IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > ジェネンテック, インコーポレイテッド

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ ジェネンテック, インコーポレイテッドの特許一覧

特表2023-551381人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング
<>
  • 特表-人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング 図1
  • 特表-人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング 図2
  • 特表-人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング 図3
  • 特表-人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング 図4
  • 特表-人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング 図5
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-12-08
(54)【発明の名称】人工知能ツールを開発するために使用される被験者データに関するプライバシー保護コンピューティング
(51)【国際特許分類】
   G06F 21/62 20130101AFI20231201BHJP
   G16H 10/60 20180101ALI20231201BHJP
【FI】
G06F21/62 354
G16H10/60
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023527687
(86)(22)【出願日】2021-11-08
(85)【翻訳文提出日】2023-07-06
(86)【国際出願番号】 US2021058413
(87)【国際公開番号】W WO2022103686
(87)【国際公開日】2022-05-19
(31)【優先権主張番号】63/111,993
(32)【優先日】2020-11-10
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
(71)【出願人】
【識別番号】509012625
【氏名又は名称】ジェネンテック, インコーポレイテッド
(74)【代理人】
【識別番号】110002077
【氏名又は名称】園田・小林弁理士法人
(72)【発明者】
【氏名】ジャラール, ニアズ アフサン
(72)【発明者】
【氏名】ドリディ, アブデスレム
【テーマコード(参考)】
5L099
【Fターム(参考)】
5L099AA21
(57)【要約】
本開示は、人工知能ツールの訓練および配備などの二次的な目的のために被験者のデータを使用しながら被験者のプライバシーを保護するためのプライバシー保護コンピューティングのための技術に関する。特に、態様は、ローカルサーバにおいて、第1の被験者に関する被験者データを受信することと、ローカルサーバによって、被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、被験者データをリモートサーバに送信することと、リモートサーバから生成モデルを受信することであって、生成モデルが、処理済被験者データから部分的に導出されたパラメータを含む、受信することと、ローカルサーバにおいて、第2の被験者に関する後続データを受信することと、ローカルサーバによって、後続データを生成モデルに入力して後続データを分析し、後続データの分析から推論または予測を生成することと、ローカルサーバによって、推論または予測をコンピューティングデバイスに送信することと、を対象とする。
【選択図】図1
【特許請求の範囲】
【請求項1】
ローカルクラウドサーバによって実行されるコンピュータ実装方法であって、
第1の被験者と関連付けられた第1のコンピューティングデバイスから前記第1の被験者に関する被験者データを受信することと、
処理済被験者データを生成するために前記被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な処理済データストアに前記処理済被験者データを記憶することと、
データのバッチをリモートクラウドサーバに送信することであって、前記データのバッチが前記処理済被験者データを含む、データのバッチをリモートクラウドサーバに送信することと、
前記リモートクラウドサーバから生成モデルを受信することであって、前記生成モデルが、前記処理済被験者データから部分的に導出されたパラメータを含む、リモートクラウドサーバから生成モデルを受信することと、
第2の被験者と関連付けられた第2のコンピューティングデバイスから前記第2の被験者に関する後続データを受信することと、
前記後続データを前記生成モデルに入力して、前記後続データを分析し、前記後続データの前記分析から推論または予測を生成することと、
前記第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方に前記推論または前記予測を送信することと、
を含む、コンピュータ実装方法。
【請求項2】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項1に記載のコンピュータ実装方法。
【請求項3】
前記同じ地理的領域が同じ国である、請求項2に記載のコンピュータ実装方法。
【請求項4】
前記被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項2または3に記載のコンピュータ実装方法。
【請求項5】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項4に記載のコンピュータ実装方法。
【請求項6】
前記識別解除動作、前記匿名化動作、またはその双方が、前記データ規制のセットに基づいて前記被験者データの前記個別に識別可能な健康情報に対して実行される、請求項4に記載のコンピュータ実装方法。
【請求項7】
前記第1のコンピューティングデバイスが、前記第2のコンピューティングデバイスと同じまたは異なるデバイスである、請求項1から6のいずれか一項に記載のコンピュータ実装方法。
【請求項8】
前記第1のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項7に記載のコンピュータ実装方法。
【請求項9】
前記第2のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項7または8に記載のコンピュータ実装方法。
【請求項10】
前記第1の被験者が、前記第2の被験者と同じまたは異なる被験者である、請求項7、8、または9に記載のコンピュータ実装方法。
【請求項11】
前記処理済データストアが、前記リモートクラウドサーバにアクセスできない、請求項1から10のいずれか一項に記載のコンピュータ実装方法。
【請求項12】
前記処理済被験者データを前記データのバッチの一部として前記リモートクラウドサーバに送信することが、前記処理済被験者データを送信することの前に前記ローカルクラウドサーバが前記処理済被験者データの削除の要求を受信しなかったことに応答して行われる、請求項1から11のいずれか一項に記載のコンピュータ実装方法。
【請求項13】
前記被験者データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行する前に、前記被験者データを前記ローカルクラウドサーバにアクセス可能な生データストアに記憶することと、
前記被験者データを削除する要求を前記リモートクラウドサーバから受信することと、
前記被験者データを削除する前記要求を受信したことに応答して、前記生データストアから前記被験者データを削除することと、
をさらに含む、請求項1から12のいずれか一項に記載のコンピュータ実装方法。
【請求項14】
前記処理済被験者データが、前記処理済データストアから削除されない、請求項13に記載のコンピュータ実装方法。
【請求項15】
前記データのバッチの一部として前記処理済被験者データを送信することが、前記データのバッチが、前記リモートクラウドサーバへのデータの以前の送信以降にキャプチャされた複数の他の被験者からのデータを含むように、周期的または確率的タイミングで行われる、請求項1から14のいずれか一項に記載のコンピュータ実装方法。
【請求項16】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項1から15のいずれか一項に記載のコンピュータ実装方法。
【請求項17】
前記1つまたは複数の動作が、前記推論もしくは前記予測を通信もしくは表示すること、前記推論もしくは前記予測の分析、処置もしくは治療を提供すること、処置もしくは治療プロトコルを開始すること、バイオマーカーを測定すること、処置もしくは治療のための通知もしくはリマインダを提供すること、ヘルスケアデータを取得すること、診断もしくは予後を報告すること、画像を分析すること、処置もしくは治療に関するマーケティングを提供すること、医療装置もしくは医療処置の制御、またはそれらの任意の組み合わせを含む、請求項1から16のいずれか一項に記載のコンピュータ実装方法。
【請求項18】
前記リモートクラウドサーバに後続のデータのバッチを送信することであって、前記後続のデータのバッチが前記推論または前記予測を含む、リモートクラウドサーバに後続のデータのバッチを送信することをさらに含む、請求項1から17のいずれか一項に記載のコンピュータ実装方法。
【請求項19】
処理済後続データを生成するために前記後続データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済後続データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済後続データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項1から17のいずれか一項に記載のコンピュータ実装方法。
【請求項20】
処理済出力データを生成するために前記推論または前記予測に対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済出力データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済出力データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項1から17のいずれか一項に記載のコンピュータ実装方法。
【請求項21】
前記1つまたは複数の動作における前記推論もしくは予測の受信に応答して、または前記推論もしくは予測を使用して生成された応答データを、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方から、前記ローカルクラウドサーバにおいて受信することと、
処理済応答データを生成するために前記応答データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記処理済データストアに前記処理済応答データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済応答データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項1から20のいずれか一項に記載のコンピュータ実装方法。
【請求項22】
前記リモートクラウドサーバから新たな生成モデルを受信することであって、前記新たな生成モデルが、前記処理済応答データから部分的に導出されたパラメータを含む、リモートクラウドサーバから新たな生成モデルを受信することと、
前記生成モデルを前記新たな生成モデルによって置き換えることであって、前記置き換えることが、前記ローカルクラウドサーバから前記生成モデルを削除することを含む、生成モデルを新たな生成モデルによって置き換えることと、
をさらに含む、請求項21に記載のコンピュータ実装方法。
【請求項23】
システムであって、
ローカルクラウドサーバの1つまたは複数のデータプロセッサと、
命令を含む非一時的コンピュータ可読記憶媒体であって、前記命令が、前記1つまたは複数のデータプロセッサ上で実行されると、前記1つまたは複数のデータプロセッサに、
第1の被験者と関連付けられた第1のコンピューティングデバイスから前記第1の被験者に関する被験者データを受信することと、
処理済被験者データを生成するために前記被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な処理済データストアに前記処理済被験者データを記憶することと、
データのバッチをリモートクラウドサーバに送信することであって、前記データのバッチが前記処理済被験者データを含む、データのバッチをリモートクラウドサーバに送信することと、
前記リモートクラウドサーバから生成モデルを受信することであって、前記生成モデルが、前記処理済被験者データから部分的に導出されたパラメータを含む、リモートクラウドサーバから生成モデルを受信することと、
第2の被験者と関連付けられた第2のコンピューティングデバイスから前記第2の被験者に関する後続データを受信することと、
前記後続データを前記生成モデルに入力して、前記後続データを分析し、前記後続データの前記分析から推論または予測を生成することと、
前記第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方に前記推論または前記予測を送信することと、
を含む動作を実行させる、非一時的コンピュータ可読記憶媒体と、
を備える、システム。
【請求項24】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項23に記載のシステム。
【請求項25】
前記同じ地理的領域が同じ国である、請求項24に記載のシステム。
【請求項26】
前記被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項24または25に記載のシステム。
【請求項27】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項26に記載のシステム。
【請求項28】
前記識別解除動作、前記匿名化動作、またはその双方が、前記データ規制のセットに基づいて前記被験者データの前記個別に識別可能な健康情報に対して実行される、請求項26に記載のシステム。
【請求項29】
前記第1のコンピューティングデバイスが、前記第2のコンピューティングデバイスと同じまたは異なるデバイスである、請求項23から28のいずれか一項に記載のシステム。
【請求項30】
前記第1のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項29に記載のシステム。
【請求項31】
前記第2のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項29または30に記載のシステム。
【請求項32】
前記第1の被験者が、前記第2の被験者と同じまたは異なる被験者である、請求項29、30、または31に記載のシステム。
【請求項33】
前記処理済データストアが、前記リモートクラウドサーバにアクセスできない、請求項23から32のいずれか一項に記載のシステム。
【請求項34】
前記処理済被験者データを前記データのバッチの一部として前記リモートクラウドサーバに送信することが、前記処理済被験者データを送信することの前に前記ローカルクラウドサーバが前記処理済被験者データの削除の要求を受信しなかったことに応答して行われる、請求項23から33のいずれか一項に記載のシステム。
【請求項35】
前記動作が、
前記被験者データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行する前に、前記被験者データを前記ローカルクラウドサーバにアクセス可能な生データストアに記憶することと、
前記被験者データを削除する要求を前記リモートクラウドサーバから受信することと、
前記被験者データを削除する前記要求を受信したことに応答して、前記生データストアから前記被験者データを削除することと、
をさらに含む、請求項23から34のいずれか一項に記載のシステム。
【請求項36】
前記処理済被験者データが、前記処理済データストアから削除されない、請求項35に記載のシステム。
【請求項37】
前記データのバッチの一部として前記処理済被験者データを送信することが、前記データのバッチが、前記リモートクラウドサーバへのデータの以前の送信以降にキャプチャされた複数の他の被験者からのデータを含むように、周期的または確率的タイミングで行われる、請求項23から36のいずれか一項に記載のシステム。
【請求項38】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項23から37のいずれか一項に記載のシステム。
【請求項39】
