JP2023068999A - 医療情報証明システム、および医療情報証明方法 - Google Patents
医療情報証明システム、および医療情報証明方法 Download PDFInfo
- Publication number
- JP2023068999A JP2023068999A JP2021180523A JP2021180523A JP2023068999A JP 2023068999 A JP2023068999 A JP 2023068999A JP 2021180523 A JP2021180523 A JP 2021180523A JP 2021180523 A JP2021180523 A JP 2021180523A JP 2023068999 A JP2023068999 A JP 2023068999A
- Authority
- JP
- Japan
- Prior art keywords
- user
- medical information
- code
- terminal
- time code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】個人の医療情報の不正取得、不正利用を防止することができる。
【解決手段】医療情報証明システム1は、利用者の医療情報を記憶する管理サーバ2と、利用者端末3と、確認者端末4とを備える。管理サーバ2は、利用者端末3からの要求を受けて、証明対象の利用者の医療情報に紐づけられ、有効時間が設定されたワンタイムコードを生成し、ワンタイムコードを利用者端末3に送信し、確認者端末4は、ワンタイムコードを取得し、取得したワンタイムコードを管理サーバ2に送信し、管理サーバ2は、送信されたワンタイムコードに紐づけられた証明対象の利用者の医療情報が所定の条件を満たすかどうか判定し、判定結果を確認者端末4に送信し、確認者端末4は、判定結果を表示する。
【選択図】図6
【解決手段】医療情報証明システム1は、利用者の医療情報を記憶する管理サーバ2と、利用者端末3と、確認者端末4とを備える。管理サーバ2は、利用者端末3からの要求を受けて、証明対象の利用者の医療情報に紐づけられ、有効時間が設定されたワンタイムコードを生成し、ワンタイムコードを利用者端末3に送信し、確認者端末4は、ワンタイムコードを取得し、取得したワンタイムコードを管理サーバ2に送信し、管理サーバ2は、送信されたワンタイムコードに紐づけられた証明対象の利用者の医療情報が所定の条件を満たすかどうか判定し、判定結果を確認者端末4に送信し、確認者端末4は、判定結果を表示する。
【選択図】図6
Description
この発明は、例えば、個人の医療情報を証明することができる、医療情報証明システム、および医療情報証明方法に関する。
従来、個人の医療情報を証明するためのシステムの一例として、予防接種支援システムが提案されている(特許文献1参照)。従来の予防接種支援システムでは、システムサーバーに予防接種予約や予防接種記録を蓄積しておくことによって、被接種者は自身の登録された予約情報や予防接種記録を携帯端末で閲覧することができる。
また、近年、感染症の蔓延防止等を理由に、店舗や施設・学校・医療機関受診時、海外渡航時等において、予防接種済の証明または感染症検査による陰性証明の提示を条件に受け入れを許可したり、対象となる入国先で隔離などの防疫措置の軽減を受けられるなど、事前に感染症対策がなされていること、および利用者の現在の健康状態を確認した上での社会的・国際的対応が求められている。
しかしながら、予防接種済の証明または感染症検査の陰性結果を利用者の携帯電話端末の表示部に表示させるか、あるいは紙媒体での証明を行うようにすると、画像加工可能なデータである場合、表示画面や証明書の複製・偽造・改ざん等によって、個人の医療情報の不正取得、不正利用による、国や自治体の法令・条例、要請に背いた、違法出入国、施設や店舗利用、旅行、登校、医療機関の受診等が可能になってしまうという問題がある。このため、医療情報の提示・照会時における、個人の医療情報の不正取得、不正利用を防止することが望まれる。
この発明は、上述の問題に鑑みて、個人の医療情報の不正取得、不正利用を防止することができる、医療情報証明システム、および医療情報証明方法を提供することを目的とする。
この発明は、利用者の医療情報を記憶する管理サーバと、利用者が使用する利用者端末と、確認者端末とを備える医療情報証明システムであって、前記管理サーバは、前記利用者端末からの要求を受けて、当該利用者端末を操作する証明対象の利用者の医療情報に紐づけられ、有効時間が設定されたワンタイムコードを生成するコード生成部と、前記コード生成部で生成した前記ワンタイムコードを前記利用者端末に送信する第1コード送信部を備え、前記確認者端末は、前記ワンタイムコードを前記利用者端末から取得するコード取得部と、前記コード取得部で取得した前記ワンタイムコードを前記管理サーバに送信する第2コード送信部を備え、前記管理サーバは、前記第2コード送信部から送信された前記ワンタイムコードに紐づけられた前記証明対象の利用者の医療情報が所定の条件を満たすかどうか判定する判定部と、前記判定部で判定した判定結果を前記確認者端末に送信する判定結果送信部をさらに備え、前記確認者端末は、前記判定結果送信部から送信された前記判定結果を表示する判定結果表示部をさらに備える医療情報証明システム、および医療情報証明方法であることを特徴とする。
この発明により、個人の医療情報の不正取得、不正利用を防止することができる。
以下、この発明の一実施形態を図面と共に説明する。
<システム構成>
<システム構成>
図1は、医療情報証明システム1のシステム構成の一例を示すブロック図である。医療情報証明システム1は、個人の医療情報を蓄積しておき、各個人の現在の健康状態を確認するために医療情報を証明する医療情報証明サービスを提供するためのシステムである。
図1に示すように、医療情報証明システム1は、管理サーバ2、複数の利用者端末3、および複数の確認者端末4を有する。管理サーバ2、複数の利用者端末3のそれぞれ、および複数の確認者端末4のそれぞれは、インターネットのような公衆回線(公衆ネットワーク)5を介して、相互に通信可能に接続される。
