情報管理システム
【課題】 複数のサービス提供機関がそれぞれ蓄積したデータを個人情報を開示することなく参照可能にし、新たなサービスを提供可能にすること。
【解決手段】 サービス提供機関にそれぞれ設置され、個人情報を登録する第1のデータベースを備えて複数の第1の装置と、サービス内容を表すデータを第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、前記第2の装置が、第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段とを備える。
【解決手段】 サービス提供機関にそれぞれ設置され、個人情報を登録する第1のデータベースを備えて複数の第1の装置と、サービス内容を表すデータを第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、前記第2の装置が、第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、健康管理サービスや検査サービスなどを実施するサービス事業者が、自身が実施したサービス結果を個人情報を開示することなく他の事業者などにも参照可能にする情報管理システムに関するものである。
【背景技術】
【0002】
身長、体重、血圧、血糖値などの健康管理情報や遺伝子の配列やタイプなどの遺伝情報などの生体情報は、自己の状態を知るうえで非常に価値の高い情報となる。しかしながら、これらが個人を識別できるような氏名、住所、電話番号、電子メールアドレスなどの生体情報以外の個人情報と結びついてしまうと、機微情報として取り扱われることとなる。
個人情報の保護に関する法律では、「この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」と規定されている。
【0003】
一方、機微情報については、JIS Q 15001によると、(1)思想、信条及び宗教に関する事項、(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴その他社会的差別の原因となる事項。(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。(4)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。(5)保健医療及び性生活といった幾つかの項目が挙げられている。これ以外にも機微情報(センシティブ情報)になり得るものは存在し、遺伝情報や容姿、趣味趣向などについても該当する可能性もあるが、明確な定義が存在しないのが現状である。
【0004】
しかし、機微情報が漏洩することは、当該情報に基づく本人の社会生活上、重大な損害をもたらす恐れがある。さらに、個人情報が遺伝情報のような一生変化することのない情報と共に取得された場合は、個人にとって甚大なリスクを伴う情報を事業者に提供することにつながりかねず、こういった情報を扱うに当たっては特に気を使う必要がある。
【0005】
こういった観点から、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」では、事業に用いる個人遺伝情報と法令に基づく場合を除き、機微情報の取得又は利用を禁じているし、個人情報保護条例を持つ地方自治体の多くが機微情報に関する規定を整備している。また、「個人データの処理に係る個人の保護及びその自由な流通に関する欧州議会及びEU理事会指令(EU指令)」においては、「加盟国は、人種、民族、政治的見解、宗教、思想、心情、労働組合への加盟に関する情報を漏えいする個人データの処理、もしくは健康または性生活に関するデータ処理を禁止するものとする」と規定されている。このように、機微情報の取扱いについては様々な制約が存在するため、これらに対応することは大きな負担となるばかりでなく、機微情報を活用したサービスの提供が困難な場合もある。
【0006】
本発明に関する文献としては、下記の特許文献1がある。
【特許文献1】特開2003−216740
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のように、機微情報を活用した秘匿性のある安全なサービスを提供するためには、「個人情報」と「個人情報と対応したときに機微情報となる情報(準機微情報)」を分離し、対応しないようにデータを管理することが重要となる。実際の運用に当たっては、個人情報を蓄積する第1のデータベースと準機微情報を蓄積する第2のデータベースを分離することが好ましい。その上で、閲覧者ごとに閲覧できる情報を制御し、個人情報と準機微情報が対応しないようにすることで、個人を特定可能な機微情報の取扱いをすることなく、必要なサービスを提供することができるようにすることが必要である。
【0008】
しかし、実際に個人情報と準機微情報を分離したとしても、サービス提供機構が提供するサービスは個々のサービス提供機構が蓄積したデータの範囲にとどまり、例えば他のサービス提供機関が蓄積したデータを参照して新たなサービスを利用者に提供することができないといった問題があった。
【0009】
本発明の目的は、健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、複数のサービス提供機関がそれぞれ蓄積したデータを個人情報を開示することなく参照可能にし、新たなサービスを提供可能にする情報管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために本発明にかかる情報管理システムは、複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する複数の第1の装置と、前記複数のサービス提供機関のそれぞれが利用者に提供するサービス内容を表すデータを前記第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、
前記第1の装置が、
利用者に提供するサービス内容のデータを前記第2の装置の第2のデータベースに登録する際に、当該サービス内容のデータに関する利用者識別情報及びサービス内容識別情報を付加して前記第2の装置に送信する手段と、前記第2のデータベースに登録されたデータの検索要求を前記第2の装置に送信する手段とを備え、
前記第2の装置が、
前記第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段と
を備えることを特徴とする情報管理システム。
また、前記第2の装置が、
前記第1の装置からの検索要求に対し、閲覧制御テーブルを参照し、当該閲覧制御テーブル予め設定された閲覧禁止項目に該当するサービス内容データの項目を除外して検索要求元の第1の装置に返信する手段をさらに備えることを特徴とする。
また、前記第2の装置が、
前記第1の装置からの検索要求に対し、準機微情報を第1の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする。
また、前記閲覧制御テーブルが前記複数のサービス提供機関別に設けられていることを特徴とする。
また、前記第1の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対しサービス内容識別情報及び前記擬製された利用者識別情報を付加して第2の装置に送信する手段を備え、
前記第2の装置が、
第1の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする。
もしくは、上記目的を達成するために本発明にかかる情報管理システムは、複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する第1の装置と、前記個人情報以外の情報を第2のデータベースに登録する第2の装置と、サービス提供機関が利用者にサービス内容を表すデータを登録するための第3の装置と、利用者の前記個人情報以外のデータを送信するための第4の装置とから構成された情報管理システムであって、
前記第3の装置及び第4の装置から送信されたデータを第2の装置の第2のデータベースに登録する際に、利用者識別情報及びサービス内容識別情報と対応付けて前記第2のデータベースに登録する手段を備え、
前記第3の装置が、
前記第3の装置及び第4の装置から受信したサービス内容のデータを利用者識別情報及びサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ及び個人情報以外のデータを検索する手段と
前記第2の装置が、
サービス提供機関別に閲覧できる項目を制御する手段と
を備えることを特徴とする情報管理システムである。
また、前記第2の装置が、
準機微情報を第3の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする。
また、前記第3の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対し前記擬製された利用者識別情報及びサービス内容識別情報を付加して第2の装置に送信する手段を備え、
また、前記第2の装置が、
第3の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、サービス提供機関が健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、サービス内容のデータ毎にサービス内容識別情報を付加して登録し、かつ各サービス内容識別情報は利用者識別情報に関連付けて登録するため、検索条件として利用者識別情報またはサービス内容識別情報を指定することにより、複数のサービス提供機関のそれぞれは他のサービス提供機関が登録したサービス内容を検索して参照することができ、そのサービス内容から新たなサービスを提供することが可能になる。
なお、本発明におけるサービスとは、利用者から検体などの物、あるいは健康診断結果などのデータを受付け、この受付けた物あるいはデータについて検査、分析、鑑定、評価などを行い、その結果を利用者に対するサービスとして提供するものである。具体例としては、遺伝子や身体計測情報を検査するサービスや、機器等を介し身体計測情報等を取得し、蓄積するサービスなどがあり、アクセスする形態としては、一度のみの場合や、登録時ごとに利用される形態が考えられる。
また、サービス内容識別情報は、システム側でその都度生成する、あるいは予め生成されたものを用いるといった形態が考えられるが、本発明ではいずれであってもよい。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施するための最良の形態について図面を用いて詳細に説明する。