前記1つまたは複数の動作が、前記推論もしくは前記予測を通信もしくは表示すること、前記推論もしくは前記予測の分析、処置もしくは治療を提供すること、処置もしくは治療プロトコルを開始すること、バイオマーカーを測定すること、処置もしくは治療のための通知もしくはリマインダを提供すること、ヘルスケアデータを取得すること、診断もしくは予後を報告すること、画像を分析すること、処置もしくは治療に関するマーケティングを提供すること、医療装置もしくは医療処置の制御、またはそれらの任意の組み合わせを含む、請求項23から38のいずれか一項に記載のシステム。
【請求項40】
前記動作が、前記リモートクラウドサーバに後続のデータのバッチを送信することであって、前記後続のデータのバッチが前記推論または前記予測を含む、リモートクラウドサーバに後続のデータのバッチを送信することをさらに含む、請求項23から39のいずれか一項に記載のシステム。
【請求項41】
前記動作が、
処理済後続データを生成するために前記後続データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済後続データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済後続データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項23から39のいずれか一項に記載のシステム。
【請求項42】
前記動作が、
処理済出力データを生成するために前記推論または前記予測に対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済出力データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済出力データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項23から39のいずれか一項に記載のシステム。
【請求項43】
前記動作が、
前記1つまたは複数の動作における前記推論もしくは予測の受信に応答して、または前記推論もしくは予測を使用して生成された応答データを、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方から、前記ローカルクラウドサーバにおいて受信することと、
処理済応答データを生成するために前記応答データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記処理済データストアに前記処理済応答データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済応答データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項23から42のいずれか一項に記載のシステム。
【請求項44】
前記動作が、
前記リモートクラウドサーバから新たな生成モデルを受信することであって、前記新たな生成モデルが、前記処理済応答データから部分的に導出されたパラメータを含む、リモートクラウドサーバから新たな生成モデルを受信することと、
前記生成モデルを前記新たな生成モデルによって置き換えることであって、前記置き換えることが、前記ローカルクラウドサーバから前記生成モデルを削除することを含む、生成モデルを新たな生成モデルによって置き換えることと、
をさらに含む、請求項43に記載のシステム。
【請求項45】
ローカルクラウドサーバの1つまたは複数のデータプロセッサに、動作を実行させるように構成された命令を含む非一時的機械可読記憶媒体に有形に具現化されたコンピュータプログラム製品であって、前記動作が、
第1の被験者と関連付けられた第1のコンピューティングデバイスから前記第1の被験者に関する被験者データを受信することと、
処理済被験者データを生成するために前記被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な処理済データストアに前記処理済被験者データを記憶することと、
データのバッチをリモートクラウドサーバに送信することであって、前記データのバッチが前記処理済被験者データを含む、データのバッチをリモートクラウドサーバに送信することと、
前記リモートクラウドサーバから生成モデルを受信することであって、前記生成モデルが、前記処理済被験者データから部分的に導出されたパラメータを含む、リモートクラウドサーバから生成モデルを受信することと、
第2の被験者と関連付けられた第2のコンピューティングデバイスから前記第2の被験者に関する後続データを受信することと、
前記後続データを前記生成モデルに入力して、前記後続データを分析し、前記後続データの前記分析から推論または予測を生成することと、
前記第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方に前記推論または前記予測を送信することと、
を含む、コンピュータプログラム製品。
【請求項46】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項45に記載のコンピュータプログラム製品。
【請求項47】
前記同じ地理的領域が同じ国である、請求項46に記載のコンピュータプログラム製品。
【請求項48】
前記被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項46または47に記載のコンピュータプログラム製品。
【請求項49】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項48に記載のコンピュータプログラム製品。
【請求項50】
前記識別解除動作、前記匿名化動作、またはその双方が、前記データ規制のセットに基づいて前記被験者データの前記個別に識別可能な健康情報に対して実行される、請求項48に記載のコンピュータプログラム製品。
【請求項51】
前記第1のコンピューティングデバイスが、前記第2のコンピューティングデバイスと同じまたは異なるデバイスである、請求項45から50のいずれか一項に記載のコンピュータプログラム製品。
【請求項52】
前記第1のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項51に記載のコンピュータプログラム製品。
【請求項53】
前記第2のコンピューティングデバイスが、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである、請求項51または52に記載のコンピュータプログラム製品。
【請求項54】
前記第1の被験者が、前記第2の被験者と同じまたは異なる被験者である、請求項51、52、または53に記載のコンピュータプログラム製品。
【請求項55】
前記処理済データストアが、前記リモートクラウドサーバにアクセスできない、請求項45から54のいずれか一項に記載のコンピュータプログラム製品。
【請求項56】
前記処理済被験者データを前記データのバッチの一部として前記リモートクラウドサーバに送信することが、前記処理済被験者データを送信することの前に前記ローカルクラウドサーバが前記処理済被験者データの削除の要求を受信しなかったことに応答して行われる、請求項45から55のいずれか一項に記載のコンピュータプログラム製品。
【請求項57】
前記動作が、
前記被験者データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行する前に、前記被験者データを前記ローカルクラウドサーバにアクセス可能な生データストアに記憶することと、
前記被験者データを削除する要求を前記リモートクラウドサーバから受信することと、
前記被験者データを削除する前記要求を受信したことに応答して、前記生データストアから前記被験者データを削除することと、
をさらに含む、請求項45から56のいずれか一項に記載のコンピュータプログラム製品。
【請求項58】
前記処理済被験者データが、前記処理済データストアから削除されない、請求項57に記載のコンピュータプログラム製品。
【請求項59】
前記データのバッチの一部として前記処理済被験者データを送信することが、前記データのバッチが、前記リモートクラウドサーバへのデータの以前の送信以降にキャプチャされた複数の他の被験者からのデータを含むように、周期的または確率的タイミングで行われる、請求項45から58のいずれか一項に記載のコンピュータプログラム製品。
【請求項60】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項45から59のいずれか一項に記載のコンピュータプログラム製品。
【請求項61】
前記1つまたは複数の動作が、前記推論もしくは前記予測を通信もしくは表示すること、前記推論もしくは前記予測の分析、処置もしくは治療を提供すること、処置もしくは治療プロトコルを開始すること、バイオマーカーを測定すること、処置もしくは治療のための通知もしくはリマインダを提供すること、ヘルスケアデータを取得すること、診断もしくは予後を報告すること、画像を分析すること、処置もしくは治療に関するマーケティングを提供すること、医療装置もしくは医療処置の制御、またはそれらの任意の組み合わせを含む、請求項45から60のいずれか一項に記載のコンピュータプログラム製品。
【請求項62】
前記動作が、前記リモートクラウドサーバに後続のデータのバッチを送信することであって、前記後続のデータのバッチが前記推論または前記予測を含む、リモートクラウドサーバに後続のデータのバッチを送信することをさらに含む、請求項45から61のいずれか一項に記載のコンピュータプログラム製品。
【請求項63】
前記動作が、
処理済後続データを生成するために前記後続データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済後続データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済後続データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項45から61のいずれか一項に記載のコンピュータプログラム製品。
【請求項64】
前記動作が、
処理済出力データを生成するために前記推論または前記予測に対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記ローカルクラウドサーバにアクセス可能な前記処理済データストアに前記処理済出力データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済出力データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項45から61のいずれか一項に記載のコンピュータプログラム製品。
【請求項65】
前記動作が、
前記1つまたは複数の動作における前記推論もしくは予測の受信に応答して、または前記推論もしくは予測を使用して生成された応答データを、前記第2のコンピューティングデバイス、前記第3のコンピューティングデバイス、またはその双方から、前記ローカルクラウドサーバにおいて受信することと、
処理済応答データを生成するために前記応答データに対して前記識別解除動作、前記匿名化動作、またはその双方を実行することと、
前記処理済データストアに前記処理済応答データを記憶することと、
データのバッチを前記リモートクラウドサーバに送信することであって、前記データのバッチが、前記処理済応答データを含む、データのバッチをリモートクラウドサーバに送信することと、
をさらに含む、請求項45から64のいずれか一項に記載のコンピュータプログラム製品。
【請求項66】
前記動作が、
前記リモートクラウドサーバから新たな生成モデルを受信することであって、前記新たな生成モデルが、前記処理済応答データから部分的に導出されたパラメータを含む、リモートクラウドサーバから新たな生成モデルを受信することと、
前記生成モデルを前記新たな生成モデルによって置き換えることであって、前記置き換えることが、前記ローカルクラウドサーバから前記生成モデルを削除することを含む、生成モデルを新たな生成モデルによって置き換えることと、
をさらに含む、請求項65に記載のコンピュータプログラム製品。
【請求項67】
リモートクラウドサーバによって実行されるコンピュータ実装方法であって、
複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することであって、前記処理済被験者データが、識別解除され、匿名化され、またはその双方である、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することと、
処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、
前記バージョン付けされたデータセットについての有効期限を決定することと、
前記リモートクラウドサーバにアクセス可能なバージョンデータストアに前記バージョン付けされたデータセットを記憶することであって、前記バージョン付けされたデータセットが、前記有効期限に関連付けられて記憶される、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することと、
前記バージョン付けされたデータセットを使用して生成モデルを訓練することと、
前記バージョン付けされたデータセットとバージョンデータセットによって訓練された前記生成モデルとの間の関連付けをバージョン付けされたデータストアに記憶することと、
後続データを分析し、前記後続データの前記分析から推論または予測を生成するのに使用するために、前記生成モデルを前記ローカルクラウドサーバに送信することと、
を含む、コンピュータ実装方法。
【請求項68】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項67に記載のコンピュータ実装方法。
【請求項69】
前記同じ地理的領域が同じ国である、請求項68に記載のコンピュータ実装方法。
【請求項70】
前記処理済被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項68または69に記載のコンピュータ実装方法。
【請求項71】
前記リモートクラウドサーバが、前記ローカルクラウドサーバと同じまたは異なる地理的領域に物理的に配置される、請求項67から70のいずれか一項に記載のコンピュータ実装方法。
【請求項72】
前記同じまたは異なる地理的領域が同じまたは異なる国である、請求項71に記載のコンピュータ実装方法。
【請求項73】
前記バージョンデータストアが、前記ローカルクラウドサーバにアクセスできない、請求項67から72のいずれか一項に記載のコンピュータ実装方法。
【請求項74】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項70から73のいずれか一項に記載のコンピュータ実装方法。
【請求項75】
前記処理済被験者データの前記個別に識別可能な健康情報が、前記データ規制のセットに基づいて、識別解除、匿名化、またはその双方がされている、請求項74に記載のコンピュータ実装方法。
【請求項76】
前記有効期限が、前記バージョン付けされたデータセットの作成日、前記処理済被験者データの受領日、前記処理済被験者データセットと関連付けられたインフォームドコンセント形式の有効期限、またはそれらの任意の組み合わせに基づいて決定される、請求項67から75のいずれか一項に記載のコンピュータ実装方法。
【請求項77】
前記リモートクラウドサーバにアクセス可能な前記バージョン付けされたデータストアに前記生成モデルを記憶することと、
前記有効期限の経過に応答して、前記バージョン付けされたデータストアから前記バージョン付けされたデータセットおよび前記生成モデルを削除または除去することと、
をさらに含む、請求項67から76のいずれか一項に記載のコンピュータ実装方法。
【請求項78】
前記バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットを使用して別の生成モデルを訓練することと、
前記バージョン付けされたデータストアに、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットと、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットによって訓練された前記別の生成モデルとの間の関連付けを記憶することと、
前記後続データを分析し、前記後続データの前記分析から前記推論または予測を生成する際に使用するために、前記ローカルクラウドサーバに前記別の生成モデルを送信することであって、前記別の生成モデルが、前記生成モデルを前記別の生成モデルによって置き換えるように前記ローカルクラウドサーバに命令とともに送信される、ローカルクラウドサーバに別の生成モデルを送信することと、
をさらに含む、請求項67から77のいずれか一項に記載のコンピュータ実装方法。
【請求項79】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項67から78のいずれか一項に記載のコンピュータ実装方法。
