JP2005284703A - 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム - Google Patents
医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム Download PDFInfo
- Publication number
- JP2005284703A JP2005284703A JP2004097497A JP2004097497A JP2005284703A JP 2005284703 A JP2005284703 A JP 2005284703A JP 2004097497 A JP2004097497 A JP 2004097497A JP 2004097497 A JP2004097497 A JP 2004097497A JP 2005284703 A JP2005284703 A JP 2005284703A
- Authority
- JP
- Japan
- Prior art keywords
- information
- medical information
- medical
- control device
- owner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Abstract
【解決手段】 医療情報データベース内の医療情報に含まれる情報が情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化されており、医療情報開示制御装置(A病院サーバ1)が、医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを医療情報閲覧制御装置(B病院サーバ1)に送信し(ステップS2、S3)、医療情報閲覧制御装置(B病院サーバ1)が、該受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する(ステップS8)。
【選択図】 図2
Description
また、従来は情報の所有者本人(患者本人)から情報開示の承諾を得ることが考慮されておらず、医療情報に対するアクセス制御技術としては不十分である。
これにより、前述の医療情報開示制御装置がコンピュータを利用して実現できるようになる。
これにより、前述の医療情報閲覧制御装置がコンピュータを利用して実現できるようになる。
図1は、本発明の一実施形態に係る医療情報流通システムの構成を示すブロック図である。図1において、各病院に設けられた病院サーバ1は、電子化された医療データ(以下、単に医療データと称する)を管理する装置である。病院サーバ1は、医療データを蓄積するデータベースを有する。例えば、当該病院の患者の電子カルテを蓄積している。また、病院サーバ1は、クライアント端末(図示せず)からのアクセスを受け付ける。
公的機関サーバ2は、信頼できる公的機関によって設けられた情報提供装置である。
病院サーバ1のデータベース内の医療データは、閲覧権限を有する者の属性に応じて開示可能なデータを抽出できるように構成されている。例えば、電子カルテは、患者名、患者の生年月日、診療日、医師名、病名、治療内容、検査内容、投薬内容などのデータを含んでいる。これらのカルテデータのうち、例えば患者本人や医師には全てのデータを開示可能とするが、他の属性の閲覧者に対してはその属性に応じた必要なデータのみを開示可能とする。例えば、XML(eXtensible Markup Language)等の階層を有する言語を用いることによりデータを階層化する。データの階層は、開示制御のセキュリティポリシーに基づいて構成する。
閲覧権限を有する者の属性としては、例えば医療的な属性として、患者、医師、看護師、各種の検査技師、薬剤師、研究者などが設けられる。
先ず、患者はカルテ暗号化用の公開鍵及び秘密鍵を作成し、公開鍵については病院に提供する。病院では、電子カルテに含まれるデータを、特に患者のプライバシに関わる重要な部分と、これ以外の部分とに分ける。そして、プライバシに関わる重要な部分については患者の公開鍵で暗号化し、これ以外の部分については共通鍵暗号により暗号化する。この共通鍵暗号の鍵は病院において安全に管理する。
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
Claims (10)
- 医療情報が蓄積された医療情報データベースと、
前記医療情報の開示制御を行う医療情報開示制御装置と、
前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備え、
前記医療情報開示制御装置は、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する制御手段を備え、
前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、
前記医療情報閲覧制御装置は、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する復号手段を備えた、
ことを特徴とする医療情報流通システム。 - 前記医療情報データベースには、閲覧者の属性に応じて開示可能な情報を抽出できるように階層構成された医療情報が蓄積されることを特徴とする請求項1に記載の医療情報流通システム。
- 前記復号鍵は、しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化された情報のうち、少なくともしきい値の個数分の情報から復元されたものであり、
前記分割暗号化後の情報のうち、前記しきい値の個数未満の個数の情報は、前記情報所有者本人により選択された前記閲覧者に提供され、残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管することを特徴とする請求項1又は2に記載の医療情報流通システム。 - 前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置を備え、
前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を保持する記憶手段を備えたことを特徴とする請求項3に記載の医療情報流通システム。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御方法であって、
前記医療情報に含まれる情報を、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化する過程と、
前記医療情報開示制御装置が、前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報閲覧制御装置に送信する過程と、
前記医療情報閲覧制御装置が、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する過程と、
を含むことを特徴とする情報アクセス制御方法。 - 閲覧者の属性に応じて開示可能な情報を抽出できるように前記医療情報を階層構成する過程を含むことを特徴とする請求項5に記載の情報アクセス制御方法。
- しきい値暗号化法により前記復号鍵の原本を複数に分割して暗号化する過程と、
前記分割暗号化後の情報のうち、しきい値の個数未満の個数の情報が、前記情報所有者本人により選択された前記閲覧者に提供される過程と、
該残りの情報は前記情報所有者本人又は前記情報所有者本人から委託された者が保管する過程と、
前記閲覧者が、前記委託者から前記残りの情報を取得して少なくとも前記しきい値の個数分の情報を入手し、前記復号鍵を復元する過程と、
を含むことを特徴とする請求項5又は6に記載の情報アクセス制御方法。 - 前記医療情報流通システムには、前記医療情報閲覧制御装置に通信ネットワークで接続された情報提供装置が設けられており、
