WO2022203068A1

WO2022203068A1 - 投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム記憶媒体

Info

Publication number: WO2022203068A1
Application number: PCT/JP2022/014627
Authority: WO
Inventors: 陽一櫻井; 建梅田; 龍太小久保
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2021-03-26
Filing date: 2022-03-25
Publication date: 2022-09-29
Also published as: JP7095145B1; JP2022151194A; EP4318369A1; US20240013880A1

Abstract

投薬証明情報の用途の拡張を可能にする。投薬対象者ごとに、その投薬の状況を表す情報に基づいて投薬証明情報を生成すると共に、前記投薬証明情報を管理するための管理情報を属性値として有しかつ前記投薬証明情報の使用履歴を表す情報を前記属性値に含むトークンを生成し保存する。そして、前記投薬証明情報が使用される毎に、前記トークンの前記使用履歴を表す情報を更新し、端末装置から前記投薬証明情報の前記使用履歴の参照要求を受け取った場合に、対応する前記トークンの前記属性値に含まれる前記使用履歴を表す情報を、要求元の前記端末装置へ送信する。

Description

投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム記憶媒体

　この発明の一態様は、例えばワクチン接種等の投薬に関する情報を管理する投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム記憶媒体に関する。

　疫病の予防対策として特に有効性の高いものにワクチンの接種がある。ところが、ワクチン接種が行われた場合、その記録は医療機関等のカルテに記載されるのみで、接種の有無等に関する証明書が発行されることはない。

　一方、家畜やペットに関しては、接種が義務づけられているワクチンの接種証明を個体識別情報と共にサーバに登録し、必要に応じてサーバから上記接種証明を取得できるようにするシステムが提案されている（例えば特許文献１を参照）。

日本国特表２０１２－５０６５９５号公報

　ところが、特許文献１に記載されたシステムでは、接種証明は単に接種した事実のみを証明する内容になっている。このため、例えば接種証明が発行後にどのような使われ方をしたのかまでは追跡することができず、接種証明の用途が狭い範囲に限定されるという課題がある。

　この発明は上記事情に着目してなされたもので、一側面では、投薬証明情報の用途の拡張を可能にする技術を提供しようとするものである。

　上記課題を解決するためにこの発明の一つの態様は、投薬対象者に対する投薬の状況を表す情報を取得し管理する管理制御装置と、前記管理制御装置との間でネットワークを介して情報データの伝送が可能な端末装置とを具備する投薬情報管理システムに関するものである。

　前記管理制御装置は、前記投薬対象者ごとに、当該投薬対象者の前記投薬の状況を表す情報に基づいて、少なくとも前記投薬対象者の識別情報と投薬履歴を表す情報とを含む投薬証明情報を生成すると共に、前記投薬証明情報を管理するための管理情報を属性値として有しかつ前記投薬証明情報の使用履歴を表す情報を前記属性値に含むトークンを生成して保存し、前記投薬証明情報が使用される毎に前記トークンの前記使用履歴を表す情報を更新する。そして、端末装置から前記投薬証明情報の前記使用履歴の参照要求を受け取った場合に、対応する前記トークンの前記属性値に含まれる前記使用履歴を表す情報を、要求元の前記端末装置へ送信する。

　一方端末装置は、前記管理制御装置から前記トークンの前記属性値に含まれる前記使用履歴を表す情報を取得し、取得された前記使用履歴を表す情報に基づいて所定の用途に応じた情報処理を行なう。

　すなわち、この発明の一態様は、投薬情報の管理制御装置において、投薬対象者に対し投薬証明情報が生成されると、生成されたこの投薬証明情報の管理情報を属性値として有するトークンが生成され保存される。この点に着目し、上記トークンに、投薬証明情報の使用履歴を表す情報を属性値の一つとして新たに設定し、上記投薬証明情報が使用される毎に上記トークンの属性値に設定された使用履歴を表す情報を更新するようにしている。そして、端末装置から上記投薬証明情報の使用履歴の参照要求を受け取った場合に、対応するトークンの属性値に含まれる使用履歴を表す情報を要求元の端末装置に提供するようにしている。

　従って、この発明の一態様によれば、投薬証明情報のトークンを参照すれば投薬証明情報の使用履歴を表す情報を取得することが可能となる。これにより、例えば投薬対象者自身または投薬証明情報の分析者は、取得した上記使用履歴を表す情報をもとに、例えば投薬対象者の行動履歴や健康状態の管理、或いは複数の投薬対象者の投薬後の動向調査や特定の施設における投薬対象者の利用状況の調査等の統計分析調査を行うことが可能となる。

　すなわちこの発明の一態様によれば、投薬証明情報の用途の拡張を可能にした技術を提供することができる。

図１は、この発明の第１の実施形態に係る投薬情報管理システムの全体構成の一例を示す図である。図２は、図１に示したシステムで使用される接種者端末のハードウェア構成の一例を示すブロック図である。図３は、図２に示した接種者端末のソフトウェア構成の一例を示すブロック図である。図４は、図１に示したシステムの管理制御装置が備える接種情報管理サーバのハードウェア構成の一例を示すブロック図である。図５は、図４に示した接種情報管理サーバのソフトウェア構成の一例を示すブロック図である。図６は、図１に示したシステムの管理制御装置が備える接種証明管理サーバのソフトウェア構成の一例を示すブロック図である。図７は、図１に示したシステムで使用される事業者端末のソフトウェア構成の一例を示すブロック図である。図８は、図３に示した接種者端末の制御部による処理手順と処理内容の一例を示すフローチャートである。図９は、図８に示した処理手順のうち接種証明提出処理の処理手順と処理内容の一例を示すフローチャートである。図１０は、図５に示した接種情報管理サーバの制御部による処理手順と処理内容の一例を示すフローチャートである。図１１は、図６に示した接種証明管理サーバの制御部による処理手順と処理内容の一例を示すフローチャートである。図１２は、図７に示した事業者端末の制御部による処理手順と処理内容の一例を示すフローチャートである。図１３は、図１に示したシステムにおける全体の処理の流れの一例を示すシーケンス図である。図１４は、図１３に示した処理のうち接種証明確認処理の流れの第１の例を示すシーケンス図である。図１５は、この発明の第２の実施形態に係る接種証明確認処理の流れの第２の例を示すシーケンス図である。

　以下、図面を参照してこの発明に係わる実施形態を説明する。

　［第１の実施形態］
　（構成例）
　（１）システム
　図１は、この発明の第１の実施形態に係る投薬情報管理システムの全体構成の一例を示す図である。第１の実施形態の投薬情報管理システムは、その中核として管理制御装置ＰＦを備えている。管理制御装置ＰＦを以後プラットフォームとも称する。

　プラットフォームＰＦは、例えばクラウド上に設けられ、この例では接種情報管理サーバＡＳＶと、接種証明管理サーバＢＳＶと、証跡管理システムＢＣとを備えている。プラットフォームＰＦには、ネットワークＮＷを介して認証サーバＮＳＶが接続可能である。

　なお、プラットフォームＰＦは、上記接種情報管理サーバＡＳＶ、接種証明管理サーバＢＳＶおよび証跡管理システムＢＣに加えて、上記認証サーバＮＳＶをさらに含むように構成されてもよい。また、プラットフォームＰＦは複数のサーバの集合体として構成されてもよいし、単一のサーバにより構成されてもよい。

　プラットフォームＰＦは、接種者が使用する複数の接種者端末ＵＴ１～ＵＴｎ（以後まとめてＵＴと称する）、接種者の接種証明データの提出先となる事業者等が使用する事業者端末ＷＴ、接種証明の使用履歴を参照して接種者の行動履歴の確認や情報分析処理等を行う参照者端末ＭＴとの間で、ネットワークＮＷを介してそれぞれデータの伝送が可能となっている。

　このうち、参照者端末ＭＴとしては、例えばパーソナルコンピュータが使用される。なお、この例では参照者端末ＭＴの使用者として、医療従事者や自治体等の行政機関の担当者、調査等を委託されたサービス事業者を想定しているが、接種者自身または接種証明の提出先となった事業者であってもよく、医療従事者が使用する場合は医療者端末としても機能する。

　認証サーバＮＳＶは、接種者端末ＵＴとの間で接種者に対する認証処理を実行する。例えば、公的個人認証サービス（ＪＰＫＩ）を利用して接種者の本人確認を行った後、認証ＩＤおよびパスワードを含む認証情報を設定する。また、接種者の固有識別情報を発行して接種情報管理サーバＡＳＶおよび証跡管理システムＢＣに設定する。

　さらに認証サーバＮＳＶは、接種者が証跡管理システムＢＣを使用するためのアドレスを証跡管理システムＢＣに対し設定すると共に、当該アドレスに紐付けられる秘密鍵を発行して接種者端末ＵＴに通知する。

　なお、ネットワークＮＷは、例えばインターネットを中核とする広域ネットワークと、この広域ネットワークにアクセスするためのアクセスネットワークとを備える。アクセスネットワークとしては、例えば、有線または無線を使用する公衆通信ネットワーク、有線または無線を使用するＬＡＮ（Local Area Network）、ＣＡＴＶ（Cable Television）ネットワークが使用される。

　（２）装置
　（２－１）接種者端末ＵＴ
　図２および図３は、それぞれ接種者端末ＵＴのハードウェア構成およびソフトウェア構成の一例を示すブロック図である。

　接種者端末ＵＴは、例えば汎用のスマートフォンからなる。すなわち、接種者端末ＵＴとしては、ブラウザと、電子メールやＳＮＳ（Social Network System）、ＳＭＳ（Short Message Service）等の情報データの転送機能を備える携帯端末が使用される。なお、接種者端末ＵＴとしては、同様の機能を備えるものであれば、他にタブレット型端末やノート型のパーソナルコンピュータ等が用いられてもよい。