【請求項80】
前記生成モデルが、1つまたは複数の損失関数を最小化することに基づいて前記訓練において導出されるパラメータを含む、請求項67から79のいずれか一項に記載のコンピュータ実装方法。
【請求項81】
システムであって、
リモートクラウドサーバの1つまたは複数のデータプロセッサと、
命令を含む非一時的コンピュータ可読記憶媒体であって、前記命令が、前記1つまたは複数のデータプロセッサ上で実行されると、前記1つまたは複数のデータプロセッサに、
複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することであって、前記処理済被験者データが、識別解除され、匿名化され、またはその双方である、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することと、
処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、
前記バージョン付けされたデータセットについての有効期限を決定することと、
前記リモートクラウドサーバにアクセス可能なバージョンデータストアに前記バージョン付けされたデータセットを記憶することであって、前記バージョン付けされたデータセットが、前記有効期限に関連付けられて記憶される、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することと、
前記バージョン付けされたデータセットを使用して生成モデルを訓練することと、
前記バージョン付けされたデータセットとバージョンデータセットによって訓練された前記生成モデルとの間の関連付けをバージョン付けされたデータストアに記憶することと、
後続データを分析し、前記後続データの前記分析から推論または予測を生成するのに使用するために、前記生成モデルを前記ローカルクラウドサーバに送信することと、
を含む動作を実行させる、非一時的コンピュータ可読記憶媒体と、
を備える、システム。
【請求項82】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項81に記載のシステム。
【請求項83】
前記同じ地理的領域が同じ国である、請求項82に記載のシステム。
【請求項84】
前記処理済被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項82または83に記載のシステム。
【請求項85】
前記リモートクラウドサーバが、前記ローカルクラウドサーバと同じまたは異なる地理的領域に物理的に配置される、請求項81から84のいずれか一項に記載のシステム。
【請求項86】
前記同じまたは異なる地理的領域が同じまたは異なる国である、請求項85に記載のシステム。
【請求項87】
前記バージョンデータストアが、前記ローカルクラウドサーバにアクセスできない、請求項81から86のいずれか一項に記載のシステム。
【請求項88】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項84から87のいずれか一項に記載のシステム。
【請求項89】
前記処理済被験者データの前記個別に識別可能な健康情報が、前記データ規制のセットに基づいて、識別解除、匿名化、またはその双方がされている、請求項88に記載のシステム。
【請求項90】
前記有効期限が、前記バージョン付けされたデータセットの作成日、前記処理済被験者データの受領日、前記処理済被験者データセットと関連付けられたインフォームドコンセント文書の有効期限、またはそれらの任意の組み合わせに基づいて決定される、請求項81から89のいずれか一項に記載のシステム。
【請求項91】
前記動作が、
前記リモートクラウドサーバにアクセス可能な前記バージョン付けされたデータストアに前記生成モデルを記憶することと、
前記有効期限の経過に応答して、前記バージョン付けされたデータストアから前記バージョン付けされたデータセットおよび前記生成モデルを削除または除去することと、
をさらに含む、請求項81から90のいずれか一項に記載のシステム。
【請求項92】
前記動作が、
前記バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットを使用して別の生成モデルを訓練することと、
前記バージョン付けされたデータストアに、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットと、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットによって訓練された前記別の生成モデルとの間の関連付けを記憶することと、
前記後続データを分析し、前記後続データの前記分析から前記推論または予測を生成する際に使用するために、前記ローカルクラウドサーバに前記別の生成モデルを送信することであって、前記別の生成モデルが、前記生成モデルを前記別の生成モデルによって置き換えるように前記ローカルクラウドサーバに命令とともに送信される、ローカルクラウドサーバに別の生成モデルを送信することと、
をさらに含む、請求項81から91のいずれか一項に記載のシステム。
【請求項93】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項81から92のいずれか一項に記載のシステム。
【請求項94】
前記生成モデルが、1つまたは複数の損失関数を最小化することに基づいて前記訓練において導出されるパラメータを含む、請求項81から93のいずれか一項に記載のシステム。
【請求項95】
リモートクラウドサーバの1つまたは複数のデータプロセッサに、動作を実行させるように構成された命令を含む非一時的機械可読記憶媒体に有形に具現化されたコンピュータプログラム製品であって、前記動作が、
複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することであって、前記処理済被験者データが、識別解除され、匿名化され、またはその双方である、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することと、
処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、
前記バージョン付けされたデータセットについての有効期限を決定することと、
前記リモートクラウドサーバにアクセス可能なバージョンデータストアに前記バージョン付けされたデータセットを記憶することであって、前記バージョン付けされたデータセットが、前記有効期限に関連付けられて記憶される、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することと、
前記バージョン付けされたデータセットを使用して生成モデルを訓練することと、
前記バージョン付けされたデータセットとバージョンデータセットによって訓練された前記生成モデルとの間の関連付けをバージョン付けされたデータストアに記憶することと、
後続データを分析し、前記後続データの前記分析から推論または予測を生成するのに使用するために、前記生成モデルを前記ローカルクラウドサーバに送信することと、
を含む、コンピュータプログラム製品。
【請求項96】
前記ローカルクラウドサーバが、前記被験者と同じ地理的領域に物理的に配置される、請求項95に記載のコンピュータプログラム製品。
【請求項97】
前記同じ地理的領域が同じ国である、請求項96に記載のコンピュータプログラム製品。
【請求項98】
前記処理済被験者データが、個別に識別可能な健康情報を含むヘルスケアデータであり、前記後続データが、個別に識別可能な健康情報を含む後続ヘルスケアデータである、請求項96または97に記載のコンピュータプログラム製品。
【請求項99】
前記リモートクラウドサーバが、前記ローカルクラウドサーバと同じまたは異なる地理的領域に物理的に配置される、請求項95から98のいずれか一項に記載のシステム。
【請求項100】
前記同じまたは異なる地理的領域が同じまたは異なる国である、請求項99に記載のコンピュータプログラム製品。
【請求項101】
前記バージョンデータストアが、前記ローカルクラウドサーバにアクセスできない、請求項95から100のいずれか一項に記載のコンピュータプログラム製品。
【請求項102】
前記同じ地理的領域が、前記個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する、請求項98から101のいずれか一項に記載のコンピュータプログラム製品。
【請求項103】
前記処理済被験者データの前記個別に識別可能な健康情報が、前記データ規制のセットに基づいて、識別解除、匿名化、またはその双方がされている、請求項102に記載のコンピュータプログラム製品。
【請求項104】
前記有効期限が、前記バージョン付けされたデータセットの作成日、前記処理済被験者データの受領日、前記処理済被験者データセットと関連付けられたインフォームドコンセント文書の有効期限、またはそれらの任意の組み合わせに基づいて決定される、請求項95から103のいずれか一項に記載のコンピュータプログラム製品。
【請求項105】
前記動作が、
前記リモートクラウドサーバにアクセス可能な前記バージョン付けされたデータストアに前記生成モデルを記憶することと、
前記有効期限の経過に応答して、前記バージョン付けされたデータストアから前記バージョン付けされたデータセットおよび前記生成モデルを削除または除去することと、
をさらに含む、請求項95から104のいずれか一項に記載のコンピュータプログラム製品。
【請求項106】
前記動作が、
前記バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットを使用して別の生成モデルを訓練することと、
前記バージョン付けされたデータストアに、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットと、前記バージョン付けされたデータセットおよび/または前記別のバージョン付けされたデータセットによって訓練された前記別の生成モデルとの間の関連付けを記憶することと、
前記後続データを分析し、前記後続データの前記分析から前記推論または予測を生成する際に使用するために、前記ローカルクラウドサーバに前記別の生成モデルを送信することであって、前記別の生成モデルが、前記生成モデルを前記別の生成モデルによって置き換えるように前記ローカルクラウドサーバに命令とともに送信される、ローカルクラウドサーバに別の生成モデルを送信することと、
をさらに含む、請求項95から105のいずれか一項に記載のコンピュータプログラム製品。
【請求項107】
前記推論または前記予測が、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される、請求項95から106のいずれか一項に記載のコンピュータプログラム製品。
【請求項108】
前記生成モデルが、1つまたは複数の損失関数を最小化することに基づいて前記訓練において導出されるパラメータを含む、請求項95から107のいずれか一項に記載のコンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
優先権主張
本出願は、2020年11月10日出願の米国特許仮出願第63/111,993号の利益および優先権を主張し、これは、あらゆる目的のためにその全体が参照により本明細書に組み込まれる。
【0002】
発明の分野
本開示は、デジタルおよび個人向けヘルスケアに関し、特に、人工知能ツールの訓練および配備などの二次的な目的のために被験者のデータを使用しながら被験者のプライバシーを保護するためのプライバシー保護コンピューティングのための技術に関する。
【背景技術】
【0003】
発明の背景
クラウドコンピューティング、データパラレルクラスタコンピューティング、および高性能コンピューティングを含む現代のコンピューティングパラダイムは、広く利用可能な様々な機械学習および深層学習アルゴリズムアーキテクチャと組み合わされて、基礎となるアルゴリズムを適切に最適化するのに十分なデータが利用可能であれば、ほぼあらゆる業界の問題を解決するために膨大な数の人工知能(AI)アプリケーションが開発され得る環境を作り出している。データへのアクセスがAIアプリケーションの開発に対する主要な障壁であることは明らかである。実際に、多くの産業では、堅牢で一般化可能で偏りのないAIを作成するために、様々なソースからのデータを使用する必要がある。具体的な課題は、一般に、データの所有者は、データを共有することができないか、または共有しないか、またはデータが自分の制御を離れることを可能にすることが多いことである。データは、機密性の高いプライベートデータおよび/または個人データを含むことが多く、共有を困難または不可能にする方法で規制され得るため、これは理解できる。これらの課題は、ヘルスケアAIの開発において克服することが特に困難である。
【0004】
ヘルスケアAIでは、コストを削減しながらヘルスケアをさらにパーソナライズするために、データドリブン型の技術的解決策が開発されている。医療提供者は、患者データを分析して医療予測を決定するプロセスを自動化および合理化するための解決策を革新している。機械学習(ML)技術は、疾患診断および予後などの多くの医療関連予測、ならびに処置有効性の予測に使用され得る。医療データは、通常、それが生成される被験者のプライベート/識別データを含むため、政府規制(例えば、医療保険の携行性と責任に関する法律(HIPAA)、「優良医薬品取扱い基準」品質ガイドラインおよび規制(GxP)、ならびに一般データ保護規制(GDPR)の順守は、医療分析のために機械学習を検討する医療提供者にとって固有の課題となる。MLモデルを訓練することは大量のデータを含む可能性があるため、効果的なMLモデルを訓練するために識別解除および/または-匿名化される十分な量のデータにアクセスすることは困難であり得る。したがって、保護されたヘルスケア情報の機密性、可用性、および完全性を保証しながら、正確な医療予測を提供するように構築された、対応するソフトウェアプラットフォームの進歩が必要とされている。
【発明の概要】
【0005】
発明の概要
様々な実施形態では、コンピュータ実装方法であって、第1の被験者に関する被験者データを、第1の被験者と関連付けられた第1のコンピューティングデバイスから受信することと、処理済被験者データを生成するために、被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、ローカルクラウドサーバにアクセス可能な処理済データストアに処理済被験者データを記憶することと、データのバッチをリモートクラウドサーバに送信することであって、データのバッチが処理済被験者データを含む、データのバッチをリモートクラウドサーバに送信することと、リモートクラウドサーバから生成モデルを受信することであって、生成モデルが、処理済被験者データから部分的に導出されたパラメータを含む、リモートクラウドサーバから生成モデルを受信することと、第2の被験者と関連付けられた第2のコンピューティングデバイスから第2の被験者に関する後続データを受信することと、後続データを生成モデルに入力して、後続データを分析し、後続データの分析から推論または予測を生成することと、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはその双方に推論または予測を送信することと、を含む、コンピュータ実装方法が提供される。
【0006】
いくつかの実施形態では、ローカルクラウドサーバは、被験者と同じ地理的領域に物理的に配置される。
【0007】
いくつかの実施形態では、同じ地理的領域は同じ国である。
【0008】
いくつかの実施形態では、被験者データは、個別に識別可能な健康情報を含むヘルスケアデータであり、後続データは、個別に識別可能な健康情報を含む後続ヘルスケアデータである。
【0009】
いくつかの実施形態では、同じ地理的領域は、個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する。
【0010】
いくつかの実施形態では、識別解除動作、匿名化動作、またはその双方は、データ規制のセットに基づいて被験者データの個別に識別可能な健康情報に対して実行される。
【0011】
いくつかの実施形態では、第1のコンピューティングデバイスは、第2のコンピューティングデバイスと同じまたは異なるデバイスである。
【0012】
いくつかの実施形態では、第1のコンピューティングデバイスは、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである。
【0013】
いくつかの実施形態では、第2のコンピューティングデバイスは、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせである。
【0014】
いくつかの実施形態では、第1の被験者は、第2の被験者と同じまたは異なる被験者である。
【0015】
いくつかの実施形態では、処理済データストアは、リモートクラウドサーバにアクセスできない。
【0016】
