• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 2項進歩性 取り消して特許、登録 G16H
管理番号 1374520
審判番号 不服2020-7127  
総通号数 259 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-07-30 
種別 拒絶査定不服の審決 
審判請求日 2020-05-26 
確定日 2021-06-21 
事件の表示 特願2017-519506「安全且つ限定的な制御されたデータアクセス」拒絶査定不服審判事件〔平成28年 5月26日国際公開、WO2016/079714、平成30年 2月15日国内公表、特表2018-504655、請求項の数(21)〕について、次のとおり審決する。 
結論 原査定を取り消す。 本願の発明は、特許すべきものとする。 
理由 第1 手続の経緯
本願は、平成27年11月20日(パリ条約による優先権主張2014年11月20日 米国、2015年9月17日 米国)を国際出願日とする出願であって、手続の概要は以下のとおりである。

拒絶理由通知 :令和元年 7月 9日(起案日)
手続補正 :令和元年 9月19日
拒絶査定 :令和2年 2月26日(起案日)
拒絶査定不服審判請求 :令和2年 5月26日

第2 原査定の概要
原査定(令和2年2月26日付け拒絶査定)の概要は次のとおりである。

本願請求項1-21に係る発明は、以下の引用文献1-7に基づいて、その発明の属する技術分野における通常の知識を有する者(以下、「当業者」という。)が容易に発明をすることができたものであるから、特許法第29条第2項の規定により特許を受けることができない。

引用文献等一覧
1.特開2014-174635号公報
2.特開2007-052815号公報
3.特開2007-213139号公報
4.特開2014-134934号公報
5.特表2010-517181号公報
6.特開2002-189702号公報
7.国際公開第2006/075396号

第3 本願発明
本願請求項1-21に係る発明(以下、それぞれ「本願発明1」-「本願発明21」という。)は、令和元年9月19日の手続補正で補正された特許請求の範囲の請求項1-21に記載された事項により特定される発明であり、本願発明1、11、21は以下のとおりの発明である。

【請求項1】
安全な患者データ転送のためのデータ交換サービスを供給することを容易にするシステムであって、
ユーザがユーザ識別情報を入力するためのユーザインタフェースと、
前記ユーザ識別情報を受信して前記ユーザを認証する認証モジュールと、
データサービスと、
を有し、
前記データサービスは、
潜在的な受信者から前記ユーザのヘルスケアデータのための要求を受信し、
ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書を前記ユーザに送信し、
入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し、
前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、
前記メッセージングサービスから前記確認を受信し、
前記選択されたヘルスケアデータを1又は複数の選択された受信者に送信する、システム。

【請求項11】
安全な患者データ転送のためのデータ交換サービスを供給するための方法であって、
プロセッサが、ユーザを認証するステップと、
前記プロセッサが、潜在的な受信者から前記ユーザのヘルスケアデータのための要求を受信するステップと、
前記プロセッサが、ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書をユーザに送信するステップと、
前記プロセッサが、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信するステップと、
前記プロセッサが、前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求するステップと、
前記プロセッサが、前記メッセージングサービスから前記確認を受信するステップと、
前記プロセッサが、前記選択されたヘルスケアデータを1又は複数の選択された受信者に送信するステップと、
を有する、方法。

【請求項21】
安全な患者データ転送のためのデータ交換サービスを供給することを容易にするシステムであって、
ユーザ識別情報を受信してユーザを認証する認証モジュールと、
データサービスと、
を有し、
前記データサービスは、
潜在的な受信者から前記ユーザのヘルスケアデータのための要求を受信し、
電子同意書を前記ユーザに送信し、
入力された、選択されたヘルスケアデータ及び1又は複数の選択されたデータ受信者情報を有する完了した電子同意書を前記ユーザから受信し、
前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、
前記メッセージングサービスから前記確認を受信し、
前記選択されたヘルスケアデータを1又は複数の選択された受信者に送信する、システム。

本願発明2-10は、本願発明1を減縮した発明である。
本願発明12-20は、本願発明11を減縮した発明である。

第4 引用文献、引用発明等
1.引用文献1について
原査定の拒絶の理由に引用された上記引用文献1(特開2014-174635号公報)には、図面とともに次の事項が記載されている。

【0001】
本発明は、利用者が自らの過去の医療機関における診療情報を閲覧することができる診療情報表示システムに関する。

【0016】
さらに、前記医療機関とは異なる他の医療機関に設置された、医療情報管理サーバ装置と通信回線を介して接続が可能な他の医療機関端末とを備え、他の医療機関端末は、特定の利用者に関する診療情報の閲覧を要求する第二の閲覧要求を医療情報管理サーバ装置に送信する第二閲覧要求送信手段と、医療情報管理サーバ装置から第二の閲覧要求に対応する診療情報を受信する共有診療情報受信手段と、共有診療情報受信手段により受信された診療情報を表示する共有診療情報表示手段とを備え、医療情報管理サーバ装置は、他の医療機関端末から診療情報を閲覧するための第二の閲覧要求を受信する第二閲覧要求受信手段と、第二閲覧要求受信手段により第二の閲覧要求を受信すると、第二の閲覧要求に対応した特定の利用者に関する診療情報を他の医療機関端末に送信する共有診療情報送信手段とを備えることが好ましい。
【0017】
利用者の診療情報を、利用者が過去に受診した医療機関以外の他の医療機関でも閲覧できるようにし、複数の医療機関の間で利用者の診療情報を共有することで、利用者が複数の医療機関を受診する際における、利用者および医療機関の利便性を高めることができる。
【0018】
共有診療情報送信手段は、第二の閲覧要求に対応した特定の利用者に関する診療情報のうち、前記医療機関により閲覧が可能と指定された情報のみを他の医療機関端末に送信することが好ましい。
【0019】
事業者に診療情報に関する医療情報システム業務を委託する各医療機関が、その医療機関における診療情報のうち、本発明の診療情報表示システムが導入された他の医療機関が閲覧できる情報を指定できるようにし、各医療機関により閲覧可能と指定された情報のみを、他の医療機関が閲覧できるようにすることで、各医療機関は、他の医療機関と共有するにはふさわしくない情報については、これを提供せずに済む。これにより、利用者にとっては、自身の個人情報の機密性が適切に保たれることになるため、利便性がより高まる。また、事業者は、医療機関に対して、医療情報の機密保持の観点で安全な診療情報表示システムを提供することができるようになるため、各医療機関が診療情報の共同利用体に加入して本発明のシステムを導入することのメリットを強化することができる。結果として、診療情報の共同利用体への加入を促進し、診療情報の共同利用を推し進めることができる。
【0020】
前記診療情報は、医療機関の利用者が受診した複数の医療機関における診療情報であることが好ましい。
【0021】
利用者が受診した医療機関が複数である場合でも、それら複数の医療機関がそれぞれ診療情報の共同利用体に加入しており本発明の診療情報表示システムを導入していれば、利用者は複数の医療機関における自身の診療情報を端末で受信して閲覧することができる。つまり、利用者の利便性をより高めることができる。
【0022】
他の医療機関端末は、利用者の診療を行った際に診療情報の更新データを医療情報管理サーバ装置に送信する診療更新情報送信手段を備え、医療情報管理サーバ装置は、診療更新情報送信手段により送信された診療情報の更新データを受信する診療更新情報受信手段と、診療更新情報受信手段により受信した診療情報の更新データをもとに、診療情報を更新する診療情報更新手段と、診療情報更新手段により診療情報が更新された更新日時に関する更新情報を記憶する更新情報記憶手段と、共有診療情報送信手段により、第二の閲覧要求に対応した特定の利用者に関する診療情報を他の医療機関端末に送信する際に、第二閲覧要求受信手段により第二の閲覧要求を受信した日時、及び/又は、該診療情報が該他の医療機関端末に送信された日時に関するログ情報を記憶するログ情報記憶手段と、特定の利用者の診療情報に関する、ログ情報と更新情報とを参照し、ログ情報の日時から所定の期間内までに、及び/又は、所定の期限までに、該特定の利用者に関する診療情報が、該ログ情報に対応する他の医療機関端末から受信した診療情報の更新データをもとに、診療情報更新手段により更新されているか否かを判定する診療情報更新判定手段と、診療情報更新判定手段により、該特定の利用者に関する診療情報が更新されていないと判定された場合に、アラート情報を生成するアラート情報生成手段とを備えることが好ましい。
【0023】
医療機関が診療情報の共同利用体に加入する際には、規約への同意が求められる。この規約とは、利用者の診療を行う目的以外での医療機関による利用者の診療情報の閲覧はしてはならないというものである。この規約が医療機関により遵守されることを担保するために、本発明の診療情報表示システムにおいては、医療機関による診療情報の閲覧から所定の期間内、及び/又は、所定の期限までに、診療情報を閲覧した医療機関により、その利用者の診療が行われ、診療情報が更新されたか否かを判定する。閲覧後にその医療機関により診療が行われていない場合には、本発明の診療情報表示システムがアラート情報を生成する。この構成により、利用者の診療を行う目的以外での医療機関による利用者の診療情報の閲覧が行われていないかどうかを判定することができるため、規約の遵守を担保することができ、より確実に利用者の個人情報を保護することができる。

