図面 (/)

技術 診療データ管理装置、その作動方法及び作動プログラム

出願人 富士フイルム株式会社
発明者 岳山進一
出願日 2015年3月10日 (4年11ヶ月経過) 出願番号 2015-046949
公開日 2016年9月15日 (3年5ヶ月経過) 公開番号 2016-167190
状態 特許登録済
技術分野 診断用測定記録装置 医療・福祉事務
主要キーワード 診療過程 一次利用 社会貢献 共用型 問い合わせ通知 画像解析情報 手術記録 血液検査データ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2016年9月15日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (19)

課題

患者意思に沿った形で、診療データ二次利用支援することが可能な診療データ管理装置、その作動方法及び作動プログラムを提供する。

解決手段

データ登録部42は、患者の診療データを、患者本人診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類して登録する。有害事象判定部43は、投薬による副作用など、患者に対して病状の悪化傾向を示す有害事象が発生したか否かを判定する。移行処理部44は、有害事象が発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するめの移行準備処理を開始する。

概要

背景

特許文献1には、医療施設が保有する診療データを特定のユーザに公開するシステムが記載されている。このシステムでは、例えば、患者本人が患者本人の過去の診療データを閲覧したり、あるいは、患者診療を現在担当している医療施設が、その患者が過去に受診した別の医療施設の診療データを閲覧することを可能にしている。このシステムでは、閲覧を許可するか否かをデータ項目毎に設定することも可能である。患者や患者の診療を現在担当している医療施設に対して、過去の診療データを公開することで、過去の診療データを現在の患者の診療に利用することができる。

概要

患者の意思に沿った形で、診療データの二次利用支援することが可能な診療データ管理装置、その作動方法及び作動プログラムを提供する。データ登録部42は、患者の診療データを、患者本人の診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類して登録する。有害事象判定部43は、投薬による副作用など、患者に対して病状の悪化傾向を示す有害事象が発生したか否かを判定する。移行処理部44は、有害事象が発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するめの移行準備処理を開始する。

目的

特開2014−174635号公報






特許文献1に記載されているように、患者の診療データは、患者本人の診療に利用する一次利用が主たる利用目的である

効果

実績

技術文献被引用数
1件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

患者診療データに関して、前記患者本人診療に利用する一次利用のみ可能な非公開データと、前記一次利用以外の二次利用のために公開される公開データとに分類し、分類した前記非公開データと前記公開データとをデータ格納部に登録するデータ登録部と、追加又は更新される前記非公開データを監視して、前記患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する有害事象判定部と、前記有害事象が発生したと判定された場合に、前記非公開データの少なくとも一部を前記公開データに移行するための移行準備処理を開始する移行処理部とを備えている診療データ管理装置

請求項2

前記データ格納部に登録された前記公開データを提供するデータ提供部を有している請求項1に記載の診療データ管理装置。

請求項3

前記移行処理部は、前記移行準備処理として、前記非公開データの少なくとも一部に関して、前記患者に対して公開の許諾を求める問い合わせ通知を前記患者に送信する請求項1又は2に記載の診療データ管理装置。

請求項4

前記移行処理部は、前記問い合わせ通知に対する前記患者からの許諾通知受領した場合に、前記非公開データの少なくとも一部を前記公開データに移行する移行処理を実行する請求項3に記載の診療データ管理装置。

請求項5

前記移行処理部は、前記問い合わせ通知を送信後、所定時間経過しても前記許諾通知が無い場合には、前記患者からの許諾が有ったものとみなして、前記移行処理を実行する請求項4に記載の診療データ管理装置。

請求項6

前記有害事象には、投薬による副作用が発生した場合、検査値に悪化傾向が見られる場合、医師により患者の病期が進んだと診断された場合の少なくとも1つを含む請求項1〜5のいずれか1項に記載の診療データ管理装置。

請求項7

前記有害事象として前記投薬による副作用が発生したと判定された場合において、前記非公開データの中から、前記副作用が発生したと判定された前記患者以外の患者の中から同じ薬剤投与された同一投薬患者を検索するデータ検索部と、検索された前記同一投薬患者の非公開データについて、各患者個人の特定が不可能な統計データに加工するデータ加工部とを備えており、前記移行処理部は、前記副作用が発生したと判定された前記患者の前記非公開データの移行準備処理を開始し、かつ、前記統計データを前記公開データに移行する請求項6に記載の診療データ管理装置。

請求項8

前記有害事象の種類毎に、前記非公開データのうち、前記公開データに移行対象データ項目である移行対象項目を設定する設定部を備えている請求項1〜7のいずれか1項に記載の診療データ管理装置。

請求項9

前記移行対象項目は、患者毎に設定可能である請求項8に記載の診療データ管理装置。

請求項10

前記有害事象判定部は、前記有害事象に加えて、前記患者の診療の過程で発生する、診療に関連するメディカルイベントのうち事前に設定した特定イベントが発生したか否かを判定し、前記移行処理部は、前記特定イベントが発生したと判定された場合に、前記非公開データの少なくとも一部を前記公開データに移行するための移行準備処理を開始する請求項1〜9のいずれか1項に記載の診療データ管理装置。

請求項11

前記非公開データから前記公開データへ移行する際に、匿名化処理を実行する匿名化処理部を備えている請求項1〜10のいずれか1項に記載の診療データ管理装置。

請求項12

前記匿名化処理部は、前記有害事象の種類及び移行対象の前記非公開データの種類のうち少なくとも1つに応じて匿名化のレベルを変更可能である請求項11に記載の診療データ管理装置。

請求項13

前記データ格納部において、前記非公開データと前記公開データのそれぞれの格納領域は、物理的に分離されている請求項1〜12のいずれか1項に記載の診療データ管理装置。

請求項14

患者の診療データに関して、前記患者本人の診療に利用する一次利用のみ可能な非公開データと、前記一次利用以外の二次利用のために公開される公開データとに分類し、分類した前記非公開データと前記公開データとをデータ格納部に登録するデータ登録ステップと、追加又は更新される前記非公開データを監視して、前記患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する有害事象判定ステップと、前記有害事象が発生したと判定された場合に、前記非公開データの少なくとも一部を前記公開データに移行するための移行準備処理を開始する移行処理ステップとを備えている診療データ管理装置の作動方法

請求項15

コンピュータを診療データ装置として機能させる作動プログラムであって、患者の診療データに関して、前記患者本人の診療に利用する一次利用のみ可能な非公開データと、前記一次利用以外の二次利用のために公開される公開データとに分類し、分類した前記非公開データと前記公開データとをデータ格納部に登録するデータ登録ステップと、追加又は更新される前記非公開データを監視して、前記患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する有害事象判定ステップと、前記有害事象が発生したと判定された場合に、前記非公開データの少なくとも一部を前記公開データに移行するための移行準備処理を開始する移行処理ステップとを備えている診療データ管理装置の作動プログラム。

技術分野

0001

本発明は、診療データ管理装置、その作動方法及び作動プログラムに関するものである。

背景技術

0002

特許文献1には、医療施設が保有する診療データを特定のユーザに公開するシステムが記載されている。このシステムでは、例えば、患者本人が患者本人の過去の診療データを閲覧したり、あるいは、患者診療を現在担当している医療施設が、その患者が過去に受診した別の医療施設の診療データを閲覧することを可能にしている。このシステムでは、閲覧を許可するか否かをデータ項目毎に設定することも可能である。患者や患者の診療を現在担当している医療施設に対して、過去の診療データを公開することで、過去の診療データを現在の患者の診療に利用することができる。

