Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7660787B2 - Information processing method, information processing system, and information processing program - Google Patents
[go: Go Back, main page]

JP7660787B2 - Information processing method, information processing system, and information processing program - Google Patents

Information processing method, information processing system, and information processing program Download PDF

Info

Publication number
JP7660787B2
JP7660787B2 JP2021553511A JP2021553511A JP7660787B2 JP 7660787 B2 JP7660787 B2 JP 7660787B2 JP 2021553511 A JP2021553511 A JP 2021553511A JP 2021553511 A JP2021553511 A JP 2021553511A JP 7660787 B2 JP7660787 B2 JP 7660787B2
Authority
JP
Japan
Prior art keywords
clinical data
patient
sharing
information processing
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021553511A
Other languages
Japanese (ja)
Other versions
JPWO2021079925A1 (en
Inventor
賢太郎 新井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HARA, Raian
ISHII, HIROYUKI
ISHIKAWA, Mai
TAZAWA, Tsukasa
Original Assignee
HARA, Raian
ISHII, HIROYUKI
ISHIKAWA, Mai
TAZAWA, Tsukasa
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HARA, Raian, ISHII, HIROYUKI, ISHIKAWA, Mai, TAZAWA, Tsukasa filed Critical HARA, Raian
Publication of JPWO2021079925A1 publication Critical patent/JPWO2021079925A1/ja
Application granted granted Critical
Publication of JP7660787B2 publication Critical patent/JP7660787B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、情報処理方法、そのシステムおよびそのプログラムに関する発明である。The present invention relates to an information processing method, a system thereof, and a program thereof.

近年、臨床データ等の活用が、医薬品の臨床開発、安全性評価、有効性評価、およびベネフィットリスク評価等において、注目されている。臨床データを好適に活用するためには、臨床データの流通を好適に支援するようなソリューションやプラットフォームの確立が求められる。In recent years, the use of clinical data has been attracting attention in the clinical development of pharmaceuticals, safety evaluation, efficacy evaluation, benefit-risk assessment, etc. In order to utilize clinical data appropriately, it is necessary to establish solutions and platforms that appropriately support the distribution of clinical data.

特許文献1記載の発明は、臨床データマイニング及び分析のためのツールであって、特に、効率的な検索及び使用のための臨床試験データを編成する方法に関する。The invention described in US Pat. No. 6,399,633 is directed to a tool for clinical data mining and analysis, and in particular to a method for organizing clinical trial data for efficient retrieval and use.

特許文献1記載の発明は、臨床データマイニング及び分析の際に求められる、異なる情報ソースすべてにアクセスし、ときを違えずに且つ高速で有用な情報を提供することが可能である単独のウィンドウプラットフォームを提供することができる。The invention described in Patent Document 1 can provide a single window platform that can access all the different information sources required in clinical data mining and analysis and provide timely, fast and useful information.

しかしながら、特許文献1記載の発明は、臨床データ等の提供元である患者と、臨床データ等の提供先である研究者等と、の間の合意形成を支援することで、臨床データ等にかかるプライバシー保護を実現し、好適に臨床データ等のシェアリングを実現することができるような情報処理を実現する、という視点において、改善の余地がある。However, the invention described in Patent Document 1 has room for improvement in terms of realizing information processing that realizes privacy protection for clinical data, etc., and enables the sharing of clinical data, etc. in an appropriate manner by supporting consensus building between patients who are the providers of clinical data, etc., and researchers, etc. who are the recipients of the clinical data, etc.

特表2013-518318号公報Special Publication No. 2013-518318

上記事情を鑑みて、本発明は、情報処理にかかる新規な技術を提供することを、解決すべき課題とする。In view of the above circumstances, an object of the present invention is to provide a novel technology related to information processing.

上記課題を解決するために、本発明は、情報処理方法であって、登録ステップと、記憶ステップと、承認ステップと、共有ステップと、をサーバのプロセッサに実行させ、前記登録ステップは、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、前記記憶ステップは、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、前記承認ステップは、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、前記共有ステップは、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する。In order to solve the above problems, the present invention is an information processing method, which causes a processor of a server to execute a registration step, a storage step, an approval step, and a sharing step, wherein the registration step broadcasts a transaction to which a smart contract corresponding to a patient's clinical data is attached to a blockchain network, the storage step associates the clinical data with a unique transaction ID for the transaction and stores the clinical data, the approval step accepts an output request for the clinical data from a user terminal, acquires from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executes the smart contract attached to the transaction acquired from the blockchain, and makes an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request, and the sharing step, if the patient who received the inquiry does not refuse the sharing, grants at least one of the clinical data that is the subject of the output request, access rights to the clinical data, download rights to the clinical data, analysis rights to the clinical data, and analysis results of the clinical data to the user terminal.

本発明の好ましい形態では、前記記憶ステップは、前記臨床データを前記患者の暗号鍵に基づき暗号化し、前記共有ステップは、暗号化されている前記臨床データを前記患者の暗号鍵に基づき復号化し、復号化された前記臨床データを前記ユーザ端末の暗号鍵に基づき暗号化し、前記ユーザ端末に送信する。In a preferred form of the present invention, the storing step encrypts the clinical data based on the patient's encryption key, and the sharing step decrypts the encrypted clinical data based on the patient's encryption key, encrypts the decrypted clinical data based on the user terminal's encryption key, and transmits it to the user terminal.

本発明の好ましい形態では、前記承認ステップは、前記出力要求を行う前記ユーザ端末から前記出力要求の対象である前記臨床データと対応する前記患者への報酬額を示す前記スマートコントラクトを実行し、前記患者への前記報酬額の支払いを前記ユーザ端末に対して要求し、前記共有ステップは、前記ユーザ端末が前記患者に対して前記支払いを行った場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する。In a preferred form of the present invention, the approval step executes the smart contract from the user terminal making the output request, indicating the amount of compensation to the patient corresponding to the clinical data that is the subject of the output request, and requests the user terminal to pay the amount of compensation to the patient, and the sharing step, when the user terminal has made the payment to the patient, grants to the user terminal at least one of the clinical data that is the subject of the output request, access rights to the clinical data, download rights to the clinical data, analysis rights to the clinical data, and analysis results of the clinical data.

本発明の好ましい形態では、秘匿ステップを、さらにサーバのプロセッサに実行させ、前記秘匿ステップは、前記臨床データを入力とする学習モデルに基づき前記臨床データの少なくとも一部が匿名化された前記臨床データである匿名化データを生成し、前記共有ステップ前記出力要求の対象である前記臨床データに代えて、前記出力要求の対象である前記臨床データと対応する前記匿名化データを前記ユーザ端末に送信する。In a preferred embodiment of the present invention, a concealment step is further executed by a processor of the server, and the concealment step generates anonymized data, which is the clinical data in which at least a portion of the clinical data is anonymized based on a learning model using the clinical data as an input, and in the sharing step, the anonymized data corresponding to the clinical data that is the subject of the output request is transmitted to the user terminal instead of the clinical data that is the subject of the output request.