　接種者端末ＵＴは、中央処理ユニット（Central Processing Unit：ＣＰＵ）等のハードウェアプロセッサを使用した制御部１Ｄを備える。そして、この制御部１Ｄに対し、プログラム記憶部２Ｄおよびデータ記憶部３Ｄを有する記憶ユニットと、通信インタフェース（以後インタフェースをＩ／Ｆと称する）４Ｄ、および入出力Ｉ／Ｆ５Ｄを接続したものとなっている。

　通信Ｉ／Ｆ４Ｄは、制御部１Ｄの制御の下、ネットワークＮＷにより定義される通信プロトコル、例えばＴＣＰ／ＩＰ（Transmission Control Protocol/Internet Protocol）を使用して、プラットフォームＰＦ内の接種情報管理サーバＡＳＶおよび接種証明管理サーバＢＳＶとの間、さらには認証サーバＮＳＶとの間で、それぞれ情報データの伝送を行う。また通信Ｉ／Ｆ４Ｄは、例えば事業者端末ＷＴとの間でデータ転送を行うために、Bluetooth（登録商標）等の小電力無線データ通信規格に対応するインタフェースを備えていてもよい。

　入出力Ｉ／Ｆ５Ｄには、入出力デバイス６Ｄ、ＧＰＳ（Global Positioning System）センサ７ＤおよびＱＲコード（登録商標）等の読み取りに使用するカメラ８Ｄが接続される。入出力デバイス６Ｄは、例えば液晶又は有機ＥＬを使用する表示部６１Ｄの表示画面上に、感圧式または静電容量式のタッチ式入力シートを使用する入力部６２Ｄを重ねて配置したものである。

　入力部６２Ｄは、接種者が自身の認証に必要な情報や、副反応等に係る接種後情報の入力、接種証明データの取得および提出に必要なコマンドや情報データの入力を行うために使用される。表示部６１Ｄは、上記コマンドや各情報データ、取得された接種証明データ等を表示するために使用される。

　ＧＰＳセンサ７Ｄは、接種者の位置情報を取得するために使用される。位置情報には緯度経度を示す情報と日時を示す情報が含まれる。カメラ８Ｄは、バーコードまたはＱＲコード（登録商標）等のコードデータにより表される接種証明データを読み取るために使用される。

　その他、入出力Ｉ／Ｆ５Ｄには、接種者の体温や血圧、心拍数等の生体情報を測定するバイタルセンサが接続されていてもよい。

　プログラム記憶部２Ｄは、例えば、記憶媒体としてＳＳＤ（Solid State Drive）等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ（Read Only Memory）等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ（Operating System）等のミドルウェアに加えて、第１の実施形態に係る各種制御処理を実行するために必要な複数のアプリケーション・プログラムを格納する。なお、以後ＯＳ等のミドルウェアと各アプリケーション・プログラムとをまとめてプログラムと称する。

　データ記憶部３Ｄは、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ（Random Access Memory）等の揮発性メモリと組み合わせたもので、この発明の第１の実施形態に係る処理を実施するために必要な主たる記憶部として、認証・同意確認情報記憶部３１Ｄと、接種後情報記憶部３２Ｄと、接種証明記憶部３３Ｄとを備えている。

　認証・同意確認情報記憶部３１Ｄは、認証サーバＮＳＶとの間で接種者の認証情報の初期設定を行う際に、認証サーバＮＳＶから通知される、証跡管理システムＢＳの接種者用アドレスと紐付けられた秘密鍵を保存するために使用される。

　接種後情報記憶部３２Ｄは、入力部６２Ｄにより入力された接種者の副反応等に係る接種後情報を一旦保存するために使用される。

　接種証明記憶部３３Ｄは、接種証明管理サーバＢＳＶから取得された接種証明データを保存するために使用される。接種証明データは、例えばバーコードまたはＱＲコード（登録商標）等のコードデータにより表されるが、その他テキストデータまたはバイナリデータにより表されてもよい。

　制御部１Ｄは、この発明の第１の実施形態を実施するために必要な処理機能として、認証・同意処理部１１Ｄと、接種後情報登録処理部１２Ｄと、接種証明取得処理部１３Ｄと、接種証明提出処理部１４Ｄとを備える。これらの処理部１１Ｄ～１４Ｄは、何れもプログラム記憶部２Ｄに格納されたプログラムを制御部１Ｄのハードウェアプロセッサに実行させることにより実現される。

　認証・同意処理部１１Ｄは、接種者端末ＵＴの初期登録の設定時、接種後情報の登録時、接種証明の取得および提出時に、認証サーバＮＳＶとの間で接種者の認証手順または同意情報の確認手順を実行する。また、初期登録の設定においては、認証サーバＮＳＶにより証跡管理システムＢＳに対し設定された接種者用アドレスに紐付けられた秘密鍵を、認証サーバＮＳＶから受け取って認証・同意確認情報記憶部３１Ｄに保存する処理を行う。

　接種後情報登録処理部１２Ｄは、接種情報管理サーバＡＳＶから接種後情報取得要求を受信した場合に、上記認証入力部６２Ｄにおいて接種者が入力した副反応等に係る接種後情報を接種後情報記憶部３２Ｄに一旦保存した後、保存された上記接種後情報を通信Ｉ／Ｆ４Ｄから接種情報管理サーバＡＳＶへ送信する処理を行う。

　接種証明取得処理部１３Ｄは、接種者が入力部６２Ｄにおいて接種証明の取得を要求する操作を行った場合に、通信Ｉ／Ｆ４Ｄを介して接種証明管理サーバＢＳＶとの間で接種証明データの取得処理を実行する。そして、取得された接種証明データを接種証明記憶部３３Ｄに記憶させる処理を行う。

　接種証明提出処理部１４Ｄは、接種者が入力部６２Ｄにおいて接種証明データを事業者に提出するための操作を行った場合に、上記接種証明記憶部３３Ｄから接種証明データを読み出して出力する。

　また接種証明提出処理部１４Ｄは、上記接種証明データの出力に先立ち、認証サーバＮＳＶで管理されている同意情報をもとに、自己の接種者端末ＵＴの位置情報の提供に対する接種者の同意の有無を確認し、同意が確認された場合に、ＧＰＳセンサ７Ｄから接種者端末ＵＴの現在の位置情報を取得する。そして、取得された上記位置情報を上記接種証明データに付加して出力する処理を行う。

　上記出力手段には、例えば２種類の方式が考えられる。その一つは、接種証明データがバーコードまたはＱＲコード（登録商標）等のコードデータにより表される場合に、当該コードデータを表示部６１Ｄに表示させる方式である。他方は、接種証明データが例えばテキストデータまたはバイナリデータにより表される場合に、このテキストデータまたはバイナリデータを通信Ｉ／Ｆ４Ｄから無線回線を介して提出先となる事業者端末ＷＴへ送信する方式である。

　（２－２）接種情報管理サーバＡＳＶ
　図４および図５は、それぞれ接種情報管理サーバＡＳＶのハードウェア構成およびソフトウェア構成の一例を示すブロック図である。

　接種情報管理サーバＡＳＶは、例えばサーバコンピュータからなり、ＣＰＵ等のハードウェアプロセッサを使用した制御部１Ａを備える。そして、この制御部１Ａに対し、バスを介して、プログラム記憶部２Ａおよびデータ記憶部３Ａを有する記憶ユニットと、通信Ｉ／Ｆ４Ａを接続したものとなっている。

　通信Ｉ／Ｆ４Ａは、制御部１Ａの制御の下、ネットワークＮＷにより定義される通信プロトコルを使用して、プラットフォームＰＦ内の接種証明管理サーバＢＳＶとの間、さらには接種者端末ＵＴおよび医療者端末ＭＴとの間で、それぞれ情報データの送受信を行う。また通信Ｉ／Ｆ４Ａは、認証サーバＮＳＶおよび証跡管理システムＢＣとの間でそれぞれ情報データの送受信を行うことも可能である。

　プログラム記憶部２Ａは、例えば、記憶媒体としてＨＤＤ（Hard Disk Drive）またはＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ等のミドルウェアに加えて、この発明の第１の実施形態に係る各種制御処理を実行するために必要なプログラムを格納する。

　データ記憶部３Ａは、例えば、記憶媒体として、ＨＤＤまたはＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ等の揮発性メモリと組み合わせたもので、この発明の第１の実施形態を実施するために必要な主たる記憶部として、接種者管理情報記憶部３１Ａと、接種情報記憶部３２Ａとを備えている。

　接種者管理情報記憶部３１Ａは、接種者の基本情報および問診情報を記憶するために用いられる。接種情報記憶部３２Ａは、医療者端末ＭＴおよび接種者端末ＵＴからそれぞれ取得した接種者の接種済情報および接種後情報を記憶するために用いられる。

　制御部１Ａは、この発明の第１の実施形態を実施するために必要な主たる処理機能として、接種者管理処理部１１Ａと、接種済情報取得処理部１２Ａと、接種後情報取得処理部１３Ａと、接種情報転送処理部１４Ａとを備えている。これらの処理部１１Ａ～１４Ａは、何れもプログラム記憶部２Ａに格納されたプログラムを制御部１Ａのハードウェアプロセッサに実行させることにより実現される。

　接種者管理処理部１１Ａは、ワクチン接種に先立ち接種者端末ＵＴから送られる接種者の基本情報を通信Ｉ／Ｆ４Ａを介して受信し、受信された基本情報を接種者の固有識別情報と対応付けて接種者管理情報記憶部３１Ａに記憶させる処理を行う。

　接種済情報取得処理部１２Ａは、接種者がワクチン接種を受けた際に医療者端末ＭＴから送られる接種済情報を問診情報と共に通信Ｉ／Ｆ４Ａを介して受信し、受信された接種済情報を問診票の情報と共に接種者の固有識別情報と対応付けて接種情報記憶部３２Ａに記憶させる処理を行う。