先行技術

0003

特開2014−174635号公報

発明が解決しようとする課題

0004

特許文献1に記載されているように、患者の診療データは、患者本人の診療に利用する一次利用が主たる利用目的であるが、類似症例としての利用など他の患者の治療参考情報として利用されたり、基礎医学研究のために利用されるなど、一次利用以外の目的で二次利用される場合もある。近年のコンピュータ技術進展に伴って、データ量が膨大なビッグデータを処理する技術の開発が進んでおり、多数の患者の診療データをビッグデータの1つとして二次利用する技術に注目が集まっている。

0005

当然ながら、診療データは患者のプライバシーに関わる情報であるため、二次利用される場合でも、患者のプライバシーは最大限尊重されなければならず、患者本人の許諾が無い限り、個人が特定されるような形態での利用は禁止される。二次利用における有用性を考慮すると、年齢性別血液型既往歴遺伝情報など、患者個人属性データが明らかになっているほど有用性は高いが、これらの属性データが希少性を持つ場合(例えば、珍しい血液型など)には、個人名を削除しても、属性データのみで個人が特定されてしまう場合もある。しかし、診療データから、個人の特定につながるおそれのある属性データをすべて削除すると、二次利用における有用性がほとんど無くなってしまう。

0006

調査によれば、患者のプライバシーの保護に関する意識は高い一方、自らの診療データを、他の患者の診療や医療技術の進歩のために二次利用して有効活用して欲しいという社会貢献的な意識が高いこともわかってきている。こうした傾向は年齢層が高くなるに従って多くなる他、重篤な疾患の患者に多い傾向も見られる。これは、要するに、自分の診療データに関して、条件が整えば、プライバシーの保護に優先して、社会貢献的な二次利用に活用されることを望む意思の現れと見ることができる。

0007

見方を変えれば、こうした患者の意思に沿った形で、診療データの二次利用を支援する技術があれば、単なる統計データ以外にも、有用性の高い診療データの収集が進み、診療データの二次利用が飛躍的に進むことが考えられる。特許文献1は、過去の診療データの一次利用に関する技術であり、このような新たな課題及び解決手段については明示も示唆もない。

0008

本発明は、患者の意思に沿った形で、診療データの二次利用を支援することが可能な診療データ管理装置、その作動方法及び作動プログラムを提供することを目的とする。

課題を解決するための手段

0009

上記課題を解決するために、本発明の診療データ管理装置は、データ登録部、有害事象判定部、及び移行処理部を有する。データ登録部は、患者の診療データに関して、患者本人の診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類し、分類した非公開データと公開データとをデータ格納部に登録する。有害事象判定部は、追加又は更新される非公開データを監視して、患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する。移行処理部は、有害事象が発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するための移行準備処理を開始する。

0010

データ格納部に登録された公開データを提供するデータ提供部を有していることが好ましい。

0011

移行処理部は、移行準備処理として、非公開データの少なくとも一部に関して、患者に対して公開の許諾を求める問い合わせ通知を患者に送信することが好ましい。

0012

移行処理部は、問い合わせ通知に対する患者からの許諾通知受領した場合に、非公開データの少なくとも一部を公開データに移行する移行処理を実行することが好ましい。

0013

移行処理部は、問い合わせ通知を送信後、所定時間経過しても許諾通知が無い場合には、患者からの許諾が有ったものとみなして、移行処理を実行することが好ましい。

0014

有害事象には、投薬による副作用が発生した場合、検査値に悪化傾向が見られる場合、医師により患者の病期が進んだと診断された場合の少なくとも1つを含むことが好ましい。

0015

有害事象として投薬による副作用が発生したと判定された場合において、非公開データの中から、副作用が発生したと判定された患者以外の患者の中から同じ薬剤投与された同一投薬患者を検索するデータ検索部と、検索された同一投薬患者の非公開データについて、各患者個人の特定が不可能な統計データに加工するデータ加工部とを備えており、移行処理部は、副作用が発生したと判定された患者の非公開データの移行準備処理を開始し、かつ、統計データを公開データに移行することが好ましい。

0016

有害事象の種類毎に、非公開データのうち、公開データに移行対象データ項目である移行対象項目を設定する設定部を備えていることが好ましい。

0017

移行対象項目は、患者毎に設定可能であることが好ましい。

0018

有害事象判定部は、有害事象に加えて、患者の診療の過程で発生する、診療に関連するメディカルイベントのうち事前に設定した特定イベントが発生したか否かを判定し、移行処理部は、特定イベントが発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するための移行準備処理を開始することが好ましい。

0019

非公開データから公開データへ移行する際に、匿名化処理を実行する匿名化処理部を備えていることが好ましい。匿名化処理部は、有害事象の種類及び移行対象の非行開データの種類のうち少なくとも1つに応じて匿名化のレベルを変更可能であることが好ましい。

0020

データ格納部において、非公開データと公開データのそれぞれの格納領域は、物理的に分離されていることが好ましい。

0021

本発明の診療データ管理装置の作動方法は、データ登録ステップ、有害事象判定ステップ、及び移行処理ステップを備えている。データ登録ステップは、患者の診療データに関して、患者本人の診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類し、分類した非公開データと公開データとをデータ格納部に登録する。有害事象判定ステップは、追加又は更新される非公開データを監視して、患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する。移行処理ステップは、有害事象が発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するための移行準備処理を開始する。

0022

本発明の診療データ装置の作動プログラムは、コンピュータを診療データ装置として機能させる作動プログラムであって、データ登録ステップ、有害事象判定ステップ、及び移行処理ステップを備えている。データ登録ステップは、患者の診療データに関して、患者本人の診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類し、分類した非公開データと公開データとをデータ格納部に登録する。有害事象判定ステップは、追加又は更新される非公開データを監視して、患者において病状の悪化傾向を示す有害事象が発生したか否かを判定する。移行処理ステップは、有害事象が発生したと判定された場合に、非公開データの少なくとも一部を公開データに移行するための移行準備処理を開始する。

発明の効果

0023

本発明によれば、患者の意思に沿った形で、診療データの二次利用を支援することが可能な診療データ管理装置、作動方法及び作動プログラムを提供することができる。

図面の簡単な説明

0024

診療データ管理サーバを含む医用ネットワークシステムを示す図である。
電子カルテDBに格納された電子カルテの内容を示す図である。
画像DBに格納された検査画像の内容を示す図である。
非公開データDB及び公開データDBの説明図である。
診療データ管理サーバを構成するコンピュータを示すブロック図である。
診療データ管理サーバの機能ブロック図である。
データ登録部の処理内容の説明図である。
有害事象判定部及び移行処理部の処理内容の説明図である。
匿名化処理部の処理内容の説明図である。
診療データ管理サーバの処理手順を示すフローチャートである。
非公開データから公開データへのデータ移行の具体例を示す説明図である。
図11とは別の具体例を示す説明図である。
第2実施形態を説明するフローチャートである。
第3実施形態の説明図である。
第3実施形態の説明図である。
第4実施形態の説明図である。
第5実施形態の説明図である。
第6実施形態の説明図である。

実施例

0025

「第1実施形態」
図1において、医用ネットワークシステムは、複数の医療施設11の医用情報システムと、各医療施設11の外部に設置される診療支援サーバ12とで構成される。複数の医用情報システムと診療支援サーバ12は、ネットワーク13を介して通信可能に接続されている。ネットワーク13は、広域通信網WAN:Wide Area Network))である。ネットワーク13は、例えば、ベースネットワークとして通信事業者が保有する専用の広域IP(Internet Protocol)網を使用しており、この広域IP網上にVPN(Virtual Private Network)を構築した閉域のネットワークである。VPNにより、外部漏洩が防止されるなど情報のセキュリティが確保される。

0026

医療施設11の医用情報システムは、病院情報システム(HIS:Hospital Information System)14と、診療データ管理サーバ16と、施設端末17とを備えている。

0027

HIS14は、周知のとおり、医療施設11における情報システムの基幹システムであり、電子カルテシステム医事会計システム診察検査などのオーダリングシステムなどの各機能を備えている。HIS14は、電子カルテDB(Data Base)21や画像DB(Data Base)22を備えている。電子カルテDB21には、患者の診察記録治療記録などの診療データを含む電子カルテが患者毎に格納されており、画像DB22には、患者の診療データの1つである検査画像が患者毎に格納されている。電子カルテDB21や画像DB22に格納される診療データは、患者に対する診療が進むと、追加や更新が行われる。

0028

なお、本例では、画像DB22をHIS14で管理する構成として説明しているが、HIS14とは別に、PACS(Picture Archiving and Communication System)などの医用画像管理システムを導入して、PACSで画像DB22を管理する構成としてもよい。

0029

施設端末17は、医療施設11内の外科内科といった診療科医療スタッフが利用する診療科端末などである。施設端末17は、電子カルテDB21及び画像DB22に対して、LAN(Local Area Network)を介してアクセス可能に接続されており、診療データの入力や閲覧などに利用される。

0030

診療データ管理サーバ16も、電子カルテDB21及び画像DB22に対して、LANを介してアクセス可能に接続されている。診療データ管理サーバ16は、電子カルテDB21や画像DB22から取得した患者の診療データを、各医療施設11の外部に公開するために用いられるサーバである。

0031

診療データは、患者のプライバシーに関わるものであり、患者本人の診療に利用する一次利用のために、患者から収集される情報である。そのため、各医療施設11が保有する患者の診療データは、原則として、各医療施設11における一次利用以外の目的で利用することはできない。一方で、患者の診療データは、二次利用において非常に有用なデータであるため、二次利用目的で、患者の診療データを活用したいニーズもある。

0032

ここで、二次利用とは、一次利用の目的で収集された診療データを、一次利用以外の目的で利用することをいい、具体的には、他の患者の診療の際に参考とされる類似症例としての利用や、基礎的医学研究など医学研究目的での利用などを含む。自らの診療データがこのような二次利用に活用されることで、社会貢献にもなるため、患者の中には、自らの診療データが二次利用で活用されることを希望する患者が存在する。

0033

診療データ管理サーバ16は、各医療施設11において、それぞれの患者の診療データを一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類して管理する。診療データ管理サーバ16は、非公開データDB23と、公開データDB24とを有する。電子カルテDB21及び画像DB22から取得された診療データのうち、非公開データに分類された診療データが非公開データDB23に登録され、公開データに分類された診療データが公開データDB24に登録される。そして、公開データDB24に登録された診療データの一部である公開データを外部に公開する。具体的には、診療データ管理サーバ16は、診療支援サーバ12に対して、公開データを提供する。

0034

診療支援サーバ12は、例えば、各医療施設11の外部に設置されるサーバであり、各診療データ管理サーバ16から提供された公開データを、各医療施設11や医療研究機関26に配信するアプリケーションサービスを提供する。

0035

各医療施設11の中には、診療支援サーバ12に対する診療データの提供元であると同時に、他の医療施設11の診療データを二次利用するユーザになる医療施設もある。各医療施設11は、診療支援サーバ12から他の医療施設11の提供を受けて、類似症例などに二次利用する。また、医療研究機関26は、診療支援サーバ12から提供を受けた診療データを、基礎的医学研究などに二次利用する。

0036

図2に示すように、電子カルテDB21には、患者単位で電子カルテが格納されている。電子カルテにはP1、P2、P3というように患者IDが付されて、各電子カルテは、患者単位で管理される。

0037

電子カルテには、診療データとして、患者ID及び患者の氏名の他、住所、年齢(生年月日)、性別、既往歴、遺伝情報等の患者の属性データを含む患者基本情報が入力されている。また、問診内容診断内容、疾患等を記録した診察記録、血液検査生化学検査等の検体検査、及び脳波検査等の生理検査を含む医療検査の検査値といった検査データ、患者の心拍脈拍血圧体温等のバイタルサイン測定値であるバイタルデータといった測定データ、医療検査、処置手術、投薬等の各種オーダを記録するオーダデータ初診入院退院再入院、転科(診療科が変わること)、処置や手術(胃切除など)、投薬、完治等の患者の診療過程で生じたメディカルイベントを記録する治療記録が入力されている。

0038

メディカルイベントには、より詳細な情報、例えば、胃切除など手術の具体的な手技、投薬による副作用の発生、癌の転移情報、癌の進行度を表す癌ステージの進行(例えば、癌ステージ3から4に進行)といった情報も含まれる。また、投薬に関して、所定期間継続して薬剤を投与する場合には、治療記録とは別に、薬剤の日々の投与量を時系列に記録した診療データ(例えば、薬剤Aについての投与量の記録)が入力される。

0039

さらに、患者が定期的に受診していた健康診断人間ドックの診断結果や、患者が日常的に測定していた、体温、血圧といったバイタルデータなど、健康管理記録(ヘルスケアレコード)がある場合には、健康管理記録も、電子カルテDB21に診療データとして入力される。電子カルテのこれらの各種診療データは施設端末17で入力することができ、また、電子カルテは施設端末17で閲覧することができる。

0040

図3に示すように、画像DB22には、診療データとして、検査画像が格納されている。検査画像にも、P1、P2、P3といった患者IDが付されており、電子カルテと同様に患者単位で管理される。

0041

検査画像は、CT(Computed tomography)検査、MRI(Magnetic Resonance Imaging)検査、単純X線検査超音波検査内視鏡検査等の各種画像検査で得られた画像であり、例えばDICOM(Digital Imaging and Communications in Medicine)規格で作成される。検査画像は施設端末17で閲覧することができる。

0042

検査画像には、患者IDの他、画像検査を実施した検査日時、画像解析情報、「X線検査」、「CT検査」等の画像検査の種類、「X線画像」、「断層画像」等の検査画像の種類、「胸部」、「腹部」等の撮影部位といった検査画像の属性が付帯情報として関連付けられている。

0043

単純X線検査では、1回の画像検査で1枚のX線画像が撮影されることが多い。対してCT検査で取得される断層画像のように、1回の画像検査で複数枚の検査画像が撮影される場合もある。このように1回の画像検査で複数枚の検査画像が撮影された場合は、複数枚の検査画像が1回の画像検査で得られたことを示すために各検査画像に共通のIDが付与され、1まとめの検査画像として管理される。単純X線検査で複数枚撮影された場合も同様である。

0044

画像解析情報は、検査画像内の病変の位置やサイズ、病変の種類、病変の特徴量、病変の治癒レベル等に関する情報である。また、画像検査が超音波検査であった場合は、超音波画像解析して得られた血流計測値も画像解析情報に含まれる。

0045

図4に示すように、電子カルテDB21及び画像DB22から取得された診療データは、非公開データと公開データの2種類のデータに分類されて、非公開データは非公開データDB23に、公開データは公開データDB24にそれぞれ登録される。非公開データDB23及び公開データDB24は、データ格納部に相当する。

0046

非公開データDB23や公開データDB24は、それぞれ別々のサーバなど、異なるハードウェア上に構築されており、非公開データと公開データのそれぞれの格納領域が物理的に分離されている。公開データの格納領域と、非公開データの格納領域の物理的に分離しておくことで、公開データDB24に対するアクセス許容した場合でも、非公開データDB23にアクセスされる危険性が減るため、非公開データの情報セキュリティを確保することができる。

0047

診療データ管理サーバ16が電子カルテDB21及び画像DB22から取得する診療データは、取得された初期段階においては、ほとんどが非公開データに分類されて、非公開データDB23に登録される。上述のとおり、電子カルテDB21及び画像DB22内の診療データは、一次利用のために収集されるものであり、かつ、患者のプライバシーに関わるデータである。そのため、患者の許諾を得ることなく、二次利用目的で公開することは、患者が意図する本来の利用目的から逸脱して、患者のプライバシーに関わる情報が他人に勝手に公開されることになるため、患者の意思に反し、許されないからである。