いくつかの実施形態では、処理済被験者データをデータのバッチの一部としてリモートクラウドサーバに送信することは、処理済被験者データを送信することの前にローカルクラウドサーバが処理済被験者データの削除の要求を受信しなかったことに応答して行われる。
【0017】
いくつかの実施形態では、本方法は、被験者データに対して識別解除動作、匿名化動作、またはその双方を実行する前に、被験者データをローカルクラウドサーバにアクセス可能な生データストアに記憶することと、被験者データを削除する要求をリモートクラウドサーバから受信することと、被験者データを削除する要求を受信したことに応答して、生データストアから被験者データを削除することと、をさらに含む。
【0018】
いくつかの実施形態では、処理済被験者データは、処理済データストアから削除されない。
【0019】
いくつかの実施形態では、データのバッチの一部として処理済被験者データを送信することは、データのバッチが、リモートクラウドサーバへのデータの以前の送信以降にキャプチャされた複数の他の被験者からのデータを含むように、周期的または確率的タイミングで行われる。
【0020】
いくつかの実施形態では、推論または予測は、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される。
【0021】
いくつかの実施形態では、1つまたは複数の動作は、推論もしくは予測を通信もしくは表示すること、=推論もしくは予測の分析、処置もしくは治療を提供すること、処置もしくは治療プロトコルを開始すること、バイオマーカーを測定すること、処置もしくは治療のための通知もしくはリマインダを提供すること、ヘルスケアデータを取得すること、診断もしくは予後を報告すること、画像を分析すること、処置もしくは治療に関するマーケティングを提供すること、医療装置もしくは医療処置の制御、またはそれらの任意の組み合わせを含む。
【0022】
いくつかの実施形態では、本方法は、後続のデータのバッチをリモートクラウドサーバに送信することであって、後続のデータのバッチが推論または予測を含む、後続のデータのバッチをリモートクラウドサーバに送信することをさらに含む。
【0023】
いくつかの実施形態では、本方法は、処理済後続データを生成するために後続データに対して識別解除動作、匿名化動作、またはその双方を実行することと、ローカルクラウドサーバにアクセス可能な処理済データストアに処理済後続データを記憶することと、リモートクラウドサーバにデータのバッチを送信することであって、データのバッチが処理済後続データを含む、リモートクラウドサーバにデータのバッチを送信することと、をさらに含む。
【0024】
いくつかの実施形態では、本方法は、処理済出力データを生成するために推論または予測に対して識別解除動作、匿名化動作、またはその双方を実行することと、ローカルクラウドサーバにアクセス可能な処理済データストアに処理済出力データを記憶することと、リモートクラウドサーバにデータのバッチを送信することであって、データのバッチが処理済出力データを含む、リモートクラウドサーバにデータのバッチを送信することと、をさらに含む。
【0025】
いくつかの実施形態では、本方法は、1つまたは複数の動作における推論もしくは予測の受信に応答して、または推論もしくは予測を使用して生成された応答データを、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはその双方からローカルクラウドサーバにおいて受信することと、応答データに対して識別解除動作、匿名化動作、またはその双方を実行して、処理済応答データを生成することと、処理済応答データを処理済データストアに記憶することと、データのバッチをリモートクラウドサーバに送信することであって、データのバッチが処理済応答データを含む、データのバッチをリモートクラウドサーバに送信することと、をさらに含む。
【0026】
いくつかの実施形態では、本方法は、新たな生成モデルをリモートクラウドサーバから受信することであって、新たな生成モデルが、処理済応答データから部分的に導出されたパラメータを含む、新たな生成モデルをリモートクラウドサーバから受信することと、生成モデルを新たな生成モデルによって置き換えることであって、置き換えることが、ローカルクラウドサーバから生成モデルを削除することを含む、生成モデルを新たな生成モデルによって置き換えることと、をさらに含む。
【0027】
様々な実施形態では、コンピュータ実装方法であって、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することであって、処理済被験者データが、識別解除され、匿名化され、またはその双方である、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することと、処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、バージョン付けされたデータセットの有効期限を決定することと、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することであって、バージョン付けされたデータセットが、有効期限と関連付けられて記憶される、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することと、バージョン付けされたデータセットを使用して生成モデルを訓練することと、バージョン付けされたデータストアに、バージョン付けされたデータセットとバージョンデータセットで訓練された生成モデルとの間の関連付けを記憶することと、後続データを分析し、後続データの分析から推論または予測を生成する際に使用するために、生成モデルをローカルクラウドサーバに送信することと、を含む、コンピュータ実装方法が提供される。
【0028】
いくつかの実施形態では、ローカルクラウドサーバは、被験者と同じ地理的領域に物理的に配置される。
【0029】
いくつかの実施形態では、同じ地理的領域は同じ国である。
【0030】
いくつかの実施形態では、処理済被験者データは、個別に識別可能な健康情報を含むヘルスケアデータであり、後続データは、個別に識別可能な健康情報を含む後続ヘルスケアデータである。
【0031】
いくつかの実施形態では、リモートクラウドサーバは、ローカルクラウドサーバと同じまたは異なる地理的領域に物理的に配置される。
【0032】
いくつかの実施形態では、同じまたは異なる地理的領域は、同じまたは異なる国である。
【0033】
いくつかの実施形態では、バージョンデータストアは、ローカルクラウドサーバにアクセスできない。
【0034】
いくつかの実施形態では、同じ地理的領域は、個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する。
【0035】
いくつかの実施形態では、処理済被験者データの個別に識別可能な健康情報は、データ規制のセットに基づいて、識別解除、匿名化、またはその双方がされている。
【0036】
いくつかの実施形態では、有効期限は、バージョン付けされたデータセットの作成日、処理済被験者データの受領日、処理済被験者データセットと関連付けられたインフォームドコンセント文書の有効期限、またはそれらの任意の組み合わせに基づいて決定される。
【0037】
いくつかの実施形態では、本方法は、リモートクラウドサーバにアクセス可能なバージョン付けされたデータストアに生成モデルを記憶することと、有効期限の経過に応答して、バージョン付けされたデータセットおよび生成モデルをバージョン付けされたデータストアから削除または除去することと、をさらに含む。
【0038】
いくつかの実施形態では、本方法は、バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットを使用して別の生成モデルを訓練することと、バージョン付けされたデータストアに、バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットと、バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットで訓練された別の生成モデルとの間の関連付けを記憶することと、別の生成モデルをローカルクラウドサーバに送信して、後続データを分析し、後続データの分析から推論または予測を生成することであって、別の生成モデルが、生成モデルを別の生成モデルによって置き換えるようにローカルクラウドサーバに命令とともに送信される、推論または予測を生成する生成することと、をさらに含む。
【0039】
いくつかの実施形態では、推論または予測は、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成される。
【0040】
本開示のいくつかの実施形態は、1つまたは複数のデータプロセッサを含むシステムを含む。いくつかの実施形態では、システムは、命令を含む非一時的コンピュータ可読記憶媒体であって、命令が、1つまたは複数のデータプロセッサ上で実行されると、1つまたは複数のデータプロセッサに、本明細書に開示された1つまたは複数の方法の一部または全部および/または1つまたは複数のプロセスの一部または全部を実行させる、非一時的コンピュータ可読記憶媒体を含む。本開示のいくつかの実施形態は、1つまたは複数のデータプロセッサに、本明細書に開示された1つまたは複数の方法の一部または全部および/または1つまたは複数のプロセスの一部または全部を実行させるように構成された命令を含む非一時的機械可読記憶媒体において有形に具現化された、コンピュータプログラム製品を含む。
【0041】
使用された用語および表現は、限定ではなく説明の用語として使用され、そのような用語および表現の使用において、示されて説明された特徴のいかなる均等物またはその一部も除外する意図はないが、特許請求の範囲に記載された発明の範囲内で様々な変更が可能であることが認識される。したがって、特許請求の範囲に記載された本発明は、実施形態および任意の特徴によって具体的に開示されているが、本明細書に開示された概念の変更および変形は、当業者によってあてにされてもよく、そのような変更および変形は、添付の特許請求の範囲によって定義される本発明の範囲内にあると見なされることを理解されたい。
【図面の簡単な説明】
【0042】
本開示は、以下の添付の図面と併せて説明される:
【0043】
図1】様々な実施形態にかかる、データドリブン型の技術的解決策を提供するためのデジタルヘルスプラットフォームの図を示している。
【0044】
図2】様々な実施形態にかかるモデルシステムの図を示している。
【0045】
図3】様々な実施形態にかかる、デジタルヘルスプラットフォームにおけるプライバシー保護コンピューティングのためのプロセスを示すスイムレーン図を示している。
【0046】
図4】様々な実施形態にかかる、人工知能ツールを開発するために使用される被験者データに対してローカルクラウドサーバによって実行されるプライバシー保護コンピューティングを示すフローチャートを示している。
【0047】
図5】様々な実施形態にかかる、人工知能ツールを開発するために使用される被験者データに対してリモートクラウドサーバによって実行されるプライバシー保護コンピューティングを示すフローチャートを示している。
【0048】
添付の図面において、同様の構成要素および/または特徴は、同じ参照ラベルを有することができる。さらに、同じタイプの様々な構成要素は、参照ラベルの後に同様の構成要素を区別するダッシュおよび第2のラベルを続けることによって区別され得る。本明細書において第1の参照ラベルのみが使用される場合、説明は、第2の参照ラベルに関係なく、同じ第1の参照ラベルを有する同様の構成要素のいずれかに適用可能である。
【発明を実施するための形態】
【0049】
発明の詳細な説明
I.概要
本開示は、人工知能ツールの訓練および配備などの二次的な目的のために被験者のデータを使用しながら被験者のプライバシーを保護するためのプライバシー保護コンピューティングのための技術を説明する。より具体的には、本開示の実施形態は、プライバシーを保護する方法においてアプリケーションおよび/またはアルゴリズムの開発および配備を容易にするデジタルおよび個人向けヘルスケアプラットフォームを提供する。健康管理業界の問題を解決するためにAIおよびMLモデル(以下、単にモデルと呼ばれる)が開発される機械学習およびアルゴリズムアーキテクチャの様々な実施形態が本明細書に開示されているが、これらのアーキテクチャおよび技術は、他のタイプのシステムおよび設定において実装され得ることを理解されたい。例えば、これらのアーキテクチャおよび技術は、データの機密性(例えば、企業秘密または個人に関するプライベートデータを含むかどうか)が、その保護を担当する組織の境界外でのデータの共有を妨げる、多くの産業(金融、ライフサイエンス、サプライチェーン、国家安全、法執行、公共安全など)におけるモデルの開発において実装され得る。
【0050】
ヘルスケアデータを扱うときの重要な課題は、プライバシーの問題である。医療データは、臨床データ、臨床試験データ、ゲノムデータ、被験者生成データ、モノのインターネット(IoT)データ、ソーシャルメディアデータ、登録データ、調査データ、医療装置データなどの多くの異なる形態で提供される。医療データは、通常、保護された健康情報を含み、これは、個別に識別可能な健康情報を含む政府規制(例えば、HIPAA、GxP、およびGDPR)の下でカバーされるエンティティの1つによって送信または保持され得る任意の情報である。個人を識別可能な健康情報は、名前、住所、生年月日、社会保障番号など、被験者を個人として識別することができる任意の情報を含む。それはまた、現在、過去または将来のいずれかに、被験者の身体的または精神的健康、個人への健康管理の提供、または患者への健康管理の提供に対する支払いに関する情報に関連する任意の情報を含むことができる。人工知能ツールの訓練および配備などの二次的な目的のためにヘルスケアデータを収集、共有、および処理することに関連する多くの法的、文化的、および技術的課題がある。例えば、多くの国には、個人の被検者の特定可能な健康情報を扱う際に遵守しなければならない厳格なプライバシー法および規制がある。これは、ヘルスケアデータの収集、そのようなデータの共有、および処理を重大な課題にする可能性がある。
【0051】
これらの課題を克服するために、プライバシー保護コンピューティングのための従来の技術は、ヘルスケアデータおよびそれらの関連モデルを保護することに集中している。この組み合わせは、入力データおよびモデルの制御、計算プロセスおよびその結果の完全性を保証し、信頼できる透明な監査可能な技術的実装(構造化透明性)を提供することを目的とする。そのようなシステムは、例えばアイデンティティまたはメンバーシップの推論/追跡(個人が所与のデータセットに存在するかどうかを決定する)および特徴/属性の再導出/再識別(例えばリンケージ攻撃による、データセット内からの個人の特徴の抽出)などのデータセットに対する攻撃に耐えるように構築される。システムはまた、アルゴリズムまたは計算プロセスに対する攻撃、例えば、アルゴリズムパラメータの変更(例えば、被毒による)、またはそれらからのデータセットに関する情報の導出(モデル反転/再構成)に耐えるように構築される。最後に、システムはまた、ストレージ内およびネットワークを介して送信されるときの双方でデータおよびアルゴリズムを盗難から保護するように構成されている(資産/完全性保護)。
【0052】
収集、訓練、および配備を実行しながらヘルスケアデータを保護するための上述した技術にもかかわらず、多くの組織は、市場投入までの時間、コスト、およびモデル開発の複雑さの増大のために、ヘルスケアデータの使用を全て回避する。例えば、モデル開発のためにプライバシー保護されたデータを保護して使用するために必要なステップを完了するためのタイムラインは、典型的な研究開発投資リターンの期待を超える。
【0053】
これらの制限および問題に対処するために、本開示におけるプライバシー保護コンピューティングのための技術は、ローカルサーバとリモートサーバとの間でモデルの訓練および配備を分割する最適化されたデータフローを利用する。ローカルサーバは、データ(例えば、ヘルスケアデータ)の発信元の領域(例えば、国または州)内に物理的に配置されるコンピューティングデバイス(例えば、クラウドサーバ)に記憶される。一方、リモートサーバは、データの発信元の領域に関係なく維持される。場合によっては、リモートサーバは、ローカルサーバと同じ領域に配置される(ただし、互いに分離している)。他の例では、リモートサーバは、ローカルサーバの領域とは異なる領域に配置される。ローカルサーバは、データを受信し、データに対して識別解除および/または匿名化動作を実行して、プライバシー保護されたデータを生成するように適合されている。
【0054】
本明細書で使用される場合、「匿名化」は、個人を特定可能な情報を集約データに変換するなど、データから個人識別子を永続的且つ完全に除去する行為である。匿名化されたデータは、もはやいかなる方法でも個人と関連付けられ得ないデータである。このデータから個人を識別する要素が取り除かれると、それらの要素は、データまたは基礎となる個人と再関連付けされることはできない。対照的に、本明細書で使用される「識別解除」は、個人のプライバシーを保護するために個人識別情報を除去する行為である。識別解除データは、必ずしも匿名化されたデータでなくてもよい。換言すれば、識別解除されたデータの場合、個人識別情報は、後でデータまたは基礎となる個人と再関連付けされることが可能であり得る。その後、ローカルサーバは、下流処理のために、プライバシー保護されたデータを含むデータのバッチをリモートサーバに送信するようにさらに適合されている。