前記情報提供装置は、前記委託者により管理されるものであり、前記前記情報所有者本人から委託された前記分割暗号化後の情報を記憶手段に保持し、前記閲覧者からの要求に応じて前記記憶手段の情報を送信する過程を含むことを特徴とする請求項7に記載の情報アクセス制御方法。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、
前記医療情報データベース内の医療情報の中から、属性証明書に基づいた閲覧者の属性に応じた開示可能な情報のみを前記医療情報開示制御装置から前記医療情報閲覧制御装置に送信する機能をコンピュータに実現させることを特徴とするコンピュータプログラム。 - 医療情報が蓄積された医療情報データベースと、前記医療情報の開示制御を行う医療情報開示制御装置と、前記医療情報開示制御装置に通信ネットワークで接続された医療情報閲覧制御装置とを備えた医療情報流通システムにおける情報アクセス制御処理を行うためのコンピュータプログラムであって、
前記医療情報には、情報所有者本人の許可に基づいた復号鍵の入手によってのみ復号可能なように暗号化された情報が含まれており、
前記医療情報閲覧制御装置において、前記医療情報開示制御装置から受信した医療情報を、情報所有者本人の許可に基づいた復号鍵を用いて復号する機能をコンピュータに実現させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004097497A JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004097497A JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005284703A true JP2005284703A (ja) | 2005-10-13 |
JP4521514B2 JP4521514B2 (ja) | 2010-08-11 |
Family
ID=35183014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004097497A Expired - Fee Related JP4521514B2 (ja) | 2004-03-30 | 2004-03-30 | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4521514B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100716649B1 (ko) * | 2006-02-01 | 2007-05-10 | (주)유비파트너아이엔씨 | 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 |
JP2009103968A (ja) * | 2007-10-24 | 2009-05-14 | Kddi Corp | 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム |
JP2009217386A (ja) * | 2008-03-07 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 医療情報提供システム、医療情報提供方法および医療情報提供プログラム |
JP2015138517A (ja) * | 2014-01-24 | 2015-07-30 | 富士通株式会社 | 患者情報の閲覧制御プログラム、方法及び装置 |
WO2016090091A1 (en) * | 2014-12-05 | 2016-06-09 | Baxter Corporation Englewood | Dose preparation data analytics |
JP2018120384A (ja) * | 2017-01-25 | 2018-08-02 | 富士ゼロックス株式会社 | 文書閲覧システム及びプログラム |
JP2022104588A (ja) * | 2020-12-28 | 2022-07-08 | 東日本メディコム株式会社 | 情報共有システム、情報共有方法、及びプログラム |
JP7436351B2 (ja) | 2020-12-07 | 2024-02-21 | 株式会社日立製作所 | 電子委任システムおよび電子委任方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1049608A (ja) * | 1996-08-07 | 1998-02-20 | Sony Corp | 地域医療情報システム |
JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
JP2002208960A (ja) * | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | 電子メール装置 |
JP2002305531A (ja) * | 2001-04-09 | 2002-10-18 | Shiyougan Ko | 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム |
JP2002312492A (ja) * | 2001-04-18 | 2002-10-25 | Hiroo Nakajima | 情報提供システムおよびその方法と情報提供装置 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2003140954A (ja) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | 通信方法、アクセス制御装置、記憶装置およびプログラム |
JP2003196386A (ja) * | 2001-12-26 | 2003-07-11 | Kameda Iryo Joho Kenkyusho:Kk | 双方向通信ネットワークによる医療情報提供・取得システム及び方法並びにコンピュータプログラム |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
-
2004
- 2004-03-30 JP JP2004097497A patent/JP4521514B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1049608A (ja) * | 1996-08-07 | 1998-02-20 | Sony Corp | 地域医療情報システム |
JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
JP2002208960A (ja) * | 2001-01-11 | 2002-07-26 | Fuji Xerox Co Ltd | 電子メール装置 |
JP2002305531A (ja) * | 2001-04-09 | 2002-10-18 | Shiyougan Ko | 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム |
JP2002312492A (ja) * | 2001-04-18 | 2002-10-25 | Hiroo Nakajima | 情報提供システムおよびその方法と情報提供装置 |
JP2003067506A (ja) * | 2001-08-27 | 2003-03-07 | Ntt Communications Kk | 医療・健康情報共有利用システム、データ管理センタ、端末、医療・健康情報共有利用方法、医療・健康情報共有利用プログラムを記録した記録媒体、医療・健康情報検索プログラム及びその記録媒体 |
JP2003140954A (ja) * | 2001-10-30 | 2003-05-16 | Hiroo Nakajima | 通信方法、アクセス制御装置、記憶装置およびプログラム |