0048

非公開データDB23には、電子カルテDB21及び画像DB22の両方から取得したすべての診療データが患者ID(P1、P2、P3・・・)に基づいて患者単位で登録される。非公開データDB23には、患者基本情報など患者個人の特定につながるデータが含まれている。患者個人の特定につながる可能性が特に高い非公開データの例としては、患者名、年齢、性別、血液型などの患者の属性データの他に、美容整形歴、HIV(Human Immunodeficiency Virus)ウィルス感染情報、自殺未遂歴、精神疾患などの既往歴、及び遺伝情報がある。遺伝情報としては、遺伝性癌の遺伝子の保因者であることの他、アトピー性皮膚炎自閉症などの発症歴などが含まれていてもよい。これらの発症例は、既往歴に分類されていてもよい。

0049

患者の診療の進捗に応じて、電子カルテDB21及び画像DB22内の診療データに対して、追加や更新が行われる。診療データ管理サーバ16は、電子カルテDB21及び画像DB22に、定期的にアクセスすることにより、各DB21、22に格納されている診療データの追加や更新を監視する。そして、各DB21、22に対して追加や更新が行われた場合には、非公開データDB23に対して登録した非公開データに対しても追加や更新を行って、各DB21、22に対する変更を非公開データDB23に対しても反映させる。

0050

公開データに分類される診療データは、患者から公開の許諾が得られたデータである。電子カルテDB21及び画像DB22からの取得段階において公開データに分類される診療データとしては、図4に示すように、例えば、健康診断や人間ドックの診断結果がある。健康診断や人間ドックの診断結果は、日常の健康管理記録であるため、疾患に対する診察記録や治療記録などのいわゆるメディカルレコードと異なり、患者からの公開の許諾が得られやすい。そのため、こうした診療データについては、患者から事前に公開の許諾を得ておき、公開データとして登録される。

0051

公開データに分類される場合でも、公開データDB23に登録される公開データは、個人が特定できないように診療データに対して匿名化処理が施される。例えば、図4において、患者IDがP1、P2の患者であれば、患者名、生年月日(年齢)、性別、血液型、住所を含む患者基本情報のうち、個人の特定につながる可能性が高い、患者名、血液型及び住所等は登録されていない。年齢についても、45であれば40代というように、正確な年齢の代わりに年代などに変換されて、変換された年代と性別のみが登録される。

0052

また、公開データDB23には、健康診断や人間ドックなどの患者毎の診療データの他に、各医療施設11内の複数の患者の診療データを統計処理した統計データが登録される。例えば、肺癌糖尿病などの傷病別の患者の年代別分布や、傷病毎に特定の薬剤を使用した患者(例えば、肺癌で薬剤Aを使用した患者)が何人くらい存在するかを示すデータである。患者の診療データは、事前に患者の許諾があれば、こうした統計データに加工された上で公開データDB24に登録される。

0053

診療データ管理サーバ16は、後述するとおり、予め設定された条件が整った場合、非公開データDB23内の非公開データの一部を、公開データDB24に移行する。具体的には、追加又は更新される非公開データを監視して、患者に対して病状の悪化傾向を示す有害事象が発生し、かつ、患者の許諾が得られた場合に、当初非公開データとして登録されていた診療データの一部を公開データに移行する。

0054

上述したとおり、調査によれば、患者の中には、自らの診療データを、他の患者の診療や医療技術の進歩などの二次利用に有効活用して欲しいという社会貢献的な意識が高い患者も多く、その傾向は、病期がかなり進行して重篤な状態に陥っている患者など、病状が悪化している患者に多い傾向が見られる。診療データ管理サーバ16は、このような患者の意向に沿った形で診療データを公開できるように、患者において病状の悪化傾向を示す有害事象が発生した場合に、非公開データの一部について、患者に対して公開の許諾を求める問い合わせを行った上で、公開データへの移行処理を行う。

0055

有害事象としては、例えば、癌の進行度がステージ3からステージ4に進行した場合、癌に対して投薬治療を施す場合に投薬によって副作用が発生している場合などである。

0056

HIS11、診療支援サーバ12、診療データ管理サーバ16、及び施設端末17は、それぞれ、サーバコンピュータワークステーション、あるいはパーソナルコンピュータといったコンピュータをベースに、オペレーティングシステム等の制御プログラムや、サーバプログラムまたはクライアントプログラム等のアプリケーションプログラムインストールして構成される。

0057

図5に示すように、HIS11、診療支援サーバ12、診療データ管理サーバ16、施設端末17を構成するコンピュータは、基本的な構成は同じであり、それぞれ、ストレージデバイス30、メモリ31、CPU(Central Processing Unit)32、通信I/F33、ディスプレイ34、及び入力デバイス35を備えている。これらはデータバス36を介して相互接続されている。

0058

ストレージデバイス30は、例えば、コンピュータに内蔵されたハードディスクドライブケーブルやネットワークを通じて接続されたハードディスクドライブ、及びハードディスクドライブを複数台連装したディスクアレイなどである。ストレージデバイス30には、オペレーティングシステム等の制御プログラムや各種アプリケーションプログラム、及びこれらのプログラム付随する各種操作画面の表示データが記憶されている。

0059

メモリ31は、CPU32が処理を実行するためのワークメモリである。CPU32は、ストレージデバイス30に記憶されたプログラムをメモリ31へロードして、プログラムにしたがった処理を実行することにより、コンピュータの各部を統括的に制御する。

0060

通信I/F33は、WANであるネットワーク13や各医療施設11内のLANを介した通信の伝送制御を行うネットワークインターフェースである。ディスプレイ34は、マウスキーボード等の入力デバイス35の操作に応じた各種操作画面を表示する。操作画面にはGUI(Graphical User Interface)による操作機能が備えられる。

0061

診療データ管理サーバ16を構成するコンピュータは、ストレージデバイス30にアプリケーションプログラムとして診療データ管理装置の作動プログラムがインストールされている。図6に示すように、診療データ管理サーバ16のCPU32は、診療データ管理プログラムを実行すると、データ取得部41、データ登録部42、有害事象判定部43、移行処理部44、データ提供部46、設定部47として機能する。

0062

データ取得部41は、電子カルテDB21及び画像DB22に対して定期的にアクセスして診療データを取得する。取得した診療データを、患者本人の診療に利用する一次利用のみ可能な非公開データと、一次利用以外の二次利用のために公開される公開データとに分類する。分類した非公開データを非公開データDB23に登録し、公開データを公開データDB24に登録する。

0063

データ取得部41は、例えば、1日1回など予め設定したスケジュールで電子カルテDB21及び画像DB22にアクセスして、追加又は更新された診療データを取得する。もちろん、定期的にアクセスする代わりに、電子カルテDB21や画像DB22が更新された際に、HIS14から更新通知を受け取るようにして、更新通知を受け取ったタイミングで診療データを取得してもよい。データ取得部41が取得した診療データは、データ登録部42に送られる。

0064

図7に示すように、データ登録部42は、分類判定テーブル48を参照して、取得した診療データを公開データと非公開データに分類する。分類判定テーブル48は、ストレージデバイス30に格納されている。分類判定テーブル48には、診療データの項目毎に、公開あるいは非公開というように、診療データの分類先が設定されている。

0065

本例では、健康診断及び人間ドックの診断結果の項目については、分類先として公開が設定されている。一方、血液検査、画像検査、診察記録、手術記録、投薬記録、遺伝情報などのその他の項目についてはすべて、分類先として非公開が設定されている。データ登録部42は、取得した診療データの項目毎に分類判定テーブル48分類先を参照して、例えば、投薬記録であれば、分類先は非公開データであると判定し、非公開データDB23に登録する。一方、健康診断の診断結果であれば、分類先は公開データであると判定し、公開データDB24に登録する。

0066

図8に示すように、有害事象判定部43は、非公開データDB23において、追加又は更新される非公開データを監視して、患者に対して病状の悪化傾向を示す有害事象が発生したか否かを判定する。有害事象の判定に際して、有害事象判定部43は、移行判定テーブル49を参照する。移行判定テーブル49は、予め設定された有害事象の種類と、有害事象の種類毎に設定された移行対象項目とが設定されたテーブルデータである。移行対象項目は、非公開データのうち、公開データに移行する移行対象のデータ項目である。移行判定テーブル49は、ストレージデバイス30に格納されている。

0067

有害事象の種類は、疾患名、症状、病期などによって規定される。患者P1のテーブルデータには、有害事象の種類として、例えば、「癌に対する投薬による副作用の発生」や、「癌のステージ進行(進行度がステージ3からステージ4へ進行)」などが設定されている。

0068

有害事象判定部43は、「癌に対する投薬による副作用の発生」を有害事象として判定する場合には、非公開データDB23にアクセスして投薬記録に関する診療データを参照して、検査値が異常範囲に入っていること、また、診断記録を参照して、カルテなどの所見欄確定診断の欄を参照して、医師によって副作用の発生が、記録されていることを調べて判定する。また、有害事象判定部43は、「癌のステージ進行」も医師による患者の病期が進んだという診断であるため、カルテなどの所見欄や確定診断の欄を参照して、該当する記載があることを調べて判定を行う。

0069

この他、有害事象の種類としては、「検査値に悪化傾向が見られる場合」などでもよい。この場合には、有害事象判定部43は、検査データが予め設定された異常範囲に入っていること、カルテなどの所見欄を参照して、該当する記載があることなどを調べて判定を行う。

0070

また、有害事象の種類毎に設定される移行対象項目としては、有害事象が「癌に対する投薬による副作用」の場合には、副作用の発生前後における、投薬記録、バイタルデータ、血液検査データなどが設定されている。有害事象が「癌のステージ進行」の場合には、初診時からの検査画像、初診時からの血液検査データ、手術記録、遺伝情報などが設定されている。

0071

有害事象の種類には疾患の種類が含まれている。二次利用の際の利用価値を考慮した場合、公開されることが好ましい診療データのデータ項目は、疾患の種類によっても変化する。例えば、遺伝情報との因果関係が強い疾患については、二次利用における有用性の観点から、遺伝情報が公開される必要性は高いが、遺伝情報との因果関係が弱い疾患については、遺伝情報が公開される必要性は低い。移行対象項目は、診療データのデータ項目のうちどの範囲を公開するかを規定する情報である。本例の移行判定テーブル49のように、有害事象の種類毎に移行対象項目を設定可能とすることで、有害事象の種類毎の必要性に応じて適切な移行対象項目を設定することができる。

0072

また、本例の移行判定テーブル49のように、有害事象の種類毎に移行対象項目を設定することは、プライバシーの適切な保護にも資する。つまり、遺伝情報は、個人の特定につながりやすい情報であるので、遺伝情報との因果関係が強い疾患に対してのみ移行対象項目として設定し、因果関係が弱い疾患に対しては移行対象項目から外しておくというように、必要最小限の範囲で公開すれば、プライバシーの適切な保護にも資する。

0073

有害事象判定部43は、患者毎に非公開データを監視して、非公開データの追加又は更新の状況と当該患者の移行判定テーブル49における有害事象の設定内容とを照合して、有害事象が発生したか否かを判定する。有害事象が発生したと判定した場合には、有害事象が発生したことを移行処理部44に通知する。

0074

移行処理部44は、有害事象が発生した旨の通知を受信した場合には、移行対象項目である非公開データの一部を、公開データに移行するための移行準備処理を開始する。移行準備処理とは、非公開データを公開するに際して、患者の許諾を得るための処理である。本例においては、移行処理部44は、許諾処理部62を備えており、許諾処理部62に対して、移行準備処理として許諾処理を実行させる。許諾処理は、移行対象項目である非公開データの一部に関して、患者に対して公開の許諾を求める問い合わせ通知を患者に対して送信する処理である。

0075

許諾処理部62は、移行判定テーブル49に設定された移行対象項目と、移行対象項目に関する公開の許諾を求める依頼文と、公開する診療データの利用目的と、後述する匿名化処理の内容とを記載した問い合わせ通知を作成する。そして、患者基本情報から患者の連絡先(例えば患者のメールアドレスなど)を参照して、作成した問い合わせ通知を患者の連絡先に送信する。

0076

移行処理部44は、許諾処理部62において、患者からの公開を許可する旨の許諾通知を受領した場合には、移行処理を開始する。非公開データから公開データへの移行する移行処理の際には、匿名化処理が実行される。移行処理部44は、匿名化処理部63を有しており、匿名化処理部63が匿名化処理を実行する。

0077

ここで、匿名化処理とは、患者個人の診療データの形態を維持しつつ、移行対象となる非公開データから、患者名など個人の特定につながる情報を秘匿する処理をいう。複数の患者の診療データを統計データに加工する処理も、個人の特定につながる情報を秘匿するという点では、匿名化処理と共通するが、匿名化処理は、個々の診療データの形態を維持した状態で情報の秘匿が行われる点で、統計データに加工する処理と異なる。

0078

診療データを公開する場合でも、プライバシーを保護する必要はあり、かつ、二次利用においては、患者名(個人名)は不要であるため、公開データに移行する場合には、匿名化処理が施される。

0079

しかし、一般的に、患者の属性データの情報量が多いほど、診療データの二次利用における有用性は高い。そのため、匿名化処理部63は、患者名以外の属性データ(年齢、血液型、既往歴、遺伝情報など)については、二次利用における有用性が確保される程度に属性データの情報を残しつつ匿名化処理を実行する。

0080

図9に示すように、本例においては、匿名化処理部63は、移行対象の診療データに対して、患者名及び住所を削除し、かつ、年齢を年代に変換する内容の匿名化処理を施す。こうした匿名化処理の内容については、許諾処理における問い合わせ通知の記載事項になっているため、患者は内容を確認した上で、許諾を与えることができる。

0081

図6において、データ提供部46は、ネットワーク13を通じて診療支援サーバ12からの配信要求受け付けて、配信要求に応じて、公開データDB24内の公開データを提供する。データ提供部46は、疾患名や薬剤名などの検索キーワードを含む配信要求を受け付けて、検索キーワードに合致する公開データを配信する。この場合には、例えば、HTTP(Hypertext Transfer Protocol)などの周知の通信プロトコルによって公開データを配信する。

0082

あるいは、定期的に公開データを一括して医療研究機関26などに提供するようにしてもよい。定期的に公開データを一括して提供する場合には、例えば、FTPS(File Transfer Protocol overSSL/TLS)等の周知のファイル転送プロトコルを用いて、公開データを自動的に配信する形態でもよい。ファイル転送プロトコルの代わりに電子メールを利用してもよい。診療支援サーバ12を通じて、提供された公開データは、他の医療施設11や医療研究機関26に配信されて二次利用に供される。

0083

設定部47は、分類判定テーブル48や移行判定テーブル49の情報内容を設定する。設定部47は、診療データ管理サーバ16を操作するコンソールからの操作指示に基づいて、各テーブル48、49の情報内容を設定する。もちろん、診療データ管理サーバ16のコンソールを通じて設定を行う代わりに、施設端末17などからLANを介して設定要求を受け付けて、設定要求に応じて各テーブル48、49の情報内容を設定できるようにしてもよい。

0084

以下、上記構成による作用について、図10に示すフローチャートを参照しながら説明する。診療データ管理サーバ16において、データ取得部41は、電子カルテDB21や画像DB22にアクセスして、診療データを取得する。データ登録部42は、分類判定テーブル48に従って、取得した診療データを、一次利用のみ可能な非公開データと二次利用のために公開される公開データとに分類して、それぞれ非公開データDB23と公開データDB24に登録する(ステップ(S)100)。本例においては、図4に示すように、初期段階においては、公開データDB24には、健康診断と人間ドックの診断結果、及び統計データのみが登録される。残りはすべて非公開データDB23に登録される。

0085

データ取得部41は、電子カルテDB21や画像DB22の追加や更新に応じて、非公開データDB23を更新する。有害事象判定部43は、非公開データDB23内の追加や更新がされる診療データ(非公開データ)を監視する(S110)。そして、追加や更新がされた診療データに基づいて、移行判定テーブル49に設定された有害事象が発生したか否かを判定する(S120)。有害事象が発生しない間は、有害事象判定部43は、監視を継続する(S120でNO)。有害事象判定部43は、有害事象が発生したと判定した場合には(S120でYES)、移行処理部44にその旨を通知する。移行処理部44は、通知を受けると、移行準備処理(許諾処理)を開始する(S130)。

0086

移行処理部44において、許諾処理部62は、非公開データのうちの移行対象項目と、移行対象項目に関する公開の許諾を求める依頼文と、公開する診療データの利用目的と、匿名化処理の内容とを記載した問い合わせ通知を作成する。そして、作成した問い合わせ通知を患者の連絡先に送信する(S130)。

0087

許諾処理部62は、患者からの許諾通知を受領しない場合(許諾通知が無い場合)、あるいは、公開を許諾しない内容の拒否通知を受領した場合には、許諾が得られなかったと判定する(S140でNO)。一方、患者からの許諾通知を受領した場合(S140でYES)には、許諾有りと判定する。許諾処理部62が、許諾有りと判定した場合には、移行処理部44は、移行対象項目の非公開データに対して、匿名化処理を施して、匿名化処理済みの非公開データを公開データに移行する。公開データは公開データDB24に登録される。これにより、移行処理が完了する(S150)。

0088

データ提供部46は、公開データDB24に登録された公開データを、診療支援サーバ12の要求に応じて診療支援サーバ12に配信することにより、提供する。公開データは、診療支援サーバ12を通じて、医療研究機関26や他の医療施設11に配信されて二次利用に供される。診療データ管理サーバ16は、起動終了まで、上記処理を繰り返す。

0089

図11及び図12において、診療の進捗に応じて、非公開データDB23にどのように診療データが蓄積されて、どのタイミングで非公開データの一部が公開データに移行されるかの具体例を示す。

0090

図11に示す例は、癌の進行度がステージ3からステージ4に進行するという有害事象が生じた例である。図11の例の患者は、例えば、定期健康診断で異常が見つかったため、より精密な検査を受けたところ、進行度がステージ3の癌であるとの確定診断がなされた。その後、入院して、癌摘出などの手術を受けて退院したが、予後の経過を観察するために再検査を受けたところ、癌の転移や癌の進行度がステージ3からステージ4に進行しているとの確定診断がなされた。

0091

この例では、定期健康診断後の初回精密検査が初診になるため、このタイミングで電子カルテが作成されて、その後の診療の進捗に応じて、検査データ、確定診断時の診断結果、診察記録、手術記録、入院後のバイタルデータなどが順次収集されて電子カルテなどに入力される。これらの診療データは、電子カルテDB21や画像DB22に格納されるため、診療データ管理サーバ16によって、非公開データDB24に非公開データとして登録される。

0092

初診の前の健康診断の診断結果については、患者から診断結果の提供を受けられれば、電子カルテに入力される。そして、患者の公開の許諾が得られれば、公開データとして登録される。健康診断の診断結果については、初診の直前の診断結果だけでなく、それ以前の健康診断の診断結果についても、患者から提供があれば、これを公開データとして登録してもよい。健康診断や人間ドックの診療データは、図4において説明したように、患者名等を削除して匿名化された状態で登録される。

0093

また、健康診断や人間ドック以外でも、例えば、血圧や体温の推移など、初診前に患者が日常的に記録した健康管理記録(ヘルスケアレコード)があり、その健康管理記録について患者から提供があれば、その健康管理記録を電子カルテに入力してもよい。

0094

そして、癌の転移と、癌のステージ3からステージ4への進行が診断された場合には、患者に対して病状の悪化傾向を示す有害事象が発生したと判定される。有害事象が発生したと判定されると、診療データ管理サーバ16は、患者の許諾を得て、非公開データの一部を公開データに移行して、公開データDB24に登録する。図8に示すように、移行判定テーブル49には、有害事象である「癌のステージ進行」に対して、検査画像、血液検査データ、手術記録、遺伝情報などが移行対象項目として設定されており、これらの非公開データが公開データに移行されて、公開データDB24に登録される。

0095

図12に示す例は、有害事象として、癌に対して投薬治療を施す場合に投薬によって副作用が発生している例である。図12に示す例の患者も、図11の例と同様に、健康診断で異常が見つかり、進行度がステージ3の癌の確定診断を受けて入院している。

0096

また、図12の例においても、図11の例と同様に、定期健康診断後の初回の精密検査が初診になるため、このタイミングで電子カルテが作成されて、その後の診療の進捗に応じて、検査の検査データ、確定診断時の診断結果、診察記録、投薬記録、入院後のバイタルデータなどが順次収集されて電子カルテなどに入力される。これらの診療データは、電子カルテDB21や画像DB22に格納されるため、診療データ管理サーバ16によって、非公開データDB24に非公開データとして登録される。

0097

図12の例の患者は、投薬の治療を受けたが、投薬の副作用が発生している。診療データ管理サーバ16は、投薬の副作用を有害事象と判定し、患者の許諾を得た上で、非公開データの一部を公開データに移行して、公開データDB24に登録する。図8に示すように、移行判定テーブル49には、有害事象である「癌に対する投薬による副作用」に対して、投薬記録、バイタルデータ、血液検査データなどが移行対象項目として設定されており、これらの非公開データが公開データに移行されて、公開データDB24に登録される。

0098

公開データDB24に登録された公開データは、医療施設11の外部の診療支援サーバ12に提供されて、診療支援サーバ12を通じて、他の医療施設11や医療研究機関26に二次利用される。

0099

このように、診療データ管理サーバ16は、病期が進行して重篤な状態に陥ったり、投薬による副作用が発生するなど、患者において病状の悪化傾向を示す有害事象が発生した場合に、非公開データの一部を公開データに移行する移行準備処理を開始する。

0100

上述したとおり、各患者の診療データは、患者の個性末梢されている統計データと比較して、症例や研究などの二次利用において有用性が高い。特に、各診療データについて、性別、正確な年齢、血液型、遺伝情報、既往歴といった患者の属性データが明確であるほど、症例としての価値が上がるため、有用性が高い。患者の属性データが明確になるほど、患者のプライバシーが害される可能性が高くなる。しかし、患者の中には、有害事象が発生した場合には、患者のプライバシーの保護に優先して、自らの診療データを他の患者の診療や医療技術の進歩などの社会貢献的な二次利用を希望する患者も多い。

0101

診療データ管理サーバ16は、有害事象の発生という患者が自らの診療データの公開を許諾する条件の発生を契機として、非公開データの一部を公開データに移行する移行準備処理を開始することにより、患者の意思に沿った形で、診療データの二次利用を支援することができる。すなわち、有害事象が発生した場合において、自らの診療データが二次利用のために公開されることは、多くの場合、患者の意思に沿う。