【0025】
以下に、本発明の実施の形態について、説明をする。図1は、本発明の実施の形態にかかる診療情報表示システムの構成を示す図である。医療情報管理サーバ10は、事業者が管理・運営するサーバである。医療情報管理サーバ10には、認証機能11、広告生成機能12、情報送受信機能14が具備されており、さらに、広告登録データベース13、診療情報データべース15、及び、登録情報データベース16等が具備されている。利用者端末30は、利用者が自身の診療情報を閲覧するための端末である。医療機関端末40は、診療所などの医療機関に設置されている端末装置である。なお、本実施形態においては、医療機関端末40は、当該医療機関の診療に関する医療機関診療情報を記憶する医療機関診療情報データベース41を具備しているが、本発明はこれに限定されることはなく、例えば、医療情報管理サーバ10の具備する診療情報データべース15に、各医療機関の医療機関診療情報が一括して記憶されるようにすることも可能である。各医療機関には、少なくとも1台の医療機関端末40が割り当てられており、特に図示はしないが、医療機関端末40は、本発明の診療情報表示システムを導入する医療機関の数に応じて、複数、設置される。医療情報管理サーバ10と利用者端末30は、通信ネットワーク20を介して接続が可能である。また、医療情報管理サーバ10と医療機関端末40は、通信ネットワーク21を介して接続が可能である。診療情報の機密保持の観点から、通信ネットワーク20と21はそれぞれ別のネットワークであることが好ましいが、本発明はこれに限定されることはなく、通信ネットワーク20と21が同じ通信ネットワークであっても良い。
【0026】
医療情報管理サーバ10は、HDD等の記憶手段、CPU、RAM、ROM等を具備しており、また、認証機能11、広告生成機能12、情報送受信機能14を具備しており、さらに、広告登録データベース13、診療情報データべース15、及び、登録情報データベース16等を具備している。広告登録データベース13は、医療情報管理サーバ10と接続可能な別のサーバ、例えば、広告を提供する会社のサーバ等に具備され、これを医療情報管理サーバ10が参照するように構成することも可能である。
【0027】
認証機能11は、利用者端末30及び医療機関端末40からのアクセスを受け付け、IDやパスワード等を用いた認証方法によって、医療情報管理サーバ10へのアクセスを管理する。認証機能11は、利用者端末30又は医療機関端末40から送信される、IDと対応するパスワードとを受信する。そして、本発明の診療情報表示システムを利用する利用者の利用者IDやパスワード等、及び、本発明の診療情報表示システムを導入した医療機関の医療機関IDやパスワード等を含む登録情報が予め登録されている登録情報データベース15を参照し、受信したログイン情報と登録情報とを照合して、利用者及び医療機関の認証を行う。

