診断書生成支援システム
【課題】診断書の作成途中における編集履歴を後から確認可能とし、診断書の信頼性を高めることを目的とする。
【解決手段】受信した診断書データを編集する場合には、診断書データ自身を編集せず、別途編集データを生成する。受信した診断書データに送信元の電子署名が含まれる場合には、電子署名を削除することなく、生成した編集データを付加して新たな診断書データを生成する。さらに、新たな診断書データを暗号化して電子署名を作成して、新たな診断書データに付加した上で、送信する。
【解決手段】受信した診断書データを編集する場合には、診断書データ自身を編集せず、別途編集データを生成する。受信した診断書データに送信元の電子署名が含まれる場合には、電子署名を削除することなく、生成した編集データを付加して新たな診断書データを生成する。さらに、新たな診断書データを暗号化して電子署名を作成して、新たな診断書データに付加した上で、送信する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、医療機関から保険会社へ送られる診断書の作成を支援する診断書作成支援技術に関する。
【背景技術】
【0002】
保険会社へ保険金の支払請求を行う場合、医療機関(医師)により記載された診断書を保険会社へ提出する必要がある。従来は、保険会社あるいは保険会社の代理店から、未記入の紙の診断書が請求者へ送付され、請求者が医療機関へ未記入の診断書を渡し、診断書に記入してもらい、保険会社へ提出するという流れで処理されている。
ここで、診断書には、様々な種類があり、例えば、医療保険の入院給付等を請求するために用いられる入院証明書や、生命保険の死亡保険金を請求するために用いられる死亡診断書等がある。そして、診断書の種類毎に、診断書のフォーマットが異なっている。また、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、通常、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定した上で、請求者へ未記入の診断書を送付する。
【0003】
特許文献1には、診断書を電子化し、診断書の種類に応じて、必要な入力項目だけを画面表示することについての記載がある。また、特許文献1には、保険会社が未記入の診断書に電子署名を付すことにより診断書の送信元を保証することや、医療機関が診断書に電子署名を付すことにより診断書の記載元を保証することについても記載がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−85684号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、診断書の種類毎に、診断書のフォーマットが異なっており、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定する。
ここで、診断書は、証明が必要な様々な場面で、事実を証明するものとして利用される。そのため、診断書の編集をした者が誰であったのか、後から確認可能であることが望ましい。つまり、誰が診断書のフォーマットを選択し、誰が記載しなければならない項目を特定したのかも、後から確認可能であることが望ましい。また、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけでなく、医療機関へ診断書が送られる前に、診断書に不要な記載がされていなかったこと等も、後から確認可能であることが望ましい。
しかし、特許文献1に記載された方法では、単に、診断書の送信元が保証され、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけである。つまり、診断書の作成途中における編集履歴を後から確認することはできない。
この発明は、診断書等の書類の作成途中における編集履歴を後から確認可能とし、診断書等の書類の信頼性を高めることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る診断書生成支援システムは、
保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする。
【0007】
前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする。
【0008】
前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする。
【0009】
この発明に係る書類生成支援システムは、
第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする。
【発明の効果】
【0010】
この発明に係る診断書生成支援システムで作成される診断書データには、過去に編集されたデータ毎に、編集者の電子署名が含まれる。したがって、後から、診断書データの編集履歴を確認することができる。
【図面の簡単な説明】
【0011】
【図1】診断書生成支援システム100の機能ブロック図。
【図2】診断書生成支援システム100の処理の流れを示すフローチャート。
【図3】診断書生成支援システム100の処理の流れを示すフローチャート。
【図4】署名済診断書データの構成図。
【図5】認証済診断書データの構成図。
【図6】署名編集済診断書データの構成図。
【図7】認証済診断書データの構成図。
【図8】署名入力済診断書データの構成図。
【図9】認証済診断書データの構成図。
【図10】保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0012】
以下、図に基づき、この発明の実施の形態について説明する。
なお、以下の説明において、処理装置は後述するCPU911等である。記憶装置は後述するROM913、RAM914、磁気ディスク920あるいはCPU911が有するキャッシュメモリやレジスタ等である。入力装置は後述するキーボード902、通信ボード915等である。通信装置は、後述する通信ボード915等である。つまり、処理装置、記憶装置、入力装置、通信装置はハードウェアである。
【0013】
実施の形態1.
