特許ウォッチ

公開番号2025158049
公報種別公開特許公報(A)
公開日2025-10-16
出願番号2024060502
出願日2024-04-03
発明の名称リアルタイム退避・復元型電子カルテデータガードサービス提供システム
出願人個人,株式会社インタートレード,株式会社デジタルアセットマーケッツ
代理人弁理士法人篠原国際特許事務所,個人,個人,個人
主分類G06F 21/60 20130101AFI20251008BHJP(計算;計数)
要約【課題】フォーマット形式の異なる電子カルテデータをリアルタイムに保全可能で、量子コンピュータによる暗号解析やEMP攻撃等から重要情報を強力に保護し、復元可能なシステムの提供。
【解決手段】電子カルテデータの退避について患者と医者双方の合意情報を取得し、共通フォーマット形式に変換したデータを合意情報に基づき暗号化及び複数に分割し、複数の保全ポイントに対応付けて仕分け、ブラックボックス環境下で管理するとともに、管理される当該保全ポイントの情報に紐付く夫々のデータを、プラネットに対して構成する世界中の地域の異なる複数拠点のノード群よりなる複数組の分散ファイル管理グループに振り分け、夫々の分散ファイル管理グループに属する夫々の拠点のノードに分散記録するとともに、分散記録された夫々のデータのインデックス情報を作成、暗号化して特定拠点のノード群に記録する。
【選択図】図1
特許請求の範囲【請求項１】
ブロックチェーン等の分散台帳技術における分散型台帳と、該分散型台帳に管理されるデータを用いた所定の処理を行うためのスマートコントラクトもしくはサーバアプリケーションを備えて構築された、高レベルのサイバー攻撃から電子カルテのデータをガードするためのリアルタイム退避・復元型電子カルテデータガードサービス提供システムであると同時に、オープン技術を使うことで電子カルテの管理データを特定者に対して共有する構造を備えたシステムであって、
世界中の地域の異なる複数拠点のノードを組み合わせたノード群よりなる（、ブロックチェーンやファイル分散管理機能などを組み合わせた単位であって、分散型のスマートコントラクトやサーバアプリケーション等を実装したサービス類を提供するためのシステムを構成する１単位をなす）プラネットを複数有して構築された、プライベート型又はコンソーシアム型等のクローズド型ブロックチェーンを主体とし、分散台帳群やパブリック型ブロックチェーン等を含み得る複数のチェーン類にて構成される少なくとも一つの分散台帳構造と、
患者側アプリケーションソフトウェアと、
外部の患者認証システムと、
患者ＩＤ管理システムと、
患者側の対医者コミュニケーション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）と、
電子カルテデータガードサービスの運営管理者により提供された、医者側アプリケーションソフトウェアと、
医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）と、
運営管理者側ファイルデータリアルタイム退避システムと、
運営管理者側ファイルデータリアルタイム取り出しシステムと、
を有し、
夫々の拠点のノードが、世界中の地域の異なる複数拠点の記録装置とネットワーク的に接続して分散ファイル管理グループを構築し、
前記患者側アプリケーションソフトウェアは、患者の通信機器に備えられ、患者ＩＤ管理システムと、患者側対医者コミュニケ―ション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）とにログインし、退避・復元等の患者の電子カルテの保全に関する所定サービスの利用申請を行う患者側サービス利用申請機能を有し、
前記外部の患者認証システムは、患者ログインＩＤと、保険証番号、マイナンバー等とを管理する患者ログインＩＤ、保険証番号・マイナンバー等管理手段を有し、
前記患者ＩＤ管理システムは、
患者ログインＩＤに紐づく（保険証番号やマイナンバー情報等が紐づく）患者ＩＤ、患者側暗号用・復号用の夫々のハーフ鍵及びインデックス情報記録用ブロックチェーンアドレスを管理する患者ＩＤ・患者側ハーフ鍵・インデックス情報記録用ブロックチェーンアドレス管理手段と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの保全に関する所定サービスの利用申請がなされたとき、前記外部の患者認証システムに、患者ログインＩＤ（患者の個人特定情報）、パスワードなどの認証用情報を提供して認証を求める認証要求手段と、
前記外部の患者認証システムによる認証がなされた後に、前記患者側の対医者コミュニケーション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）に、患者ＩＤや患者側の暗号用又は復号用のハーフ鍵類を渡す患者ＩＤ・ハーフ鍵類渡し手段と、
を有し、
前記患者側の対医者コミュニケーション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記患者ＩＤ管理システムから患者ＩＤ情報としての患者ＩＤや患者側暗号用ハーフ鍵類等を受け取り、患者側暗号用ハーフ鍵を用いて、退避処理のトランザクションを第１次的に承認し、第１次的に承認した退避処理のトランザクションを前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）へ転送するとともに、患者側暗号用ハーフ鍵を前記医者側アプリケーションソフトウェアに渡す、退避トランザクション第１次承認機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記患者ＩＤ管理システムから患者ＩＤ情報としての患者ＩＤや患者側復号用ハーフ鍵類等を受け取り、患者側復号用ハーフ鍵を用いて、復元処理のトランザクションを第１次的に承認し、第１次的に承認した復元処理のトランザクションを前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）へ転送するとともに、患者側復号用ハーフ鍵を前記医者側アプリケーションソフトウェアに渡す、復元トランザクション第１次承認機能と、