図1は、本発明に係る情報管理システムの一実施の形態の全体構成を示すシステム構成図である。
本システムは、身体情報計測などのサービスを受ける利用者101が使用するパーソナルコンピュータで構成された利用者コンピュータ102、個人情報DB1031を備え、利用者101から検体などの検査依頼(サービス依頼)を受付け、検査を実施する複数のサービス事業者がそれぞれ所有するサービス事業者サーバ103、管理情報データベース1041を備え、検査結果のデータを利用者の氏名などの個人情報とは隔離して格納する情報管理機関104と、複数の検査機器105とから構成され、これらはネットワークで接続されている。
【0013】
図2は、サービス事業者サーバ103と管理事業者サーバ104の構成を示すブロック図である。
サービス事業者サーバ103は、利用者コンピュータなどからのサービス内容別の識別情報発行依頼に対してサービス内容別のサービスIDを発行するサービスID発行部1032、個人情報DB1031の個人情報を管理する個人情報管理部1033、検索した準機微情報などを表示するデータ表示部1034、準機微情報などに対するアドバイスなどのデータを管理事業者サーバ104に送信するデータ出力部1035、管理情報DB1041から検索条件に従ったデータを検索するデータ検索部1036、検査室1038からの検査データを入力する検査データ入力部1037で構成されている。このとき、サービス事業者サーバーは、個人情報管理部1033部分が切り離されていてもよい。
【0014】
管理事業者サーバ104は、管理情報DB1041に登録された利用者毎のユーザIDやパスワード、サービスIDやサービスパスワードを管理するユーザ管理部1042及びサービス管理部1043、利用者コンピュータ102とのデータの送受信を行う利用者側データ入出力部1044、管理情報DB1041に登録されたサービス内容データを管理する情報管理部1045、準機微情報をサービス事業者側または利用者側に提供する場合に、当該準機微情報が誰のものであるかを隠蔽するために当該準機微情報に付加されたユーザIDを他のユーザIDに擬製するID変換情報管理部1046、サービス事業者サーバ103との間のデータ送受信を行う事業者側データ入出力部1047を備えている。
【0015】
図3は、利用者コンピュータ102及び計測機器105の内部構成を示すブロック図である。
利用者コンピュータ102は、管理事業者サーバ104に対してユーザIDやユーザパスワードなどを入力するデータ入力部1021、管理事業者サーバ104から受信した検索結果などのデータを表示する表示部1022を備えている。
計測機器105は、管理事業者サーバ104に対して計測結果の身長、体重などの準機微情報を送信するデータ出力部1051を備えている。
【0016】
図4は、サービス事業者サーバ103の個人情報DB1031に登録された利用者の個人情報の例を示すものであり、各利用者には固有のユーザID401が付与され、そのユーザID別に、氏名402、住所403、電話番号404、その他405などの個人を特定可能な情報が登録されている。
この個人情報は、サービス事業者サーバ103の窓口機関にサービス提供依頼を行った際に、窓口端末から利用者自身または係員が入力したものである。
ユーザIDは、利用者の住所、氏名などの個人情報の入力が終わった段階で管理事業者サーバ104のユーザ管理部1042が自動生成し、窓口端末の画面に表示して利用者に通知するものである。ユーザ管理部1042は、個人情報をユーザIDと対応付けて個人情報DB1031に登録する。
【0017】
図5は、管理事業者サーバ104の管理情報DB1041に登録されるユーザIDとユーザパスワードの例、サービスIDとサービスパスワードの例を示すものである。
ユーザIDとユーザパスワードは、利用者がサービス事業者サーバ103からサービスIDを取得した後、そのユーザIDと利用者が定めたパスワードを利用者コンピュータ102からサービス事業者サーバ103へ送信することによってユーザ管理部1042が管理情報DB1041に登録される。このユーザIDとユーザパスワードは、利用者コンピュータ102の利用者認証を行う場合に使用される。
サービスIDとサービスパスワードは、検査機器105を使用して身長、体重などの検査結果を登録する場合に使用するものである。
【0018】
サービス事業者サーバ103は、検査機器ごとにサービスIDとサービスパスワードを生成する。生成されたサービスIDとサービスパスワードは、管理事業者サーバ104のサービス管理部1043に送信され、管理情報DB1041に登録される。このとき、サービスIDの生成は、管理事業者サーバーで行なってもよい。
利用者は、該当するユーザIDに対応するサービスIDを対応付けることでサービスを登録する。利用者は、検査機器105を用いて検査または計測を行い、その結果をサービスIDと共に管理事業者サーバ104に送信する。管理事業者サーバ104は、ユーザ管理部1042にて該当するサービスIDが登録されているかを検索し、登録されていれば計測結果を管理情報DB1041に登録する。登録した結果は、利用者コンピュータ102の画面上で閲覧することができる。これにより、利用者は検査機器105を用いた計測結果を管理情報DB1041に継続的に蓄積することができる。なお、サービスIDは機器固有IDと共に用いてもよい。また、サービスIDの代わりに機器固有IDを用いてもよい。
【0019】
図6は、管理情報DB1041に登録されるユーザIDとサービスID、サービスIDとサービス情報の例を示すものである。
本発明においては、利用者に提供するサービス毎に固有のサービスIDが付与されるが、そのサービスIDはサービスの提供先の利用者のユーザIDに紐付けられて管理情報DB1041に登録される。
また、サービス内容であるサービス情報は、サービスIDに紐付けられて管理情報DB1041に登録される。
図6の例では、ユーザID=100001の利用者に対し3つのサービスが提供されたことを示しており、その内容はサービスIDに紐付いたサービス情報を閲覧することによって判明する。
【0020】
図7は、ユーザIDを擬製する場合に使用する変換IDテーブル70の内容を示す図である。
この変換IDテーブル70は、準機微情報をサービス事業者側または利用者側に提供する場合に、当該準機微情報が誰のものであるかを隠蔽するために当該準機微情報に付加されたユーザIDを他のユーザIDに擬製するために使用するものである。
この例では、ユーザID=11003は変換ID=12137454に変換されて擬製される。
【0021】
図8は、管理情報DB1041に登録される準機微情報の例を示すものである。
この例では、サービスID毎に、年令、遺伝情報、身長などの準機微情報が登録されていることを示している。
この準機微情報は、利用者の検体を検査した結果を利用者に対するサービスとして提供するサービス内容のデータである。
【0022】
図9は、利用者別及びサービス事業者別に閲覧可能なデータを制御するための閲覧制御テーブルの例を示す図である。
図9(a)のユーザ別閲覧制御テーブル90には、ユーザID別に、遺伝子情報、身体計測情報、その他の情報について閲覧を禁止する項目が設定されている。
例えば、ユーザID=100001の利用者については、「遺伝子情報3」の閲覧を禁止することが設定されている。
どの項目を閲覧禁止とするかは利用者コンピュータ102から各利用者101が自己防衛の観点から指定したものである。
図9(b)のサービス事業者別閲覧制御テーブル91には、事業者ID別に、遺伝子情報、身体計測情報、その他の情報について閲覧を禁止する項目が設定されている。
例えば、事業者ID=J00001のサービス事業者については、「遺伝子情報3」、「視力」の閲覧を禁止することが設定されている。
どの項目を閲覧禁止とするかは管理事業者サーバ104の管理者が設定するものであり、例えば管理事業者とサービス事業者との契約によって閲覧禁止項目の数を増減させるといった運用が行われる。
【0023】
ここで、利用者101が身体情報計測などのサービスを受けようとする場合、利用者101はサービス事業者サーバ103の窓口端末(図示せず)の係員に検査依頼を申し出る。すると、係員は利用者101自身に窓口端末を操作させ、被験者の住所、氏名などの個人情報を入力させる。窓口端末は、個人情報の入力が終わったならば、固有の識別情報(以下、ユーザID)を自動生成し、画面に表示して被験者の通知すると共に、ユーザIDと個人情報とを対応付けて管理情報DB1041に登録する。
ユーザ登録が終了したならば、窓口端末の係員は身体情報計測のための検体採取器具(図示せず)を利用者101に渡す。この検体採取器具には、サービス内容識別情報(サービスID)が予め印字されている。
利用者は、検体採取器具に検体を収納し、サービス事業者の窓口係員に提出する。サービス事業者は、検体を収納した検体採取器具を検査室1038に転送し、検査を実施し、その結果を準機微情報としてサービスIDを付加して管理事業者サーバ104に送信する。
【0024】
以上の構成において、利用者101がサービスの提供依頼(検査依頼)を行ってから検査結果を閲覧するまでの過程を図10のシーケンス図を参照しつつ説明する。
まず、利用者101は自身の遺伝子などの身体計測情報のサービス提供依頼をサービス事業者サーバ103の窓口係員に対して行う(ステップ1001)。
サービス提供依頼を受けた窓口係員はユーザ登録処理を行い(ステップ1002)、利用者101自身に窓口端末(図示せず)を操作させ、利用者の住所、氏名などの個人情報を入力させる。サービス事業者サーバ103は、個人情報の入力が終わったならば、固有のユーザIDを自動生成し、画面に表示して利用者の通知すると共に、ユーザIDと個人情報とを対応付けて個人情報DB1031に登録する。
図4に個人情報の登録例を示している。
【0025】
ユーザ登録が終了したならば、窓口係員は身体情報計測のための検体採取器具を利用者101に渡す(ステップ1003)。この検体採取器具には、サービス内容を識別するためのサービスIDが予め印字されている。
利用者は、検体採取器具に検体を収納し、サービス事業者窓口係員に提出する(ステップ1004)。係員は、検体を収納した検体採取器具を検査室1038に転送し、検査を実施する(ステップ1005)。
検査室1038の検査装置は、検査結果のデータにサービスIDを付加して管理事業者サーバ104に送信する(ステップ1006)。
【0026】