0102

そして、有害事象を契機として移行準備処理を開始して、患者に対して公開の許諾を求める問い合わせ通知が行われる。これにより、公開を希望する患者の意思を埋もれさせることなく、適切なタイミングで拾い上げることができる。これにより、診療データの公開が促進される。診療データの公開が促進されれば二次利用に役立つため、患者の意向に沿った形で、診療データの二次利用を支援することができる。

0103

今後、大量の診療データをビッグデータとして、二次利用目的で活用することが増加することが予想されるが、その場合には有用性の高い診療データをより多く収集して蓄積することが不可欠である。診療データ管理サーバ16は、このような場面において、患者の意思に沿った形で、二次利用目的の診療データの収集及び蓄積を円滑に進めることができるため、特に効果を発揮する。

0104

また、本例では、有害事象の発生に応じて、非公開データの一部を公開データに移行する例で説明しているが、もちろん、非公開データの全部を公開データに移行してもよい。ただし、本例のように、非公開データの全部ではなく、有害事象の種類に応じた必要な範囲で、有害事象の発生の都度順次公開していく方が、患者のプライバシーの保護の観点からは有効である。

0105

また、移行準備処理として、公開データへの移行対象項目となる非公開データの一部に関して、患者に対して公開の許諾を求める問い合わせ通知を患者に送信する許諾処理を行うため、患者の許諾の意思を簡単迅速に確認することができる。

0106

移行準備処理としては、患者に対して問い合わせ通知を直接送信する許諾処理の代わりに、例えば、医療スタッフに対して、患者の公開の許諾を得ることを促すアラートを送信する処理を行ってもよい。このアラートには、例えば、ある患者に有害事象が発生したこと、それによってある患者の非公開データの一部を公開できる条件が一部整ったこと、そのため、患者から公開の許諾を得るべきことなどが記載される。アラートを受けた医療スタッフは、口頭電話連絡などにより患者に対して公開の許諾を得る手続きを行う。公開の許諾が得られた場合には、診療データ管理サーバ16にその旨を入力すると、移行処理が開始される。

0107

診療データの公開は患者のプライバシーに関わるデリケートな問題でもあるので、患者の意思確認慎重に行うことが必要な場合もある。そのような場合には、移行準備処理として、患者に対して問い合わせ通知を直接送信する許諾処理よりも、医療スタッフ経由で許諾を得る手続きを促すアラートを送信する処理は有効である。もちろん、これらの処理を組み合わせて、移行準備処理としてもよい。

0108

また、移行処理部44は、患者からの許諾通知を受領した場合に、移行処理を実行する。これにより、公開の直前に患者の現在の意思を確認することが可能となり、患者のプライバシーの保護を確実に尊重することができる。

0109

なお、本例では、非公開データから公開データに移行する際に匿名化処理を行っているが、患者の許諾が得られれば匿名化処理を行わなくてもよい。しかし、必要以上に個人情報を公開することは悪用につながるおそれもあるので、少なくとも患者名を削除したり、変更するなどの方法により最低限の匿名化を施すことが好ましい。

0110

また、本例では、ネットワーク13を介して公開データを提供するデータ提供部46を設けた例で説明しているが、例えば、公開データを、USB(Universal Serial Bus)メモリやDVD(Digital Versatile Disc)などの可搬型記録媒体などに格納して、提供してもよい。この場合にはデータ提供部46を設けなくてもよいが、ネットワーク13によるデータ提供は、記録媒体による方法と比較して簡便であるため、設けておくことが好ましい。

0111

「第2実施形態」
第1実施形態では、許諾処理部62は、患者からの許諾通知を受領した場合にのみ許諾有りと判定し、許諾通知を受領しない場合、あるいは、拒否通知を受領した場合には許諾が得られなかったと判定する例で説明したが、その代わりに、図13に示す第2実施形態のようにしてもよい。

0112

図13に示す第2実施形態においては、問い合わせ通知を送信後、所定時間経過しても許諾通知を受領しない場合には、患者からの許諾が有ったものとみなして、移行処理を実行する。具体的には、許諾処理部62は、問い合わせ通知を送信後、許諾通知を受領しない場合において(S140でNO)、拒否通知も受領しない状態(S141でNO)が所定時間経過した場合には(S142でYES)、患者からの許諾が有ったものとみなして、移行処理を実行する。すなわち、許諾通知も拒否通知も受領しない状態が所定時間経過した場合に、許諾の擬制を行う。

0113

公開を許諾する意思がある患者でも、不注意で許諾通知の送信を忘れてしまう場合もある。そうした患者が多いと、公開データの蓄積が進まないおそれもある。本例の許諾の擬制は、公開データの蓄積をより促進するために有効である。なお、許諾通知を受領しない場合には許諾の擬制を行うことについては、患者から事前に承諾を得ておくことが必要になる。

0114

「第3実施形態」
図14及び図15に示す第3実施形態に示すように、匿名化処理部63は、匿名化処理における複数の匿名化レベル個人特定の困難性の程度に応じた匿名化の処理レベル)を変更可能にしてもよい。匿名化レベルが高いほど、匿名化処理後の患者の属性データ(年齢、血液型、既往歴など)の情報量が少なく、個人を特定しにくい。反対に、匿名化レベルが低いほど、匿名化処理後の患者の属性データの情報量が多く、個人特定がしやすい。

0115

例えば、図14に示すように、匿名化処理部63は、レベル1、2、3の複数の匿名化レベルで匿名化処理を実行することが可能である。匿名化レベルは、レベル1、2、3の順に高くなる。

0116

レベル1は、非公開データから患者の実名を削除して、代わりに符号や番号などの仮名を与えつつ、仮名と患者の実名との対応表を保存しておくことによって、必要な場合に患者個人を特定できるようにする匿名化方法であり、連結可能匿名化などと呼ばれる。これは対応表にアクセスできれば患者の特定が簡単にできてしまうため、匿名化レベルは最も低い。

0117

レベル2は、患者名の削除による匿名化である。対応表を残さないため、レベル1の連結可能匿名化よりも匿名化レベルは高い。レベル3は、k−匿名化である。k—匿名化とは、複数の患者の診療データについて、同じ属性を有する患者がk人以上いる状態にして、ある1つの診療データがk人の中の誰かのものであるというところまでの絞り込みは可能であるが、それ以上の特定は不可能な状態にする匿名化方法であり、レベル1やレベル2よりも匿名化レベルが高い。

0118

例えば、希少性がある遺伝情報や既往歴を公開する場合において、基本的に患者名を削除するだけのレベル1やレベル2の方法では、個人を特定できてしまう場合に、k−匿名化が選択される。例えば、二次利用の有用性を考慮すると、特定の遺伝情報や特定の既往歴が必要な場合に、他の遺伝情報や既往歴などの属性データを削除することによって、k−匿名化を行う。

0119

複数の匿名化レベルの変更が可能な場合には、図15に示す移行判定テーブル71のように、有害事象の種類毎に匿名化レベルを設定できることが好ましい。本例では、有害事象の種類が「癌に対する投薬による副作用」の場合には、匿名化レベルがレベル2に設定されている。そして、「癌のステージ進行」の場合には、移行対象項目に遺伝情報が含まれるため、匿名化レベルがレベル3に設定されている。さらに、有害事象の種類に代えて、またはそれに加えて、移行対象項目(移行対象の非公開データの種類)に応じて匿名化レベルを変更可能にしてもよい。このように、有害事象の種類や移行対象項目毎に匿名化レベルを変更可能にすることで、有害事象の種類や移行対象に応じて、患者のプライバシーを適切に保護することができる。

0120

「第4実施形態」
また、図16に示す第4実施形態の移行判定テーブル72のように、情報内容を患者毎に設定できるようにしてもよい。移行判定テーブル72は、患者P1、P2、P3毎にテーブル72A、72B、72Cを有している。各テーブル72A〜72Cには、それぞれの患者に応じた情報内容が設定されている。