JP2003196386A (ja) * | 2001-12-26 | 2003-07-11 | Kameda Iryo Joho Kenkyusho:Kk | 双方向通信ネットワークによる医療情報提供・取得システム及び方法並びにコンピュータプログラム |
JP2004048479A (ja) * | 2002-07-12 | 2004-02-12 | Kddi Corp | 共有化された暗号化情報の暗号鍵管理方法 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100716649B1 (ko) * | 2006-02-01 | 2007-05-10 | (주)유비파트너아이엔씨 | 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 |
JP2009103968A (ja) * | 2007-10-24 | 2009-05-14 | Kddi Corp | 鍵生成装置、端末装置、ストレージサーバおよびコンピュータプログラム |
JP2009217386A (ja) * | 2008-03-07 | 2009-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 医療情報提供システム、医療情報提供方法および医療情報提供プログラム |
JP2015138517A (ja) * | 2014-01-24 | 2015-07-30 | 富士通株式会社 | 患者情報の閲覧制御プログラム、方法及び装置 |
WO2016090091A1 (en) * | 2014-12-05 | 2016-06-09 | Baxter Corporation Englewood | Dose preparation data analytics |
US10818387B2 (en) | 2014-12-05 | 2020-10-27 | Baxter Corporation Englewood | Dose preparation data analytics |
US11776682B2 (en) | 2014-12-05 | 2023-10-03 | Baxter Corporation Englewood | Dose preparation data analytics |
JP2018120384A (ja) * | 2017-01-25 | 2018-08-02 | 富士ゼロックス株式会社 | 文書閲覧システム及びプログラム |
JP7436351B2 (ja) | 2020-12-07 | 2024-02-21 | 株式会社日立製作所 | 電子委任システムおよび電子委任方法 |
JP2022104588A (ja) * | 2020-12-28 | 2022-07-08 | 東日本メディコム株式会社 | 情報共有システム、情報共有方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4521514B2 (ja) | 2010-08-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7320076B2 (en) | Method and apparatus for a transaction-based secure storage file system | |
US20160034713A1 (en) | Decentralized Systems and Methods to Securely Aggregate Unstructured Personal Data on User Controlled Devices | |
JP6245782B1 (ja) | 個人情報保護システム | |
KR20200006375A (ko) | 블록체인을 기반으로 한 의료데이터 서비스 시스템 및 이를 이용한 의료데이터 서비스 방법 | |
TW201123807A (en) | Verifiable trust for data through wrapper composition | |
Ganiga et al. | Security framework for cloud based electronic health record (EHR) system | |
KR20140029984A (ko) | 의료정보 데이터베이스 운영 시스템의 의료정보 관리 방법 | |
JP2008029419A (ja) | 読影データ管理装置及び読影データ管理方法 | |
JP2006301992A (ja) | 認証管理方法及びシステム | |
WO2018225746A1 (ja) | システムへのログイン方法 | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP4521514B2 (ja) | 医療情報流通システム及びその情報アクセス制御方法、コンピュータプログラム | |
US20240073005A1 (en) | Method and system for digital health data encryption | |
US10380353B2 (en) | Document security in enterprise content management systems | |
WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与*** | |
JP2009134598A (ja) | ワークフローシステム、フロー制御装置、承認装置、プログラム及びワークフロー方法 | |
KR20220125567A (ko) | 의료 클라우드 환경에서 환자의 의료 데이터 공유 시스템 및 방법 | |
CN111031352B (zh) | 音视频加密方法、安全处理方法、装置及存储介质 | |
French-Baidoo et al. | Achieving confidentiality in electronic health records using cloud systems | |
JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
JP5494171B2 (ja) | ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム | |
JP5565857B2 (ja) | 電子ファイル管理システムおよび管理方法 | |
Abouakil et al. | Data models for the pseudonymization of DICOM data | |
JP2007080041A (ja) | 電子カルテシステム | |
Schrahe et al. | Privacy preserving vaccinating‐and testing‐pass for the European Union |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070329 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070420 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090924 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100209 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100416 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130604 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |