Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5865950B2 - 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム - Google Patents
[go: Go Back, main page]

JP5865950B2 - 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム - Google Patents

遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム Download PDF

Info

Publication number
JP5865950B2
JP5865950B2 JP2014107740A JP2014107740A JP5865950B2 JP 5865950 B2 JP5865950 B2 JP 5865950B2 JP 2014107740 A JP2014107740 A JP 2014107740A JP 2014107740 A JP2014107740 A JP 2014107740A JP 5865950 B2 JP5865950 B2 JP 5865950B2
Authority
JP
Japan
Prior art keywords
subject
identification code
information
specimen
genetic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014107740A
Other languages
English (en)
Other versions
JP2015225356A (ja
Inventor
祥子 ▲高▼橋
祥子 ▲高▼橋
憲司 齋藤
憲司 齋藤
祐一 星野
祐一 星野
Original Assignee
株式会社ジーンクエスト
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社ジーンクエスト filed Critical 株式会社ジーンクエスト
Priority to JP2014107740A priority Critical patent/JP5865950B2/ja
Publication of JP2015225356A publication Critical patent/JP2015225356A/ja
Application granted granted Critical
Publication of JP5865950B2 publication Critical patent/JP5865950B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システムに関する。
医療を含め個人の健康維持を目的としたヘルスケアなどの分野において、遺伝子解析によって得られた情報が広く利用されている。例えば、遺伝子情報は、様々な疾病にかかるリスクの判断、潜在的な能力の判断、先祖のルーツのトレースなどに利用されている。
このように、遺伝子情報を利用することによって、その個人の様々なプロフィールを知ることができる。遺伝子情報は、個人のプライバシーに直接関係する個人情報である。したがって、個人情報である遺伝子に係る情報を取り扱う者は、遺伝子情報に対して、充分なセキュリティを確保して、その情報が漏洩されないように管理することが求められている。
従来の技術の例を挙げれば、以下の通りである。
利用者が、コンビニエンスストア等の店舗内に設置するタッチパネル式の特別端末機器を使い、あるいは、インターネット上の遺伝子検査受託機関のホームページにアクセスして、遺伝子検査を注文する。利用者からの注文受けて、遺伝子検査受託機関は利用者の家に遺伝子検査キット(セット)を郵送する。遺伝子検査受託機関は利用者から受理した粘膜等の採取済み検体を遺伝子検査センターに送付し、遺伝子検査を実施する。遺伝子診断実施医療機関にてその遺伝子検査データの診断を依頼する。遺伝子検査受託機関は医師の遺伝子診断(コメント)を付与した遺伝子検査結果を利用者に郵送する。また、必要な場合には医師による利用者へのカウンセリングも実施する技術がある(例えば、特許文献1参照)。
また、遺伝子情報へのアクセスのために、識別情報(例えば、指紋、網膜、血流等の生体情報)を利用する技術がある(例えば、特許文献2参照)。
また、個人特定機能を備えた電子申請システムを利用した電子申請処理としては、利用者が電子申請サーバにアクセスし、利用者認証を行い、申請情報を入力して電子申請サーバに送信する。電子申請サーバは利用者IDを付与した申請情報ファイルを中継サーバに送信する。中継サーバは、申請情報から送信すべき内部事務システムを判別し、上記利用者IDと個人IDを対応付けた情報から該内部事務システムの個人IDを取得し、個人IDを付与した申請情報ファイルを該内部事務システムに送信する。この時リアルタイムに処理できるような申請内容の場合は内部システムからの回答情報受信を受けて電子申請サーバに回答情報を送信する。内部事務システムは、申請情報に個人IDが付与されているため迅速に該当するデータを探し出すことが可能であり、迅速に申請処理を行なうことができる。リアルタイムに処理できるような申請内容の場合は個人IDを付与した回答情報を中継サーバに送信する。中継サーバは、個人IDに対応する利用者IDを付与して回答情報や送信済情報を電子申請サーバに送信する。利用者は、電子申請サーバから申請に対する回答や、申請が事務システムに送信された旨の通知を受信する技術がある(例えば、特許文献3参照)。
また、遺伝子の解析と保管を組み合わせた遺伝子診断サービスにおいて、顧客の個人情報の入力に応じて、遺伝子診断サービスの代金支払いのために用いられる識別コードAが付与され、この識別コードAを付与した顧客に対して、顧客の遺伝子情報の閲覧のために用いられる識別コードBが付与される。支払いサーバ1は、識別コードAのみを用いて遺伝子診断サービスの代金支払い処理を行い、管理サーバ2は、識別コードBのみを用いて遺伝子情報の閲覧処理を行う。遺伝子情報DBサーバ3は、識別コードAと識別コードBを用いずに、識別コードCを用いて遺伝子情報の保管を行う技術がある(例えば、特許文献4参照)。
また、遺伝子情報の匿名化等に関する日本政府の指針としては、例えば、非特許文献1がある。
特開2002−358362号公報 特開2003−196403号公報 特開2004−171923号公報 特開2009−187198号公報