管理事業者サーバ104は、検査結果データ(サービス内容データ)とサービスIDを管理情報DB1041に登録する(ステップ1007)。この時点における管理情報DB1041の登録内容は図11(a)に示すようなものである。
次に、利用者コンピュータ101における閲覧操作(結果確認操作)によりユーザIDとサービスIDが利用者によって入力され、これが管理事業者サーバ104に送信されたならば(ステップ1008)、入力されたサービスIDを入力されたユーザIDと同じユーザIDのグループに追加登録する(ステップ1009)。
この場合、入力されたユーザIDと同じユーザIDのサービスIDグループが存在しない場合には、新規グループを作成する。
これにより、例えばユーザID=10001のサービスIDグループが存在しなかった場合には、図11(b)に示すように、ユーザID=10001のサービスIDグループの登録領域を新規に確保し、ここに利用者コンピュータ102から入力されたサービスID=900001が登録される。
【0027】
その後、同じユーザIDの他の検査結果データを登録する際には、その検査結果データのサービスIDが同じユーザIDのサービスIDグループに追加登録される。この例を図11(c)に示している。
管理事業者サーバ104は、サービスIDの登録が終了したならば、そのサービスIDと同じサービスIDに対応付けて管理情報DB1041に登録されている検査結果のデータを検索し(ステップ1010)、利用者コンピュータ102に送信する(ステップ1011)。
利用者コンピュータ102は受信した検査結果データを表示画面に表示する(ステップ1012)。
【0028】
以上により、利用者は複数種類の検査結果データを最初に登録した検査結果データに順次追加して登録することができる。
なお、閲覧する場合、ユーザIDのみを指定した場合には、そのユーザIDに対応付けて登録されている全てのサービスIDに対応する検査結果データが検索されて表示される。
サービスIDのみを指定した場合、そのサービスIDのみに対応する検査結果データが検索されて表示される。
【0029】
図12は、検査機器105の計測結果を管理情報DB1041に準機微情報(サービスデータ)として登録する場合の処理を示すシーケンス図である。
検査機器105の計測結果を管理情報DB1041にサービスデータとして登録する場合、まず、体重、身長などの計測対象を計測し(ステップ1201)、その計測結果のデータにサービスIDを付加して検査機器105から管理事業者サーバ104の利用者側データ入出力部1044に送信する(ステップ1202)。
管理事業者サーバ104の利用者側データ入出力部1044は、受信したその計測結果のデータを情報管理部1045に転送し、サービスIDと関連付けて管理情報DB1041に登録させる(ステップ1203)。
なお、前述のように、サービスパスワードによって検査機器105が予め登録されているものであるかの認証を行う。
【0030】
図13は、利用者コンピュータ102から利用者の準機微情報(サービスデータ)を管理情報DB1041に登録する場合の処理を示すシーケンス図である。
利用者コンピュータ102から利用者の準機微情報を管理情報DB1041にサービスデータとして登録する場合、まず、ログイン操作(ステップ1301)によりユーザIDとユーザパスワードを管理事業者サーバ104の利用者側入出力部1044に送信する(ステップ1302)。
利用者側入出力部1044は受信したユーザIDとユーザパスワードをユーザ管理部1042に転送する(ステップ1303)。
ユーザ管理部1042は、受信したユーザIDとユーザパスワードが管理情報DB1041に予め登録されているものであるかを照合することによって利用者認証を行う(ステップ1304)。
そして、その認証結果を利用者側入出力部1044に返す(ステップ1305)。利用者側入出力部1044は、ユーザIDとユーザパスワードが予め登録されたものでなかった場合には、エラーメッセージを利用者コンピュータ102に送信し(ステップ1306、1307)、エラー表示を行わせる(ステップ1308)。
【0031】
ユーザIDとユーザパスワードが予め登録されたものであった場合には、利用者認証成功メッセージを利用者コンピュータ102に送信する(ステップ1309)。
そこで、利用者コンピュータ102は利用者が測定した準機微情報を送信する(ステップ1310)。この場合、準機微情報にはサービスIDとユーザIDを付加して送信する。
利用者側入出力部1044は、受信した準機微情報を情報管理部1045に転送する(ステップ1311)。
情報管理部1045は、受信した準機微情報をサービスIDと関連付けて管理情報DB1041に登録し、またサービスIDをユーザIDと関連付けて登録する(ステップ1312,1313)。
【0032】
図14は、利用者コンピュータ102から管理情報DB1041に登録されたデータを検索する場合の検索処理を示すシーケンス図である。
利用者コンピュータ102から管理情報DB1041に登録されたデータを検索する場合、まず、ログイン操作(ステップ1401)によりユーザIDとユーザパスワードを管理事業者サーバ104の利用者側入出力部1044に送信する(ステップ1402)。
利用者側入出力部1044は受信したユーザIDとユーザパスワードをユーザ管理部1042に転送する(ステップ1403)。
ユーザ管理部1042は、受信したユーザIDとユーザパスワードが管理情報DB1041に予め登録されているものであるかを照合することによって利用者認証を行う(ステップ1404)。
そして、その認証結果を利用者側入出力部1044に返す(ステップ1405)。利用者側入出力部1044は、ユーザIDとユーザパスワードが予め登録されたものでなかった場合には、エラーメッセージを利用者コンピュータ102に送信し(ステップ1306、1307)、エラー表示を行わせる(ステップ1408)。
【0033】
ユーザIDとユーザパスワードが予め登録されたものであった場合には、検索条件入力画面を利用者コンピュータ102に送信する(ステップ1409)。
そこで、利用者コンピュータ102は表示された検索条件入力画面に所望の検索条件を入力し(ステップ1411)、利用者側入出力部1044に送信する(ステップ1412)。
利用者側入出力部1044は受信した検索条件を情報管理部1045に転送する(ステップ1413)。
情報管理部1045は、管理情報DB1041から検索条件に該当するデータを検索し(ステップ1414)、その結果のデータを利用者側入出力部1044に転送する(ステップ1416)。
利用者側入出力部1044は、図9の閲覧制御情報テーブル90を参照し(ステップ1417)、検索結果のデータの中に閲覧禁止となっている項目のデータがあるかを調べ、あった場合には該当するデータを見えなくするマスク処理を行い(ステップ1418)、利用者コンピュータ102に送信する(ステップ1420)。
なお、マスク処理を行う代わりに、閲覧禁止項目となっているデータを検索条件から除外して検索するようにしても良い。
【0034】
図15は、検査結果の一例を示す図であり、同図(a)は検索条件としてユーザID=100001に関連付けられたサービスIDを検索するように指定した場合の例を示すものであり、検索結果画面には該当する複数のサービスIDが表示される。
これにより、ユーザID=100001の利用者が既に提供を受けたサービスIDが判明する。
そこで、そのサービスIDを検索条件にして検索すると、図15(b)に示すように、サービスIDに関連付けられた準機微情報が検索されて検索結果画面に表示される。
【0035】
図16は、サービス事業者サーバ103側から管理情報DB1041に登録されたデータを検索する場合の検索処理を示すシーケンス図である。
サービス事業者サーバ103に付属の端末(図示せず)から管理情報DB1041に登録されたデータを検索する場合、まず、検索条件入力画面を表示し(ステップ1601)、所望の検索条件を入力させ(ステップ1602)、事業者側入出力部1047に送信する(ステップ1603)。
事業者側入出力部1047は受信した検索条件を情報管理部1045に転送する(ステップ1604)。
【0036】
情報管理部1045は、管理情報DB1041から検索条件に該当するデータを検索し(ステップ1605)、その結果のデータを事業者側入出力部1047に転送する(ステップ1416)。
事業者側入出力部1047は、検索結果のデータの中にユーザIDを含んでいるかを調べ、(ステップ1607)、含んでいた場合には、図7の変換テーブル70の設定に従い、ユーザIDを変換IDに変換して擬製する(ステップ1608)。
次に、事業者側入出力部1047は、図9の事業者別閲覧制御情報テーブル91を参照し(ステップ1609)、検索結果のデータの中に閲覧禁止となっている項目のデータがあるかを調べ、あった場合には該当するデータを見えなくするマスク処理を行い(ステップ1610)、利用者コンピュータ102に送信する(ステップ1611)。
なお、マスク処理を行う代わりに、閲覧禁止項目となっているデータを検索条件から除外して検索するようにしても良い。
【0037】
図17は、検査結果の一例を示す図であり、同図(a)は検索条件としてユーザID=100001に関連付けられたサービスIDを検索するように指定した場合の例を示すものであり、検索結果画面には該当する複数のサービスIDが表示される。
これにより、ユーザID=100001の利用者が既に提供を受けたサービスIDが判明する。
この場合の検索結果には他のサービス事業者が登録したサービスIDも含まれる。従って、そのサービスIDを検索条件にして検索すると、図17(b)に示すように、サービスIDに関連付けられた準機微情報が検索されて検索結果画面に表示される。すなわち、他のサービス事業者が利用者に提供したサービスを参照することが可能になる。
図17(c)は、検索条件として、「血糖値がxxx以上となっている準機微情報を持つユーザID」を指定した場合の例を示すものである。
この例によれば、血糖値がxxx以上となっている準機微情報を持つ複数のユーザIDが検索される。
【0038】
サービス事業者は、その検索結果のユーザIDを持つユーザに対する商品の広告データを作成し、各サービス事業者サーバ103に送信する。各サービス事業者サーバ103では、広告データに付加されたユーザIDが自身の個人情報DB1031に登録されているかを検索し、登録されていた場合には該当する個人情報を取り出し、住所、氏名で特定される利用者に対し広告データを郵送または電子メールで送付する。
【0039】