本発明の好ましい形態では、前記学習モデルは、Encoder-Decoderモデルである。In a preferred embodiment of the present invention, the learning model is an Encoder-Decoder model.

本発明の好ましい形態では、前記学習モデルは、Sequence-to-Sequenceモデルである。In a preferred embodiment of the present invention, the learning model is a Sequence-to-Sequence model.

本発明の好ましい形態では、削除ステップを、さらにサーバのプロセッサに実行させ、前記削除ステップは、前記患者から前記臨床データの削除要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記患者の秘密鍵から生成され前記ブロックチェーンのネットワークにブロードキャストされた電子署名の検証を行い、前記検証が成功した場合、前記削除要求の対象である前記臨床データを削除する。In a preferred form of the present invention, a deletion step is further executed by a processor of a server, which includes accepting a request to delete the clinical data from the patient, obtaining from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executing the smart contract attached to the transaction obtained from the blockchain, verifying an electronic signature generated from the patient's private key and broadcast to the blockchain network, and deleting the clinical data that is the subject of the deletion request if the verification is successful.

本発明の好ましい形態では、解析ステップを、さらに前記サーバのプロセッサに実行させ、前記承認ステップは、前記ユーザ端末から前記臨床データの解析要求を受け付け、前記解析要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記解析ステップは、前記臨床データの解析処理を行い、前記臨床データの前記解析結果を取得する。In a preferred embodiment of the present invention, an analysis step is further executed by a processor of the server, the approval step accepts a request for analysis of the clinical data from the user terminal, and obtains from the blockchain the transaction corresponding to the clinical data that is the subject of the analysis request, and the analysis step performs an analysis process of the clinical data and obtains the analysis results of the clinical data.

本発明の好ましい形態では、前記記憶ステップは、前記解析結果を前記患者の暗号鍵に基づき暗号化し、前記共有ステップは、暗号化されている前記解析結果を前記患者の暗号鍵に基づき復号化し、復号化された前記解析結果を前記ユーザ端末の暗号鍵に基づき暗号化し、前記ユーザ端末に送信する。In a preferred form of the present invention, the storage step encrypts the analysis result based on the patient's encryption key, and the sharing step decrypts the encrypted analysis result based on the patient's encryption key, encrypts the decrypted analysis result based on the user terminal's encryption key, and transmits it to the user terminal.

本発明の好ましい形態では、前記解析ステップは、前記臨床データに基づき秘密計算を行うことで前記解析処理を行う。In a preferred embodiment of the present invention, the analysis step performs the analysis process by performing secure computation on the basis of the clinical data.

本発明の好ましい形態では、前記解析ステップは、秘密分散された前記臨床データに基づき前記解析処理を行う。In a preferred embodiment of the present invention, the analysis step performs the analysis process based on the clinical data that has been secretly shared.

上記課題を解決するため、本発明は、情報処理システムであって、登録手段と、記憶手段と、承認手段と、共有手段と、を有するサーバを備え、前記登録手段は、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、前記記憶手段は、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、前記承認手段は、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、前記共有手段は、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する。In order to solve the above problems, the present invention provides an information processing system comprising a server having a registration means, a storage means, an approval means, and a sharing means, wherein the registration means broadcasts a transaction to which a smart contract corresponding to a patient's clinical data is attached to a blockchain network, the storage means associates the clinical data with a unique transaction ID and stores the clinical data, the approval means accepts an output request for the clinical data from a user terminal, acquires from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executes the smart contract attached to the transaction acquired from the blockchain, and makes an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request, and the sharing means grants at least one of the clinical data that is the subject of the output request, access rights to the clinical data, download rights to the clinical data, analysis rights to the clinical data, and analysis results of the clinical data to the user terminal if the patient who received the inquiry does not refuse the sharing.

上記課題を解決するため、本発明は、情報処理プログラムであって、サーバを、登録手段と、記憶手段と、承認手段と、共有手段と、として機能させ、前記登録手段は、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、前記記憶手段は、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、前記承認手段は、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、前記共有手段は、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する。In order to solve the above problems, the present invention is an information processing program that causes a server to function as a registration means, a storage means, an approval means, and a sharing means, wherein the registration means broadcasts a transaction to which a smart contract corresponding to a patient's clinical data is attached to a blockchain network, the storage means associates the clinical data with a unique transaction ID and stores the clinical data, the approval means accepts an output request for the clinical data from a user terminal, acquires from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executes the smart contract attached to the transaction acquired from the blockchain, and makes an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request, and the sharing means, if the patient who received the inquiry does not refuse the sharing, grants at least one of the clinical data that is the subject of the output request, access authority to the clinical data, download authority to the clinical data, analysis authority to the clinical data, and analysis results of the clinical data to the user terminal.

本発明は、情報処理にかかる新規な技術を提供することができる。The present invention can provide a novel technology related to information processing.

臨床データ共有システムの構成例を示す模式図である。FIG. 1 is a schematic diagram showing an example of the configuration of a clinical data sharing system. サーバ1の構成例を示す模式図である。FIG. 2 is a schematic diagram showing a configuration example of the server 1.

〈実施形態1〉
本明細書は、以下に本発明の一実施形態である実施形態1について、説明する。なお、本発明にかかる構成は、本発明の一実施形態の構成の一部を適宜、採用してよく、本発明の一実施形態の構成に限定されず、上記課題が解決できる範囲で適宜、変形されてよい。
First Embodiment
This specification will now describe an embodiment of the present invention, which is a first embodiment of the present invention. Note that the configuration of the present invention may appropriately adopt a part of the configuration of the first embodiment of the present invention, and is not limited to the configuration of the first embodiment of the present invention, and may be appropriately modified within the scope in which the above-mentioned problem can be solved.

図1は、臨床データ共有システムの構成例を示す模式図である。本実施の形態では、ブロックチェーンを用いて、患者の臨床データを外部ユーザ(例えば研究者、医療関係者、製薬会社の社員など)に共有可能とする臨床データ共有システムについて説明する。臨床データ共有システムは、サーバ1、患者端末2、ユーザ端末3を含む。各装置は、インターネット等のネットワークに接続されている。Fig. 1 is a schematic diagram showing a configuration example of a clinical data sharing system. In this embodiment, a clinical data sharing system that uses a blockchain to enable sharing of clinical data of patients with external users (e.g., researchers, medical personnel, employees of pharmaceutical companies, etc.) will be described. The clinical data sharing system includes a server 1, a patient terminal 2, and a user terminal 3. Each device is connected to a network such as the Internet.

サーバ1は、種々の情報処理、情報の送受信が可能なサーバコンピュータである。サーバ1は、例えば患者の臨床データを持つ製薬会社のサーバコンピュータであり、図1に示すように、P2P(Peer to Peer)で通信を行うブロックチェーンのネットワークに接続されている。なお、本実施の形態では製薬会社が主体となって臨床データの管理を行うものとするが、例えば臨床試験を実施する医療機関、通常診療における患者のカルテデータを管理する医療機関等が主体となってもよい。本実施の形態でサーバ1は、各患者の臨床データへのアクセス権限をブロックチェーンに記録すると共に、臨床データを外部ユーザが利用可能なプラットフォーム(API)を提供する。The server 1 is a server computer capable of various information processing and sending and receiving information. The server 1 is, for example, a server computer of a pharmaceutical company that has clinical data of patients, and is connected to a blockchain network that communicates by P2P (Peer to Peer) as shown in FIG. 1. In this embodiment, the pharmaceutical company is the main entity that manages the clinical data, but for example, a medical institution that conducts clinical trials, a medical institution that manages the medical record data of patients in normal medical care, etc. may be the main entity. In this embodiment, the server 1 records the access authority to the clinical data of each patient in the blockchain, and provides a platform (API) that allows external users to use the clinical data.

ブロックチェーンは所謂分散型台帳であり、複数のノード(マイナー)が分散して管理するトランザクションのデータ集合である。ブロックチェーンのネットワークに接続された各ノードは、マイニングと呼ばれる処理で他のノードから受け取ったトランザクションを検証し、検証に成功した場合はトランザクションをブロックチェーンに追加する。A blockchain is a distributed ledger, a collection of transaction data managed by multiple nodes (miners). Each node connected to the blockchain network verifies transactions received from other nodes in a process called mining, and if the verification is successful, the transaction is added to the blockchain.

本システムでは臨床データのアクセス権限を管理するための記録台帳としてブロックチェーンを利用する。例えばサーバ1(記憶ステップ)は、各患者に対応する暗号鍵(公開鍵など)を管理しており、各患者の臨床データへのアクセス権限を表すデータをトランザクションとしてブロックチェーンのネットワークにブロードキャストして記録させる。In this system, the blockchain is used as a record book for managing access rights to clinical data. For example, Server 1 (storage step) manages encryption keys (such as public keys) corresponding to each patient, and broadcasts data representing the access rights to each patient's clinical data as a transaction to the blockchain network for recording.

患者端末2は、各患者が所持する端末装置であり、例えばスマートフォン、タブレット端末、パーソナルコンピュータ等である。本実施の形態でサーバ1(承認ステップ)は、ユーザに臨床データを共有する場合に、患者端末2に対して共有にかかる問い合わせを行い、共有が拒否されなかった場合、患者の臨床データなどをユーザに共有する。なお、本明細書中の説明における「共有が拒否されなかった状態」とは、患者端末2から、拒否の旨の応答または削除のリクエストが所定時間、行われなかったような状態を指す。The patient terminal 2 is a terminal device carried by each patient, such as a smartphone, a tablet terminal, a personal computer, etc. In this embodiment, when sharing clinical data with a user, the server 1 (approval step) makes an inquiry about sharing to the patient terminal 2, and if sharing is not rejected, shares the patient's clinical data, etc. with the user. Note that the "state in which sharing is not rejected" in the description of this specification refers to a state in which no response of rejection or request for deletion is made from the patient terminal 2 for a predetermined time.

ユーザ端末3は、臨床データの共有を要求する各ユーザが使用する端末装置であり、例えばパーソナルコンピュータ、タブレット端末等である。サーバ1(承認ステップ・共有ステップ)は、ユーザ端末3から臨床データの出力要求を受けて、患者端末2に問い合わせた上で臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つをユーザ端末3に付与する。The user terminal 3 is a terminal device used by each user who requests sharing of clinical data, such as a personal computer, a tablet terminal, etc. The server 1 (approval step/sharing step) receives a request to output clinical data from the user terminal 3, inquires of the patient terminal 2, and then grants at least one of the clinical data, access authority to the clinical data, download authority to the clinical data, authority to analyze the clinical data, and analysis results of the clinical data to the user terminal 3.

図2は、サーバ1の構成例を示すブロック図である。サーバ1は、制御部11、主記憶部12、通信部13、補助記憶部14を備える。
サーバ1は、制御部11、主記憶部12、通信部13、及び補助記憶部14を備える。制御部11は、一又は複数のCPU(Central Processing Unit)、MPU(Micro-Processing Unit)、GPU(Graphics Processing Unit)等の演算処理装置を有し、補助記憶部14に記憶されたプログラムPを読み出して実行することにより、種々の情報処理、制御処理等を行う。主記憶部12は、SRAM(Static Random Access Memory)、DRAM(Dynamic Random Access Memory)、フラッシュメモリ等の一時記憶領域であり、制御部11が演算処理を実行するために必要なデータを一時的に記憶する。通信部13は、通信に関する処理を行うための通信モジュールであり、外部と情報の送受信を行う。
2 is a block diagram showing an example of the configuration of the server 1. The server 1 includes a control unit 11, a main memory unit 12, a communication unit 13, and an auxiliary memory unit .
The server 1 includes a control unit 11, a main memory unit 12, a communication unit 13, and an auxiliary memory unit 14. The control unit 11 has one or more arithmetic processing devices such as a central processing unit (CPU), a micro-processing unit (MPU), a graphics processing unit (GPU), etc., and performs various information processing, control processing, etc. by reading and executing a program P stored in the auxiliary memory unit 14. The main memory unit 12 is a temporary storage area such as a static random access memory (SRAM), a dynamic random access memory (DRAM), a flash memory, etc., and temporarily stores data required for the control unit 11 to execute arithmetic processing. The communication unit 13 is a communication module for performing processing related to communication, and transmits and receives information to and from the outside.

補助記憶部14は、大容量メモリ、ハードディスク等の不揮発性記憶領域であり、制御部11が処理を実行するために必要なプログラムP、その他のデータを記憶している。また、補助記憶部14は、患者DB141、ユーザDB142、学習モデル143を記憶している。患者DB141は、臨床データを提供する各患者の情報を格納するデータベースであり、例えば患者の臨床データのほかに、臨床データのアクセス権限を規定するトランザクションを一意に識別可能なトランザクションID、各患者に対応する暗号鍵などの情報を格納してある。ユーザDB142は、本システムを利用して臨床データを取得する各ユーザの情報を格納するデータベースであり、各ユーザの基本的な情報のほかに、各ユーザに対応する暗号鍵(公開鍵など)の情報を格納してある。学習モデル143は、機械学習によって構築されたモデルであり、後述するように、臨床データから患者個人を特定できないように、臨床データを匿名化するデータ変換処理を行うためのモデルである。The auxiliary storage unit 14 is a non-volatile storage area such as a large-capacity memory or a hard disk, and stores a program P and other data necessary for the control unit 11 to execute processing. The auxiliary storage unit 14 also stores a patient DB 141, a user DB 142, and a learning model 143. The patient DB 141 is a database that stores information on each patient who provides clinical data, and stores, in addition to the patient's clinical data, information such as a transaction ID that can uniquely identify a transaction that specifies the access authority to the clinical data and an encryption key corresponding to each patient. The user DB 142 is a database that stores information on each user who acquires clinical data using this system, and stores, in addition to basic information on each user, information on an encryption key (such as a public key) corresponding to each user. The learning model 143 is a model constructed by machine learning, and is a model for performing a data conversion process that anonymizes clinical data so that an individual patient cannot be identified from the clinical data, as described later.

以下、本実施の形態の概要を説明する。上述の如く、サーバ1(登録ステップ)は、患者の臨床データへのアクセス権限を表すデータをブロックチェーンのネットワークにブロードキャストして記録させる。例えばサーバ1(登録ステップ)は、臨床データへのアクセスなどが、患者が拒否しなかった場合に可能となる旨のスマートコントラクト(プログラム)を付したトランザクションを生成してブロードキャストする。この際にサーバ1(登録ステップ)は、後述するように、臨床データの共有等についてその他の条件をスマートコントラクトに規定しておく。The following is an overview of this embodiment. As described above, the server 1 (registration step) broadcasts data representing the access authority to the patient's clinical data to the blockchain network and records it. For example, the server 1 (registration step) generates and broadcasts a transaction with a smart contract (program) attached to it, which indicates that access to the clinical data is possible if the patient does not refuse. At this time, the server 1 (registration step) specifies other conditions for sharing the clinical data in the smart contract, as described later.

また、サーバ1(記憶ステップ)は、上記のトランザクションを一意に識別可能なトランザクションIDを、患者の臨床データと対応付けて患者DB141に記憶する。また、サーバ1(記憶ステップ)は、臨床データを患者の暗号鍵に基づいて暗号化し、患者DB141に格納しておく。これにより、患者DB141に格納された臨床データは閲覧不可能にロックされ、臨床データへのアクセス権限はブロックチェーンにおいて管理される。各患者(及び製薬会社)は、自らの暗号鍵によって臨床データをいつでも確認することができる。Furthermore, the server 1 (storage step) stores a transaction ID that can uniquely identify the above transaction in the patient DB 141 in association with the patient's clinical data. The server 1 (storage step) also encrypts the clinical data based on the patient's encryption key and stores it in the patient DB 141. As a result, the clinical data stored in the patient DB 141 is locked so that it cannot be viewed, and access rights to the clinical data are managed in the blockchain. Each patient (and pharmaceutical company) can check the clinical data at any time using their own encryption key.

本実施の形態でサーバ1(承認ステップ)は、臨床データの二次利用のため、ユーザ端末3から臨床データの出力要求を受け付ける。出力要求を受け付けた場合、サーバ1(承認ステップ)は、患者の臨床データに対応するトランザクションデータをブロックチェーンから取得し、トランザクションに付されたスマートコントラクト(プログラム)を実行して、アクセス承認に必要な以下の処理を実行する。具体的には、サーバ1(承認ステップ)は、患者端末2に対して、臨床データの共有にかかる問い合わせを電子メール等の手段で行う。問い合わせを受け付けた場合、患者端末2は、患者が拒否する場合、患者から問い合わせに関する入力を受け付け、サーバ1に応答する。臨床データの共有が拒否された場合、サーバ1(承認ステップ)は、共有が拒否された旨をユーザ端末3に応答して処理を終了する。In this embodiment, the server 1 (approval step) accepts an output request for clinical data from the user terminal 3 for secondary use of the clinical data. When the output request is accepted, the server 1 (approval step) acquires transaction data corresponding to the patient's clinical data from the blockchain, executes a smart contract (program) attached to the transaction, and executes the following processing required for access approval. Specifically, the server 1 (approval step) makes an inquiry to the patient terminal 2 regarding the sharing of clinical data by means of e-mail or the like. When the inquiry is accepted, if the patient refuses, the patient terminal 2 accepts input regarding the inquiry from the patient and responds to the server 1. When the sharing of the clinical data is refused, the server 1 (approval step) responds to the user terminal 3 that the sharing has been refused, and ends the processing.

ここで、サーバ1(承認ステップ)では、臨床データの出力要求を示すトランザクションをトリガーとして、スマートコントラクトによりブロックチェーンのネットワークから臨床データの共有にかかる承認の可否に関する問い合わせ先のアドレスを通知される構成であってよい。このとき、サーバ1(承認ステップ)は、ユーザ端末3から出力要求を受け付けることをトリガーとして、出力要求を示しスマートコントラクトの実行を要求するトランザクションを生成しプロックチェーンのネットワークにブロードキャストしてよい。また、サーバ1(承認ステップ)では、臨床データの出力要求を示すトランザクションをトリガーとして、スマートコントラクトによりブロックチェーンのネットワークから臨床データの共有にかかる可否を通知される構成であってよい。Here, the server 1 (approval step) may be configured to receive a notification of an inquiry address regarding whether or not to approve the sharing of the clinical data from the blockchain network via a smart contract, triggered by a transaction indicating an output request for clinical data. At this time, the server 1 (approval step) may be triggered by receiving an output request from the user terminal 3, generate a transaction indicating an output request and requesting execution of a smart contract, and broadcast it to the blockchain network. Also, the server 1 (approval step) may be configured to receive a notification of whether or not to approve the sharing of the clinical data from the blockchain network via a smart contract, triggered by a transaction indicating an output request for clinical data.

臨床データの共有が拒否されなかった場合、サーバ1(共有ステップ)は、患者DB141から臨床データを抽出する。サーバ1(共有ステップ)は、暗号化されている臨床データ、前記臨床データのアクセス権限にかかわる情報、前記臨床データのダウンロード権限にかかわる情報、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つをユーザ端末3に付与する。ユーザ端末3は、ユーザの暗号鍵(秘密鍵など)によって臨床データなどを復号することができる。If sharing of the clinical data is not rejected, the server 1 (sharing step) extracts the clinical data from the patient DB 141. The server 1 (sharing step) grants at least one of the encrypted clinical data, information on the access authority to the clinical data, information on the download authority to the clinical data, the analysis authority to the clinical data, and the analysis result of the clinical data to the user terminal 3. The user terminal 3 can decrypt the clinical data, etc., using the user's encryption key (such as a private key).

上述の処理を行う上で、サーバ1(共有ステップ)は、臨床データに付されたスマートコントラクトに従って共有の可否等を判定し、処理を行う。例えばスマートコントラクトには、臨床データを共有する際に患者に支払うべき報酬額、及び報酬の送金先(例えば仮想通貨(暗号資産)に係る患者のウォレット)が規定されている。サーバ1(承認ステップ)は、スマートコントラクトで規定された報酬額及び送金先に従い、報酬の支払いをユーザ端末3に要求する。指定された送金先に報酬が送金された場合、サーバ1(共有ステップ)は、臨床データをユーザ端末3に送信する。In carrying out the above-mentioned processing, the server 1 (sharing step) judges whether sharing is possible or not according to the smart contract attached to the clinical data, and performs the processing. For example, the smart contract specifies the amount of reward to be paid to the patient when sharing the clinical data, and the destination of the reward (for example, the patient's wallet related to virtual currency (cryptocurrency)). The server 1 (approval step) requests the user terminal 3 to pay the reward according to the amount of reward and the destination specified in the smart contract. When the reward has been remitted to the specified destination, the server 1 (sharing step) transmits the clinical data to the user terminal 3.

なお、例えば複数のユーザが共同で一定のウォレットに資金(仮想通貨)をプールしておき、臨床データの共有を行った場合、当該ウォレットから患者のウォレットに送金するようにしてもよい。For example, multiple users may pool funds (virtual currency) in a certain wallet together, and when they share clinical data, the funds may be transferred from that wallet to the patient's wallet.

また、例えばスマートコントラクトに、例として共有毎に、患者の希望に従って患者DB141から臨床データを削除するためのルールを規定しておいてもよい。例えばサーバ1(削除ステップ)は、患者の秘密鍵から生成された電子署名がブロックチェーンのネットワークに入力され、当該電子署名の検証に成功した場合に、臨床データなどを削除する旨のルールをスマートコントラクトで規定する。患者端末2(又はサーバ1)は、患者が臨床データの削除を希望する場合に、患者の秘密鍵を用いて電子署名を生成してブロードキャストする。これにより、患者DB141から臨床データが削除される。Also, for example, a rule for deleting clinical data from the patient DB 141 according to the patient's wishes may be defined in the smart contract, for example, for each share. For example, the server 1 (deletion step) defines a rule in the smart contract to delete clinical data, etc., when an electronic signature generated from the patient's private key is input to the blockchain network and the electronic signature is successfully verified. When the patient wishes to delete clinical data, the patient terminal 2 (or the server 1) generates an electronic signature using the patient's private key and broadcasts it. This causes the clinical data to be deleted from the patient DB 141.

ここで、サーバ1(削除ステップ)では、臨床データの削除要求を示すトランザクションをトリガーとして、削除要求を示しスマートコントラクトの実行を要求するトランザクションを生成しプロックチェーンのネットワークにブロードキャスト(入力)してよい。このとき、スマートコントラクトにより上記電子署名の検証が行われ、上記電子署名の検証が成功した場合に、スマートコントラクトにより臨床データが削除されてよい。Here, the server 1 (deletion step) may generate a transaction indicating a deletion request and requesting execution of a smart contract, triggered by a transaction indicating a deletion request for clinical data, and broadcast (input) the transaction to the blockchain network. At this time, the smart contract may verify the electronic signature, and if the verification of the electronic signature is successful, the clinical data may be deleted by the smart contract.

このように、臨床データを管理する上で必要な種々のルールやデータをスマートコントラクトとして付しておくことで、ブロックチェーンを利用した臨床データの共有を好適に行うことができる。In this way, by attaching various rules and data necessary for managing clinical data as smart contracts, it is possible to conveniently share clinical data using blockchain.

ところで、臨床データをユーザに共有する場合に、個人情報の保護のため、サーバ1(共有ステップ)はユーザの氏名などは削除した上で共有する。しかしながら、患者が極めて稀な症状を抱えている場合などは、氏名などを削除しても個人を特定できる恐れがある。そこで本実施の形態ではさらに、外部のユーザに臨床データを共有する際に、臨床データを匿名化する処理(臨床データの一部の削除または置換等)を行った上でユーザ端末3に送信する。Incidentally, when sharing clinical data with a user, the server 1 (sharing step) deletes the user's name and other information before sharing the data in order to protect personal information. However, in cases where a patient has an extremely rare symptom, there is a risk that the individual can be identified even if the name and other information is deleted. Therefore, in this embodiment, when sharing clinical data with an external user, the clinical data is anonymized (e.g., part of the clinical data is deleted or replaced) before being transmitted to the user terminal 3.

例えばサーバ1(秘匿ステップ)は、臨床データを入力として、匿名化を施した臨床データ(以下、「匿名化データ」と呼ぶ)を出力とする学習モデル143を用いて匿名化データを生成する。学習モデル143は、機械学習によって構築されたモデルであり、例えばSequence-to-Sequence等のEncoder-Decoderモデルである。For example, the server 1 (confidentiality step) generates anonymized data using a learning model 143 that receives clinical data as input and outputs anonymized clinical data (hereinafter referred to as "anonymized data"). The learning model 143 is a model constructed by machine learning, and is, for example, an Encoder-Decoder model such as Sequence-to-Sequence.

サーバ1(秘匿ステップ)は教師データとして、匿名化を施す前の臨床データと、匿名化を施した後の匿名化データとの入力を受けて学習を行い、臨床データを匿名化データに変換する学習モデル143を生成する。ユーザ端末3から臨床データの出力要求を受け付けた場合、サーバ1(秘匿ステップ)はブロックチェーンから取得した臨床データを学習モデル143に入力し、匿名化データを生成する。サーバ1(共有ステップ)は、匿名化データをユーザの暗号鍵で暗号化し、ユーザ端末3に送信する。The server 1 (encryption step) receives as training data the clinical data before anonymization and the anonymized data after anonymization, performs learning, and generates a learning model 143 that converts the clinical data into anonymized data. When an output request for clinical data is received from the user terminal 3, the server 1 (encryption step) inputs the clinical data acquired from the blockchain into the learning model 143 to generate anonymized data. The server 1 (sharing step) encrypts the anonymized data with the user's encryption key, and transmits it to the user terminal 3.

なお、上記では学習モデル143を用いて一律に臨床データの匿名化を行うものとしたが、アクセス権限に係るデータをブロックチェーンに記録する場合に、スマートコントラクトで匿名化すべき臨床データの項目を定義しておいてもよい。これにより、例えば患者が秘密にしておきたい臨床データを自ら指定できるなど、より好適に匿名化を行うことができる。In the above, the learning model 143 is used to uniformly anonymize clinical data, but when data related to access rights is recorded in the blockchain, the items of clinical data to be anonymized may be defined in the smart contract. This allows more suitable anonymization, for example, by allowing patients to specify the clinical data they wish to keep secret.

また、本実施の形態ではブロックチェーンでアクセス権限を管理する製薬会社(管理者4)が一社であるものとして説明したが、複数の製薬会社が各々アクセス権限に係るデータをブロックチェーンにブロードキャストし、複数の製薬会社の臨床データを共有可能としてもよい。In addition, in this embodiment, it has been described that there is only one pharmaceutical company (administrator 4) that manages access rights in the blockchain, but multiple pharmaceutical companies may each broadcast data related to access rights to the blockchain, making it possible to share clinical data from multiple pharmaceutical companies.

なお、複数の製薬会社で臨床データを共有可能とする場合、他の製薬会社のユーザ(社員)から臨床データの出力要求を受けた場合、当該他の製薬会社に応じてアクセス権限を規定しておき、出力要求を拒否するようにしてもよい。これにより、例えば共有を要求したユーザが競合他社であるような場合に、これを自動的に拒否することができる。In addition, when clinical data can be shared among multiple pharmaceutical companies, when a request for output of clinical data is received from a user (employee) of another pharmaceutical company, access rights may be defined according to the other pharmaceutical company, and the output request may be rejected. This makes it possible to automatically reject the request if, for example, the user requesting sharing is from a competitor.

〈実施形態2〉
本明細書は、以下に本発明の一実施形態である実施形態2について、説明する。なお、実施形態1と同様の構成については、同様の符号を付してその説明を省略する。
Second Embodiment
In the following, the present specification will describe a second embodiment of the present invention, in which the same components as those in the first embodiment are denoted by the same reference numerals and the description thereof will be omitted.

本実施の形態でサーバ1(承認ステップ)は、臨床データの二次利用のため、ユーザ端末3から臨床データに基づく解析要求を受け付ける。解析要求を受け付けた場合、サーバ1(承認ステップ)は、患者の臨床データに対応するトランザクションデータをブロックチェーンから取得する。In this embodiment, the server 1 (approval step) accepts an analysis request based on clinical data for secondary use of the clinical data from the user terminal 3. When the analysis request is accepted, the server 1 (approval step) acquires transaction data corresponding to the patient's clinical data from the blockchain.

実施形態2では、臨床データの共有にかかる問い合わせについて患者から拒否されなかった場合、サーバ1(解析ステップ)は、患者DB141から臨床データを抽出し、解析要求に基づき臨床データに基づく計算(解析)を行い、臨床データに基づく計算結果(解析結果に相当)を取得する。サーバ1(共有ステップ)は、送信先(要求元)であるユーザの暗号鍵(例えば公開鍵)で臨床データの計算結果を暗号化し、ユーザ端末3に送信する。ユーザ端末3は、ユーザの暗号鍵(秘密鍵)によって臨床データを復号することができる。In the second embodiment, if the patient does not refuse the inquiry regarding sharing of clinical data, the server 1 (analysis step) extracts the clinical data from the patient DB 141, performs calculation (analysis) based on the clinical data based on the analysis request, and obtains the calculation result based on the clinical data (corresponding to the analysis result). The server 1 (sharing step) encrypts the calculation result of the clinical data with the encryption key (e.g., public key) of the user who is the destination (request source), and transmits it to the user terminal 3. The user terminal 3 can decrypt the clinical data with the user's encryption key (private key).

サーバ1(共有ステップ)は、前記解析結果を前記患者の暗号鍵に基づき暗号化し、暗号化されている前記解析結果を前記患者の暗号鍵に基づき復号化し、復号化された前記解析結果を前記ユーザ端末の暗号鍵に基づき暗号化し、前記ユーザ端末に送信してよい。Server 1 (sharing step) may encrypt the analysis result based on the patient's encryption key, decrypt the encrypted analysis result based on the patient's encryption key, encrypt the decrypted analysis result based on the user terminal's encryption key, and transmit it to the user terminal.

ここで、サーバ1(解析ステップ)は、秘密計算の態様で、臨床データに基づく計算を行ってよい。このとき、臨床データは、秘密分散の態様で複数の記憶部や複数のプラットフォームに亘って記憶されていてよい。Here, the server 1 (analysis step) may perform calculations based on the clinical data in a secure computation manner. At this time, the clinical data may be stored across multiple storage units and multiple platforms in a secret sharing manner.

本発明の一実施形態では、臨床データは、臨床試験データを示し、そのモデルは、SDTM(Study Data Tabulation Model)等の既知または慣用のモデルを採用してよい。In one embodiment of the present invention, the clinical data represents clinical trial data, and the model may employ a known or conventional model, such as the Study Data Tabulation Model (SDTM).

本発明の一実施形態では、臨床データに代えて、電子カルテの情報を示すカルテデータに関する処理を行う構成をとってよく、ゲノムデータに関する処理を行う構成をとってよい。このとき、カルテデータやゲノムデータ等は、患者等の個人に対応付けられている。In one embodiment of the present invention, instead of clinical data, a configuration may be adopted in which processing is performed on medical record data indicating information on an electronic medical record, or a configuration may be adopted in which processing is performed on genome data, in which the medical record data, genome data, etc. are associated with an individual such as a patient.

本発明の一実施形態では、臨床データに代えて、RWD(Real world data)に関する処理を行う構成であってよく、そのモデルは、CDM(Common Data Model)等の既知または慣用のモデルを採用してよい。このとき、RWDは、患者に対応付けられている。In one embodiment of the present invention, the processing may be performed on real world data (RWD) instead of clinical data, and the model may be a known or conventional model such as a common data model (CDM). In this case, the RWD is associated with a patient.

本発明の一実施形態では、また、CRO(Contract Research Organization)、RWDを匿名化しデータを管理する組織、臨床データや臨床試験データを匿名化しデータを管理する組織、ゲノムデータを保有する研究機関等が主体となって臨床データ等の管理を行うものであってよい。In one embodiment of the present invention, management of clinical data and the like may be mainly carried out by a CRO (Contract Research Organization), an organization that anonymizes RWD and manages the data, an organization that anonymizes clinical data and clinical trial data and manages the data, a research institution that holds genomic data, or the like.

本発明の一実施形態では、患者端末2は、ウェアラブルデバイスの態様をとってよく、そのコンピューティングデバイスの態様に制限はない。In one embodiment of the present invention, the patient terminal 2 may take the form of a wearable device, and there is no restriction on the form of the computing device.

本発明の一実施形態では、ブロックチェーンは、HLF(Hyperledger Fabric)等のコンソーシアム型ブロックチェーンでの態様をとってよく、パブリックチェーンの態様をとってよく、プライベートチェーンの態様をとってよく、その種別に制限はない。In one embodiment of the present invention, the blockchain may take the form of a consortium blockchain such as HLF (Hyperledger Fabric), may take the form of a public chain, or may take the form of a private chain, and there is no restriction on the type.

本発明の一実施形態では、ブロックチェーンに代えて、ブロックチェーン以外の分散型台帳を用いて、臨床データ等に関する処理を行ってよい。In one embodiment of the present invention, instead of a blockchain, a distributed ledger other than a blockchain may be used to process clinical data, etc.

本発明の一実施形態では、ブロックチェーン等の分散台帳の合意形成アルゴリズムは、PBFT(Practical Byzantine Fault Tolerance)の態様をとってよく、PoW(Proof
of Work)の態様をとってよく、PoS(Proof of Stake)の態様をとってよく、PoI(Proof of Importance)の態様をとってよく、PoC(Proof of Consensus)の態様をとってよく、既知または慣用の合意形成アルゴリズムの少なくとも1つに基づく態様をとってよく、その種別に制限はない。
In one embodiment of the present invention, the consensus algorithm for a distributed ledger such as a blockchain may take the form of Practical Byzantine Fault Tolerance (PBFT) and Proof of Work (PoW).
The type of the consensus algorithm may be a Proof of Work (PoS), a Proof of Stake (PoI), a Proof of Importance (PoI), a Proof of Consensus (PoC), or a type based on at least one of known or commonly used consensus algorithms, and there is no restriction on the type.

本発明の一実施形態にかかる各ステップ・各処理は、対応するサーバ1・患者端末2・ユーザ端末3等のプロセッサにより適宜、実行される。Each step and each process according to one embodiment of the present invention is appropriately executed by a processor of the corresponding server 1, patient terminal 2, user terminal 3, etc.

1 サーバ(情報処理装置)
P プログラム
141 患者DB
142 ユーザDB
143 学習モデル

1 Server (information processing device)
P Program 141 Patient DB
142 User DB
143 Learning Model

Claims (13)

情報処理方法であって、
登録ステップと、記憶ステップと、承認ステップと、共有ステップと、
をサーバのプロセッサに実行させ、
前記登録ステップは、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、
前記記憶ステップは、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、
前記承認ステップは、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、
前記共有ステップは、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する、
情報処理方法。
1. An information processing method, comprising:
A registration step, a storage step, an approval step, and a sharing step,
is executed by the server's processor,
The registration step includes broadcasting a transaction including the patient's clinical data and a corresponding smart contract to a blockchain network;
The storing step includes associating the clinical data with a transaction ID unique to the transaction, and storing the clinical data;
The approval step includes accepting an output request for the clinical data from a user terminal, acquiring from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executing the smart contract attached to the transaction acquired from the blockchain, and making an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request;
the sharing step, when the patient who has received the inquiry does not refuse the sharing, granting to the user terminal at least one of the clinical data that is the subject of the output request, an access right to the clinical data, an authority to download the clinical data, an authority to analyze the clinical data, and an analysis result of the clinical data;
Information processing methods.
前記記憶ステップは、前記臨床データを前記患者の暗号鍵に基づき暗号化し、
前記共有ステップは、暗号化されている前記臨床データを前記患者の暗号鍵に基づき復号化し、復号化された前記臨床データを前記ユーザ端末の暗号鍵に基づき暗号化し、前記ユーザ端末に送信する、請求項1記載の情報処理方法。
The storing step includes encrypting the clinical data based on an encryption key for the patient;
2. The information processing method according to claim 1, wherein the sharing step includes decrypting the encrypted clinical data based on an encryption key of the patient, encrypting the decrypted clinical data based on an encryption key of the user terminal, and transmitting the encrypted clinical data to the user terminal.
前記承認ステップは、前記出力要求を行う前記ユーザ端末から前記出力要求の対象である前記臨床データと対応する前記患者への報酬額を示す前記スマートコントラクトを実行し、前記患者への前記報酬額の支払いを前記ユーザ端末に対して要求し、
前記共有ステップは、前記ユーザ端末が前記患者に対して前記支払いを行った場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する、
請求項1または2記載の情報処理方法。
The approval step includes executing the smart contract indicating a remuneration amount to the patient corresponding to the clinical data that is the subject of the output request from the user terminal that makes the output request, and requesting the user terminal to pay the remuneration amount to the patient;
the sharing step, when the user terminal has made the payment to the patient, granting to the user terminal at least one of the clinical data that is the subject of the output request, an access right to the clinical data, an authority to download the clinical data, an authority to analyze the clinical data, and an analysis result of the clinical data;
3. The information processing method according to claim 1 or 2.
秘匿ステップを、さらにサーバのプロセッサに実行させ、
前記秘匿ステップは、前記臨床データを入力とする学習モデルに基づき前記臨床データの少なくとも一部が匿名化された前記臨床データである匿名化データを生成し、
前記共有ステップは、前記出力要求の対象である前記臨床データに代えて、前記出力要求の対象である前記臨床データと対応する前記匿名化データを前記ユーザ端末に送信する、
請求項1~3の何れか一項記載の情報処理方法。
and causing a processor of the server to execute a concealment step;
The concealment step includes generating anonymized data, which is the clinical data in which at least a part of the clinical data is anonymized, based on a learning model using the clinical data as an input;
the sharing step transmits , to the user terminal, the anonymized data corresponding to the clinical data that is the subject of the output request, instead of the clinical data that is the subject of the output request;
The information processing method according to any one of claims 1 to 3.
前記学習モデルは、Encoder-Decoderモデルである、
請求項4記載の情報処理方法。
The learning model is an Encoder-Decoder model.
5. The information processing method according to claim 4.
前記学習モデルは、Sequence-to-Sequenceモデルである、
請求項5記載の情報処理方法。
The learning model is a Sequence-to-Sequence model.
6. The information processing method according to claim 5.
削除ステップを、さらにサーバのプロセッサに実行させ、
前記削除ステップは、前記患者から前記臨床データの削除要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記患者の秘密鍵から生成され前記ブロックチェーンのネットワークにブロードキャストされた電子署名の検証を行い、前記検証が成功した場合、前記削除要求の対象である前記臨床データを削除する、
請求項1~6の何れか一項記載の情報処理方法。
causing a processor of the server to further execute the deletion step;
The deletion step includes accepting a deletion request for the clinical data from the patient, obtaining from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executing the smart contract attached to the transaction obtained from the blockchain, verifying an electronic signature generated from the private key of the patient and broadcast to the blockchain network, and deleting the clinical data that is the subject of the deletion request if the verification is successful.
The information processing method according to any one of claims 1 to 6.
解析ステップを、さらに前記サーバのプロセッサに実行させ、
前記承認ステップは、前記ユーザ端末から前記臨床データの解析要求を受け付け、前記解析要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、
前記解析ステップは、前記臨床データの解析処理を行い、前記臨床データの前記解析結果を取得する、請求項1~7の何れか一項記載の情報処理方法。
The analyzing step is further performed by a processor of the server;
The approval step includes accepting an analysis request for the clinical data from the user terminal, and acquiring the transaction corresponding to the clinical data that is the subject of the analysis request from the blockchain;
8. The information processing method according to claim 1, wherein the analyzing step performs an analysis process on the clinical data and obtains the analysis result of the clinical data.
前記記憶ステップは、前記解析結果を前記患者の暗号鍵に基づき暗号化し、
前記共有ステップは、暗号化されている前記解析結果を前記患者の暗号鍵に基づき復号化し、復号化された前記解析結果を前記ユーザ端末の暗号鍵に基づき暗号化し、前記ユーザ端末に送信する、請求項8記載の情報処理方法。
The storing step encrypts the analysis result based on an encryption key of the patient;
The information processing method according to claim 8, wherein the sharing step includes decrypting the encrypted analysis result based on the patient's encryption key, encrypting the decrypted analysis result based on the user terminal's encryption key, and transmitting the encrypted analysis result to the user terminal.
前記解析ステップは、前記臨床データに基づき秘密計算を行うことで前記解析処理を行う、請求項8または請求項9記載の情報処理方法。10. The information processing method according to claim 8, wherein the analyzing step performs the analysis process by performing secure computation on the clinical data. 前記解析ステップは、秘密分散された前記臨床データに基づき前記解析処理を行う、請求項10記載の情報処理方法。The information processing method according to claim 10 , wherein the analyzing step performs the analysis process based on the clinical data that has been secretly shared. 情報処理システムであって、
登録手段と、記憶手段と、承認手段と、共有手段と、を有するサーバを備え、
前記登録手段は、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、
前記記憶手段は、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、
前記承認手段は、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、
前記共有手段は、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する、
情報処理システム。
An information processing system,
A server having a registration means, a storage means, an approval means, and a sharing means,
The registration means broadcasts a transaction including the patient's clinical data and a corresponding smart contract to a blockchain network;
The storage means associates the clinical data with a transaction ID unique to the transaction, and stores the clinical data;
The approval means receives an output request for the clinical data from a user terminal, acquires from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executes the smart contract attached to the transaction acquired from the blockchain, and makes an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request;
When the patient who has received the inquiry does not refuse the sharing, the sharing means grants at least one of the clinical data that is the subject of the output request, an access right to the clinical data, an authority to download the clinical data, an authority to analyze the clinical data, and an analysis result of the clinical data to the user terminal.
Information processing system.
情報処理プログラムであって、
サーバを、登録手段と、記憶手段と、承認手段と、共有手段と、として機能させ、
前記登録手段は、患者の臨床データと対応するスマートコントラクトを付したトランザクションをブロックチェーンのネットワークにブロードキャストし、
前記記憶手段は、前記臨床データを前記トランザクションに一意なトランザクションIDと対応付け、前記臨床データを記憶し、
前記承認手段は、ユーザ端末から前記臨床データの出力要求を受け付け、前記出力要求の対象である前記臨床データと対応する前記トランザクションを前記ブロックチェーンから取得し、前記ブロックチェーンから取得された前記トランザクションに付された前記スマートコントラクトを実行し、前記出力要求の対象である前記臨床データと対応する前記患者に対して前記臨床データの共有にかかる問い合わせを行い、
前記共有手段は、前記問い合わせを受けた前記患者が前記共有を拒否しなかった場合、前記出力要求の対象である前記臨床データ、前記臨床データのアクセス権限、前記臨床データのダウンロード権限、前記臨床データの解析権限および前記臨床データの解析結果の少なくとも1つを前記ユーザ端末に付与する、
情報処理プログラム。

An information processing program,
A server functions as a registration means, a storage means, an approval means, and a sharing means;
The registration means broadcasts a transaction including the patient's clinical data and a corresponding smart contract to a blockchain network;
The storage means associates the clinical data with a transaction ID unique to the transaction, and stores the clinical data;
The approval means receives an output request for the clinical data from a user terminal, acquires from the blockchain the transaction corresponding to the clinical data that is the subject of the output request, executes the smart contract attached to the transaction acquired from the blockchain, and makes an inquiry regarding sharing of the clinical data to the patient corresponding to the clinical data that is the subject of the output request;
When the patient who has received the inquiry does not refuse the sharing, the sharing means grants at least one of the clinical data that is the subject of the output request, an access right to the clinical data, an authority to download the clinical data, an authority to analyze the clinical data, and an analysis result of the clinical data to the user terminal.
Information processing program.

JP2021553511A 2019-10-23 2020-10-22 Information processing method, information processing system, and information processing program Active JP7660787B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201962924875P 2019-10-23 2019-10-23
US62/924,875 2019-10-23
PCT/JP2020/039666 WO2021079925A1 (en) 2019-10-23 2020-10-22 Information processing method, information processing system, and information processing program

Publications (2)

Publication Number Publication Date
JPWO2021079925A1 JPWO2021079925A1 (en) 2021-04-29
JP7660787B2 true JP7660787B2 (en) 2025-04-14

Family

ID=75620099

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021553511A Active JP7660787B2 (en) 2019-10-23 2020-10-22 Information processing method, information processing system, and information processing program

Country Status (2)

Country Link
JP (1) JP7660787B2 (en)
WO (1) WO2021079925A1 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7753910B2 (en) * 2022-02-07 2025-10-15 株式会社島津製作所 Machine Learning Methods
CN115396113B (en) * 2022-08-09 2025-06-24 武汉联影医疗科技有限公司 Medical data processing method, device, and computer equipment based on blockchain
CN116052828A (en) * 2022-12-29 2023-05-02 北京大学 Medical data sharing system architecture based on blockchain and digital renminbi
EP4546191A1 (en) * 2023-10-27 2025-04-30 Fresenius Medical Care Deutschland GmbH System and method for data-transfer management
WO2025154156A1 (en) * 2024-01-16 2025-07-24 日本電気株式会社 Genome data processing system, genome data processing method, and genome data processing program

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018124297A1 (en) 2016-12-28 2018-07-05 株式会社Okeios Data usage method, system, and program thereof employing blockchain network (bcn)
JP2019503020A (en) 2015-11-24 2019-01-31 ダカドー エージー Automatic health data acquisition, processing and communication system and method
US20190294817A1 (en) 2018-03-26 2019-09-26 Commissariat A L'energie Atomique Et Aux Energies Alternatives Method and system for managing access to personal data by means of a smart contract

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019503020A (en) 2015-11-24 2019-01-31 ダカドー エージー Automatic health data acquisition, processing and communication system and method
WO2018124297A1 (en) 2016-12-28 2018-07-05 株式会社Okeios Data usage method, system, and program thereof employing blockchain network (bcn)
US20190294817A1 (en) 2018-03-26 2019-09-26 Commissariat A L'energie Atomique Et Aux Energies Alternatives Method and system for managing access to personal data by means of a smart contract

Also Published As

Publication number Publication date
WO2021079925A1 (en) 2021-04-29
JPWO2021079925A1 (en) 2021-04-29

Similar Documents

Publication Publication Date Title
JP7660787B2 (en) Information processing method, information processing system, and information processing program
Tith et al. Application of blockchain to maintaining patient records in electronic health record for enhanced privacy, scalability, and availability
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
KR102336904B1 (en) System for providing medical mydata service based on blockchain
CN110299195B (en) Electronic medical record sharing system with privacy protection based on alliance chain and application method
US11144660B2 (en) Secure data sharing
Deepa et al. Decentralized healthcare management system using blockchain to secure sensitive medical data for users
US20190392407A1 (en) Encrypted asset transfer system and method for facilitating transfer of digital assets
JP7354877B2 (en) Control method, control program and information processing device
Marangappanavar et al. Inter-planetary file system enabled blockchain solution for securing healthcare records
JP6909452B2 (en) Information processing methods, information processing devices, programs and information processing systems
US8607332B2 (en) System and method for the anonymisation of sensitive personal data and method of obtaining such data
Sharma et al. Applicability of blockchain technology in healthcare industry: applications, challenges, and solutions
Gharat et al. A framework for secure storage and sharing of electronic health records using blockchain technology
Riadi et al. Developing data integrity in an electronic health record system using blockchain and interplanetary file system (case study: COVID-19 data)
Abeywardena et al. Blockchain based Patients' detail management System
Kim et al. Self-sovereign management scheme of personal health record with personal data store and decentralized identifier
KR20220085568A (en) Clinical information providing method and system based on blockchain enhancing security of personal information
Jaber et al. A novel privacy-preserving healthcare information sharing platform using blockchain
CN112425119A (en) Control method, server, program, and data structure
US12401645B2 (en) Processing device, processing method, and program
JP4521514B2 (en) Medical information distribution system, information access control method thereof, and computer program
TW202129519A (en) Personal data protection application system and personal data protection application method capable of avoiding malicious disclosure of private information by the administrator
Chhabra et al. Blockchain, ai, and data protection in healthcare: A comparative analysis of two blockchain data marketplaces in relation to fair data processing and the ‘data double-spending’problem
JP7586917B2 (en) Method and system for securing data, particularly biotechnology laboratory data - Patents.com

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230913

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241029

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250307

R150 Certificate of patent or registration of utility model

Ref document number: 7660787

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150