「ヒトゲノム・遺伝子解析研究に関する倫理指針」平成13年3月29日、文部科学省、厚生労働省、経済産業省、
上述のように、従来から様々な形で遺伝子情報に係る個人情報を保護する技術が存在する。しかしながら、遺伝子情報を取得するためには、本人の検体を取得し、遺伝子解析を行う機関に対して、その検体を送付し、その後遺伝子解析を行う機関から遺伝子解析結果の情報を取得し、本人に対して遺伝子情報を提供することが必要となる。このように、遺伝子情報を取り扱う際には、検体を送付するという物理的な輸送手段を経ることが必要であり、遺伝子解析結果等に関しては、電子的な情報の転送手段が介在する。このように様々な機関が介在し、物理的及び電子的な情報伝達が混在するため、遺伝子情報が漏洩することを最小限に抑える仕組みの構築が望まれている。
本発明は、上記の課題に鑑みなされたものであり、遺伝子解析のサービスにおける情報管理を適切に行うことができる遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システムを提供することを目的とする。
本発明の一実施例において、遺伝子情報の提供を1つ以上のサーバが実行する方法は、 被検者から採取された検体を保存する容器に付着された検体識別コードと、前記被検者を特定する被検者IDとを、前記被検者が操作していることが認証された操作端末から受信し、対応づけることにより第1の対応関係を取得するステップと、前記検体識別コードと前記検体とが提供された遺伝子検査機関から、前記検体識別コードと前記検体の遺伝子情報とを、受け取り、対応付けることにより第2の対応関係を取得するステップと、前記第1の対応関係及び前記第2の対応関係を用いて、前記被検者IDを所定のアルゴリズムにより暗号化した暗号化被検者IDと、前記遺伝子情報とを、関連づけて記憶部に記憶するステップと、前記認証された操作端末から前記1つ以上のサーバへのアクセスに用いられた前記被検者IDを前記所定のアルゴリズムにより暗号化して得られたストリングによって、前記記憶部を検索して、前記ストリングに対応する前記遺伝子情報を抽出するステップと、抽出された前記遺伝子情報を、前記認証された操作端末に送信するステップと、を有する。
一側面では、本発明は、遺伝子解析のサービスにおける情報管理を適切に行うことができる。
一実施形態の遺伝子情報の提供システムを示した図。 一実施形態における検体識別コードのアクティベートの処理を示したフローチャート。 一実施形態における遺伝子情報の取得と提供の処理を示すフローチャート。 検体が保存され、検体識別コードが付された容器を示す図。 一実施形態の機能ブロック図。 一実施形態の処理の流れの概略を示したシーケンス図。 一実施形態における各サーバに記憶され得る情報を示した図。 各サーバのハードウエア構成の例を示す図。
以下、図面を参照しながら、複数の実施形態について説明を行うが、以下の説明及び図面に開示された複数の実施形態は、例示である点に留意すべきである。したがって、請求項に記載された発明が、明細書及び図面に開示された複数の実施形態に限定されるものではない。
なお、図面において、同様の構成要素には、同じ参照番号が付されている。
図1は、一実施形態の遺伝子情報の提供システムを示している。被検者101は、自己の遺伝子情報を取得したいと希望している者である。操作端末102は、被検者101が操作することができ、インターネットなどのネットワーク104に接続されている。
遺伝子情報サービス機関110は、被検者101から検体136を取得し、検体136から得た遺伝子情報を被検者101に提供することができる組織である。遺伝子情報サービス機関110は、購入サーバ112、会員サーバ114、マスタサーバ116、配送工場サーバ118を有する。なお、図1においては、このように複数のサーバが存在するが、1つのサーバで全ての機能を実現させても良い。また、サーバは仮想マシンであってもよい。なお、後述するように、遺伝子情報、個人情報等の被検者に関する情報が漏洩するのを極力防止するために、図1のように複数のサーバを設置して、データの分散化を図ることが望ましい。また、例えばネットワーク的にも閉域網(VPN)などを利用したり、サーバ間通信を一方向のみに限定したりして、物理的に外部からのアクセスがサーバ内に侵入しないよう保護する。なお、各サーバの機能については、後述する。
遺伝子情報サービス機関110は、検査キット130を被検者の求めに応じて、被検者に提供する。検査キット130には、被検者101の検体136を保存する容器134、検体136を被検者101から採取し容器134に保存するための器具(不図示)、説明書等が輸送用の箱に格納されている。被検者101は、検体136を保存した検査キット+検体(132)を遺伝子情報サービス機関110に送付する。
遺伝子情報サービス機関110は、受領した検査キット+検体(132)から、検体136の格納された容器134を取り出し、遺伝子検査機関120に送付する。
遺伝子検査機関120は、検体136から遺伝子情報を取得し、検体識別コード135とともに遺伝子情報サービス機関110に、経路106を介して送付する。経路106は、ネットワークであってもよい。あるいは、遺伝子検査機関120は、DVD―ROMのような記憶媒体(不図示)に遺伝子情報と検体識別コード135とを対応させて格納して、物理的な輸送手段を用いて、この記憶媒体を遺伝子情報サービス機関110に送付してもよい。このように、物理的な輸送手段を介して、記憶媒体を送付し、遺伝子検査機関をネットワークから遮断することにより、遺伝子検査機関120に対するネットワークを介した情報漏洩を回避することができる。
遺伝子情報サービス機関110は、受け取った遺伝子情報を必要に応じて加工することができる。加工された遺伝子情報は、被検者101の操作する操作端末102を経由して、被検者101に伝達される。
遺伝子情報は、被検者101が理解しやすいように、様々なアルゴリズムを用いて加工され得る。遺伝子情報の加工は、遺伝子検査機関120、遺伝子情報サービス機関110、又は操作端末102などで実行される。なお、本明細書においては、加工された遺伝子情報も含めて、「遺伝子情報」の語を用いることとする。
遺伝子情報サービス機関110における各サーバについて説明する。購入サーバ112は、操作端末102によって検査キット130を被検者101が購入するための注文を処理するためのサーバである。なお、検査キット130は、被検者101自らが購入しない場合を許容してもよい。被検者101の家族又はその他の者が、検査キット130を購入してもよい。購入サーバ112は、入金処理等の諸手続を処理し、検査キット130の購入契約を成立させると共に、検査キット130の送付先、購入者の諸情報等を取得する。その後、購入サーバ112は、ネットワーク117を介して、検査キット130の配送を、配送工場サーバ118に指示する。
配送工場サーバ118は、上記の指示に基づいて、送付先に検査キット130を送付する。送付が完了すると、配送工場サーバ118は、配送状況のステータスを保持する。
会員サーバ114は、遺伝子情報サービス機関110の会員を管理する。会員には、遺伝子検査を遺伝子情報サービス機関110に依頼した被検者101が含まれる。なお、未だ遺伝子検査を遺伝子情報サービス機関110に依頼してはいないが、遺伝子検査に興味を持つ者、検査キットを購入した者、医療機関などが会員となってもよい。会員となるためには、ログインのため、少なくとも会員IDとパスワードの登録が必要であることが望ましい。また、会員の電子メールを併せて登録させてもよい。なお、架空の会員の登録を防止するために、運転免許証、パスポートなどの画像の提出を求めてもよい。あるいは、会員予定者の携帯電話のメッセージ通信システムを介して、認証番号を携帯電話に伝達し、伝達された認証番号を会員登録時に会員予定者に入力させてもよい。ネットワークを通じた会員登録において、本人確認を行うための種々の既存の手段を利用することができる。
また、会員サーバ114は、検査キット130をアクティベートさせる機能を有する。被検者101が、検査キットを受け取って、自己の検体136を容器134に保存した場合、検査キット+検体(132)を遺伝子情報サービス機関110に返送する前に、検査キット130の容器に付着された検体識別コード135をアクティベートさせておくことが望ましい。アクティベートとは、被検者101の被検者IDと容器134に付着された検体識別コード135とを関連づける処理である。このアクティベートされた検体識別コード135は、重複登録を避けるため、再度利用することができなくなる。なお、被検者IDは、上述の会員IDで代用することができる。
マスタサーバ116は、アクティベートがなされた後、会員サーバ114から、会員情報、検体識別コード135、被検者IDなどを取得し、テーブルに保存する。なお、マスタサーバ116と会員サーバ114とは、他のサーバが利用するネットワーク117とは別個の、よりセキュアーなネットワーク119で接続されていることが望ましい。マスタサーバ116は、後述するように、遺伝子情報も含む被検者101に関する個人情報が格納されるサーバである。したがって、強固なセキュリティの元で管理される必要がある。また、図1において、マスタサーバ116は、単体で存在しているが、物理的に複数のサーバが存在し、それぞれのサーバが情報を分散して保存するようにしてもよい。
なお、本明細書においては、説明を簡潔にし、かつ理解を助けるために、各情報をそのまま明記し、一部の情報に対してのみ暗号化処理を施すように説明している。しかしながら、暗号化処理を明記していない情報に対しても、暗号化処理を施すことが望ましい。たとえば、パスワード、被検者ID、通常、暗号化処理が施されているものであり、暗号化処理を施すことが望ましい。遺伝子情報などのその他の情報についても同様である。
遺伝子検査機関120は、遺伝子検査機関サーバ122を有する。遺伝子検査機関サーバ122は、遺伝子の解析及びその加工を行うことができる。また、遺伝子検査機関サーバ122には、遺伝子の解析結果の情報、遺伝子解析結果を加工した情報、検体識別コード135などが保存され得る。
図2は、一実施形態における検体識別コード135のアクティベートの処理を示したフローチャートである。
なお、図2では、すでに被検者101は、会員登録を行っており、会員ID及びパスワードの登録がなされているとする。なお、会員IDは以後被検者IDの語を用いて説明する。
ステップ202で、被検者101は、操作端末102を用いて、被検者ID及びパスワードを入力する。会員サーバ114は、被検者ID及びパスワードを受信する。
ステップ204で、ログイン処理が行われる。すなわち、被検者IDとパスワードとの組合せが、一致しているか否かがチェックされる。このチェックが「はい」であれば、ログインが成功し、ステップ206に移る。このチェックが「いいえ」であれば、ログインは失敗するため、処理は終了する。
ステップ206で、会員サーバ114は、操作端末102から検体識別コード135を受信する。
ステップ207で、会員サーバは、検体識別コード135が容器134に付着されたものであり、かつ未だアクティベートがなされていないものであるかをチェックする。例えば、入力された情報が、検体識別コード135と桁数が異なる場合、あるいは、未だ容器134に付着されたことがないコード(あるいはコード体系)である場合には、そのコードは、不正な検体識別コード135である。また、すでにアクティベートがなされた検体識別コード135である場合には、重複して検体識別コード135が利用されると、被検者IDと検体識別コード135とが1対1の対応関係でなくなる可能性がある。このような場合には、適切な被検者101に適切な遺伝子情報を提供することができなくなる。したがって、このような不都合を避けるために、ここでのチェックがなされる。このチェックが「はい」であれば、ステップ208に移る。このチェックが「いいえ」であれば、不正な検体識別コード135であるため、処理が終了する。あるいは、会員サーバ114は、被検者101に対して、検体識別コード135が不正(無効)であること、及び検体識別コード135を再度入力することを促すメッセージを、操作端末に送信してもよい(不図示)。
ステップ208で、会員サーバ114は、被検者IDと検体識別コード135とを関連づけ、これらの情報を記憶部に記憶する。この被検者IDと検体識別コード135との対応関係は、第1の対応関係の一例である。
ステップ210で、会員サーバ114は、検体136が保存された容器134の送付先のアドレスを操作端末に送信してもよい。操作端末は、受信したアドレスを印刷してもよい。被検者101は、印刷されたアドレスを検査キットの箱に貼り付けて、検体136の保存された容器134を、適切なアドレスに送付することができる。なお、送付先アドレスは、検査キット内に貼付ラベルなどの形で、含まれていてもよい。なお、検査キット内に、送付アドレスの情報を含めておく場合には、被検者101が、アクティベーションの処理を忘れる可能性がある。上記のように、アクティベーションの処理が完了した段階で、送付アドレスを、操作端末を介して被検者101に知らせることとすれば、被検者101がアクティベーションの処理を行わずに、検体136を送ってしまうことを防止できる。