図18は、サービス事業者サーバ103から管理情報DB1041に登録された準機微情報に対する食生活改善などのアドバイス情報をサービスとして提供する場合のアドバイス情報の入力処理を示すシーケンス図である。
管理情報DB1041に登録された準機微情報に対する食生活改善などのアドバイス情報を入力する場合、サービス事業者サーバ103のデータ出力部1035がアドバイス情報入力画面をデータ表示部1034に表示させ(ステップ1801)、そのアドバイス情報入力画面にアドバイス情報のサービスIDを入力せ(ステップ1802)、そのサービスIDの機微情報に対する食生活改善などのアドバイス情報を医師又は栄養士などに入力させる(ステップ1803)。
この場合、アドバイス情報のサービスIDは、予めサービスID発行部1032で発行させておいたものを使用する。
【0040】
データ出力部1035は、入力されたアドバイス情報にサービスIDを付加して管理事業者サーバ104の事業者側データ入出力部1047に送信する(ステップ1804)。
この場合、アドバイス対象の利用者の準機微情報が変換IDによってユーザIDが擬製されたものであった場合には、変換IDを付加して送信する。
事業者側データ入出力部1047は、受信したデータを情報管理部1045に転送する(ステップ1805)。
情報管理部1045は、変換IDが付加されたいた場合には元のユーザIDに復元し(ステップ1806)、サービスIDをユーザIDに関連付けて管理情報DB1041に登録し、かつサービスIDにアドバイス情報を関連付けて登録する(ステップ1807)。
登録が完了したならば、登録完了通知を事業者側データ入出力部1047を介してサービス事業者サーバ103に返信する(ステップ1808、1809)、登録完了メッセージを表示させる。
【0041】
図19に、利用者コンピュータ102に表示される閲覧画面例を示す。
ここ閲覧画面は、ユーザID201とパスワードで被験者がログインした後に表示される。この画面には、利用者の遺伝情報などの準機微情報の他に、コンサルティングサービス事業者がアドバイスしたサービス情報が一覧として表示され、各項目を選択することにより、詳細なアドバイス情報を閲覧することができるようになっている。
また、遺伝情報および健康管理情報から最適なおすすめサービスを表示させることも可能となっている。
尚、健康管理情報中に表示される評価結果は、初期値は遺伝情報とそのときの健康管理データによって設定されるが、改善度合いにより評価を変化させることで、健康管理意欲の啓発を図ることが可能である。
【0042】
図20に、コンサルティング結果の印刷物の例を示す。印刷した結果は、ユーザIDに応じた遺伝情報と健康管理情報が印刷され、印刷物自体が指定したフォーマットに準じて構成されている。
本例では、確認書のフォーマットに準じた例を示す。
確認書は、まず、提供することに関する同意文が記されており、以下に遺伝情報および健康管理情報が記載されている。そのあとに、日付と提供者と受領者の署名、捺印欄があり、本人確認手段についても記入するようになっている。また、最後に印刷物の出所を示す記載もある。このとき、ユーザIDについては、個人情報とIDが結合した情報を形成することとなるため、表示していない。印刷物は医療機関において診断の用に供することが可能であり、フォーマットに基づくことによりそれ自体をエビデンスとして用いることも可能である。すなわち、確認書に示される結果の提供の責任は、提供者が負うものとなる。
こういった方法とすることで、確認書中の遺伝情報および健康管理情報について必ずしも本人であると立証する必要はない。本例では、書面による印刷物として医療機関等に情報を提供する手段について例示したが、医療機関等のコンピュータからワンタイムパスワード等を発行し閲覧できるようにすることとしてもよい。
【0043】
以上のように、本実施形態によれば、サービス提供機関が健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、サービス内容のデータ毎にサービス内容識別情報を付加して登録し、かつ各サービス内容識別情報は利用者識別情報に関連付けて登録するため、検索条件として利用者識別情報またはサービス内容識別情報を指定することにより、複数のサービス提供機関のそれぞれは他のサービス提供機関が登録したサービス内容を検索して参照することができ、そのサービス内容から新たなサービスを提供することが可能になる。
【0044】
ところで、上記実施形態では、検査結果データをネットワーク経由で利用者コンピュータ102に公開しているが、検査結果データを表形式で印刷し、検査機関の窓口に掲示しておき、各利用者は自分自身のみが知るサービスIDに対応する検査結果データを閲覧するように構成することができる。
また、検査結果を閲覧する場合やサービスIDを用いる場合、利用者が予めユーザ登録をした正規のユーザであるかといったユーザ認証を必要に応じて実施するように構成することができる。ユーザ認証の技術についてはIDやパスワードを用いるものに限定されるものではなく、電子割符、指静脈認証などの技術を用いるものであってもよい。
また、検体を検査する場合の例について説明したが、健康診断の検査結果データを受付け、これに対する医師の健康指導データ、食生活改善データなどのサービスを提供する場合についても適用することができる。
また、検体採取器具および機器の利用者への提供方法は、サービス提供機関に直接申し込む形式でもよく、販売店等で購入する形式でもよい。
また、A地区のサービス事業者からサービスの提供を受けていた利用者が、転勤などの事情によりB地区に転居し、B地区のサービス事業者からサービスの提供を受けるようにサービス事業者を変えた場合、その利用者はA地区で受けたサービスのサービスIDをB地区のサービス事業者から割当てられたユーザIDに付け替えることにより、転居前のサービスの履歴および蓄積したデータをそのまま使用することが可能である。また、ユーザーIDをサービス事業者によらず、管理事業者が管理することにより、サービス事業者に依存せず、受けたいサービスを選択するのみで、サービスの履歴および蓄積したデータを利用したサービスを受けることができる。
【図面の簡単な説明】
【0045】
【図1】本発明に係る情報管理システムの実施の形態を示すシステム構成図である。
【図2】サービス事業者サーバと管理事業者サーバの構成を示すブロック図である。
【図3】利用者コンピュータ及び検査機器の構成を示すブロック図である。
【図4】個人じょうほうDBの登録データの例を示す図である。
【図5】管理情報DBに格納されたユーザID,ユーザパスワード、サービスID、サービスパスワードの例を示す図である。
【図6】管理情報DBに格納されたユーザIDとサービスID、サービスIDとサービス情報の例を示す図である。
【図7】ユーザIDを擬製するための変換テーブルの例を示す図である。
【図8】管理情報DBに格納された準機微情報の例を示す図である。
【図9】管理情報DBに格納された閲覧制御情報テーブルの例を示す図である。
【図10】サービス事業者サーバから準機微情報を登録する場合の処理を示すシーケンス図である。
【図11】ユーザIDに複数のサービスIDが関連付けられる様子を示す図である。
【図12】検査機器から準機微情報を登録する場合の処理を示すシーケンス図である。
【図13】利用者コンピュータから準機微情報を登録する場合の処理を示すシーケンス図である。
【図14】利用者コンピュータから管理情報DBに格納されたデータを検索する場合の処理を示すシーケンス図である。
【図15】利用者コンピュータによる検索結果画面の例を示す図である。
【図16】サービス事業者サーバから管理情報DBに格納されたデータを検索する場合の処理を示すシーケンス図である。
【図17】サービス事業者サーバによる検索結果画面の例を示す図である。
【図18】サービス事業者サーバによるアドバイス情報の入力処理を示すシーケンス図である。
【図19】利用者コンピュータにおける閲覧画面の例を示す図である。
【図20】遺伝情報と健康管理情報が印刷された印刷物の例を示す図である。
【符号の説明】
【0046】
101 利用者
102 利用者コンピュータ
103 サービス事業者サーバ
104 管理事業者サーバ
105 検査機器
1031 個人情報データベース
1041 管理情報データベース
【技術分野】
【0001】
本発明は、健康管理サービスや検査サービスなどを実施するサービス事業者が、自身が実施したサービス結果を個人情報を開示することなく他の事業者などにも参照可能にする情報管理システムに関するものである。
【背景技術】
【0002】
身長、体重、血圧、血糖値などの健康管理情報や遺伝子の配列やタイプなどの遺伝情報などの生体情報は、自己の状態を知るうえで非常に価値の高い情報となる。しかしながら、これらが個人を識別できるような氏名、住所、電話番号、電子メールアドレスなどの生体情報以外の個人情報と結びついてしまうと、機微情報として取り扱われることとなる。
個人情報の保護に関する法律では、「この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。」と規定されている。
【0003】
一方、機微情報については、JIS Q 15001によると、(1)思想、信条及び宗教に関する事項、(2)人種、民族、門地、本籍地(所在都道府県に関する情報を除く。)、身体・精神障害、犯罪歴その他社会的差別の原因となる事項。(3)勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項。(4)集団示威行為への参加、請願権の行使、及びその他の政治的権利の行使に関する事項。(5)保健医療及び性生活といった幾つかの項目が挙げられている。これ以外にも機微情報(センシティブ情報)になり得るものは存在し、遺伝情報や容姿、趣味趣向などについても該当する可能性もあるが、明確な定義が存在しないのが現状である。
【0004】
しかし、機微情報が漏洩することは、当該情報に基づく本人の社会生活上、重大な損害をもたらす恐れがある。さらに、個人情報が遺伝情報のような一生変化することのない情報と共に取得された場合は、個人にとって甚大なリスクを伴う情報を事業者に提供することにつながりかねず、こういった情報を扱うに当たっては特に気を使う必要がある。
【0005】