【0030】
情報送受信機能14は、利用者端末30からの第一の閲覧要求、又は、医療機関端末40からの第二の閲覧要求を受信し、これらの閲覧要求に基づいて、利用者IDや医療機関IDなどが登録されている登録情報データベース16を参照して、第一の閲覧要求又は第二の閲覧要求に対応した診療情報を、それぞれ利用者端末30又は医療機関端末40に送信する。また、利用者端末30に第一の閲覧要求に対応した診療情報を送信する際には、広告生成機能12によって生成された広告情報を併せて利用者端末30に送信する。第一の閲覧要求に対応した診療情報とは、診療情報データベース15に記憶される診療情報のうち、予め各医療機関や事業者などにより、利用者に対して閲覧を可能と指定した診療情報のことであり、閲覧の可否を指定する情報を含む登録情報が、登録情報データベース16に記憶されていることが好ましい。また、第二の閲覧要求に対応した診療情報とは、診療情報データベース15に記憶される診療情報のうち、予め各医療機関が他の医療機関に対して閲覧を可能と指定した診療情報のことであり、閲覧の可否を指定する情報を含む登録情報が、登録情報データベース16に記憶されていることが好ましい。また、各医療機関が他の医療機関に対して閲覧を可能と指定した診療情報のみを、医療機関端末40が医療機関診療データベース41から抽出して、情報送受信機能14に送信し、診療情報データベース15に記憶させるようにすることも可能である。
【0031】
また、情報送受信機能14が第二の閲覧要求を受信するか、又は、診療情報を送信すると、ログ情報が生成され、これが登録情報データベース16に記憶されて、ログ情報の診療確認フラグがONにされる。医療機関により診療情報が更新される際には、医療機関端末40から送信された診療情報の更新データを受信し、これをもとに診療情報データベース15に記憶された診療情報が更新されるとともに、更新日時に関する更新情報が生成され、これが診療情報データベース15に記憶される。診療情報を閲覧した医療機関により診療が行われたかどうかの確認処理においては、診療確認フラグがONになっているログ情報について、更新情報との参照が行われ、医療機関による診療情報の閲覧後に、その医療機関により診療が行われたかどうかが判定される。この判定により、閲覧後の診療が行われていないと判定された場合には、アラート情報が生成される。
【0032】
診療情報データベース15は、本発明の診療情報表示システムを導入した医療機関における、診療、検査、処置などに関する診療情報を記憶する。診療情報データベース15に記憶される診療情報に含まれる情報は、例えば、診療における確定診断や医師の所見、処方薬の種類と用量を含む利用者の薬歴、利用者が受けた検査の内容とその結果に関するデータ、利用者が受けた処置の内容などが挙げられる。診療情報データベース15に記憶される診療情報は、利用者毎に管理、記憶されていることが好ましい。また、診療情報データベース15に記憶される診療情報は、本発明の診療情報表示システムを導入した医療機関から提供されるものである。医療機関からの診療情報の提供は、各医療機関端末40の有する医療機関診療情報データベース41に記憶されるデータを、DVD(登録商標)などの記録媒体に記録して、事業者に提供することも可能であるし、通信ネットワーク21を介して医療情報管理サーバ10の情報送受信機能14に送信し、診療情報データベース15に記憶させるようにすることも可能である。この際に、各医療機関における診療情報について、他の医療機関による閲覧を可能とする診療情報を各医療機関が選択し指定するようにして、各医療機関が他の医療機関からの閲覧を可能と指定した診療情報のみを、事業者に提供して、事業者がこれを診療情報データベース15に記憶させるように構成することも可能である。また、診療情報データベース15には、医療機関による診療情報の更新が行われた際に生成される更新日時に関する更新情報が記憶される。
【0033】
登録情報データベース16には、本発明の診療情報表示システムを利用する、利用者や医療機関の登録に関する情報、及び、利用者や医療機関に対して提供される診療情報の項目に関する情報などが含まれる登録情報が記憶される。利用者の登録に関する情報としては、例えば、利用者IDとそのIDに対応するパスワードなどの認証情報が挙げられる。医療機関の登録に関する情報としては、例えば、医療機関IDとそのIDに関するパスワードなどの認証情報が挙げられる。利用者に対して提供される診療情報の項目に関する情報としては、例えば、診療情報データベース15に記憶された診療情報の項目のうち、利用者に対して閲覧が許可された項目の情報などが挙げられる。医療機関に対して提供される診療情報の項目に関する情報としては、例えば、診療情報データベース15に記憶された診療情報の項目のうち、他の医療機関に対して閲覧が許可された項目の情報などが挙げられる。また、登録情報データベース16には、医療機関により診療情報が閲覧される際に生成されるログ情報が記憶される。
【0034】
利用者端末30は、HDD等の記憶手段、CPU、RAM、ROM、入力装置及び表示装置等を具備し、通信ネットワーク20を介して、医療情報管理サーバ10と接続が可能である。通信ネットワーク20は、医療情報管理サーバ10と利用者端末30との接続が可能であれば、その種類や形態は問わない。利用者端末30の入力装置としては、例えば、キーボード、マウス、タッチパネル等が挙げられる。利用者端末30は、医療情報管理サーバ10の具備する情報送受信機能14から送信される、利用者に対応した診療情報と広告情報とを受信し、これらを表示装置に表示可能であれば良く、さらに、利用者により入力される利用者ID、パスワード、及び、第一の閲覧要求などの入力を入力装置から受け付け、これらの入力された情報を、医療情報管理サーバ10の具備する認証機能11又は情報送受信機能14にそれぞれ送信する機能を具備することが好ましい。
【0035】
医療機関端末40は、HDD等の記憶手段、CPU、RAM、ROM、入力装置及び表示装置等を具備し、通信ネットワーク21を介して、医療情報管理サーバ10と接続が可能である。通信ネットワーク21は、医療機関端末40と医療情報管理サーバ10とが接続可能であれば、その種類や形式に制限はないが、医療情報の機密保持の観点から、両者の接続には、VPNなどのセキュアな接続方法を用いていることが好ましい。さらに、医療機関端末40は、当該医療機関の診療に関する医療機関診療情報を記憶させる医療機関診療情報データベース41を具備するが、医療機関診療情報は、医療情報管理サーバ10の具備する診療情報データベース15に記憶されるようにすることも可能である。医療機関端末40は、医療情報管理サーバ10の具備する情報送受信機能14から送信される第二の閲覧要求に対応する診療情報を受信し、これらを表示装置に表示可能であることが好ましい。さらに、医療機関の医師などにより入力される医療機関ID、パスワード、第二の閲覧要求、並びにその医療機関の利用者の利用者IDなどの入力を入力装置から受け付け、これを医療情報管理サーバ10の具備する情報送受信機能14に、認証機能11を経由して送信することが好ましい。

【0037】
次に、診療情報表示システムにおいて実行される第一の診療情報閲覧処理について説明する。図2は、本発明の実施の形態にかかる第一の診療情報閲覧処理のフローチャートを示す図である。
【0038】
利用者は、自身の検査結果や薬歴を含む診療情報を閲覧するために、まず利用者端末30から医療情報管理サーバ10にアクセスすると、認証機能11によって、利用者端末30の表示装置には、ログイン画面が表示される。このログイン画面において、利用者は、利用者端末30の入力装置から、利用者IDと対応するパスワードを入力して、認証機能11に送信する(ステップS11)。利用者IDやパスワードといったログインに必要な情報は、本発明の診療情報表示システムの利用に関して同意を得た利用者に対して発行されるものであり、予め事業者から利用者に、郵送やメール添付などの形で送付されていることが好ましい。なお、本実施形態においては、ログインに必要な認証方法として、利用者IDとパスワードを用いた例を挙げたが、本発明はこれに限定させることはなく、例えば、指紋や指静脈照合などといった、利用者個人を一意に識別できる認証方法であれば、他の方法であっても良い。
【0039】
認証機能11は、利用者IDとパスワードを受信し(ステップS12)、これらのログイン情報について、利用者の認証情報を含む登録情報が予め登録されている登録情報データベース15に照会する(ステップS13)。認証機能11は、受信したログイン情報と、登録情報データベース15に記憶された登録情報に含まれる認証情報とを照合し(ステップS14)、一致していない場合には、ログイン情報が正しくないとのメッセージを利用者端末30に送信し、このメッセージを受信した利用者端末30は、表示装置にこのメッセージを表示し(ステップS15)、ログイン画面を再度表示させる(ステップS11)。
【0040】
ステップS14において、認証機能11が受信したログイン情報と、登録情報に含まれる認証情報とが一致した場合には、情報送受信機能14は、登録情報データベース16の登録情報に含まれる、診療情報データベース15に記憶された診療情報の項目のうち、ログインした利用者に対して閲覧が許可された項目の情報を参照して、ログインした利用者が閲覧可能な診療情報の項目リストを生成し、利用者端末30に送信する(ステップS16)。この際に、ログインした利用者に対応する登録情報又は診療情報に基づいて、広告生成機能12が、後に詳述する方法で、広告登録データベース13から広告に関する情報を抽出して、広告情報を生成し、項目リストとともに情報送受信機能14から利用者端末30に送信するようにすることも可能である。利用者端末30は、情報送受信機能14により生成された、ログインした利用者が閲覧可能な診療情報の項目リストを受信し、表示装置に表示する(ステップS17)。
【0041】
項目リストを受信した利用者端末30の表示装置には、利用者が閲覧可能な診療情報の項目リストが表示される。利用者は、利用者端末30の入力装置からの入力によって、この項目リストの中から、利用者が閲覧したい情報を任意に選択することができる。ここで選択された項目に基づいて、第一の閲覧要求が生成され、認証機能11を経由して情報送受信機能14に送信される(ステップS18)。
【0042】
情報送受信機能14は、第一の閲覧要求を受信し(ステップS19)、これに対応する診療情報を診療情報データベース15に照会し、第一の閲覧要求に対応する診療情報を抽出する(ステップS20)。広告生成機能12は、この抽出した診療情報に応じた広告に関する情報を、広告登録データベース13に照会する(ステップS21)。広告登録データベース13には、利用者に送信する広告情報を生成するための元となる広告に関する情報が記憶されている。広告に関する情報は、その広告を提供する対象として効果的と予測される利用者の属性、例えば、年齢、性別、居住地域、確定診断などと、広告とを紐付けた形のデータテーブルとして記憶されており、広告生成機能12は、抽出した診療情報とこのデータテーブルとを照合して、利用者の関心が高いと予測される広告を選び出し、それらの利用者に対応する広告に関する情報を抽出して、利用者に送信する広告情報を生成する(ステップS22)。
【0043】
情報送受信機能14は、診療情報データベース15から抽出した、第一の閲覧要求に対応した診療情報と、広告生成機能12が広告登録データベース13から抽出した広告情報とを、利用者端末30に送信する(ステップS23)。利用者端末30は、送信された診療情報及び広告情報を受信し(ステップS24)、これらの情報を表示装置に表示する(ステップS25)。なお、利用者端末30が受信した診療情報は、利用者端末30によって適宜加工され、利用者にとって好適な表示方法で表示されるようにすることが可能であり、例えば、利用者の薬歴や検査結果を、時系列や受診医療機関毎といった、利用者が閲覧しやすい表示形式で表示可能とすることが可能である。また、利用者が、本発明の診療情報表示システムが導入されている複数の医療機関を受診した場合であれば、利用者の診療情報を利用者端末30に表示する際に、複数の医療機関にまたがる診療情報を統合的に表示することができる。具体的には、例えば、複数の医療機関で受けた血液検査の結果について表示する際に、それらの結果を医療機関毎ではなく、複数の医療機関での結果を、利用者の時系列に沿って横断的に閲覧することができる。