なお、アクティベーションの処理が行われた場合には、会員サーバ114は、被検者情報、被検者ID、検体識別コード135などをマスタサーバに送信し、これらの情報をマスタサーバが管理する(不図示)。また、会員サーバ114は、購入サーバ112及び配送工場サーバ118に対して、アクティベーション処理が行われた検査キットに関する一連の情報を削除するよう指示してもよい。このようにすることにより、購入サーバ112及び配送工場サーバ118から、既に使用済みの情報を削除することができ、被検者に関する情報等の漏洩のリスクを下げることができる。
図3は、一実施形態における遺伝子情報の取得と提供の処理を示すフローチャートである。
このフローの前に、検体識別コード135が付された容器134に保存された検体136が、遺伝子検査機関120に提供されていることが前提となる。遺伝子検査機関120は、検体136の遺伝子解析を行い、遺伝子情報を取得する。なお、検査キットの箱には、送付元住所(被検者101の住所など)氏名等が記載されているため、遺伝子情報サービス機関110は、検査キットを受け取ると、検体136が保存され検体識別コード135が付された容器134のみを、遺伝子情報サービス機関110に渡すことが望ましい。
ステップ302で、検体識別コード135と遺伝子情報とが、遺伝子検査機関120から遺伝子情報サービス機関110に提供される。そして、マスタサーバ116は、これらの情報を記憶部に記憶する。検体識別コード135と遺伝子情報との対応関係は、第2の対応関係の一例である。
ステップ304で、マスタサーバ116は、被検者IDと検体識別コード135との対応関係(第1の対応関係)、及び、検体識別コード135と遺伝子情報との対応関係(第2の対応関係)を用いて、被検者IDを所定のアルゴリズムにより暗号化した暗号化被検者IDと、遺伝子情報とを結びつけて、会員サーバの記憶部に記憶させる。暗号化被検者IDと遺伝子情報を結びつけて記憶しておくことにより、会員サーバがハッキングされたとしても、被検者IDと遺伝子情報とを結びつけることは、極めて難しい。また、既に述べたように、遺伝子情報に対しても暗号化を施すことにより、更にセキュリティを強化することができる。
ステップ306で、会員サーバ114は、被検者ID及びパスワードを操作端末から受信し、ログインの要求を受け付ける。
ステップ308で、ログイン処理が行われる。すなわち、被検者IDとパスワードとの組合せが、一致しているか否かがチェックされる。このチェックが「はい」であれば、ログインが成功し、ステップ310に移る。このチェックが「いいえ」であれば、ログインは失敗するため、処理は終了する。
ステップ310で、被検者101が、遺伝子情報の入手を希望した場合には、会員サーバ114は、被検者IDを所定のアルゴリズムにより暗号化して得られたストリングによって、記憶部を検索して、ストリングに対応する遺伝子情報を抽出する。なお、ここで抽出された遺伝子情報は、上述したように、被検者101が理解できる形に加工された情報であることが望ましい。なお、遺伝子情報の加工の例としては、例えば、特定の遺伝子配列が存在する場合には、体脂肪率が高くなる傾向があり、食生活のアドバイスを提示するなどが挙げられる。その他、遺伝子情報の加工に関しては、当業者が理解する種々の研究及び手法が提案されているため、本明細書においては、その詳細を説明することは省略する。
ステップ312で、会員サーバ114は、抽出された遺伝子情報を、被検者101の操作端末102に送信する。
図4は、検体136が保存され検体識別コード135が付された容器134を示す図である。容器134は密閉されている。また、検体識別コード135は、例えば、複数桁の文字列で構成される。また、リーダを用いて、バーコードなどを読み取ることができるようにしてもよい。あるいは、文字列そのものを読み取らせてもよい。文字列には、文字列の入力誤りを防止するために、チェックデジット又は誤り訂正のための冗長文字列が付加されてもよい。検体の例としては、唾液が挙げられる。
なお、検体識別コード135を記載したラベルは、容器134が遺伝子検査機関120に送付される前に、別のラベルに貼り替えられてもよい。この場合には、受付サーバ114は、元のラベルの検体識別コードと貼り替えられた別のラベルの検体識別コードとの対応関係を記憶しておく。この対応関係は、第3の対応関係の一例である。そして、この場合には、貼り替えられた別のラベルの検体識別コードと遺伝子情報との対が、遺伝子検査機関120から提供されることとなる。このため、上記第3の対応関係を用いて、元の検体識別コードと遺伝子情報との対応関係(第2の対応関係)を取得することができる。このようにラベルを貼り替えることにより、匿名性を向上させることができる。
図5は、一実施形態の機能ブロック図を示している。
一実施形態は、操作端末102、本人認証手段510、検体識別コードと被検者IDとの関係(第1の対応関係)を取得する手段520、検体識別コードと遺伝子情報との関係(第2の対応関係)を取得する手段530、記憶手段540、遺伝子情報抽出手段550、及び遺伝子検査機関120を有する。
本人認証手段510は、操作端末102からの被検者IDとパスワートとの組合せをチェックする。組み合わせが正しければ操作端末102の会員サーバ114へのログインを許容する。組合せが正しくなければ、会員サーバ114へのログインを拒絶する。
検体識別コードと被検者IDとの関係(第1の対応関係)を取得する手段520は、操作端末102から、検体識別コード135が送信され、検体識別コード135のアクティベートが要求された場合に機能する。アクティベートの処理については、すでに図2を用いて説明しているので、その詳細は省略する。アクティベートの処理が完了すると、手段520は、検体識別コード135と被検者IDとを対応付けて、記憶手段540に送る(584)。
検体識別コードと遺伝子情報との関係(第2の対応関係)を取得する手段530は、遺伝子検査機関120から、検体識別コード135及び遺伝子情報を受け取る。受け取られた検体識別コード135及び遺伝子情報は、記憶手段540に送られる(558)。
記憶手段540は、被検者ID暗号化部541を含む。被検者ID暗号化部541は、被検者IDを暗号化し、暗号化被検者IDを生成する。記憶手段540は、検体識別コード135が一致する遺伝子情報と暗号化被検者IDとを対応付けて記憶する。
