特許ウォッチ

公開番号2024058632
公報種別公開特許公報(A)
公開日2024-04-25
出願番号2023176361
出願日2023-10-12
発明の名称ヘルスケアデータをヘルスケアデータプロセッサと共有するためのシステムおよび方法
出願人エフホフマン-ラロッシュアクチェンゲゼルシャフト
代理人弁理士法人朝日奈特許事務所
主分類H04L 9/32 20060101AFI20240418BHJP(電気通信技術)
要約【課題】ヘルスケアデータ提供者からのヘルスケアデータをヘルスケアデータ処理アプリケーションと共有するためのコンピュータ実装方法を提供する。
【解決手段】ヘルスケアデータ共有システム105において、ヘルスケアデータ提供者100は、選択した各ヘルスケアデータプロセッサアプリケーション160に対応するデータ提供者/アプリケーション固有の秘密鍵及び公開鍵を含む暗号化鍵セットを取得し、当該鍵セットの秘密鍵をヘルスケアデータ提供者の信頼できるコンポーネント120を用いて保持し、当該固有の鍵セットの公開鍵を対応する選択された前記アプリケーションと共有する。認証サーバ140は、当該固有の鍵セットの公開鍵を署名及び有効化して認証する。ヘルスケアデータ提供者は、ヘルスケアデータ115を当該固有の鍵セットの秘密鍵を使用して暗号化し、対応する選択された前記アプリケーションと共有する。
【選択図】図1
特許請求の範囲【請求項１】
ヘルスケアデータ提供者（１００）からのヘルスケアデータ（１１５）をヘルスケアデータプロセッサ（１５０）と共有するためのデータ共有システム（１０５）用のコンピュータ実装方法であって、
１つまたは複数のヘルスケアデータプロセッサアプリケーション（１６０）を識別することと、
ヘルスケアデータ提供者（１００）において前記１つまたは複数のデータプロセッサアプリケーション（１６０）の選択可能なオプションを生成および表示することと、
前記ヘルスケアデータ提供者（１００）から前記１つまたは複数のデータプロセッサアプリケーション（１６０）の選択を取得することと、
選択された各ヘルスケアデータプロセッサアプリケーション（１６０）に対応するデータ提供者／アプリケーション固有の暗号化鍵セットを取得することであって、前記鍵セットが秘密鍵および公開鍵を含む、取得することと、
前記データ提供者／アプリケーション固有の鍵セットの前記秘密鍵を前記ヘルスケアデータ提供者の信頼できるコンポーネント（１２０）を用いて保持することと、
前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を対応する選択されたヘルスケアデータプロセッサアプリケーション（１６０）と共有することと、
前記ヘルスケアデータ共有システム（１０５）の認証サーバ（１４０）において、前記ヘルスケアデータ提供者（１００）の前記信頼できるコンポーネント（１２０）を使用して署名および有効化され、前記選択されたデータプロセッサアプリケーション（１６０）のそれぞれによって署名および有効化されているものとして、前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を認証および有効化することと、
前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵が、前記ヘルスケアデータ提供者（１００）および対応するデータプロセッサアプリケーション（１６０）の両方に対して認証および有効化される場合に、前記ヘルスケアデータ提供者（１００）の前記ヘルスケアデータ（１１５）を、対応する前記データ提供者／アプリケーション固有の鍵セットの前記秘密鍵を使用して暗号化させ、暗号化された前記ヘルスケアデータを、対応する前記選択されたデータプロセッサアプリケーション（１６０）に送信させることと
を含む、方法。
続きを表示（約 3,000 文字）【請求項２】
前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を共有することが、
前記信頼できるコンポーネント（１２０）を使用して前記公開鍵に署名することと、
署名された前記公開鍵を対応する前記選択されたデータプロセッサアプリケーション（１６０）に送信することと
を含む、請求項１に記載の方法。
【請求項３】
署名された前記公開鍵を前記認証サーバ（１４０）に送信することと、
前記認証サーバ（１４０）において、前記データ提供者（１００）のそれぞれによって署名および有効化されているものとして、前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を認証および有効化するために、署名された前記公開鍵を受信したレコードを記憶することと
をさらに含む、請求項１または２に記載の方法。
【請求項４】
前記認証サーバ（１４０）において、前記データ提供者／アプリケーション固有の鍵セットがもはや有効化されていないことを示す、前記ヘルスケアデータ提供者（１００）または前記データプロセッサアプリケーション（１６０）のうちの１つからの通信を受信することと、