図1は、診断書生成支援システム100の機能ブロック図である。
診断書生成支援システム100は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40を備える。保険会社装置10、代理店装置20、医療機関装置30と、認証装置40とはネットワークを介して接続されている。
保険会社装置10は、保険会社に設置される装置であり、診断書データ生成部11、保険会社署名データ生成部12、診断書データ送信部13、記憶装置14を備える。
代理店装置20は、保険会社の代理店に設置される装置であり、編集データ生成部21、代理店署名データ生成部22、署名編集済診断書データ送信部23、記憶装置24を備える。
医療機関装置30は、医療機関に設置される装置であり、診断データ入力部31、医療機関署名データ生成部32、署名入力済診断書データ送信部33、記憶装置34を備える。
認証装置40は、予め保険会社装置10、代理店装置20、医療機関装置30が信頼すると認めた機関の装置であり、いわゆる電子署名処理における認証局の装置である。認証装置40は、保険会社装置10、代理店装置20、医療機関装置30から送信されたデータの認証をし、他の装置へ転送する。認証装置40は、署名確認部41、認証装置署名データ生成部42、認証済診断書データ送信部43、記憶装置44を備える。
【0014】
診断書生成支援システム100の動作について説明する。
ここでは、一例として、以下の(1)(2)(3)の処理の流れについて説明する。(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布しておく。次に、(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する。そして、(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する。
図2,3は、この場合における診断書生成支援システム100の処理の流れを示すフローチャートである。なお、図2,3では、図2の(S12)の次に、図3の(S13)が実行されることを示す。
【0015】
(S1)から(S6)までの処理が「(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布する」という処理に該当する。
(S1)から(S3)までの処理は、保険会社装置10が行う。
(S1)では、診断書データ生成部11は、処理装置により、新規の入力フォーマットを規定した診断書データを生成する。なお、診断書データ生成部11は、診断書データに、有効期限、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S2)では、保険会社署名データ生成部12は、処理装置により、(S1)で生成した診断書データを、保険会社装置10の秘密鍵である保険会社鍵で暗号化し、保険会社署名データを生成する。
(S3)では、診断書データ送信部13は、(S2)で生成した保険会社署名データを、(S1)で生成した診断書データに付加して、署名済診断書データとして、通信装置を介して認証装置40へ送信する。また、診断書データ送信部13は、送信した署名済診断書データを記憶装置14に記憶する。
図4は、署名済診断書データの構成図である。上述したように、署名済診断書データは、診断書データに保険会社署名データが付加されたデータである。
【0016】
(S4)から(S6)までの処理は、認証装置40が行う。
(S4)では、署名確認部41は、(S3)で送信された署名済診断書データを受信して、処理装置により、署名済診断書データに含まれる保険会社署名データを、保険会社装置10の公開鍵で復号して、署名を検証する。
(S5)では、認証装置署名データ生成部42は、(S4)で署名の検証ができた場合、処理装置により、署名済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S6)では、認証済診断書データ送信部43は、(S5)で生成した認証装置署名データを署名済診断書データに付加して、認証済診断書データとして、通信装置を介して代理店装置20へ送信する。なお、送信先は、(S3)で診断書データ送信部13が署名済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図5は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名済診断書データに認証装置署名データが付加されたデータである。
【0017】
以上の処理により、認証装置40で認証された診断書データが代理店へ配布される。代理店装置20は、(S6)で送信された認証済診断書データに含まれる認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。
【0018】
(S7)から(S12)までの処理が「(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する」という処理に該当する。
(S7)から(S9)までの処理は代理店装置20が行う。
(S7)では、編集データ生成部21は、(S6)で送信された認証済診断書データを受信して、処理装置により、受信した認証済診断書データに含まれる診断書データと、請求者の保険契約の状況等とに応じて、編集データを生成する。例えば、編集データ生成部21は、請求者の名称、住所、連絡先等を入力するとともに、請求者の保険契約の状況等に応じて、医療機関が入力すべき項目だけを入力可とし、他の項目を入力不可とする編集データを生成する。つまり、編集データ生成部21は、認証済診断書データに含まれる診断書データを直接編集してしまうのではなく、診断書データを編集する内容を示す編集データを診断書データとは別に生成する。なお、編集データ生成部21は、編集データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S8)では、代理店署名データ生成部22は、(S7)で生成した編集データを、(S6)で送信された認証済診断書データに付加して編集済診断書データとする。そして、代理店署名データ生成部22は、処理装置により、編集済診断書データを代理店鍵で暗号化して代理店署名データを生成する。
(S9)では、署名編集済診断書データ送信部23は、(S8)で生成した代理店署名データを編集済診断書データに付加して、署名編集済診断書データとして、通信装置を介して認証装置40へ送信する。また、署名編集済診断書データ送信部23は、送信した署名編集済診断書データを記憶装置24に記憶する。
図6は、署名編集済診断書データの構成図である。上述したように、署名編集済診断書データは、認証済診断書データに編集データと代理店署名データとが付加されたデータである。
【0019】
(S10)から(S12)までの処理は、認証装置40が行う。
(S10)では、署名確認部41は、(S9)で送信された署名編集済診断書データを受信して、処理装置により、受信した署名編集済診断書データに含まれる代理店署名データを、代理店装置20の公開鍵で復号して、署名を検証する。
(S11)では、認証装置署名データ生成部42は、(S10)で署名の検証ができた場合、処理装置により、署名編集済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S12)では、認証済診断書データ送信部43は、(S11)で生成した認証装置署名データを署名編集済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S9)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図7は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名編集済診断書データに認証装置署名データが付加されたデータである。
【0020】
以上の処理により、認証装置40で認証された診断書データであって、請求者の保険契約内容等に応じた診断書データが医療機関へ配布される。医療機関装置30は、(S12)で送信された認証済診断書データに含まれる2つの認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。
【0021】