【0055】
リモートサーバは、プライバシー保護されたデータがバージョン管理の対象となるように、プライバシー保護されたデータをバージョン付けされたデータセットと関連付けるように適合されている。リモートサーバは、バージョン付けされたデータセットの有効期限を決定し、有効期限を有するバージョン付けされたデータセットをデータストアに記憶するようにさらに適合されている。リモートサーバは、バージョン付けされたデータセットを使用してモデルを訓練するようにさらに適合されている。モデルは、1つまたは複数の損失関数の最小化に基づいて学習または導出されるパラメータを含む。リモートサーバは、モデルがここでバージョン付けされたデータセットと接続され、したがってバージョン管理も受けるように、バージョン付けされたデータセットとデータストア内のモデルとの間のマッピングを生成して記憶するようにさらに適合されている。リモートサーバは、配備のためにモデルをローカルサーバに送信するようにさらに適合されている。その後、モデルは、データに適用(例えば、ヘルスケアデータを処理することに応答して分析または予測を提供すること)するためにローカルサーバ上に実装されてもよい。
【0056】
本開示の例示的な一実施形態は、ローカルサーバによって実行される方法であって、第1の被験者に関する被験者データを、第1の被験者と関連付けられた第1のコンピューティングデバイスから受信することと、処理済被験者データを生成するために、被験者データに対して識別解除動作、匿名化動作、またはその双方を実行することと、ローカルクラウドサーバにアクセス可能な処理済データストアに処理済被験者データを記憶することと、データのバッチをリモートクラウドサーバに送信することであって、データのバッチが処理済被験者データを含む、データのバッチをリモートクラウドサーバに送信することと、リモートクラウドサーバから生成モデルを受信することであって、生成モデルが、処理済被験者データから部分的に導出されたパラメータを含む、リモートクラウドサーバから生成モデルを受信することと、第2の被験者と関連付けられた第2のコンピューティングデバイスから第2の被験者に関する後続データを受信することと、後続データを生成モデルに入力して、後続データを分析し、後続データの分析から推論または予測を生成することと、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはその双方に推論または予測を送信することと、を含む、方法に関する。
【0057】
本開示の別の例示的な実施形態は、リモートサーバによって実行される方法であって、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することであって、処理済被験者データが、識別解除され、匿名化され、またはその双方である、複数の異なる被験者と関連付けられた処理済被験者データをローカルクラウドサーバから受信することと、処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、バージョン付けされたデータセットの有効期限を決定することと、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶することであって、バージョン付けされたデータセットが、有効期限と関連付けられて記憶される、リモートクラウドサーバにアクセス可能なバージョンデータストアにバージョン付けされたデータセットを記憶する記憶することと、バージョン付けされたデータセットを使用して生成モデルを訓練することと、バージョン付けされたデータストアに、バージョン付けされたデータセットとバージョンデータセットで訓練された生成モデルとの間の関連付けを記憶することと、後続データを分析し、後続データの分析から推論または予測を生成する際に使用するために、生成モデルをローカルクラウドサーバに送信することと、を含む、方法に関する。
【0058】
II.デジタルヘルスプラットフォーム
図1は、様々な実施形態にかかる、データドリブン型の技術的解決策を提供するためのデジタルヘルスプラットフォーム100の簡略図を示している。図示の実施形態では、デジタルヘルスプラットフォーム100は、ネットワークゲートウェイ120およびネットワークメッシュ125を含むネットワーク115を介してクラウドベースのインフラストラクチャ110に結合されたクライアントコンピューティングデバイス105を含む。インフラストラクチャ110は、様々なハードウェアおよびクラウドインフラストラクチャ(例えば、プライベートクラウドまたはオンプレミスのクラウドインフラストラクチャおよびパブリッククラウドインフラストラクチャ)を使用してクラウドサービスプロバイダ140(例えば、分散コンピューティング環境)によって配置リング135内にプロビジョニングされたリソースを使用して、サービスポッド130内でサービスまたはソフトウェアアプリケーションを実行するように適合されている。これらのサービスまたはソフトウェアアプリケーションは、ウェブベースまたはクラウドサービスとして、例えばAaaSまたはSaaSモデルの下で、クライアントコンピューティングデバイス105のユーザに提供され得る。Amazon、Google、Oracleなどのいくつかのプロバイダがクラウドサービスを提供している。クラウドサービスという用語は、一般に、政府規制エンティティなどのサービスプロバイダのシステム(例えば、インフラストラクチャ110)によって、オンデマンドで、インターネットなどの通信ネットワークを介してユーザに利用可能にされるサービスを指すために使用される。したがって、消費者は、サービスをサポートする別個のライセンス、サポート、またはハードウェアおよびソフトウェアリソースを購入する必要なく、サービスプロバイダによって提供されるクラウドサービスを利用することができる。例えば、クラウドサービスプロバイダのシステムは、1つまたは複数のプログラムをホストすることができ、ユーザは、インターネットを介して、オンデマンドで、ユーザが1つまたは複数のプログラムを実行するためのインフラストラクチャリソースを購入する必要なく、1つまたは複数のプログラムを使用することができる。クラウドサービスは、アプリケーション、リソース、およびサービスへの容易でスケーラブルなアクセスを提供するように設計されている。
【0059】
場合によっては、クライアントコンピューティングデバイス105を操作するユーザ(例えば、ソフトウェアまたはサービス消費者)は、インフラストラクチャ110の様々なコンポーネント145によって提供されるソフトウェア製品、サービス、またはシステムを消費するために、1つまたは複数のクライアントアプリケーションを利用する。他の例では、クライアントコンピューティングデバイス105を操作するユーザ(例えば、開発者)は、インフラストラクチャ110の様々なコンポーネント145によって提供されるソフトウェア製品、サービス、またはシステムのソースコードをアップロードするために、1つまたは複数のクライアントアプリケーションを利用する。コンポーネント145は、1つまたは複数のプロセッサ、ハードウェアコンポーネント、またはそれらの組み合わせによって実行され得るソフトウェアコンポーネントを含む。様々な異なるシステム構成が可能であり、デジタルヘルスプラットフォーム100について示されたものとは異なることができることを理解されたい。したがって、図1に示す実施形態は、デジタルヘルスプラットフォームを実装するための分散コンピューティング環境の一例であり、限定することを意図するものではない。
【0060】
クライアントコンピューティングデバイス105は、ポータブルハンドヘルドデバイスなどの様々なタイプのコンピューティングシステム、パーソナルコンピュータおよびラップトップなどの汎用コンピュータ、ワークステーションコンピュータ、ウェアラブルデバイス、ゲームシステム、シンクライアント、様々なメッセージングデバイス、センサまたは他の検知デバイスなどを含む。これらのコンピューティングデバイスは、様々なモバイルオペレーティングシステム(例えば、Microsoft Windows Mobile(登録商標)、iOS(登録商標)、Windows Phone(登録商標)、Android(商標)、BlackBerry(登録商標)、Palm OS(登録商標))を含む様々なタイプおよびバージョンのソフトウェアアプリケーションおよびオペレーティングシステム(例えば、Microsoft Windows(登録商標)、Apple Macintosh(登録商標)、UNIX(登録商標)またはUNIX系オペレーティングシステム、LinuxまたはGoogle Chrome(商標)OSなどのLinux系オペレーティングシステム)を実行することができる。ポータブルハンドヘルドデバイスは、携帯電話、スマートフォン、(例えば、iPhone(登録商標))、タブレット(例えば、iPad(登録商標))、携帯情報端末(PDA)などを含むことができる。ウェアラブルデバイスは、Fitbit Versa(商標)スマートウォッチ、magic leap 1(登録商標)やOculus(登録商標)などの仮想現実(VR)または拡張現実(AR)システム、および他のデバイスを含むことができる。ゲームシステムは、様々なハンドヘルドゲームデバイス、インターネット対応ゲームデバイス(例えば、Kinect(登録商標)ジェスチャ入力デバイスを有するまたは有しないMicrosoft Xbox(登録商標)ゲームコンソール、Sony PlayStation(登録商標)システム、Nintendo(登録商標)によって提供される様々なゲームシステム、およびその他)などを含むことができる。クライアントデバイス105は、様々なインターネット関連アプリケーション、通信アプリケーション(例えば、電子メールアプリケーション、ショートメッセージサービス(SMS)アプリケーション)などの様々な異なるアプリケーションを実行することができ、様々な通信プロトコルを使用することができる。
【0061】
ネットワーク115は、TCP/IP(伝送制御プロトコル/インターネットプロトコル)、SNA(システムネットワークアーキテクチャ)、IPX(インターネットパケット交換)、AppleTalk(登録商標)などを含むが、これらに限定されない、様々な利用可能なプロトコルのいずれかを使用してデータ通信をサポートすることができる、当業者によく知られている任意のタイプのネットワークである。単なる例として、ネットワーク115は、ローカルエリアネットワーク(LAN)、イーサネット、トークンリング、ワイドエリアネットワーク(WAN)、インターネット、仮想ネットワーク、仮想プライベートネットワーク(VPN)、イントラネット、エクストラネット、公衆交換電話網(PSTN)、赤外線ネットワーク、無線ネットワーク(例えば、米国電気電子学会(IEEE)1002.11プロトコル一式、Bluetooth(登録商標)、および/または任意の他の無線プロトコルのいずれかの下で動作するネットワーク)、および/またはこれらのおよび/または他のネットワークの任意の組み合わせとすることができる。
【0062】
ネットワークゲートウェイ120は、同じまたは異なるプロトコルで動作するネットワーク115のうちの複数の間にセキュアな経路を形成するネットワークノードである。ネットワークゲートウェイ120は、以下の技術、すなわち、着信および発信ネットワークトラフィックを監視するためのファイアウォール、プライベートなセキュアな通信チャネルを提供するための仮想プライベートネットワーク、ネットワーク内のセキュリティ上の欠陥を識別するためのセキュリティスキャン、認証および許可サービスのためのアクセスマネージャなどのうちの1つまたは複数を使用してネットワークセキュリティを提供することができる。ネットワークゲートウェイ120は、ルータおよび様々なソフトウェア製品、サービス、またはシステム(例えば、サービスサブスクリプションビジネスモデルを使用する)へのアクセスを管理するサービスコネクタを使用してネットワークトラフィックをルーティングする。ネットワークメッシュ125は、インフラストラクチャ110(例えば、ブリッジ、スイッチ、および他のインフラストラクチャデバイス)が可能な限り多くの他のノードに直接、動的に、および非階層的に接続し、互いに協働してデバイスとノードとの間でデータを効率的にルーティングするローカルネットワークトポロジである。ネットワークメッシュ125は、負荷分散、製品、サービス、またはシステムディスカバリ、ネットワークアクセス、ルーティング、およびピアリング、トラフィックミラーリングなどの技術のうちの1つまたは複数を使用して接続を管理する。ネットワーク115、ネットワークゲートウェイ120、およびネットワークメッシュ125は、インフラストラクチャ110から流入または流出する全てのデータを管理するために組み合わせて機能する。
【0063】
コンポーネント145は、ネットワーク115を介してクライアントコンピューティングデバイス105にリソース、データ、サービス、またはプログラムを提供するために個別にまたは組み合わせて動作する、1つまたは複数の汎用コンピュータ、専用サーバコンピュータ(例として、PC(パーソナルコンピュータ)サーバ、特定用途向けサーバ、ミッドレンジサーバ、メインフレームコンピュータ、ラックマウント型サーバなどを含む)、サーバファーム、サーバクラスタ、または任意の他の適切な配置および/または組み合わせコンピュータまたはシステムを含む。コンポーネント145は、仮想オペレーティングシステムを実行する1つまたは複数の仮想マシン、または仮想ストレージデバイスを維持するために仮想化され得る論理ストレージデバイスの1つまたは複数の柔軟なプールなどの仮想化を含む他のコンピューティングアーキテクチャをさらに含むことができる。様々な実施形態では、コンポーネント145は、本開示に記載された機能を提供する1つまたは複数のサービスまたはソフトウェアアプリケーションを実行するように適合されている。
【0064】
コンポーネント145はまた、1つまたは複数のデータリポジトリを含む。これらのデータリポジトリは、様々な実施形態では、データおよび他の情報を記憶するために使用され得る。例えば、データリポジトリのうちの1つまたは複数が使用されて、医療装置(SAMD)としてのソフトウェアなどのデータドリブン型の技術的解決策を提供するための情報を記憶し、データドリブン型の技術的解決策を実装するためのソースコードの検証および配備のための情報を記憶することができる。データリポジトリは、様々な場所に存在することができる。例えば、構成要素によって使用されるデータリポジトリは、構成要素のローカルであってもよく、または構成要素から離れており、ネットワークベースまたは専用接続を介して構成要素と通信してもよい。データリポジトリは、異なるタイプのものであってもよい。特定の実施形態では、コンポーネントによって使用されるデータリポジトリは、データベース、例えば、集中データベース、分散データベース、NoSQLデータベース、リレーショナルデータベースなどであってもよい。これらのデータベースのうちの1つまたは複数は、SQLフォーマットされたコマンドに応答してデータベースへのおよびデータベースからのデータの記憶、更新、および取得を可能にするように適合されてもよい。特定の実施形態では、データリポジトリのうちの1つまたは複数はまた、アプリケーションデータを記憶するためにアプリケーションによって使用されてもよい。アプリケーションによって使用されるデータリポジトリは、例えば、キーバリューストアリポジトリ、オブジェクトストアリポジトリ、またはファイルシステムによってサポートされる一般的なストレージリポジトリなどの異なるタイプのものであってもよい。
【0065】
コンポーネント145はまた、本開示に記載された機能を提供するサービスまたはソフトウェアアプリケーション(例えば、ウェブベースまたはクラウドサービスとして提供されるサービスまたはソフトウェアアプリケーション、または継続的統合および継続的配備(CI/CD)システムを実装するためのアプリケーション)などの1つまたは複数のプログラムを実行するように適合されたコンピューティングノードを含む。各ノードは、任意にノードのクラスタ内に実装される単一のマシンの表現である。単一のマシンは、利用可能なCPUおよびRAMリソースのセットを有する物理マシン(例えば、データセンタ内のサーバ)またはAmazon Web Services(商標)(AWS)などのクラウドプロバイダでホストされる仮想マシンであってもよい。クラスタでは、ノードは、より強力なマシンを形成するためにそれらのリソースをプールする。1つまたは複数のプログラムがクラスタ上に配備されると、クラスタは、個々のノードへの分散作業をインテリジェントに処理する。ノードが追加または削除されると、クラスタは、必要に応じて作業をシフトすることができる。どの個々のマシンが実際にコードを実行しているかは、1つまたは複数のプログラム、またはインフラストラクチャ110にとって重要ではない。
【0066】
