Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7560634B2 - Viewing procedure management system and viewing procedure management method - Google Patents
[go: Go Back, main page]

JP7560634B2 - Viewing procedure management system and viewing procedure management method - Google Patents

Viewing procedure management system and viewing procedure management method Download PDF

Info

Publication number
JP7560634B2
JP7560634B2 JP2023161785A JP2023161785A JP7560634B2 JP 7560634 B2 JP7560634 B2 JP 7560634B2 JP 2023161785 A JP2023161785 A JP 2023161785A JP 2023161785 A JP2023161785 A JP 2023161785A JP 7560634 B2 JP7560634 B2 JP 7560634B2
Authority
JP
Japan
Prior art keywords
node
data
medical examination
signature
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2023161785A
Other languages
Japanese (ja)
Other versions
JP2024049373A (en
Inventor
剛明 牧野
Original Assignee
株式会社Idホールディングス
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社Idホールディングス filed Critical 株式会社Idホールディングス
Publication of JP2024049373A publication Critical patent/JP2024049373A/en
Application granted granted Critical
Publication of JP7560634B2 publication Critical patent/JP7560634B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、患者を診察することによって診察データを作成し、通信回線で接続された複数の診察ノードが、互いの診察データを閲覧する手続を管理する技術に関する。 The present invention relates to a technology that creates diagnostic data by examining patients and manages the procedure for multiple diagnostic nodes connected via communication lines to view each other's diagnostic data.

医師が患者を診察する際には、患者が他の医療機関で受診した時の診察記録(例えば検査画像や検査数値や医師の所見など)を参照する必要が生じることがある。このような場合、患者が以前に受信した医療機関に依頼して、診察記録を提供して貰うことになる。 When a doctor examines a patient, it may be necessary for the doctor to refer to the medical records (such as test images, test results, doctor's findings, etc.) from when the patient was examined at another medical institution. In such cases, the patient will request the medical institution from which the doctor previously received medical information to provide the medical records.

ところが、依頼を受けた医療機関にとっては、依頼に応じて診察記録を提供すれば良いという単純な話ではない。その理由は、次のようなものである。先ず、診察記録は単に検査結果(検査画像や検査数値など)を記載したものではなく、医師の長年の臨床経験や、医学的な知識や、それらを踏まえた医療方針などが反映されて生み出される創作物である。このため、診察記録には医師の著作権が混入している可能性がある。加えて、診察記録は患者にとっては極めて敏感な個人情報となり得るため、取扱いによっては患者のプライバシー権を侵害する虞がある。これらの事情から、依頼に応じてむやみに診察記録を提供すると、予期せぬ訴訟に巻き込まれる虞が生じるためである。実際に医療の現場では、複数の医療機関で診察記録を積極的に相互利用しようとしても、上述した事情が障害となっている旨が報告されている(非特許文献1)。 However, for the medical institution that receives the request, it is not as simple as just providing the medical records in response to the request. The reasons are as follows. First, medical records are not simply records of test results (such as test images and test values), but are creative works that reflect the doctor's many years of clinical experience, medical knowledge, and medical policies based on these. For this reason, there is a possibility that the doctor's copyright may be mixed in with the medical records. In addition, since medical records can be extremely sensitive personal information for patients, there is a risk of violating the patient's right to privacy depending on how they are handled. For these reasons, if medical records are provided in response to a request without thinking, there is a risk of being involved in unexpected lawsuits. In fact, in the medical field, it has been reported that the above-mentioned circumstances are an obstacle to multiple medical institutions actively trying to share medical records (Non-Patent Document 1).

これに対して、複数の医療機関で作成された診察記録を診察記録データベースに記憶すると共に、診察記録を参照するための記録識別情報をブロックチェーンデータベースに記憶し、更に、登録情報データベースに、患者を識別する患者識別情報に対応付けて記録識別情報を記憶しておくことで、保険会社などの第三者機関が患者の診察記録を長期に亘って参照できるようにした技術が提案されている(特許文献1)。 In response to this, a technology has been proposed in which medical records created at multiple medical institutions are stored in a medical record database, record identification information for referencing the medical records is stored in a blockchain database, and the record identification information is stored in a registration information database in association with patient identification information that identifies the patient, allowing third-party institutions such as insurance companies to refer to patient medical records over the long term (Patent Document 1).

あるいは、患者の処方箋データをブロックチェーンデータベースに記憶しておき、医者が処方箋を発行する場合や、薬剤師が処方箋を参照する場合は、患者が端末を操作することによって、医者または薬剤師に対してブロックチェーンデータベース上での処方箋データへのアクセス権限を付与し、処方箋の会計処理が終わったら、医者または薬剤師のアクセス権限を剥奪するようにした技術が提案されている(特許文献2)。 Alternatively, a technology has been proposed in which a patient's prescription data is stored in a blockchain database, and when a doctor issues a prescription or a pharmacist refers to a prescription, the patient operates a terminal to grant the doctor or pharmacist access to the prescription data on the blockchain database, and once the prescription accounting process is complete, the doctor or pharmacist's access authority is revoked (Patent Document 2).

特許第6801922号公報Patent No. 6801922 特許第6936763号公報Patent No. 6936763 前田まゆみ、「診療録の法的考察―判例からの分析―」、医学教育、2005年6月、第36巻、第3号、p.153-157Mayumi Maeda, "Legal Considerations of Medical Records: Analysis from Case Studies," Medical Education, June 2005, Vol. 36, No. 3, pp. 153-157

しかし、上述した従来の技術では、複数の医療機関に保存されている診察記録の可用性を十分に担保することができないという問題があった。例えば、上述した特許文献1に記載の技術では、保険会社などが過去の診察記録を容易に入手可能であるものの、診察記録を入手あるいは提供する行為が、患者や診察記録を作成した医師の同意に基づく行為であることを立証することができない。このため、診察記録を入手あるいは提供したことで予期せぬ訴訟に巻き込まれる虞がある。また、上述した特許文献2に記載の技術では、処方箋に基づいて調剤する際に、患者の同意に基づいて処方箋の提供を受けたことを立証可能であるものの、診察記録の提供を受ける際に、医師や患者の同意に基づいて提供を受けたことは立証することができない。このため、処方箋や診察記録を入手あるいは提供したことで予期せぬ訴訟に巻き込まれる虞がある。 However, the above-mentioned conventional technology has a problem in that it is not possible to fully guarantee the availability of medical records stored in multiple medical institutions. For example, with the technology described in the above-mentioned Patent Document 1, insurance companies and the like can easily obtain past medical records, but it is not possible to prove that the act of obtaining or providing medical records is based on the consent of the patient or the doctor who prepared the medical records. As a result, there is a risk of being involved in unexpected litigation by obtaining or providing medical records. Furthermore, with the technology described in the above-mentioned Patent Document 2, when dispensing based on a prescription, it is possible to prove that the prescription was provided based on the patient's consent, but when receiving the medical records, it is not possible to prove that the medical records were provided based on the consent of the doctor or the patient. As a result, there is a risk of being involved in unexpected litigation by obtaining or providing prescriptions or medical records.

この発明は、従来の技術が有する上述した課題を解決するために成されたものであり、医療機関に保存されている診察記録を入手あるいは提供する際に、該当する患者および医師の同意が得られていることを後日に容易に立証可能でありながら、簡単な手続で診察記録を入手あるいは提供可能とすることで、診察記録の可用性を十分に担保することが可能な診察記録管理システムを実現することを目的とする。 This invention has been made to solve the above-mentioned problems with the conventional technology, and aims to realize a medical record management system that can fully guarantee the availability of medical records by making it possible to obtain or provide medical records stored in a medical institution through a simple procedure while easily proving at a later date that consent has been obtained from the relevant patient and doctor when obtaining or providing the records.

上述した課題を解決するために、本発明の閲覧手続管理システムは、次の構成を採用した。すなわち、
患者を診察することによって診察データを作成すると共に、複数のブロックデータをブロックチェーン形式で記憶する複数の診察ノードと、前記ブロックデータを生成して前記診察ノードに記憶させる認証ノードとが通信回線で接続されることによって形成され、複数の前記診察ノード間で前記診察データを閲覧する手続を管理する閲覧手続管理システムであって、
前記診察ノードは、
複数のブロックデータをブロックチェーン形式で記憶するブロックデータ記憶部と、
前記診察データを作成すると、前記診察ノードに接続されたデータベースに出力する診察データ出力部と
を備えており、
複数の前記診察ノードの中には、他の前記診察ノードで作成された前記診察データの閲覧を要求する要求ノードと、前記要求ノードから閲覧を要求された前記診察データである対象診察データを作成した作成ノードとが含まれており、
前記要求ノードは、前記作成ノードに対して前記対象診察データの閲覧を要求するメッセージであって、前記対象診察データの診察対象である対象患者の署名が付与された所定の署名用データを含むか、前記対象患者の署名が付与された前記署名用データが添付された前記メッセージである要求メッセージを作成すると、前記要求メッセージを前記作成ノードに送信する要求メッセージ送信部を有しており、
前記作成ノードは、
前記要求メッセージを受け取ると、前記要求メッセージと共に受け取った前記署名用データの前記対象患者の署名を認証する患者署名認証部と、
前記対象患者の署名の認証が成功した場合には、前記対象診察データを特定するための診察データ特定情報と、前記要求ノードを特定するための要求ノード特定情報とを取得する特定情報取得部と、
前記要求ノードが前記対象診察データを閲覧可能となる閲覧権限の設定を依頼するためのメッセージであって、前記診察データ特定情報と、前記要求ノード特定情報とを含むと共に、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データを更に含むか、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データが添付された前記メッセージである依頼メッセージを作成する依頼メッセージ作成部と、
前記依頼メッセージを前記認証ノードに送信する依頼メッセージ送信部と
を有しており、
前記認証ノードは、
前記依頼メッセージを受け取ると、前記対象患者の署名および前記作成ノードの署名を含み、前記要求ノードに対して前記対象診察データの閲覧権限を設定する前記ブロックデータを生成するブロックデータ生成部と、
生成した前記ブロックデータを複数の前記診察ノードに送信するブロックデータ送信部と
を備えることを特徴とする。
In order to solve the above-mentioned problems, the browsing procedure management system of the present invention adopts the following configuration.
A viewing procedure management system that is formed by connecting a plurality of medical examination nodes that create medical examination data by examining a patient and store a plurality of block data in a block chain format with an authentication node that generates the block data and stores it in the medical examination nodes through a communication line, and that manages a procedure for viewing the medical examination data between the plurality of medical examination nodes,
The medical examination node includes:
A block data storage unit that stores a plurality of block data in a blockchain format;
a diagnosis data output unit that outputs the diagnosis data to a database connected to the diagnosis node when the diagnosis data is created;
Among the plurality of medical examination nodes, there are included a request node which requests to view the medical examination data created by another medical examination node, and a creating node which creates target medical examination data which is the medical examination data requested to be viewed by the request node,
the request node has a request message sending unit which, when creating a request message which is a message requesting the creation node to view the target medical examination data, includes predetermined signature data to which a signature of a target patient who is a medical examination target of the target medical examination data is attached, or is a message to which the signature data to which the signature data of the target patient is attached is attached, sends the request message to the creation node;
The creation node is
a patient signature authentication unit that, upon receiving the request message, authenticates the signature of the target patient in the signature data received together with the request message;
a specific information acquisition unit that acquires, when the authentication of the signature of the target patient is successful, diagnostic data specific information for identifying the target diagnostic data and request node specific information for identifying the request node;
a request message creation unit that creates a request message for requesting the setting of a viewing authority that enables the request node to view the target medical examination data, the request message including the medical examination data identification information and the request node identification information, and further including the signature data with the signature of the target patient and the signature data with the signature of the creating node, or a message to which the signature data with the signature of the target patient and the signature data with the signature of the creating node are attached;
a request message sending unit that sends the request message to the authentication node,
The authentication node,
a block data generating unit that, upon receiving the request message, generates the block data including the signature of the target patient and the signature of the generating node, and sets a viewing authority of the target medical examination data for the requesting node;
and a block data transmission unit that transmits the generated block data to the plurality of medical examination nodes.

また、上述した本発明の閲覧手続管理システムに対応する本発明の閲覧手続管理方法は、次の構成を採用した。すなわち、
患者を診察することによって診察データを作成すると共に複数のブロックデータをブロックチェーン形式で記憶する複数の診察ノードと、前記ブロックデータを生成して前記診察ノードに出力する認証ノードとが通信回線で接続されたネットワーク上で通信することにより、複数の前記診察ノード間で前記診察データを閲覧する手続を管理する閲覧手続管理方法であって、
複数の前記診察ノードの中で、他の前記診察ノードで作成された前記診察データの閲覧を要求する要求ノードが、前記要求ノードから閲覧を要求された前記診察データである対象診察データを作成した作成ノードに対して送信するメッセージであって、前記対象診察データの閲覧を要求すると共に、前記対象診察データの診察対象である対象患者の署名が付与された所定の署名用データを含むか、前記対象患者の署名が付与された前記署名用データが添付された前記メッセージである要求メッセージを作成して、前記作成ノードに送信する工程と、
前記作成ノードが、前記要求メッセージと共に受け取った前記署名用データの前記対象患者の署名を認証する工程と、
前記対象患者の署名の認証が成功した場合には、前記対象診察データを特定するための診察データ特定情報と、前記要求ノードを特定するための要求ノード特定情報とを、前記作成ノードが取得する工程と、
前記対象診察データを前記要求ノードが閲覧可能となる閲覧権限の設定を依頼するためのメッセージであって、前記診察データ特定情報と、前記要求ノード特定情報とを含むと共に、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データを更に含むか、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データが添付された前記メッセージである依頼メッセージを、前記作成ノードが作成して、前記認証ノードに送信する工程と、
前記認証ノードが前記依頼メッセージを受け取ると、前記認証ノードが、前記対象患者の署名と前記作成ノードの署名とを含み、前記要求ノードに対して前記対象診察データの閲覧権限を設定する前記ブロックデータを生成して、複数の前記診察ノードに送信する工程と
を備えることを特徴とする。
The browsing procedure management method of the present invention, which corresponds to the browsing procedure management system of the present invention described above, employs the following configuration.
A viewing procedure management method for managing a procedure for viewing the medical examination data between a plurality of medical examination nodes, the plurality of medical examination nodes creating medical examination data by examining a patient and storing a plurality of block data in a block chain format, and an authentication node generating the block data and outputting the block data to the medical examination nodes, by communicating with each other on a network connected by a communication line, the plurality of medical examination nodes comprising:
a request node, among the plurality of said diagnosis nodes, which requests to view said diagnosis data created by another said diagnosis node, sends a message to a creating node which created target diagnosis data, which is the diagnosis data requested to be viewed by said request node, the request message being a message requesting to view said target diagnosis data and including predetermined signature data to which a signature of a target patient who is a diagnosis target of said target diagnosis data is affixed, or a message to which the signature data to which the signature of said target patient is affixed is attached, and sending the request message to said creating node;
the generating node authenticating the signature of the target patient in the signature data received together with the request message;
When the authentication of the signature of the target patient is successful, the creating node acquires diagnostic data identification information for identifying the target diagnostic data and request node identification information for identifying the request node;
a step of the creating node creating a request message for requesting the setting of a viewing authority to allow the request node to view the target diagnostic data, the request message including the diagnostic data identifying information and the request node identifying information, and further including the signature data with the signature of the target patient and the signature data with the signature of the creating node, or the signature data with the signature of the target patient and the signature data with the signature of the creating node being attached, and transmitting the request message to the authentication node;
When the authentication node receives the request message, the authentication node generates the block data, which includes the signature of the target patient and the signature of the creating node and sets the viewing authority of the target medical examination data for the requesting node, and transmits the block data to multiple medical examination nodes.

このような本発明の閲覧手続管理システムおよび閲覧手続管理方法では、要求ノードが他の診察ノードで作成された診察データの閲覧を要求する場合には、作成ノードに対して診察データ(対象診察データ)の閲覧を求める要求メッセージを作成して、作成ノードに送信する。作成ノードは、要求メッセージと共に送られてくる対象患者の署名に基づいて、対象患者の同意が得られていることを確認すると、要求ノードに対して対象診察データの閲覧権限を設定するように依頼する依頼メッセージを作成して、認証ノードに送信する。認証ノードは、依頼メッセージを受け取ると、要求ノードに対して対象診察データの閲覧権限を設定するブロックデータを生成して、要求ノードを含む複数の診察ノードに送信する。複数の診察ノードでは、認証ノードから送信されてきたブロックデータがブロックチェーン形式で記憶される。 In the browsing procedure management system and browsing procedure management method of the present invention, when a requesting node requests to browse medical examination data created by another medical examination node, it creates a request message requesting the creating node to view the medical examination data (target medical examination data) and sends it to the creating node. When the creating node confirms that the target patient's consent has been obtained based on the target patient's signature sent together with the request message, it creates a request message requesting the requesting node to set the viewing authority for the target medical examination data and sends it to the authentication node. When the authentication node receives the request message, it generates block data that sets the viewing authority for the target medical examination data for the requesting node and sends it to multiple medical examination nodes including the requesting node. In the multiple medical examination nodes, the block data sent from the authentication node is stored in blockchain format.

こうすれば、複数の診察ノードに記憶されているブロックデータを調べれば、要求ノードに対する対象診察データの閲覧権限が、対象患者および作成ノードの同意に基づいて設定されたことを容易に確認することができる。このため要求ノードにとっては、対象患者および作成ノードの同意を得た上で対象診察データを閲覧したことを、後日になっても容易に立証することができる。また、作成ノードにとっては、対象患者の同意に基づいて、要求ノードに対象診察データを閲覧させたことを、後日になっても容易に立証することができる。その結果、他の診察ノードで作成された診察データを閲覧したり、他の診察ノードに診察データを閲覧させたりした場合でも、予期せぬ訴訟に巻き込まれる虞がないので、診察ノードの可用性を十分に確保することが可能となる。 In this way, by checking the block data stored in multiple medical examination nodes, it is easy to confirm that the request node's viewing authority for the target medical examination data was set based on the consent of the target patient and the creating node. Therefore, the request node can easily prove at a later date that it viewed the target medical examination data with the consent of the target patient and the creating node. In addition, the creating node can easily prove at a later date that it allowed the request node to view the target medical examination data based on the target patient's consent. As a result, even if the medical examination data created by another medical examination node is viewed or if another medical examination node is allowed to view the medical examination data, there is no risk of being involved in unexpected litigation, and the availability of the medical examination node can be sufficiently ensured.

本実施例の閲覧手続管理システム1の概要を示す説明図である。1 is an explanatory diagram showing an overview of a browsing procedure management system 1 according to an embodiment of the present invention; 診察ノード2や認証ノード3にブロックチェーン形式で記憶されている複数のブロックデータ10を例示した説明図である。An explanatory diagram illustrating multiple block data 10 stored in blockchain format in a medical examination node 2 and an authentication node 3. 閲覧手続管理システム1の診察ノード2や認証ノード3にブロックデータ10が記憶される様子を概念的に示した説明図である。1 is an explanatory diagram conceptually showing how block data 10 is stored in a medical examination node 2 and an authentication node 3 of a browsing procedure management system 1. FIG. 診察ノード2の内部構造を示したブロック図である。FIG. 2 is a block diagram showing the internal structure of the medical examination node 2. 認証ノード3の内部構造を示したブロック図である。FIG. 2 is a block diagram showing the internal structure of the authentication node 3. 患者が閲覧手続管理システム1に登録する際に患者端末6および認証ノード3で実行される処理についての説明図である。1 is an explanatory diagram of the processing executed by the patient terminal 6 and the authentication node 3 when a patient registers in the viewing procedure management system 1. FIG. 診察ノード2が診察データを閲覧手続管理システム1に登録する際に診察ノード2および認証ノード3で実行される処理についての説明図である。1 is an explanatory diagram of the processing executed by the medical examination node 2 and the authentication node 3 when the medical examination node 2 registers medical examination data in the browsing procedure management system 1. FIG. 診察データの登録するための登録メッセージに含まれる複数の情報を示した説明図である。11 is an explanatory diagram showing a plurality of pieces of information included in a registration message for registering medical examination data. FIG. 診察データを登録するために認証ノード3によって作成されるブロックデータ10を示した説明図である。1 is an explanatory diagram showing block data 10 created by an authentication node 3 for registering medical examination data. 要求ノード2aが作成ノード2bに対して診察データの閲覧を要求する際に患者端末6および要求ノード2aで実行される処理についての説明図である。11 is an explanatory diagram of the processing executed by the patient terminal 6 and the request node 2a when the request node 2a requests the creation node 2b to view medical examination data. FIG. 要求ノード2aが作成ノード2bに対して診察データの閲覧を要求する際に要求ノード2aおよび作成ノード2bで実行される処理についての説明図である。11 is an explanatory diagram of the processing executed by the request node 2a and the creation node 2b when the request node 2a requests the creation node 2b to browse medical examination data. FIG. 要求ノード2aが作成ノード2bに対して診察データの閲覧を要求する際に作成ノード2bおよび認証ノード3で実行される処理についての説明図である。11 is an explanatory diagram of the process executed by the creation node 2b and the authentication node 3 when the request node 2a requests the creation node 2b to browse medical examination data. FIG. 患者端末6が署名する承諾メッセージの文面を例示した説明図である。13 is an explanatory diagram illustrating an example of the text of a consent message to be signed by a patient terminal 6. FIG. 要求ノード2aが作成する要求メッセージに含まれる複数の情報を示した説明図である。11 is an explanatory diagram showing a plurality of pieces of information included in a request message created by a request node 2a. 作成ノード2bが作成する依頼メッセージに含まれる複数の情報を示した説明図である。11 is an explanatory diagram showing a plurality of pieces of information included in a request message created by a creation node 2b. FIG. 認証ノード3によって作成される閲覧許諾のブロックデータ10を示した説明図である。1 is an explanatory diagram showing block data 10 of browsing permission created by an authentication node 3. FIG. 第1変形例の要求メッセージを例示した説明図である。FIG. 11 is an explanatory diagram illustrating a request message according to a first modified example. 第1変形例の依頼メッセージを例示した説明図である。FIG. 11 is an explanatory diagram illustrating a request message according to a first modified example. 要求メッセージに対象患者および要求ノード2aの署名が添付される第2変形例についての説明図である。FIG. 13 is an explanatory diagram of a second modified example in which the signatures of the target patient and the request node 2a are attached to the request message. 依頼メッセージに対象患者および作成ノード2bの署名が添付される第2変形例についての説明図である。FIG. 13 is an explanatory diagram of a second modified example in which the signatures of the target patient and the creator node 2b are attached to the request message.

A.閲覧手続管理システム1の概要 :
図1は、本実施例の閲覧手続管理システム1の概要を示す説明図である。本実施例の閲覧手続管理システム1は、患者を診察することによって診察データを作成する複数の診察ノード2や、認証ノード3が、インターネットなどの通信回線5を介して接続されることによって形成されている。ここで、診察データとは、医師が患者を診察することによって作成された診療録をデータ化したものであり、診療録には検査画像や検査数値や医師のメモなども含まれる。また、後述するように診察ノード2は、複数のブロックデータをブロックチェーン形式で記憶することが可能となっており、認証ノード3が後述する方法で新たなブロックデータを生成して、通信回線5を介して診察ノード2に送信すると、診察ノード2に新たなブロックデータが追加されるようになっている。
A. Overview of the Inspection Procedure Management System 1:
FIG. 1 is an explanatory diagram showing an overview of the browsing procedure management system 1 of the present embodiment. The browsing procedure management system 1 of the present embodiment is formed by connecting a plurality of medical examination nodes 2 that create medical examination data by examining patients and an authentication node 3 via a communication line 5 such as the Internet. Here, the medical examination data is a medical record created by a doctor examining a patient, which is digitized, and the medical record includes examination images, examination values, and doctor's notes. In addition, as described later, the medical examination node 2 is capable of storing a plurality of block data in a blockchain format, and when the authentication node 3 generates new block data in a manner described later and transmits it to the medical examination node 2 via the communication line 5, the new block data is added to the medical examination node 2.

それぞれの診察ノード2には専用のデータサーバ4が接続されており、診察ノード2は診察データを作成するとデータサーバ4に診察データを記憶しておき、必要に応じてデータサーバ4から診察データを読み出して閲覧することができる。また、他の診察ノード2で作成された診察データを閲覧する必要が生じた場合は、その診察データを作成した診察ノード2に対して、閲覧を要求するメッセージを送信することで、必要とする診察データを閲覧することが可能となる。尚、以下では、他の診察ノード2で作成された診察データの閲覧を要求する診察ノード2を「要求ノード2a」と称し、要求ノード2aが閲覧を要求する対象の診察データを「対象診察データ」と称し、その対象診察データを作成した診察ノード2を「作成ノード2b」と称するものとする。 A dedicated data server 4 is connected to each medical examination node 2, and when a medical examination node 2 creates medical examination data, it stores the data in the data server 4, and the medical examination data can be read from the data server 4 and viewed as necessary. When it becomes necessary to view medical examination data created by another medical examination node 2, the required medical examination data can be viewed by sending a message requesting viewing to the medical examination node 2 that created the medical examination data. In the following, the medical examination node 2 that requests viewing of medical examination data created by another medical examination node 2 is referred to as the "request node 2a", the medical examination data that the request node 2a requests to view is referred to as the "target medical examination data", and the medical examination node 2 that created the target medical examination data is referred to as the "creation node 2b".

また、本実施例では、診察ノード2毎に専用のデータサーバ4が接続されているものとして説明するが、これに限らず、例えば複数の診察ノード2を共用のデータサーバ4に接続して、それら診察ノード2が診察データを作成すると共用のデータサーバ4に記憶するようにしても良い。あるいは、全ての診察ノード2を中央のデータサーバ4に接続して、全ての診察ノード2で作成された診察データは中央のデータサーバ4に記憶されるようにしても良い。尚、本実施例のデータサーバ4は、本発明における「データベース」に対応する。 In addition, in this embodiment, it is described that a dedicated data server 4 is connected to each medical examination node 2, but this is not limiting. For example, multiple medical examination nodes 2 may be connected to a shared data server 4, and when these medical examination nodes 2 create medical examination data, the data may be stored in the shared data server 4. Alternatively, all medical examination nodes 2 may be connected to a central data server 4, and the medical examination data created by all medical examination nodes 2 may be stored in the central data server 4. The data server 4 in this embodiment corresponds to the "database" in the present invention.

更に、通信回線5には複数の認証ノード3も接続されている。複数の認証ノード3は通信回線5を介して診察ノード2と通信可能となっており、診察ノード2が診察データを作成したり、要求ノード2aの要求に応じて作成ノード2bが診察データの閲覧を許諾する度にブロックデータを作成する。そして、複数の認証ノード3で作成されたブロックデータは、複数の認証ノード3の合意によって確定されて、全ての診察ノード2に一斉に送信される。その結果、全ての診察ノード2には、複数のブロックデータがブロックチェーン形式で蓄積されるようになっている。また、ブロックデータは、複数の認証ノード3にもブロックチェーン形式で蓄積される。 Furthermore, a plurality of authentication nodes 3 are also connected to the communication line 5. The plurality of authentication nodes 3 are capable of communicating with the medical examination node 2 via the communication line 5, and create block data each time the medical examination node 2 creates medical examination data or the creation node 2b grants permission to view the medical examination data in response to a request from the request node 2a. The block data created by the plurality of authentication nodes 3 is then finalized by agreement among the plurality of authentication nodes 3 and is sent to all medical examination nodes 2 simultaneously. As a result, a plurality of block data are stored in all medical examination nodes 2 in blockchain format. The block data is also stored in blockchain format in the plurality of authentication nodes 3.

尚、本実施例では、認証ノード3は患者を診察しないので診察データも作成しないとしているため、図1に示した例では、認証ノード3にはデータサーバ4が接続されていない。しかし、認証ノード3でも患者を診察して診察データを作成しても良い。この場合は、認証ノード3にもデータサーバ4が接続されており、認証ノード3で作成された診察データはデータサーバ4に記憶される。 In this embodiment, the authentication node 3 does not examine patients and does not create medical examination data, so in the example shown in FIG. 1, the data server 4 is not connected to the authentication node 3. However, the authentication node 3 may also examine patients and create medical examination data. In this case, the data server 4 is also connected to the authentication node 3, and the medical examination data created by the authentication node 3 is stored in the data server 4.

また、診察ノード2で診察を受ける患者は、スマートフォンなどの患者端末6に専用のアプリケーションをインストールすることで、患者端末6から通信回線5を介して閲覧手続管理システム1に接続することが可能となる。あるいは患者端末6のWebブラウザを用いて、閲覧手続管理システム1に接続しても良い。 In addition, a patient who is examined at the examination node 2 can install a dedicated application on a patient terminal 6 such as a smartphone, and connect to the viewing procedure management system 1 from the patient terminal 6 via the communication line 5. Alternatively, the patient terminal 6 may connect to the viewing procedure management system 1 using a web browser.

図2は、診察ノード2や認証ノード3にブロックチェーン形式で記憶されている複数のブロックデータ10を例示した説明図である。図2に示した例では、5つのブロックデータ10a~10eがブロックチェーン形式で記憶されている状態が概念的に示されている。図示されるように、ブロックデータ10はデータ形式が同一のデータ(すなわち、同じ種類のデータ)である必要はなく、図2に示した例では3種類のブロックデータ10が記憶されている。すなわち、3つのブロックデータ10a,10b,10dは、互いに同じデータ形式を有する同じ種類のデータであるが、ブロックデータ10cやブロックデータ10eは、他のブロックデータとは異なる種類のデータとなっている。 Figure 2 is an explanatory diagram illustrating multiple block data 10 stored in the medical examination node 2 and the authentication node 3 in a blockchain format. The example shown in Figure 2 conceptually illustrates a state in which five block data 10a to 10e are stored in the blockchain format. As shown in the figure, the block data 10 do not need to have the same data format (i.e., the same type of data), and in the example shown in Figure 2, three types of block data 10 are stored. In other words, the three block data 10a, 10b, and 10d are the same type of data with the same data format, but block data 10c and block data 10e are different types of data from the other block data.

また、これらのブロックデータ10a~10dは、ブロックチェーン形式で記憶されている。ここで、ブロックチェーン形式とは次のような形式である。例えば、図2中のブロックデータ10bに着目すると、ブロックデータ10bの中には前のブロックデータ10aのハッシュ値が含まれている。周知のように、ハッシュ値とは、任意のデータに対してハッシュ関数と呼ばれる特別な操作を行うことによって得られる値である。また、ハッシュ関数は、どのようなサイズのデータであっても同じデータ長のハッシュ値に変換し、変換前のデータの一部でも異なれば変換したハッシュ値は全く異なる値となり、更に、ハッシュ値からは変換前のデータに戻すことが不可能であるという性質を有している。従って、ハッシュ値と元のデータとの間には一対一の関係が成立しており、ハッシュ値は変換前のデータを一意的に代表すると考えて良い。 These block data 10a to 10d are stored in a blockchain format. Here, the blockchain format is the following format. For example, if we look at block data 10b in FIG. 2, block data 10b contains the hash value of the previous block data 10a. As is well known, a hash value is a value obtained by performing a special operation called a hash function on any data. A hash function converts data of any size into a hash value of the same data length, and if even a part of the data before conversion is different, the converted hash value becomes a completely different value. Furthermore, it has the property that it is impossible to return to the data before conversion from the hash value. Therefore, a one-to-one relationship is established between the hash value and the original data, and the hash value can be considered to uniquely represent the data before conversion.

図2のブロックデータ10bの中には、前のブロックデータ10aのハッシュ値が含まれており、ブロックデータ10bのハッシュ値は、後ろのブロックデータ10cの中に含まれている。そのブロックデータ10cのハッシュ値は、その後ろのブロックデータ10dの中に含まれており、ブロックデータ10dのハッシュ値は、更に後のブロックデータ10eの中に含まれている。その結果、5つのブロックデータ10a~10eは、鎖のように一つずつ繋がった状態となっている。このような状態が、ブロックチェーン形式と呼ばれる状態である。診察ノード2や認証ノード3には、このようなブロックチェーン形式で複数のブロックデータ10が記憶されている。尚、本実施例では、複数のブロックデータが、前のブロックデータのハッシュ値を用いて繋がっているものとしているが、これは、前のブロックデータのハッシュ値が、前のブロックデータを一意的に代表するという特性を有するためである。従って、前のブロックデータのハッシュ値の代わりに、前のブロックデータを特定する情報(例えば、前のブロックデータのURL(Uniform Resouce Location )やURN(Uniform Resouce Name )など)を用いて、複数のブロックデータを繋げるようにしても良い。また、これらのブロックデータ10は、次のようにして診察ノード2や認証ノード3に記憶される。 Block data 10b in FIG. 2 contains the hash value of the previous block data 10a, and the hash value of block data 10b is contained in the following block data 10c. The hash value of block data 10c is contained in the following block data 10d, and the hash value of block data 10d is contained in the further following block data 10e. As a result, the five block data 10a to 10e are connected one by one like a chain. This state is called the blockchain format. The medical examination node 2 and the authentication node 3 store multiple block data 10 in this blockchain format. In this embodiment, multiple block data are connected using the hash value of the previous block data, because the hash value of the previous block data has the characteristic of uniquely representing the previous block data. Therefore, instead of the hash value of the previous block data, multiple block data may be linked using information that identifies the previous block data (for example, the URL (Uniform Resource Location) or URN (Uniform Resource Name) of the previous block data). In addition, these block data 10 are stored in the medical examination node 2 and the authentication node 3 as follows.

図3は、閲覧手続管理システム1の診察ノード2や認証ノード3にブロックデータ10が記憶される様子を概念的に示した説明図である。例えば、本実施例の診察ノード2は、患者を診察して診察データを作成すると、その診察データをデータサーバ4に記憶すると共に、診察データを登録するように要請するメッセージ(以下、登録メッセージ)を閲覧手続管理システム1に送信する。すると、その登録メッセージが閲覧手続管理システム1の複数の認証ノード3によって認証されて、認証を通った場合は、複数の認証ノード3の合意によって、診察データを登録するためのブロックデータ10が作成される。そして、そのブロックデータ10が認証ノード3から複数の診察ノード2に送信されて、診察ノード2および認証ノード3に記憶される。図2中のブロックデータ10aやブロックデータ10b、ブロックデータ10dは、このようにして記憶されたブロックデータ10である。尚、このようなブロックデータ10が作成される詳細な動作については後述する。 Figure 3 is an explanatory diagram conceptually showing how block data 10 is stored in the medical examination node 2 and authentication node 3 of the browsing procedure management system 1. For example, when the medical examination node 2 of this embodiment examines a patient and creates medical examination data, it stores the medical examination data in the data server 4 and transmits a message (hereinafter, a registration message) to the browsing procedure management system 1 requesting that the medical examination data be registered. Then, the registration message is authenticated by multiple authentication nodes 3 of the browsing procedure management system 1, and if the authentication is passed, block data 10 for registering the medical examination data is created by agreement of the multiple authentication nodes 3. Then, the block data 10 is transmitted from the authentication node 3 to multiple medical examination nodes 2 and stored in the medical examination node 2 and the authentication node 3. Block data 10a, block data 10b, and block data 10d in Figure 2 are block data 10 stored in this way. Note that the detailed operation of creating such block data 10 will be described later.

また、ブロックデータ10の記憶後に、別の診察ノード2から閲覧手続管理システム1に診察データの登録メッセージが送信されてきた場合には、その前に記憶したブロックデータ10に続けて新たなブロックデータ10がブロックチェーン形式で記憶される。図3に示した例では、4つの診察ノード2から送信された診察データの登録メッセージに対応して、4つのブロックデータ10がブロックチェーン形式で記憶される。 In addition, after the block data 10 is stored, if a registration message for medical examination data is sent from another medical examination node 2 to the browsing procedure management system 1, the new block data 10 is stored in the blockchain format following the previously stored block data 10. In the example shown in FIG. 3, four block data 10 are stored in the blockchain format in response to the registration messages for medical examination data sent from the four medical examination nodes 2.

患者が、患者端末6から閲覧手続管理システム1に対して登録を申請するメッセージ(以下、登録申請メッセージ)を送信した場合には、その登録申請メッセージが閲覧手続管理システム1の認証ノード3によって認証される。そして、認証を通った場合は、患者を登録するためのブロックデータ10が診察ノード2および認証ノード3に記憶される。図2中のブロックデータ10eは、このようにして記憶されたブロックデータ10である。このようなブロックデータ10が作成される詳細な手続きについても後述する。 When a patient sends a message requesting registration (hereinafter, a registration request message) from the patient terminal 6 to the browsing procedure management system 1, the registration request message is authenticated by the authentication node 3 of the browsing procedure management system 1. If the authentication passes, block data 10 for registering the patient is stored in the consultation node 2 and the authentication node 3. Block data 10e in Figure 2 is block data 10 stored in this manner. The detailed procedure for creating such block data 10 will be described later.

また、要求ノード2aが作成ノード2bに対して診察データの閲覧を要求するメッセージ(以下、要求メッセージ)を送信すると、それに対して作成ノード2bが閲覧権限の設定を依頼するメッセージ(以下、依頼メッセージ)を閲覧手続管理システム1に送信する。すると、その依頼メッセージが閲覧手続管理システム1の複数の認証ノード3によって認証されて、認証を通った場合は、複数の認証ノード3の合意によって、要求ノード2aに閲覧権限を設定するブロックデータ10が作成されて、診察ノード2および認証ノード3に記憶される。図2中のブロックデータ10cは、このようにして記憶されたブロックデータ10である。以下では、図2中のブロックデータ10cのように、要求ノード2aに閲覧権限を設定するブロックデータ10を、特に「閲覧許諾のブロックデータ10」と称することがある。尚、図2のブロックデータ10c中に、「患者と作成ノードによる基準値の二重署名」とあるのは、患者が基準値に署名したものに重ねて作成ノード2bが署名したものを指している。また、閲覧許諾のブロックデータ10が作成される詳細な手続きについても後述する。 When the request node 2a sends a message (hereinafter, a request message) to the creation node 2b requesting viewing of the medical examination data, the creation node 2b in response sends a message (hereinafter, a request message) to the viewing procedure management system 1 requesting the setting of viewing authority. Then, the request message is authenticated by the multiple authentication nodes 3 of the viewing procedure management system 1, and if the authentication is passed, block data 10 for setting the viewing authority to the request node 2a is created by agreement of the multiple authentication nodes 3 and stored in the medical examination node 2 and the authentication node 3. The block data 10c in FIG. 2 is the block data 10 stored in this manner. Hereinafter, the block data 10 for setting the viewing authority to the request node 2a, such as the block data 10c in FIG. 2, may be particularly referred to as the "viewing permission block data 10". Note that in the block data 10c in FIG. 2, "double signature of the reference value by the patient and the creation node" refers to the signature of the patient on the reference value and the signature of the creation node 2b. The detailed procedure for creating the viewing permission block data 10 will be described later.

このように、本実施例の閲覧手続管理システム1では、診察ノード2や、要求ノード2aや、作成ノード2bなどが、閲覧手続管理システム1に対して(あるいは閲覧手続管理システム1を介して)メッセージを送信すると、そのメッセージが認証ノード3によって認証されて、診察ノード2および認証ノード3にブロックデータ10がブロックチェーン形式で記憶されていく。特に、要求ノード2aの要求に応じて、作成ノード2bが認証ノード3に送信する依頼メッセージには、診察データの対象である患者(以下、対象患者)および作成ノード2bによる二重署名が含まれており、依頼メッセージを受信した認証ノード3は二重署名を認証して、認証できた場合に、閲覧許諾のブロックデータ10(図2中のブロックデータ10cを参照)を作成する。従って、対象患者および作成ノード2bの二重署名を認証できなかった場合には、閲覧許諾のブロックデータ10が作成されることはなく、診察ノード2や認証ノード3に閲覧許諾のブロックデータ10が記憶されることも無い。尚、対象患者および作成ノード2bの二重署名の代わりに、対象患者の署名および作成ノード2bの署名を依頼メッセージに含めておき、依頼メッセージを受け取った認証ノード3は、対象患者の署名および作成ノード2bの署名を認証しても良い。 In this way, in the browsing procedure management system 1 of this embodiment, when the medical examination node 2, the request node 2a, the creation node 2b, etc. send a message to the browsing procedure management system 1 (or via the browsing procedure management system 1), the message is authenticated by the authentication node 3, and the block data 10 is stored in the medical examination node 2 and the authentication node 3 in a blockchain format. In particular, the request message sent by the creation node 2b to the authentication node 3 in response to a request from the request node 2a includes a double signature by the patient who is the subject of the medical examination data (hereinafter, the target patient) and the creation node 2b, and the authentication node 3 that receives the request message authenticates the double signature, and if the authentication is successful, creates the block data 10 of the browsing permission (see block data 10c in FIG. 2). Therefore, if the double signature of the target patient and the creation node 2b cannot be authenticated, the block data 10 of the browsing permission is not created, and the block data 10 of the browsing permission is not stored in the medical examination node 2 or the authentication node 3. Instead of a dual signature of the target patient and the creation node 2b, the signature of the target patient and the signature of the creation node 2b may be included in the request message, and the authentication node 3 that receives the request message may authenticate the signature of the target patient and the signature of the creation node 2b.

このことから、要求ノード2aは、閲覧許諾のブロックデータ10を確認した上で対象診察データを閲覧している限り、対象患者や作成ノード2bの同意を得た上で対象診察データを閲覧したことを、後日になっても容易に立証することができる。加えて、ブロックデータ10はブロックチェーン形式で記憶されているため、後からブロックデータ10の内容を改竄することは困難である。更に、ブロックデータ10は複数の診察ノード2および認証ノード3に重複して記憶されているため、たとえ仮に、ある診察ノード2のブロックデータ10を改竄できたとしても、他の複数の診察ノード2および認証ノード3のブロックデータ10と照合することで、改竄されていることが分かってしまう。従って、閲覧許諾のブロックデータ10が改竄されていないことも容易に立証することができる。その結果、要求ノード2aは、閲覧手続管理システム1を介して作成ノード2bに診察データの閲覧を要求しておけば、その診察データを閲覧したことで、予期せぬ訴訟に巻き込まれる虞を回避することができる。 Therefore, as long as the request node 2a views the target medical examination data after confirming the block data 10 of the viewing permission, it can easily prove at a later date that it has viewed the target medical examination data with the consent of the target patient and the creation node 2b. In addition, since the block data 10 is stored in a blockchain format, it is difficult to tamper with the contents of the block data 10 later. Furthermore, since the block data 10 is stored in duplicate in multiple medical examination nodes 2 and authentication nodes 3, even if the block data 10 of a certain medical examination node 2 is tampered with, it can be found that it has been tampered with by comparing it with the block data 10 of multiple other medical examination nodes 2 and authentication nodes 3. Therefore, it can easily prove that the block data 10 of the viewing permission has not been tampered with. As a result, if the request node 2a requests the creation node 2b to view the medical examination data via the viewing procedure management system 1, it can avoid the risk of being involved in an unexpected lawsuit by viewing the medical examination data.

また、作成ノード2bにとっても、閲覧手続管理システム1を介して要求ノード2aに診察データの閲覧を許諾しておけば、予期せぬ訴訟に巻き込まれる虞を回避することができる。すなわち、閲覧許諾のブロックデータ10には対象患者の署名が含まれているため、作成ノード2bが対象患者の署名の無いまま、要求ノード2aに対して閲覧を許諾しようとして閲覧手続管理システム1にメッセージを送信しても、認証ノード3の認証が通らないため、閲覧許諾のブロックデータ10が作成されることがない。その結果、作成ノード2bは、閲覧手続管理システム1を介して要求ノード2aに対象診察データの閲覧を許諾しておけば、患者の同意のないまま勝手に診察データの閲覧を許諾してしまい、予期せぬ訴訟に巻き込まれる虞を回避することができる。 Also, for the creation node 2b, if it grants permission to the request node 2a to view the medical examination data via the viewing procedure management system 1, it can avoid the risk of being involved in an unexpected lawsuit. That is, since the block data 10 of the viewing permission contains the signature of the target patient, even if the creation node 2b sends a message to the viewing procedure management system 1 to grant permission to the request node 2a to view without the signature of the target patient, the authentication of the authentication node 3 will not be passed and the block data 10 of the viewing permission will not be created. As a result, if the creation node 2b grants permission to the request node 2a to view the target medical examination data via the viewing procedure management system 1, it can avoid the risk of being involved in an unexpected lawsuit by granting permission to view the medical examination data without the patient's consent.

そして、このような大きな利点が得られるにも拘らず、要求ノード2aや作成ノード2bにとっては、診察データの閲覧を要求したり、要求に応じて閲覧を許諾したりする連絡を、閲覧手続管理システム1を介して行っているに過ぎない。このため、要求ノード2aや作成ノード2bに大きな負担をかけることなく、診察データの可用性を担保することが可能となる。以下では、こうしたことを実現する閲覧手続管理システム1の詳細について説明する。 And yet, despite these great advantages, for the requesting node 2a and the creating node 2b, communication to request viewing of the medical examination data and to approve viewing in response to the request is merely carried out via the viewing procedure management system 1. This makes it possible to ensure the availability of the medical examination data without placing a heavy burden on the requesting node 2a and the creating node 2b. The details of the viewing procedure management system 1 that makes this possible are described below.

B.診察ノード2および認証ノード3の内部構造 :
図4は、本実施例の閲覧手続管理システム1を形成する診察ノード2の内部構造を示したブロック図である。図示されるように、診察ノード2の内部には、診察データ作成部20や、診察データ出力部21、メッセージ受信部22、署名認証部23、メッセージ作成部24、特定情報取得部25、メッセージ送信部26、ブロックデータ受信部27、ブロックデータ記憶部28などが搭載されている。尚、これらの「部」は、診察ノード2に搭載されている機能を表す抽象的な概念であり、これらの「部」に対応する部品が存在することを示しているわけではない。これらの「部」は、診察ノード2に内蔵されたマイクロコンピュータで実行されるソフトウェアプログラムとして実現することもできるし、診察ノード2に搭載されたLSIやICなどによるハードウェアとして実現することもできる。更には、ソフトウェアプログラムとハードウェアとを組み合わせることによって実現しても良い。
B. Internal structure of the medical examination node 2 and the authentication node 3:
4 is a block diagram showing the internal structure of the medical examination node 2 forming the browsing procedure management system 1 of the present embodiment. As shown in the figure, the medical examination node 2 is equipped with a medical examination data creation unit 20, a medical examination data output unit 21, a message receiving unit 22, a signature authentication unit 23, a message creation unit 24, a specific information acquisition unit 25, a message sending unit 26, a block data receiving unit 27, a block data storage unit 28, and the like. Note that these "units" are abstract concepts that represent the functions equipped in the medical examination node 2, and do not indicate the existence of parts that correspond to these "units". These "units" can be realized as software programs executed by a microcomputer built into the medical examination node 2, or as hardware such as an LSI or IC mounted in the medical examination node 2. Furthermore, they may be realized by combining software programs and hardware.