前記暗号化されたヘルスケアデータを、対応する前記選択されたデータプロセッサアプリケーション（１６０）に送信させることを停止することと
をさらに含む、請求項１から３のいずれか一項に記載の方法。
【請求項５】
前記データ提供者／アプリケーション固有の鍵セットがまた、前記ヘルスケアデータ（１１５）および前記データプロセッサアプリケーション（１６０）の使用についての合意に関係する条件に固有であり、
前記条件のセットが、対応する前記選択されたデータプロセッサアプリケーション（１６０）の使用に任意に関連し、前記条件のセットを受け入れるための選択可能なオプションが、前記ヘルスケアデータ提供者（１００）に提供され、前記ヘルスケアデータ提供者（１００）による前記条件のセットを受け入れる選択の取得に応答して、前記データ提供者／アプリケーション固有および条件に固有の鍵セットの前記公開鍵が、前記ヘルスケアデータ提供者（１００）の前記信頼できるコンポーネント（１２０）を使用して署名される、請求項１から４のいずれか一項に記載の方法。
【請求項６】
前記信頼できるコンポーネント（１２０）が、前記ヘルスケアデータ提供者（１００）においてインストールされ、前記信頼できるコンポーネント（１２０）が、前記ヘルスケアデータ提供者（１００）のコンポーネントとして識別されるようにプログラムおよび構成され、前記信頼できるコンポーネント（１２０）が、
選択された各ヘルスケアデータプロセッサアプリケーション（１６０）に対応する前記データ提供者／アプリケーション固有の暗号化鍵セットを取得し、
前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を、対応する前記選択されたヘルスケアデータプロセッサアプリケーション（１６０）と共有し、
前記ヘルスケアデータ提供者（１００）の前記ヘルスケアデータ（１１５）を暗号化し、暗号化された前記ヘルスケアデータを対応する前記データプロセッサアプリケーション（１６０）に送信させる
ように任意でプログラムされ得る、請求項１から５のいずれか一項に記載の方法。
【請求項７】
前記信頼できるコンポーネント（１２０）が、前記信頼できるコンポーネント（１２０）によってインストールされた前記データ共有システム（１０５）の秘密暗号化鍵を含み、前記秘密暗号化鍵が、前記ヘルスケアデータ提供者（１００）から前記認証サーバ（１４０）への通信に署名するために使用され、前記通信が、前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵の認証および有効化のための前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を含む、請求項１から６のいずれか一項に記載の方法。
【請求項８】
前記データ提供者／アプリケーション固有の鍵セットがまた、前記データプロセッサアプリケーション（１６０）のそれぞれによって使用するために前記データ提供者（１００）によって選択された特定のデータのセットに関係するデータに固有である、請求項１から７のいずれか一項に記載の方法。
【請求項９】
１つまたは複数のデータセットを選択するための選択可能なオプションを前記ヘルスケアデータ提供者（１００）に提供することと、
前記１つまたは複数のデータセットについてのオプションの選択を取得することと、
前記認証サーバ（１４０）において、前記データ提供者／アプリケーション固有の鍵セットに対応するものとして前記１つまたは複数のデータセットの選択のレコードを記憶することと、
対応する前記選択されたデータプロセッサアプリケーション（１６０）に送信される暗号化された前記ヘルスケアデータを、選択された前記１つまたは複数のデータセットに制限することと
をさらに含む、請求項１から８のいずれか一項に記載の方法。
【請求項１０】
ヘルスケアデータ提供者（１００）のヘルスケアデータ（１１５）をヘルスケアデータプロセッサ（１５０）と共有するためのヘルスケアデータ共有システム（１０５）であって、前記ヘルスケアデータ共有システム（１０５）が、
前記ヘルスケアデータ共有システム（１０５）のコンポーネントとしてヘルスケアデータ提供者（１００）によって信頼されるように構成された信頼できるコンポーネント（１２０）と、
認証サーバ（１４０）と
を備え、
前記信頼されたコンポーネント（１２０）が、
前記ヘルスケアデータ提供者（１００）によって選択されたヘルスケアデータプロセッサアプリケーション（１６０）に対応するデータ提供者／アプリケーション固有の暗号化鍵セットを取得することであって、前記鍵セットが秘密鍵および公開鍵を含む、取得することと、
前記データ提供者／アプリケーション固有の鍵セットの前記秘密鍵を前記ヘルスケアデータ提供者（１００）の前記信頼できるコンポーネント（１２０）を用いて保持することと、
前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を対応する選択されたヘルスケアデータプロセッサアプリケーション（１６０）と共有させることと
を行うようにプログラムおよび構成され、
前記認証サーバ（１４０）が、
前記信頼できるコンポーネント（１２０）に関連して前記ヘルスケアデータ提供者（１００）によって署名および有効化されているものとして、前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を認証および有効化し、
前記それぞれの選択されたデータプロセッサアプリケーション（１６０）によって署名および有効化されているものとして、前記データ提供者／アプリケーション固有の鍵セットの前記公開鍵を認証および有効化する
ようにプログラムおよび構成されている、
ヘルスケアデータ共有システム（１０５）。
（【請求項１１】以降は省略されています）
発明の詳細な説明【背景技術】
【０００１】
電子ヘルスケアデータを処理することは、有効なヘルスケアサービスを提供するための重要な態様である。医療データ処理は、診断を行うため、および／または最も有効な処置を識別するために、バイオマーカーおよび／または生理学的変数を識別するために個々の患者レコードを分析することを含み得る。他の処理機能は、データの傾向を識別し、特定のバイオマーカー／生理学的変数を疾患および／または有効な処置と相関させるために患者レコードの量を分析することを含む。さらなる処理機能は、ヘルスケア提供者および研究者による効率的な将来のアクセスのために（例えば、構造化電子データベースにおいて）ヘルスケアデータを編成および再編成することを含む。
続きを表示（約 3,700 文字）【０００２】
多くの独立したデータプロセッサは、ヘルスケア提供者および研究機関にヘルスケアデータ処理サービスおよび製品を提供する。これらの独立したプラットフォームは、重要なサービスを提供するが、共有されるヘルスケアレコードのセキュリティおよび機密性を維持することが非常に重要である。これらの独立したプラットフォームは、それぞれ、同じヘルスケアデータプロセッサ／消費者を介したアプリケーションごとのベースを含む、それらが処理するレコードにおける異なる程度のデータ処理機能、サービス条件、セキュリティ、および機密性を提供し得る。ヘルスケアデータ提供者（例えば、病院）が、特にインターネットなどの大規模ネットワークにわたって共有される場合に、ヘルスケアデータを特定のヘルスケアデータプロセッサおよびそれらの製品／アプリケーションと共有することに伴うセキュリティおよびリスクを評価することは困難であり得る。
【０００３】
一部のヘルスケアデータの消費者は、単に自身の暗号化鍵を利用／共有することによって、または一般に利用可能な暗号化プラットフォーム（例えば、ウェブブラウザ）を使用することによってセキュリティを提供するにすぎない。場合によっては、ヘルスケアデータ提供者による特定のデータプロセッサの使用後、ヘルスケア提供者は、もはやそのデータを共有することを望まないことがあり、データ消費者の使用のためのライセンスが期限切れになり、使用条件の変更、および／またはセキュリティ機能（例えば、暗号化証明書）が期限切れになることがある。しかしながら、ヘルスケアデータが共有されるチャネルは、共有または処理されることを意図することなく、依然としてアクティブのままにされることがあり、機密のヘルスケアデータは、データプロセッサによって引き続きルーティングおよび処理されることがある。したがって、ヘルスケアデータ提供者と様々な利用可能なヘルスケアデータプロセッサおよびそれらのアプリケーション／サービスとの間でヘルスケアデータを共有するためのセキュアで信頼できるプロアクティブなシステムおよび方法が必要とされている。
【発明の概要】
【０００４】
本発明の態様は、病院システムおよび他の提供者を含むヘルスケアデータ提供者が、そのヘルスケアデータにアクセスし、複数の外部／独立したヘルスケア処理アプリケーションと、そのヘルスケアデータをセキュアに共有するためのシステムを提供する。認証部を含むシステムは、関与の条件を識別し、確認し、アプリケーションごとの処理ベースで提供者からの機密ヘルスケアデータをセキュアに共有し得る。システムは、ヘルスケアデータ提供者がデータをセキュアに共有し、処理の結果にアクセスする特定のアプリケーションを選択するためのインターフェースを提供する。システムは、ヘルスケアデータ提供者および特定のヘルスケアデータ処理アプリケーションそれぞれに対する暗号化鍵の共有を手配する。ヘルスケアデータの共有および処理は、システムがヘルスケアデータ提供者および処理アプリケーションにそれぞれ署名された鍵を受信および検証することによって起動される。システムを使用して署名された鍵を署名および共有するプロセスは、認証サービスおよびヘルスケアデータ提供者によるアプリケーション／署名の有効性を保証するためにヘルスケアデータ提供者と統合され得る信頼できるコンポーネントを用いて達成され得る。処理の終了は、ヘルスケアデータ提供者またはプロセッサが認証部とのその署名／認証を取り消すことによって達成され得る。
【０００５】
鍵のそれぞれが署名されると、信頼できるコンポーネントは、適用可能なヘルスケアデータを取得し、公開鍵を利用してデータを暗号化し、暗号化されたデータをデータプロセッサ／特定のアプリケーションと共有する。特定のアプリケーションは、データを復号するために秘密鍵を利用してもよく、その後、暗号化されていないデータを処理し、処理された結果をヘルスケアデータ提供者に送信することができる。
【０００６】
いくつかの実施形態では、使用条件または契約／合意は、特定のデータ処理アプリケーションに関連付けられる。システムは、条件／契約／合意を取得し、データ提供者と契約／条件／合意を共有し、データ提供者は、特定の提供者、アプリケーション、および／または特定の契約にそれぞれ鍵を署名することによって条件／契約／合意を承認し、その後、（例えば、認証部が信頼できるコンポーネントを用いて）システムと共有される。ヘルスケアデータ提供者および／またはデータプロセッサ／アプリケーションは、条件／契約／合意が取り消されたことをシステム（例えば、認証部）に警告することによってヘルスケアデータ処理（暗号化／共有を含む）を終了することができる。
【０００７】
いくつかの実施形態では、システムは、（例えば、特定の提供者、アプリケーション、および契約／条件に基づくことに加えて）特定のデータセットベースでヘルスケアデータの共有を許可する。データ提供者は、１つまたは複数の特定のデータのセット（例えば、データファイル）の共有を許可または取り消し得る。データ提供者は、例えば、特定の使用条件（例えば、契約／合意／条件）を有する特定のデータ処理アプリケーションと共有するためにデータのセットを追加または削除することを選択し得る。次いで、ヘルスケアデータを暗号化／復号するために使用される特定の鍵セットは、それぞれのデータ処理アプリケーション／契約によって使用するためのその選択されたデータに関連付けられ得る。これにより、データ提供者は、データ処理アプリケーションおよび／または契約／条件との暗号化／共有のためのデータを選択されたデータセットに制限し得る。
【０００８】
いくつかの実施形態は、ヘルスケアデータ提供者からのヘルスケアデータをヘルスケアデータプロセッサと共有するためのデータ共有システム用のコンピュータ実装方法であって、
１つまたは複数のヘルスケアデータプロセッサアプリケーションを識別することと、
ヘルスケアデータ提供者において１つまたは複数のデータプロセッサアプリケーションの選択可能なオプションを生成および表示することと、
ヘルスケアデータ提供者から１つまたは複数のデータプロセッサアプリケーションの選択を取得することと、
選択された各ヘルスケアデータプロセッサアプリケーションに対応するデータ提供者／アプリケーション固有の暗号化鍵セットを取得することであって、鍵セットが秘密鍵および公開鍵を含む、取得することと、
データ提供者／アプリケーション固有の鍵セットの秘密鍵をヘルスケアデータ提供者の信頼できるコンポーネントを用いて保持することと、
データ提供者／アプリケーション固有の鍵セットの公開鍵を対応する選択されたヘルスケアデータプロセッサアプリケーションと共有することと、
ヘルスケアデータ共有システムの認証サーバにおいて、ヘルスケアデータ提供者の信頼できるコンポーネントを使用して署名および有効化され、選択されたデータプロセッサアプリケーションのそれぞれによって署名および有効化されているものとして、データ提供者／アプリケーション固有の鍵セットの公開鍵を認証および有効化することと、
データ提供者／アプリケーション固有の鍵セットの公開鍵が、ヘルスケアデータ提供者および対応するデータプロセッサアプリケーションの両方に対して認証および有効化される場合に、ヘルスケアデータ提供者のヘルスケアデータを、対応するデータ提供者／アプリケーション固有の鍵セットの秘密鍵を使用して暗号化させ、暗号化されたヘルスケアデータを、対応する選択されたデータプロセッサアプリケーションに送信させることと
を含む、コンピュータ実装方法を含む。
【０００９】
いくつかの実施形態では、データ提供者／アプリケーション固有の鍵セットの公開鍵を共有することは、
信頼できるコンポーネントを使用して公開鍵に署名することと、
署名された公開鍵を対応する選択されたデータプロセッサアプリケーションに送信することと
を含む。
【００１０】
いくつかの実施形態では、本方法は、
署名された公開鍵を認証サーバに送信することと、
認証サーバにおいて、データ提供者のそれぞれによって署名および有効化されているものとして、データ提供者／アプリケーション固有の鍵セットの公開鍵を認証および有効化するために、署名された公開鍵を受信したレコードを記憶することと
を含む。
（【００１１】以降は省略されています）

関連特許