1つまたは複数のクラスタに配備された1つまたは複数のプログラムは、コンテナとしてパッケージ化される。コンテナは広く受け入れられている標準であり、インフラストラクチャ110上に1つまたは複数のプログラムを配備するために様々な画像が定義され得る。コンテナ化は、インフラストラクチャ110が自己完結型の実行環境を作成することを可能にする。任意のプログラムおよびその全ての依存関係は、単一のファイルにまとめられ、次いでインフラストラクチャ110上で共有され得る。コンテナの作成は、プログラム的に行うことができ、インフラストラクチャ110上のコードの検証およびコードの配備に使用される強力な完全に自動化されたCI/CDパイプラインを可能にする。コンテナは、ポッド130として知られるより高いレベルの構造にラップされる。同じポッド130内のコンテナは、同じリソースおよびローカルネットワークを共有することができる。場合によっては、コンテナは、他からのある程度の隔離を維持しながら、あたかも同じ機械上にあるかのように同じポッド130内の他のコンテナと通信することができる。ポッド130は、インフラストラクチャ110内の複製単位として使用される。プログラムまたはリソースが処理で圧迫され、単一のポッド130インスタンスが負荷を担持することができない場合、インフラストラクチャ110は、必要に応じてポッド130の新たなレプリカをクラスタに配備するように構成され得る。重い負荷がかかっていない場合であっても、負荷分散および故障耐性を可能にするために、生成システムにおいていつでも動作するポッド130の複数のコピーを有することが有益であり得る。ポッド130の1つまたは複数のインスタンスは、1つまたは複数のクラウドサービスプロバイダ140によって提供されるクラウドインフラシステムにプロビジョニングされる。
【0067】
1つまたは複数のクラウドサービスプロバイダ140によって提供されるクラウドインフラシステムは、インフラストラクチャ110によって提供される様々なクラウドサービスをサポートするポッド130の1つまたは複数のインスタンスの提供を容易にするために利用されるインフラストラクチャリソースを含む。ポッド130の1つまたは複数のインスタンスをプロビジョニングするためのこれらのリソースの効率的な利用を容易にするために、リソースは、リソースまたはリソースモジュールのセット「配置リング135」にバンドルされ得る。各リソースモジュールまたは配置リング135は、1つまたは複数のタイプのリソースの予め統合され最適化された組み合わせを含むことができる。特定の例では、異なるタイプのクラウドサービスに対して異なる配置リング135が事前プロビジョニングされ得る。例えば、第1のセットの配置リング135は、SAMDサービスのためにプロビジョニングされてもよく、第2のセットの配置リング135は、第1のセットの配置リング135内の配置リング135とは異なるリソースの組み合わせを含んでもよく、データ分析サービスのためにプロビジョニングされてもよい、などである。いくつかのクラウドサービスの場合、サービスをプロビジョニングするために割り当てられたリソースは、サービス間で共有されてもよい。
【0068】
デジタルヘルスプラットフォーム100は、1つまたは複数のカーネル150をさらに含む。カーネル150は、1つまたは複数のクラウドサービスプロバイダ140によって提供される各クラウドインフラシステム上で動作するように適合されている。カーネル150は、デジタルヘルスプラットフォーム100全体にわたる分散アプリケーションまたはフレームワークにわたってリソースの割り当ておよび分離を提供するクラスタマネージャである。カーネル150は、リソース管理およびスケジューリングを含むサービスおよびソフトウェアのオーケストレーションのためのアプリケーションプログラミングインターフェース(API)を1つまたは複数のプログラムに提供する。カーネル150のアーキテクチャは、タスクを実行するためのエージェントノードと、エージェントノードにタスクを送信するためのマスタノードと、選出のための、およびマスタノードのアドレスをルックアップするための領域管理者と、エージェントノード上にタスクをスケジュールするためにマスタノードと協調するためのフレームワークとを含む。
【0069】
デジタルヘルスプラットフォーム100は、CI/CDシステム155をさらに含む。CI/CDシステム155は、クラウドインフラシステム内に実装され、デジタルヘルスプラットフォーム100がソフトウェア製品、サービス、またはシステムのソースコード内の変更を頻繁に更新、試験、および配信することを可能にする。本明細書で詳細に説明するように、ヘルスケアにおいては、ソフトウェアが遵守しなければならないデータ(例えば、データ完全性およびデータプライバシー)のセキュリティに関する政府の規制がある。CI/CDシステム155では、これらのポリシー規制がコードに含められ得、コンプライアンスが自動的に追跡、検証、および再構成されることを可能にする。SAMDの例では、データ記憶場所、サーバアクセス制御、およびアクティビティロギングがソースコードに含められ得、ソフトウェアの使用中にユーザデータが保護および管理され得る。暗号化およびパスワードで保護された動作は、連続的な統合中にさらに含められ得る。継続的な配信中、セキュリティおよび監視ツールが使用されて、ユーザの活動を追跡し、セキュリティの脅威につながる可能性があるエラーを検出することができる。
【0070】
CI/CDシステム155はまた、プロビジョニングモデルに使用されてもよい。モデルは、最初にデータセットを使用して訓練されるが、経時的に、モデルがドリフトしたり、データが変化したりする可能性があり、更新されたモデルが必要になる。モデルがソフトウェアアプリケーション内で実行される場合、ソフトウェアアプリケーションと関連付けられたコードは、モデルがいつ再訓練されるべきかについてのトリガを含むことができる。例えば、コードは、新たな訓練データが利用可能であるとき、またはモデルの性能が閾値を下回ると決定されたときに、所定の時間間隔でモデルを再訓練するための命令を含むことができる。さらに、ソフトウェア開発者は、生成環境におけるモデルの性能を監視することに基づいて、またはモデル最適化のための推定された改善に基づいて、試験環境におけるモデルアーキテクチャおよびハイパーパラメータの変動を探索することができる。CI/CDシステム155は、モデルが性能要件を満たすと決定されたときに、構築、試験、および生成環境への配備を容易にすることを可能にする。
【0071】
III.モデルシステム
図2は、様々な実施形態にかかる、プライバシー保護コンピューティングのためのモデルシステム200(図1に関連して説明したインフラストラクチャ110の様々なコンポーネント145を含む)の簡略図を示している。図示の実施形態では、モデルシステム200は、ユーザ205(例えば、被験者および/または操作者)、様々なデバイス210(例えば、パーソナルコンピュータ、医療装置、IoTデバイスなど)、ローカルサーバ215、およびリモートサーバ220を含む。ローカルサーバ215およびリモートサーバ220は、図1に関して説明したインフラストラクチャ110の構成要素の様々なスケーラブルなインスタンスを表す。ローカルサーバ215は、データ(例えば、ヘルスケアデータ)の発信元の領域(例えば、国または州)内に維持される。一方、リモートサーバ220は、データの発信元の領域に関係なく、どこにでも維持される。場合によっては、リモートサーバ220は、ローカルサーバ215と同じ領域に配置される(しかしながら、互いに分離している)。他の例では、リモートサーバ220は、ローカルサーバ215の領域とは異なる領域に配置される。ローカルサーバ215およびリモートサーバ220のそれぞれの単一のインスタンスのみが示されているが、複数のインスタンスがデジタルヘルスプラットフォーム内に実装されてもよく、各ローカルサーバ215およびリモートサーバは、図2に示す独自の構成要素のセットを有することを理解されたい。
【0072】
様々なデバイス210は、ユーザ205によって能動的または受動的に操作され、その際にデータを生成および/または収集することができる(例えば、モバイル装置上で動作するSAMDアプリケーションからヘルスケアデータが生成および/または収集され得、あるいは被験者に埋め込まれた神経変調デバイスからヘルスケアデータが生成および/または収集され得る)。場合によっては、デバイス210上の1つまたは複数のアプリケーションに関連するソフトウェア開発キットは、セキュアな通信を介してローカルサーバ215にデータを送信する前に、1つまたは複数のアプリケーションによる生成されたデータの収集および処理を可能にするように適合されている。例えば、ソフトウェア開発キットは、データの収集および識別解除を可能にするツールのセットを提供することができる。他の例では、デバイス210またはデバイス210上の1つもしくは複数のアプリケーションから生成された生データは、事前の収集および/または処理なしに(例えば、識別解除)セキュアな通信を介してローカルサーバ215に送信される。
【0073】
デバイス210は、分散コンピューティング環境コネクタおよびDNSを介してデジタルヘルスプラットフォームとセキュアに通信する(すなわち、盗聴または傍受の影響を受けにくい方法で通信する)ことができる。DNSは、IPアドレスおよび他のデータを記憶する階層型分散データベースであり、IPアドレスに呼び出しを転送するためにIPアドレスが名称で検索されることを可能にする。例えば、データを送信するためのセキュアな通信がデジタルヘルスプラットフォームによってデバイス210から受信されると、分散コンピューティング環境コネクタは、データを処理することができるローカルサーバ215のインスタンスを識別し、セキュアな通信およびデータを処理することができるローカルサーバ215のインスタンスの識別子をDNSに転送し、DNSは、ローカルサーバ215のインスタンスと関連付けられたIPアドレスおよび他のデータを検索し、ローカルサーバ215のインスタンスと関連付けられたゲートウェイ(例えば、図1に関連して説明したゲートウェイ120)のゲートウェイエンドポイントにセキュアな通信を転送する。
【0074】
ゲートウェイエンドポイントに接続されると、デバイス210は、ローカルサーバ215とセキュアな通信を行い、記憶および処理のためにデータを送信することができる。場合によっては、識別認識が使用されて、ローカルサーバ215との通信およびデータトラフィックを監視することができる。これは、ローカルサーバ215がアイデンティティに基づいてデータへのアクセスおよび監査を実施することを可能にする。アイデンティティ認識は、ユーザおよびデバイス識別子をマッピングし、アイデンティティポリシーに基づいてデータ転送およびアクセスが許可または拒否されることを可能にする。
【0075】
ローカルサーバ215は、ローカルサーバによって提供される1つまたは複数の動作またはサービスの一部としてデータを識別解除、匿名化、記憶、および/または処理するように適合されたデータプロセッサ225を備える。ローカルサーバ215によって受信されたデータは、受信されたデータのタイプおよびデータ(例えば、データ規制のセット)の記憶を管理する1つまたは複数のポリシーまたは規則に応じて記憶されてもよい。例えば、ストリーミングデータは、識別解除され、生データストアに記憶され得る。これに対して、バッチおよび処理済データは、匿名化され、処理済データストアに記憶され得る。同様に、ローカルサーバ215によって受信されたデータは、受信されたデータのタイプおよびデータ(例えば、データ規制のセット)の処理を管理する1つまたは複数のポリシーまたは規則に応じて処理されてもよい。例えば、ストリーミングデータは、ストリーミングプログラム(例えば、DAGパイプライン)に関連する1つまたは複数の操作にしたがって識別解除および処理されてもよく、SAMDバッチデータは、SAMDプログラム(例えば、AIまたはMLモデルの取り込みおよび個人識別子の識別解除のための医療画像の標準化)に関連する1つまたは複数の操作にしたがって匿名化および処理されてもよい。
【0076】
識別解除は、直接的および既知の間接的個人識別子と現実世界のアイデンティティ(個人を特定可能な情報)との間のつながりを除去または遮断するように操作するための1つまたは複数の操作を含む。1つまたは複数の動作は可逆的であり、したがって、データは再識別され得る。匿名化は、個人を特定可能な情報を除去または操作するための1つまたは複数の操作を含み、その結果、いかなる現実世界のアイデンティティとも再関連付けされ得ない匿名化されたデータをもたらす。匿名化のための1つまたは複数の操作は、データマスキング、偽名化、一般化、データスワップ、データ摂動、合成データ、またはそれらの任意の組み合わせを含む。データマスキングは、値が変更されたデータを隠す技術である。例えば、データ内の値文字が「*」や「x」などの記号に置き換えられ得る。偽名化は、例えば識別子「Bob Crown」を「John Duke」に置き換えるなど、プライベート識別子を偽の識別子または偽名に置き換えるデータ管理および識別解除技術である。一般化は、データの一部を除去したり、データの一部を共通の値に置き換えたりする技術である。例えば、一般化が使用されて、全ての社会保障番号または医療保険番号のセグメントを同じ番号のシーケンスで除去または置換することができる。データスワップ(シャッフリングおよび置換としても知られる)は、元のレコードと一致しないようにデータセット属性値を並べ替えるために使用される技術である。データ摂動は、数字を丸めてランダムノイズを加える技術を適用することによって元のデータセットを僅かに変更する技術である。合成データは、実際のイベントに関連しない情報をアルゴリズム的に製造する技術である。合成データは、元のデータセットを変更する代わりに、または元のデータセットをそのまま使用してプライバシーおよびセキュリティを危険にさらす代わりに、人工データセットを作成するために使用される。
【0077】
データプロセッサ225は、データを区分し、データを同様のデータを有するデータパーティションに記憶するようにさらに適合されている。データは、それが関連付けられているサービス/アプリケーション/SAMD、デバイスID、発信国、発信元のヘルスケアシステムなどによって一緒に記憶され得る。データプロセッサ225は、リモートサーバ220のインスタンスと関連付けられたゲートウェイ(例えば、図1に関連して説明したゲートウェイ120)のゲートウェイエンドポイントとセキュアに通信することができる。ゲートウェイエンドポイントに接続されると、ローカルサーバ215は、リモートサーバ220とセキュアな通信を行い、アプリケーションプログラミングインターフェースを介して抽出、変換、ロード技術を使用して、さらなる処理のためにデータを送信することができる。リモートサーバ220によって受信されたデータは、1つまたは複数のデータストア(例えば、リモートサーバ220に対してローカルまたはリモートのデータレイクまたはリポジトリ)に記憶される。
【0078】
リモートサーバ220は、1つまたは複数のアルゴリズムおよび/またはモデル235を訓練し、生成モデル245の知識ベース240を生成するように適合された訓練AIエンジン230を備える。訓練AIエンジン230は、アルゴリズムおよび/またはモデル235を介して、1つまたは複数のデータストアに記憶されたデータを実行するように適合され得る。いくつかの実施形態では、実行することは、アルゴリズムおよび/またはモデル235の1つまたは複数のローカルインスタンスを作成することと、データを訓練データの1つまたは複数のセットおよび試験データの1つまたは複数のセットに分割することと、生成モデル245を生成するために、訓練データのセット上でアルゴリズムおよび/またはモデル235の1つまたは複数のローカルインスタンスを訓練することと、任意に、アルゴリズムおよび/またはモデル235の1つまたは複数のローカルインスタンスのそれぞれの訓練からの結果を完全に連合された生成モデル245に統合することと、生成モデル245を介して1つまたは複数の試験データのセットを実行することと、1つまたは複数の試験データのセットの実行に基づいて生成モデル245の性能を計算することと、を含む訓練ワークフローを実行することを含む。いくつかの実施形態では、実行することは、データを1つまたは複数の検証データセットに分割、結合、および/または変換することと、生成モデル245を介して1つまたは複数の検証データセットを実行することと、1つまたは複数の検証データセットの実行に基づいて生成モデル245の性能を計算することと、を含む検証ワークフローを実行することを含む。
【0079】
生成モデル245が訓練および/または検証されると、生成モデル245は、知識ベース240に記憶され、デバイス210(すなわち、生成モデルの訓練に使用されなかったデバイス210によって生成および/または収集および送信されたデータ-説明を簡単にするために、このデータは、本明細書では後続データと呼ばれる)によって通信されるデータのランタイム分析のためにローカルサーバ215に配備され得る。ローカルサーバ上への生成モデル245の配備は、配備スケジュール、規則もしくはポリシーベース、または何らかの他の同様の配備手段を介して実装され得る。配備されると、生成モデル245は、生成モデル245の使用を含むサービスまたはソフトウェアアプリケーションをオーケストレーションするように適合されたランタイムAIエンジン250を介して記憶されて実装される。これらのサービスまたはソフトウェアアプリケーションは、ウェブベースまたはクラウドサービスとして、例えばAaaSまたはSaaSモデルの下で、クライアントコンピューティングデバイスのユーザに提供され得る。
【0080】
サービスまたはソフトウェアアプリケーションの一部として、生成モデル245は、ランタイムAIエンジン250によって使用されて、後続データを分析し、後続データの分析から推論または予測を生成する。推論とは、生成モデル245を使用してデータ生成プロセス(例えば、被験者の疾患状態が腫瘍のサイズおよび位置によってどのように影響されるかを推測すること)について学習することを指す。一方、予測とは、生成モデル245を使用して新たなデータポイントの結果を予測すること(例えば、現在のバイタルおよび人工呼吸器の設定から部分酸素値を予測すること)を指す。その後、推論または予測は、デバイス210によって実行される1つまたは複数の動作において使用するためにデバイス210に通信される。1つまたは複数の動作は、デバイス210の1つまたは複数のパラメータを制御する(例えば、予測部分酸素値を使用して人工呼吸器のパラメータを制御する)際の使用または診断および診断に基づく治療の推奨または投与における使用などのより複雑な動作に対するデバイス210上の推論または予測の記憶または表示と同じくらい単純とすることができる。
【0081】
IV.デジタルヘルスプラットフォーム上にサービスを配備するための技術
図3図5は、人工知能ツールの訓練および配備などの二次的な目的のために被験者のデータを使用しながら被験者のプライバシーを保護するためのプライバシー保護コンピューティングのためのプロセスおよび動作を示している。個々の実施形態は、フローチャート、フロー図、データフロー図、構造図、またはブロック図として示されるプロセスとして説明され得る。フローチャートは、シーケンシャルなプロセスとして動作を説明しているが、動作の多くは、並行してまたは同時に実行されてもよい。さらに、動作の順序は並べ替えられてもよい。プロセスは、その動作が完了したときに終了するが、図に含まれていない追加のステップを有することができる。プロセスは、方法、機能、手順、サブルーチン、サブプログラムなどに対応してもよい。プロセスが関数に対応する場合、その終了は、呼び出し関数またはメイン関数への関数の戻りに対応することができる。
【0082】
図3図5に示すプロセスおよび/または動作は、1つまたは複数の処理ユニット(例えば、プロセッサコア)によって実行されるソフトウェア(例えば、コード、命令、プログラム)、ハードウェア、またはそれらの組み合わせで実装され得る。ソフトウェアは、メモリ(例えば、メモリデバイス上、非一時的コンピュータ可読記憶媒体上)に記憶され得る。図3図5の特定の一連の処理ステップは、限定することを意図するものではない。ステップの他のシーケンスが、代替実施形態にしたがって実行されてもよい。例えば、代替実施形態では、上記で概説したステップは、異なる順序で実行されてもよい。さらに、図3図5中に図示されている個々のステップは、個々のステップに対して適宜に様々なシーケンスにおいて実施されてもよい、複数のサブステップを含んでもよい。さらにまた、追加のステップが、特定の適用例に応じて追加または削除されてもよい。当業者は、多くの変形、変更、および代替を認識するであろう。
【0083】
図3は、デジタルヘルスプラットフォームにおけるプライバシー保護コンピューティングのためのフローチャート300を示している。フローチャート300に示すプロセスは、図1および図2に示すアーキテクチャ、システム、および技術によって実装される。
【0084】
ステップ305において、データ(例えば、ヘルスケアデータ)がデバイス(例えば、図2に関連して説明したデバイス210)によって収集される。場合によっては、データは、個別に識別可能な健康情報を含む。デバイスは、ユーザによって能動的または受動的に操作されてもよく、その際、データを生成および/または収集する。場合によっては、データは、デバイスによって識別解除される。場合によっては、データは、1つまたは複数のデバイス(例えば、異なるユーザの同じユーザによって操作される複数のデバイス)によって収集される。
【0085】
ステップ310において、データは、デバイスによってローカルサーバ(例えば、図2に関連して説明したローカルサーバ215)に送信される。ローカルサーバは、ローカルクラウドサーバなどの分散コンピューティング環境(例えば、クラウドコンピューティング環境)の一部である。ローカルサーバは、データの発信元領域内に維持される。領域は、地理的領域(例えば、国または州)とすることができ、ローカルサーバは、データを生成および収集するユーザまたはデバイスと同じ領域に物理的に配置され得る。場合によっては、1つまたは複数のデバイスは、同じ領域内に配置され、それらの収集されたデータを同じローカルサーバに送信する(領域的-多数:1)。他の例では、1つまたは複数のデバイスは、複数の領域にわたって分散され、それらの収集されたデータを各領域に割り当てられたローカルサーバに送信する(領域的-多数:1、および世界的に多数:多数)。各領域は、被験者のデータの使用および記憶に関するデータ規則のセットを集合的に共有し、ローカルサーバ処理は、データ規則のセットにしたがってデータを使用および記憶するように適合されている。
【0086】
ステップ315において、ローカルサーバは、データ(デバイスからの生データ)を1つまたは複数のローカルデータストアに記憶する。ローカルサーバは、データ規則のセットにしたがってデータを記憶する。例えば、データ規制のセットが、記憶中に個別に識別可能な健康情報を識別解除しなければならないと述べている場合、ローカルサーバは、記憶前にデータに対して識別解除動作を実行する。追加的または代替的に、データ規制のセットが、記憶前に個別に識別可能な健康情報を匿名化しなければならないと述べている場合、ローカルサーバは、記憶前にデータに対して匿名化動作を実行する。データは、ローカルサーバによって提供される1つまたは複数の動作またはサービスの一部として、後続の処理または送信のために記憶され得る。例えば、データは、ローカルサーバによって提供されるサービスの少なくとも一部を提供するように適合された1つまたは複数のアルゴリズムまたはモデルに入力する前に、データストアに記憶されてもよい。
【0087】
ステップ320において、ローカルサーバは、データを処理し、処理済データ(例えば、分析データまたは匿名化データ)を生成する。ローカルサーバは、データ規制のセットにしたがってデータを処理する。例えば、データ規制のセットが、処理または送信の前に個別に識別可能な健康情報を識別解除しなければならないと述べている場合、ローカルサーバは、処理または送信の前にデータに対して識別解除動作を実行する。追加的または代替的に、データ規制のセットが、処理または送信の前に個別に識別可能な健康情報を匿名化する必要があると述べている場合、ローカルサーバは、処理または送信の前にデータに対して匿名化動作を実行する。データは、ローカルサーバによって提供される1つまたは複数の動作またはサービスの一部としてローカルサーバによって処理され得る。例えば、処理は、(i)ローカルサーバによって提供されるサービスの少なくとも一部として提供される分析データを生成するように適合された1つまたは複数のアルゴリズムまたはモデルにデータを入力すること、および/または(ii)識別解除または匿名化されたデータを、記憶および/または下流処理(例えば、1つまたは複数のアルゴリズムまたはモデルを訓練する)のために1つまたは複数のリモートサーバに送信することと、を含むことができる。
【0088】
ステップ325において、ローカルサーバは、処理済データ(例えば、分析データまたは匿名化データ)を1つまたは複数のローカルデータストアに記憶する。ローカルサーバは、データ規則のセットにしたがって処理済データを記憶する。データは、ローカルサーバによって提供される1つまたは複数の動作またはサービスの一部として、後続の処理または送信のために記憶され得る。例えば、データは、記憶および/または下流処理のために1つまたは複数のリモートサーバに送信する前に、データストアに記憶され得る。
【0089】
ステップ330において、処理済データは、ローカルサーバによってリモートサーバ(例えば、図2に関して説明したリモートサーバ220)に送信される。リモートサーバは、リモートクラウドサーバなどの分散コンピューティング環境(例えば、クラウドコンピューティング環境)の一部である。リモートサーバは、データの発信元と同じまたは異なる領域内に維持される。領域は、地理的領域(例えば、国または州)とすることができ、リモートサーバは、データを生成および収集するユーザまたはデバイスと同じまたは異なる領域に物理的に配置され得る。場合によっては、1つまたは複数のローカルサーバは、同じ領域内に配置され、それらの処理済データを、1つまたは複数のローカルサーバのうちの1つと同じまたは異なる領域内に配置された単一のリモートサーバに送信する(領域的-多数:1)。他の例では、1つまたは複数のローカルサーバは、複数の領域にわたって分散され、それらのプロセスデータを1つまたは複数の領域に割り当てられた1つまたは複数のリモートサーバに送信する(領域的-多数:1、世界的に多数:多数)。各領域は、被験者のデータの使用および記憶に関するデータ規則のセットを集合的に共有し、リモートサーバ処理は、データ規則のセットにしたがってデータを使用および記憶するように適合されている。
【0090】
ステップ335において、リモートサーバは、処理済データのバージョンを識別し、識別されたバージョンに基づいてプロセスデータをバージョン付けされたデータセットと関連付ける。バージョン付けされたデータセットが関連付けに利用できない場合、識別されたバージョンに対して新たなバージョン付けされたデータセットが作成され、処理済データが新たなバージョン付けされたデータセットと関連付けられる。処理済データとバージョン付けされたデータセットとの関連付けは、処理済データにバージョン管理を課す。バージョン管理の一部として、リモートサーバは、バージョン付けされたデータセットの有効期限を決定し、有効期限付きのバージョン付けされたデータセットを記憶する。有効期限は、バージョン付けされたデータセットの作成日、処理済データの受領日、処理済データと関連付けられたインフォームドコンセント文書の有効期限、またはそれらの組み合わせに基づいて決定され得る。バージョン付けされたデータセットは、リモートサーバに対してローカルまたはリモートの1つまたは複数のデータストアに記憶される。
【0091】
ステップ340において、リモートサーバは、バージョン付けされたデータセット(例えば、バージョン付けされたデータセットの訓練サブセット)を使用して、1つまたは複数のアルゴリズムおよび/またはモデルを訓練する。
【0092】
モデルの訓練プロセスは、モデルの1つまたは複数の損失または誤差関数を最小化するモデルパラメータのセット(例えば、重みおよび/またはバイアス)を見つけるために、1つまたは複数の訓練データセットからモデルにデータを入力するハイパーパラメータを選択し、反復動作を実行することを含むことができる。ハイパーパラメータは、モデルの挙動を制御するために調整または最適化され得る設定である。ほとんどのモデルは、メモリまたは実行コストなどのアルゴリズムおよび/またはモデルの異なる態様を制御するハイパーパラメータを明示的に定義する。しかしながら、モデルを特定のシナリオに適合させるために、追加のハイパーパラメータが定義され得る。例えば、ハイパーパラメータは、モデルの隠れユニットの数、モデルの学習率、畳み込みカーネル幅、またはモデルのカーネルの数を含むことができる。訓練の各反復は、モデルパラメータのセットを使用する1つまたは複数の損失関数または誤差関数の値が、前の反復におけるモデルパラメータの異なるセットを使用する1つまたは複数の損失関数または誤差関数の値よりも小さくなるように、(ハイパーパラメータの定義されたセットによって構成された)モデルのモデルパラメータのセットを見つけることを含むことができる。1つまたは複数の損失または誤差関数は、モデルを使用して推測された出力(例えば、関心のあるオブジェクトの1つまたは複数のインスタンスの周りのセグメンテーション境界)とグラウンドトゥルース(例えば、ラベルを使用して画像に注釈付けされたセグメンテーション境界)との間の差を測定するように構築され得る。
【0093】
モデルパラメータのセットが識別されると、モデルは、訓練され、バージョン付けされたデータセット(例えば、バージョン付けされたデータセットの試験または検証サブセット)を使用して検証され得る。検証プロセスは、ハイパーパラメータを調整し、最終的に最適なハイパーパラメータのセットを見つけるために、K倍交差検証、リーブワンアウト交差検証、リーブワングループアウト交差検証、入れ子交差検証などの検証技術を使用して、バージョン付けされたデータセットからモデルにデータを入力する反復動作を含む。最適なハイパーパラメータのセットが取得されると、出力、例えば、1つまたは複数の関心のあるオブジェクトの周りのセグメンテーション境界)を取得するために、バージョン付けされたデータセットからのデータの予約された試験セットがモデルに入力され、Bland-Altman法およびスピアマンのランク相関係数などの相関技術を使用し、誤差、精度、適合率、再現率、受信者動作特性曲線(ROC)などの性能メトリックを計算することによって、出力がグラウンドトゥルースのセグメンテーション境界に対して評価される。
【0094】
ステップ345において、アルゴリズムおよび/またはモデルが訓練されて検証されると、リモートサーバは、アルゴリズムおよび/またはモデルのバージョンを識別し、識別されたバージョンに基づいてアルゴリズムおよび/またはモデルをバージョン付けされたアルゴリズムおよび/またはモデルのセットと関連付ける。例えば、リモートサーバは、アルゴリズムおよび/またはモデルのバージョンをバージョンXとして識別することができる。リモートサーバは、アルゴリズムおよび/またはモデルをバージョンXのアルゴリズムおよび/またはモデルのセットと関連付ける。バージョン付けされたアルゴリズムおよび/またはモデルのセットが関連付けに利用できない場合、識別されたバージョンに対して新たなバージョン付けされたアルゴリズムおよび/またはモデルのセットが作成され、アルゴリズムおよび/またはモデルは新たなバージョン付けされたアルゴリズムおよび/またはモデルのセットと関連付けられる。新たなバージョン付けされたアルゴリズムおよび/またはモデルのセットと、バージョン付けされたアルゴリズムおよび/またはモデルのセットとの関連付けは、アルゴリズムおよび/またはモデルをバージョン制御する。バージョン管理の一部として、リモートサーバは、アルゴリズムおよび/またはモデルのバージョン付けされたセットの有効期限を決定し、有効期限を有するアルゴリズムおよび/またはモデルのバージョン付けされたセットを記憶する。バージョン管理の追加部分として、アルゴリズムおよび/またはモデルのバージョン付けされたセットは、アルゴリズムおよび/またはモデルのバージョン付けされたセットを訓練および検証するために使用されるバージョン付けされたデータセットにマッピングされる。次いで、このマッピングまたは関連付けは、バージョン付けされたデータセットおよび/またはバージョン付けされたアルゴリズムおよび/またはモデルのセットとともに記憶される。有効期限は、アルゴリズムおよび/またはモデルのバージョン付けされたセットの訓練の日付、アルゴリズムおよび/またはモデルのバージョン付けされたセットの検証の日付、関連するバージョン付けされたデータセットの有効期限、またはそれらの組み合わせに基づいて決定され得る。バージョン付けされたアルゴリズムおよび/またはモデルのセットは、リモートサーバに対してローカルまたはリモートの1つまたは複数のデータストアに記憶される。
【0095】
ステップ350において、バージョン管理の追加部分として、リモートサーバは、関連するそれぞれの有効期限に基づいて、既存のバージョン付けされたデータセットならびにアルゴリズムおよび/またはモデルのバージョン付けされたセットを、1つまたは複数のデータストアから除去または削除する。理解されるように、リモートサーバによって実装されるバージョン制御は、アルゴリズムおよび/またはモデルを訓練および検証するために使用される関連するバージョン付けされたデータセットなしで1つまたは複数のデータストアに存在するアルゴリズムおよび/またはモデルがないように、関連する有効期限に基づいて同時に既存の関連するバージョン付けされたデータセットおよびアルゴリズムおよび/またはモデルのバージョン付けされたセットを除去または削除するように適合され得る。
【0096】
ステップ355において、バージョン付けされたアルゴリズムおよび/またはモデルのセットから選択された訓練および検証された(生成と呼ばれる)アルゴリズムおよび/またはモデルは、配備のために1つまたは複数のローカルサーバに送信される。
【0097】