を有し、
前記医者側アプリケーションソフトウェアは、
夫々個の電子カルテシステム提供業者により提供される、夫々フォーマット形式の異なる複数の電子カルテシステムの電子カルテ制御アプリケーションソフトウェアに接続する電子カルテ制御アプリケーション接続機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、当該電子カルテシステムの電子カルテ制御アプリケーションソフトウェアから当該患者の電子カルテのデータを受け取り、当該電子カルテシステムに固有のフォーマット形式の電子カルテのデータを、夫々フォーマット形式の異なる複数の電子カルテシステムに共通する共通フォーマット形式の電子カルテのデータに変換する退避処理時電子カルテデータ共通フォーマット変換機能と、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）にログインする医者側ログイン機能と、
患者による前記患者側アプリケーションソフトウェアを介した前記患者ＩＤ管理システムと前記患者側の対医者コミュニケ―ション手段又は患者側の対医者コミュニケ―ション用スマートコントラクト（もしくはサーバアプリケーション）へのログインがなされ、医者による前記医者側ログイン機能を介した前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）へのログインがなされたときに、前記患者側の対医者コミュニケ―ション手段又は患者側の対医者コミュニケ―ション用スマートコントラクト（もしくはサーバアプリケーション）から患者側暗号用又は復号用のハーフ鍵を受け取るとともに、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）から医者側暗号用又は復号用のハーフ鍵を受け取る双方ハーフ鍵受け取り機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記退避処理時電子カルテデータ共通フォーマット変換機能により共通フォーマット形式に変換した当該患者の電子カルテのデータを、前記双方ハーフ鍵受け取り機能により受け取った患者側暗号用ハーフ鍵と医者側暗号用ハーフ鍵とを用いて暗号化する退避処理時電子カルテデータ暗号化機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記退避処理時電子カルテデータ暗号化機能により暗号化した当該患者の電子カルテのデータを秘密分散化し、複数のファイルデータに分断する退避処理時電子カルテデータ秘密分散化分断機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記退避処理時電子カルテデータ秘密分散化分断機能により秘密分散化し、分断した夫々のファイルデータを第１の暫定的記憶領域へアップロードする退避処理時ファイルデータアップロード機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記復元用ファイルデータ受け取り機能により前記運営管理者側ファイルデータリアルタイム取り出しシステムから受け取り第２の暫定的記憶領域へダウンロードされた、前記退避処理時電子カルテデータ秘密分散化分断機能により秘密分散化・分断されている、保全ポイントに対応付けて仕分けられている複数のファイルデータの群を秘密分散化前の統合された状態に戻す復元処理時ファイルデータ統合機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記復元処理時ファイルデータ統合機能により秘密分散化前の統合された状態に戻された、前記退避処理時電子カルテデータ暗号化機能により暗号化されているファイルデータを、前記双方ハーフ鍵受け取り機能により受け取った患者側復号用ハーフ鍵と医者側復号用ハーフ鍵とを用いて当該患者の電子カルテのデータに復号化する復元処理時電子カルテデータ復号化機能と、
前記復元処理時電子カルテデータ復号化機能により退避前の当該患者の電子カルテのデータに復元された後に、前記第２の暫定的記憶領域へダウンロードされた、前記退避処理時電子カルテデータ秘密分散化分断機能により秘密分散化・分断されている、全てのファイルデータを消去する第２のデータ消去機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記復元処理時電子カルテデータ復号化機能により復号化した、前記退避処理時電子カルテデータ共通フォーマット変換機能により共通フォーマット形式に変換されている当該患者の電子カルテのデータを、変換前の当該電子カルテの制御アプリケーションソフトウェア固有のフォーマット形式に再変換し、固有のフォーマット形式に再変換した当該患者の電子カルテのデータを当該電子カルテシステムの電子カルテ制御アプリケーションソフトウェアに渡す復元処理時固有フォーマット再変換機能と、
を有し、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
医者ログインＩＤ、医者ログインＩＤに紐づく医者ＩＤ又は医療機関ＩＤ、患者ＩＤと患者ＩＤに紐づく医者側暗号用・復号用の夫々のハーフ鍵を管理し、医者側暗号用（又は復号用）ハーフ鍵を医者側アプリケーションソフトウェアに渡す医者ログインＩＤ、医者ＩＤ又は医療機関ＩＤ・医者側ハーフ鍵管理機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記患者側の対医者コミュニケ―ション手段又は患者側の対医者コミュニケ―ション用スマートコントラクト（もしくはサーバアプリケーション）により患者側暗号用ハーフ鍵を用いて第１次的に承認、転送された退避処理のトランザクションを、医者側暗号用ハーフ鍵を用いて最終承認するとともに、当該患者の退避対象となる電子カルテのデータの退避処理についての、当該患者と当該医者又は医療機関双方の合意情報を取得する退避トランザクション最終承認機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記医者側アプリケーションソフトウェアの前記退避処理時ファイルデータアップロード機能により第１の暫定的記憶領域へアップロードされた、前記退避処理時電子カルテデータ暗号化機能により暗号化され、前記退避処理時電子カルテデータ秘密分散化分断機能により秘密分散化され、分断されている夫々のファイルデータを複数の保全ポイントに対応付けて仕分ける、退避処理時ファイルデータ保全ポイント対応付け仕分け機能と、
前記退避処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられた当該ファイルデータを管理するための当該保全ポイントの情報を、ブラックボックス環境下で管理するファイルデータ保全ポイント情報管理機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの退避サービスの利用申請がなされている場合、前記退避処理時ファイルデータ保全ポイント対応付け仕分け機能により複数の保全ポイントに対応付けて仕分けられた夫々のファイルデータを、夫々の保全ポイントに対応付けて仕分けられているファイルデータの群ごとに前記運営管理者側ファイルデータリアルタイム退避システムへ転送する退避用ファイルデータ転送機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記患者側の対医者コミュニケ―ション手段又は患者側の対医者コミュニケ―ション用スマートコントラクト（もしくはサーバアプリケーション）により患者側復号用ハーフ鍵を用いて第１次的に承認、転送された復元処理のトランザクションを、医者側復号用ハーフ鍵を用いて最終承認するとともに、当該患者の復元対象となる電子カルテのデータの復元処理についての、当該患者と当該医者又は医療機関双方の合意情報を取得する復元トランザクション最終承認機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合、前記運営管理者側ファイルデータリアルタイム取り出しシステムから、複数の保全ポイントに対応付けて仕分けられて分散退避されている夫々のファイルデータを、保全ポイントに対応付けて仕分けられているファイルデータの群ごとに受け取り、第２の暫定的記憶領域へダウンロードする復元用ファイルデータ受け取り機能と、
を有し、
前記運営管理者側ファイルデータリアルタイム退避システムは、
各プラネットに設けられていて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記退避用ファイルデータ転送機能により夫々の保全ポイントに対応付けて仕分けられているファイルデータの群ごとに転送された、退避用ファイルデータを受け取る機能を有する退避用ファイルデータ受け取り手段又は退避用ファイルデータ受け取り用スマートコントラクト（もしくはサーバアプリケーション）と、
各プラネットに設けられていて、前記退避用ファイルデータ受け取り手段又は退避用ファイルデータ受け取り用スマートコントラクト（もしくはサーバアプリケーション）が受け取った退避用ファイルデータを改変する機能を有する退避用ファイルデータ改変手段又は退避用ファイルデータ改変用スマートコントラクト（もしくはサーバアプリケーション）と、
各プラネットに設けられていて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記退避トランザクション最終承認機能により取得された当該患者の退避対象となるデータの退避処理についての、当該患者と当該医者又は医療機関双方の合意情報に基づき、前記退避処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられ、前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理される当該保全ポイントの情報に紐付く、前記退避用ファイルデータ改変手段又は退避用ファイルデータ改変用スマートコントラクト（もしくはサーバアプリケーション）が改変した夫々の当該ファイルデータを、当該保全ポイントに対応する当該プラネットに対して構成する夫々の拠点のノードと当該拠点のノードにネットワーク的に接続する複数拠点の記録装置とで構築される、複数の前記分散ファイル管理グループに振り分け、振り分けた当該改変ファイルデータを、夫々の保全ポイントごとに、当該保全ポイントに対応付く分散ファイルグループに属する夫々の拠点のノードと当該拠点のノードにネットワーク的に接続する複数拠点の記録装置とに分散退避する機能を有する改変ファイルデータ分散退避手段又は改変ファイルデータ分散退避用スマートコントラクト（もしくはサーバアプリケーション）と、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記退避トランザクション最終承認機能により取得された当該患者の退避対象となる電子カルテのデータの退避処理についての、当該患者と医者又は医療機関双方の合意情報に含まれる、電子カルテのデータの退避に必要な当該患者ＩＤに紐づく所定情報と当該医者ＩＤ又は医療機関ＩＤに紐づく所定情報とを用いてなるキー情報、夫々の前記改変ファイルデータ分散退避手段又は改変ファイルデータ分散退避用スマートコントラクト（もしくはサーバアプリケーション）により分散退避された、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記退避処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられ、前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理される当該保全ポイントの情報に紐付く夫々の当該改変ファイルデータのファイル名の情報、夫々の当該改変ファイルデータの振り分け先となる夫々の前記分散ファイル管理グループの構成情報を有してなるインデックス情報をブラックボックス環境下で作成する機能を有するインデックス情報作成手段又はインデックス情報作成用スマートコントラクト（もしくはサーバアプリケーション）と、
続きを表示（約 10,000 文字）【請求項２】
運営管理者側ファイルデータリアルタイム削除システムをさらに有し、
前記患者側の対医者コミュニケーション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの削除サービスの利用申請がなされている場合、前記患者ＩＤ管理システムから患者ＩＤ情報としての患者ＩＤや患者側暗号用ハーフ鍵類等を受け取り、患者側暗号用ハーフ鍵を用いて、削除処理のトランザクションを第１次的に承認し、第１次的に承認した削除処理のトランザクションを前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）へ転送するとともに、患者側暗号用ハーフ鍵を前記医者側アプリケーションソフトウェアに渡す、削除トランザクション第１次承認機能をさらに有し、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの削除サービスの利用申請がなされている場合、前記患者側の対医者コミュニケ―ション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）により患者側暗号用ハーフ鍵を用いて第１次的に承認、転送された削除処理のトランザクションを、医者側暗号用ハーフ鍵を用いて最終承認するとともに、当該患者の削除対象となる電子カルテのデータの削除処理についての、当該患者と当該医者又は医療機関双方の合意情報を取得する削除トランザクション最終承認機能をさらに有し、
前記運営管理者側ファイルデータリアルタイム削除システムは、
各プラネットに設けられていて、当該保全ポイントに対応する当該プラネットにおいて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理されている夫々の当該保全ポイントの情報に紐付く当該ファイルデータの群ごとに、前記削除トランザクション最終承認機能により取得された当該患者の削除対象となる電子カルテのデータの削除処理についての、当該患者と当該医者又は医療機関双方の合意情報における、電子カルテのデータの削除に必要な当該患者ＩＤに紐づく所定情報と当該医者ＩＤ又は医療機関ＩＤに紐づく所定情報とを用いてなるキー情報に基づき、前記分散台帳構造における特定拠点のノード群に暗号化されて記録されている、所定世代以前の分散退避された患者の改変ファイルデータのインデックス情報を読み込む機能を有する削除処理時暗号化インデックス情報読込手段又は削除処理時暗号化インデックス情報読込用スマートコントラクト（もしくはサーバアプリケーション）と、
前記削除処理時暗号化インデックス情報読込手段又は削除処理時暗号化インデックス情報読込用スマートコントラクト（もしくはサーバアプリケーション）が読み込んだ暗号化インデックス情報をブラックボックス環境下で復号化する機能を有する削除処理時インデックス情報復号化手段又は削除処理時インデックス情報復号化用スマートコントラクト（もしくはサーバアプリケーション）と、
前記削除処理時インデックス情報復号化手段又は削除処理時インデックス情報復号化用スマートコントラクト（もしくはサーバアプリケーション）が復号化したインデックス情報に基づき、患者の改変ファイルデータが分散退避されている全ての保全ポイントに紐づく分散ファイル管理グループのノードを解析する機能を有する削除処理時分散退避先ノード解析手段又は削除処理時分散退避先ノード解析用スマートコントラクト（もしくはサーバアプリケーション）と、
前記削除処理時分散退避先ノード解析手段又は削除処理時分散退避先ノード解析用スマートコントラクト（もしくはサーバアプリケーション）が解析した全ての保全ポイントに紐づく分散ファイル管理グループのノードに分散退避されている所定世代以前の患者の改変ファイルデータを削除する機能を有する削除処理時改変ファイルデータ削除手段又は削除処理時改変ファイルデータ削除用スマートコントラクト（もしくはサーバアプリケーション）と、
を有する
ことを特徴とする請求項１に記載の電子カルテデータガードサービス提供システム。
【請求項３】
運営管理者側ファイルデータリアルタイム更新システムをさらに有し、
前記患者側の対医者コミュニケーション手段又は患者側の対医者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記患者ＩＤ管理システムから患者ＩＤ情報としての患者ＩＤや患者側暗号用ハーフ鍵類等を受け取り、患者側暗号用ハーフ鍵を用いて、更新処理のトランザクションを第１次的に承認し、第１次的に承認した更新処理のトランザクションを前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）へ転送するとともに、患者側暗号用ハーフ鍵を前記医者側アプリケーションソフトウェアに渡す、更新トランザクション第１次承認機能をさらに有し、
前記医者側アプリケーションソフトウェアは、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、当該電子カルテシステムの電子カルテ制御アプリケーションソフトウェアから当該患者の電子カルテのデータを受け取り、当該電子カルテシステムに固有のフォーマット形式の電子カルテのデータを、夫々フォーマット形式の異なる複数の電子カルテシステムに共通する共通フォーマット形式の電子カルテのデータに変換する更新処理時電子カルテデータ共通フォーマット変換機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記更新処理時電子カルテデータ共通フォーマット変換機能により共通フォーマット形式に変換した当該患者の電子カルテのデータを、前記双方ハーフ鍵受け取り機能により受け取った患者側暗号用ハーフ鍵と医者側暗号用ハーフ鍵とを用いて暗号化する更新処理時電子カルテデータ暗号化機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記更新処理時電子カルテデータ暗号化機能により暗号化した当該患者の電子カルテのデータを秘密分散化し、複数のファイルデータに分断する更新処理時電子カルテデータ秘密分散化分断機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記更新処理時電子カルテデータ秘密分散化分断機能により秘密分散化し、分断した夫々のファイルデータを第１の暫定的記憶領域へアップロードする更新処理時ファイルデータアップロード機能と、
をさらに有し、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）は、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記患者側の対医者コミュニケ―ション手段又は患者側の対医者コミュニケ―ション用スマートコントラクト（もしくはサーバアプリケーション）により患者側暗号用ハーフ鍵を用いて第１次的に承認、転送された更新処理のトランザクションを、医者側暗号用ハーフ鍵を用いて最終承認するとともに、当該患者の更新対象となる電子カルテのデータの更新処理についての、当該患者と当該医者又は医療機関双方の合意情報を取得する更新トランザクション最終承認機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記医者側アプリケーションソフトウェアの前記更新処理時ファイルデータアップロード機能により第１の暫定的記憶領域へアップロードされた、前記更新処理時電子カルテデータ暗号化機能により暗号化され、前記更新処理時電子カルテデータ秘密分散化分断機能により秘密分散化され、分断されている夫々のファイルデータを複数の保全ポイントに対応付けて仕分ける、更新処理時ファイルデータ保全ポイント対応付け仕分け機能と、
患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの更新サービスの利用申請がなされている場合、前記更新処理時ファイルデータ保全ポイント対応付け仕分け機能により複数の保全ポイントに対応付けて仕分けた夫々のファイルデータを、夫々の保全ポイントに対応付けて仕分けられているファイルデータの群ごとに前記運営管理者側ファイルデータリアルタイム更新システムへ転送する更新処理時退避用ファイルデータ転送機能と、
をさらに有し、
前記運営管理者側ファイルデータリアルタイム更新システムは、
各プラネットに設けられていて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記更新処理時退避用ファイルデータ転送機能により夫々の保全ポイントに対応付けて仕分けられているファイルデータの群ごとに転送された、更新処理時退避用ファイルデータを受け取る機能を有する更新処理時退避用ファイルデータ受け取り手段又は更新処理時退避用ファイルデータ受け取り用スマートコントラクト（もしくはサーバアプリケーション）と、
各プラネットに設けられていて、前記更新処理時退避用ファイルデータ受け取り手段又は更新処理時退避用ファイルデータ受け取り用スマートコントラクト（もしくはサーバアプリケーション）が受け取った更新処理時退避用ファイルデータを改変する機能を有する更新処理時退避用ファイルデータ改変手段又は更新処理時退避用ファイルデータ改変用スマートコントラクト（もしくはサーバアプリケーション）と、
各プラネットに設けられていて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記更新トランザクション最終承認機能により取得された当該患者の更新対象となるデータの更新処理についての、当該患者と当該医者又は医療機関双方の合意情報に基づき、前記更新処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられ、前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理される当該保全ポイントの情報に紐付く、前記更新処理時退避用ファイルデータ改変手段又は更新処理時退避用ファイルデータ改変用スマートコントラクト（もしくはサーバアプリケーション）が改変した夫々の当該ファイルデータを、当該保全ポイントに対応する当該プラネットに対して構成する夫々の拠点のノードと当該拠点のノードにネットワーク的に接続する複数拠点の記録装置とで構築される、複数の前記分散ファイル管理グループに振り分け、振り分けた当該改変ファイルデータを、夫々の保全ポイントごとに、当該保全ポイントに対応付く分散ファイルグループに属する夫々の拠点のノードと当該拠点のノードにネットワーク的に接続する複数拠点の記録装置とに分散退避する機能を有する更新処理時改変ファイルデータ分散退避手段又は更新