こういった観点から、「経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン」では、事業に用いる個人遺伝情報と法令に基づく場合を除き、機微情報の取得又は利用を禁じているし、個人情報保護条例を持つ地方自治体の多くが機微情報に関する規定を整備している。また、「個人データの処理に係る個人の保護及びその自由な流通に関する欧州議会及びEU理事会指令(EU指令)」においては、「加盟国は、人種、民族、政治的見解、宗教、思想、心情、労働組合への加盟に関する情報を漏えいする個人データの処理、もしくは健康または性生活に関するデータ処理を禁止するものとする」と規定されている。このように、機微情報の取扱いについては様々な制約が存在するため、これらに対応することは大きな負担となるばかりでなく、機微情報を活用したサービスの提供が困難な場合もある。
【0006】
本発明に関する文献としては、下記の特許文献1がある。
【特許文献1】特開2003−216740
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記のように、機微情報を活用した秘匿性のある安全なサービスを提供するためには、「個人情報」と「個人情報と対応したときに機微情報となる情報(準機微情報)」を分離し、対応しないようにデータを管理することが重要となる。実際の運用に当たっては、個人情報を蓄積する第1のデータベースと準機微情報を蓄積する第2のデータベースを分離することが好ましい。その上で、閲覧者ごとに閲覧できる情報を制御し、個人情報と準機微情報が対応しないようにすることで、個人を特定可能な機微情報の取扱いをすることなく、必要なサービスを提供することができるようにすることが必要である。
【0008】
しかし、実際に個人情報と準機微情報を分離したとしても、サービス提供機構が提供するサービスは個々のサービス提供機構が蓄積したデータの範囲にとどまり、例えば他のサービス提供機関が蓄積したデータを参照して新たなサービスを利用者に提供することができないといった問題があった。
【0009】
本発明の目的は、健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、複数のサービス提供機関がそれぞれ蓄積したデータを個人情報を開示することなく参照可能にし、新たなサービスを提供可能にする情報管理システムを提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために本発明にかかる情報管理システムは、複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する複数の第1の装置と、前記複数のサービス提供機関のそれぞれが利用者に提供するサービス内容を表すデータを前記第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、
前記第1の装置が、
利用者に提供するサービス内容のデータを前記第2の装置の第2のデータベースに登録する際に、当該サービス内容のデータに関する利用者識別情報及びサービス内容識別情報を付加して前記第2の装置に送信する手段と、前記第2のデータベースに登録されたデータの検索要求を前記第2の装置に送信する手段とを備え、
前記第2の装置が、
前記第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段と
を備えることを特徴とする情報管理システム。
また、前記第2の装置が、
前記第1の装置からの検索要求に対し、閲覧制御テーブルを参照し、当該閲覧制御テーブル予め設定された閲覧禁止項目に該当するサービス内容データの項目を除外して検索要求元の第1の装置に返信する手段をさらに備えることを特徴とする。
また、前記第2の装置が、
前記第1の装置からの検索要求に対し、準機微情報を第1の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする。
また、前記閲覧制御テーブルが前記複数のサービス提供機関別に設けられていることを特徴とする。
また、前記第1の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対しサービス内容識別情報及び前記擬製された利用者識別情報を付加して第2の装置に送信する手段を備え、
前記第2の装置が、
第1の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする。
もしくは、上記目的を達成するために本発明にかかる情報管理システムは、複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する第1の装置と、前記個人情報以外の情報を第2のデータベースに登録する第2の装置と、サービス提供機関が利用者にサービス内容を表すデータを登録するための第3の装置と、利用者の前記個人情報以外のデータを送信するための第4の装置とから構成された情報管理システムであって、
前記第3の装置及び第4の装置から送信されたデータを第2の装置の第2のデータベースに登録する際に、利用者識別情報及びサービス内容識別情報と対応付けて前記第2のデータベースに登録する手段を備え、
前記第3の装置が、
前記第3の装置及び第4の装置から受信したサービス内容のデータを利用者識別情報及びサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ及び個人情報以外のデータを検索する手段と
前記第2の装置が、
サービス提供機関別に閲覧できる項目を制御する手段と
を備えることを特徴とする情報管理システムである。
また、前記第2の装置が、
準機微情報を第3の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする。
また、前記第3の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対し前記擬製された利用者識別情報及びサービス内容識別情報を付加して第2の装置に送信する手段を備え、
また、前記第2の装置が、
第3の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする。
【発明の効果】
【0011】
本発明によれば、サービス提供機関が健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、サービス内容のデータ毎にサービス内容識別情報を付加して登録し、かつ各サービス内容識別情報は利用者識別情報に関連付けて登録するため、検索条件として利用者識別情報またはサービス内容識別情報を指定することにより、複数のサービス提供機関のそれぞれは他のサービス提供機関が登録したサービス内容を検索して参照することができ、そのサービス内容から新たなサービスを提供することが可能になる。
なお、本発明におけるサービスとは、利用者から検体などの物、あるいは健康診断結果などのデータを受付け、この受付けた物あるいはデータについて検査、分析、鑑定、評価などを行い、その結果を利用者に対するサービスとして提供するものである。具体例としては、遺伝子や身体計測情報を検査するサービスや、機器等を介し身体計測情報等を取得し、蓄積するサービスなどがあり、アクセスする形態としては、一度のみの場合や、登録時ごとに利用される形態が考えられる。
また、サービス内容識別情報は、システム側でその都度生成する、あるいは予め生成されたものを用いるといった形態が考えられるが、本発明ではいずれであってもよい。
【発明を実施するための最良の形態】
【0012】
以下、本発明を実施するための最良の形態について図面を用いて詳細に説明する。
図1は、本発明に係る情報管理システムの一実施の形態の全体構成を示すシステム構成図である。
本システムは、身体情報計測などのサービスを受ける利用者101が使用するパーソナルコンピュータで構成された利用者コンピュータ102、個人情報DB1031を備え、利用者101から検体などの検査依頼(サービス依頼)を受付け、検査を実施する複数のサービス事業者がそれぞれ所有するサービス事業者サーバ103、管理情報データベース1041を備え、検査結果のデータを利用者の氏名などの個人情報とは隔離して格納する情報管理機関104と、複数の検査機器105とから構成され、これらはネットワークで接続されている。
【0013】
図2は、サービス事業者サーバ103と管理事業者サーバ104の構成を示すブロック図である。
サービス事業者サーバ103は、利用者コンピュータなどからのサービス内容別の識別情報発行依頼に対してサービス内容別のサービスIDを発行するサービスID発行部1032、個人情報DB1031の個人情報を管理する個人情報管理部1033、検索した準機微情報などを表示するデータ表示部1034、準機微情報などに対するアドバイスなどのデータを管理事業者サーバ104に送信するデータ出力部1035、管理情報DB1041から検索条件に従ったデータを検索するデータ検索部1036、検査室1038からの検査データを入力する検査データ入力部1037で構成されている。このとき、サービス事業者サーバーは、個人情報管理部1033部分が切り離されていてもよい。
【0014】
管理事業者サーバ104は、管理情報DB1041に登録された利用者毎のユーザIDやパスワード、サービスIDやサービスパスワードを管理するユーザ管理部1042及びサービス管理部1043、利用者コンピュータ102とのデータの送受信を行う利用者側データ入出力部1044、管理情報DB1041に登録されたサービス内容データを管理する情報管理部1045、準機微情報をサービス事業者側または利用者側に提供する場合に、当該準機微情報が誰のものであるかを隠蔽するために当該準機微情報に付加されたユーザIDを他のユーザIDに擬製するID変換情報管理部1046、サービス事業者サーバ103との間のデータ送受信を行う事業者側データ入出力部1047を備えている。
【0015】
図3は、利用者コンピュータ102及び計測機器105の内部構成を示すブロック図である。
利用者コンピュータ102は、管理事業者サーバ104に対してユーザIDやユーザパスワードなどを入力するデータ入力部1021、管理事業者サーバ104から受信した検索結果などのデータを表示する表示部1022を備えている。
計測機器105は、管理事業者サーバ104に対して計測結果の身長、体重などの準機微情報を送信するデータ出力部1051を備えている。
【0016】
図4は、サービス事業者サーバ103の個人情報DB1031に登録された利用者の個人情報の例を示すものであり、各利用者には固有のユーザID401が付与され、そのユーザID別に、氏名402、住所403、電話番号404、その他405などの個人を特定可能な情報が登録されている。
この個人情報は、サービス事業者サーバ103の窓口機関にサービス提供依頼を行った際に、窓口端末から利用者自身または係員が入力したものである。