遺伝子情報抽出手段550は、被検者ID暗号化部551を含む。被検者ID暗号化部551は、操作端末102から受信した被検者IDを暗号化したストリングを生成する。遺伝子情報抽出手段550は、生成されたストリングを用いて、記憶手段540に記憶された暗号化被検者IDを検索する。遺伝子情報抽出手段550は、検索された暗号化被検者IDに対応付けられた遺伝情報を抽出し、操作端末102に送信する(590)。
操作端末102は、受信した遺伝子情報を表示(又は印刷)する。なお、操作端末102は、遺伝子情報を表示(又は印刷)する際、被検者101を特定できる氏名、被検者IDなどを表示(又は印刷)しないこととしてもよい。このようにすることにより、例えば、遺伝子情報が印刷されても、印刷物からはどの被検者の遺伝子情報であるか判別することができないようにすることができる。また、遺伝子情報を表示した画面を他人に見られても、どの被検者の遺伝子情報であるかを他人が判別することができないようにすることができる。このようにすることにより、被検者を特定できる遺伝子情報の拡散を未然に防止することができる。
図6は、一実施形態の処理の流れの概略を示したシーケンス図である。
シーケンス602で、マスタサーバ116は、検体識別コード135を会員サーバ114に送信する。
シーケンス604で、会員サーバ114は、検体識別コード135を購入サーバ112に送る。
シーケンス606で、会員サーバ114は、検体識別コード135、及び検体識別コード135のラベル発行の指示、ラベルを容器134に付着する指示を配送工場サーバ118に送る。配送工場サーバ118は、この指示に基づき、検査キットを完成させる。
シーケンス608で、被検者101の操作する操作端末102から、購入サーバ112に対して検査キット130の購入申込が伝達される。なお、この申込は、会員サーバ114を経由してもよい。
シーケンス610で、購入サーバ112は、検体識別コード135を特定して、検査キット配送指示を、配送工場サーバ118に送る。
シーケンス612で、購入サーバ112は、配送指示に関連した検体識別コードを会員サーバ114に送り、会員サーバ114に配送済フラグをセットさせてもよい。
シーケンス614で、配送工場サーバ118は、検査キット130の配送のための処理を実行する。この処理によって、検査キット130が被検者101に送付される。
シーケンス616で、操作端末102は、検体識別コード135のアクティベートの要求を会員サーバ114に送信する。会員サーバ114は、操作端末102から、被検者ID、パスワード、検体識別コード135を受け取る。
シーケンス618で、会員サーバ114は、少なくとも被検者IDと検体識別コード135をマスタサーバに送る。なお、会員サーバ114は、アクティベートの終了後、アクティベートされた検体識別コード135の情報を消去する。また、会員サーバ114は、同様に、購入サーバ112及び配送工場サーバ118に対して、アクティベートされた検体識別コード135の情報を消去するよう指示してもよい(不図示)。既にアクティベートされた検体識別コード135等は、セキュリティの向上の観点から、会員サーバ114、購入サーバ112、配送工場サーバ118から消去されることが望ましい。
検体が保存された検査キット+検体(132)が送られると、パッケージ分離がなされる(630)。
シーケンス620で、検体136が保存され検体識別コード135が付された容器134が、遺伝子検査機関120に送付される。遺伝子検査機関120は、検体136の遺伝子を解析し遺伝子情報を得て、遺伝子情報を検体識別コード135に対応付けて遺伝子検査機関サーバ122の記憶装置に記憶する。
シーケンス622で、遺伝子検査機関サーバ122は、検体識別コード135と遺伝子情報とを対応付けて、マスタサーバ116に伝達する。この伝達は、ネットワークを利用してもよい。あるいは、セキュリティを更に向上させるために、検体識別コード135と遺伝子情報を対応付けた情報を可搬型の記憶媒体(例えばDVD−ROMなど)に格納して、物理的に、遺伝子情報サービス機関110に送付してもよい。
シーケンス624で、マスタサーバ116は、被検者IDを暗号化し、遺伝子情報と対応付けて会員サーバ114に送る。
シーケンス626で、会員サーバ114は、認証された操作端末から送られた被検者IDを、所定の暗号化アルゴリズムで暗号化し、ストリングを得る。会員サーバ114は、このストリングを用いて、暗号化被検者IDを検索し、対応する遺伝子情報を抽出する。
シーケンス628で、会員サーバ114は、抽出された遺伝子情報を、認証された操作端末に送る。操作端末は、遺伝子情報を表示(又は印刷)する。
図7は、一実施形態における各サーバに記憶され得る情報を示した図である。図7に示した情報は、暗号化された状態で記憶されていてもよい。なお、パスワードなど、暗号化されて記憶されることが望ましい情報も、分かりやすさを考慮して、そのまま記載されている点に留意すべきである。
テーブル700は、購入サーバに記憶され得る情報の例を示している。購入サーバには、例えば、A1:検体識別コード、A2:購入者情報、A3:配送先情報、A4:購入ステータスなどが記憶される。購入者情報の例としては、購入者の氏名が挙げられる。購入ステータスの例としては、購入済フラグなどが挙げられる。既に述べたように、検体識別コード135がアクティベートされた場合には、検体識別コード135に関連する購入者情報、配送先情報、購入ステータスを消去することが望ましい。
テーブル710及びテーブル712は、会員サーバ114に記憶され得る情報の例を示している。テーブル710には、B10:被検者ID、B11:パスワード、B12:メールアドレスが記憶される。被検者ID(又は会員ID)及びパスワードは、例えば操作端末のログイン時に利用される。メールアドレスは、被検者101への連絡用に利用される。なお、テーブル710には、上述したように、検体識別コード135が更に記憶されてもよい。なお、検体識別コード135は、アクティベートが行われた段階で、テーブル710から消去されることが望ましい。あるいは、会員サーバ114から購入サーバ112及び配送工場サーバ118に、検体識別コードを送信し終えた段階で、検体識別コード135をテーブル710から消去してもよい。この場合には、会員サーバ114は、検体識別コードの有効性をチェックする際、マスタサーバ116などに問い合わせてもよい。