(S13)から(S19)までの処理が「(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する」という処理に該当する。
(S13)から(S15)までの処理は医療機関装置30が行う。
(S13)では、診断データ入力部31は、(S12)で送信された認証済診断書データを受信して、受信した認証済診断書データに含まれる診断書データが示す診断書フォーマットにおいて、編集データが入力可能であると示す項目へ、診断データを医師に入力装置により入力させる。これにより、診断データ入力部31は、診断書データや編集データとは別に、診断データを生成する。なお、診断データ入力部31は、診断データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S14)では、医療機関署名データ生成部32は、処理装置により、(S13)で入力させた診断データを認証済診断書データに付加して、入力済診断書データとする。そして、医療機関署名データ生成部32は、入力済診断書データを医療機関の秘密鍵である医療機関鍵で暗号化して医療機関署名データを生成する。
(S15)では、署名入力済診断書データ送信部33は、(S14)で生成した医療機関署名データを入力済診断書データに付加して、署名入力済診断書データとして、通信装置を介して認証装置40へ送信する。
図8は、署名入力済診断書データの構成図である。上述したように、署名入力済診断書データは、認証済診断書データに診断データと医療機関署名データとが付加されたデータである。
【0022】
(S16)から(S18)までの処理は、認証装置40が行う。
(S16)では、署名確認部41は、処理装置により、(S15)で送信された署名入力済診断書データを受信して、受信した署名入力済診断書データに含まれる代理店署名データを、医療機関装置30の公開鍵で復号して、署名を検証する。
(S17)では、認証装置署名データ生成部42は、(S16)で署名の検証ができた場合、処理装置により、署名入力済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S18)では、認証済診断書データ送信部43は、(S17)で生成した認証装置署名データを署名入力済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S15)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図9は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名入力済診断書データに認証装置署名データが付加されたデータである。
【0023】
そして、(S19)では、保険会社装置10が(S18)で送信された認証済診断書データを受信する。これにより、保険会社装置10は、認証装置40で認証された診断書データであって、医療機関により請求者の診断データが記載された診断書データを取得する。
【0024】
ここで、診断書生成支援システム100では、受信したデータを編集する場合、受信したデータを変更してしまうのではなく、編集するデータを生成して追加する。例えば、(S7)で診断書データを編集する場合、診断書データの内容を変更してしまうのではなく、診断書データとは別に編集データを生成する。例えば、受信したデータの一部を削除する場合であっても、実際にデータを削除するのではなく、データを削除するということを示すデータを追加する。そして、追加するデータには、そのデータを生成した者の識別情報等が含まれる。したがって、過去に追加されたデータが誰によって追加されたデータであるかを、後から確認することができる。
また、診断書生成支援システム100では、受信したデータに含まれる電子書名を削除することなく、残しておく。そのため、図9に示すように、保険会社装置10が(S19)で取得した認証済診断書データには、過去に追加されたデータと、追加される度にデータを追加した者によって付された署名データとが含まれる。したがって、データが転送される途中に、データの改ざんがされた場合には検出することができる。
【0025】
また、データが追加された場合、データを追加した者の電子署名が付されるだけでなく、認証装置40でその電子署名の認証がされ、認証装置40の電子署名がさらに付された後、他者へ送信される。データを追加した者の電子書名が必ずしも信頼できるとは言えないが、認証装置40の電子署名であれば、認証装置40は予め信頼すると認めているため、信頼できる。
また、必ず認証装置40を経て他者へ送信されるため、認証装置40が備える記憶装置44には、他者へ送信される全てのデータが蓄積されることになる。したがって、記憶装置44に蓄積されたデータからも、診断書データの過去の履歴を追跡することが可能である。
【0026】
また、データが他者へ送信される場合には、必ず認証装置40を介して送信されるため、保険会社装置10、代理店装置20、医療機関装置30がデータを送信する先は、認証装置40に固定してしまってもよい。このようにすることで、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。
また、認証装置40が送信する先は、上述したように予め登録された者に限定される。したがって、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。
【0027】
また、診断書データが新規に作成された段階、つまり、単にフォーマットのみが規定された、場合によっては白紙の段階で保険会社による署名が付されるとともに、認証装置40による署名が付される。したがって、診断書データが新規に作成された段階で公的な保証がされる。
また、医療機関で編集可能な診断書データの領域を、代理店によって制限(特定)する編集データを生成し、この編集データを含むデータに代理店の署名が付されるとともに、認証装置40による署名が付される。したがって、編集が可能な領域の制限についても公的な保証がされる。
【0028】
なお、上記説明では、(1)(2)(3)の処理の流れを一例として説明した。しかし、診断書生成支援システム100における処理の流れはこれに限定されるものではない。
例えば、代理店を経ることなく、保険会社から医療機関へ直接、診断書データが送信されてもよい。この場合、(S6)で認証済診断書データ送信部43が医療機関装置30へ認証済診断書データを送信すればよい。
また、上記説明の場合と同様に、編集データを追加した上で医療機関装置30へ診断書データを送信した場合には、(2)における代理店装置20の処理を保険会社装置10が代わりに行えばよい。つまり、(S7)から(S9)までの処理を、代理店装置20の代わりに保険会社装置10が行うことになる。この場合、(S8)では、保険会社装置10の保険会社署名データ生成部12が、認証済診断書データに編集データを付加した編集済診断書データを保険会社鍵で暗号化して、保険会社署名データを生成する。そして、(S9)では、(S8)で生成した保険会社鍵を編集済診断書データに付加して署名編集済診断書データとして認証装置40へ送信する。
また、保険会社で編集データを追加した診断書データに、代理店でさらに診断書データを追加して医療機関へ送信してもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。
【0029】
また、上記説明では、保険会社装置10、代理店装置20、医療機関装置30はそれぞれ1つだけであることを前提とした。しかし、保険会社装置10、代理店装置20、医療機関装置30は、それぞれ保険会社毎、代理店毎、医療機関毎に設置されるものであり、複数存在していてもよい。
この場合、例えば、複数の代理店を経由して保険会社から医療機関へ診断書データが送信されてもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。
【0030】
また、上記説明では、各署名データは、署名の元データを暗号化して生成するとした。しかし、各署名データは、署名の元データについて所定のハッシュ関数でハッシュ値を計算した上で、暗号化して生成してもよい。
【0031】
また、上記説明では、データを暗号化して送信するとしていない。しかし、データを暗号化して送信してもよい。
【0032】
また、上記説明では、診断書を一例として説明した。しかし、診断書と同様に、後から編集履歴等を保証された形で確認する必要性のある書類であれば、診断書以外の書類であってもよい。この場合、上記説明における「診断書」を「書類」と読み替えればよい。また、この場合、保険会社と医療機関との間で書類がやり取りされず、他の企業、団体等の間で書類がやり取りされることが考えられる。したがって、上記説明における「保険会社」を「第1」、「医療機関」を「第2」、「代理店」を「第3」と読み替えてもよい。
【0033】
次に、上記実施の形態における保険会社装置10、代理店装置20、医療機関装置30、認証装置40が備える各サーバのハードウェア構成について説明する。
図10は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図である。
図10に示すように、保険会社装置10、代理店装置20、医療機関装置30、認証装置40は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0034】
ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914と磁気ディスク装置920とは、記憶装置(メモリ)の一例である。また、キーボード902、通信ボード915は、入力装置の一例である。また、通信ボード915は、通信装置(ネットワークインタフェース)の一例である。さらに、LCD901は、表示装置の一例である。
【0035】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0036】
プログラム群923には、上記の説明において「診断書データ生成部11」、「保険会社署名データ生成部12」、「診断書データ送信部13」、「編集データ生成部21」、「代理店署名データ生成部22」、「署名編集済診断書データ送信部23」、「診断データ入力部31」、「医療機関署名データ生成部32」、「署名入力済診断書データ送信部33」、「署名確認部41」、「認証装置署名データ生成部42」、「認証済診断書データ送信部43」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「タグデータ」、「暗号化データ」、「復号データ」、「結果」、「警告」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0037】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0038】
10 保険会社装置、11 診断書データ生成部、12 保険会社署名データ生成部、13 診断書データ送信部、14 記憶装置、20 代理店装置、21 編集データ生成部、22 代理店署名データ生成部、23 署名編集済診断書データ送信部、24 記憶装置、30 医療機関装置、31 診断データ入力部、32 医療機関署名データ生成部、33 署名入力済診断書データ送信部、34 記憶装置、40 認証装置、41 署名確認部、42 認証装置署名データ生成部、43 認証済診断書データ送信部、44 記憶装置、100 診断書生成支援システム。
【技術分野】
【0001】
この発明は、医療機関から保険会社へ送られる診断書の作成を支援する診断書作成支援技術に関する。
【背景技術】
【0002】
保険会社へ保険金の支払請求を行う場合、医療機関(医師)により記載された診断書を保険会社へ提出する必要がある。従来は、保険会社あるいは保険会社の代理店から、未記入の紙の診断書が請求者へ送付され、請求者が医療機関へ未記入の診断書を渡し、診断書に記入してもらい、保険会社へ提出するという流れで処理されている。
ここで、診断書には、様々な種類があり、例えば、医療保険の入院給付等を請求するために用いられる入院証明書や、生命保険の死亡保険金を請求するために用いられる死亡診断書等がある。そして、診断書の種類毎に、診断書のフォーマットが異なっている。また、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、通常、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定した上で、請求者へ未記入の診断書を送付する。
【0003】
特許文献1には、診断書を電子化し、診断書の種類に応じて、必要な入力項目だけを画面表示することについての記載がある。また、特許文献1には、保険会社が未記入の診断書に電子署名を付すことにより診断書の送信元を保証することや、医療機関が診断書に電子署名を付すことにより診断書の記載元を保証することについても記載がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−85684号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述したように、診断書の種類毎に、診断書のフォーマットが異なっており、保険契約の状況等により、診断書に記載しなければならない項目が異なっている。そのため、保険会社あるいは保険会社の代理店が、請求に必要な診断書のフォーマットを選択し、さらに記載しなければならない項目を特定する。
ここで、診断書は、証明が必要な様々な場面で、事実を証明するものとして利用される。そのため、診断書の編集をした者が誰であったのか、後から確認可能であることが望ましい。つまり、誰が診断書のフォーマットを選択し、誰が記載しなければならない項目を特定したのかも、後から確認可能であることが望ましい。また、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけでなく、医療機関へ診断書が送られる前に、診断書に不要な記載がされていなかったこと等も、後から確認可能であることが望ましい。
しかし、特許文献1に記載された方法では、単に、診断書の送信元が保証され、医療機関から保険会社へ診断書が送られる際に診断書が改ざんされていないことが確認できるだけである。つまり、診断書の作成途中における編集履歴を後から確認することはできない。
この発明は、診断書等の書類の作成途中における編集履歴を後から確認可能とし、診断書等の書類の信頼性を高めることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る診断書生成支援システムは、
保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする。
【0007】
前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする。
【0008】
前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする。
【0009】
この発明に係る書類生成支援システムは、
第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする。
【発明の効果】
【0010】
この発明に係る診断書生成支援システムで作成される診断書データには、過去に編集されたデータ毎に、編集者の電子署名が含まれる。したがって、後から、診断書データの編集履歴を確認することができる。
【図面の簡単な説明】
【0011】
【図1】診断書生成支援システム100の機能ブロック図。
【図2】診断書生成支援システム100の処理の流れを示すフローチャート。
【図3】診断書生成支援システム100の処理の流れを示すフローチャート。
【図4】署名済診断書データの構成図。
【図5】認証済診断書データの構成図。
【図6】署名編集済診断書データの構成図。
【図7】認証済診断書データの構成図。
【図8】署名入力済診断書データの構成図。
【図9】認証済診断書データの構成図。
【図10】保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0012】
以下、図に基づき、この発明の実施の形態について説明する。
なお、以下の説明において、処理装置は後述するCPU911等である。記憶装置は後述するROM913、RAM914、磁気ディスク920あるいはCPU911が有するキャッシュメモリやレジスタ等である。入力装置は後述するキーボード902、通信ボード915等である。通信装置は、後述する通信ボード915等である。つまり、処理装置、記憶装置、入力装置、通信装置はハードウェアである。
【0013】
実施の形態1.
図1は、診断書生成支援システム100の機能ブロック図である。
診断書生成支援システム100は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40を備える。保険会社装置10、代理店装置20、医療機関装置30と、認証装置40とはネットワークを介して接続されている。
保険会社装置10は、保険会社に設置される装置であり、診断書データ生成部11、保険会社署名データ生成部12、診断書データ送信部13、記憶装置14を備える。
代理店装置20は、保険会社の代理店に設置される装置であり、編集データ生成部21、代理店署名データ生成部22、署名編集済診断書データ送信部23、記憶装置24を備える。
医療機関装置30は、医療機関に設置される装置であり、診断データ入力部31、医療機関署名データ生成部32、署名入力済診断書データ送信部33、記憶装置34を備える。
認証装置40は、予め保険会社装置10、代理店装置20、医療機関装置30が信頼すると認めた機関の装置であり、いわゆる電子署名処理における認証局の装置である。認証装置40は、保険会社装置10、代理店装置20、医療機関装置30から送信されたデータの認証をし、他の装置へ転送する。認証装置40は、署名確認部41、認証装置署名データ生成部42、認証済診断書データ送信部43、記憶装置44を備える。
【0014】
診断書生成支援システム100の動作について説明する。
ここでは、一例として、以下の(1)(2)(3)の処理の流れについて説明する。(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布しておく。次に、(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する。そして、(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する。
図2,3は、この場合における診断書生成支援システム100の処理の流れを示すフローチャートである。なお、図2,3では、図2の(S12)の次に、図3の(S13)が実行されることを示す。
【0015】
(S1)から(S6)までの処理が「(1)保険会社が診断書の入力フォーマットを規定した診断書データを作成して代理店へ配布する」という処理に該当する。
(S1)から(S3)までの処理は、保険会社装置10が行う。
(S1)では、診断書データ生成部11は、処理装置により、新規の入力フォーマットを規定した診断書データを生成する。なお、診断書データ生成部11は、診断書データに、有効期限、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S2)では、保険会社署名データ生成部12は、処理装置により、(S1)で生成した診断書データを、保険会社装置10の秘密鍵である保険会社鍵で暗号化し、保険会社署名データを生成する。
(S3)では、診断書データ送信部13は、(S2)で生成した保険会社署名データを、(S1)で生成した診断書データに付加して、署名済診断書データとして、通信装置を介して認証装置40へ送信する。また、診断書データ送信部13は、送信した署名済診断書データを記憶装置14に記憶する。
図4は、署名済診断書データの構成図である。上述したように、署名済診断書データは、診断書データに保険会社署名データが付加されたデータである。
【0016】
(S4)から(S6)までの処理は、認証装置40が行う。
(S4)では、署名確認部41は、(S3)で送信された署名済診断書データを受信して、処理装置により、署名済診断書データに含まれる保険会社署名データを、保険会社装置10の公開鍵で復号して、署名を検証する。
(S5)では、認証装置署名データ生成部42は、(S4)で署名の検証ができた場合、処理装置により、署名済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S6)では、認証済診断書データ送信部43は、(S5)で生成した認証装置署名データを署名済診断書データに付加して、認証済診断書データとして、通信装置を介して代理店装置20へ送信する。なお、送信先は、(S3)で診断書データ送信部13が署名済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図5は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名済診断書データに認証装置署名データが付加されたデータである。
【0017】
以上の処理により、認証装置40で認証された診断書データが代理店へ配布される。代理店装置20は、(S6)で送信された認証済診断書データに含まれる認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。
【0018】
(S7)から(S12)までの処理が「(2)請求者から入院給付等の請求を受け付けた代理店が、保険会社が作成した診断書データを請求者の保険契約の状況等に応じて編集した上で、医療機関へ送付する」という処理に該当する。
(S7)から(S9)までの処理は代理店装置20が行う。
(S7)では、編集データ生成部21は、(S6)で送信された認証済診断書データを受信して、処理装置により、受信した認証済診断書データに含まれる診断書データと、請求者の保険契約の状況等とに応じて、編集データを生成する。例えば、編集データ生成部21は、請求者の名称、住所、連絡先等を入力するとともに、請求者の保険契約の状況等に応じて、医療機関が入力すべき項目だけを入力可とし、他の項目を入力不可とする編集データを生成する。つまり、編集データ生成部21は、認証済診断書データに含まれる診断書データを直接編集してしまうのではなく、診断書データを編集する内容を示す編集データを診断書データとは別に生成する。なお、編集データ生成部21は、編集データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S8)では、代理店署名データ生成部22は、(S7)で生成した編集データを、(S6)で送信された認証済診断書データに付加して編集済診断書データとする。そして、代理店署名データ生成部22は、処理装置により、編集済診断書データを代理店鍵で暗号化して代理店署名データを生成する。
(S9)では、署名編集済診断書データ送信部23は、(S8)で生成した代理店署名データを編集済診断書データに付加して、署名編集済診断書データとして、通信装置を介して認証装置40へ送信する。また、署名編集済診断書データ送信部23は、送信した署名編集済診断書データを記憶装置24に記憶する。
図6は、署名編集済診断書データの構成図である。上述したように、署名編集済診断書データは、認証済診断書データに編集データと代理店署名データとが付加されたデータである。
【0019】
(S10)から(S12)までの処理は、認証装置40が行う。
(S10)では、署名確認部41は、(S9)で送信された署名編集済診断書データを受信して、処理装置により、受信した署名編集済診断書データに含まれる代理店署名データを、代理店装置20の公開鍵で復号して、署名を検証する。
(S11)では、認証装置署名データ生成部42は、(S10)で署名の検証ができた場合、処理装置により、署名編集済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S12)では、認証済診断書データ送信部43は、(S11)で生成した認証装置署名データを署名編集済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S9)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図7は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名編集済診断書データに認証装置署名データが付加されたデータである。
【0020】
以上の処理により、認証装置40で認証された診断書データであって、請求者の保険契約内容等に応じた診断書データが医療機関へ配布される。医療機関装置30は、(S12)で送信された認証済診断書データに含まれる2つの認証装置署名データを、認証装置40の公開鍵で復号して署名の検証をすることで、配布された診断書データが不正なものではないことが確認できる。
【0021】
(S13)から(S19)までの処理が「(3)医療機関が、請求者の入院情報である診断データを記載して、保険会社へ送付する」という処理に該当する。
(S13)から(S15)までの処理は医療機関装置30が行う。
(S13)では、診断データ入力部31は、(S12)で送信された認証済診断書データを受信して、受信した認証済診断書データに含まれる診断書データが示す診断書フォーマットにおいて、編集データが入力可能であると示す項目へ、診断データを医師に入力装置により入力させる。これにより、診断データ入力部31は、診断書データや編集データとは別に、診断データを生成する。なお、診断データ入力部31は、診断データに、作成したアプリケーションの識別情報、作成者の識別情報、作成日時、作成した装置のIPアドレス等を含める。
(S14)では、医療機関署名データ生成部32は、処理装置により、(S13)で入力させた診断データを認証済診断書データに付加して、入力済診断書データとする。そして、医療機関署名データ生成部32は、入力済診断書データを医療機関の秘密鍵である医療機関鍵で暗号化して医療機関署名データを生成する。
(S15)では、署名入力済診断書データ送信部33は、(S14)で生成した医療機関署名データを入力済診断書データに付加して、署名入力済診断書データとして、通信装置を介して認証装置40へ送信する。
図8は、署名入力済診断書データの構成図である。上述したように、署名入力済診断書データは、認証済診断書データに診断データと医療機関署名データとが付加されたデータである。
【0022】
(S16)から(S18)までの処理は、認証装置40が行う。
(S16)では、署名確認部41は、処理装置により、(S15)で送信された署名入力済診断書データを受信して、受信した署名入力済診断書データに含まれる代理店署名データを、医療機関装置30の公開鍵で復号して、署名を検証する。
(S17)では、認証装置署名データ生成部42は、(S16)で署名の検証ができた場合、処理装置により、署名入力済診断書データを、認証装置40の秘密鍵である認証装置鍵で暗号化して認証装置署名データを生成する。
(S18)では、認証済診断書データ送信部43は、(S17)で生成した認証装置署名データを署名入力済診断書データに付加して、認証済診断書データとして、通信装置を介して医療機関装置30へ送信する。なお、送信先は、(S15)で署名編集済診断書データ送信部23が署名編集済診断書データを送信する際に指定しているものとする。但し、送信先に指定できるのは、予め認証装置40に登録されている装置のみである。また、認証済診断書データ送信部43は、送信した認証済診断書データを記憶装置44に記憶する。
図9は、認証済診断書データの構成図である。上述したように、認証済診断書データは、署名入力済診断書データに認証装置署名データが付加されたデータである。
【0023】
そして、(S19)では、保険会社装置10が(S18)で送信された認証済診断書データを受信する。これにより、保険会社装置10は、認証装置40で認証された診断書データであって、医療機関により請求者の診断データが記載された診断書データを取得する。
【0024】
ここで、診断書生成支援システム100では、受信したデータを編集する場合、受信したデータを変更してしまうのではなく、編集するデータを生成して追加する。例えば、(S7)で診断書データを編集する場合、診断書データの内容を変更してしまうのではなく、診断書データとは別に編集データを生成する。例えば、受信したデータの一部を削除する場合であっても、実際にデータを削除するのではなく、データを削除するということを示すデータを追加する。そして、追加するデータには、そのデータを生成した者の識別情報等が含まれる。したがって、過去に追加されたデータが誰によって追加されたデータであるかを、後から確認することができる。
また、診断書生成支援システム100では、受信したデータに含まれる電子書名を削除することなく、残しておく。そのため、図9に示すように、保険会社装置10が(S19)で取得した認証済診断書データには、過去に追加されたデータと、追加される度にデータを追加した者によって付された署名データとが含まれる。したがって、データが転送される途中に、データの改ざんがされた場合には検出することができる。
【0025】
また、データが追加された場合、データを追加した者の電子署名が付されるだけでなく、認証装置40でその電子署名の認証がされ、認証装置40の電子署名がさらに付された後、他者へ送信される。データを追加した者の電子書名が必ずしも信頼できるとは言えないが、認証装置40の電子署名であれば、認証装置40は予め信頼すると認めているため、信頼できる。
また、必ず認証装置40を経て他者へ送信されるため、認証装置40が備える記憶装置44には、他者へ送信される全てのデータが蓄積されることになる。したがって、記憶装置44に蓄積されたデータからも、診断書データの過去の履歴を追跡することが可能である。
【0026】
また、データが他者へ送信される場合には、必ず認証装置40を介して送信されるため、保険会社装置10、代理店装置20、医療機関装置30がデータを送信する先は、認証装置40に固定してしまってもよい。このようにすることで、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。
また、認証装置40が送信する先は、上述したように予め登録された者に限定される。したがって、個人的な情報が記載された診断書データが第三者へ漏洩することを防止できる。
【0027】
また、診断書データが新規に作成された段階、つまり、単にフォーマットのみが規定された、場合によっては白紙の段階で保険会社による署名が付されるとともに、認証装置40による署名が付される。したがって、診断書データが新規に作成された段階で公的な保証がされる。
また、医療機関で編集可能な診断書データの領域を、代理店によって制限(特定)する編集データを生成し、この編集データを含むデータに代理店の署名が付されるとともに、認証装置40による署名が付される。したがって、編集が可能な領域の制限についても公的な保証がされる。
【0028】
なお、上記説明では、(1)(2)(3)の処理の流れを一例として説明した。しかし、診断書生成支援システム100における処理の流れはこれに限定されるものではない。
例えば、代理店を経ることなく、保険会社から医療機関へ直接、診断書データが送信されてもよい。この場合、(S6)で認証済診断書データ送信部43が医療機関装置30へ認証済診断書データを送信すればよい。
また、上記説明の場合と同様に、編集データを追加した上で医療機関装置30へ診断書データを送信した場合には、(2)における代理店装置20の処理を保険会社装置10が代わりに行えばよい。つまり、(S7)から(S9)までの処理を、代理店装置20の代わりに保険会社装置10が行うことになる。この場合、(S8)では、保険会社装置10の保険会社署名データ生成部12が、認証済診断書データに編集データを付加した編集済診断書データを保険会社鍵で暗号化して、保険会社署名データを生成する。そして、(S9)では、(S8)で生成した保険会社鍵を編集済診断書データに付加して署名編集済診断書データとして認証装置40へ送信する。
また、保険会社で編集データを追加した診断書データに、代理店でさらに診断書データを追加して医療機関へ送信してもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。
【0029】
また、上記説明では、保険会社装置10、代理店装置20、医療機関装置30はそれぞれ1つだけであることを前提とした。しかし、保険会社装置10、代理店装置20、医療機関装置30は、それぞれ保険会社毎、代理店毎、医療機関毎に設置されるものであり、複数存在していてもよい。
この場合、例えば、複数の代理店を経由して保険会社から医療機関へ診断書データが送信されてもよい。この場合であっても、診断書データにデータを追加した場合には、その都度電子署名が付加される。また、他者へ診断書データが送られる場合には、認証装置40で電子署名の検証がされ、認証装置40の電子署名が付加された上で、送信される。
【0030】
また、上記説明では、各署名データは、署名の元データを暗号化して生成するとした。しかし、各署名データは、署名の元データについて所定のハッシュ関数でハッシュ値を計算した上で、暗号化して生成してもよい。
【0031】
また、上記説明では、データを暗号化して送信するとしていない。しかし、データを暗号化して送信してもよい。
【0032】
また、上記説明では、診断書を一例として説明した。しかし、診断書と同様に、後から編集履歴等を保証された形で確認する必要性のある書類であれば、診断書以外の書類であってもよい。この場合、上記説明における「診断書」を「書類」と読み替えればよい。また、この場合、保険会社と医療機関との間で書類がやり取りされず、他の企業、団体等の間で書類がやり取りされることが考えられる。したがって、上記説明における「保険会社」を「第1」、「医療機関」を「第2」、「代理店」を「第3」と読み替えてもよい。
【0033】
次に、上記実施の形態における保険会社装置10、代理店装置20、医療機関装置30、認証装置40が備える各サーバのハードウェア構成について説明する。
図10は、保険会社装置10、代理店装置20、医療機関装置30、認証装置40のハードウェア構成の一例を示す図である。
図10に示すように、保険会社装置10、代理店装置20、医療機関装置30、認証装置40は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0034】
ROM913、磁気ディスク装置920は、不揮発性メモリの一例である。RAM914は、揮発性メモリの一例である。ROM913とRAM914と磁気ディスク装置920とは、記憶装置(メモリ)の一例である。また、キーボード902、通信ボード915は、入力装置の一例である。また、通信ボード915は、通信装置(ネットワークインタフェース)の一例である。さらに、LCD901は、表示装置の一例である。
【0035】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0036】
プログラム群923には、上記の説明において「診断書データ生成部11」、「保険会社署名データ生成部12」、「診断書データ送信部13」、「編集データ生成部21」、「代理店署名データ生成部22」、「署名編集済診断書データ送信部23」、「診断データ入力部31」、「医療機関署名データ生成部32」、「署名入力済診断書データ送信部33」、「署名確認部41」、「認証装置署名データ生成部42」、「認証済診断書データ送信部43」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「タグデータ」、「暗号化データ」、「復号データ」、「結果」、「警告」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0037】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0038】
10 保険会社装置、11 診断書データ生成部、12 保険会社署名データ生成部、13 診断書データ送信部、14 記憶装置、20 代理店装置、21 編集データ生成部、22 代理店署名データ生成部、23 署名編集済診断書データ送信部、24 記憶装置、30 医療機関装置、31 診断データ入力部、32 医療機関署名データ生成部、33 署名入力済診断書データ送信部、34 記憶装置、40 認証装置、41 署名確認部、42 認証装置署名データ生成部、43 認証済診断書データ送信部、44 記憶装置、100 診断書生成支援システム。
【特許請求の範囲】
【請求項1】
保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする診断書生成支援システム。
【請求項2】
前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする請求項1に記載の診断書生成支援システム。
【請求項3】
前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする請求項1又は2に記載の診断書生成支援システム。
【請求項4】
第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする書類生成支援システム。
【請求項1】
保険会社で使用される保険会社装置と、医療機関で使用される医療機関装置と、認証装置とを備える診断書生成支援システムであり、
前記保険会社装置は、
診断書の入力フォーマットを規定した診断書データを処理装置により生成する診断書データ生成部と、