ユーザIDは、利用者の住所、氏名などの個人情報の入力が終わった段階で管理事業者サーバ104のユーザ管理部1042が自動生成し、窓口端末の画面に表示して利用者に通知するものである。ユーザ管理部1042は、個人情報をユーザIDと対応付けて個人情報DB1031に登録する。
【0017】
図5は、管理事業者サーバ104の管理情報DB1041に登録されるユーザIDとユーザパスワードの例、サービスIDとサービスパスワードの例を示すものである。
ユーザIDとユーザパスワードは、利用者がサービス事業者サーバ103からサービスIDを取得した後、そのユーザIDと利用者が定めたパスワードを利用者コンピュータ102からサービス事業者サーバ103へ送信することによってユーザ管理部1042が管理情報DB1041に登録される。このユーザIDとユーザパスワードは、利用者コンピュータ102の利用者認証を行う場合に使用される。
サービスIDとサービスパスワードは、検査機器105を使用して身長、体重などの検査結果を登録する場合に使用するものである。
【0018】
サービス事業者サーバ103は、検査機器ごとにサービスIDとサービスパスワードを生成する。生成されたサービスIDとサービスパスワードは、管理事業者サーバ104のサービス管理部1043に送信され、管理情報DB1041に登録される。このとき、サービスIDの生成は、管理事業者サーバーで行なってもよい。
利用者は、該当するユーザIDに対応するサービスIDを対応付けることでサービスを登録する。利用者は、検査機器105を用いて検査または計測を行い、その結果をサービスIDと共に管理事業者サーバ104に送信する。管理事業者サーバ104は、ユーザ管理部1042にて該当するサービスIDが登録されているかを検索し、登録されていれば計測結果を管理情報DB1041に登録する。登録した結果は、利用者コンピュータ102の画面上で閲覧することができる。これにより、利用者は検査機器105を用いた計測結果を管理情報DB1041に継続的に蓄積することができる。なお、サービスIDは機器固有IDと共に用いてもよい。また、サービスIDの代わりに機器固有IDを用いてもよい。
【0019】
図6は、管理情報DB1041に登録されるユーザIDとサービスID、サービスIDとサービス情報の例を示すものである。
本発明においては、利用者に提供するサービス毎に固有のサービスIDが付与されるが、そのサービスIDはサービスの提供先の利用者のユーザIDに紐付けられて管理情報DB1041に登録される。
また、サービス内容であるサービス情報は、サービスIDに紐付けられて管理情報DB1041に登録される。
図6の例では、ユーザID=100001の利用者に対し3つのサービスが提供されたことを示しており、その内容はサービスIDに紐付いたサービス情報を閲覧することによって判明する。
【0020】
図7は、ユーザIDを擬製する場合に使用する変換IDテーブル70の内容を示す図である。
この変換IDテーブル70は、準機微情報をサービス事業者側または利用者側に提供する場合に、当該準機微情報が誰のものであるかを隠蔽するために当該準機微情報に付加されたユーザIDを他のユーザIDに擬製するために使用するものである。
この例では、ユーザID=11003は変換ID=12137454に変換されて擬製される。
【0021】
図8は、管理情報DB1041に登録される準機微情報の例を示すものである。
この例では、サービスID毎に、年令、遺伝情報、身長などの準機微情報が登録されていることを示している。
この準機微情報は、利用者の検体を検査した結果を利用者に対するサービスとして提供するサービス内容のデータである。
【0022】
図9は、利用者別及びサービス事業者別に閲覧可能なデータを制御するための閲覧制御テーブルの例を示す図である。
図9(a)のユーザ別閲覧制御テーブル90には、ユーザID別に、遺伝子情報、身体計測情報、その他の情報について閲覧を禁止する項目が設定されている。
例えば、ユーザID=100001の利用者については、「遺伝子情報3」の閲覧を禁止することが設定されている。
どの項目を閲覧禁止とするかは利用者コンピュータ102から各利用者101が自己防衛の観点から指定したものである。
図9(b)のサービス事業者別閲覧制御テーブル91には、事業者ID別に、遺伝子情報、身体計測情報、その他の情報について閲覧を禁止する項目が設定されている。
例えば、事業者ID=J00001のサービス事業者については、「遺伝子情報3」、「視力」の閲覧を禁止することが設定されている。
どの項目を閲覧禁止とするかは管理事業者サーバ104の管理者が設定するものであり、例えば管理事業者とサービス事業者との契約によって閲覧禁止項目の数を増減させるといった運用が行われる。
【0023】
ここで、利用者101が身体情報計測などのサービスを受けようとする場合、利用者101はサービス事業者サーバ103の窓口端末(図示せず)の係員に検査依頼を申し出る。すると、係員は利用者101自身に窓口端末を操作させ、被験者の住所、氏名などの個人情報を入力させる。窓口端末は、個人情報の入力が終わったならば、固有の識別情報(以下、ユーザID)を自動生成し、画面に表示して被験者の通知すると共に、ユーザIDと個人情報とを対応付けて管理情報DB1041に登録する。
ユーザ登録が終了したならば、窓口端末の係員は身体情報計測のための検体採取器具(図示せず)を利用者101に渡す。この検体採取器具には、サービス内容識別情報(サービスID)が予め印字されている。
利用者は、検体採取器具に検体を収納し、サービス事業者の窓口係員に提出する。サービス事業者は、検体を収納した検体採取器具を検査室1038に転送し、検査を実施し、その結果を準機微情報としてサービスIDを付加して管理事業者サーバ104に送信する。
【0024】
以上の構成において、利用者101がサービスの提供依頼(検査依頼)を行ってから検査結果を閲覧するまでの過程を図10のシーケンス図を参照しつつ説明する。
まず、利用者101は自身の遺伝子などの身体計測情報のサービス提供依頼をサービス事業者サーバ103の窓口係員に対して行う(ステップ1001)。
サービス提供依頼を受けた窓口係員はユーザ登録処理を行い(ステップ1002)、利用者101自身に窓口端末(図示せず)を操作させ、利用者の住所、氏名などの個人情報を入力させる。サービス事業者サーバ103は、個人情報の入力が終わったならば、固有のユーザIDを自動生成し、画面に表示して利用者の通知すると共に、ユーザIDと個人情報とを対応付けて個人情報DB1031に登録する。
図4に個人情報の登録例を示している。
【0025】
ユーザ登録が終了したならば、窓口係員は身体情報計測のための検体採取器具を利用者101に渡す(ステップ1003)。この検体採取器具には、サービス内容を識別するためのサービスIDが予め印字されている。
利用者は、検体採取器具に検体を収納し、サービス事業者窓口係員に提出する(ステップ1004)。係員は、検体を収納した検体採取器具を検査室1038に転送し、検査を実施する(ステップ1005)。
検査室1038の検査装置は、検査結果のデータにサービスIDを付加して管理事業者サーバ104に送信する(ステップ1006)。
【0026】
管理事業者サーバ104は、検査結果データ(サービス内容データ)とサービスIDを管理情報DB1041に登録する(ステップ1007)。この時点における管理情報DB1041の登録内容は図11(a)に示すようなものである。
次に、利用者コンピュータ101における閲覧操作(結果確認操作)によりユーザIDとサービスIDが利用者によって入力され、これが管理事業者サーバ104に送信されたならば(ステップ1008)、入力されたサービスIDを入力されたユーザIDと同じユーザIDのグループに追加登録する(ステップ1009)。
この場合、入力されたユーザIDと同じユーザIDのサービスIDグループが存在しない場合には、新規グループを作成する。
これにより、例えばユーザID=10001のサービスIDグループが存在しなかった場合には、図11(b)に示すように、ユーザID=10001のサービスIDグループの登録領域を新規に確保し、ここに利用者コンピュータ102から入力されたサービスID=900001が登録される。
【0027】
その後、同じユーザIDの他の検査結果データを登録する際には、その検査結果データのサービスIDが同じユーザIDのサービスIDグループに追加登録される。この例を図11(c)に示している。
管理事業者サーバ104は、サービスIDの登録が終了したならば、そのサービスIDと同じサービスIDに対応付けて管理情報DB1041に登録されている検査結果のデータを検索し(ステップ1010)、利用者コンピュータ102に送信する(ステップ1011)。
利用者コンピュータ102は受信した検査結果データを表示画面に表示する(ステップ1012)。
【0028】
以上により、利用者は複数種類の検査結果データを最初に登録した検査結果データに順次追加して登録することができる。
なお、閲覧する場合、ユーザIDのみを指定した場合には、そのユーザIDに対応付けて登録されている全てのサービスIDに対応する検査結果データが検索されて表示される。
サービスIDのみを指定した場合、そのサービスIDのみに対応する検査結果データが検索されて表示される。
【0029】
図12は、検査機器105の計測結果を管理情報DB1041に準機微情報(サービスデータ)として登録する場合の処理を示すシーケンス図である。
検査機器105の計測結果を管理情報DB1041にサービスデータとして登録する場合、まず、体重、身長などの計測対象を計測し(ステップ1201)、その計測結果のデータにサービスIDを付加して検査機器105から管理事業者サーバ104の利用者側データ入出力部1044に送信する(ステップ1202)。
管理事業者サーバ104の利用者側データ入出力部1044は、受信したその計測結果のデータを情報管理部1045に転送し、サービスIDと関連付けて管理情報DB1041に登録させる(ステップ1203)。
なお、前述のように、サービスパスワードによって検査機器105が予め登録されているものであるかの認証を行う。
【0030】
図13は、利用者コンピュータ102から利用者の準機微情報(サービスデータ)を管理情報DB1041に登録する場合の処理を示すシーケンス図である。
利用者コンピュータ102から利用者の準機微情報を管理情報DB1041にサービスデータとして登録する場合、まず、ログイン操作(ステップ1301)によりユーザIDとユーザパスワードを管理事業者サーバ104の利用者側入出力部1044に送信する(ステップ1302)。