診察データ作成部20は、患者を診察した診療録を読み込んでデータ化することによって診察データを作成し、作成した診察データを診察データ出力部21に出力する。診察データ出力部21はデータサーバ4に接続されており、診察データ作成部20から受け取った診察データをデータサーバ4に記憶する。 The examination data creation unit 20 creates examination data by reading and digitizing the medical records of patients' examinations, and outputs the created examination data to the examination data output unit 21. The examination data output unit 21 is connected to the data server 4, and stores the examination data received from the examination data creation unit 20 in the data server 4.

メッセージ受信部22は、インターネットなどの通信回線5に接続されており、通信回線5を介して送信されてきたメッセージを受信すると、そのメッセージを署名認証部23および特定情報取得部25に出力する。詳細には後述するが、メッセージ受信部22が受信するメッセージには、要求ノード2aから送信された診察データの閲覧を要求するための要求メッセージなどが含まれる。 The message receiving unit 22 is connected to a communication line 5 such as the Internet, and when it receives a message transmitted via the communication line 5, it outputs the message to the signature authentication unit 23 and the specific information acquisition unit 25. As will be described in detail later, messages received by the message receiving unit 22 include a request message for requesting viewing of the medical examination data transmitted from the request node 2a.

署名認証部23は、受け取ったメッセージに署名が含まれていた場合には、その署名を認証する。尚、メッセージに患者の署名が含まれている場合は、その署名を署名認証部23が認証するから、本実施例の署名認証部23は本発明における「患者署名認証部」に対応する。そして、認証が通った場合は、認証の結果をメッセージ作成部24および特定情報取得部25に出力する。 If a signature is included in the received message, the signature authentication unit 23 authenticates the signature. If the message includes the patient's signature, the signature authentication unit 23 authenticates the signature, so the signature authentication unit 23 in this embodiment corresponds to the "patient signature authentication unit" in the present invention. If the authentication is successful, the authentication result is output to the message creation unit 24 and the specific information acquisition unit 25.

メッセージ作成部24は、認証が通った旨の結果を受け取ると、受け取っていたメッセージに対応するメッセージを作成する。例えば、要求ノード2aからの要求メッセージを受け取っていた場合には、閲覧許諾のブロックデータ10の作成を依頼する依頼メッセージを作成する。また、作成ノード2bに対して診察データの閲覧を要求する場合には、要求メッセージを作成する。これらのメッセージを作成するためには所定の情報(以下、特定情報)が必要となるが、これらの特定情報は特定情報取得部25から供給される。すなわち、特定情報取得部25は、署名認証部23での認証が通った旨の通知を受け取ると、メッセージ受信部22から受け取っていたメッセージの中から特定情報を抽出して、メッセージ作成部24に出力するようになっている。尚、診察ノード2が作成ノード2bである場合は、メッセージ作成部24が依頼メッセージを作成するから、本実施例のメッセージ作成部24は本発明における「依頼メッセージ作成部」に対応する。 When the message creation unit 24 receives a result indicating that the authentication has been passed, it creates a message corresponding to the received message. For example, when a request message from the request node 2a has been received, it creates a request message requesting the creation of block data 10 for viewing permission. When requesting the creation node 2b to view the medical examination data, it creates a request message. In order to create these messages, certain information (hereinafter, specific information) is required, and this specific information is supplied from the specific information acquisition unit 25. In other words, when the specific information acquisition unit 25 receives a notification indicating that the authentication has been passed by the signature authentication unit 23, it extracts the specific information from the message received from the message receiving unit 22 and outputs it to the message creation unit 24. Note that when the medical examination node 2 is the creation node 2b, the message creation unit 24 creates a request message, so the message creation unit 24 in this embodiment corresponds to the "request message creation unit" in the present invention.

メッセージ作成部24は、こうして作成したメッセージをメッセージ送信部26に出力する。メッセージ送信部26は通信回線5に接続されており、通信回線5に接続された診察ノード2や認証ノード3に向かってメッセージを送信する。尚、診察ノード2が要求ノード2aである場合は、メッセージ送信部26が要求メッセージを送信し、診察ノード2が作成ノード2bである場合は、メッセージ送信部26が依頼メッセージを送信するから、本実施例のメッセージ作成部24は本発明における「要求メッセージ送信部」および「依頼メッセージ送信部」に対応する。 The message creation unit 24 outputs the message thus created to the message sending unit 26. The message sending unit 26 is connected to the communication line 5, and sends messages toward the medical examination node 2 and the authentication node 3 connected to the communication line 5. Note that if the medical examination node 2 is the request node 2a, the message sending unit 26 sends a request message, and if the medical examination node 2 is the creation node 2b, the message sending unit 26 sends a request message. Therefore, the message creation unit 24 in this embodiment corresponds to the "request message sending unit" and "request message sending unit" in the present invention.

また、ブロックデータ受信部27も通信回線5に接続されており、認証ノード3から送信されてきた新たなブロックデータ10を受信すると、そのブロックデータ10をブロックデータ記憶部28に出力する。ブロックデータ記憶部28は、ブロックデータ受信部27から新たなブロックデータ10を受け取ると、図2を用いて前述したブロックチェーン形式で記憶する。 The block data receiving unit 27 is also connected to the communication line 5, and upon receiving new block data 10 transmitted from the authentication node 3, outputs the block data 10 to the block data storage unit 28. Upon receiving new block data 10 from the block data receiving unit 27, the block data storage unit 28 stores it in the blockchain format described above with reference to FIG. 2.

また、図5は、本実施例の閲覧手続管理システム1を形成する認証ノード3の内部構造を示したブロック図である。図示されるように、認証ノード3の内部には、メッセージ受信部30や、署名認証部31、ブロックデータ作成部32、特定情報取得部33、ブロックデータ送信部34、ブロックデータ記憶部35などが搭載されている。尚、これらの「部」も、認証ノード3に搭載されている機能を表す抽象的な概念であり、これらの「部」に対応する部品が存在することを示しているわけではない。これらの「部」は、認証ノード3に内蔵されたマイクロコンピュータで実行されるソフトウェアプログラムとして実現することもできるし、診察ノード2に搭載されたLSIやICなどによるハードウェアとして実現することもできる。更には、ソフトウェアプログラムとハードウェアとを組み合わせることによって実現しても良い。 Figure 5 is a block diagram showing the internal structure of the authentication node 3 forming the browsing procedure management system 1 of this embodiment. As shown in the figure, the authentication node 3 is equipped with a message receiving unit 30, a signature authentication unit 31, a block data creation unit 32, a specific information acquisition unit 33, a block data transmission unit 34, a block data storage unit 35, and the like. Note that these "units" are also abstract concepts that represent the functions equipped in the authentication node 3, and do not indicate the existence of parts that correspond to these "units." These "units" can be realized as software programs executed by a microcomputer built into the authentication node 3, or as hardware such as an LSI or IC mounted in the medical examination node 2. Furthermore, they may be realized by combining software programs and hardware.

認証ノード3のメッセージ受信部30は、インターネットなどの通信回線5に接続されており、通信回線5を介して送信されてきたメッセージを受信すると、そのメッセージを署名認証部31および特定情報取得部33に出力する。詳細には後述するが、認証ノード3のメッセージ受信部30には、患者端末6からの登録申請メッセージや、診察ノード2からの登録メッセージや依頼メッセージなど送信されてくる。 The message receiving unit 30 of the authentication node 3 is connected to a communication line 5 such as the Internet, and when it receives a message transmitted via the communication line 5, it outputs the message to the signature authentication unit 31 and the specific information acquisition unit 33. As will be described in detail later, the message receiving unit 30 of the authentication node 3 receives registration application messages from the patient terminal 6, and registration messages and request messages from the medical examination node 2.

認証ノード3の署名認証部31は、メッセージ受信部30から受け取ったメッセージに署名が含まれていた場合には、その署名を認証する。尚、詳細には後述するが、受け取ったメッセージが作成ノード2bからの依頼メッセージであった場合には、その作成ノード2bの署名が含まれているので、作成ノード2bの署名を認証することになる。従って、本実施例の署名認証部31は本発明における「作成ノード署名認証部」に対応する。そして、認証が通った場合は、認証の結果をブロックデータ作成部32および特定情報取得部33に出力する。また、メッセージ受信部30から受け取ったメッセージが患者端末6からの登録申請メッセージであった場合には、そのメッセージに含まれている患者の署名を認証することになる。 If the message received from the message receiving unit 30 contains a signature, the signature authentication unit 31 of the authentication node 3 authenticates the signature. Note that, as will be described in detail later, if the received message is a request message from the creating node 2b, the signature of the creating node 2b is included, and so the signature of the creating node 2b is authenticated. Therefore, the signature authentication unit 31 of this embodiment corresponds to the "creating node signature authentication unit" of the present invention. Then, if the authentication is successful, the authentication result is output to the block data creation unit 32 and the specific information acquisition unit 33. Also, if the message received from the message receiving unit 30 is a registration request message from the patient terminal 6, the patient's signature included in the message is authenticated.

ブロックデータ作成部32は、メッセージに含まれる署名の認証が通った旨の結果を受け取ると、メッセージに対応するブロックデータ10を作成する。ブロックデータ10を作成するためには所定の特定情報が必要となるが、これらの特定情報は特定情報取得部33から供給される。すなわち、特定情報取得部33は、署名認証部31での認証が通った旨の通知を受け取ると、メッセージ受信部30から受け取っていたメッセージの中から特定情報を抽出して、ブロックデータ作成部32に出力するようになっている。ブロックデータ作成部32は、こうして受け取った特定情報に基づいてブロックデータ10を作成する。また、閲覧手続管理システム1には複数の認証ノード3が存在するが(図1参照)、それぞれの認証ノード3のブロックデータ作成部32でブロックデータ10が作成される。そこで、それぞれの認証ノード3のブロックデータ作成部32は、作成したブロックデータ10の内容を互いに照合し、齟齬が生じている内容については多数決による合意によって内容を決定してブロックデータ10を確定させる。 When the block data creation unit 32 receives a result indicating that the authentication of the signature included in the message has been passed, it creates block data 10 corresponding to the message. To create the block data 10, certain specific information is required, and this specific information is supplied from the specific information acquisition unit 33. That is, when the specific information acquisition unit 33 receives a notification indicating that the authentication by the signature authentication unit 31 has been passed, it extracts specific information from the message received from the message reception unit 30 and outputs it to the block data creation unit 32. The block data creation unit 32 creates the block data 10 based on the specific information thus received. In addition, there are multiple authentication nodes 3 in the browsing procedure management system 1 (see FIG. 1), and the block data 10 is created by the block data creation unit 32 of each authentication node 3. The block data creation units 32 of each authentication node 3 compare the contents of the created block data 10 with each other, and when there is a discrepancy, the contents are decided by majority vote to confirm the block data 10.

ブロックデータ作成部32は、こうして確定させたブロックデータ10をブロックデータ送信部34およびブロックデータ記憶部35に出力する。ブロックデータ送信部34は通信回線5に接続されており、通信回線5に接続された複数の診察ノード2に向かってブロックデータ10を送信する。こうして送信されたブロックデータ10は、図4を用いて前述した診察ノード2のブロックデータ受信部27で受診されて、ブロックデータ記憶部28にブロックチェーン形式で記憶される。 The block data creation unit 32 outputs the block data 10 thus confirmed to the block data transmission unit 34 and the block data storage unit 35. The block data transmission unit 34 is connected to the communication line 5, and transmits the block data 10 to the multiple medical examination nodes 2 connected to the communication line 5. The block data 10 thus transmitted is received by the block data reception unit 27 of the medical examination node 2 described above with reference to FIG. 4, and is stored in the block data storage unit 28 in block chain format.

本実施例の閲覧手続管理システム1は、上述した内部構造を有する複数の診察ノード2および認証ノード3が通信回線5で接続されており、診察ノード2および認証ノード3が以下のように動作することによって実現されている。 The browsing procedure management system 1 of this embodiment is realized by connecting multiple medical examination nodes 2 and authentication nodes 3 having the internal structure described above via a communication line 5, and by the medical examination nodes 2 and authentication nodes 3 operating as follows.

C.患者端末6の登録動作 :
本実施例の閲覧手続管理システム1では、診察ノード2で診察を受ける患者が、閲覧手続管理システム1に対して自らをあらかじめ登録しておく必要がある。閲覧手続管理システム1に患者を登録する際には、患者の患者端末6および認証ノード3で次のような処理が実行される。
C. Registration operation of patient terminal 6:
In the browsing procedure management system 1 of this embodiment, a patient who is to be examined at the examination node 2 must register himself/herself in advance in the browsing procedure management system 1. When a patient is to be registered in the browsing procedure management system 1, the following process is executed in the patient terminal 6 and the authentication node 3 of the patient.

図6は、診察ノード2で診察を受ける患者が閲覧手続管理システム1に登録する際に、患者端末6および認証ノード3で実行される処理を示した説明図である。図示されるように、閲覧手続管理システム1に患者を登録する際には、患者端末6では登録申請処理が実行され、認証ノード3では登録受付処理が実行される。患者端末6の登録申請処理では、先ず始めに患者端末6に専用のアプリケーション(以下、専用アプリ)をインストールする(STEP10)。続いて、インストールした専用アプリを起動させて、秘密鍵および公開鍵を作成する(STEP11)。患者が自分専用の秘密鍵を作成すると、秘密鍵と対になる公開鍵を専用アプリが自動的に生成する。尚、本実施例では、患者端末6に専用アプリをインストールしておき、専用プリを用いて秘密鍵および公開鍵を作成するものとして説明するが、これに限らず、例えば、患者端末6の閲覧用アプリ(Webブラウザなど)上で動作する拡張アプリケーションを用いて秘密鍵および公開鍵を作成しても良い。 Figure 6 is an explanatory diagram showing the processing executed by the patient terminal 6 and the authentication node 3 when a patient who is examined at the examination node 2 registers in the browsing procedure management system 1. As shown in the figure, when a patient is registered in the browsing procedure management system 1, a registration application process is executed in the patient terminal 6, and a registration acceptance process is executed in the authentication node 3. In the registration application process of the patient terminal 6, a dedicated application (hereinafter, a dedicated application) is first installed in the patient terminal 6 (STEP 10). Next, the installed dedicated application is started to create a private key and a public key (STEP 11). When the patient creates his/her own private key, the dedicated application automatically generates a public key that is paired with the private key. In this embodiment, a dedicated application is installed in the patient terminal 6, and the private key and public key are created using the dedicated application, but this is not limited to this, and for example, the private key and public key may be created using an extended application that runs on the browsing application (such as a web browser) of the patient terminal 6.

その後、患者が専用アプリを用いて、閲覧手続管理システム1への登録を申請する旨の意思表示のメッセージ(登録申請メッセージ)を作成すると(STEP12)、専用アプリが秘密鍵を用いて登録申請メッセージに署名した後、公開鍵と一緒に、閲覧手続管理システム1に対して送信する(STEP13)。すると、このメッセージは閲覧手続管理システム1の認証ノード3によって受診される。 After that, when the patient uses the dedicated app to create a message (registration request message) expressing his/her intention to apply for registration in the browsing procedure management system 1 (STEP 12), the dedicated app signs the registration request message using the private key and then sends it together with the public key to the browsing procedure management system 1 (STEP 13). This message is then received by the authentication node 3 of the browsing procedure management system 1.