前記診断書データ生成部が生成した診断書データを、保険会社鍵で暗号化して保険会社署名データを処理装置により生成する保険会社署名データ生成部と、
前記診断書データ生成部が生成した診断書データに前記保険会社署名データ生成部が生成した保険会社署名データを付加した署名済診断書データを、通信装置を介して前記認証装置へ送信する診断書データ送信部と
を備え、
前記認証装置は、
前記診断書データ送信部が送信した署名済診断書データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済診断書データに付加した第1認証済診断書データを、通信装置を介して前記医療機関装置へ送信する認証済診断書データ送信部と
を備え、
前記医療機関装置は、
前記認証済診断書データ送信部が送信した第1認証済診断書データに含まれる診断書データにより規定された診断書の入力フォーマットに従い、診断書へ入力する診断データを入力装置により入力させる診断データ入力部と、
前記診断データ入力部が入力させた診断データを、前記認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを処理装置により生成する医療機関署名データ生成部と、
前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する署名入力済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済診断書データ送信部が送信した署名入力済診断書データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済診断書データに付加した第2認証済診断書データを、通信装置を介して前記保険会社装置へ送信する
ことを特徴とする診断書生成支援システム。
【請求項2】
前記診断書生成支援システムは、さらに、代理店が使用する代理店装置を備え、
前記認証装置の前記認証済診断書データ送信部は、認証済診断書データを通信装置を介して前記代理店装置へ送信し、
前記代理店装置は、前記認証済診断書データ送信部が送信した認証済診断書データに含まれる診断書データを編集する編集データを処理装置により生成する編集データ生成部と、
前記編集データ生成部が生成した編集データを、前記認証済診断書データに付加した編集済診断書データを、代理店鍵で暗号化して代理店署名データを処理装置により生成する代理店署名データ生成部と、
前記代理店署名データ生成部が生成した代理店署名データを前記編集済診断書データに付加した署名編集済診断書データを通信装置を介して前記認証装置へ送信する署名編集済診断書データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名編集済診断書データ送信部が送信した署名編集済診断書データを、認証装置鍵で暗号化して第3認証装置署名データを生成し、
前記認証装置の前記認証済診断書データ送信部は、前記認証装置署名データ生成部が生成した第3認証装置署名データを前記署名編集済診断書データに付加した第3認証済診断書データを前記医療機関装置へ送信し、
前記医療機関装置の前記診断データ入力部は、前記認証済診断書データ送信部が送信した第3認証済診断書データに含まれる診断書データが示す診断書フォーマットと、前記第3認証済診断書データに含まれる編集データとに従い、診断書へ入力する診断データを入力装置により入力させ、
前記医療機関装置の前記医療機関署名データ生成部は、前記診断データ入力部が入力させた診断データを、前記第3認証済診断書データに付加した入力済診断書データを、医療機関鍵で暗号化して医療機関署名データを生成し、
前記医療機関装置の前記署名入力済診断書データ送信部は、前記医療機関署名データ生成部が生成した医療機関署名データを前記入力済診断書データに付加した署名入力済診断書データを通信装置を介して前記認証装置へ送信する
ことを特徴とする請求項1に記載の診断書生成支援システム。
【請求項3】
前記認証装置は、さらに、
前記認証済診断書データ送信部が送信するデータを記憶装置に記憶する認証済データ記憶部
を備えることを特徴とする請求項1又は2に記載の診断書生成支援システム。
【請求項4】
第1装置と、第2装置と、認証装置とを備える書類データ生成支援システムであり、
前記第1装置は、
書類データの入力フォーマットを規定した書類データを処理装置により生成する書類データ生成部と、
前記書類データ生成部が生成した書類データを、第1鍵で暗号化して第1署名データを処理装置により生成する第1署名データ生成部と、
前記書類データ生成部が生成した書類データに前記第1署名データ生成部が生成した第1署名データを付加した署名済書類データを、通信装置を介して前記認証装置へ送信する書類データ送信部と
を備え、
前記認証装置は、
前記書類データ送信部が送信した署名済書類データを、認証装置鍵で暗号化して第1認証装置署名データを処理装置により生成する認証装置署名データ生成部と、
前記認証装置署名データ生成部が生成した第1認証装置署名データを前記署名済書類データに付加した第1認証済書類データを、通信装置を介して前記第2装置へ送信する認証済書類データ送信部と
を備え、
前記第2装置は、
前記認証済書類データ送信部が送信した第1認証済書類データに含まれる書類データにより規定された書類データの入力フォーマットに従い、書類へ入力するデータを入力装置により入力させるデータ入力部と、
前記データ入力部が入力させたデータを、前記認証済書類データに付加した入力済書類データを、第2鍵で暗号化して第2署名データを処理装置により生成する第2署名データ生成部と、
前記第2署名データ生成部が生成した第2署名データを前記入力済書類データに付加した署名入力済書類データを通信装置を介して前記認証装置へ送信する署名入力済書類データ送信部と
を備え、
前記認証装置の前記認証装置署名データ生成部は、前記署名入力済書類データ送信部が送信した署名入力済書類データを、認証装置鍵で暗号化して第2認証装置署名データを生成し、
前記認証装置の記認証済書類データ送信部は、前記認証装置署名データ生成部が生成した第2認証装置署名データを前記署名入力済書類データに付加した第2認証済書類データを、通信装置を介して前記第1装置へ送信する
ことを特徴とする書類生成支援システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−197793(P2011−197793A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−61228(P2010−61228)
【出願日】平成22年3月17日(2010.3.17)
【出願人】(394013002)三菱電機インフォメーションシステムズ株式会社 (251)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月17日(2010.3.17)
【出願人】(394013002)三菱電機インフォメーションシステムズ株式会社 (251)
【Fターム(参考)】
[ Back to top ]