利用者側入出力部1044は受信したユーザIDとユーザパスワードをユーザ管理部1042に転送する(ステップ1303)。
ユーザ管理部1042は、受信したユーザIDとユーザパスワードが管理情報DB1041に予め登録されているものであるかを照合することによって利用者認証を行う(ステップ1304)。
そして、その認証結果を利用者側入出力部1044に返す(ステップ1305)。利用者側入出力部1044は、ユーザIDとユーザパスワードが予め登録されたものでなかった場合には、エラーメッセージを利用者コンピュータ102に送信し(ステップ1306、1307)、エラー表示を行わせる(ステップ1308)。
【0031】
ユーザIDとユーザパスワードが予め登録されたものであった場合には、利用者認証成功メッセージを利用者コンピュータ102に送信する(ステップ1309)。
そこで、利用者コンピュータ102は利用者が測定した準機微情報を送信する(ステップ1310)。この場合、準機微情報にはサービスIDとユーザIDを付加して送信する。
利用者側入出力部1044は、受信した準機微情報を情報管理部1045に転送する(ステップ1311)。
情報管理部1045は、受信した準機微情報をサービスIDと関連付けて管理情報DB1041に登録し、またサービスIDをユーザIDと関連付けて登録する(ステップ1312,1313)。
【0032】
図14は、利用者コンピュータ102から管理情報DB1041に登録されたデータを検索する場合の検索処理を示すシーケンス図である。
利用者コンピュータ102から管理情報DB1041に登録されたデータを検索する場合、まず、ログイン操作(ステップ1401)によりユーザIDとユーザパスワードを管理事業者サーバ104の利用者側入出力部1044に送信する(ステップ1402)。
利用者側入出力部1044は受信したユーザIDとユーザパスワードをユーザ管理部1042に転送する(ステップ1403)。
ユーザ管理部1042は、受信したユーザIDとユーザパスワードが管理情報DB1041に予め登録されているものであるかを照合することによって利用者認証を行う(ステップ1404)。
そして、その認証結果を利用者側入出力部1044に返す(ステップ1405)。利用者側入出力部1044は、ユーザIDとユーザパスワードが予め登録されたものでなかった場合には、エラーメッセージを利用者コンピュータ102に送信し(ステップ1306、1307)、エラー表示を行わせる(ステップ1408)。
【0033】
ユーザIDとユーザパスワードが予め登録されたものであった場合には、検索条件入力画面を利用者コンピュータ102に送信する(ステップ1409)。
そこで、利用者コンピュータ102は表示された検索条件入力画面に所望の検索条件を入力し(ステップ1411)、利用者側入出力部1044に送信する(ステップ1412)。
利用者側入出力部1044は受信した検索条件を情報管理部1045に転送する(ステップ1413)。
情報管理部1045は、管理情報DB1041から検索条件に該当するデータを検索し(ステップ1414)、その結果のデータを利用者側入出力部1044に転送する(ステップ1416)。
利用者側入出力部1044は、図9の閲覧制御情報テーブル90を参照し(ステップ1417)、検索結果のデータの中に閲覧禁止となっている項目のデータがあるかを調べ、あった場合には該当するデータを見えなくするマスク処理を行い(ステップ1418)、利用者コンピュータ102に送信する(ステップ1420)。
なお、マスク処理を行う代わりに、閲覧禁止項目となっているデータを検索条件から除外して検索するようにしても良い。
【0034】
図15は、検査結果の一例を示す図であり、同図(a)は検索条件としてユーザID=100001に関連付けられたサービスIDを検索するように指定した場合の例を示すものであり、検索結果画面には該当する複数のサービスIDが表示される。
これにより、ユーザID=100001の利用者が既に提供を受けたサービスIDが判明する。
そこで、そのサービスIDを検索条件にして検索すると、図15(b)に示すように、サービスIDに関連付けられた準機微情報が検索されて検索結果画面に表示される。
【0035】
図16は、サービス事業者サーバ103側から管理情報DB1041に登録されたデータを検索する場合の検索処理を示すシーケンス図である。
サービス事業者サーバ103に付属の端末(図示せず)から管理情報DB1041に登録されたデータを検索する場合、まず、検索条件入力画面を表示し(ステップ1601)、所望の検索条件を入力させ(ステップ1602)、事業者側入出力部1047に送信する(ステップ1603)。
事業者側入出力部1047は受信した検索条件を情報管理部1045に転送する(ステップ1604)。
【0036】
情報管理部1045は、管理情報DB1041から検索条件に該当するデータを検索し(ステップ1605)、その結果のデータを事業者側入出力部1047に転送する(ステップ1416)。
事業者側入出力部1047は、検索結果のデータの中にユーザIDを含んでいるかを調べ、(ステップ1607)、含んでいた場合には、図7の変換テーブル70の設定に従い、ユーザIDを変換IDに変換して擬製する(ステップ1608)。
次に、事業者側入出力部1047は、図9の事業者別閲覧制御情報テーブル91を参照し(ステップ1609)、検索結果のデータの中に閲覧禁止となっている項目のデータがあるかを調べ、あった場合には該当するデータを見えなくするマスク処理を行い(ステップ1610)、利用者コンピュータ102に送信する(ステップ1611)。
なお、マスク処理を行う代わりに、閲覧禁止項目となっているデータを検索条件から除外して検索するようにしても良い。
【0037】
図17は、検査結果の一例を示す図であり、同図(a)は検索条件としてユーザID=100001に関連付けられたサービスIDを検索するように指定した場合の例を示すものであり、検索結果画面には該当する複数のサービスIDが表示される。
これにより、ユーザID=100001の利用者が既に提供を受けたサービスIDが判明する。
この場合の検索結果には他のサービス事業者が登録したサービスIDも含まれる。従って、そのサービスIDを検索条件にして検索すると、図17(b)に示すように、サービスIDに関連付けられた準機微情報が検索されて検索結果画面に表示される。すなわち、他のサービス事業者が利用者に提供したサービスを参照することが可能になる。
図17(c)は、検索条件として、「血糖値がxxx以上となっている準機微情報を持つユーザID」を指定した場合の例を示すものである。
この例によれば、血糖値がxxx以上となっている準機微情報を持つ複数のユーザIDが検索される。
【0038】
サービス事業者は、その検索結果のユーザIDを持つユーザに対する商品の広告データを作成し、各サービス事業者サーバ103に送信する。各サービス事業者サーバ103では、広告データに付加されたユーザIDが自身の個人情報DB1031に登録されているかを検索し、登録されていた場合には該当する個人情報を取り出し、住所、氏名で特定される利用者に対し広告データを郵送または電子メールで送付する。
【0039】
図18は、サービス事業者サーバ103から管理情報DB1041に登録された準機微情報に対する食生活改善などのアドバイス情報をサービスとして提供する場合のアドバイス情報の入力処理を示すシーケンス図である。
管理情報DB1041に登録された準機微情報に対する食生活改善などのアドバイス情報を入力する場合、サービス事業者サーバ103のデータ出力部1035がアドバイス情報入力画面をデータ表示部1034に表示させ(ステップ1801)、そのアドバイス情報入力画面にアドバイス情報のサービスIDを入力せ(ステップ1802)、そのサービスIDの機微情報に対する食生活改善などのアドバイス情報を医師又は栄養士などに入力させる(ステップ1803)。
この場合、アドバイス情報のサービスIDは、予めサービスID発行部1032で発行させておいたものを使用する。
【0040】
データ出力部1035は、入力されたアドバイス情報にサービスIDを付加して管理事業者サーバ104の事業者側データ入出力部1047に送信する(ステップ1804)。
この場合、アドバイス対象の利用者の準機微情報が変換IDによってユーザIDが擬製されたものであった場合には、変換IDを付加して送信する。
事業者側データ入出力部1047は、受信したデータを情報管理部1045に転送する(ステップ1805)。
情報管理部1045は、変換IDが付加されたいた場合には元のユーザIDに復元し(ステップ1806)、サービスIDをユーザIDに関連付けて管理情報DB1041に登録し、かつサービスIDにアドバイス情報を関連付けて登録する(ステップ1807)。
登録が完了したならば、登録完了通知を事業者側データ入出力部1047を介してサービス事業者サーバ103に返信する(ステップ1808、1809)、登録完了メッセージを表示させる。
【0041】
図19に、利用者コンピュータ102に表示される閲覧画面例を示す。
ここ閲覧画面は、ユーザID201とパスワードで被験者がログインした後に表示される。この画面には、利用者の遺伝情報などの準機微情報の他に、コンサルティングサービス事業者がアドバイスしたサービス情報が一覧として表示され、各項目を選択することにより、詳細なアドバイス情報を閲覧することができるようになっている。
また、遺伝情報および健康管理情報から最適なおすすめサービスを表示させることも可能となっている。
尚、健康管理情報中に表示される評価結果は、初期値は遺伝情報とそのときの健康管理データによって設定されるが、改善度合いにより評価を変化させることで、健康管理意欲の啓発を図ることが可能である。
【0042】
図20に、コンサルティング結果の印刷物の例を示す。印刷した結果は、ユーザIDに応じた遺伝情報と健康管理情報が印刷され、印刷物自体が指定したフォーマットに準じて構成されている。
本例では、確認書のフォーマットに準じた例を示す。
確認書は、まず、提供することに関する同意文が記されており、以下に遺伝情報および健康管理情報が記載されている。そのあとに、日付と提供者と受領者の署名、捺印欄があり、本人確認手段についても記入するようになっている。また、最後に印刷物の出所を示す記載もある。このとき、ユーザIDについては、個人情報とIDが結合した情報を形成することとなるため、表示していない。印刷物は医療機関において診断の用に供することが可能であり、フォーマットに基づくことによりそれ自体をエビデンスとして用いることも可能である。すなわち、確認書に示される結果の提供の責任は、提供者が負うものとなる。
こういった方法とすることで、確認書中の遺伝情報および健康管理情報について必ずしも本人であると立証する必要はない。本例では、書面による印刷物として医療機関等に情報を提供する手段について例示したが、医療機関等のコンピュータからワンタイムパスワード等を発行し閲覧できるようにすることとしてもよい。
【0043】
以上のように、本実施形態によれば、サービス提供機関が健康管理や検査、健康コンサルティングなどの各種のサービスを提供する際に、サービス内容のデータ毎にサービス内容識別情報を付加して登録し、かつ各サービス内容識別情報は利用者識別情報に関連付けて登録するため、検索条件として利用者識別情報またはサービス内容識別情報を指定することにより、複数のサービス提供機関のそれぞれは他のサービス提供機関が登録したサービス内容を検索して参照することができ、そのサービス内容から新たなサービスを提供することが可能になる。
【0044】
ところで、上記実施形態では、検査結果データをネットワーク経由で利用者コンピュータ102に公開しているが、検査結果データを表形式で印刷し、検査機関の窓口に掲示しておき、各利用者は自分自身のみが知るサービスIDに対応する検査結果データを閲覧するように構成することができる。
また、検査結果を閲覧する場合やサービスIDを用いる場合、利用者が予めユーザ登録をした正規のユーザであるかといったユーザ認証を必要に応じて実施するように構成することができる。ユーザ認証の技術についてはIDやパスワードを用いるものに限定されるものではなく、電子割符、指静脈認証などの技術を用いるものであってもよい。
また、検体を検査する場合の例について説明したが、健康診断の検査結果データを受付け、これに対する医師の健康指導データ、食生活改善データなどのサービスを提供する場合についても適用することができる。
また、検体採取器具および機器の利用者への提供方法は、サービス提供機関に直接申し込む形式でもよく、販売店等で購入する形式でもよい。
また、A地区のサービス事業者からサービスの提供を受けていた利用者が、転勤などの事情によりB地区に転居し、B地区のサービス事業者からサービスの提供を受けるようにサービス事業者を変えた場合、その利用者はA地区で受けたサービスのサービスIDをB地区のサービス事業者から割当てられたユーザIDに付け替えることにより、転居前のサービスの履歴および蓄積したデータをそのまま使用することが可能である。また、ユーザーIDをサービス事業者によらず、管理事業者が管理することにより、サービス事業者に依存せず、受けたいサービスを選択するのみで、サービスの履歴および蓄積したデータを利用したサービスを受けることができる。
【図面の簡単な説明】
【0045】
【図1】本発明に係る情報管理システムの実施の形態を示すシステム構成図である。
【図2】サービス事業者サーバと管理事業者サーバの構成を示すブロック図である。
【図3】利用者コンピュータ及び検査機器の構成を示すブロック図である。
【図4】個人じょうほうDBの登録データの例を示す図である。
【図5】管理情報DBに格納されたユーザID,ユーザパスワード、サービスID、サービスパスワードの例を示す図である。
【図6】管理情報DBに格納されたユーザIDとサービスID、サービスIDとサービス情報の例を示す図である。
【図7】ユーザIDを擬製するための変換テーブルの例を示す図である。
【図8】管理情報DBに格納された準機微情報の例を示す図である。
【図9】管理情報DBに格納された閲覧制御情報テーブルの例を示す図である。
【図10】サービス事業者サーバから準機微情報を登録する場合の処理を示すシーケンス図である。
【図11】ユーザIDに複数のサービスIDが関連付けられる様子を示す図である。
【図12】検査機器から準機微情報を登録する場合の処理を示すシーケンス図である。
【図13】利用者コンピュータから準機微情報を登録する場合の処理を示すシーケンス図である。
【図14】利用者コンピュータから管理情報DBに格納されたデータを検索する場合の処理を示すシーケンス図である。
【図15】利用者コンピュータによる検索結果画面の例を示す図である。
【図16】サービス事業者サーバから管理情報DBに格納されたデータを検索する場合の処理を示すシーケンス図である。
【図17】サービス事業者サーバによる検索結果画面の例を示す図である。
【図18】サービス事業者サーバによるアドバイス情報の入力処理を示すシーケンス図である。
【図19】利用者コンピュータにおける閲覧画面の例を示す図である。
【図20】遺伝情報と健康管理情報が印刷された印刷物の例を示す図である。
【符号の説明】
【0046】
101 利用者
102 利用者コンピュータ
103 サービス事業者サーバ
104 管理事業者サーバ
105 検査機器
1031 個人情報データベース
1041 管理情報データベース
【特許請求の範囲】
【請求項1】
複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する複数の第1の装置と、前記複数のサービス提供機関のそれぞれが利用者に提供するサービス内容を表すデータを前記第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、
前記第1の装置が、
利用者に提供するサービス内容のデータを前記第2の装置の第2のデータベースに登録する際に、当該サービス内容のデータに関する利用者識別情報及びサービス内容識別情報を付加して前記第2の装置に送信する手段と、前記第2のデータベースに登録されたデータの検索要求を前記第2の装置に送信する手段とを備え、
前記第2の装置が、
前記第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段と
を備えることを特徴とする情報管理システム。
【請求項2】
前記第2の装置が、
前記第1の装置からの検索要求に対し、閲覧制御テーブルを参照し、当該閲覧制御テーブル予め設定された閲覧禁止項目に該当するサービス内容データの項目を除外して検索要求元の第1の装置に返信する手段をさらに備えることを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記第2の装置が、
前記第1の装置からの検索要求に対し、準機微情報を第1の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする請求項1または2に記載の情報管理システム。
【請求項4】
前記閲覧制御テーブルが前記複数のサービス提供機関別に設けられていることを特徴とする請求項1〜3のいずれか一項に記載の情報管理システム。
【請求項5】
前記第1の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対しサービス内容識別情報及び前記擬製された利用者識別情報を付加して第2の装置に送信する手段を備え、
前記第2の装置が、
第1の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする請求項3に記載の情報管理システム。
【請求項1】
複数のサービス提供機関にそれぞれ設置され、利用者からのサービス提供依頼を受付け、利用者氏名などの個人情報を第1のデータベースに登録する複数の第1の装置と、前記複数のサービス提供機関のそれぞれが利用者に提供するサービス内容を表すデータを前記第1の装置から受付け、第2のデータベースに登録する第2の装置とから構成された情報管理システムであって、
前記第1の装置が、
利用者に提供するサービス内容のデータを前記第2の装置の第2のデータベースに登録する際に、当該サービス内容のデータに関する利用者識別情報及びサービス内容識別情報を付加して前記第2の装置に送信する手段と、前記第2のデータベースに登録されたデータの検索要求を前記第2の装置に送信する手段とを備え、
前記第2の装置が、
前記第1の装置から受信したサービス内容のデータをサービス内容識別情報と対応付けて前記第2のデータベースに登録すると共に、前記利用者識別情報及びサービス内容識別情報を対応付けて登録する手段と、前記第1の装置から受信した検索要求の検索条件に対応するサービス内容のデータ、サービス内容識別情報、利用者識別情報のいずれか又は組合せを検索する手段と
を備えることを特徴とする情報管理システム。
【請求項2】
前記第2の装置が、
前記第1の装置からの検索要求に対し、閲覧制御テーブルを参照し、当該閲覧制御テーブル予め設定された閲覧禁止項目に該当するサービス内容データの項目を除外して検索要求元の第1の装置に返信する手段をさらに備えることを特徴とする請求項1に記載の情報管理システム。
【請求項3】
前記第2の装置が、
前記第1の装置からの検索要求に対し、準機微情報を第1の装置に返信する場合、当該準機微情報に関連付けられた利用者識別情報を他の利用者識別情報に擬製して返信する手段をさらに備えることを特徴とする請求項1または2に記載の情報管理システム。
【請求項4】
前記閲覧制御テーブルが前記複数のサービス提供機関別に設けられていることを特徴とする請求項1〜3のいずれか一項に記載の情報管理システム。
【請求項5】
前記第1の装置が、
前記第2の装置から受信した準機微情報に対するサービス内容データを前記第2のデータベースに登録する場合、当該サービス内容データに対しサービス内容識別情報及び前記擬製された利用者識別情報を付加して第2の装置に送信する手段を備え、
前記第2の装置が、
第1の装置から受信したサービス内容データ及び擬製された利用者識別情報のうち擬製された利用者識別情報を擬製前の利用者識別情報に復元し、復元した利用者識別情報とサービス内容識別情報、サービス内容データを関連付けて第2のデータベースに登録する手段をさらに備えることを特徴とする請求項3に記載の情報管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2009−245367(P2009−245367A)
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願番号】特願2008−93767(P2008−93767)
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成21年10月22日(2009.10.22)
【国際特許分類】
【出願日】平成20年3月31日(2008.3.31)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]