テーブル712には、B21:暗号化被検者ID、B22遺伝子情報が記憶される。このテーブルを検索することによって、被検者IDに対応する遺伝子情報を抽出することができる点については、既に述べたとおりである。なお、B10に記憶された被検者IDも暗号化して記憶されてもよい。セキュリティをより強固にするために、B10の被検者IDの暗号化アルゴリズムと、B21の暗号化被検者IDで用いられる暗号化アルゴリズムは、異なるアルゴリズムであることが望ましい。
テーブル720は、遺伝子検査機関サーバ122に記憶され得る情報の例を示している。テーブル720には、D1:検体識別コード、D2:遺伝子情報が記憶され得る。D2の遺伝子情報は、加工されていない遺伝子情報であってもよい。
テーブル730は、マスタサーバ116に記憶され得る情報の例を示している。テーブル730には、E1:被検者ID、E2:パスワード、E3:メールアドレス、E4:遺伝子情報、E5:検体識別コード、E6:被検者個人情報等が記憶され得る。マスタサーバ116は、このように、ほとんど全ての情報が保存されるサーバであるため、他のサーバとは別個のサーバであることが望ましい。また、マスタサーバが設置される場所は、物理的にも強固に隔離された場所であることが望ましい。加えて、保存される各情報には、他のサーバで用いられる暗号化処理とは別個の暗号化処理を施しておくことが望ましい。更に、マスタサーバ116に接続されるネットワークは、他のサーバが共有するネットワークとは別個のネットワークとしてもよい。例えば、マスタサーバ116は会員サーバとだけ接続できるようなネットワークと接続して、ネットワークからの不正なアクセスを極力防止できるようにすることが望ましい。
テーブル740は、配送工場サーバ118に記憶され得る情報の例を示している。テーブル740には、C1:検体識別コード、C2:購入者情報、C3:配送先情報、C4:検査キット識別コード、C5:配送ステータス等が記憶され得る。C4の検査キット識別コードは、検査キットの箱の表面に印刷され、検査キットを識別するための情報である。C5の配送ステータスは、未配送、配送準備中、配送中、配送完了等の情報を含む。既に述べたように、検体識別コード135のアクティベートが完了した時点で、C1の検体識別コード及びこれに関連する情報を消去することが望ましい。
図8は、各サーバのハードウエア構成の例を示す図である。
サーバは、CPU802、RAM804、ROM806、HDD808、ドライブ装置810、通信インタフェース812、I/O814、周辺機器インタフェース816を含む。そして、各構成要素は、バス850によって接続されている。ドライブ装置810は、例えばDVD−ROMなどの非一時的な記憶媒体を読み書きすることができる。通信インタフェース812は、LAN、インターネットなどのネットワーク824に接続される。I/O814は、例えば検体識別コード135を読み込むバーコードリーダなどが接続される。周辺機器インタフェース816には、キーボード、マウス828などが接続される。
なお、本実施形態の全部又は一部はプログラムによってインプリメントされ得る。このプログラムは、記憶媒体822に格納することができる。記憶媒体822とは、非一時的(non−transitory)な可搬型の記憶媒体を言う。例示として、記憶媒体822としては、磁気記憶媒体、光ディスク、光磁気記憶媒体、不揮発性メモリなどがある。磁気記憶媒体には、HDD、フレキシブルディスク(FD)、磁気テープ(MT)などがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc−Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。また、光磁気記憶媒体には、MO(Magneto−Optical disk)などがある。記憶媒体に格納されたプログラムが読み出され、プロセッサによって実行されることにより、本発明の実施形態の全部又は一部が実施され得る。
以上、図面を用いて本発明の実施形態を詳細に説明した。なお、上述の実施形態は、発明を理解するためのものであり、本発明の範囲を限定するためのものではない点に留意すべきである。また、上述の複数の実施形態は、相互に排他的なものではない。したがって、矛盾が生じない限り、異なる実施形態の各要素を組み合わせることも意図されていることに留意すべきである。また、請求項に記載された方法、及びプログラムに係る発明は、矛盾のない限り処理の順番を入れ替え、或いはスキップしてもよい。あるいは、複数の処理を同時に実行してもよい。そして、これらの実施形態も、請求項に記載された発明の技術的範囲に包含されることは言うまでもない。
また、コンピュータが読み出したプログラムコードを実行することにより、上述の実施形態の機能が実現されるだけでなく、そのプログラムコードの指令に基づき、コンピュータ上で稼働しているOS、仮想マシンモニタVMM、ファームウエア、BIOSなどのプログラムが実際の処理の一部または全部を行ない、その処理によって実施形態の機能が実現される場合も、本発明に含まれることは言うまでもない。
また、本発明の各種実施形態のそれぞれの構成要素は、物理的に分離された複数のハードウエアで実現されてもよい。また、本発明の各種実施形態のそれぞれの構成要素は、1つ以上のサーバ上で動作することによって実現されてもよい。また、本発明に係るプログラムを実行するCPUは複数であってもよく、また、各CPUは複数のコアを含んでいてもよい。
また、各実施形態の記憶部は、1つ以上存在し、記憶される情報を管理するサーバ内に置かれてもよく、あるいは、記憶される情報を管理するサーバのリモートに置かれて、別のサーバによって管理されていてもよい。また、記憶部は、可搬型の記憶媒体であってもよい。また、情報の伝達は、ネットワークを介してなされてもよく、あるいは、可搬型記憶媒体に情報が格納されて、可搬型記憶媒体の物理的な移動によってなされてもよい。
101 被検者
102 操作端末
104 インターネットなどのネットワーク
106 経路
110 遺伝子情報サービス機関
112 購入サーバ
114 会員サーバ
116 マスタサーバ
117 ネットワーク
118 配送工場サーバ
119 ネットワーク
120 遺伝子検査機関
122 遺伝子検査機関サーバ
130 検査キット
132 検査キット+検体
134 容器
135 検体識別コード
136 検体
510 本人認証手段
520 (第1の対応関係)を取得する手段
530 (第2の対応関係)を取得する手段
540 記憶手段
541 暗号化部
550 遺伝子情報抽出手段
551 暗号化部