0121

本例によれば、患者毎にテーブル72A〜72Cが与えられているため、有害事象の種類、移行対象項目及び匿名化レベルを患者毎に設定することができる。診療データを公開する場合であっても、公開に際して、どの程度のプライバシーの保護を希望するかは、患者毎に異なる。そのため、本例のように、有害事象の種類などを患者毎に設定できるようにすることにより、個々の患者の意向をより反映した形で、診療データの公開を行うことができる。

0122

なお、移行判定テーブル72と同様に、分類判定テーブル48(図7参照)についても、患者毎に設定できるようにしてもよい。これにより、診療データ管理サーバ16に診療データを登録する初期段階においても、診療データの公開範囲、公開する診療データの項目等について、患者の個人の意向に沿って柔軟に対応することが可能となる。

0123

「第5実施形態」
図17に示す第5実施形態のように、有害事象として投薬による副作用が発生したと判定された場合において、判定対象となった患者(対象患者)の診療データに加えて、同じ薬剤が投与された同一投薬患者の統計データを公開するようにしてもよい。

0124

本例において、移行処理部44には、許諾処理部62及び匿名化処理部63に加えて、データ検索部74が設けられる。データ検索部74は、有害事象判定部43によって、有害事象として投薬による副作用が発生したと判定された場合において、非公開データDB23にアクセスして、副作用が発生したと判定された対象患者以外の患者の中から対象患者と同じ薬剤が投与された複数の同一投薬患者の診療データを検索する。

0125

移行処理部44は、データ検索部74が検索した複数の同一投薬患者の診療データに基づいて、各同一投薬患者個人の特定が不可能な統計データに加工する。ここで、移行処理部44は、統計データに加工するデータ加工部として機能する。さらに、移行処理部44は、副作用が発生したと判定された対象患者の非公開データの移行準備処理を開始し、かつ、統計データを公開データに移行する。

0126

これにより、投薬による副作用が発生した対象患者の診療データとともに、同一投薬患者の統計データを簡便に参照することができる。対象患者の診療においては、対象患者の診療データと、同一投薬患者に関する統計データとを比較することにより、副作用の原因究明の役に立つ。

0127

また、対象患者以外の同一投薬患者の診療データについては、患者個人の特定が不可能な統計データに加工されているため、プライバシーが侵害されることもない。もちろん、統計データとして利用することについて予め承諾を得ておくことが好ましい。

0128

「第6実施形態」
図18に示す第6実施形態のように、有害事象の発生に加えて、特定イベントが発生した場合にも、非公開データの一部を公開データに移行するための移行準備処理をするようにしてもよい。この場合には、特定イベント判定部76と特定イベント用移行判定テーブル77とが設けられる。

0129

特定イベントとは、メディカルイベントのうち、事前に設定した特定イベントをいう。メディカルイベントは、上述したとおり、初診、入院、退院、再入院、転科(診療科が変わること)、処置や手術(胃切除など)、投薬、完治等の患者の診療の過程で生じたイベントであり、有害事象の発生もメディカルイベントに含まれる。

0130

特定イベント用移行判定テーブル77は、有害事象の発生以外のメディカルイベントのうち、非公開データの一部を公開データに移行するタイミングとして好ましい特定イベントの内容と、その特定イベントが発生した場合の診療データの移行対象項目とを設定したものである。有害事象の発生については移行判定テーブル72に設定されるので、特定イベント用移行判定テーブル77には、有害事象の発生以外の特定イベントが設定される。

0131

特定イベント用移行判定テーブル77は、本例では、特定イベントとして「入院」や「手術」が設定されている。移行対象項目として、「入院」には、診察記録、確定診断、画像検査が設定されており、「手術」には、手術記録、バイタルデータなどが設定されている。また、匿名化レベルについては、特定イベント毎、あるいは移行対象項目毎に設定することが可能である。また、特定イベント用移行判定テーブル77は、移行判定テーブル72と同様に、患者毎にテーブル77A〜77Cを有しており、患者毎に情報内容を設定することが可能である。

0132

特定イベント判定部76は、有害事象判定部43と同様に、非公開データDB23内の非公開データ(診療データ)の追加や更新を監視する。そして、追加又は更新される診療データと、特定イベント用移行判定テーブル77とを参照して、患者毎に特定イベントが発生したか否かを判定する。移行処理部44は、特定イベントが発生したと判定された場合に、非公開データの一部を公開データに移行するための移行準備処理を開始する。

0133

このように、有害事象に加えて特定イベントの発生を、公開データに移行させる契機として設定することにより、公開データの収集の機会が増加するため、公開データの蓄積をより促進させることができる。

0134

上記実施形態では、本発明の診療データ管理装置として、各医療施設11にそれぞれ設置される診療データ管理サーバ16を例に説明したが、複数の医療施設11で共用する共用型の診療データ管理サーバを診療データ管理装置としてもよい。この場合には、例えば、診療支援サーバ12(図1参照)に共用型の診療データ管理サーバとしての機能を担わせて、診療支援サーバ12を診療データ管理装置として機能させる。共用型の診療データ管理サーバは、各医療施設11とネットワーク13を通じて通信可能に接続される。こうすれば、各医療施設11が診療データ管理装置を導入しなくて済むため、医療施設にとってはコストの面でメリットがある。

0135

また、非公開データDB23や公開データDB24を診療データ管理サーバに設けた例で説明しているが、非公開データDB23及び公開データDB24の少なくとも一方を、診療データ管理サーバとは別のサーバに構成されていてもよい。例えば、非公開データDB23を、HIS14に設けたり、電子カルテDB21や画像DB22と兼用してもよい。また、各医療施設11に設置される診療データ管理サーバ16には、非公開データDB23だけを設けて、公開データDB24については診療支援サーバ12に設けてもよい。

0136

本発明は、上記各実施形態に限らず、本発明の要旨を逸脱しない限り種々の構成を採り得ることはもちろんである。また、上述の種々の実施形態や種々の変形例を適宜組み合わせることも可能である。また、本発明は、プログラムに加えて、プログラムを記憶する記憶媒体にもおよぶ。

0137

11医療施設
12診療支援サーバ
13ネットワーク
14 HIS
16診療データ管理サーバ(診療データ管理装置)
17施設端末
21電子カルテDB
22 画像DB
23非公開データDB
24公開データDB
41データ取得部
42データ登録部
43有害事象判定部
44移行処理部
48分類判定テーブル
49、71、72移行判定テーブル
62許諾処理部
63匿名化処理部
74データ検索部
76特定イベント判定部
77 特定イベント用移行判定テーブル

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • メドケア株式会社の「 効率化支援システム及び医療効率化支援方法」が 公開されました。( 2019/09/19)

    【課題】 対象者の健康状態を示すデータを医療関連機関が保有していない場合でも、医療関連機関の担当者が比較的容易に対象者の健康状態を把握可能にする効率化支援システムを提供する。【解決手段】 システム... 詳細

  • 日本調剤株式会社の「 薬剤情報管理支援装置」が 公開されました。( 2019/09/19)

    【課題】患者が処方された薬剤の薬剤名を医師によって診断された傷病名と紐づけて、各薬剤がどの疾患について処方されたかを特定することにより、仮に複数の医療機関や診療科を受診した場合であっても、疾患毎の多剤... 詳細

  • ヤフー株式会社の「 情報処理装置、情報処理方法および情報処理プログラム」が 公開されました。( 2019/09/12)

    【課題】遺伝子に関する情報が未知のユーザに対して疾患に関する情報を適切に提供すること。【解決手段】本願にかかる情報処理装置は、取得部と、通知部とを有する。取得部は、遺伝子解析による解析結果に基づき所定... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