認証ノード3では、以下のような登録受付処理が行われる。先ず、患者端末6から送信されてきた登録申請メッセージを受信する(STEP20)。続いて、登録申請メッセージの署名を認証する(STEP21)。すなわち、患者端末6から送信されてきた登録申請メッセージは公開鍵と一緒に送信されており、登録申請メッセージは患者の秘密鍵によって署名されている。そこで、署名されたメッセージを公開鍵で復号することによって、登録申請メッセージが正しく復号できた場合、そのメッセージは、同時に送られてきた公開鍵と対になる秘密鍵を有する人(ここでは、患者)によって署名されたことになる。しかも、メッセージの内容は、閲覧手続管理システム1への登録を申請する旨の意思を表示する内容となっている。従って、認証が通っていれば、確かに患者が閲覧手続管理システム1への登録を申請していると考えて良い。 In the authentication node 3, the following registration acceptance process is performed. First, the registration request message sent from the patient terminal 6 is received (STEP 20). Next, the signature of the registration request message is authenticated (STEP 21). That is, the registration request message sent from the patient terminal 6 is sent together with a public key, and the registration request message is signed with the patient's private key. Therefore, if the registration request message can be correctly decrypted by decrypting the signed message with the public key, the message is signed by a person (here, the patient) who has the private key that pairs with the public key sent at the same time. Moreover, the content of the message indicates the intention to apply for registration in the browsing procedure management system 1. Therefore, if the authentication is successful, it can be considered that the patient has indeed applied for registration in the browsing procedure management system 1.

そこで、認証が通った場合は(STEP22:yes)、閲覧手続管理システム1上での患者のアドレス(以下、患者アドレス)を設定して、そのアドレスを患者端末6に返信する(STEP23)。患者端末6では、こうして返信されてきた患者アドレスを受け取ると、患者端末6内に記憶した後(STEP14)、登録申請処理を終了する。 If the authentication is successful (STEP 22: yes), the patient's address on the viewing procedure management system 1 (hereinafter, the patient address) is set, and the address is returned to the patient terminal 6 (STEP 23). When the patient terminal 6 receives the patient address thus returned, it stores it therein (STEP 14), and then ends the registration application process.

また、認証ノード3では、患者アドレスを患者端末6に返信した後は(STEP23)、患者アドレスを登録するためのブロックデータ10を作成して、他の認証ノード3との合意の元で、そのブロックデータ10を全ての診察ノード2に送信した後(STEP24)、登録受付処理を終了する。尚、STEP24でブロックデータ10を送信する際に、認証ノード3自身もそのブロックデータ10を記憶しておく。その結果、診察ノード2(および認証ノード3)内には、患者アドレスを登録するブロックデータ10がブロックチェーン形式で記憶される。図2中のブロックデータ10(e)は、このようにして記憶されたものである。これに対して、認証が通らなかった場合は(STEP22:no)、患者端末6に向かってエラーメッセージを送信して(STEP25)、登録受付処理を終了する。 After the authentication node 3 returns the patient address to the patient terminal 6 (STEP 23), it creates block data 10 for registering the patient address and transmits the block data 10 to all medical examination nodes 2 in agreement with the other authentication nodes 3 (STEP 24), and then ends the registration acceptance process. When transmitting the block data 10 in STEP 24, the authentication node 3 itself also stores the block data 10. As a result, the block data 10 for registering the patient address is stored in the medical examination node 2 (and the authentication node 3) in a blockchain format. Block data 10 (e) in FIG. 2 is stored in this way. On the other hand, if the authentication is not successful (STEP 22: no), an error message is transmitted to the patient terminal 6 (STEP 25), and the registration acceptance process ends.

尚、上述した説明では、患者端末6側で作成した登録申請メッセージに署名して、認証ノード3に送信するものとした。しかし、患者端末6からは署名を付けずに登録申請メッセージを送信してもよい。そして、そのメッセージを受け取った認証ノード3は、署名用のチャレンジコードなどを患者端末6に返信して、そのチャレンジコードに署名して患者端末6から認証ノード3に返信するようにしてもよい。 In the above explanation, the registration request message created on the patient terminal 6 side is signed and sent to the authentication node 3. However, the registration request message may be sent from the patient terminal 6 without a signature. Then, the authentication node 3 that receives the message may return a challenge code for signing or the like to the patient terminal 6, and the patient terminal 6 may sign the challenge code and send it back to the authentication node 3.

また、上述した説明では、患者端末6の専用アプリを起動させる際には、認証は不要としているが、例えばパスワードを用いた認証や生体認証が通らなければ、専用アプリが起動しないようにしても良い。こうすれば、第三者が勝手に登録を申請したり、登録した公開鍵を変更したりする事態を回避することができる。 In the above explanation, authentication is not required when starting the dedicated app on the patient terminal 6, but it is also possible to prevent the dedicated app from starting unless authentication using a password or biometric authentication is successful, for example. This makes it possible to prevent a third party from applying for registration without permission or changing the registered public key.

D.診察データの登録動作 :
図7は、患者を診察した診察ノード2が診察データを閲覧手続管理システム1に登録する際に、診察ノード2および認証ノード3で実行される処理を示した説明図である。図示されるように、閲覧手続管理システム1に診察データを登録する際には、診察ノード2では診察データ送信処理が実行され、認証ノード3では診察データ登録処理が実行される。診察データ送信処理では、先ず始めに診療録をデータ化することによって診察データを作成して、その診察データをデータサーバ4に記憶する(STEP30)。続いて、記憶した診察データを特定するための情報(以下、診察データ特定情報)を取得する(STEP31)。診察データ特定情報とは、後日にデータサーバ4から診察データを読み出す際に、診察データを特定するための情報である。診察データ特定情報としては、診察データを保存した場所を示すURL(Uniform Resouce Location )や、診察データに固有の名称であるURN(Uniform Resouce Name )などを用いることができる。
D. Registration of medical examination data:
7 is an explanatory diagram showing the process executed by the medical examination node 2 and the authentication node 3 when the medical examination node 2 that examined the patient registers the medical examination data in the browsing procedure management system 1. As shown in the figure, when registering the medical examination data in the browsing procedure management system 1, the medical examination node 2 executes the medical examination data transmission process, and the authentication node 3 executes the medical examination data registration process. In the medical examination data transmission process, first, the medical examination data is created by digitizing the medical record, and the medical examination data is stored in the data server 4 (STEP 30). Next, information for identifying the stored medical examination data (hereinafter, medical examination data identification information) is obtained (STEP 31). The medical examination data identification information is information for identifying the medical examination data when reading out the medical examination data from the data server 4 at a later date. As the medical examination data identification information, a URL (Uniform Resource Location) indicating the location where the medical examination data is saved, a URN (Uniform Resource Name) which is a name unique to the medical examination data, or the like can be used.

診察データ特定情報を取得したら、その情報のハッシュ値を算出する(STEP32)。前述したようにハッシュ値とは、任意のデータにハッシュ関数を作用させることによって得られる値であり、ハッシュ値と元のデータとの間には一対一の関係がある。ハッシュ値が得られたら、そのハッシュ値に対して、診察ノード2の秘密鍵を用いて署名する(STEP33)。診察ノード2は閲覧手続管理システム1に登録する際に、秘密鍵および公開鍵を生成しており、公開鍵については閲覧手続管理システム1に登録されている。 Once the examination data specific information is obtained, a hash value of that information is calculated (STEP 32). As described above, a hash value is a value obtained by applying a hash function to any data, and there is a one-to-one relationship between the hash value and the original data. Once the hash value is obtained, the hash value is signed using the private key of the examination node 2 (STEP 33). When the examination node 2 is registered in the viewing procedure management system 1, it generates a private key and a public key, and the public key is registered in the viewing procedure management system 1.

続いて、診察データの対象患者の患者アドレスを取得する(STEP34)。患者アドレスとは、患者が閲覧手続管理システム1に登録することによって付与される患者に固有のアドレスであり、患者の患者端末6の専用アプリ内に記憶されている(図6のSTEP14参照)。患者アドレスは、患者端末6の画面に表示されたアドレスを見ながら、診察ノード2の画面上で手入力しても良いし、患者端末6と診察ノード2との間で通信することによって患者アドレスを取得しても良い。 Next, the patient address of the patient for whom the medical examination data is to be processed is obtained (STEP 34). The patient address is a unique address given to the patient when the patient registers with the viewing procedure management system 1, and is stored in a dedicated app on the patient's patient terminal 6 (see STEP 14 in FIG. 6). The patient address may be manually entered on the screen of the medical examination node 2 while viewing the address displayed on the screen of the patient terminal 6, or the patient address may be obtained by communication between the patient terminal 6 and the medical examination node 2.

以上のような準備が終わったら、以下のような情報を含む登録メッセージ(すなわち、診察データの登録を申請するメッセージ)を作成して、閲覧手続管理システム1に送信する(STEP35)。図8は、登録メッセージに含まれる情報を示した説明図である。図示されるように、登録メッセージには、患者アドレスと、診察ノード特定情報と、診察データ特定情報と、診察ノードの署名を付けたハッシュ値とが含まれている。ここで、患者アドレスや、診察データ特定情報や、署名を付けたハッシュ値は、図7のSTEP34や、STEP31や、STEP32で取得されている。また、診察ノード特定情報とは、診察ノード2が自らを特定する情報(例えば、診察ノード2の閲覧手続管理システム1上でのアドレス)であり、診察ノード2は閲覧手続管理システム1に登録する際に設定された情報を記憶している。図7のSTEP35では、これらの情報を含んだ登録メッセージを作成して、閲覧手続管理システム1に送信する。そして、送信後は、一定時間が経過するまで待機することによって、後述するエラーメッセージが戻って来ないことを確認した後、診察データ送信処理を終了する。 After the above preparations are completed, a registration message (i.e., a message requesting registration of medical examination data) containing the following information is created and sent to the browsing procedure management system 1 (STEP 35). FIG. 8 is an explanatory diagram showing the information contained in the registration message. As shown in the figure, the registration message contains the patient address, medical examination node identification information, medical examination data identification information, and a hash value with the signature of the medical examination node. Here, the patient address, medical examination data identification information, and the hash value with the signature are acquired in STEP 34, STEP 31, and STEP 32 of FIG. 7. The medical examination node identification information is information that identifies the medical examination node 2 itself (for example, the address of the medical examination node 2 on the browsing procedure management system 1), and the medical examination node 2 stores the information set when registering with the browsing procedure management system 1. In STEP 35 of FIG. 7, a registration message containing these pieces of information is created and sent to the browsing procedure management system 1. After sending, the medical examination data sending process is terminated after waiting for a certain period of time to confirm that an error message, which will be described later, has not been returned.

また、診察ノード2が閲覧手続管理システム1に送信した登録メッセージは、認証ノード3によって受信される。そして、登録メッセージを受け取った認証ノード3では、以下のような診察データ登録処理が実行される。先ず、登録メッセージに含まれる署名を認証する(STEP40)。前述したように、登録メッセージには、診察ノード特定情報や、診察データ特定情報や、診察データ特定情報の署名付きのハッシュ値が含まれている。そこで、署名付きのハッシュ値を、診察ノード特定情報に基づいて取得した診察ノード2の公開鍵を用いて復号する。また、登録メッセージには診察データ特定情報が含まれているので、その診察データ特定情報のハッシュ値を算出する。そして、算出したハッシュ値と、復号して得られたハッシュ値とを比較して、一致していれば認証が通ったものと判断し(STEP41:yes)、一致していなければ認証が通っていないものと判断する(STEP41:no)。 The registration message sent by the medical examination node 2 to the browsing procedure management system 1 is received by the authentication node 3. The authentication node 3 that receives the registration message executes the medical examination data registration process as follows. First, the signature included in the registration message is authenticated (STEP 40). As described above, the registration message includes medical examination node specific information, medical examination data specific information, and a signed hash value of the medical examination data specific information. The signed hash value is decrypted using the public key of the medical examination node 2 obtained based on the medical examination node specific information. Since the registration message includes medical examination data specific information, the hash value of the medical examination data specific information is calculated. The calculated hash value is then compared with the decrypted hash value, and if they match, it is determined that authentication has been passed (STEP 41: yes), and if they do not match, it is determined that authentication has not been passed (STEP 41: no).

その結果、認証が通った場合は(STEP41:yes)、診察データのブロックデータ10を作成する(STEP42)。図9は、認証ノード3によって作成されるブロックデータ10を示した説明図である。図8に示したデータ(登録メッセージに含まれている情報)と、図9のブロックデータ10とを比較すれば明らかなように、図9のブロックデータ10は、登録メッセージに含まれる情報から、署名付きのハッシュ値を削除して、「受診通し番号」を加えたデータの組(以下、データ組11と称する)に、前のブロックデータのハッシュ値を追加した内容となっている。 As a result, if the authentication passes (STEP 41: yes), block data 10 of medical examination data is created (STEP 42). FIG. 9 is an explanatory diagram showing block data 10 created by authentication node 3. As is clear from a comparison of the data shown in FIG. 8 (information included in the registration message) with block data 10 in FIG. 9, block data 10 in FIG. 9 is a set of data (hereinafter referred to as data set 11) in which the signed hash value has been deleted from the information included in the registration message and the "medical examination serial number" has been added, to which the hash value of the previous block data has been added.

ここで、受診通し番号とは、患者アドレスの患者にとって(何れの診察ノード2であるかを問わずに)何回目の受診であるかを示す番号である。すなわち、図2中のブロックデータ10aやブロックデータ10bに例示するように、診察ノード2や認証ノード3には、患者が診察ノード2で受診して診察データが作成される度に、ブロックチェーン形式でブロックデータ10が記憶されており、そのブロックデータ10には、対象患者の患者アドレスが含まれている。従って、認証ノード3は、記憶している複数のブロックデータ10を検索することで、患者アドレス毎に受診回数を調べることができ、今回の受診が、その患者にとって何回目の受診であるかも調べることができる。仮に、今回の受診がN回目であったとすれば、受診通し番号はNとなる。図7のSTEP42では、こうして生成したデータ組11に前のブロックデータ10のハッシュ値を追加することによって、診察データを登録するためのブロックデータ10を作成する。 Here, the visit serial number is a number indicating the number of visits (regardless of which medical examination node 2) for the patient of the patient address. That is, as exemplified by block data 10a and block data 10b in FIG. 2, block data 10 is stored in the medical examination node 2 and authentication node 3 in block chain format every time a patient visits the medical examination node 2 and medical examination data is created, and the block data 10 includes the patient address of the target patient. Therefore, by searching the multiple block data 10 stored, the authentication node 3 can check the number of visits for each patient address and can also check how many visits the patient has made this time. If the current visit is the Nth visit, the visit serial number is N. In STEP 42 in FIG. 7, the block data 10 for registering medical examination data is created by adding the hash value of the previous block data 10 to the data set 11 generated in this way.

こうしてブロックデータ10を作成したら、他の認証ノード3との合意の元で、そのブロックデータ10を全ての診察ノード2に送信した後(STEP43)、登録受付処理を終了する。その結果、診察ノード2内には、診察データを登録するブロックデータ10がブロックチェーン形式で記憶される。また、STEP43でブロックデータ10を診察ノード2に送信する際には、認証ノード3自身も、そのブロックデータを記憶する。認証ノード3は、こうしてブロックデータ10を送信すると共に自らも記憶した後、診察データ登録処理を終了する。 Once the block data 10 is created in this way, it is transmitted to all medical examination nodes 2 in agreement with the other authentication nodes 3 (STEP 43), and then the registration acceptance process is terminated. As a result, the block data 10 in which the medical examination data is registered is stored in the medical examination node 2 in block chain format. Furthermore, when transmitting the block data 10 to the medical examination node 2 in STEP 43, the authentication node 3 itself also stores the block data. After transmitting the block data 10 and storing it itself in this way, the authentication node 3 terminates the medical examination data registration process.