Claims (6)

  1. 遺伝子情報の提供を1つ以上のサーバが実行する方法であって、
    被検者から採取された検体を保存する容器に付着された検体識別コードと、前記被検者を特定する被検者IDとを、前記被検者が操作していることが認証された操作端末から受信し、対応づけることにより第1の対応関係を取得するステップと、
    前記検体が遺伝子検査機関に提供される前に、前記容器に付着された前記検体識別コードが剥離され、別の検体識別コードが付着された前記容器が前記遺伝子検査機関に提供され、前記検体識別コードと、前記別の検体識別コードとの関係を第3の対応関係として取得するステップと、
    前記別の検体識別コードと前記検体とが提供された前記遺伝子検査機関から、前記別の検体識別コードと前記検体の遺伝子情報とを、受け取り、前記第3の対応関係を用いて、前記検体識別コードと前記検体の遺伝子情報とを対応付けることにより第2の対応関係を取得するステップと、
    前記第1の対応関係及び前記第2の対応関係を用いて、前記被検者IDを所定のアルゴリズムにより暗号化した暗号化被検者IDと、前記遺伝子情報とを、関連づけて記憶部に記憶するステップと、
    前記認証された操作端末から前記1つ以上のサーバへのアクセスに用いられた前記被検者IDを前記所定のアルゴリズムにより暗号化して得られたストリングによって、前記記憶部を検索して、前記ストリングに対応する前記遺伝子情報を抽出するステップと、
    抽出された前記遺伝子情報を、前記認証された操作端末に送信するステップと、
    を有する、遺伝子情報提供方法。
  2. 前記第1の対応関係を取得するステップは、
    前記検体識別コードが予め定められた条件を満足しないと判断された場合、前記検体識別コードが無効である旨を前記認証された操作端末に通知するステップを含む、
    請求項1記載の遺伝子情報提供方法。
  3. 前記予め定められた条件は、
    前記検体識別コードが、容器に付着されたものであり、かつ、前記検体識別コードが、未だ前記被検者IDに関連づけられていないものである、請求項2記載の遺伝子情報提供方法。
  4. 前記第1の対応関係を取得するステップは、
    前記予め定められた条件を満足すると判断された場合、前記認証された操作端末に対して、前記検体の保存された前記容器を送付するための送付先の情報を伝達するステップ、
    を含む、請求項2又は3記載の遺伝子情報提供方法。
  5. 請求項1ないしのうちいずれか1項記載の遺伝子情報提供方法を、前記1つ以上のサーバに実行させるプログラム。
  6. 遺伝子情報を提供するシステムであって、
    被検者から採取された検体を保存する容器に付着された検体識別コードと、前記被検者を特定する被検者IDとを、前記被検者が操作していることが認証された操作端末から受信し、対応づけることにより第1の対応関係を取得する手段と、
    前記検体が遺伝子検査機関に提供される前に、前記容器に付着された前記検体識別コードが剥離され、別の検体識別コードが付着された前記容器が前記遺伝子検査機関に提供され、前記検体識別コードと、前記別の検体識別コードとの関係を第3の対応関係として取得する手段と、
    前記別の検体識別コードと前記検体とが提供された前記遺伝子検査機関から、前記別の検体識別コードと前記検体の遺伝子情報とを、受け取り、前記第3の対応関係を用いて、前記検体識別コードと前記検体の遺伝子情報とを対応付けることにより第2の対応関係を取得する手段と、
    前記第1の対応関係及び前記第2の対応関係を用いて、前記被検者IDを所定のアルゴリズムにより暗号化した暗号化被検者IDと、前記遺伝子情報とを、関連づけて記憶部に記憶する手段と、
    前記認証された操作端末から1つ以上のサーバへのアクセスに用いられた前記被検者IDを前記所定のアルゴリズムにより暗号化して得られたストリングによって、前記記憶部を検索して、前記ストリングに対応する前記遺伝子情報を抽出する手段と、
    抽出された前記遺伝子情報を、前記認証された操作端末に送信する手段と、
    を有する、遺伝子情報提供システム。