処理時改変ファイルデータ分散退避用スマートコントラクト（もしくはサーバアプリケーション）と、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記更新トランザクション最終承認機能により取得された当該患者の退避対象となる電子カルテのデータの退避処理についての、当該患者と医者又は医療機関双方の合意情報に含まれる、電子カルテのデータの退避に必要な当該患者ＩＤに紐づく所定情報と当該医者ＩＤ又は医療機関ＩＤに紐づく所定情報とを用いてなるキー情報、夫々の前記更新処理時改変ファイルデータ分散退避手段又は更新処理時改変ファイルデータ分散退避用スマートコントラクト（もしくはサーバアプリケーション）により分散退避された、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記更新処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられ、前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理される当該保全ポイントの情報に紐付く夫々の当該改変ファイルデータのファイル名の情報、夫々の当該改変ファイルデータの振り分け先となる夫々の前記分散ファイル管理グループの構成情報を有してなるインデックス情報をブラックボックス環境下で作成する機能を有する更新処理時インデックス情報作成手段又は更新処理時インデックス情報作成用スマートコントラクト（もしくはサーバアプリケーション）と、
前記更新処理時インデックス情報作成手段又は更新処理時インデックス情報作成用スマートコントラクト（もしくはサーバアプリケーション）により作成されたインデックス情報を、ブラックボックス環境下で暗号化して前記分散台帳構造における特定拠点のノード群に記録する機能を有する更新処理時暗号化インデックス情報記録手段又は更新処理時暗号化インデックス情報記録用スマートコントラクト（もしくはサーバアプリケーション）と、
前記更新処理時暗号化インデックス情報記録手段又は更新処理時暗号化インデックス情報記録用スマートコントラクト（もしくはサーバアプリケーション）により、前記インデックス情報が、暗号化され、前記分散台帳構造における特定拠点のノード群に記録された後に、前記医者側アプリケーションソフトウェアの前記更新処理時ファイルデータアップロード機能により前記第１の暫定的記憶領域へアップロードされた、夫々のファイルデータを消去する更新処理時第１のデータ消去手段と、
各プラネットに設けられていて、当該保全ポイントに対応する当該プラネットにおいて、前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理されている夫々の当該保全ポイントの情報に紐付く当該ファイルデータの群ごとに、前記更新トランザクション最終承認機能により取得された当該患者の削除対象となる電子カルテのデータの削除処理についての、当該患者と当該医者又は医療機関双方の合意情報における、電子カルテのデータの削除に必要な当該患者ＩＤに紐づく所定情報と当該医者ＩＤ又は医療機関ＩＤに紐づく所定情報とを用いてなるキー情報に基づき、前記分散台帳構造における特定拠点のノード群に暗号化されて記録されている、所定世代以前の分散退避された患者の改変ファイルデータのインデックス情報を読み込む機能を有する更新処理時暗号化インデックス情報読込手段又は更新処理時暗号化インデックス情報読込用スマートコントラクト（もしくはサーバアプリケーション）と、
前記更新処理時暗号化インデックス情報読込手段又は更新処理時暗号化インデックス情報読込用スマートコントラクト（もしくはサーバアプリケーション）が読み込んだ暗号化インデックス情報をブラックボックス環境下で復号化する機能を有する更新処理時インデックス情報復号化手段又は更新処理時インデックス情報復号化用スマートコントラクト（もしくはサーバアプリケーション）と、
前記更新処理時インデックス情報復号化手段又は更新処理時インデックス情報復号化用スマートコントラクト（もしくはサーバアプリケーション）が復号化したインデックス情報に基づき、患者の改変ファイルデータが分散退避されている全ての保全ポイントに紐づく分散ファイル管理グループのノードを解析する機能を有する更新処理時分散退避先ノード解析手段又は更新処理時分散退避先ノード解析用スマートコントラクト（もしくはサーバアプリケーション）と、
前記更新処理時分散退避先ノード解析手段又は更新処理時分散退避先ノード解析用スマートコントラクト（もしくはサーバアプリケーション）が解析した全ての保全ポイントに紐づく分散ファイル管理グループのノードに分散退避されている所定世代以前の患者の改変ファイルデータを削除する機能を有する更新処理時改変ファイルデータ削除手段又は更新処理時改変ファイルデータ削除用スマートコントラクト（もしくはサーバアプリケーション）と、
をさらに有し、
前記医者側アプリケーションソフトウェアの前記復元処理時ファイルデータ統合機能は、患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合において、前記復元用ファイルデータ受け取り機能により前記運営管理者側ファイルデータリアルタイム取り出しシステムから受け取った、前記退避処理時秘密分散化分断機能又は更新処理時秘密分散化分断機能により秘密分散化・分断されている複数のファイルデータを秘密分散化前の統合された状態に戻すように構成され、
前記医者側アプリケーションソフトウェアの前記復元処理時電子カルテデータ復号化機能は、患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合において、前記復元処理時ファイルデータ統合機能により秘密分散化前の統合された状態に戻された、前記退避処理時電子カルテデータ暗号化機能又は更新処理時暗号化機能により暗号化されているファイルデータを、前記双方ハーフ鍵受け取り機能により受け取った患者側復号用ハーフ鍵と医者側復号用ハーフ鍵とを用いて当該患者の電子カルテのデータに復号化するように構成され、
前記医者側アプリケーションソフトウェアの前記復元処理時固有フォーマット再変換機能は、患者による前記患者側アプリケーションソフトウェアを介した患者の電子カルテの復元サービスの利用申請がなされている場合において、前記復元処理時電子カルテデータ復号化機能により復号化した、前記退避処理時電子カルテデータ共通フォーマット変換機能又は更新処理時電子カルテデータ共通フォーマット変換機能により共通フォーマット形式に変換されている当該患者の電子カルテのデータを、変換前の当該電子カルテの制御アプリソフトウェア固有のフォーマット形式に再変換し、固有のフォーマット形式に再変換した当該患者の電子カルテのデータを当該電子カルテシステムの電子カルテ制御アプリケーションソフトウェアに渡すように構成され、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記ファイルデータ保全ポイント情報管理機能は、前記退避処理時ファイルデータ保全ポイント対応付け仕分け機能及び前記更新処理時ファイルデータ保全ポイント対応付け仕分け機能により仕分けられた当該ファイルデータを管理するための当該保全ポイントの情報を、ブラックボックス環境下で管理するように構成されている
ことを特徴とする請求項１に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項４】
前記削除処理時改変ファイルデータ削除手段又は削除処理時改変ファイルデータ削除用スマートコントラクト（もしくはサーバアプリケーション）が削除対象とするファイルデータの世代を設定変更可能な削除対象世代設定手段をさらに有することを特徴とする請求項２に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項５】
前記更新処理時改変ファイルデータ削除手段又は更新処理時改変ファイルデータ削除用スマートコントラクト（もしくはサーバアプリケーション）は、当該患者の過去世代の全てのファイルデータを前記削除対象となるファイルデータとして自動設定するように構成されていることを特徴とする請求項３に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項６】
前記更新処理時改変ファイルデータ削除手段又は更新処理時改変ファイルデータ削除用スマートコントラクト（もしくはサーバアプリケーション）が削除対象とするファイルデータの世代を設定変更可能な削除対象世代設定手段をさらに有することを特徴とすることを特徴とする請求項３に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項７】
前記インデックス情報は、当該保全ポイントの情報に紐付く夫々の当該改変ファイルデータのファイル名の情報、夫々の当該改変ファイルデータの振り分け先となる夫々の前記分散ファイル管理グループの構成情報、分散退避されている改変ファイルデータのアドレス、分散退避されている改変ファイルデータのハッシュ値を有し、
さらに、夫々の保全ポイントごとに、当該保全ポイントに対応付く分散ファイルグループに属する夫々の拠点のノードと当該拠点のノードにネットワーク的に接続する複数拠点の記録装置とに分散退避されている各改変ファイルデータのハッシュ値と、暗号化インデックス情報読込手段又は暗号化インデックス情報読込用スマートコントラクト（もしくはサーバアプリケーション）、インデックス情報復号化手段又はインデックス情報復号化用スマートコントラクト（もしくはサーバアプリケーション）を介して得られる、当該改変ファイルデータのインデックス情報におけるハッシュ値との整合性を定期的にチェックし、チェックの結果、分散退避されている改変ファイルデータのハッシュ値が、当該改変ファイルデータを管理するインデックス情報のハッシュ値と異なる場合、当該分散退避されている改変ファイルデータを削除するとともに、ハッシュ値が正常な改変ファイルデータをコピーして自動的に当該改変ファイルデータの回復処理を行う機能を有するファイルデータ整合性チェック及び自動回復手段又はファイルデータ整合性チェック及び自動回復用スマートコントラクト（もしくはサーバアプリケーション）を有する
ことを特徴とする請求項１に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項８】
前記少なくとも２つの保全ポイントは、１つのブロックチェーンにおける少なくとも２つのアドレスであることを特徴とする請求項１～３のいずれかに記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
【請求項９】
前記少なくとも２つの保全ポイントは、少なくとも２つのブロックチェーンの夫々における少なくとも１つのアドレスであることを特徴とする請求項１～３のいずれかに記載のリアルタイム退避・復元型電子カルテデータ産ガードサービス提供システム。
【請求項１０】
第２の運営管理者側ファイルデータリアルタイム削除システムをさらに有し、
前記第２の運営管理者側ファイルデータリアルタイム削除システムは、
前記医者側の対患者コミュニケーション手段又は医者側の対患者コミュニケーション用スマートコントラクト（もしくはサーバアプリケーション）の前記削除トランザクション最終承認機能により取得された当該患者の削除対象となる電子カルテのデータの削除処理についての、当該患者と当該医者又は医療機関双方の合意情報における、電子カルテのデータの削除に必要な当該患者ＩＤに紐づく所定情報と当該医者ＩＤ又は医療機関ＩＤに紐づく所定情報とを用いてなるキー情報に基づき、前記ファイルデータ保全ポイント情報管理機能によりブラックボックス環境下で管理されている、削除対象となるファイルデータに紐づく当該保全ポイントの情報を削除する機能を有するファイルデータ保全ポイント情報削除手段又はファイルデータ保全ポイント情報削除用スマートコントラクト（もしくはサーバアプリケーション）を有する