以上のように、患者が診察ノード2を受診して、診察ノード2が診察データを作成すると、以上のような手続きを踏むことによって、図2中のブロックデータ10aやブロックデータ10bに例示するようなブロックデータ10が診察ノード2や認証ノード3内に記憶される。また、患者を診察する診察ノード2が、別の診察ノード2で作成された診察データを閲覧する必要が生じた場合には、以下のような手続きを踏むことによって、図2中のブロックデータ10cに例示するようなブロックデータ10(すなわち、閲覧許諾のブロックデータ10)が作成される。 As described above, when a patient visits the examination node 2 and the examination node 2 creates examination data, the above-described procedure is followed to store block data 10 such as block data 10a and block data 10b in FIG. 2 in the examination node 2 and authentication node 3. In addition, when the examination node 2 examining the patient needs to view examination data created by another examination node 2, the following procedure is followed to create block data 10 such as block data 10c in FIG. 2 (i.e., block data 10 with permission to view).

E.診察データの閲覧要求動作 :
図10~図12は、閲覧許諾のブロックデータ10を作成して、診察ノード2や認証ノード3に記憶する際に実行される処理を示した説明図である。図10には、要求ノード2a(診察データの閲覧を要求する診察ノード2)と、対象患者(閲覧しようとする診察データの患者)の患者端末6との間で実行される処理が示されており、図11には、要求ノード2aと作成ノード2b(閲覧しようとする診察データを作成した診察ノード2)との間で実行される処理が示されている。そして、図12には、作成ノード2bと認証ノード3との間で実行される処理が示されている。
E. Request to view medical data:
10 to 12 are explanatory diagrams showing the processing executed when creating block data 10 of viewing permission and storing it in the medical examination node 2 and the authentication node 3. Fig. 10 shows the processing executed between the request node 2a (medical examination node 2 requesting viewing of medical examination data) and the patient terminal 6 of the target patient (the patient of the medical examination data to be viewed), while Fig. 11 shows the processing executed between the request node 2a and the creation node 2b (medical examination node 2 that created the medical examination data to be viewed). And Fig. 12 shows the processing executed between the creation node 2b and the authentication node 3.

図10に示されるように、閲覧許諾のブロックデータ10を作成する際には、先ず始めに要求ノード2aで閲覧要求処理が開始され、それに合わせて患者端末6では署名処理が開始される。要求ノード2aは閲覧要求処理を開始すると、承諾メッセージを作成する(STEP60)。図13は、承諾メッセージの文面を例示した説明図である。図示されるように、承諾メッセージは、要求ノード2aが対象診察データ(閲覧しようとしている診察データ)を閲覧することを、対象患者が承諾する内容となっている。要求ノード2aは承諾メッセージを作成すると、対象患者の患者端末6に送信する(STEP61)。 As shown in FIG. 10, when creating block data 10 of viewing permission, first the viewing request process is started at the request node 2a, and in response, the signature process is started at the patient terminal 6. When the request node 2a starts the viewing request process, it creates a consent message (STEP 60). FIG. 13 is an explanatory diagram showing an example of the consent message text. As shown in the figure, the consent message contains content in which the target patient consents to the request node 2a viewing the target medical examination data (the medical examination data to be viewed). When the request node 2a creates the consent message, it transmits it to the patient terminal 6 of the target patient (STEP 61).

尚、閲覧の態様には、画面上で診察データの内容を確認することはできるが、閲覧者の元には診察データが保存されない態様と、画面上で確認した診察データが閲覧者の手元に保存されて再び確認可能な態様と、単純に診察データを送信して貰う態様などを考えることができる。本明細書中で「閲覧」とは、上記の何れの態様も含んだ概念である。 Note that possible modes of viewing include a mode in which the contents of the medical examination data can be confirmed on the screen, but the medical examination data is not saved to the viewer, a mode in which the medical examination data confirmed on the screen is saved to the viewer so that it can be confirmed again, and a mode in which the medical examination data is simply sent to the viewer. In this specification, "viewing" is a concept that includes all of the above modes.

対象患者の患者端末6では、承諾メッセージを受信すると、署名処理が開始される。署名処理では、患者端末6の画面上に承諾メッセージを表示する(STEP50)。対象患者は、表示された承諾メッセージの内容を確認して、内容に異存が無ければ、承諾した日付を記入した後、閲覧期限を設定する(STEP51)。そして、閲覧手続管理システム1への登録時に作成した秘密鍵を用いて承諾メッセージに署名した後(STEP52)、要求ノード2aに返信する(STEP53)。返信後は、一定時間が経過するまで待機することによって、後述するエラーメッセージが戻って来ないことを確認した後、署名処理を終了する。尚、本実施例の承諾メッセージは、本発明における「署名用データ」に対応する。 When the patient terminal 6 of the target patient receives the consent message, the signature process is started. In the signature process, the consent message is displayed on the screen of the patient terminal 6 (STEP 50). The target patient checks the contents of the displayed consent message, and if there are no objections to the contents, enters the date of consent and sets the viewing deadline (STEP 51). The consent message is then signed using the private key created when registering with the viewing procedure management system 1 (STEP 52), and then returned to the request node 2a (STEP 53). After the reply, the system waits until a certain period of time has elapsed to confirm that no error message, described below, has been returned, and then terminates the signature process. The consent message in this embodiment corresponds to the "signature data" of the present invention.

要求ノード2aの閲覧要求処理では、患者端末6から返信されてきた署名付きの承諾メッセージを受け取ると、対象患者の公開鍵を用いて認証する(STEP62)。対象患者の公開鍵は、閲覧手続管理システム1に登録する際に、全ての診察ノード2にブロックデータ10として記憶されている。そこで、要求ノード2aはその公開鍵を用いて署名付きの承諾メッセージを復号して、正しく復号されているか否かを確認することによって認証する(STEP63)。その結果、正しく復号されている場合は、認証が通ったものと判断して(STEP63:yes)、今後は作成ノード2bとの間で、以下のような処理を開始する。これに対して、正しく復号されていなかった場合は、認証が通らなかったものと判断して(STEP63:no)、その旨のエラーメッセージを患者端末6に送信した後(STEP64)、閲覧要求処理を終了する。 In the request node 2a's viewing request process, when the request node 2a receives a signed consent message returned from the patient terminal 6, it authenticates the message using the public key of the target patient (STEP 62). The public key of the target patient is stored as block data 10 in all examination nodes 2 when it is registered in the viewing procedure management system 1. The request node 2a then uses the public key to decrypt the signed consent message and authenticates it by checking whether it has been decrypted correctly (STEP 63). If the message has been decrypted correctly, it is determined that authentication has been successful (STEP 63: yes), and the following process is started between the request node 2a and the creation node 2b. On the other hand, if the message has not been decrypted correctly, it is determined that authentication has not been successful (STEP 63: no), and an error message to that effect is sent to the patient terminal 6 (STEP 64), after which the viewing request process is terminated.

要求ノード2aは、患者端末6の署名付きの承諾メッセージの認証が通ると(STEP63:yes)、今度は、その署名付きの承諾メッセージを、自分の秘密鍵を用いて署名する(図11のSTEP65)。すなわち、承諾メッセージは、患者端末6および要求ノード2aによって二重署名されることになる。 When the authentication of the signed consent message from the patient terminal 6 is successful (STEP 63: yes), the request node 2a then signs the signed consent message using its own private key (STEP 65 in FIG. 11). In other words, the consent message is double-signed by the patient terminal 6 and the request node 2a.

続いて、閲覧を要求する診察データを特定するために、患者アドレスの受診通し番号を選択する(STEP66)。すなわち、作成ノード2bのデータサーバ4に対象患者の診察データが多数記憶されている場合、必ずしも全ての診察データを閲覧する必要があるとは限らないので、患者アドレスの受診通し番号を選択することによって、閲覧を要求する診察データを特定する。また、受診通し番号を選択しない場合は、全ての診察データの閲覧を要求しているものと見なされる。 Next, the patient's serial number is selected in order to identify the medical examination data that is requested to be viewed (STEP 66). In other words, when a large amount of medical examination data for the target patient is stored in the data server 4 of the creation node 2b, it is not necessarily necessary to view all of the medical examination data, so the medical examination data that is requested to be viewed is identified by selecting the patient's serial number in the patient's address. Also, if the medical examination serial number is not selected, it is considered that a request to view all of the medical examination data is being made.

以上のような準備が終わったら、以下のような情報を含む要求メッセージ(すなわち、診察データの閲覧を要求するメッセージ)を作成して、作成ノード2bに送信する(STEP67)。図14は、要求メッセージに含まれる情報を示した説明図である。図示されるように、要求メッセージには、患者アドレスと、受診通し番号と、要求ノード特定情報と、承諾メッセージと、対象患者および要求ノード2aによって二重署名された承諾メッセージと、閲覧期限とが含まれている。ここで、要求ノード特定情報とは、要求ノード2aが自らを特定する情報(例えば、要求ノード2aの閲覧手続管理システム1上でのアドレス)である。また、患者アドレスは、患者を診察する際に患者の患者端末6から取得することができる。更に、承諾メッセージは要求ノード2aが図10のSTEP60で作成したメッセージであり、二重署名された承諾メッセージや、受診通し番号は、図11のSTEP65およびSTEP66で取得している。加えて、閲覧期限は、図10のSTEP62で患者端末6の署名付きの承諾メッセージを認証した際に取得している。そこで、診察データの閲覧を要求し、且つ、これらの情報を含んだ要求メッセージを作成して、閲覧手続管理システム1の作成ノード2bに送信する(STEP67)。そして、送信後は、一定時間が経過するまで待機することによって、後述するエラーメッセージが戻って来ないことを確認した後、閲覧要求処理を終了する。 After the above preparations are completed, a request message (i.e., a message requesting viewing of medical examination data) containing the following information is created and sent to the creation node 2b (STEP 67). FIG. 14 is an explanatory diagram showing the information contained in the request message. As shown in the figure, the request message contains the patient address, the consultation serial number, the request node identification information, the consent message, the consent message double-signed by the target patient and the request node 2a, and the viewing period. Here, the request node identification information is information that identifies the request node 2a itself (for example, the address of the request node 2a on the viewing procedure management system 1). In addition, the patient address can be obtained from the patient terminal 6 of the patient when examining the patient. Furthermore, the consent message is a message created by the request node 2a in STEP 60 of FIG. 10, and the double-signed consent message and the consultation serial number are obtained in STEP 65 and STEP 66 of FIG. 11. In addition, the viewing period is obtained when the consent message with the signature of the patient terminal 6 is authenticated in STEP 62 of FIG. 10. Therefore, a request to view the medical examination data is created and a request message including this information is sent to the creation node 2b of the viewing procedure management system 1 (STEP 67). After sending the message, the system waits until a certain period of time has elapsed to confirm that no error message, which will be described later, has been returned, and then ends the viewing request process.

尚、ここでは、要求ノード2aが自らを特定するために、要求ノード特定情報を含めた要求メッセージを作成ノード2bに送信するものとして説明している。しかし、作成ノード2bは、送信されてきた要求メッセージのヘッダ部分を解析することによって、要求ノード特定情報を取得することができる。従って、要求ノード特定情報は、実質的に要求メッセージに含まれていれば良く、明示的に含まれている必要はない。 Note that, in this example, the request node 2a is described as sending a request message including request node identification information to the creating node 2b in order to identify itself. However, the creating node 2b can obtain the request node identification information by analyzing the header portion of the request message that has been sent. Therefore, the request node identification information only needs to be substantially included in the request message, and does not need to be explicitly included.

また、作成ノード2bでは、要求ノード2aから送信されてきた要求メッセージを受信すると、以下のような閲覧許諾処理を開始する。先ず、受信した要求メッセージには、対象患者と要求ノード2aとによって二重署名された承諾メッセージが含まれているので、その二重署名を認証する(STEP70)。すなわち、初めに要求ノード2aの公開鍵を用いて、二重署名された承諾メッセージを復号し、復号した結果を更に対象患者の公開鍵を用いて復号する。要求ノード2aから受信した要求メッセージには要求ノード特定情報や患者アドレスが含まれているので、要求ノード2aの公開鍵や対象患者の公開鍵は取得することができる。 Furthermore, when the creation node 2b receives the request message sent from the request node 2a, it starts the viewing permission process as follows. First, since the received request message contains an acceptance message that is doubly signed by the target patient and the request node 2a, the doubly signed acceptance message is authenticated (STEP 70). That is, the doubly signed acceptance message is first decrypted using the public key of the request node 2a, and the decrypted result is further decrypted using the public key of the target patient. Since the request message received from the request node 2a contains request node specific information and the patient address, it is possible to obtain the public key of the request node 2a and the public key of the target patient.

こうして2つの公開鍵を用いて復号した結果が、元の承諾メッセージと一致した場合は、認証が通ったものと判断することができる(STEP71:yes)。尚、本実施例では、復号して得られたメッセージが、承諾メッセージと一致するか否かによって、認証が通ったか否かを判断しているが、復号した結果、意味を成す承諾メッセージが得られた場合は認証が通ったものと判断し、意味を成さない文字列しか得られなかった場合は、認証が通らなかったものと判断しても良い。こうすれば、要求ノード2aが送信する要求メッセージに、承諾メッセージを含める必要がなくなるので、要求メッセージのデータ量を小さくすることができる。 If the result of decryption using the two public keys in this way matches the original acceptance message, it can be determined that authentication has passed (STEP 71: yes). Note that in this embodiment, whether authentication has passed is determined based on whether the decrypted message matches the acceptance message, but it is also possible to determine that authentication has passed if a meaningful acceptance message is obtained as a result of decryption, and that authentication has not passed if only a meaningless character string is obtained. In this way, it is no longer necessary to include the acceptance message in the request message sent by request node 2a, and the amount of data in the request message can be reduced.

認証が通っていれば、作成ノード2bは、確かに要求ノード2aが対象患者から承諾を得た上で、診察データの閲覧を要求していることを確認できたことになる。これに対して、一致しなかった場合は、認証が通らなかったものと判断することができる(STEP71:no)。認証が通らなかった場合は、要求ノード2aが対象患者の承諾を得ずに勝手に診察データの閲覧を要求しているか、要求ノード2aではない何者かが要求ノード2aと偽って診察データの閲覧を要求している可能性がある。そこで、認証が通らなかった場合は(STEP71:no)、要求ノード2aに対して認証が通らない旨のエラーメッセージを送信して(STEP72)、閲覧許諾処理を終了する。 If the authentication is successful, the creation node 2b has confirmed that the request node 2a has indeed obtained consent from the target patient and is requesting viewing of the medical examination data. On the other hand, if there is no match, it can be determined that the authentication is not successful (STEP 71: no). If the authentication is not successful, it is possible that the request node 2a is requesting viewing of the medical examination data without the consent of the target patient, or that someone other than the request node 2a is requesting viewing of the medical examination data, pretending to be the request node 2a. Therefore, if the authentication is not successful (STEP 71: no), an error message indicating that the authentication was not successful is sent to the request node 2a (STEP 72), and the viewing permission process is terminated.

これに対して、認証が通った場合は(STEP71:yes)、対象患者の署名付きの承諾メッセージを、今度は作成ノード2bの秘密鍵を用いて署名することによって、対象患者および作成ノード2bによる二重署名を作成する(STEP73)。対象患者の署名付きの承諾メッセージは、STEP70で、対象患者および要求ノード2aによる二重署名を認証した際に取得されている。 On the other hand, if the authentication passes (STEP 71: yes), the consent message signed by the target patient is then signed using the private key of creation node 2b, thereby creating a dual signature by the target patient and creation node 2b (STEP 73). The consent message signed by the target patient was obtained in STEP 70 when the dual signature by the target patient and request node 2a was authenticated.

その後、必要な情報を含む依頼メッセージを作成する(STEP74)。ここで、依頼メッセージとは、認証ノード3に対して閲覧許諾のブロックデータ10の作成を依頼するメッセージである。また、依頼メッセージには、図15に示した一組の情報が含まれている。図14と図15とを比較すれば明らかなように、図15の一組の情報は、図14の情報(すなわち、要求ノード2aの要求メッセージに含まれていた情報)に対して、作成ノード2bを特定するための情報(以下、作成ノード特定情報)が追加されると共に、「患者と要求ノード2aによる二重署名」が「患者と作成ノード2bによる二重署名」に変更されたものとなっている。作成ノード特定情報としては、閲覧手続管理システム1上での作成ノード2bのアドレスなどを用いることができる。 Then, a request message including the necessary information is created (STEP 74). Here, the request message is a message that requests the authentication node 3 to create the block data 10 of the viewing permission. The request message also includes a set of information shown in FIG. 15. As is clear from a comparison of FIG. 14 and FIG. 15, the set of information in FIG. 15 is obtained by adding information for identifying the creating node 2b (hereinafter, creating node identifying information) to the information in FIG. 14 (i.e., the information included in the request message of the request node 2a), and by changing the "double signature by the patient and the request node 2a" to "double signature by the patient and the creating node 2b". As the creating node identifying information, the address of the creating node 2b on the viewing procedure management system 1, for example, can be used.

尚、図15に示した一組の情報には、患者アドレスおよび患者アドレスの受診通し番号が含まれているので、これらの情報に基づいて、対象診察データ(すなわち、要求ノード2aが閲覧を要求している診察データ)を特定することができる。しかし、対象診察データを直接的に特定するための診察データ特定情報(例えば、前述したURLやURNなど)を追加しても良い。作成ノード2bは、これらの情報を含んだ依頼メッセージを作成する。 The set of information shown in FIG. 15 includes the patient address and the patient address's consultation serial number, so the target medical examination data (i.e., the medical examination data that the request node 2a is requesting to view) can be identified based on this information. However, medical examination data identification information (such as the aforementioned URL or URN) for directly identifying the target medical examination data may also be added. The creation node 2b creates a request message that includes this information.

また、本実施例の作成ノード2bは、要求ノード2aから送信されてきた要求メッセージに、図14に示した各種の情報が含まれているので、それらの情報を用いて、図15に示した一組の情報を作成するものとして説明した。しかし、要求メッセージに含まれる二重署名の認証が通った場合には(図11のSTEP71:yes)、作成ノード2bが自ら調べることによって、これらの情報を取得するようにしても良い。この場合は、要求メッセージには、作成ノード2bでは取得が困難な情報(例えば、患者アドレスや、受信通し番号や、対象患者および作成ノード2bによる二重署名など)を含めておけば良い。 In the present embodiment, the creation node 2b uses the various information shown in FIG. 14 contained in the request message sent from the request node 2a to create the set of information shown in FIG. 15. However, if the dual signature contained in the request message passes authentication (STEP 71 in FIG. 11: yes), the creation node 2b may obtain this information by checking it itself. In this case, the request message may contain information that is difficult for the creation node 2b to obtain (for example, the patient address, the receiving serial number, and a dual signature by the target patient and the creation node 2b).

作成ノード2bは、こうして依頼メッセージを作成したら、依頼メッセージを閲覧手続管理システム1の認証ノード3に送信する(図12のSTEP75)。そして、送信後は、一定時間が経過するまで待機することによって、後述するエラーメッセージが戻って来ないことを確認した後、閲覧許諾処理を終了する。 After creating the request message in this way, the creation node 2b transmits the request message to the authentication node 3 of the browsing procedure management system 1 (STEP 75 in FIG. 12). After transmitting the request message, the creation node 2b waits until a certain period of time has elapsed, and then terminates the browsing permission process after confirming that an error message, which will be described later, has not been returned.

認証ノード3は、以上のようにして作成ノード2bから送信されてきた依頼メッセージを受信すると、以下のような閲覧許諾登録処理を開始する。先ず、受信した依頼メッセージには、対象患者と作成ノード2bとによって二重署名された承諾メッセージが含まれている。そこで、対象患者の公開鍵および作成ノード2bの公開鍵を用いて、作成ノード2bがSTEP70で認証した時と同様な方法によって、二重署名された承諾メッセージを認証する(STEP80)。そして、認証が通ったか否かを判断して(STEP81)、認証が通らなかった場合は(STEP81:no)、作成ノード2bに対して認証が通らない旨のエラーメッセージを送信して(STEP82)、閲覧許諾登録処理を終了する。 When the authentication node 3 receives the request message sent from the creation node 2b in the above manner, it starts the following viewing permission registration process. First, the received request message contains an acceptance message that is doubly signed by the target patient and the creation node 2b. Then, using the public key of the target patient and the public key of the creation node 2b, the creation node 2b authenticates the doubly signed acceptance message in the same manner as when it authenticated in STEP 70 (STEP 80). Then, it determines whether the authentication has been passed (STEP 81), and if the authentication has not been passed (STEP 81: no), it sends an error message to the creation node 2b indicating that the authentication has not been passed (STEP 82), and ends the viewing permission registration process.

これに対して、認証が通った場合は(STEP81:yes)、要求ノード2aが診察データを閲覧することに、対象患者も作成ノード2bも同意していることを確認できたことになる。そこで、認証ノード3は、閲覧許諾のブロックデータ10を作成する(STEP83)。ここで、閲覧許諾のブロックデータ10とは、要求ノード2aに閲覧権限を設定するブロックデータ10である。図16には、認証ノード3によって作成される閲覧許諾のブロックデータ10を示した説明図である。図15に示したデータ(要求メッセージに含まれている情報)と、図16のブロックデータ10とを比較すれば明らかなように、図16の閲覧許諾のブロックデータ10は、要求メッセージに含まれていた一組のデータの組(以下、データ組12)に、前のブロックデータのハッシュ値を追加した内容となっている。 On the other hand, if the authentication is successful (STEP 81: yes), it is confirmed that both the target patient and the creation node 2b have consented to the request node 2a viewing the medical examination data. The authentication node 3 then creates block data 10 of viewing permission (STEP 83). Here, the block data 10 of viewing permission is block data 10 that sets viewing authority for the request node 2a. FIG. 16 is an explanatory diagram showing the block data 10 of viewing permission created by the authentication node 3. As is clear from a comparison of the data shown in FIG. 15 (information included in the request message) with the block data 10 in FIG. 16, the block data 10 of viewing permission in FIG. 16 is a set of data included in the request message (hereinafter, data set 12) with the hash value of the previous block data added.

認証ノード3は、こうして閲覧許諾のブロックデータ10を作成したら、他の認証ノード3との合意の元で、その閲覧許諾のブロックデータ10を全ての診察ノード2に送信する(STEP43)。その結果、診察ノード2内には、閲覧許諾のブロックデータ10がブロックチェーン形式で記憶される。また、認証ノード3は、STEP84で閲覧許諾のブロックデータ10を送信する際に、認証ノード3自身もそのブロックデータを記憶する。こうして閲覧許諾のブロックデータ10を送信すると共に自らも記憶したら(STEP84)、要求ノード2aおよび作成ノード2bに向けて閲覧用パスワードを送信した後(STEP85)、閲覧許諾登録処理を終了する。 After creating the block data 10 of the viewing permission in this way, the authentication node 3 transmits the block data 10 of the viewing permission to all medical examination nodes 2 in agreement with the other authentication nodes 3 (STEP 43). As a result, the block data 10 of the viewing permission is stored in the medical examination node 2 in a blockchain format. When the authentication node 3 transmits the block data 10 of the viewing permission in STEP 84, the authentication node 3 itself also stores the block data. After transmitting the block data 10 of the viewing permission and storing it itself in this way (STEP 84), the viewing password is transmitted to the request node 2a and the creation node 2b (STEP 85), and the viewing permission registration process is terminated.

要求ノード2aは、閲覧用パスワードを受け取ると、作成ノード2bに対して確認用パスワードを提示することにより、対象診察データを閲覧することができる。要求ノード2aおよび作成ノード2bは、お互いにブロックチェーン形式で記憶している閲覧許諾のブロックデータ10を参照することで、対象患者の承諾が得られており、作成ノード2bも許諾していることを確認することができるので、安心して診察データを作成ノード2bに要求し、また、診察データを要求ノード2aに提供することができる。 When the requesting node 2a receives the viewing password, it can view the target medical examination data by presenting a confirmation password to the creating node 2b. By referencing the viewing permission block data 10 stored in block chain format, the requesting node 2a and the creating node 2b can confirm that the target patient's consent has been obtained and that the creating node 2b has also given consent, so that the requesting node 2a can safely request the medical examination data from the creating node 2b and provide the medical examination data to the requesting node 2a.

加えて、閲覧許諾のブロックデータ10は、閲覧手続管理システム1を形成する全ての診察ノード2および認証ノード3に、ブロックチェーン形式で記憶されているので、後から改竄することは事実上、不可能である。従って、要求ノード2aにとっては、対象患者および作成ノード2bの同意の元で診察データを閲覧したことを、後日に確実に立証することができる。また、作成ノード2bにとっても、対象患者の承諾を得た上で、要求ノード2aの要求に応じて診察データを提供したことを、後日に確実に立証することができる。その結果、予期せぬ訴訟に巻き込まれる虞が無くなるため、それぞれの診察ノード2のデータサーバ4に記憶されている診察データを、診察ノード2間で有効活用することが可能となる。そして、このように大きな利点が得られるにも拘わらず、要求ノード2aにとっては、単に診察データの閲覧を要求し、作成ノード2bにとっては要求を許諾する手続きを、閲覧手続管理システム1を介して行っているだけなので、要求ノード2aおよび作成ノード2bの何れにとっても、大きな負担になることも無い。 In addition, since the block data 10 of the viewing permission is stored in the block chain format in all the medical examination nodes 2 and the authentication node 3 that form the viewing procedure management system 1, it is virtually impossible to tamper with it later. Therefore, the request node 2a can reliably prove at a later date that the medical examination data was viewed with the consent of the target patient and the creation node 2b. Also, the creation node 2b can reliably prove at a later date that the medical examination data was provided in response to the request of the request node 2a after obtaining the consent of the target patient. As a result, there is no risk of being involved in an unexpected lawsuit, and the medical examination data stored in the data server 4 of each medical examination node 2 can be effectively used between the medical examination nodes 2. And, despite such a great advantage, the request node 2a simply requests to view the medical examination data, and the creation node 2b simply performs the procedure of approving the request via the viewing procedure management system 1, so there is no large burden on either the request node 2a or the creation node 2b.

F.変形例 :
上述した本実施例には幾つかの変形例を考えることができる。以下ではこれらの変形例について、本実施例との相違点を中心として簡単に説明する。
F. Variations:
Several modifications of the present embodiment described above are possible. These modifications will be briefly described below, focusing on the differences from the present embodiment.

F-1.第1変形例 :
上述した本実施例では、要求ノード2aが作成する要求メッセージには、対象患者および要求ノード2aによる二重署名が含まれているものとして説明した(図14参照)。また、作成ノード2bが作成する依頼メッセージには、対象患者および作成ノード2bによる二重署名が含まれているものとして説明した(図15参照)。しかし、図14の要求メッセージについては対象患者と要求ノード2aとが署名していれば十分であり、図15の依頼メッセージについては対象患者と作成ノード2bとが署名していれば十分である。従って、要求メッセージや依頼メッセージでの署名の方法などについては異なっていても良い。
F-1. First modified example:
In the above embodiment, the request message created by the request node 2a is assumed to include a dual signature by the target patient and the request node 2a (see FIG. 14). Also, the request message created by the creation node 2b is assumed to include a dual signature by the target patient and the creation node 2b (see FIG. 15). However, for the request message in FIG. 14, it is sufficient that the target patient and the request node 2a have signed it, and for the request message in FIG. 15, it is sufficient that the target patient and the creation node 2b have signed it. Therefore, the request message and the method of signing the request message may be different.

例えば、要求メッセージについては、図14に示したように対象患者および要求ノード2aが二重署名した承諾メッセージを含めるのではなく、図17のように、対象患者による署名が付された承諾メッセージと、要求ノード2aによる署名が付された承諾メッセージとを含む要求メッセージとしてもよい。すなわち、対象患者が署名する承諾メッセージは要求ノード2aが対象患者に供給しているから、要求ノード2aは署名前の承諾メッセージに対して署名することによって、自らの署名が付された承諾メッセージを作成することができる。従って、図17に示すように、対象患者から受け取った署名付きの承諾メッセージと、自らの署名付きの承諾メッセージとを含んだ要求メッセージを作成してもよい。 For example, instead of including an acceptance message double-signed by the target patient and request node 2a as shown in FIG. 14, the request message may include an acceptance message signed by the target patient and an acceptance message signed by request node 2a as shown in FIG. 17. In other words, since the acceptance message signed by the target patient is provided to the target patient by request node 2a, request node 2a can create an acceptance message signed by itself by signing the unsigned acceptance message. Therefore, as shown in FIG. 17, a request message may be created that includes the signed acceptance message received from the target patient and an acceptance message signed by itself.

また、依頼メッセージについては、図15に示したように対象患者および作成ノード2bが二重署名した承諾メッセージを含めるのではなく、図18のように、対象患者による署名が付された承諾メッセージと、作成ノード2bによる署名が付された承諾メッセージとを含む要求メッセージとしてもよい。すなわち、作成ノード2bは、要求メッセージに含まれる対象患者および要求ノード2aの署名を認証するために、署名前の承諾メッセージも取得しているから(図14参照)、作成ノード2bは署名前の承諾メッセージに対して署名することによって、自らの署名が付された承諾メッセージを作成することができる。従って、図18に示すように、対象患者から受け取った署名付きの承諾メッセージと、自らの署名付きの承諾メッセージとを含んだ依頼メッセージを作成してもよい。 In addition, the request message may not include an acceptance message double-signed by the target patient and the creation node 2b as shown in FIG. 15, but may instead include an acceptance message signed by the target patient and an acceptance message signed by the creation node 2b as shown in FIG. 18. That is, the creation node 2b also obtains the acceptance message before it is signed in order to authenticate the signatures of the target patient and the request node 2a included in the request message (see FIG. 14), so the creation node 2b can create an acceptance message with its own signature by signing the acceptance message before it is signed. Therefore, as shown in FIG. 18, a request message may be created that includes the signed acceptance message received from the target patient and an acceptance message signed by the creation node 2b.

更に、署名の方法としては、上述した公開鍵と秘密鍵とを用いた方式の代わりに、他の署名方法を用いることもできる。例えば、患者の秘密鍵と作成ノード2bの秘密鍵とを用いて楕円曲線上で二重署名を行う方法(Elliptic Curve Digital Signature Algorithm)が知られているので、この方法を用いてもよい。 Furthermore, as a signature method, other signature methods can be used instead of the above-mentioned method using a public key and a private key. For example, a method of performing a double signature on an elliptic curve using the private key of the patient and the private key of the creating node 2b (Elliptic Curve Digital Signature Algorithm) is known, so this method may be used.

F-2.第2変形例 :
上述した本実施例や第1変形例では、要求ノード2aが作成する要求メッセージは、対象患者および要求ノード2aの署名(すなわち、署名付きの承諾メッセージ)を含んだメッセージであるものとして説明した。同様に、作成ノード2bが作成する依頼メッセージは、対象患者および作成ノード2bの署名(すなわち、署名付きの承諾メッセージ)を含んだメッセージであるものとして説明した。しかし、要求メッセージや依頼メッセージは必ずしも署名を含んだメッセージでなくてもよい。
F-2. Second modified example:
In the above-described embodiment and the first modified example, the request message created by the request node 2a has been described as a message including the signatures of the target patient and the request node 2a (i.e., a signed consent message). Similarly, the request message created by the creation node 2b has been described as a message including the signatures of the target patient and the creation node 2b (i.e., a signed consent message). However, the request message and the request message do not necessarily have to be messages including a signature.