【0044】
次に、診療情報表示システムにおいて実行される第二の診療情報閲覧処理について説明する。図3は、本発明の実施の形態にかかる第二の診療情報閲覧処理のフローチャートを示す図である。
【0045】
医療機関における医師などの医療従事者(以下、「医療従事者」という)は、利用者に関する診療情報、例えば、他の医療機関におけるその利用者の受診に関する診療情報を閲覧するために、まず医療機関端末40から医療情報管理サーバ10にアクセスすると、認証機能11によって、医療機関端末40の表示装置には、ログイン画面が表示される。このログイン画面において、医療従事者は、医療機関端末40の入力装置から、医療機関IDと対応するパスワードを入力して、認証機能11に送信する(ステップS31)。医療機関IDやパスワードといったログインに必要な情報は、本発明の診療情報表示システムを導入した医療機関に対して発行されるものであり、予め事業者から医療機関に、郵送やメール添付などの形で送付されていることが好ましい。なお、本実施形態においては、ログインに必要な認証方法として、医療機関IDとパスワードを用いた例を挙げたが、本発明はこれに限定させることはなく、例えば、医療従事者の指紋や指静脈照合などといった、医療機関を一意に識別できる認証方法であれば、他の方法であっても良い。
【0046】
認証機能11は、医療機関IDとパスワードを受信し(ステップS32)、これらのログイン情報について、医療機関の認証情報を含む登録情報が予め登録されている登録情報データベース15に照会する(ステップS33)。認証機能11は、受信したログイン情報と、登録情報データベース15に記憶された登録情報に含まれる認証情報とを照合し(ステップS34)、一致していない場合には、ログイン情報が正しくないとのメッセージを医療機関端末40に送信し、このメッセージを受信した医療機関端末40は、表示装置にこのメッセージを表示し(ステップS35)、ログイン画面を再度表示させる(ステップS31)。
【0047】
ステップS34において、認証機能11が受信したログイン情報と登録情報とが一致した場合には、情報送受信機能14は、ログインが完了した旨のログイン通知と、後述する第二の閲覧要求の入力画面情報を、医療機関端末40に送信する(ステップS36)。医療機関端末40は、ログイン通知と第二の閲覧要求の入力画面情報とを受信し、第二の閲覧要求の入力画面を表示装置に表示する(ステップS37)。
【0048】
医療機関端末40の表示装置に表示された第二の閲覧要求の入力画面には、利用者の利用者IDを入力する入力欄が表示される。医療従事者は、この入力欄に、閲覧を希望する利用者の利用者IDを入力装置から入力し、第二の閲覧要求として、認証機能11を経由して情報送受信機能14に送信する(ステップS38)。利用者の利用者IDは、利用者が医療機関に対して提供するものであり、例えば、利用者IDが印刷されている診察券を医療機関に提出するなどの形で提供される。また、この利用者IDの入力については、例えば、診察券に印刷されたバーコードを医療従事者がバーコードリーダーを用いて入力する等、入力欄に利用者IDが入力されるのであれば、その方法は本実施例に限定されるものではない。
【0049】
なお、救急時や災害時などの緊急の場合や、利用者が診察券を忘れた場合などには、一般に「名寄せ」と呼ばれる方法により、医療機関端末40から利用者の診療情報を閲覧可能とすることもできる。「名寄せ」とは、例えば、利用者の氏名、生年月日、住所、性別、連絡先などの個人情報を用いて、利用者個人を特定する方法である。
【0050】
送信された第二の閲覧要求は、情報送受信機能14により受信される(ステップS39)。情報送受信機能14は、受信した第二の閲覧要求に含まれる利用者IDと医療機関IDとを、登録情報データベース16に照会して、利用者及び医療機関に対応する登録情報を参照する(ステップS40)。参照された登録情報には、診療情報データベース15に記憶されている利用者の診療情報のうち、ログインした医療機関が閲覧可能であると予め指定されている診療情報項目が記憶されている。情報送受信機能14は、この登録情報に対応する診療情報を、診療情報データベース15に照会し、抽出して(ステップS41)、医療機関端末40に送信する(ステップS42)。送信された診療情報は、医療機関端末40により受信され(ステップS43)、医療機関端末40の表示装置に表示される(ステップS44)。医療機関端末40が受信した診療情報は、医療機関端末40によって適宜加工され、医療従事者にとって好適な表示方法で表示することも可能であり、例えば、利用者の薬歴や検査結果を、時系列や受診医療機関毎といった、医療従事者が閲覧しやすい表示形式で表示可能とすることが好ましい。また、利用者が、本発明の診療情報表示システムが導入されている複数の医療機関を受診した場合であれば、利用者の診療情報を医療機関端末40に表示する際に、複数の医療機関にまたがる診療情報を統合的に表示することができる。具体的には、例えば、複数の医療機関で受けた血液検査の結果について表示する際に、それらの結果を医療機関毎ではなく、複数の医療機関での結果を、利用者の時系列に沿って横断的に閲覧することができる。
【0051】
次に、診療情報表示システムにおいて、医療機関が有する医療機関診療情報のうち、他の医療機関が閲覧可能な情報を選択、指定する方法について説明する。図4は、本発明の実施の形態にかかる医療機関における、他の医療機関が閲覧可能な診療情報の選択・指定処理に関するフローチャートを示す図である。
【0052】
医療従事者が、医療情報管理サーバ10の具備する診療情報データベース15に記憶された診療情報について、他の医療機関から閲覧可能な情報を選択し指定する際には、まず医療機関端末40から医療情報管理サーバ10にログインし、診療情報の閲覧要求を情報送受信機能14に送信する(ステップS50)。閲覧要求を受信した情報送受信機能14は、診療情報データベース15を参照し、閲覧要求に対応する診療情報を医療機関端末40に送信する(ステップS51)。医療機関端末40は、受信した診療情報を表示装置に表示する(ステップS52)。この際の表示形式については、医療従事者が診療情報についての閲覧の可否を指定しやすい表示形式であれば良く、例えば、利用者の診療情報の各項目毎、利用者毎、診療情報の項目毎、特定の抽出条件にあてはまる項目毎などに、医療従事者が他の医療機関の閲覧の可否を指定できるように表示されることが好ましい。
【0053】
医療従事者は、医療機関端末40の具備する入力装置からの入力により、表示画面に表示された診療情報について、他の医療機関から閲覧可能とする項目や情報を任意に選択、指定する(ステップS53)。ここでは、逆に、他の医療機関から閲覧不可とする項目や情報を任意に選択、指定するようにすることも可能である。また、特定の医療機関、例えば、同じ医療法人の提携医療機関などに対しては、閲覧可能な項目を多くし、その他の医療機関に対しては閲覧可能項目を少なくする、といったような選択、指定も可能であることが好ましい。
【0054】
医療従事者による選択、指定が完了すると、医療機関端末40は、医療従事者により指定された項目や情報に関する指定項目情報を、医療情報管理サーバ10の情報送受信機能14に送信する(ステップS54)。この際には、送信される情報の重複を防ぐために、指定項目情報のうち、既に医療機関端末40から送信されている指定項目情報を除いて、まだ送信されていない差分情報のみを送信するようにすることも可能である。
【0055】
医療機関端末40から送信された指定項目情報は、情報送受信機能14に受信され(ステップS55)、これらの情報は、登録情報データベース16に記憶される(ステップS56)。