利用者端末3は、利用者が自己の医療情報を証明(提示)する利用者が使用する端末であり、確認者端末4は、利用者の医療情報を確認する確認者が使用する端末である。たとえば、確認者は、店舗、施設、または各種イベントの開催場所等(以下、「店舗等」という。)の従業員等である。この場合、利用者は、感染症に有効なワクチン接種(予防接種)済の証明または感染症検査の陰性結果等の医療情報の証明を行い、確認者は、利用者の医療情報を確認し、店舗等への受け入れの可否を判断することができる。すなわち、事前に感染症対策がなされていること、および現在の健康状態を確認した上で店舗等への受け入れの可否を判断することができ、感染拡大防止と社会経済活動の両立を図ることを目的としたシステムである。また、確認者は、医師や薬剤師などの医療従事者、養護教諭、救急隊員などであってもよい。この場合、確認者は、利用者の医療データ(健康診断のデータやカルテのデータなど)を確認することができる。以下、本実施形態では、確認者が店舗等の従業員である場合を例に挙げて説明する。
管理サーバ2は、汎用のサーバコンピュータで構成されており、利用者端末3および確認者端末4は、タブレットPC、スマートフォン、フィーチャーフォンおよび携帯型ゲーム機等の可搬型のコンピュータ(携帯端末)で構成される。なお、管理サーバ2は、1台のサーバコンピュータで構成されてもよいし、複数のサーバコンピュータで構成されてもよい。また、管理サーバ2の一部または全部がクラウドサーバであってもよい。さらに、確認者端末4は、POS端末、自動券売機、および自動チェックイン機等であってもよい。
管理サーバ2は、制御部21、通信部22、および補助記憶部23を備え、ウェブサーバとしての機能を有する。通信部22、および補助記憶部23のそれぞれは、通信線(バス)等を介して制御部21に接続されている。
利用者端末3は、制御部31、入力部32、表示部33、撮像部34、通信部35、および補助記憶部36を備える。入力部32、表示部33、撮像部34、通信部35、および補助記憶部36のそれぞれは、通信線等を介して制御部31に接続されている。
確認者端末4は、制御部41、入力部42、表示部43、コード取得部44、通信部45、および補助記憶部46を備える。入力部42、表示部43、コード取得部44、通信部45、および補助記憶部46のそれぞれは、通信線等を介して制御部41に接続されている。
制御部21は、演算部24および主記憶部25を含み、管理サーバ2における各種演算および制御動作を実行する。制御部31は、演算部37および主記憶部38を含み、利用者端末3における各種演算および制御動作を実行する。制御部41は、演算部47および主記憶部48を含み、確認者端末4における各種演算および制御動作を実行する。
演算部(24、37、47)は、CPUまたはMPUなどを含む演算処理部である。主記憶部(25、38、48)は、RAM(DRAM)およびROMなどを有する。RAMは、演算部(24、37、47)のワーク領域およびバッファ領域として用いられる。ROMは、管理サーバ2、利用者端末3または確認者端末4の起動プログラムや各種情報についてのデフォルト値等を記憶する。
入力部(32、42)は、利用者または確認者の操作入力を受け付ける入力部品、および入力部品と演算部(37、47)との間に介在する入力検出回路を有する。入力部品は、たとえばタッチパネルまたは/およびハードウェアの操作ボタンないし操作キーである。タッチパネルとしては、静電容量方式、電磁誘導方式、抵抗膜方式、赤外線方式など、任意の方式のものを用いることができる。入力検出回路は、各入力部品の操作に応じた操作信号ないし操作データを演算部(37、47)に出力する。
表示部(33、43)は、ディスプレイ、およびディスプレイと演算部(37、47)との間に介在する表示制御回路を有する。ディスプレイとしては、たとえばLCD(液晶ディスプレイ)または有機ELディスプレイなどを用いることができる。表示制御回路は、GPUおよびVRAMなどを有する。演算部(37、47)の指示の下、GPUは、RAMに記憶された画像生成用のデータを用いてディスプレイに種々の画面を表示するための表示画像データをVRAMに生成し、生成した表示画像データをディスプレイに出力する。
撮像部34は、撮像素子(イメージセンサ)およびフォーカスレンズ等を有し、撮像素子から取り込んだ可視光としての撮像光を、電気信号へと変換することによって撮像を行う。撮像素子の例としては、CCD(Charge Coupled Device)イメージセンサ、またはCMOS(Complementary Metal Oxide Semiconductor)イメージセンサ等の固体撮像素子が挙げられる。撮像部34から出力された撮像画像データは、主記憶部38または補助記憶部36に記憶される。
通信部(35、45)は、公衆回線5に接続するための通信回路を有する。通信回路は、有線通信回路または無線通信回路であり、演算部(37、47)からの指示に従って、公衆回線5を介して、外部コンピュータと通信する。また、通信部(35、45)は、公衆回線5を介さずに、近距離無線(たとえば赤外線方式、WiFi(登録商標)方式またはブルートゥース(Bluetooth;登録商標)方式)で、相互に直接通信することも可能である。すなわち、利用者端末3と確認者端末4とは、近距離無線で相互に直接通信可能である。
コード取得部44は、利用者端末3から有効期限を定めたコード情報(ワンタイムコード)を取得する。ワンタイムコードは、利用者端末3を利用する利用者の要求に応じて、管理サーバ2によって生成(発行)される情報であり、適宜の文字列や画像等のデータとして表現される。このワンタイムコードは、生成されたときに有効期限(たとえば、1時間~36時間)が自動的に設定され、要求元の利用者の医療情報に紐づけられている。この紐づけに関して、ワンタイムコード自体には利用者の医療情報を含ませず、利用者の医療情報に含まれている利用者IDをワンタイムコードとセットで記憶しておく等の方法とすることができる。したがって、ワンタイムコードと利用者IDと有効時刻と認証時刻をセットにしてワンタイムコードデータDB51に記憶しておくことが好ましい。
また、管理サーバ2で生成されたワンタイムコードは、要求元の利用者端末3に送信され、利用者端末3から所定の方法で確認者端末4に伝達される。
また、管理サーバ2で生成されたワンタイムコードは、要求元の利用者端末3に送信され、利用者端末3から所定の方法で確認者端末4に伝達される。
コード取得部44におけるワンタイムコードの取得方法としては、特に限定されないが、たとえば、ワンタイムコードが埋め込まれた符号の画像(符号画像)を利用者端末3の表示部33に表示し、確認者端末4で読み取るようにしてもよい。この場合、確認者端末4は、上述した撮像部34と同様の構成の撮像部(確認者端末側の撮像部)を有し、コード取得部44は、確認者端末側の撮像部で符号画像を撮像し、撮像した画像を復号して、符号に埋め込まれたワンタイムコードを取得する。符号は、1次元コード(バーコード)または2次元コード等の矩形状のコードである。2次元コードは、QRコード(登録商標)、マイクロQRコード、Aztec、DataMATRIX、MaxiCODEおよびVeriCODE等のマトリクス型2次元コードでも良いし、PDF417およびCODE49等のスタック型2次元コードでも良い。
また、他の方法としては、ワンタイムコードのデータ(ワンタイムコードデータ)を利用者端末3から確認者端末4に近距離無線で送信(近距離無線を介して取得)してもよい。この場合、コード取得部44は、通信部45または外部接続した専用のリーダ(コードリーダ)を利用してワンタイムコードを取得する。
補助記憶部(23、36、46)は、HDD、SSD、フラッシュメモリ、EEPROMなどの他の不揮発性メモリで構成され、演算部(24、37、47)が管理サーバ2、利用者端末3または確認者端末4の動作を制御するためのプログラムおよび各種データなどを記憶する。
管理サーバ2の補助記憶部23は、本システムにおける管理サーバ2の各種動作を実行するための管理プログラム23aと、本システムの利用に必要となる管理データ23bとを記憶している。管理プログラム23aは、外部機器(利用者端末3または確認者端末4)にアクセス(外部機器との通信を確立)するための通信プログラム、ワンタイムコードを生成するためのコード生成プログラム、ワンタイムコードを利用者端末に送信する第1コード送信プログラム、確認者端末から送信されたワンタイムコードを受信するコード受信プログラム、受信したワンタイムコードに紐づけられた証明対象の利用者の医療情報が所定の条件を満たすかどうかを判定する判定プログラム、判定結果を確認者端末4に送信する判定結果送信プログラム、判定に用いられたワンタイムコードを無効化して今後の判定に利用できなくする無効化プログラム、および管理サーバ2が備える各種の機能を選択および実行するためのプログラム等を含有する。
管理プログラム23aおよび管理データ23bは、必要に応じて補助記憶部23から読み出され主記憶部25(RAM)に記憶される(展開される)。管理サーバ2の動作は、演算部24が主記憶部25(RAM)に展開された管理プログラム23aを実行することによって実現される。
利用者端末3の補助記憶部36は、利用者の操作入力に応じて本システムにおける利用者端末3の各種動作を実行するための利用者プログラム36aと、本システムの利用に必要となる利用者データ36bとを記憶している。
利用者プログラム36aおよび利用者データ36bは、必要に応じて補助記憶部36から読み出され主記憶部38(RAM)に記憶される(展開される)。利用者端末3の動作は、演算部37が主記憶部38(RAM)に展開された利用者プログラム36aを実行することによって実現される。
利用者プログラム36aは、少なくとも、外部機器(管理サーバ2または確認者端末4)にアクセス(外部機器との通信を確立)するための通信プログラム、ワンタイムコードの発行を管理サーバ2に要求するためのコード要求プログラム、ワンタイムコードを確認者端末4に伝達するためのコード伝達プログラム、医療情報を管理サーバ2に登録するための登録プログラム、および利用者端末3が備える各種の機能を選択および実行するためのプログラム等を含有する。利用者データ36bは、少なくとも、本システムにおいて必要な利用者のデータを含む。
確認者端末4の補助記憶部46は、確認者の操作入力に応じて本システムにおける確認者端末4の各種動作を実行するための確認者プログラム46aと、本システムの利用に必要となる確認者データ46bとを記憶している。
確認者プログラム46aおよび確認者データ46bは、必要に応じて補助記憶部46から読み出され主記憶部48(RAM)に記憶される(展開される)。確認者端末4の動作は、演算部47が主記憶部48(RAM)に展開された確認者プログラム46aを実行することによって実現される。
確認者プログラム46aは、少なくとも、コード取得部44を制御してワンタイムコード(ワンタイムコードデータ)を取得するためのコード取得プログラム、外部機器(管理サーバ2または利用者端末3)にアクセス(外部機器との通信を確立)するための通信プログラム、管理サーバ2にワンタイムコードを送信する第2コード送信プログラム、管理サーバ2から送信される判定結果を受信する判定結果受信プログラム、判定結果を表示部43に表示する判定結果表示プログラム、および確認者端末4が備える各種の機能を選択および実行するためのプログラム等を含む。コード取得プログラムは、符号画像によってワンタイムコードデータを取得する場合には、確認者端末側の撮像部を制御して撮像画像を取得するための撮像プログラム、撮像画像に含まれる符号(コード)の画像(符号画像)を抽出し、抽出した符号画像を復号して、符号に埋め込まれた情報を取得する(符号読取機能を実行する)ための復号プログラムを含有する。確認者データ46bは、少なくとも、本システムにおいて必要な確認者の情報のデータを含有する。
なお、図1に示す管理サーバ2の構成、利用者端末3の構成および確認者端末4の構成は、単なる一例であり、これに限定される必要はない。例えば、管理サーバ2は、医療機関のコンピュータ、保健所や区役所、市役所、町村役場などの公的機関のコンピュータにも接続することができる。また、利用者端末3および確認者端末4は、通話機能を有しており、この通話機能に係るコンポーネント(スピーカおよびマイクなど)を備えていてもよい。さらに、利用者端末3および確認者端末4は、GPS衛星の電波等を利用して自己の現在位置を取得する現在位置取得機能を有しており、この現在位置取得機能に係るコンポーネント(GPS衛星の電波を受信するアンテナなど)を備えていてもよい。この場合、医療情報証明サービスの利用があった際の利用者端末3の位置情報を、確認者端末4が設置されている店舗等の場所(本システムの利用場所)を特定するための位置情報として利用することができる。
<データ構成>
<データ構成>
図2は管理サーバ2の補助記憶部23に記憶される管理データ23bの一例を示す説明図である。図3は利用者データDB50のデータ構造の一例を示す説明図である。管理サーバ2の補助記憶部23には、医療情報証明システム1で利用される各種データが記憶(登録)されている。
具体的には、図2に示すように、管理サーバ2の補助記憶部23には、医療情報証明システム1の動作に必要な管理データ23bの一部として、利用者データDB(データベース)50と、ワンタイムコードデータDB(データベース)51となどが登録される。
図3に示すように、利用者データDB50は、利用者の認証情報のデータ(認証データ)61、ワクチン接種記録情報のデータ(ワクチン接種記録データ)62、検査結果情報のデータ(検査結果データ)63、医療関係の証明書のデータ(証明書データ)64、診療情報のデータ(診療データ)65を含有する。なお、ワクチン接種記録情報、検査結果情報、証明書情報、および診療情報は、それぞれをまとめて、その利用者の医療情報ということがあり、ワクチン接種記録データ62、感染症検査データ63、証明書データ64、および診療データ65のそれぞれをまとめて、その利用者の医療データ66ということがある。
認証データ61は、利用者の個人認証を行うためのデータである。たとえば、認証データ61は、利用者毎に割り当てられた固有の識別情報(利用者ID)および利用者IDに紐づけられたパスワード(鍵情報)の情報等のデータを含む。利用者IDおよびパスワードは、数字、文字、記号、またはこれらの組み合わせによって表現される。たとえば、利用者IDは、利用者の氏名、電話番号、メールアドレス、住所、健康保険証番号、マイナンバー、その他任意の文字列とすることができる。また、利用者IDおよびパスワードは、医療情報証明システム1に利用者を登録したときに設定され、利用者データDB50に登録される。医療情報証明システム1の個人認証では、利用者IDとパスワードの組み合わせが正しい場合には、個人認証が成功(利用者を特定)し、利用者IDとパスワードの組み合わせが正しくない場合には、個人認証が失敗する。
なお、認証データ61として、利用者IDおよびパスワードの組み合わせに代えて、またはこれに加えて、利用者の生体情報(顔画像、指紋情報または虹彩情報など)のデータ(生体データ)が登録されていてもよい。この場合、生体データを用いた個人認証(生体認証)を行うようにしてもよい。
ワクチン接種記録データ62は、種々の感染症のそれぞれに適用可能なワクチン毎にワクチンを接種済かどうかの情報(接種情報)、およびワクチンを接種した時期の情報(接種時期情報)等のデータである。また、複数回接種することによって効果が得られるワクチンに関するワクチン接種記録データ62には、ワクチンの接種回数のデータも含まれる。
感染症検査データ63は、種々の感染症(ウイルス)に感染しているかどうかを調べた際の検査結果のデータである。たとえば、各種ウイルスに関するPCR検査、抗体検査、抗原検査の結果(陽性/陰性)の情報等のデータである。すなわち、感染症検査データ63は、特定の感染症に罹患しているかどうかを示すデータである。なお、感染症検査の実施時期から所定期間経過後(検査結果の有効性が失われると考えられる期間の経過後)は、感染症検査データ63が消去されるようにしてもよい。
証明書データ64は、特定のワクチンを接種済であることの証明書(ワクチンパスポート)、特定の感染症に感染していない(検査結果が陰性である)ことを示す証明書(陰性証明書)、または特定の感染症の罹患後に快復したことを示す証明書(快復証明書)についてのデータ(各種証明書の電子データ等)である。なお、証明書情報に係る証明書は、国や自治体等の公的機関が発行する証明書の他、医療機関が発行する証明書も含まれる。
診療データ65は、医療機関における利用者の受診履歴、診察結果や各種検査結果(健康診断または人間ドックなど)のデータである。診療データ65は、医療情報証明システム1に利用者が登録されたとき、または利用者の登録後、最初に医療機関を受診したときに作成され、利用者が医療機関を受診する毎に更新される。
医療データ66(ワクチン接種記録データ62、感染症検査データ63、証明書データ64、および診療データ65のそれぞれ)は、民間の検査機関のコンピュータ、医療機関のコンピュータ、保健所や区役所、市役所、町村役場などの公的機関のコンピュータから自動的に取得されるようにしてもよい。このとき、医療機関のコンピュータまたは公的機関のコンピュータに登録されている医療データには、氏名、健康保険証番号、またはマイナンバー等の何らかの個人データ(個人情報)が紐づけられている。管理サーバ2は、医療機関のコンピュータまたは公的機関のコンピュータに登録されている医療データに紐づけられている個人データと、利用者データDB50に登録された認証データ61とを照合して、一致する利用者の認証データ61に紐づけて取得した医療データを医療データ66として登録する。なお、医療機関のコンピュータまたは公的機関のコンピュータから取得された医療データに一致する利用者が存在しない場合には、その医療データは登録されない。
また、医療データ66は、利用者自身が利用者端末3からアップロードできるようにしてもよい。この場合、利用者が医療情報証明サービスのアプリケーションにログインした状態で医療データをアップロードすることになるので、アップロードされた医療データには、ログイン中の利用者の認証データ61が紐づけられる。
図2に戻って、ワンタイムコードデータDB51には、ワンタイムコードデータが登録される。上述したように、ワンタイムコードデータは、利用者端末3を利用する利用者の要求に応じて有効期限付きで生成され、有効期限を過ぎた場合には今後の判定に利用できないように無効化ないし消去される。
<システム動作例>
<システム動作例>
以下、図4ないし図10を参照して医療情報証明システム1の動作例を説明する。利用者端末3で医療情報証明サービスのアプリケーションが実行されると、利用者端末3の表示部33(ディスプレイ)には、種々の操作画面が表示される。
最初の操作画面として、図4に示すようなログイン画面100が表示部33に表示される。ログイン画面100は、医療情報証明サービスを受けるための個人認証を行う(ログインする)ための画面であり、ID(利用者ID)を入力するID入力部101と、パスワードを入力するパスワード入力部102と、ログインを実行するログインボタン103と、その他の認証方法を実行する(認証方法を変更する)ための方法変更ボタン104とを有する。なお、ログインボタン103および方法変更ボタン104は、ソフトウェアキー(操作ボタン)として機能する。以下、ソフトウェアキーを単に「ボタン」という。
ID入力部101およびパスワード入力部102のそれぞれは、テキストの入力を受け付けるテキストボックス(入力欄)を有する。ID入力部101およびパスワード入力部102のそれぞれに正しいデータ(登録済の利用者IDおよびこれに紐づけられたパスワード)が入力された状態でログインボタン103が操作(選択)されると、ログイン(個人認証)が成功する。なお、ログインが失敗した場合には、ログイン画面100の初期状態に戻る。また、方法変更ボタン104が選択されると、撮像部34が起動するなどして、生体認証などの他の認証方法でログインすることができる。このログイン(個人認証)は、入力された利用者IDとパスワードが管理サーバ2へ送信され、管理サーバ2によって利用者IDとパスワードが認証データ61のデータと一致するか照合されることによって行われる。ログイン成功後は、管理サーバ2と利用者端末3が接続された状態となり、以降の両者間の通信において同じ利用者端末3からの通信であることが認識されて処理される。
ログインが成功すると、図5に示すようなホーム画面(マイページ)110が表示部33に表示される。ホーム画面110は、ワンタイムコードを取得(要求)するコード取得ボタン111と、ログアウトボタン112とを有する。ログアウトボタン112が選択されると、医療情報証明サービスのアプリケーションからログアウトし、医療情報証明サービスの提供が終了する。
コード取得ボタン111が選択されると、ワンタイムコードの発行(生成)を管理サーバ2に要求し(図6のS1)、管理サーバ2によってワンタイムコードが生成され、利用者端末3に送信される(図6のS2)。このとき、ワンタイムコードには、ワンタイムコードの発行を要求した利用者(ログイン中の利用者)の認証データ61が紐づけられる。また、ワンタイムコードには、個別の認証番号が割り当てられる。本実施形態では、ワンタイムコードが埋め込まれた符号の画像(符号画像)が利用者端末3に送信され、図7に示すようなコード表示画面120が表示部33に表示される。
コード表示画面120には、ワンタイムコードが埋め込まれた符号画像を表示するコード表示部(符号画像表示部)121と、ワンタイムコードの残りの有効時間(有効期間)を示す有効時間表示部122とを有する。有効時間表示部122には、残りの有効時間の表示に代えて、有効期限として日時を表示するようにしてもよい。
また、コード表示画面120では、医療データ66の状態に応じて背景部分の画像(背景画像)の色を変更することもでき、また、背景画像に透かし文字を表示することもできる。たとえば、コード表示画面120では、感染症検査の実施時期からの経過時間(経過期間)に応じて背景画像の色を変更することもでき、また、ワクチンの接種回数を背景画像に透かし文字で表示することもできる。
図示は省略するが、確認者端末4において医療情報証明サービスのアプリケーション(コード取得アプリケーション)が実行されると、コード取得部44においてワンタイムコードの取得が可能な状態となる。たとえば、コード取得部44が確認者端末側の撮像部を有する場合、確認者端末側の撮像部が起動され、コード表示部121に表示される符号画像を確認者端末側の撮像部で撮像することができる。そして、確認者端末4は、撮像した画像(撮像画像)から符号画像を抽出し、抽出された符号画像を復号し、ワンタイムコードを取得する(図6のS3)。
確認者端末4は、ワンタイムコードを取得すると、管理サーバ2にアクセスして、ワンタイムコードに紐づけられた利用者(証明対象の利用者)の医療データ66を問い合わせる(図6のS4)。具体的には、確認者端末4は、ワンタイムコードデータと、問い合わせ内容の情報とを管理サーバ2に送信する。たとえば、特定の感染症対策の一環として医療データ66の問い合わせを行う場合には、確認者端末4は、証明対象の利用者が、感染症に対して有効なワクチンを所定の回数接種済かどうか、または、感染症検査の結果を管理サーバ2に問い合わせる。
ワクチンについて接種済かどうかを問い合わせる場合、複数回のワクチン接種が必要な場合は、必要回数の接種がされているかどうかについても管理サーバ2に問い合わせる。また、感染症検査を問い合わせる場合、感染症検査の実施時期からの経過時間が有効性を担保できる期間を超えていないかどうかを問い合わせる。
管理サーバ2は、問い合わせ内容に応じて、証明対象の利用者の医療データ66が所定の条件を満たすかどうか判定し(判定処理を行い)、判定結果を確認者端末4に送信する(図6のS5)。たとえば、所定の条件とは、店舗等に受け入れが可能な健康状態であるかどうかを判断するための条件(受け入れ条件)であり、本実施形態では、有効なワクチン接種済であるか、または感染症検査結果が陰性であることが受け入れ条件である。
本実施形態では、管理サーバ2は、証明対象の利用者の医療データ66を参照して、証明対象の利用者がワクチン接種済かどうか、または証明対象の利用者の感染症検査結果が陰性かどうかなどの問い合わせ内容に対する判定結果(店舗等への受け入れの可否)を確認者端末4に送信する。たとえば、管理サーバ2は、ワクチンが接種済か感染症検査結果が陰性であれば、店舗等への受け入れが可能(OK)である旨の結果を確認者端末4に送信する。一方、ワクチンが未接種であって、かつ、感染症検査結果の陰性が確認できない場合には、管理サーバ2は、店舗等への受け入れが不可または不適切(NG)である旨の結果を確認者端末4に送信する。
なお、同じワンタイムコードを用いての判定処理(S5)は1回限りであり、判定結果が出た時点またはワンタイムコードを受け付けた時点で、当該ワンタイムコードは無効化されるか、あるいは判定済であるというデータが紐づけられる。したがって、有効時間内であったとしても、同じワンタイムコードについての2回目以降の問い合わせはできないようにされている。このため、同じワンタイムコードについての2回目以降の問い合わせであった場合には、管理サーバ2は、警告する(ワンタイムコードの更新、新規取得を求める)旨の結果を確認者端末4に送信する。
確認者端末4が判定結果を受信すると、表示部43には、判定結果を示す結果表示画面130が表示される。図8~図10には、結果表示画面130の例を示している。図8は、OKである旨の結果を示す第1結果表示画面130aの説明図であり、図9は、NGである旨の結果を示す第2結果表示画面130bの説明図であり、図10は、警告する旨の結果を示す第3結果表示画面130cの説明図である。
図8~図10に示すように、結果表示画面130は、結果表示部131と、認証番号表示部132と、対応結果入力部133と、顔画像表示部134と、コード情報表示部135と、ワクチン接種記録情報表示部136と、検査結果情報表示部137とを有する。
結果表示部131は、判定結果を端的に表示するために設けられ、結果表示部131には、判定結果を示す画像やメッセージ等が表示される。たとえば、OKである旨の結果を示す第1結果表示画面130aでは、結果表示部131に、図形「〇」および「OK」の文字によって構成される画像と、「パスポート(医療情報)の読み込みに成功しました」というメッセージが表示される(図8)。また、NGである旨の結果を示す第2結果表示画面130bでは、結果表示部131に、図形「×」および「NG」の文字によって構成される画像と、「パスポートの読み込みに失敗しました」というメッセージが表示される(図9)。警告する旨の結果を示す第3結果表示画面130cでは、結果表示部131に、図形「△」および「!」の記号(感嘆符)によって構成される画像と、「パスポートを更新してもう一度認証してください」というメッセージが表示される(図10)。
認証番号表示部132には、ワンタイムコードに割り当てられた認証番号が表示される。ただし、NGである旨の結果を示す第2結果表示画面130bでは、医療情報の証明が失敗していることから、認証番号が表示されない。
対応結果入力部133は、実際に店舗等へ受け入れたかどうかの確認者の対応結果(利用者の行動結果)を入力するために設けられ、入店拒否ボタン133aと、入店許可ボタン133bとを有する。確認者端末4を操作する確認者(店舗等の従業員など)は、利用者の入店を拒否した場合または利用者が入店しなかった場合には入店拒否ボタン133aを選択し、利用者の入店を許可した(利用者が入店した)場合には、入店許可ボタン133bを選択する。入店拒否ボタン133aが選択された場合、確認者端末4は、入店拒否ボタン133aが選択された旨の情報(利用者が入店しなかった旨の情報)を管理サーバ2に送信する。一方、入店許可ボタン133bが選択された場合、確認者端末4は、入店許可ボタン133bが選択された旨の情報(利用者が入店した旨の情報)を管理サーバ2に送信する。したがって、管理サーバ2には、最終的に利用者が入店したか、入店しなかったかという情報(入店情報)が管理サーバ2に蓄積される。また、入店情報には、問い合わせに対する判定結果も紐づけられている。たとえば、判定結果が「OK」であっても入店しない可能性や、判定結果が「NG」であっても、座席間を十分確保するなどして感染症対策が可能な場合には入店を受け入れる可能性がある。このように、判定結果と入店情報とを関連付けて記憶しておくことができる。したがって、判定結果が「OK」だった利用者、判定結果が「NG」だった利用者のそれぞれの行動結果の統計を取ることができ、より有効な感染症対策の策定に活用することができる。また、店舗側が「OK」で入店した人数と、「NG」で入店した人数とを把握することができ、「NG」で入店した人数の割合に応じて、座席の間隔を広げるか、あるいはパーティションの設置個所を増やすなど、店舗内の設計に活用することができる。また、判定結果と行動結果のデータを蓄積することによって匿名で利用者を追跡できるようにし、より有効な感染症対策の策定に活用することができる。
顔画像表示部134には、利用者データDB50に利用者の顔画像が登録(記憶)されている場合に、利用者の顔画像が表示される。このため、顔画像を用いて利用者の本人確認を行うことができる。なお、顔画像表示部134に顔画像を表示するかどうかを利用者が選択できるようにしてもよい。
コード情報表示部135は、判定に用いられたワンタイムコードについての情報が表示される。たとえば、判定に用いられたワンタイムコードが生成された日時、判定に用いられたワンタイムコードが利用者端末3の表示部33に表示された日時についての情報が表示される。このため、コード情報表示部135に表示された日時からあまりにも長い期間が経過している場合には、複製・偽造・改ざん等による不正取得、不正利用の可能性があると判断することができ、ワンタイムコードの不正取得、不正利用を防止することができる。ただし、NGである旨の結果を示す第2結果表示画面130bでは、ワンタイムコードについての情報は表示されない。
ワクチン接種記録情報表示部136には、証明対象の利用者のワクチン接種記録情報が表示される。たとえば、ワクチン接種記録情報表示部136には、証明対象の利用者のワクチン接種記録情報として、ワクチンの種類、ワクチンの接種回数および接種日時(最終回の接種日時)が表示される。
検査結果情報表示部137には、証明対象の利用者の直近の検査結果情報が表示される。たとえば、検査結果情報表示部137には、証明対象の利用者の直近の検査結果情報として、検査日時、検査日時からの経過時間が表示される。
ただし、NGである旨の結果を示す第2結果表示画面130bでは、証明対象の利用者のワクチン接種記録情報および証明対象の利用者の検査結果情報は表示されない(図9)。また、結果表示画面130には、証明対象の利用者の性別、年齢(年代)、電話番号等の情報も表示することができる。
また、結果表示画面130には、性別が表示されるため、不正な方法による証明をより防止することができる。また、結果表示画面130には、電話番号が表示されるため、例えば、利用者端末3がスマートフォンであった場合に、その電場番号に架電して利用者端末3に電話がかかるか確認し、正しく認証しているか確認するといったことができる。
以上の構成および動作により、表示画面や、紙媒体の証明書の複製・偽造・改ざん等によって利用者本人の正しい医療情報を証明することができなくなり、個人の医療情報の不正取得、不正利用による不適切な入店を防止することができる。すなわち、確認者端末4は、管理サーバ2からの情報によって認証結果を得るため、利用者端末3で不正に作成された画像やアプリで虚偽の認証結果による認証を行わず、不正を防止できる。
また、利用者端末3と確認者端末4との間では直接医療情報のデータのやり取りをすることがなく、かつ、確認者端末4は管理サーバ2から判定結果のデータを取得するだけであるので、個人情報の漏洩を防止することができる。
また、本実施形態では、符号画像を用いてワンタイムコードを伝達するので、利用者側がワンタイムコードを簡便に提示することができるとともに、確認者側もワンタイムコードを簡便に取得することができる。
また、ワンタイムコードには、利用者に関する情報および利用者の医療情報が一切含まれていないため、ワンタイムコードが他の端末やアプリケーション等で読み取られて情報漏洩するといったことを防止できる。
さらに、本発明の医療情報証明システム1は、店舗等の利用者の受け入れ時における、ワクチン接種記録の証明、感染症検査の検査結果の証明に用いることができ、感染拡大防止と社会経済活動の両立に貢献することができる。
さらにまた、本実施形態では、ワンタイムコードが一度判定に用いられると、そのワンタイムコードが無効化されて今後の判定に利用できなくなるので、ワンタイムコードの使いまわしを防止することができ、個人の医療情報の不正取得、不正利用を防止することができる。
この発明のコード生成部は上記実施形態のコード生成プログラムおよびこれに従って動作する制御部21に対応し、第1コード送信部は第1コード送信プログラムおよびこれに従って動作する制御部21に対応し、コード取得部はコード取得部44に対応し、第2コード送信部は第2コード送信プログラムおよびこれに従って動作する制御部41に対応し、判定部は判定プログラムおよびこれに従って動作する制御部21に対応し、判定結果送信部は判定結果送信プログラムおよびこれに従って動作する制御部21に対応し、判定結果表示部は判定結果表示プログラムおよびこれに従って動作する制御部41に対応し、符号画像表示部はコード伝達プログラムおよびこれに従って動作する制御部31に対応するが、この発明は本実施形態に限られず他の様々な実施形態とすることができる。また、上述の実施形態で挙げた画面および具体的な構成等は一例であり、実際の製品に応じて適宜変更することが可能である。
上述の実施形態では、特定の感染症対策の一環としてワクチンを接種済かどうか、または、感染症検査の結果が陰性かどうかを管理サーバ2に問い合わせるようにしたが、本発明の医療情報証明システム1は、医療従事者、養護教諭、救急隊員等に自身の医療情報を開示したい場合にも適用できる。この場合、医療従事者等は利用者からの有効なワンタイムコードの提示があったときに限り、利用者の医療情報を取得(閲覧)することができる。したがって、利用者が意図しない場合に医療情報が見られてしまうことがなく、個人の医療情報の不正取得、不正利用を防止することができる。
また、上述した実施形態に加えて、利用者が開示する医療情報の種類を選択できるようにしてもよい。たとえば、図11に示すように、コード表示画面120に、ワクチン接種記録情報、検査結果情報、証明書情報、および診療情報のいずれを確認者に開示するかを選択する(切り替える)ための切り替えボタン123を設けてもよい。この場合、コード表示画面120には、開示する医療情報の種類を表示する開示情報表示部124が設けられ、利用者が開示する医療情報の種類を認識することができる。このようにすれば、必要最小限の医療情報を確認者に開示することができ、個人情報の保護を図ることができる。
この発明は、個人の医療情報を証明するような産業に利用することができる。
1…医療情報証明システム
2…管理サーバ
21…制御部
22…通信部
23…補助記憶部
3…利用者端末
31…制御部
32…入力部
33…表示部
4…確認者端末
41…制御部
42…入力部
43…表示部
44…コード取得部
2…管理サーバ
21…制御部
22…通信部
23…補助記憶部
3…利用者端末
31…制御部
32…入力部
33…表示部
4…確認者端末
41…制御部
42…入力部
43…表示部
44…コード取得部
Claims (7)
- 利用者の医療情報を記憶する管理サーバと、利用者が使用する利用者端末と、確認者端末とを備える医療情報証明システムであって、
前記管理サーバは、
前記利用者端末からの要求を受けて、当該利用者端末を操作する証明対象の利用者の医療情報に紐づけられ、有効時間が設定されたワンタイムコードを生成するコード生成部と、
前記コード生成部で生成した前記ワンタイムコードを前記利用者端末に送信する第1コード送信部を備え、
前記確認者端末は、
前記ワンタイムコードを前記利用者端末から取得するコード取得部と、
前記コード取得部で取得した前記ワンタイムコードを前記管理サーバに送信する第2コード送信部を備え、
前記管理サーバは、
前記第2コード送信部から送信された前記ワンタイムコードに紐づけられた前記証明対象の利用者の医療情報が所定の条件を満たすかどうか判定する判定部と、
前記判定部で判定した判定結果を前記確認者端末に送信する判定結果送信部をさらに備え、
前記確認者端末は、
前記判定結果送信部から送信された前記判定結果を表示する判定結果表示部をさらに備える
医療情報証明システム。 - 前記利用者端末は、前記ワンタイムコードが埋め込まれた符号画像を表示する符号画像表示部を備え、
前記コード取得部は、前記符号画像を撮像する撮像部を有し、前記撮像部で撮像した前記符号画像を復号して前記ワンタイムコードを取得する
請求項1記載の医療情報証明システム。 - 前記医療情報は、ワクチンの接種に係るワクチン接種記録情報を有し、
前記判定部は、前記証明対象の利用者の前記ワクチン接種記録情報から、当該証明対象の利用者が特定の感染症に有効なワクチンを接種済かどうか判定する
請求項1または2記載の医療情報証明システム。 - 前記医療情報は、感染症検査の検査結果情報を有し、
前記判定部は、前記証明対象の利用者の前記検査結果情報から、当該証明対象の利用者が特定の感染症に罹患しているかどうか判定する
請求項1、2または3記載の医療情報証明システム。 - 前記確認者端末は、店舗または施設において前記利用者の受け入れの可否を判断する確認者が使用する端末であって、
前記判定部は、前記証明対象の利用者の医療情報が前記店舗または前記施設の受け入れ条件を満たすかどうか判定する
請求項1から4のいずれか1つに記載の医療情報証明システム。 - 前記管理サーバは、前記ワンタイムコードが前記判定部での判定に用いられたときに、当該ワンタイムコードを無効化して今後の判定に利用できなくする無効化部をさらに備える
請求項1から5のいずれか1つに記載の医療情報証明システム。 - 利用者の医療情報を記憶する管理サーバと、利用者が使用する利用者端末と、表示部を有する確認者端末とを備える医療情報証明システムにおける医療情報証明方法であって、
前記管理サーバが、
前記利用者端末からの要求を受けて、当該利用者端末を操作する証明対象の利用者の医療情報に紐づけられ、有効時間が設定されたワンタイムコードを生成し、
生成した前記ワンタイムコードを前記利用者端末に送信し、
前記確認者端末が、
前記ワンタイムコードを前記利用者端末から取得し、
取得した前記ワンタイムコードを前記管理サーバに送信し、
前記管理サーバが、
前記確認者端末から送信された前記ワンタイムコードに紐づけられた前記証明対象の利用者の医療情報が所定の条件を満たすかどうか判定し、
判定した判定結果を前記確認者端末に送信し、
前記確認者端末が
前記管理サーバから送信された前記判定結果を前記表示部に表示する
医療情報証明方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021180523A JP7784660B2 (ja) | 2021-11-04 | 2021-11-04 | 医療情報証明システム、および医療情報証明方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021180523A JP7784660B2 (ja) | 2021-11-04 | 2021-11-04 | 医療情報証明システム、および医療情報証明方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023068999A true JP2023068999A (ja) | 2023-05-18 |
| JP7784660B2 JP7784660B2 (ja) | 2025-12-12 |
Family
ID=86327896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021180523A Active JP7784660B2 (ja) | 2021-11-04 | 2021-11-04 | 医療情報証明システム、および医療情報証明方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7784660B2 (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6933317B1 (ja) * | 2020-12-01 | 2021-09-08 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム |
-
2021
- 2021-11-04 JP JP2021180523A patent/JP7784660B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6933317B1 (ja) * | 2020-12-01 | 2021-09-08 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、情報端末及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7784660B2 (ja) | 2025-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11106818B2 (en) | Patient identification systems and methods | |
| JP6897953B2 (ja) | 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム | |
| US20210302428A1 (en) | Secure Immunity Information Transmission System And Network | |
| JP7525245B2 (ja) | 医療施設用受付システム | |
| US20230207077A1 (en) | Cooperation server, system, immune certificate generation method, and non-transitory computer-readable medium | |
| JP5145269B2 (ja) | 認証装置、認証方法及びプログラム、並びに受験システム | |
| JP5507641B2 (ja) | 権限管理装置、権限管理方法および権限管理プログラム | |
| JP2019179508A (ja) | 情報提供プログラム、情報提供方法、および、情報提供装置 | |
| WO2022024281A1 (ja) | 認証サーバ、認証システム、認証要求処理方法及び記憶媒体 | |
| US12450324B2 (en) | Authentication server for providing service related to authentication of companion animal and operation method thereof | |
| JP2020517007A (ja) | 第1又は第2の部類の人間の生体認証のためのコンピュータ・システムにより実行される方法 | |
| JP7784660B2 (ja) | 医療情報証明システム、および医療情報証明方法 | |
| JP2007094989A (ja) | サービス提供方法 | |
| KR101154517B1 (ko) | 식별카드를 활용한 위치기반의 방문 의료서비스시 부당청구 방지시스템 | |
| JP7732502B2 (ja) | 施設利用制御装置、システム及び方法、並びに、施設利用制御プログラム | |
| WO2022203068A1 (ja) | 投薬情報管理システムとその管理制御装置、端末装置、管理方法およびプログラム記憶媒体 | |
| JP2022142732A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| WO2023053362A1 (ja) | 認証端末、システム、認証端末の制御方法及び記憶媒体 | |
| JP7271977B2 (ja) | 認証装置、制御方法、認証システム、及びプログラム | |
| JP7586327B2 (ja) | 情報処理システム、情報処理方法、及びコンピュータプログラム | |
| JP7446031B1 (ja) | 診察券又は受診受付票を発行するシステム | |
| JPWO2017216928A1 (ja) | 患者情報提供システム、患者情報提供方法及びプログラム | |
| JP7663148B2 (ja) | サーバ装置、システム、サーバ装置の制御方法及びプログラム | |
| JP7507530B2 (ja) | 情報処理装置、情報処理システム、ユーザ端末、情報処理方法及び情報処理プログラム | |
| JP6113680B2 (ja) | 権限管理装置、権限管理方法および権限管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20241022 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20250813 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20251008 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251111 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251121 |