JP2014107740A 2014-05-26 2014-05-26 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム Active JP5865950B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014107740A JP5865950B2 (ja) 2014-05-26 2014-05-26 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014107740A JP5865950B2 (ja) 2014-05-26 2014-05-26 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム

Publications (2)

Publication Number Publication Date
JP2015225356A JP2015225356A (ja) 2015-12-14
JP5865950B2 true JP5865950B2 (ja) 2016-02-17

Family

ID=54842084

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014107740A Active JP5865950B2 (ja) 2014-05-26 2014-05-26 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム

Country Status (1)

Country Link
JP (1) JP5865950B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6157530B2 (ja) * 2015-03-25 2017-07-05 Kddi株式会社 検査結果管理装置、検査結果管理方法及び検査結果管理システム
EP3654338A1 (en) * 2018-11-15 2020-05-20 F. Hoffmann-La Roche AG Method and devices for exchanging health data
US20230282318A1 (en) * 2020-08-07 2023-09-07 Nippon Telegraph And Telephone Corporation Information management device, information management method, and storage medium
US20220208315A1 (en) * 2020-12-29 2022-06-30 STR-ID, Inc. Method and system for obtaining, controlling, accessing and/or displaying personal genetic identification information
JP2023048939A (ja) * 2021-09-28 2023-04-07 ブラザー工業株式会社 消耗品管理システム、消耗品発注プログラム、及び消耗品管理方法

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001357130A (ja) * 2000-06-13 2001-12-26 Hitachi Ltd 診療情報管理システム
JP2002032473A (ja) * 2000-07-18 2002-01-31 Fujitsu Ltd 医療情報処理システムおよび医療情報処理プログラム記憶媒体
JP4046176B2 (ja) * 2001-12-28 2008-02-13 財団法人新産業創造研究機構 遺伝子情報に基づく医薬品の適正使用ネットワーク
JP2004362123A (ja) * 2003-06-03 2004-12-24 Read Eng Kk 機密情報保護システム及び機密情報保護方法
US20050075543A1 (en) * 2003-10-03 2005-04-07 Calabrese Charles A. Method of anonymous medical testing and providing the patient with the test results
JP2009187198A (ja) * 2008-02-05 2009-08-20 Medibic:Kk 遺伝子診断サービスにおける情報管理システム
JP5682939B2 (ja) * 2008-03-31 2015-03-11 株式会社日立ソリューションズ 情報管理システム
JP5299864B2 (ja) * 2009-03-19 2013-09-25 株式会社ハッピー 情報管理システム

Also Published As

Publication number Publication date
JP2015225356A (ja) 2015-12-14

Similar Documents

Publication Publication Date Title
Pai et al. Standard electronic health record (EHR) framework for Indian healthcare system
Odeh et al. Analysis of blockchain in the healthcare sector: application and issues
US8977572B2 (en) Systems and methods for patient-controlled, encrypted, consolidated medical records
US10114977B2 (en) Secure access to individual information
US20210056230A1 (en) Encryption scheme for making secure patient data available to authorized parties
US11343330B2 (en) Secure access to individual information
KR101591255B1 (ko) 클라이언트로부터 생성되는 정보에 대한 차동 클라이언트측 암호화
CN110322240A (zh) 基于多个区块链的数据共享方法
JP5865950B2 (ja) 遺伝子情報提供方法、遺伝子情報提供プログラム、及び遺伝子情報提供システム
WO2021203064A1 (en) Systems and methods for accelerated epidemic recovery
US20190312849A1 (en) Secure access to individual information
Hatherell et al. Declaring a tuberculosis outbreak over with genomic epidemiology
JP7848808B2 (ja) 個人遺伝子識別情報の取得、制御、アクセス及び/又は表示の方法及びシステム
JP2020086902A (ja) データ管理システムおよびデータ管理方法
JP2011039710A (ja) 情報管理システム
US20230024594A1 (en) Systems and methods for safe social gatherings during a contagious pandemic
KR102113186B1 (ko) 개인 유전자 정보 관리 방법 및 장치
JP5848960B2 (ja) 情報管理システム
JPH11143956A (ja) 診療情報を他医療機関に開示する方法及び装置
JP2010250756A (ja) 医療情報管理システム
JP2004192173A (ja) 個人情報管理システム及び個人情報管理方法
JP7187283B2 (ja) データ管理システム
Towett et al. Discursive framework for a multi-disease digital health passport in Africa: a perspective
US20060178998A1 (en) Personal electronic web health log
JP7518424B2 (ja) 情報管理装置、情報管理方法およびコンピュータプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150915

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151228

R150 Certificate of patent or registration of utility model

Ref document number: 5865950

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250