【0073】
次に、診療情報表示システムにおいて医療機関端末40に表示されるインターフェイスについて説明する。図5、図8、および図9は、本発明の実施の形態にかかる診療情報表示システムについて、医療機関端末40の表示装置に表示される画面例を示す図である。
【0074】
図5は、医療機関端末40に表示されるログイン画面の表示例である。医療従事者による医療機関端末40からのログインは、上述した利用者の利用者端末30からのログイン方法と同様である。医療従事者が医療機関端末40から医療情報管理サーバ10にアクセスすると、認証機能11からログイン画面情報が送信され、医療機関端末40の表示画面50には、ログイン画面51が表示される。このログイン画面51には、さらにログイン情報入力部52が表示されており、医療従事者は、医療機関端末40の入力装置からの入力により、ログイン情報表示部52のログインID入力欄52aに医療機関IDを入力し、対応するパスワードをパスワード入力欄52bに入力して、送信ボタン53を指定することにより、医療機関IDとパスワードとを認証機能11に送信する。
【0075】
入力されたログイン情報が正しいものであった場合には、医療機関端末40の表示装置には、図8のような画面が表示される。表示画面80には、診療情報表示システムのウインドウ81が表示され、このウインドウ81には、ログインした医療機関名82、ログイン日時83、診療情報の閲覧に関する入力部84、及び、ウインドウ81からログアウトするためのログアウトボタン85が表示される。入力部84には、診療情報の閲覧を希望する利用者の利用者IDを入力する利用者ID入力部84a、利用者ID送信ボタン84b、後に詳述する診療情報閲覧可否指定画面への移行ボタン84cが表示される。医療従事者は、他の医療機関における利用者の診療情報を閲覧したい場合には、利用者から提供された利用者IDを利用者ID入力部84aに入力し、送信ボタン84bを指定すれば良い。送信ボタン84bが指定されることにより、医療機関端末40は、利用者IDを含む第二の閲覧要求を生成し、情報送受信機能14に送信する。
【0076】
第二の閲覧要求を受信した情報送受信機能14は、登録情報データベース16及び診療情報データベース15を参照し、受信した第二の閲覧要求に対応する診療情報を抽出して、医療機関端末40に送信する。第二の閲覧要求に対応する診療情報を受信した医療機関端末40の表示装置には、図9に示すような画面が表示される。医療機関端末40の表示画面80には、診療情報表示システムのウインドウ81が表示され、ウインドウ81には、ログイン日時83、利用者ID86、利用者指名87、医療機関が閲覧可能な診療項目のリスト88、及び、ログイン画面に戻るボタン89などが表示される。医療従事者は、閲覧可能な診療項目のリスト88から、閲覧したい項目を選択、指定することで、医療機関端末40は第二の閲覧要求を生成し、情報送受信機能14に送信する。第二の閲覧要求を受信した情報送受信機能14は、登録情報データベース16及び診療情報データベース15を参照し、この第二の閲覧要求に対応する診療情報を抽出して、医療機関端末40に送信する。医療従事者は、受信した診療情報を閲覧して、利用者の診療に利用することができる。
【0077】
次に、診療情報表示システムにおいて、医療機関が他の医療機関による閲覧の可否を指定する際における、医療機関端末40に表示されるインターフェイスについて説明する。医療従事者が、他の医療機関による閲覧の可否を指定する際には、図8の表示画面から、診療情報閲覧可否指定画面への移行ボタン84cを指定すれば良い。移行ボタン84cが指定されると、医療機関端末40は、診療情報データベース15に記憶されている診療情報の閲覧要求を、情報送受信機能14に送信する。この閲覧要求を受信した情報送受信機能14は、診療情報データベース15を参照して、閲覧要求を送信した医療機関に対応する診療情報を医療機関端末40に送信する。医療機関端末40は、受信した診療情報を表示装置に表示する。図10は、この診療情報が示される診療情報閲覧可否指定画面の例を示す図である。
【0078】
医療機関端末40の表示画面90には、診療情報閲覧可否指定画面91が表示される。診療情報閲覧可否指定画面91には、ログイン日時92、利用者名93、他医療機関の閲覧可否を設定するための設定項目リスト94、決定送信ボタン95が表示される。例えば、医療従事者が、利用者名93の利用者の診療情報のうち、確定診断名94a1について、他の医療機関からの閲覧を可能と指定するには、チェックボックス94b1にチェックを入れて、決定送信ボタン95を指定すれば良い。他医療機関の閲覧の可否を指定する項目としては、94aや94cに挙げられているように、例えば、確定診断名、医師の所見、担当医師名、X線写真、CT画像、MRI画像、内視鏡映像、血液検査結果などが挙げられるが、本発明はこれに限定されることはなく、医療機関での診療において生成される診療情報に含まれる情報であればその種類を問わない。また、本実施形態では、各利用者の各診療情報項目ごとに閲覧の可否を選択するようになっているが、他の選択方法、例えば、一定期間の受診日のデータ全てについて特定の項目を閲覧不可にする、特定の医療機関に対してのみ閲覧を許可する、特定の利用者の診療情報のみを閲覧不可とする等、医療従事者にとって好適な任意の指定方法が適宜可能となっていることが好ましい。

【0085】
本発明の診療情報表示システムは、医療機関にとっては、利用者の他の医療機関における診療情報を閲覧して利用者の診療に役立てることができるため、医療従事者の利便性を高めることができる。また、医療従事者は、医療機関の診療情報に関する医療情報システム業務を事業者に委託する際に、他の医療機関からの閲覧の可否を指定することができるため、医療情報の機密保持に関し安心して診療情報に関する医療情報システム業務を委託することができる。

したがって、上記引用文献1には次の発明(以下、「引用発明」という。)が記載されている。

<引用発明>
(ア)診療情報表示システムであって、(【0001】)
(イ)医療情報管理サーバ、利用者端末、医療機関端末を備え、(【0025】)
(ウ)医療情報管理サーバは認証機能、診療情報データべース、登録情報データベース、情報送受信機能を備え、(【0025】)
(エ)認証機能は、利用者端末からのアクセスを受け付け、IDやパスワード等を用いた認証方法によって、医療情報管理サーバ10へのアクセスを管理するものであって、
(オ)利用者端末又は医療機関端末から送信される、IDと対応するパスワードとを受信し、診療情報表示システムを利用する利用者の利用者IDやパスワード等を含む登録情報が予め登録されている登録情報データベース15を参照し、受信したログイン情報と登録情報とを照合して、利用者の認証を行い、(【0027】)
(カ)利用者端末は、入力装置として、例えば、キーボード、マウス、タッチパネル等を備え、利用者により入力される利用者ID、パスワードなどの入力を入力装置から受け付け、これらの入力された情報を、医療情報管理サーバの具備する認証機能に送信する機能を具備し、(【0034】)
(キ)医療機関端末は、HDD等の記憶手段、CPU、RAM、ROM、入力装置及び表示装置等を具備し、通信ネットワークを介して、医療情報管理サーバと接続が可能であって、医療機関端末から医療情報管理サーバにアクセスすると、認証機能によって、医療機関端末の表示装置には、ログイン画面が表示され、(【0035】、【0045】)
(ク)医療従事者が、ログイン画面において、医療機関端末の入力装置から、医療機関IDと対応するパスワードを入力して、認証機能に送信し、(【0045】)
(ケ)認証機能が受信したログイン情報と登録情報とが一致した場合には、情報送受信機能は、ログインが完了した旨のログイン通知と、後述する第二の閲覧要求の入力画面情報を、医療機関端末に送信し、(【0047】)
(コ)医療機関端末は、第二の閲覧要求の入力画面を表示装置に表示し、(【0047】)
(サ)医療機関端末の表示装置に表示された第二の閲覧要求の入力画面には、利用者の利用者IDを入力する入力欄が表示され、(【0048】)
(シ)医療従事者は、この入力欄に、閲覧を希望する利用者の利用者IDを入力装置から入力し、第二の閲覧要求として、情報送受信機能に送信し、(【0048】)
(ス)送信された第二の閲覧要求は、情報送受信機能により受信され、(【0050】)
(セ)情報送受信機能は、受信した第二の閲覧要求に含まれる利用者IDと医療機関IDとを、登録情報データベースに照会して、利用者及び医療機関に対応する登録情報を参照し、(【0050】)
(ソ)参照された登録情報には、診療情報データベースに記憶されている利用者の診療情報のうち、ログインした医療機関が閲覧可能であると予め指定されている診療情報項目が記憶されていて、この登録情報に対応する診療情報を、診療情報データベースに照会し、抽出し、医療機関端末に送信し、(【0050】)
(タ)送信された診療情報は、医療機関端末により受信され、医療機関端末の表示装置に表示され、(【0050】)
(チ)診療情報表示システムにおいて、医療機関が有する医療機関診療情報のうち、他の医療機関が閲覧可能な情報を選択、指定する手順は、(【0051】)
(ツ)医療機関端末から医療情報管理サーバにログインし、診療情報の閲覧要求を情報送受信機能に送信し、(【0052】)
(テ)閲覧要求を受信した情報送受信機能は、診療情報データベースを参照し、閲覧要求に対応する診療情報を医療機関端末に送信し、(【0052】)
(ト)医療機関端末は、受信した診療情報を表示装置に表示し、(【0052】)
(ナ)医療従事者は、医療機関端末の具備する入力装置からの入力により、表示画面に表示された診療情報について、他の医療機関から閲覧可能とする項目や情報を任意に選択、指定し、(【0053】)
(ニ)医療従事者による選択、指定が完了すると、医療機関端末は、医療従事者により指定された項目や情報に関する指定項目情報を、医療情報管理サーバの情報送受信機能に送信し、(【0054】)
(ヌ)医療機関端末から送信された指定項目情報は、情報送受信機能に受信され、これらの情報は、登録情報データベースに記憶される、(【0055】)
(ア)診療情報表示システム。