ステップ360において、ローカルサーバは、生成アルゴリズムおよび/またはモデルを1つまたは複数のローカルデータストアに記憶する。
【0098】
ステップ365において、ステップ305に関して説明したように、後続データ(例えば、ヘルスケアデータ)がデバイスによって収集される。後続データは、生成アルゴリズムおよび/またはモデルを訓練または検証するために使用されないデータであるが、後続データは、(ステップ375において説明したように)推論または予測を生成するために後で使用され得る。後続データは、ステップ305において生成および/または収集されたデータと同じまたは異なるユーザおよびデバイスから生成および/または収集され得る。理解されるように、後続データは、ステップ305に関して説明したように、ユーザによって使用されるデバイスによって収集された任意のデータとすることができる。
【0099】
ステップ370において、ステップ310に関して説明したように、後続データがデバイスによってローカルサーバに送信される。
【0100】
ステップ375において、ローカルサーバは、ステップ315~335に関して説明したように、後続データ(デバイスからの生データおよび動作またはプロセッサからの処理済データ)を記憶および処理する。場合によっては、処理は、後続データを1つまたは複数の生成アルゴリズムおよび/またはモデルに入力することを含む。例えば、ローカルサーバによって提供されるサービスまたはソフトウェアアプリケーションの一部として、1つまたは複数の生成アルゴリズムおよび/またはモデルは、後続データを分析し、後続データの分析から推論または予測を生成するために使用される。
【0101】
ステップ380において、後続データの分析からの推論または予測は、1つまたは複数のデータストアに記憶される。
【0102】
ステップ385において、推論または予測は、デバイスによって実行される1つまたは複数の動作において使用するためにデバイスに通信される。デバイスは、後続データを生成および/または収集したデバイスと同じデバイスまたは異なるデバイスであってもよい。
【0103】
ステップ390において、デバイスは、推論または予測を使用して1つまたは複数の動作を実行する。1つまたは複数の動作は、デバイスの1つまたは複数のパラメータを制御する(例えば、予測部分酸素値を使用して人工呼吸器のパラメータを制御する)際の使用または診断および診断に基づく治療の推奨または投与における使用などのより複雑な動作に対するデバイス上の推論または予測の記憶または表示と同じくらい単純とすることができる。場合によっては、1つまたは複数の動作は、推論または予測に関するフィードバックデータの生成をトリガするかまたは引き起こす。例えば、推論または予測の肯定的な予測値は、1つまたは複数の動作において推論または予測を使用した結果として生成され得る。
【0104】
ステップ395において、フィードバックは、デバイスによって収集され、ローカルサーバに送信され、ローカルサーバによって1つまたは複数のデータストアに記憶される。フィードバック自体が被験者データの形態であってもよい。推論または予測に加えて、フィードバックは、ステップ390の1つまたは複数の動作に基づいてトリガされた任意の応答またはアクティビティについてのデータを含むことができる。例えば、フィードバックは、推論または予測に基づいて被験者または提供者によって行われるべき動作を含むことができる。場合によっては、フィードバックは、被験者がデジタル検査(例えば、視力検査)を受け、食事を調整し、薬を服用し、または血圧を記録することを示すことができる。フィードバックは、測定値(例えば、O2飽和)を自動的に記録するように追加的にトリガまたは機械をトリガすることができる。フィードバックが下流処理において使用されて、生成アルゴリズムおよび/またはモデルの有効性を決定し、および/または生成アルゴリズムおよび/またはモデルのその後の訓練を行うことができる。
【0105】
図4は、人工知能ツールを開発するために使用される被験者データに対してローカルクラウドサーバによって実行されるプライバシー保護コンピューティングのためのプロセス400を示している。ステップ405において、第1の被験者に関する被験者データが、第1の被験者と関連付けられた第1のコンピューティングデバイスから受信される。被験者データは、個別に識別可能な健康情報を含む健康管理データとすることができる。第1のコンピューティングデバイスは、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせとすることができる。ローカルクラウドサーバは、被験者と同じ地理的領域に物理的に配置され得る。同じ地理的領域は、同じ国であってもよい。場合によっては、同じ地理的領域は、個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する。
【0106】
ステップ410において、処理済被験者データを生成するために被験者データに対して識別解除動作、匿名化動作、またはその双方が実行される。識別解除動作、匿名化動作、またはその双方は、データ規制(例えば、HIPAA規制)のセットに基づいて、被験者データの個別に識別可能な健康情報に対して実行され得る。場合によっては、被験者データに対して識別解除動作、匿名化動作、またはその双方を実行する前に、被験者データは、ローカルクラウドサーバにアクセス可能な生データストアに記憶される。
【0107】
ステップ415において、処理済被験者データは、ローカルクラウドサーバにアクセス可能な処理済データストアに記憶される。処理済データストアは、リモートクラウドサーバにアクセスできない。
【0108】
ステップ420において、処理済被験者データを含むデータのバッチがリモートクラウドサーバに送信される。バッチデータの送信は、データのバッチが、リモートクラウドサーバへのデータの以前の送信以降にキャプチャされた複数の他の被験者からのデータを含むように、周期的または確率的なタイミングで行われ得る。場合によっては、送信は、処理済被験者データを送信する前に、処理済被験者データの削除の要求をローカルクラウドサーバが受信しなかったことに応答して行われる。場合によっては、被験者データを削除する要求がリモートクラウドサーバから受信され、要求の受信に応答して、被験者データが生データストアから削除される。しかしながら、処理済データストアから処理済被験者データが削除されなくてもよい。他の例では、処理済被験者データを削除する要求がリモートクラウドサーバから受信され、要求の受信に応答して、処理済被験者データが処理済データストアから削除される。
【0109】
ステップ425において、生成モデルがリモートクラウドサーバから受信される。生成モデルは、処理済被験者データから部分的に導出されたパラメータを含む。パラメータは、1つまたは複数の損失関数を最小化することに基づいて導出され得る。
【0110】
ステップ430において、第2の被験者に関する後続データが、第2の被験者と関連付けられた第2のコンピューティングデバイスから受信される。後続データは、個別に識別可能な健康情報を含む後続ヘルスケアデータとすることができる。第1のコンピューティングデバイスは、第2のコンピューティングデバイスと同じまたは異なるデバイスである。第2のコンピューティングデバイスは、臨床デバイスセンサ、ハンドヘルドポータブルデバイス、またはそれらの組み合わせとすることができる。第1のユーザは、第2のユーザと同じまたは異なるユーザである。場合によっては、識別解除動作、匿名化動作、またはその双方が後続データに対して実行されて処理済後続データを生成し、処理済後続データは、ローカルクラウドサーバにアクセス可能な処理済データストアに記憶され、処理済後続データを含むデータのバッチは、リモートクラウドサーバに送信される。
【0111】
ステップ435において、後続データが生成モデルに入力されて、後続データを分析し、後続データの分析から推論または予測を生成する。推論または予測は、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成され得る。推論または予測を含む後続のデータのバッチは、リモートクラウドサーバに送信されてもよい。場合によっては、識別解除動作、匿名化動作、またはその双方が推論または予測に対して実行されて処理済出力データを生成し、処理済出力データは、ローカルクラウドサーバにアクセス可能な処理済データストアに記憶され、処理済出力データを含むデータのバッチは、リモートクラウドサーバに送信される。
【0112】
ステップ440において、推論または予測は、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはそれらの組み合わせによって実行される1つまたは複数の動作において使用するために、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはその双方に送信される。1つまたは複数の動作は、推論もしくは予測を通信もしくは表示すること、推論もしくは予測の分析、処置もしくは治療を提供すること、処置もしくは治療プロトコルを開始すること、バイオマーカーを測定すること、処置もしくは治療のための通知もしくはリマインダを提供すること、ヘルスケアデータを取得すること、診断もしくは予後を報告すること、画像を分析すること、処置もしくは治療に関するマーケティングを提供すること、医療装置もしくは医療処置の制御、またはそれらの任意の組み合わせを含むことができる。場合によっては、応答データは、第2のコンピューティングデバイス、第3のコンピューティングデバイス、またはその双方からローカルクラウドサーバにおいて受信される。応答データは、推論もしくは予測の受信に応答して、または1つもしくは複数の動作において推論もしくは予測を使用して生成される。識別解除動作、匿名化動作、またはその双方が応答データに対して実行されて、処理済応答データが生成される。処理済応答データは、処理済データストアに記憶され、処理済応答データを含むデータのバッチがリモートクラウドサーバに送信される。場合によっては、新たな生成モデルがリモートクラウドサーバから受信され、新たな生成モデルは、処理済応答データから部分的に導出されたパラメータを含み、生成モデルは、新たな生成モデルに置き換えられる。置き換えることは、ローカルクラウドサーバから生成モデルを削除することを含むことができる。
【0113】
図5は、人工知能ツールを開発するために使用される被験者データに対してリモートクラウドサーバによって実行されるプライバシー保護コンピューティングのためのプロセス500を示している。ステップ505において、複数の異なる被験者と関連付けられた処理済被験者データが、ローカルクラウドサーバから受信され、処理済被験者データは、識別解除され、匿名化され、またはその双方が行われている。処理済被験者データは、個別に識別可能な健康情報を含む健康管理データとすることができる。ローカルクラウドサーバは、被験者と同じ地理的領域に物理的に配置され得る。リモートクラウドサーバは、ローカルクラウドサーバと同じまたは異なる地理的領域に物理的に配置される。同じ地理的領域は、同じ国であってもよい。場合によっては、同じ地理的領域は、個別に識別可能な健康情報の使用および記憶に関するデータ規制のセットを集合的に共有する。処理済被験者データの個別に識別可能な健康情報は、データ規制のセットに基づいて、識別解除、匿名化、またはその双方がされていてもよい。
【0114】
ステップ510において、処理済被験者データセットは、バージョン付けされたデータセットと関連付けられる。場合によっては、関連付けは、処理済被験者データセットのバージョンを識別することと、処理済被験者データセットの識別されたバージョンに基づいて、処理済被験者データセットをバージョン付けされたデータセットと関連付けることと、を含む。バージョン付けされたデータセットが関連付けに利用できない場合、処理済被験者データセットの識別されたバージョンに対して新たなバージョン付けされたデータセットが作成され、処理済被験者データセットが新たなバージョン付けされたデータセットと関連付けられる。
【0115】
ステップ515において、バージョン付けされたデータセットの有効期限が決定される。有効期限は、バージョン付けされたデータセットの作成日、処理済被験者データの受領日、処理済被験者データセットと関連付けられたインフォームドコンセント文書の有効期限、またはそれらの任意の組み合わせに基づいて決定される。
【0116】
ステップ520において、バージョン付けされたデータセットは、リモートクラウドサーバにアクセス可能なバージョンデータストアに有効期限と関連付けて記憶される。バージョンデータストアは、ローカルクラウドサーバにアクセスできない。
【0117】
ステップ525において、バージョン付けされたデータセットを使用して生成モデルが訓練される。生成モデルは、1つまたは複数の損失関数を最小化することに基づいて訓練において導出されるパラメータを含む。
【0118】
ステップ530において、バージョン付けされたデータセットと生成モデルとの間の関連付けが、バージョン付けされたデータストアに記憶される。生成モデルはまた、バージョン付けされたデータストアに記憶されてもよい。場合によっては、有効期限の経過に応答して、バージョン付けされたデータセットおよび生成モデルは、バージョン付けされたデータストアから削除または除去される。
【0119】
ステップ535において、生成モデルは、後続データを分析し、後続データの分析から推論または予測を生成するのに使用するためにローカルクラウドサーバに送信される。後続データは、個別に識別可能な健康情報を含む後続ヘルスケアデータとすることができる。推論または予測は、診断、予後、処置または治療、処置または治療プロトコルの識別、疾患状態の検出または決定、バイオマーカーの識別または検出、処置または治療の非遵守の低減、運用コストの低減、画像分析、処置または治療のマーケティング、管理タスクの自動化、医療処置の支援、またはそれらの任意の組み合わせに関して生成され得る。
【0120】
場合によっては、別の生成モデルは、バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットを使用して訓練され、バージョン付けされたデータセットおよび/または別のバージョン付けされたデータセットと別の生成モデルとの間の関連付けは、バージョン付けされたデータストアに記憶され、別の生成モデルは、後続データを分析し、後続データの分析から推論または予測を生成する際に使用するためにローカルクラウドサーバに送信される。別の生成モデルは、生成モデルを別の生成モデルによって置き換えるようにローカルクラウドサーバに命令とともに送信されてもよい。
【0121】
V.さらなる考察
本開示のいくつかの実施形態は、1つまたは複数のデータプロセッサを含むシステムを含む。いくつかの実施形態では、システムは、命令を含む非一時的コンピュータ可読記憶媒体であって、命令が、1つまたは複数のデータプロセッサ上で実行されると、1つまたは複数のデータプロセッサに、本明細書に開示された1つまたは複数の方法の一部または全部および/または1つまたは複数のプロセスの一部または全部を実行させる、非一時的コンピュータ可読記憶媒体を含む。本開示のいくつかの実施形態は、1つまたは複数のデータプロセッサに、本明細書に開示された1つまたは複数の方法の一部または全部および/または1つまたは複数のプロセスの一部または全部を実行させるように構成された命令を含む非一時的機械可読記憶媒体において有形に具現化された、コンピュータプログラム製品を含む。
【0122】
使用された用語および表現は、限定ではなく説明の用語として使用され、そのような用語および表現の使用において、示されて説明された特徴のいかなる均等物またはその一部も除外する意図はないが、特許請求の範囲に記載された発明の範囲内で様々な変更が可能であることが認識される。したがって、特許請求の範囲に記載された本発明は、実施形態および任意の特徴によって具体的に開示されているが、本明細書に開示された概念の変更および変形は、当業者によってあてにされてもよく、そのような変更および変形は、添付の特許請求の範囲によって定義される本発明の範囲内にあると見なされることを理解されたい。
【0123】
その後の説明は、好ましい例示的な実施形態のみを提供し、本開示の範囲、適用可能性または構成を限定することを意図しない。むしろ、好ましい例示的な実施形態のその後の説明は、様々な実施形態を実装するための可能な説明を当業者に提供する。添付の特許請求の範囲に記載の趣旨および範囲から逸脱することなく、要素の機能および配置に様々な変更が加えられ得ることが理解される。
【0124】
実施形態の完全な理解を提供するために、以下の説明において具体的な詳細が与えられる。しかしながら、これらの具体的な詳細なしで実施形態が実施され得ることが理解されよう。例えば、回路、システム、ネットワーク、プロセス、および他の構成要素は、実施形態を不必要に詳細に不明瞭にしないために、ブロック図形式の構成要素として示されてもよい。他の例では、実施形態を不明瞭にすることを避けるために、周知の回路、プロセス、アルゴリズム、構造、および技術が不必要な詳細なしに示されてもよい。
図1
図2
図3
図4
図5
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.