例えば、要求メッセージについては、対象患者および要求ノード2aの署名を含まないメッセージとしておく。そして、要求ノード2aが作成ノード2bに要求メッセージを送信する際には、図19に示したように、署名を含まない要求メッセージに、対象患者および要求ノード2aの二重署名(すなわち、二重署名付きの承諾メッセージ)を添付して送信してもよい。あるいは、対象患者および要求ノード2aの二重署名の代わりに、対象患者の署名(すなわち、署名付きの承諾メッセージ)および要求ノード2aの署名(すなわち、署名付きの承諾メッセージ)を添付して送信してもよい。 For example, the request message is a message that does not include the signatures of the target patient and the request node 2a. Then, when the request node 2a sends the request message to the creation node 2b, as shown in FIG. 19, the request message without the signature may be sent with the dual signatures of the target patient and the request node 2a (i.e., a dual-signed acceptance message) attached. Alternatively, instead of the dual signatures of the target patient and the request node 2a, the signature of the target patient (i.e., a signed acceptance message) and the signature of the request node 2a (i.e., a signed acceptance message) may be attached and sent.

また、依頼メッセージについても、対象患者および作成ノード2bの署名を含まないメッセージとしてもよい。そして、作成ノード2bが認証ノード3に依頼メッセージを送信する際には、図20に示したように、署名を含まない依頼メッセージに、対象患者および作成ノード2bの二重署名(すなわち、二重署名付きの承諾メッセージ)を添付して送信してもよい。あるいは、対象患者および作成ノード2bの二重署名の代わりに、対象患者の署名(すなわち、署名付きの承諾メッセージ)および作成ノード2bの署名(すなわち、署名付きの承諾メッセージ)を添付して送信してもよい。 The request message may also be a message that does not include the signatures of the target patient and the creation node 2b. Then, when the creation node 2b sends a request message to the authentication node 3, as shown in FIG. 20, the request message may be sent with the dual signatures of the target patient and the creation node 2b (i.e., a dual-signed consent message) attached to it. Alternatively, instead of the dual signatures of the target patient and the creation node 2b, the request message may be sent with the signature of the target patient (i.e., a signed consent message) and the signature of the creation node 2b (i.e., a signed consent message) attached.

以上、本実施例および各種変形例の閲覧手続管理システム1について説明したが、本発明は上記の実施例および変形例に限られるものではなく、その要旨を逸脱しない範囲において種々の態様で実施することが可能である。 The above describes the present embodiment and various modified examples of the viewing procedure management system 1, but the present invention is not limited to the above embodiment and modified examples, and can be implemented in various forms without departing from the gist of the present invention.

1…閲覧手続管理システム、 2…診察ノード、 2a…要求ノード、
2b…作成ノード、 3…認証ノード、 4…データサーバ、
5…通信回線、 6…患者端末、 10…ブロックデータ、
11…データ組、 12…データ組、 20…診察データ作成部、
21…診察データ出力部、 22…メッセージ受信部、 23…署名認証部、
24…メッセージ作成部、 25…特定情報取得部、
26…メッセージ送信部、 27…ブロックデータ受信部、
28…ブロックデータ記憶部、 30…メッセージ受信部、
31…署名認証部、 32…ブロックデータ作成部、 33…特定情報取得部、
34…ブロックデータ送信部、 35…ブロックデータ記憶部。
1... Browsing procedure management system, 2... Medical examination node, 2a... Request node,
2b: creation node; 3: authentication node; 4: data server;
5...communication line, 6...patient terminal, 10...block data,
11...data set, 12...data set, 20...diagnosis data creation unit,
21: medical examination data output unit; 22: message receiving unit; 23: signature authentication unit;
24: Message creation unit; 25: Specific information acquisition unit;
26: message transmission unit; 27: block data reception unit;
28: block data storage unit; 30: message receiving unit;
31: Signature authentication unit; 32: Block data creation unit; 33: Specific information acquisition unit;
34: block data transmission unit; 35: block data storage unit.

Claims (2)

患者を診察することによって診察データを作成すると共に、複数のブロックデータをブロックチェーン形式で記憶する複数の診察ノードと、前記ブロックデータを生成して前記診察ノードに記憶させる認証ノードとが通信回線で接続されることによって形成され、複数の前記診察ノード間で前記診察データを閲覧する手続を管理する閲覧手続管理システムであって、
前記診察ノードは、
複数のブロックデータをブロックチェーン形式で記憶するブロックデータ記憶部と、
前記診察データを作成すると、前記診察ノードに接続されたデータベースに出力する診察データ出力部と
を備えており、
複数の前記診察ノードの中には、他の前記診察ノードで作成された前記診察データの閲覧を要求する要求ノードと、前記要求ノードから閲覧を要求された前記診察データである対象診察データを作成した作成ノードとが含まれており、
前記要求ノードは、前記作成ノードに対して前記対象診察データの閲覧を要求するメッセージであって、前記対象診察データの診察対象である対象患者の署名が付与された所定の署名用データを含むか、前記対象患者の署名が付与された前記署名用データが添付された前記メッセージである要求メッセージを作成すると、前記要求メッセージを前記作成ノードに送信する要求メッセージ送信部を有しており、
前記作成ノードは、
前記要求メッセージを受け取ると、前記要求メッセージと共に受け取った前記署名用データの前記対象患者の署名を認証する患者署名認証部と、
前記対象患者の署名の認証が成功した場合には、前記対象診察データを特定するための診察データ特定情報と、前記要求ノードを特定するための要求ノード特定情報とを取得する特定情報取得部と、
前記要求ノードが前記対象診察データを閲覧可能となる閲覧権限の設定を依頼するためのメッセージであって、前記診察データ特定情報と、前記要求ノード特定情報とを含むと共に、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データを更に含むか、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データが添付された前記メッセージである依頼メッセージを作成する依頼メッセージ作成部と、
前記依頼メッセージを前記認証ノードに送信する依頼メッセージ送信部と
を有しており、
前記認証ノードは、
前記依頼メッセージを受け取ると、前記対象患者の署名および前記作成ノードの署名を含み、前記要求ノードに対して前記対象診察データの閲覧権限を設定する前記ブロックデータを生成するブロックデータ生成部と、
生成した前記ブロックデータを複数の前記診察ノードに送信するブロックデータ送信部と
を備えることを特徴とする閲覧手続管理システム。
A viewing procedure management system that is formed by connecting a plurality of medical examination nodes that create medical examination data by examining a patient and store a plurality of block data in a block chain format with an authentication node that generates the block data and stores it in the medical examination nodes through a communication line, and that manages a procedure for viewing the medical examination data between the plurality of medical examination nodes,
The medical examination node includes:
A block data storage unit that stores a plurality of block data in a blockchain format;
a diagnosis data output unit that outputs the diagnosis data to a database connected to the diagnosis node when the diagnosis data is created;
Among the plurality of medical examination nodes, there are included a request node which requests to view the medical examination data created by another medical examination node, and a creating node which creates target medical examination data which is the medical examination data requested to be viewed by the request node,
the request node has a request message sending unit which, when creating a request message which is a message requesting the creation node to view the target medical examination data, includes predetermined signature data to which a signature of a target patient who is a medical examination target of the target medical examination data is attached, or is a message to which the signature data to which the signature data of the target patient is attached is attached, sends the request message to the creation node;
The creation node is
a patient signature authentication unit that, upon receiving the request message, authenticates the signature of the target patient in the signature data received together with the request message;
a specific information acquisition unit that acquires, when the authentication of the signature of the target patient is successful, diagnostic data specific information for identifying the target diagnostic data and request node specific information for identifying the request node;
a request message creation unit that creates a request message for requesting the setting of a viewing authority that enables the request node to view the target medical examination data, the request message including the medical examination data identification information and the request node identification information, and further including the signature data with the signature of the target patient and the signature data with the signature of the creating node, or a message to which the signature data with the signature of the target patient and the signature data with the signature of the creating node are attached;
a request message sending unit that sends the request message to the authentication node,
The authentication node,
a block data generating unit that, upon receiving the request message, generates the block data including the signature of the target patient and the signature of the generating node, and sets a viewing authority of the target medical examination data for the requesting node;
a block data transmission unit that transmits the generated block data to the plurality of medical examination nodes.
患者を診察することによって診察データを作成すると共に複数のブロックデータをブロックチェーン形式で記憶する複数の診察ノードと、前記ブロックデータを生成して前記診察ノードに出力する認証ノードとが通信回線で接続されたネットワーク上で通信することにより、複数の前記診察ノード間で前記診察データを閲覧する手続を管理する閲覧手続管理方法であって、
複数の前記診察ノードの中で、他の前記診察ノードで作成された前記診察データの閲覧を要求する要求ノードが、前記要求ノードから閲覧を要求された前記診察データである対象診察データを作成した作成ノードに対して送信するメッセージであって、前記対象診察データの閲覧を要求すると共に、前記対象診察データの診察対象である対象患者の署名が付与された所定の署名用データを含むか、前記対象患者の署名が付与された前記署名用データが添付された前記メッセージである要求メッセージを作成して、前記作成ノードに送信する工程と、
前記作成ノードが、前記要求メッセージと共に受け取った前記署名用データの前記対象患者の署名を認証する工程と、
前記対象患者の署名の認証が成功した場合には、前記対象診察データを特定するための診察データ特定情報と、前記要求ノードを特定するための要求ノード特定情報とを、前記作成ノードが取得する工程と、
前記対象診察データを前記要求ノードが閲覧可能となる閲覧権限の設定を依頼するためのメッセージであって、前記診察データ特定情報と、前記要求ノード特定情報とを含むと共に、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データを更に含むか、前記対象患者の署名付きの前記署名用データおよび前記作成ノードの署名付きの前記署名用データが添付された前記メッセージである依頼メッセージを、前記作成ノードが作成して、前記認証ノードに送信する工程と、
前記認証ノードが前記依頼メッセージを受け取ると、前記認証ノードが、前記対象患者の署名と前記作成ノードの署名とを含み、前記要求ノードに対して前記対象診察データの閲覧権限を設定する前記ブロックデータを生成して、複数の前記診察ノードに送信する工程と
を備えることを特徴とする閲覧手続管理方法。
A viewing procedure management method for managing a procedure for viewing the medical examination data between a plurality of medical examination nodes, the plurality of medical examination nodes creating medical examination data by examining a patient and storing a plurality of block data in a block chain format, and an authentication node generating the block data and outputting the block data to the medical examination nodes, by communicating with each other on a network connected by a communication line, the plurality of medical examination nodes comprising:
a request node, among the plurality of said diagnosis nodes, which requests to view said diagnosis data created by another said diagnosis node, sends a message to a creating node which created target diagnosis data, which is the diagnosis data requested to be viewed by said request node, the request message being a message requesting to view said target diagnosis data and including predetermined signature data to which a signature of a target patient who is a subject of diagnosis of said target diagnosis data is affixed, or a message to which the signature data to which the signature of said target patient is affixed is attached, and sending the request message to said creating node;
the generating node authenticating the signature of the target patient in the signature data received together with the request message;
When the authentication of the signature of the target patient is successful, the creating node acquires diagnostic data identification information for identifying the target diagnostic data and request node identification information for identifying the request node;
a step of the creating node creating a request message for requesting the setting of a viewing authority to allow the request node to view the target diagnostic data, the request message including the diagnostic data identifying information and the request node identifying information, and further including the signature data with the signature of the target patient and the signature data with the signature of the creating node, or the signature data with the signature of the target patient and the signature data with the signature of the creating node being attached, and transmitting the request message to the authentication node;
A viewing procedure management method characterized by comprising a step of: when the authentication node receives the request message, the authentication node generates the block data, which includes the signature of the target patient and the signature of the creating node, and sets the viewing authority of the target medical examination data for the requesting node, and transmitting the block data to multiple medical examination nodes.
JP2023161785A 2022-09-28 2023-09-25 Viewing procedure management system and viewing procedure management method Active JP7560634B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2022154939 2022-09-28
JP2022154939 2022-09-28
JP2023032503A JP7357174B1 (en) 2022-09-28 2023-03-03 Viewing procedure management system, viewing procedure management method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2023032503A Division JP7357174B1 (en) 2022-09-28 2023-03-03 Viewing procedure management system, viewing procedure management method

Publications (2)

Publication Number Publication Date
JP2024049373A JP2024049373A (en) 2024-04-09
JP7560634B2 true JP7560634B2 (en) 2024-10-02

Family

ID=88198185

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2023032503A Active JP7357174B1 (en) 2022-09-28 2023-03-03 Viewing procedure management system, viewing procedure management method
JP2023161785A Active JP7560634B2 (en) 2022-09-28 2023-09-25 Viewing procedure management system and viewing procedure management method

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2023032503A Active JP7357174B1 (en) 2022-09-28 2023-03-03 Viewing procedure management system, viewing procedure management method

Country Status (1)

Country Link
JP (2) JP7357174B1 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910840A (en) 2021-01-14 2021-06-04 重庆邮电大学 Medical data storage and sharing method and system based on alliance blockchain

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020010267A (en) * 2018-07-12 2020-01-16 コニカミノルタ株式会社 Distributed medical information sharing system, medical information provision server, and program
JP2020052457A (en) * 2018-09-21 2020-04-02 大日本印刷株式会社 User information management system, user information management device, authority management device, user terminal device, computer program, user information management method, and system construction method
KR20210067353A (en) * 2019-11-29 2021-06-08 주식회사 아우룸블록체인 Method and system for storing and providing medical records by strengthening individual's control over medical records with multi-signature smart contract on blockchain

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910840A (en) 2021-01-14 2021-06-04 重庆邮电大学 Medical data storage and sharing method and system based on alliance blockchain

Also Published As

Publication number Publication date
JP2024049288A (en) 2024-04-09
JP7357174B1 (en) 2023-10-05
JP2024049373A (en) 2024-04-09

Similar Documents

Publication Publication Date Title
Seol et al. Privacy-preserving attribute-based access control model for XML-based electronic health record system
US20200168306A1 (en) Method and system for sharing electronic medical and health records
US12235984B1 (en) Patient-empowered data management: a secure blockchain architecture with decentralized ownership
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
WO2007120799A2 (en) Dynamic binding of access and usage rights to computer-based resources
JP2001505341A (en) Digital authentication center for medical image authentication
US11526955B2 (en) Protocol-based system and method for establishing a multi-party contract
KR101925322B1 (en) Method for providing medical counseling service including digital certification, digital signature, and forgery prevention
JP2013537669A (en) Anonymous healthcare and record system
CN110600096A (en) Medical data management method and system and computer storage medium
JP5090425B2 (en) Information access control system and method
CN112735552A (en) Electronic medical record folder information system based on block chain and IPFS
CN119363345B (en) Data transmission method, system, electronic equipment and storage medium
US20210019436A1 (en) Communicating content over a communications network
WO2014201599A1 (en) Method and system for information authentication authorization and secure use
US11341273B2 (en) Method for combining different partial data
CN119072898A (en) Blockchain data processing method, platform, system, device and electronic device
JP2000331101A (en) Medical related information management system and method
WO2019095552A1 (en) Regional healthcare system and method for enhancing security and synergetic integration of electronic medical record
Weaver et al. Federated, secure trust networks for distributed healthcare it services
JP7560634B2 (en) Viewing procedure management system and viewing procedure management method
CN114743695A (en) Combined consultation system, method, electronic device and medium based on small program
CN119132487A (en) Electronic medical record sharing system, method and device
JP4521514B2 (en) Medical information distribution system, information access control method thereof, and computer program
Nimer et al. Implementation of a peer-to-peer network using blockchain to manage and secure electronic medical records

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20231003

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240823

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240903

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240919

R150 Certificate of patent or registration of utility model

Ref document number: 7560634

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150