2.引用文献2について
原査定の拒絶の理由に引用された上記引用文献2(特開2007-052815号公報)には、図面とともに次の事項が記載されている。

【0091】
<1-2;医療情報システムの動作>
次に図2から図6を参照して、図1に示す医療情報システムの動作について説明する。
【0092】
先ず図2を参照して、患者端末110を介して行われる提供同意情報及び告知同意情報の入力に係る動作について説明する。図2は、提供同意情報及び告知同意情報の入力に係る動作を示すフローチャートである。
【0093】
図2において、先ず、患者端末110には、読取装置112より、該読取装置112が認証カード111から読み取った、患者識別情報及びパスワードが入力される(ステップS1)。
【0094】
次に、患者端末110では、例えば、該患者端末110を操作する患者に対して提供同意情報及び告知同意情報の入力を促す入力画面が表示され、提供同意情報又は告知同意情報の入力がマウス等の入力手段を介して入力される(ステップS2)。例えば、提供同意情報又は告知同意情報の入力は次のようにして行われる。
【0095】
図3には、提供同意情報及び告知同意情報の入力画面の一例を示してある。図3において、入力画面300には、告知同意情報の入力を促すため、「医療告知に同意しますか?」という質問が表示されると共に、提供同意情報の入力を促すため、「共有カルテを作成し、公開しますか?」という質問が表示される。患者は、「医療告知に同意しますか?」という質問に対して、同意する意思を示す情報を入力するため、入力画面300に表示された「YES」の左に配置された入力部分302を例えばマウスを用いてクリックする。また、患者は、提供同意情報の入力を、告知同意情報の入力と同様、「共有カルテを作成し、公開しますか?」という質問に対して、入力画面300に表示された「YES」の左に配置された入力部分306を例えばマウスを用いてクリックすることにより行う。
【0096】
尚、本実施形態では、告知同意情報及び提供同意情報の各々について入力を行うための画面が表示されてもよい。
【0097】
再び図2において、患者端末110は、このように患者端末110に入力された患者識別情報及びパスワード、並びに提供同意情報及び告知同意情報を送信する。
【0098】
続いて、共有サーバ装置160は、患者識別情報及びパスワード並びに提供同意情報を接続手段800を介して受信し、該受信に応じて患者の認証を行う(ステップS3)。また、患者サーバ装置170は、患者識別情報及びパスワード並びに告知同意情報を接続手段800を介して受信し、該受信に応じて患者の認証を行う(ステップS3)。より具体的には、共有サーバ装置160又は患者サーバ装置170は、受信した患者識別情報及びパスワードを照合することにより認証を行う。
【0099】
共有サーバ装置160は、患者識別情報及びパスワードの照合で認証可能な場合(ステップS3:認証可)、受信した提供同意情報が有効であるとし(ステップS4)、患者識別情報及びパスワードの照合で認証できなかった場合(ステップS3:認証不可)、受信した提供同意情報を無効とする。そして、共有サーバ装置160は、有効とした提供同意情報を認証した患者識別情報及びパスワードに対応付けて保管する。
【0100】
これと並行して又は相前後して、患者サーバ装置170は、患者識別情報及びパスワードの照合で認証可能な場合(ステップS3:認証可)、受信した告知同意情報が有効であるとし(ステップS4)、患者識別情報及びパスワードの照合で認証できなかった場合(ステップS3:認証不可)、受信した告知同意情報を無効とする(ステップS5)。そして、患者サーバ装置170は、有効とした告知同意情報の保管を、提供同意情報の保管と同様に行う。
【0101】
その後、医療情報システムでは、提供同意情報及び告知同意情報の入力に係る一連の動作が終了される。
【0102】
尚、ステップS2の動作において、患者が「医療告知に同意しますか?」という質問に対して、入力画面300に表示された「NO」の左に配置された入力部分302をクリックすることにより、医療告知に同意しない意思を示す情報を入力した場合、患者サーバ装置170は、ステップS3の動作により患者の認証可能であれば、医療告知同意情報は無効とする。また、ステップS2の動作において、患者が「共有カルテを作成し、公開しますか?」という質問に対して、否定的な意思を示す情報を入力した場合も、医療告知に同意しない意思を示す情報が入力された場合と同様に共有サーバ装置160によって提供同意情報が無効とされる。
【0103】
尚、図3において、患者の認証(ステップS3)を行った後に(且つ認証可である場合にのみ)、提供同意情報及び告知同意情報の入力(ステップS2)が可能である入力画面が患者端末110で表示されるように構成することも可能である。
【0104】
次に、図4を参照して、患者サーバ装置170による患者参加カルテの提供に係る動作について説明する。図4は、患者参加カルテの提供に係る動作を示すフローチャートである。
【0105】
先ず、図2におけるステップS1と同様の動作により、読取装置112より患者端末110に患者識別情報及びパスワードが入力される。患者端末110は入力された患者識別情報及びパスワードを患者サーバ装置170に向けて送信し、患者参加カルテの提供を要求する(ステップS11)。
【0106】
続いて、患者サーバ装置170によって患者の認証が、図2におけるステップS3と同様の動作により行われる(ステップS12)。そして、患者サーバ装置170は、患者識別情報及びパスワードの照合で認証可能な場合(ステップS12:認証可)、認証された患者識別情報及びパスワードに対応付けて保管されている告知同意情報を確認する(ステップS13)。
【0107】
告知同意情報が有効である場合(ステップS13:YES)、即ち認証された患者識別情報及びパスワードに係る患者が医療告知に同意している場合、患者サーバ装置170は、認証された患者識別情報及びパスワードに係る患者参加カルテを患者端末110に向けて送信する(ステップS14)。
【0108】
これに対し、患者を認証することができなかった場合(ステップS12:認証不可)、又は告知同意情報が無効である場合(ステップS13:NO)、患者サーバ装置170は患者参加カルテの提供を拒否する。これに応じて、患者端末110はブラウザを終了し(ステップS15)、その後、患者参加カルテの提供に係る一連の動作が終了される。