ことを特徴とする請求項２に記載のリアルタイム退避・復元型電子カルテデータガードサービス提供システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、今後想定される、通常レベルを超えた高レベルのサイバー攻撃や、強度な自然災害、もしくは物理的攻撃などのリスクから、個人の情報に紐づく電子カルテデータをリアルタイムにガード（破壊から守ることを主眼と）する、リアルタイム退避・復元型電子カルテデータガードサービス提供システムに関する。
なお、本願明細書における「システム」とは、コンピュータや他の電子機器、ソフトウェア、通信ネットワーク、データ等の要素を組み合わせて構成された、ソフトウェアによる情報処理を、ハードウェア資源を用いて具体的に実現するコンピュータシステムを意味する。
続きを表示（約 2,100 文字）【背景技術】
【０００２】
電子カルテシステムで管理されている電子カルテのデータへのランサムウエア等によるサイバー攻撃（破壊など）が問題になっている。
電子カルテシステムのベンダー(販売供給元)は、現在、大手が数社、小規模会社を合わせて５０社程度あるが、電子カルテシステム同士の相互接続は基本的に行われていない。このため、異なる電子カルテシステムを用いる医療機関間では電子カルテのデータを共有することはできず、電子カルテのデータへのサイバー攻撃に対する防御システムを共同して構築することができていない。
【０００３】
しかるに、電子カルテのデータをブロックチェーンで管理し、他の医療機関との医療情報を共有できるようにするとともに、患者によって認証・認可された鍵を用いないと、医師や医療機関による電子カルテの編集や閲覧を行えないようにすることで電子カルテのデータの改竄防止を企図する構想が出現している（例えば、特許文献１～５参照）。
【先行技術文献】
【非特許文献】
【０００４】
https://www.yuyama.co.jp/column/medicalrecord/electronicmedicalrecord-blockchain/、「電子カルテのブロックチェーン医療データ共有について」、[online]、株式会社湯山製作所
https://baasinfo.net/?p=4489、Baas info、「医療現場でブロックチェーンは使えるのか？電子カルテの事例を紹介」、[online]、株式会社digglue
https://medicalchain.com/ja/、”Medicalchain”、[online]、Medicalchain
https://www.pcronline.com/About-PCR/My-PCR、PCRonline、”MyPCR”、[online]、PCRonline編集委員会
https://www.alihealth.cn/、「阿里健康」、[online]、Alibaba Health
【発明の概要】
【発明が解決しようとする課題】
【０００５】
しかし、ブロックチェーンでの電子カルテのデータ管理には、次のような課題がある。
【０００６】
（課題１）個人情報保護の観点からの法律上の規制によるデータ管理の制約
一般にブロックチェーン（特に、オープン型のブロックチェーンであるパブリックチェーン）は、ブロック間のチェーンを切ることができるように構築することが難しい。このため、データをブロックチェーンに記録すると、当該データを消去（又は削除）することが必要となる場合に消去（又は削除）することが難しくなる。電子カルテのデータは個人情報を有するが、個人情報の管理には個人情報保護の観点から法律上の規制が存在する。このため、電子カルテのデータの管理には、個人情報保護のための制約が多い。
【０００７】
（課題２）ブロックチェーンにおけるブロックのデータ容量に起因する管理可能な情報量の制約
また、ブロックチェーンは、データ管理領域となるブロックのデータ容量サイズが小さく、管理できる情報量が限られている。例えば、電子カルテのデータにおいて、電子カルテのデータの本体をなす診療記録は、データ量がブロックのデータ容量サイズよりも小さいため、ブロック内で管理可能であるが、診療記録に付随する多数の写真類（レントゲン情報等）のサブ情報は、データ量がブロックのデータ容量サイズよりも大きい。このため、電子カルテのデータの本体をなす診療記録と診療記録等のカルテ本体の情報とを一つに纏めて、ブロックチェーンで管理することが難しい。
【０００８】
（課題３）量子計算機を用いた暗号解析による情報流出の懸念
また、ブロック間のチェーンを切ることができるようにするために、プライベートチェーン等のクローズド型のブロックチェーンを用いて電子カルテのデータを管理するシステムを構築したとしても、量子計算機を用いた公開鍵解析により秘密鍵が解析されて、情報の流出問題が生じる虞がある。
【０００９】
（課題４）ノードへの破壊攻撃
また、プライベートチェーンのノード構成が漏洩した場合、ノードへの破壊攻撃が発生する可能性がある。単体のノードは、破壊され易い。
【００１０】
本件発明者は、高レベルのサイバー攻撃や物理的破壊から機密情報や個人情報等の重要情報を強力かつ効率的に保護し、量子コンピュータによる暗号解析やＥＭＰ攻撃を受けても重要情報を第三者に盗まれることなく復元させることの可能な方策について、最初に、企業内のシステムのバックアップ用のデータ等を定期的にバッチで行う保全処理を対象として考察・検討した。
（【００１１】以降は省略されています）

関連特許