　接種済情報には、例えば接種したワクチンの種類、製薬会社の識別情報（メーカＩＤ）およびロット番号が含まれるが、他に接種者識別番号、接種日時、接種場所等が含まれていてもよい。

　問診票の情報には、例えば接種者の接種直前の体温や、持病の有無、処方中の薬剤の種類、薬剤アレルギーの有無、妊娠の有無、過去の所定期間における体調変化等を示す情報が含まれるが、これに限るものではない。

　なお、接種者端末ＵＴが接種者のＰＨＲ（Personal Health Record）情報や電子化お薬手帳等に記載された処方箋・服薬情報等を取得し管理している場合には、これらの情報を上記問診情報と併せて取得し、接種者管理情報記憶部３１Ａに記憶させるようにしてもよい。ＰＨＲ情報には、例えば接種者端末ＵＴに内蔵または付属する生体センサにより測定される現在の体温や血圧、心拍数等のバイタルデータを含めることが可能である。

　接種後情報取得処理部１３Ａは、上記接種済情報が登録された接種者を対象に、接種から所定期間が経過して接種後情報の取得タイミングになると、接種者端末ＵＴに対し接種後情報の報告要求を送信する。そして、接種者端末ＵＴから返送される接種後情報を通信Ｉ／Ｆ４Ａを介して受信し、受信された接種後情報を接種者の固有識別情報と対応付けて接種情報記憶部３２Ａに記憶させる処理を行う。

　接種情報転送処理部１４Ａは、接種証明管理サーバＢＳＶから接種情報の取得要求を受信した場合に、上記接種情報記憶部３２Ａから該当する接種者の接種情報、つまり接種済情報および接種後情報を読み出し、読み出された各情報を通信Ｉ／Ｆ４Ａから要求元の接種証明管理サーバＢＳＶへ転送する処理を行う。なお、このとき接種情報転送処理部１４Ａは、接種者管理情報記憶部３１Ａに記憶された該当する接種者の基本情報を、上記接種済情報および接種後情報と併せて要求元の接種証明管理サーバＢＳＶへ転送するようにしてもよい。

　（２－３）接種証明管理サーバＢＳＶ
　図６は、接種証明管理サーバＢＳＶのソフトウェア構成を示すブロック図である。なお、ハードウェア構成については接種情報管理サーバＡＳＶの構成（図４）と同一であるため、ここでの説明は省略する。

　接種証明管理サーバＢＳＶは、制御部１Ｂと、プログラム記憶部２Ｂと、データ記憶部３Ｂと、通信Ｉ／Ｆ４Ｂとを備えている。通信Ｉ／Ｆ４Ｂは、プラットフォームＰＦ内の接種情報管理サーバＡＳＶおよび証跡管理システムＢＣとの間でデータ転送を行うと共に、接種者端末ＵＴ、事業者端末ＷＴ、および接種証明の使用履歴の参照者が使用する参照者端末ＭＴとの間で、それぞれネットワークＮＷを介して情報データの送受信を行う。

　データ記憶部３Ｂには、接種証明記憶部３１Ｂが設けられている。接種証明記憶部３１Ｂは、制御部１Ｂにより生成された接種証明データを接種者の固有識別情報と対応付けて保存するために用いられる。

　制御部１Ｂは、この発明の第１の実施形態を実施するために必要な主たる処理機能として、接種情報取得処理部１１Ｂと、接種証明発行処理部１２Ｂと、トークン登録処理部１３Ｂと、使用履歴取得・送信処理部１４Ｂとを備えている。これらの処理部１１Ｂ～１４Ｂは、プログラム記憶部２Ｂに格納されたプログラムを制御部１Ｂのハードウェアプロセッサに実行させることにより実現される。

　接種情報取得処理部１１Ｂは、接種者端末ＵＴまたは事業者端末ＷＴから接種証明の取得要求を受信した場合に、接種情報管理サーバＡＳＶから該当する接種者の接種済情報および接種後情報を取得し、取得された各情報を接種証明発行処理部１２Ｂに渡す処理を行う。

　接種証明発行処理部１２Ｂは、上記接種情報取得処理部１１Ｂから渡された上記接種済情報および接種後情報に基づいて接種証明データを作成し、作成された上記接種証明データを接種者の固有識別情報と対応付けて接種証明記憶部３１Ｂに一旦保存する。また接種証明発行処理部１２Ｂは、認証サーバＮＳＶで管理されている同意書の情報をもとに接種証明データの第三者による利用に対し接種者が同意しているか否かを判定する。そして、同意が確認された場合に、上記接種証明データを要求元の接種者端末ＵＴまたは事業者端末ＷＴへ送信する処理を行う。

　トークン登録処理部１３Ｂは、上記接種証明データの発行処理が行われた場合に、証跡管理システムＢＣのコントラクトに対し、上記接種証明データの管理情報を属性値として持つトークンの生成を指示する処理を行う。

　上記トークンの属性値には、通常の管理情報のパラメータに対応する値として、例えば、接種証明データのシリアル番号等により表されるトークンＩＤ、証跡管理システムＢＣ上における接種者用アドレスおよび接種証明発行者用アドレス、接種証明データの格納先ＵＲＬ（Uniform Resource Locator）、接種証明データファイルのハッシュ値、接種証明データの有効期限、トークンステータス（有効／無効（有効期限切れ等））が含められる。

　このうち、接種者用アドレスは、証跡管理システムＢＣを接種者が使用する際に用いる秘密鍵と対をなす証跡管理システムＢＳ上のアドレス値を示す。接種証明発行者用アドレスは、接種証明データの発行者となる接種証明管理サーバＢＳＶが証跡管理システムＢＣを使用する際に用いる秘密鍵と対をなす証跡管理システムＢＳ上のアドレス値を示す。接種証明データの格納先ＵＲＬとは、接種証明データに対しアクセスする際の接種証明管理サーバＢＳＶのＵＲＬである。接種証明データファイルのハッシュ値とは、接種証明データの真正性を担保するためのハッシュ関数値である。

　また上記トークンの属性値には、上記した通常の管理情報に対応する属性値に加え、接種証明データの最終使用日時と、使用場所を表す位置情報とを記載する項目が新たに用意されている。これらの項目には、接種者により接種証明データが使用される毎に、その時の使用日時および使用場所を示す位置情報が、その都度更新されながら記載される。これらの項目の記載は証跡管理システムＢＣにおいて行われるが、その処理動作の一例は動作例において述べる。

　（２－４）事業者端末ＷＴ
　図７は、事業者端末ＷＴのソフトウェア構成を示すブロック図である。なお、ハードウェア構成については接種者端末ＵＴの構成（図２）と同一であるため、ここでの説明は省略する。

　事業者端末ＷＴは、例えば汎用のスマートフォン等の携帯端末、パーソナルコンピュータまたはＰＯＳ（Pont of sale）端末からなる。なお、事業者端末ＷＴとしては、同様の機能を備えるものであれば、他にタブレット型端末やノート型のパーソナルコンピュータ等が用いられてもよい。

　事業者端末ＷＴは、中央処理ユニット等のハードウェアプロセッサを使用した制御部１Ｅを備える。そして、この制御部１Ｅに対し、プログラム記憶部２Ｅおよびデータ記憶部３Ｅを有する記憶ユニットと、通信インタフェースＩ／Ｆ４Ｅ、および入出力Ｉ／Ｆ５Ｅを接続したものとなっている。

　通信Ｉ／Ｆ４Ｅは、制御部１Ｅの制御の下、ネットワークＮＷにより定義される通信プロトコル、例えばＴＣＰ／ＩＰを使用して、プラットフォームＰＦ内の接種証明管理サーバＢＳＶとの間および認証サーバＮＳＶとの間で、それぞれデータの伝送を行う。また通信Ｉ／Ｆ４Ｅは、例えば接種者端末ＵＴとの間でデータ転送を行うために、Bluetooth（登録商標）等の小電力無線データ通信規格に対応するインタフェースを備えていてもよい。

　入出力Ｉ／Ｆ５Ｅには、例えばスマートフォン等の汎用の携帯端末であれば、接種者端末ＵＴと同様に、入出力デバイス６Ｅ、ＧＰＳセンサ７ＥおよびＱＲコード（登録商標）等の読み取りに使用するカメラ８Ｅが接続される。このうちカメラ８Ｅは、接種者端末ＵＴの表示部６１Ｄに表示される、バーコードまたはＱＲコード（登録商標）により表される接種証明データを読み取るために使用される。なお、カメラ８Ｅの代わりに外付けのカードリーダまたはＯＣＲリーダ（optical character reader）を使用してもよい。

　プログラム記憶部２Ｅは、例えば、記憶媒体としてＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＯＭ等の不揮発性メモリとを組み合わせて構成したもので、ＯＳ等のミドルウェアに加えて、第１の実施形態に係る各種制御処理を実行するために必要な複数のアプリケーション・プログラムを格納する。なお、以後ＯＳ等のミドルウェアと各アプリケーション・プログラムとをまとめてプログラムと称する。

　データ記憶部３Ｅは、例えば、記憶媒体として、ＳＳＤ等の随時書込みおよび読出しが可能な不揮発性メモリと、ＲＡＭ等の揮発性メモリと組み合わせたもので、この発明の第１の実施形態に係る処理を実施するために必要な主たる記憶部として、接種証明データ記憶部３１Ｅを備えている。接種証明データ記憶部３１Ｅは、接種者端末ＵＴから読み取った接種証明データを保存するために使用される。

　制御部１Ｅは、この発明の第１の実施形態を実施するために必要な処理機能として、接種証明取得処理部１１Ｅと、トークン検証・更新要求処理部１２Ｅとを備える。これらの処理部１１Ｅ，１２Ｅは、何れもプログラム記憶部２Ｅに格納されたプログラムを制御部１Ｅのハードウェアプロセッサに実行させることにより実現される。

　接種証明取得処理部１１Ｅは、接種者端末ＵＴの表示部６１Ｄに表示された接種証明データのバーコードまたはＱＲコード（登録商標）をカメラ８Ｅにより撮像し、その画像データから接種証明データと、それに付加されている位置情報および日時情報を解読する。そして、解読された接種証明データ、位置情報および日時情報を接種証明データ記憶部３１Ｅに保存する処理を行う。

　トークン検証・更新要求処理部１２Ｅは、上記接種証明取得処理部１１Ｅにより取得された接種証明データのトークン検証要求と、接種者端末ＵＴの位置情報を含むトークン更新要求を通信Ｉ／Ｆ４Ｅから証跡管理システムＢＣに向けて送信する。そして、証跡管理システムＢＣから返送される検証結果を示す情報を通信Ｉ／Ｆ４Ｅを介して受信し、表示部６１Ｅに表示する処理を行う。

　証跡管理システムＢＣは、例えば複数の分散台帳をＰ２Ｐ（Peer to Peer）ネットワークを介して接続したブロックチェーン基盤により構成される。証跡管理システムＢＣは、後述する接種証明管理サーバＢＳＶにおいて接種者の接種証明データが発行される毎に、接種証明管理サーバＢＳＶからの指示に応じ、コントラクトにより各接種証明データの管理情報を属性値として持つトークンを生成し、生成された各トークンをトランザクションとして保存する。

　また証跡管理システムＢＣは、事業者端末ＷＴから接種証明データに対するトークン検証要求を受信した場合に、トランザクションとして保存されている対応するトークンに含まれるハッシュ値をもとに、上記接種証明データに対し改ざん等の不正な変更が加えられていないかどうかについて検証を行い、その検証結果を要求元の事業者端末ＷＴに返送する。

　さらに証跡管理システムＢＣは、接種証明データの使用に伴い、事業者端末ＷＴからトークン更新要求が送られる毎に、当該トークン更新要求に含まれる、上記接種証明データの使用日時および使用場所を示す位置情報をもとに、トランザクションに保存されている対応するトークンに含まれる最終使用日時および最終使用場所を更新する。またそれと共に、上記トークンの変更履歴を表す情報を更新する。

　（動作例）
　次に、以上のように構成されたシステムの動作例を説明する。　
　図８乃至図１２はそれぞれ接種者端末ＵＴ、接種情報管理サーバＡＳＶ、接種証明管理サーバＢＳＶおよび事業者端末ＷＴによる処理の手順と処理内容を示すフローチャート、図１３はシステム全体の処理の流れを示すシーケンス図である。

　（１）接種者端末ＵＴの初期登録
　ワクチン接種に先立ち、接種者が接種者端末ＵＴから認証サーバＮＳＶに対しアクセスすると、以後接種者端末ＵＴと認証サーバＮＳＶとの間では、以下のように認証情報の初期設定が行われる。

　すなわち、接種者端末ＵＴの制御部１Ｄは、図８に示すようにステップＳ１０において接種者による初期設定要求の入力を検知すると、認証・同意処理部１１Ｄの制御の下、ステップＳ１１において認証サーバＮＳＶとの間で認証情報の初期設定処理を行う。この処理において認証・同意処理部１１Ｄは、例えば公的個人認証サービス（ＪＰＫＩ）を利用して接種者の本人確認を行った後、接種者による認証ＩＤおよびパスワードの入力を受け付ける。

　これに対し認証サーバＮＳＶは、接種者の固有識別情報を発行して接種情報管理サーバＡＳＶおよび証跡管理システムＢＣに通知すると共に、接種者が証跡管理システムＢＣを使用するためのアドレスとこのアドレスに紐付けられた秘密鍵を設定し、秘密鍵を接種者端末ＵＴに通知する。接種者端末ＵＴの制御部１Ｄは、通知された上記秘密鍵をステップＳ１２により認証・同意確認情報記憶部３１Ｄに保存する。

　接種情報管理サーバＡＳＶの制御部１Ａは、上記認証サーバＮＳＶにおいて接種者の初期設定が行われると、ステップＳ３０からステップＳ３１に移行して、ここで上記認証サーバＮＳＶから接種者の固有識別情報を取得して接種者管理情報記憶部３１Ａに保存する。証跡管理システムＢＣは、上記認証サーバＮＳＶにより初期設定された接種者のアドレスを受け取って分散台帳に設定する。

　（２）接種者の基本情報の登録
　また、上記初期登録の設定終了後、接種者は、ワクチンを接種する前に、接種者端末ＵＴからプラットフォームＰＦに対し接種者の基本情報を登録する。この場合、プラットフォームＰＦの接種情報管理サーバＡＳＶの制御部１Ａは、例えば図１０に示すように、ステップＳ３０において接種者端末ＵＴから基本情報の登録要求を受信すると、接種者管理処理部１１Ａの制御の下、ステップＳ３１において、接種者端末ＵＴから送信される上記基本情報を通信Ｉ／Ｆ４Ａを介して受信する。そして、受信された上記基本情報を接種者の固有識別情報に対応付けて接種者管理情報記憶部３１Ａに記憶させる。

　基本情報には、例えば、事前に自治体等から送られる接種券に記載された情報、例えば、自治体等の行政機関が管理する接種対象者の識別情報と、接種指定日時または期間、接種場所、接種ワクチンの種類等が含まれる。この接種券の記載情報は、例えばバーコードまたはＱＲコード（登録商標）により表され、接種者端末ＵＴが備えるカメラおよびコード認識用のアプリケーションにより読み取られる。なお、基本情報として、接種者の属性情報、例えば氏名や年齢、住所、電話番号またはメールアドレス等の連絡先情報をさらに登録するようにしてもよい。この属性情報は、例えば接種者が接種者端末ＵＴにおいて入力することで登録される。

　（３）１回目のワクチン接種に伴う接種済情報の登録
　ワクチン接種を受ける際に接種者は、先ず問診票および同意書を作成して医療従事者に提出する。医療従事者は、提出された問診票の内容を確認して接種可能と診断すれば、接種者に対しワクチン接種を実施する。そして、接種後に医療従事者は、参照者端末（ここでは医療者端末と呼称する）ＭＴにおいて接種済情報を入力する。接種済情報には、例えば、接種したワクチンの種類、製薬会社の識別情報（メーカＩＤ）およびロット番号が含まれるが、他に接種者識別番号、接種実施日時、接種場所等が含まれていてもよい。

　さらに医療従事者は、医療者端末ＭＴにおいて、接種者から提出された上記問診票および同意書の情報を入力する。この問診票および同意書の情報の入力は、例えばＯＣＲリーダ（optical character reader）により読み取ることにより行われる。

　問診票の情報には、先に述べたように例えば、接種者の接種直前の体温や、持病の有無、処方中の薬剤の種類、薬剤アレルギーの有無、妊娠の有無、過去の所定期間における体調変化等を示す情報が含まれるが、これに限るものではない。

　同意書の情報には、接種者の接種証明データを第三者が利用することに同意するか否かを表す情報が含まれるが、それに限るものではなく、例えば接種後情報の製薬会社、医療機関または自治体等による利用の許否を示す情報が含まれていてもよい。

　なお、問診票の情報および同意書の情報の入力手段としては、接種者端末ＵＴ或いは接種会場に設置されているタブレット型端末等の情報入力デバイスを用いてもよい。

　また医療従事者は、医療者端末ＭＴにおいて、上記問診票の情報および同意書の情報と共に、接種者から提出された接種券の情報を併せて入力するようにしてもよい。このようにすると、接種者が接種者端末ＵＴを持っていない場合でも、接種券の情報を入力することが可能となる。

　医療者端末ＭＴは、入力された上記接種済情報、問診票および同意書の各情報のうち、接種済情報および問診票の情報をプラットフォームＰＦの接種情報管理サーバＡＳＶへ送信する。なお、接種券の情報も入力された場合には、この接種券の情報も併せて接種情報管理サーバＡＳＶへ送信される。

　接種情報管理サーバＡＳＶの制御部１Ａは、ステップＳ３２により上記接種済情報等の登録要求を受信すると、接種済情報取得処理部１２Ａの制御の下、ステップＳ３３において、医療者端末ＭＴから送られた上記接種済情報および問診票の情報、さらには接種券の情報を、通信Ｉ／Ｆ４Ａを介して受信する。そして、受信された上記各情報を接種者の固有識別情報と対応付けて接種情報記憶部３２Ａに記憶させる。

　かくして、プラットフォームＰＦの接種情報管理サーバＡＳＶには、接種者の１回目のワクチン接種に伴う接種済情報が問診票の情報および接種券の情報と共に登録される。

　一方、上記接種済、問診票および同意書の各情報のうち、同意書の情報は医療者端末ＭＴから認証サーバＮＳＶへ送信される。認証サーバＮＳＶは、上記同意書の情報を、認証情報と共に接種者の固有識別情報に対応付けて保存し管理する。

　（４）１回目のワクチン接種後における接種後情報の登録
　上記１回目のワクチン接種から所定期間が経過し、接種後情報の取得タイミングになると、接種情報管理サーバＡＳＶの制御部１Ａは、接種後情報取得処理部１３Ａの制御の下、ステップＳ３４からステップＳ３５に移行し、先ず該当する接種者端末ＵＴへ通信Ｉ／Ｆ４Ａから接種後情報の報告要求メッセージを送信する。この報告要求メッセージは、例えば電子メール、ＳＮＳまたはＳＭＳにより送信される。

　これに対し、接種者端末ＵＴの制御部１Ｄは、ステップＳ１３により上記報告要求メッセージを受信すると、接種後情報登録処理部１２Ｄの制御の下、受信された上記報告要求メッセージを入出力Ｉ／Ｆ５Ｄを介して表示部６１Ｄに表示させる。この状態で接種者が、表示された上記報告要求メッセージに含まれるＵＲＬに対しアクセス操作すると、先ず認証サーバＮＳＶで管理されている認証情報をもとに接種者の本人認証処理が行われる。続いて、接種情報管理サーバＡＳＶからアンケートデータがダウンロードされ、表示部６１Ｄに表示される。このアンケートデータには、接種後の副反応等の発生状況を確認するための複数の質問項目が記載されている。

　そして、この状態で接種者が上記アンケートデータの各質問項目に対し入力部６２Ｄにおいて回答データを入力し、登録ボタンを押下すると、接種後情報登録処理部１２Ｄは上記回答データを通信Ｉ／Ｆ４Ｄから接種情報管理サーバＡＳＶへ返送する。この接種後情報の取得手段としては、デジタル化された患者報告アウトカム（electronic Patient Reported Outcome：ｅＰＲＯ）の技術が利用可能である。

　これに対し、接種情報管理サーバＡＳＶの接種後情報取得処理部１３Ａは、接種者端末ＵＴから上記回答データが返送されると、上記回答データを通信Ｉ／Ｆ４Ａを介して受信する。そして、ステップＳ３５において、上記回答データを接種者の接種後情報として、接種者の固有識別情報と対応付けた状態で接種情報記憶部３２Ａに記憶させる。　
　かくして、１回目のワクチン接種後の接種後情報の登録がなされる。

　なお、以上の動作例は接種情報管理サーバＡＳＶから接種者端末ＵＴに対し報告要求メッセージを送信し、これに対し接種者が回答データを返送する場合について述べた。しかし、接種者が接種者端末ＵＴにより接種後情報の報告タイミングを管理し、報告タイミングになった時点でその旨のメッセージを接種者端末ＵＴが表示部６１Ｄに表示し、この状態で接種者が入力した接種後情報を接種者端末ＵＴから接種情報管理サーバＡＳＶへ送信するようにしてもよい。このようにすると、接種情報管理サーバＡＳＶから報告要求メッセージが送信される前に、接種者の接種後の状態が変化した場合に、接種者が自主的に接種後情報を接種情報管理サーバＡＳＶに申告することが可能となる。

　（５）２回目のワクチン接種に伴う接種済情報の登録
　２回目のワクチン接種に伴う接種済情報の登録処理も、１回目と同様に行われる。すなわち、接種者は接種券に記載された接種指定日時に接種場所に出向き、問診票および同意書を作成して医療従事者に提出する。そして、接種者が２回目のワクチン接種を受けると、１回目と同様に、医療者端末ＭＴから接種済情報および問診票の情報がプラットフォームＰＦへ送信され、プラットフォームＰＦにおいて接種情報管理サーバＡＳＶに登録される。また、同意書の情報は認証サーバＮＳＶへ送信され、登録される。

　（６）２回目のワクチン接種後における接種後情報の登録
　２回目のワクチン接種後における接種後情報の登録処理も、１回目と同様に行われる。すなわち、ワクチン接種から所定期間経過後に接種情報管理サーバＡＳＶから接種者端末ＵＴに対し接種後の報告要求メッセージが送信される。この状態で、接種者が報告メッセージに含まれるＵＲＬに対しアクセス操作すると、認証サーバＮＳＶで管理されている認証情報をもとに接種者の本人認証が行われた後、接種情報管理サーバＡＳＶから接種者端末ＵＴにアンケートデータがダウンロードされる。そして、接種者がアンケートデータに回答データを記入して登録操作を行うと、回答データが接種情報管理サーバＡＳＶに返送され、接種情報管理サーバＡＳＶにおいて上記回答データが２回目の接種後情報として登録される。

　（７）接種証明データの発行
　接種者端末ＵＴの制御部１Ｄは、ステップＳ１５において２回目のワクチン接種後の接種後情報の登録処理が完了しているか否かを判定し、完了していればステップＳ１６において接種証明取得要求の入力を監視する。

　この状態で、接種者が自身の接種証明データを取得するために、接種者端末ＵＴにおいて接種証明の発行要求を入力したとする。そうすると、接種者端末ＵＴの制御部１Ｄは、先ず認証・同意処理部１１Ｄの制御の下、ステップＳ１７において認証サーバＮＳＶとの間で本人認証処理を実行する。そして、本人確認がなされると、次に接種証明取得処理部１３Ｄの制御の下、ステップＳ１８において接種証明管理サーバＢＳＶに対し接種証明の発行要求を送信する。

　これに対し、接種証明管理サーバＢＳＶの制御部１Ｂは、図１１に示すようにステップＳ４０において接種証明の発行要求の受信を監視している。この状態で、接種証明の発行要求を受信すると、接種証明発行処理部１２Ｂの制御の下、先ずステップＳ４１において接種情報管理サーバＡＳＶに対し、上記要求元の接種者に対応する接種情報の取得要求を送信する。

　接種情報管理サーバＡＳＶの制御部１Ａは、上記２回目のワクチン接種後の接種後情報の登録処理が完了したか否かをステップＳ３６で判定し、完了していればステップＳ３７において接種情報の取得要求の受信を監視する。この状態で、接種証明管理サーバＢＳＶから接種情報の取得要求を受信すると、接種情報転送処理部１４Ａの制御の下、ステップＳ３８において接種情報記憶部３２Ａから該当する接種者の接種済情報および接種後情報を読み出し、読み出された接種済情報および接種後情報を要求元の接種証明管理サーバＢＳＶへ転送する。なお、このとき上記接種済情報および接種後情報に加え、接種者の基本情報が併せて転送されてもよい。

　接種証明管理サーバＢＳＶの制御部１Ｂは、接種証明発行処理部１２Ｂの制御の下、ステップＳ４１により上記接種済情報および接種後情報を取得すると、先ずステップＳ４２において、認証サーバＮＳＶで管理されている同意書の情報をもとに、接種者が接種証明データの発行および第三者の利用に対し事前に同意しているか否かを判定する。そして、接種者の同意が確認されると、ステップＳ４３において、取得された上記接種済情報および接種後情報に基づいて接種証明データを生成する。

　このとき接種証明データには、例えば、１回目および２回目それぞれの接種済情報、例えば接種日時、接種場所、接種者氏名、ワクチン種別およびワクチンロット番号が含まれる。また接種証明データには、例えば１回目および２回目それぞれの接種後情報を解析することで推定される副反応等の有無とその症状の程度、発症日時等を示す情報も含まれる。さらに接種証明データには、証明書シリアル番号、発行日時、使用有効期限の開始日および終了日、接種証明管理サーバＢＳＶの電子署名データが含まれていてもよい。

　そして接種証明発行処理部１２Ｂは、生成された上記接種証明データを接種者の固有識別情報と対応付けて接種証明記憶部３１Ｂに保存した後、上記接種証明データを通信Ｉ／Ｆ４Ｂから要求元の接種者端末ＵＴへ送信する。これに対し接種者端末ＵＴの制御部１Ｄは、接種証明取得処理部１３Ｄの制御の下、ステップＳ１８において上記接種証明データを通信Ｉ／Ｆ４Ｄを介して受信し、受信された上記接種証明データを接種証明記憶部３３Ｄに記憶させる。

　上記接種証明データを発行すると接種証明管理サーバＢＳＶの制御部１Ｂは、トークン登録処理部１３Ｂの制御の下、ステップＳ４４において、証跡管理システムＢＣに対し上記接種証明データの管理情報を属性値として持つトークンの生成を指示する。上記生成指示を受け取ると証跡管理システムＢＣは、コントラクトにより、上記管理情報に対応する属性値を有するトークンを生成し、生成されたトークンを接種者のアドレスに対応付けてトランザクションとして記録する。

　上記トークンの属性値には、先に述べたように、通常の管理情報に対応する属性値として、例えば、接種証明データのシリアル番号等により表されるトークンＩＤ、証跡管理システムＢＣ上における接種者用アドレスおよび接種証明発行者用アドレス、接種証明データの格納先ＵＲＬ、接種証明データファイルのハッシュ値、接種証明データの有効期限、トークンステータス（有効／無効（有効期限切れ等））が記載される。

　またトークンの属性値には、上記通常の管理情報に対応する属性値の他に、接種証明データの最終の使用日時および使用場所を記載する項目が用意される。これらの項目には、例えば、上記接種証明データの発行要求を送信したときの日時および場所を示す位置情報を接種者端末ＵＴから取得し、取得された日時および場所を示す情報を初期値として記載するようにしてもよい。

　（８）接種証明データの提出と確認
　第１の実施形態では、接種者本人が接種証明データを提出先の事業者（例えば勤務先）に対面で提出する場合を例にとって説明するが、提出先の事業者としては他に、保健所、学校、図書館、美術館、体育館、集会所、礼拝所、宿泊施設、医療施設等、駅や空港の各種施設であってもよく、さらには映画館や劇場、競技場等のイベント施設、旅行代理店や店舗やフィットネスクラブ等の商業施設等であってもよい。

　図１４は、第１の実施形態における接種証明データの提出から確認までの処理の流れを示すシーケンス図である。

　接種者は、接種証明管理サーバＢＳＶから接種証明データを取得したのち、事業者のもとへ出向いて当該事業者に対し自身の接種者端末ＵＴを用いて接種証明データを対面で提出する。具体的には、接種者端末ＵＴにおいて接種証明データを表示させ、表示された接種証明データを事業者端末ＷＴにより読み取らせることにより接種証明データを事業者に提出する。

　接種者端末ＵＴの制御部１Ｄは、上記接種証明データの提出要求操作をステップＳ１９で検知すると、接種証明提出処理部１４Ｄの制御の下、ステップＳ２０において接種証明データを事業者に提出する処理を以下のように実行する。

　図９は、この接種証明データ提出処理の処理手順と処理内容を示すフローチャートである。接種証明提出処理部１４Ｄは、先ずステップＳ２０１により、自身の位置情報の提供に対し接種者が同意しているか否かを確認する。この同意確認処理は、例えば、接種者が事前に位置情報の提供に対する同意情報を認証サーバＮＳＶに登録しておき、この認証サーバＮＳＶから上記同意情報を取得することにより行われる。

　上記同意確認処理により、接種者が位置情報の提供に同意していることをステップＳ２０２により確認すると、接種証明提出処理部１４Ｄは、ステップＳ２０３においてＧＰＳセンサ７Ｅを動作させ、ＧＰＳセンサ７Ｅから接種者端末ＵＴの現在位置および日時を示す位置情報を取得する。なお、位置情報に日時を示す情報が含まれていない場合には、接種者端末ＵＴが備える時計により現在の日時を示す情報を取得する。

　接種証明提出処理部１４Ｄは、次にステップＳ２０４において、接種証明記憶部３３Ｄから接種証明データを読み出す。そして、読み出された上記接種証明データと、先に取得された位置情報とを含む提示データを、バーコードまたはＱＲコード（登録商標）として生成し、生成された上記バーコードまたはＱＲコード（登録商標）を、ステップＳ２０６により入出力Ｉ／Ｆ５Ｄを介して表示部６１Ｄへ出力し、表示させる。

　なお、自身の位置情報の提供に対し接種者が同意していない場合には、接種証明提出処理部１４Ｄは、ステップＳ２０２からステップＳ２０５に移行し、接種証明記憶部３３Ｄから読み出した接種証明データのみを含むバーコードまたはＱＲコード（登録商標）を生成し、表示部６１Ｄに表示させる。

　これに対し事業者端末ＷＴは、図１２に示すように、ステップＳ５０により接種証明取得要求の操作を監視している。この状態で接種証明取得要求の操作が検知されると、接種証明取得処理部１１Ｅの制御の下、先ずステップＳ５１によりカメラ８Ｅを起動し、接種者端末ＵＴの表示部６１Ｄに表示されているバーコードまたはＱＲコード（登録商標）をカメラ８Ｅにより読み取る。そして、ステップＳ５３において、読み取られた画像データから接種証明データと位置情報を解読し、接種証明データ記憶部３１Ｅに記憶させる。

　事業者端末ＷＴは、続いてトークン検証・更新要求処理部１２Ｅの制御の下、ステップＳ５４により、上記接種証明データ記憶部３１Ｅに記憶された接種証明データの真正性を検証するために、トークン検証要求を証跡管理システムＢＣへ送信する。例えば、事業者端末ＷＴから接種者端末ＵＴから事前に取得した秘密鍵を用いて、証跡管理システムＢＣの接種者に対応するアドレスを指定し、トークンの検証要求を送信する。

　これに対し証跡管理システムＢＣは、上記トークン検証要求を受信すると、トランザクションとして保存されている対応するトークンの属性値に含まれるハッシュ値をもとに、上記接種証明データに改ざん等が行われていないかどうかを検証する。そして、その検証結果を示す情報を要求元の事業者端末ＷＴへ返送する。かくして、事業者は接種者から提出された接種証明データの真正性を確認することができる。

　また事業者端末ＷＴは、上記トークン検証要求に続いて、或いは同時にトークンの更新要求を証跡管理システムＢＣへ送信する。このトークン更新要求には、上記接種証明データと共に接種者端末ＵＴから取得した接種者端末ＵＴの現在の位置情報が含まれる。

　これに対し証跡管理システムＢＣは、上記トークン更新要求を受信すると、保存されている対応するトークンの属性値の最終使用日時および最終使用場所の値を、上記トークン更新要求により通知された接種者端末ＵＴの位置情報に含まれる使用日時および使用場所に更新する。またそれと共に、上記トークンの変更履歴を表す情報を更新する。このトークン変更履歴には、トークン生成時からトークンが削除されるまでの属性値の変更履歴がすべて記録される。

　以上述べた証跡管理システムＢＣによる接種証明トークンの更新およびトークン変更履歴の管理に関する処理は、接種者が接種証明データを使用する毎に、すなわち同一または異なる事業者に接種証明データを提出する毎に繰り返し実行される。これにより、証跡管理システムＢＣには、常に最終使用日時と使用場所が記載された接種証明トークンと、当該接種証明トークンの変更履歴を表す情報がそれぞれ保存される。

　（９）接種証明データを参照した情報処理例
　以上述べたように第１の実施形態では、証跡管理システムＢＣにおいて、接種証明の使用履歴を表す情報、つまり最終使用日時と使用場所を示す情報が属性値に追加された接種証明トークンが生成されてトランザクションに保存され、かつ接種証明トークンのそれまでの変更履歴を表す情報が更新され保存される。従って、上記接種証明トークンに含まれる最終使用日時と使用場所を示す情報と、トークンの変更履歴を表す情報を参照することで、種々の情報生成や統計分析を行うことが可能となる。

　（９－１）接種者の行動履歴の確認
　例えば、接種者が自身のワクチン接種後の行動を振り返るために、認証サーバＮＳＶとの間で本人認証手順を行った後、接種者端末ＵＴから接種証明管理サーバＢＳＶに対し接種証明の使用履歴の参照要求を送信したとする。

　そうすると接種証明管理サーバＢＳＶの制御部１Ｂは、上記使用履歴の参照要求を受信すると、使用履歴取得・送信処理部１４Ｂの制御の下、図１１に示すようにステップＳ４５からステップＳ４６に移行する。そして、証跡管理システムＢＣの該当する接種者用アドレスに対しアクセスして、トークンの属性値に含まれる最終使用日時および使用場所を示す情報と、当該トークンの変更履歴を示す情報を取得する。

　使用履歴取得・送信処理部１４Ｂは、次にステップＳ４７において、取得された上記各情報をもとに、例えば接種証明データの使用履歴を時系列順にソートした使用履歴の報告データを生成する。そして、生成された使用履歴の報告データを、通信Ｉ／Ｆ４Ｂから要求元の接種者端末ＵＴに向け送信する。

　かくして、接種者は、上記報告データをもとに自身の接種証明データの使用履歴、すなわち接種後の自身の行動履歴を振り返ることが可能となる。

　なお、以上の例は、接種者本人が接種者端末ＵＴから接種証明データの使用履歴を参照し、自身のワクチン接種後の行動履歴を振り返る場合について述べた。しかし、それに限らず、例えば、認証サーバＮＳＶにより接種者の同意を確認した上で、参照者端末ＭＴから接種証明管理サーバＢＳＶに対し参照要求を送信し、該当する接証明データの使用履歴情報を参照するようにしてもよい。このようにすると、医療関係者または自治体等の担当者が、接種者のワクチン接種後の行動履歴を確認することが可能となる。

　（９－２）接種証明データの使用履歴による接種者の健康管理
　接種者は、接種者端末ＵＴから接種証明管理サーバＢＳＶに対しアクセスし、自身の接種証明データの使用履歴を表す情報を取得する。この使用履歴を表す情報の取得処理は、（９－１）にて述べた処理と同様の手順で行われる。

　接種者は、上記使用履歴を表す情報を取得すると、取得された上記使用履歴を表す情報を自身のワクチン接種後の行動履歴を表す情報として、例えば接種者端末ＵＴにインストールされている健康管理用のアプリケーションに入力するか、または接種者端末ＵＴから健康管理サービスを提供している事業者のサーバへ送信する。このようにすると、健康管理用のアプリケーションまたは健康管理サービス提供事業者のサーバにより、接種者の行動履歴の管理や、この行動履歴を利用した接種者の健康管理、例えば単位期間毎の運動量等を推定するといった統計処理を行うことが可能となる。

　（９－３）接種証明データの使用履歴による施設の利用状況の統計処理
　例えば、ホテルやイベント会場、空港、駅、大型店舗は、管理者端末を参照者端末ＭＴとして使用して、接種証明データを提出した来訪者の接種証明データの使用履歴を表す情報を取得する。この接種証明データの使用履歴を表す情報の取得処理についても、（９－１）にて述べた処理と同様の手順で行われる。

　施設の管理者は、管理者端末において、取得された上記使用履歴を表す情報をもとに接種者毎の来訪頻度を算出したり、全来訪者に対する接種者の割合、つまり接種証明利用率を算出する統計処理を行う。このようにすることで、例えば来訪者の中で来訪頻度の高い接種者を優良顧客してポイントを付与したり、接種証明利用率をもとに施設の感染症対策の進み具合を見える化することが可能となる。

　（９－４）接種証明データの使用履歴を用いた接種者の動態分析
　例えば、大学や自治体、またはシンクタンク等の研究機関は、研究者の端末を参照者端末ＭＴとして用いて、多数の接種者の接種証明データの使用履歴を表す情報を取得する。この接種証明データの使用履歴を表す情報の取得処理についても、（９－１）にて述べた処理と同様の手順で行われる。

　研究機関は、取得された多数の接種者の接種証明データの使用履歴を表す情報をもとに、多数の接種者の動態、例えば行動傾向を分析する。このようにすると、例えば接種者が多く行動するエリアにおける感染者の発生傾向と、そうでないエリアにおける感染者の発生傾向の相違から、ワクチン接種の有効性を検証したり、エリア毎の全滞在者に対する接種者の割合等から、エリア毎の今後の感染者の発生予測等を行うことが可能となる。

　（作用・効果）
　以上述べたように第１の実施形態では、接種証明管理サーバＢＳＶにおいて接種者の接種証明データが発行される毎に、発行された上記接種証明データの管理情報を属性値として有するトークンを証跡管理システムＢＣのコントラクトにより生成してトランザクションとして保存し、保存されたトークンをもとに上記接種証明データの真正性を検証するようにしたシステムにあって、上記トークンの属性値に接種証明データの使用履歴を表す情報、例えば最終使用日時と使用場所を新たに追加している。そして、上記トークンに含まれる最終使用日時と使用場所を、上記接種証明データが使用される毎にその時の使用日時と使用場所に更新すると共に、上記トークンの変更履歴をトランザクションとして保存するようにしている。

　従って第１の実施形態によれば、参照者は、上記証跡管理システムＢＣにトランザクションとして保存されているトークンから接種証明データの使用履歴を表す情報を取得することが可能となり、取得された使用履歴を表す情報をもとに、接種者の行動履歴の確認や、行動履歴に基づく接種者の健康管理、特定の施設における接種者の利用率の算出、この利用率に基づく施設の感染症対策の見える化、エリア別の接種者の動態に基づく感染者の予測などの各種統計分析処理を行うことが可能になる。

　また第１の実施形態では、上記接種証明データの使用日時と使用場所を表す位置情報を接種者本人の接種者端末ＵＴにおいてＧＰＳセンサ７Ｄにより測定し、測定された位置情報を事業者端末ＷＴからトークン検証要求と共に証跡管理システムＢＣに送信し、トークンの属性値を更新するようにしている。従って、接種証明データの使用日時と使用場所を高精度の位置情報により管理することができ、これにより参照者には精度の高い使用履歴情報を提供することが可能となる。

　さらに、上記接種者端末ＵＴの位置情報を利用するにあたり、接種者の同意確認手順を実行するようにしたことで、接種者のプライバシを考慮したサービスを提供することができる。

　［第２の実施形態］
　上記第１の実施形態では、接種者が接種証明データを取得した後、取得された上記接種証明データを接種者端末ＵＴから提出先の事業者の事業者端末ＷＴへ対面で転送し、事業者端末ＷＴから証跡管理システムＢＣに対し上記接種証明データの検証を要求することで上記接種証明データが真正か否かを確認するようにした。

　しかし、この発明はそれに限定されるものではなく、第２の実施形態として、接種者が接種者端末ＵＴから接種証明管理サーバＢＳＶに対し、オンラインで事業者への接種証明データの提出依頼を送信する。そして、事業者端末ＷＴが上記依頼に従い接種者に代わり接種証明管理サーバＢＳＶにアクセスして接種者の接種証明データを取得し、取得した接種証明データの検証を証跡管理システムＢＣに要求して上記接種証明データの真正性を確認するようにしてもよい。

　図１５は、この第２の実施形態における接種証明確認処理の流れを示すシーケンス図である。なお、プラットフォームＰＦの各管理サーバＡＳＶ，ＢＳＶおよび証跡管理システムＢＣの機能については、第１の実施形態において説明した機能と基本的に同一なので、ここでの説明は省略する。

　図１５において、先ず接種者は自身の接種者端末ＵＴからプラットフォームＰＦの接種証明管理サーバＢＳＶに対し、接種証明データの提出依頼をネットワークＮＷを介して送信する。この提出依頼には、接種証明データの提出者となる接種者の固有識別情報および認証情報と、接種証明データの提出先となる事業者端末ＷＴのアドレス情報が含まれる。

　またこのとき接種者端末ＵＴは、上記提出依頼の送信に先立ち、自端末の位置情報の提供に対する接種者の同意を確認する手順を認証サーバＮＳＶで管理される同意情報をもとに実行する。そして、同意が確認されると、ＧＰＳセンサ7Ｄから位置情報を取得し、取得された位置情報を上記提出依頼に含めて上記接種証明管理サーバＢＳＶへ送信する。

　これに対し接種証明管理サーバＢＳＶは、認証サーバＮＳＶで管理される上記接種者の認証情報をもとに接種者の認証処理を行った後、当該接種者の接種証明データの格納場所を示すＵＲＬを含む接種証明取得要求を、上記事業者端末ＷＴへ例えば電子メールにより送信する。なお、上記取得要求の通信手段としては、電子メール以外にＳＮＳやＳＭＳ等の他の通信手段が使用されてもよい。

　上記接種証明取得要求に応じて、事業者端末ＷＴが接種証明管理サーバＢＳＶの上記ＵＲＬに対しアクセスすると、接種証明管理サーバＢＳＶは先ず認証サーバＮＳＶから上記提出要求の送信元となる接種者の同意書の情報を取得すると共に、接種情報管理サーバＡＳＶから上記接種者の接種済情報および接種後情報を取得する。そして、上記同意書の情報をもとに接種証明データの第三者利用に対する接種者の同意の許否を判定し、同意が確認された場合に上記接種済情報および接種後情報をもとに上記接種者の接種証明データを作成する。そして、作成された上記接種証明データを上記事業者端末ＷＴへ送信する。またこのとき接種証明管理サーバＢＳＶは、上記接種証明データと共に、先に接種者端末ＵＴから取得した接種者端末ＵＴの位置情報を送信する。

　また接種証明管理サーバＢＳＶは、作成された上記接種証明データのトークンの生成を証跡管理システムＢＣに指示する。これに対し証跡管理システムＢＣは、上記指示を受けると上記接種証明データのトークンをコントラクトで生成し、生成されたトークンをトランザクションとして上記接種者に対応するアドレスに記録する。このとき証跡管理システムＢＣは、接種証明管理サーバＢＳＶからの指示に従い、トークンの属性値として接種証明データの最終使用日時および使用場所を入力する項目を設定する。

　事業者端末ＷＴは、接種証明管理サーバＢＳＶから上記接種証明データを受信すると、受信された上記接種証明データのトークン検証要求を証跡管理システムＢＣへ送信する。証跡管理システムＢＣは、上記トークン検証要求に応じて、トランザクションに保存されている対応するトークンに含まれるハッシュ値をもとに上記接種証明データの真正性を検証し、その検証結果を要求元の事業者端末ＷＴへ返送する。

　また事業者端末ＷＴは、接種証明管理サーバＢＳＶから受信した接種者端末ＵＴの位置情報を含むトークン更新要求を証跡管理システムＢＣへ送信する。証跡管理システムＢＣは、上記トークン更新要求に応じて、トランザクションに保存されている対応するトークンに含まれる最終使用日時と使用場所を、上記トークン更新要求に含まれる位置情報に含まれる日時と場所を示す情報に更新する。

　従って、この発明の第２の実施形態によれば、接種者が自身の接種証明データを事業者に提出する場合に、接種者端末ＵＴから接種証明管理サーバＢＳＶに対し、提出先の事業者端末ＷＴを指定した接種証明データ提出要求をネットワークＮＷを介して送信するだけで、接種者の接種証明データを事業者端末ＷＴが接種者に代わって接種証明管理サーバＢＳＶから取得し、さらに取得された上記接種証明データの真正性を証跡管理システムＢＣにより検証することが可能なる。

　この結果、接種者は、例えば接種証明データの提出先となる事業者が遠隔地の場合のように、自身の接種証明データを事業者に対面で提出することが困難な場合でも、接種証明管理サーバＢＳＶに対し事業者への接種証明データの提出を依頼することで、接種証明管理サーバＢＳＶから提出先となる事業者に対し、接種者の接種証明データを接種者に代わって提供することが可能となる。

　また、この場合も、接種証明管理サーバＢＳＶに生成された接種証明データのトークンが証跡管理システムＢＣのコントラクトにより生成され、トランザクションとして保存される。このため、事業者は取得された上記接種証明データの真正性を証跡管理システムＢＣにより検証することが可能となる。

　さらに第２の実施形態では、接種者端末ＵＴが接種証明管理サーバＢＳＶへ接種証明データの提出要求を送信する際に、接種者端末ＵＴの位置情報を含めて送信し、事業者端末ＷＴが上記接種証明管理サーバＢＳＶから接種証明データを取得する際に、上記接種者端末ＵＴの位置情報を併せて取得する。そして、事業者端末ＷＴから証跡管理システムＢＣに対しトークン検証要求を送信する際に、上記位置情報を含むトークン更新要求を送信し、証跡管理システムＢに保存されている対応するトークンの最終使用日時と使用場所を、上記位置情報をもとに更新するようにしている。

　従って、証跡管理システムＢＣに管理される接種証明トークンには、接種証明データが使用される毎に、その使用日時と使用場所を示す情報とその変更履歴を示す情報が更新記録されることになる。このため、参照者は接種証明データについて常に最新でかつ正確な使用履歴を表す情報を取得することができ、これにより精度の高い統計処理等を実施することが可能となる。

　［その他の実施形態］
　（１）前記各実施形態では、接種者端末ＵＴの位置情報をトークンに記録するようにした。しかし、この発明はそれに限るものではなく、例えば、事業者端末ＷＴが接種者の接種証明データを取得したとき、事業者端末ＷＴがこのときの自端末の位置情報を測定し、測定された位置情報をトークン更新要求により証跡管理システムＢＣに送信し、対応するトークンを更新するようにしてもよい。このようにすると、第２の実施形態のように接種者が例えば自宅からオンラインで接種証明データを事業者に提出する場合でも、接種証明データの使用場所と使用時刻をトークンに記録することが可能となる。

　（２）前記各実施形態では、接種証明データの使用履歴を表す情報として、接種者端末ＵＴの位置情報を使用する場合を例にとって説明した。しかし、位置情報に加えて、または代わりに、例えば提出先を表す情報（提出先の事業者の名称や居所、連絡先情報等の事業者属性情報）等を、使用履歴を表す情報としてトークンに記録するようにしてもよい。

　（３）第１の実施形態では、接種者端末ＵＴから事業者端末ＷＴへの接種証明データおよび位置情報の受け渡しをバーコードまたはＱＲコード（登録商標）を用いて行うようにしたが、それに限らず、例えば接種者端末ＵＴに記憶されたテキストデータまたはバイナリデータからなる接種証明データおよび位置情報を、接種者端末ＵＴから事業者端末ＷＴへBluetooth（登録商標）等の小電力無線データ伝送規格を採用した無線インタフェースを使用して転送するようにしてもよい。

　（４）前記各実施形態では、接種証明データに接種済情報と接種後情報を反映する場合を例にとって説明したが、接種済情報のみが反映された接種証明データを生成するようにしてもよい。また、ワクチン接種は２回行われる場合を例にとって説明したが、１回の場合にも、また３回以上行われる場合にもこの発明は適用可能である。さらに、前記各実施形態ではワクチン接種の場合を例にとって説明したが、それに限らず製薬会社等がワクチン以外の新薬等の開発過程における治験を行う場合に対してもこの発明は適用可能である。すなわち、薬剤の種類についてはワクチンに限らず、その他の薬剤であってもよい。

　（５）その他、プラットフォームの構成、プラットフォームを構成する各サーバの機能構成と処理手順および処理内容、接種者端末、事業者端末および参照者端末のそれぞれの機能構成、接種済情報、接種後情報および接種証明情報の取得処理手順と処理内容、接種証明情報の使用履歴の用途等についても、この発明の要旨を逸脱しない範囲で種々変形して実施できる。

　本実施形態に係るプログラムは、電子機器に記憶された状態で譲渡されてよいし、電子機器に記憶されていない状態で譲渡されてもよい。後者の場合は、プログラムは、ネットワークを介して譲渡されてよいし、記憶媒体に記憶された状態で譲渡されてもよい。記憶媒体は、非一時的な有形の媒体である。記憶媒体は、コンピュータ可読媒体である。記憶媒体は、ＣＤ－ＲＯＭ、メモリカード等のプログラムを記憶可能かつコンピュータで読取可能な媒体であればよく、その形態は問わない。
　以上、本発明の実施形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、実施形態に応じた具体的構成が適宜採用されてもよい。

　要するにこの発明は、上記各実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記各実施形態に開示されている複数の構成要素の適宜な組み合せにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態に亘る構成要素を適宜組み合せてもよい。

　ＰＦ…管理制御装置（プラットフォーム）
　ＡＳＶ…接種情報管理サーバ
　ＢＳＶ…接種証明管理サーバ
　ＮＳＶ…認証サーバ
　ＢＣ…証跡管理システム
　ＵＴ１～ＵＴｎ…接種者端末
　ＭＴ…医療者端末
　ＷＴ…事業者端末
　ＮＷ…ネットワーク
　１Ａ，１Ｂ，１Ｄ，１Ｅ…制御部
　２Ａ，２Ｂ，２Ｄ，２Ｅ…プログラム記憶部
　３Ａ，３Ｂ，３Ｄ，３Ｅ…データ記憶部
　４Ａ，４Ｂ，４Ｄ，４Ｅ…通信Ｉ／Ｆ
　５Ｄ，５Ｅ…入出力Ｉ／Ｆ
　６Ｄ，６Ｅ…入出力デバイス
　６１Ｄ，６１Ｅ…表示部
　６２Ｄ，６２Ｅ…入力部
　１１Ａ…接種者管理処理部
　１２Ａ…接種済情報取得処理部
　１３Ａ…接種後情報取得処理部
　１４Ａ…接種情報転送処理部
　１１Ｂ…接種情報取得処理部
　１２Ｂ…接種証明発行処理部
　１３Ｂ…トークン登録処理部
　１１Ｄ…認証・同意処理部
　１２Ｄ…接種後情報登録処理部
　１３Ｄ…接種証明取得処理部
　１４Ｄ…接種証明提出処理部
　１１Ｅ…接種証明取得処理部
　１２Ｅ…トークン検証・更新要求処理部
　３１Ａ…接種者管理情報記憶部
　３２Ａ…接種情報記憶部
　３１Ｂ…接種証明記憶部
　３１Ｄ…認証・同意確認情報記憶部
　３２Ｄ…接種後情報記憶部
　３３Ｄ…接種証明記憶部

Claims

　投薬対象者に対する投薬の状況を表す情報を管理する管理制御装置と、前記管理制御装置との間でネットワークを介して情報データの伝送が可能な端末装置とを具備する投薬情報管理システムであって、
　前記管理制御装置は、
　　前記投薬対象者ごとに、当該投薬対象者の前記投薬の状況を表す情報に基づいて、少なくとも前記投薬対象者の識別情報と投薬履歴を表す情報とを含む投薬証明情報を生成する投薬証明生成処理部と、
　　前記投薬証明情報を管理するための管理情報を属性値として有し、かつ前記投薬証明情報の使用履歴を表す情報を前記属性値に含むトークンを、生成し保存するトークン生成処理部と、
　　前記投薬証明情報が使用される毎に、前記トークンの前記使用履歴を表す情報を更新するトークン更新処理部と、
　　前記端末装置から、前記投薬証明情報の前記使用履歴の参照要求を受け取った場合に、対応する前記トークンの前記属性値に含まれる前記使用履歴を表す情報を、要求元の前記端末装置へ送信する送信処理部と
　を備え、
　前記端末装置は、
　　前記管理制御装置から前記トークンの前記属性値に含まれる前記使用履歴を表す情報を取得し、取得された前記使用履歴を表す情報に基づいて所定の用途に応じた情報処理を行なう情報処理部を
　備える、投薬情報管理システム。
　投薬対象者に対する投薬の状況を表す情報を取得し管理し、端末装置との間でネットワークを介して情報データの伝送が可能な管理制御装置であって、
　前記投薬対象者ごとに、当該投薬対象者の前記投薬の状況を表す情報に基づいて、少なくとも前記投薬対象者の識別情報と投薬履歴を表す情報とを含む投薬証明情報を生成する投薬証明生成処理部と、
　前記投薬証明情報を管理するための管理情報を属性値として有し、かつ前記投薬証明情報の使用履歴を表す情報を前記属性値に含むトークンを、生成し保存するトークン生成処理部と、
　前記投薬証明情報が使用される毎に、前記トークンの前記使用履歴を表す情報を更新するトークン更新処理部と、
　前記端末装置から、前記投薬証明情報の前記使用履歴の参照要求を受け取った場合に、対応する前記トークンの前記属性値に含まれる前記使用履歴を表す情報を、要求元の前記端末装置へ送信する送信処理部と
　を備える管理制御装置。
　前記トークン更新処理部は、前記投薬証明情報が使用される毎に、前記投薬証明情報の使用日時および使用場所を示す情報を取得し、取得された前記使用日時および前記使用場所を示す情報をもとに前記トークンの前記使用履歴を表す情報を更新する、請求項２に記載の管理制御装置。
　前記トークン更新処理部は、前記投薬証明情報が使用される毎に、当該投薬証明情報に対応する前記投薬対象者が使用する携帯端末および前記投薬証明情報の使用者の携帯端末の少なくとも一方から、前記投薬証明情報の前記使用日時および前記使用場所を示す情報を取得する、請求項３に記載の管理制御装置。
　前記投薬証明情報の使用に先立ち、当該投薬証明情報に対応する前記投薬対象者および前記投薬証明情報の使用者の少なくとも一方から、前記使用日時および前記使用場所の利用に対する同意の有無を表す同意情報を取得する同意情報取得処理部を、さらに備え、　前記トークン更新処理部は、前記同意情報をもとに前記利用に対する同意が確認された場合に、前記トークンの前記使用履歴を表す情報を更新する、請求項３に記載の管理制御装置。
　前記トークン生成処理部および前記トークン更新処理部は、複数の分散台帳をＰ２Ｐ（Peer to Peer）ネットワークを介して接続したブロックチェーン基盤に設けられる、請求項２に記載の管理制御装置。
　請求項２乃至６のいずれかに記載の管理制御装置との間でネットワークを介して情報データの伝送が可能な端末装置であって、
　前記管理制御装置から前記使用履歴を表す情報を取得し、取得された前記使用履歴を表す情報に基づいて所定の用途に応じた情報処理を実行する情報処理部を
　備える端末装置。
　前記情報処理部は、取得された前記使用履歴を表す情報に基づいて、投薬対象者毎に投薬後の行動履歴を管理する情報を生成する処理、前記投薬対象者毎に健康状態を管理する情報を生成する処理、前記投薬証明情報の使用状況を表す統計情報を生成する処理、および複数の前記投薬対象者の行動の傾向性を表す動態情報を生成する処理の少なくとも１つを実行する、請求項７に記載の端末装置。
　投薬対象者に対する投薬の状況を表す情報を取得し管理する管理制御装置と、前記管理制御装置との間でネットワークを介して情報データの伝送が可能な端末装置とを具備するシステムが実行する投薬情報管理方法であって、
　前記管理制御装置が、
　　前記投薬対象者ごとに、当該投薬対象者の前記投薬の状況を表す情報に基づいて、少なくとも前記投薬対象者の識別情報と投薬履歴を表す情報とを含む投薬証明情報を生成する過程と、
　　前記投薬証明情報を管理するための管理情報を属性値として有し、かつ前記投薬証明情報の使用履歴を表す情報を前記属性値に含むトークンを、生成し保存する過程と、
　　前記投薬証明情報が使用される毎に、前記トークンの前記使用履歴を表す情報を更新する過程と、
　　前記端末装置から、前記投薬証明情報の前記使用履歴の参照要求を受け取った場合に、対応する前記トークンの前記属性値に含まれる前記使用履歴を表す情報を、要求元の前記端末装置へ送信する過程と
　を実行し、
　前記端末装置が、
　　前記管理制御装置から前記トークンの前記属性値に含まれる前記使用履歴を表す情報を取得し、取得された前記使用履歴を表す情報に基づいて所定の用途に応じた情報処理を行なう過程を
　実行する投薬情報管理方法。
　請求項２乃至６のいずれかに記載の管理制御装置が備える前記各処理部の処理を、前記管理制御装置が備えるプロセッサに実行させるプログラムを記憶したプログラム記憶媒体。
　請求項７または８に記載の端末装置が備える前記情報処理部の処理を、前記端末装置が備えるプロセッサに実行させるプログラムを記憶したプログラム記憶媒体。