【0116】
よって、本実施形態では、患者サーバ装置170が告知同意情報に基づいて患者参加の提供を行うことにより、患者毎に、患者参加カルテの作成への参加又は不参加、或いは参照又は非参照を制御できる。従って、患者端末110側では、患者自身が告知に同意することを条件に、患者参加カルテを参照できる。この際、医療告知を望まないのに、誤まって患者参加カルテを参照することで、自分の病状等を知る危険も殆どなくなる。よって、医療告知の問題をクリアしつつ、患者における閲覧権及び参照権を尊厳し、しかも患者がカルテ作成に参加することで、一層の質向上が見込める患者参加カルテを作成可能となる。特に患者は、通信ネットワークさえ利用可能な環境に居れば、どこからでもオンラインで患者参加カルテを受信できると共に、これへの書き込み等も随時に行うことができるので、医療的に重要な事項を記録し忘れる可能性も低減できる。
【0117】
また、本実施形態では、患者サーバ装置170において、患者端末110から送信された患者識別情報及びパスワードの照合で認証可能な場合に、告知同意情報が有効であるとし、その後の患者参加カルテの作成や提供を実行することになる。従って、例えば患者に成りすました第三者が、患者参加カルテの作成や提供を不正に促したり、これを不正に参照することを効果的に未然防止できる。これにより、患者参加カルテの長所を生かしつつ、患者のプライバシー保護を確実に守ることが可能となる。
【0118】
更に、患者サーバ装置170では、患者端末110から送信された患者識別情報及びパスワードの照合で認証可能な場合に、患者参加カルテを患者端末110に提供する。従って、例えば患者に成りすました第三者が、患者参加カルテを参照したり、更にこれに偽りを記録したりすることを効果的に未然防止できる。即ち、患者参加カルテやこれを反映する共有カルテの不正改竄を防止することや、患者のプライバシー保護を臨機応変に守るこ
とが可能となる。
【0119】
また、特に、本実施形態のように患者サーバ装置170を用いるのではなく、例えば主要な患者データをICカードに記録しておく技術と比較すると、本実施形態は、紛失、盗難等に対する失効時における失効処理についても比較的容易に実行でき、患者データの漏洩を防ぐのにも非常に適している。
【0120】
更に、本実施形態では、認証カード111をICカードとして構成し、患者のみならず、例えば法定代理人、親権者等に対する家族用ICカードを発行することも可能である。また、患者識別情報については、当該通信ネットワークに収容される複数のサーバ装置や端末において、一人の患者につき統一の患者識別情報を付与すると便利である。このようなICカードを用いて患者端末110から患者サーバ装置170へのアクセス制御を行うようにすれば、患者端末110を扱う患者にとっては、アクセス操作が非常に容易となり、患者参加カルテの有効活用に繋がる。
【0121】
尚、図4において、患者の認証(ステップS12)を行った後に(且つ認証可である場合にのみ)、患者参加カルテの要求(ステップS11)を入力可能である入力画面が患者端末110で表示されるように構成することも可能である。
【0122】
次に、図6を参照して、共有サーバ160による共有カルテの提供に係る動作について説明する。図6は、共有カルテの提供に係る動作を示すフローチャートである。尚、以下では第1医療端末130aに対して共有カルテの提供が行われる場合について説明するが、第2医療端末130bに対して共有カルテの提供が行われる場合についても、第1医療端末130aと同様である。
【0123】
先ず、第1医療端末130aは、キーボード操作等により共有カルテの提供を共有サーバ装置160に要求する(ステップS21)。
【0124】
共有サーバ装置160は、この共有カルテを要求する旨の要求信号を受信すると、該要求信号に対応する共有カルテに係る提供同意情報について確認する(ステップS22)。
【0125】
提供同意情報が有効である場合(ステップS22:YES)、即ち、提供同意情報に係る患者が共有カルテの提供に同意している場合、共有サーバ装置160は更に、共有カルテに係る告知同意情報について確認する(ステップS23)。より具体的には、共有サーバ装置160は、患者サーバ装置170に対して告知同意情報について確認する旨の確認信号を送信する。患者サーバ装置170は、この確認信号を受信すると、該確認信号に対応する告知同意情報について確認を行う。尚、患者サーバ装置170のみならず、共有サーバ装置160でも、予め告知同意情報を患者毎に保持しておくことも可能である。
【0126】
他方、提供同意情報が無効である場合(ステップS22:NO)、即ち、提供同意情報に係る患者が共有カルテの提供に同意していない場合、共有サーバ装置160は、共有カルテの提供を拒否する(ステップS24)。これに応じて、第1医療端末130aはブラウザを終了し、その後、共有カルテの提供に係る一連の動作が終了される。
【0127】
患者サーバ装置170より告知同意情報が有効である旨の信号を受信した場合(ステップS23:YES)、共有サーバ装置160は、中核病院サーバ装置150a及び診療所サーバ装置150bから電子カルテを取得すると共に、患者サーバ装置170から患者参加カルテを取得する(ステップS25)。より具体的には、電子カルテの取得及び患者参加カルテの取得は、以下のように行われる。
【0128】
共有サーバ装置160は、共有カルテに係る患者に対応する電子カルテの提供を、中核病院サーバ装置150a及び診療所サーバ装置150bに対して要求する。また、共有サーバ装置160は、共有カルテに係る患者に対応する患者参加カルテの提供を、患者サーバ装置170に対して要求する。
【0129】
中核病院サーバ装置150a及び診療所サーバ装置150bは、電子カルテの要求信号を受信すると、該要求信号に対応する電子カルテを共有サーバ装置160に対して提供する。また、患者サーバ装置170も、要求信号を受信すると、該要求信号に対応する患者参加カルテを共有サーバ装置160に対して提供する。
【0130】
他方、患者サーバ装置170より告知同意情報が無効である旨の信号を受信した場合(ステップS23:NO)、共有サーバ装置160は、中核病院サーバ装置150a及び診療所サーバ装置150bから電子カルテを取得する(ステップS26)。この電子カルテの取得は、上述したステップS25と同様、共有サーバ装置160が電子カルテの提供を、中核病院サーバ装置150a及び診療所サーバ装置150bに対して要求することにより行われる。
【0131】
共有サーバ装置160は、提供された電子カルテ及び患者参加カルテを少なくとも部分的に含む共有カルテを作成する(ステップS27)。但し、ステップS26の処理後、共有サーバ装置160では、取得した電子カルテを少なくとも部分的に含む共有カルテの作成が行われる。
【0132】
続いて、共有サーバ装置160は、第1医療端末130aに向けて、作成した共有カルテを送信する(ステップS28)。共有サーバ装置160から共有カルテが提供された後、第1医療端末130aでは、共有カルテ上での操作が行われる(ステップS29)。より具体的には、共有カルテ上で操作を行うことにより、第1医療端末130aのほか第2医療端末130bによって作成され又は入手された患者データを参照することが可能である。また、患者が告知に同意しており、よって図5に示した如きに入力作成された患者データ部分を含む患者参加カルテが存在している場合には、患者が作成に参加した患者参加カルテも共有カルテに含まれている。このため、患者端末110によって作成された患者データを参照することも可能である。
【0133】
第1医療端末130aにおいて、共有カルテ上で各種操作や各種態様の表示が行われた後、例えば患者端末110で終了コマンドが入力されたかなど、終了すべきか否かが患者サーバ装置170側で判定される(ステップS30)。ここで終了すべきでないと判定される限り(ステップS30:NO)、図5に示した如き操作や表示が継続され、終了すべきと判定された場合に(ステップS30:YES)、当該共有カルテの提供に係る一連の動作が終了される。
【0134】
このように、本実施形態では、共有サーバ装置160は、提供同意情報に基づいて、患者毎に、共有カルテの作成又は非作成或いは提供又は非提供を制御可能である。従って、例えば当該患者の電子カルテを、これを主に作成した中核病院140aのみならず、当該患者の電子カルテの一部のみを作成した又は全く作成していない診療所140bにおいても、患者自身が記録した内容を含めて、共有カルテの一部として利用できる。従って、地域全体で、医療告知の問題をクリアしつつ、患者自身により書き込まれた患者データを最大限に生かしつつ、共有カルテを活用することで、その後の診療や治療、更にその分析を行うことが可能となる。
【0135】
また、中核病院サーバ装置150a及び診療所サーバ装置150bにおいて夫々、通信ネットワークを介して受信される提供同意情報に基づいて、共有サーバ装置160への電子カルテの提供又は非提供が制御される。即ち、共有サーバ装置160が患者データを入手する以前の段階で、共有カルテの作成が停止される。このため、安全且つ確実にして患者が提供に同意している場合に限り、共有カルテが作成されるようにできる。
【0136】
更に、共有サーバ装置160では、患者端末110から送信された患者識別情報及びパスワードの照合で認証可能な場合に、提供同意情報が有効であるとして、その後の共有カルテの作成や提供を実行することになる。従って、例えば患者に成りすました第三者が、共有カルテの作成や提供を不正に促したり、これを不正に参照することを効果的に未然防止できる。これにより、共有カルテの長所を生かしつつ、患者のプライバシー保護を確実に守ることが可能となる。
【0137】
尚、本実施形態では、読取装置112が接続された第1医療端末130a又は第2医療端末130bを患者が操作するように構成してもよい。この場合、読取装置112から入力された患者識別情報及びパスワードは、第1医療端末130a及び第2医療端末130bによって接続手段800を介して送信される。そして、この場合、1医療端末130a又は第2医療端末130bでは、患者端末110と同様の動作が行われるのが好ましい。
【0138】
また、本実施形態では、第1医療端末130a及び第2医療端末130b、又は中核病院サーバ装置150a及び診療所サーバ装置150bは、電子カルテに諸項目に係る患者データが書き込まれる際に、該患者データに対して、記録日時を示す電子スタンプを付与するが、患者端末110又は患者サーバ装置170についても、患者自身により自己記録等が患者データとして加えられる際には同様に電子スタンプを付与するのがよい。また、共有サーバ装置160については、共有カルテの形に一元的にまとめた複数の患者データに元々付与されていた電子スタンプをそのまま維持するのがよい。このようにすれば、一の患者について複数種類のカルテ(即ち、電子カルテ、患者参加カルテ及び共有カルテ)が存在しても、それらのカルテを構成する個々の患者データ間の同一性や非同一性或いは相互関係が不明瞭になることを回避できる。
【0139】
以上のように本実施形態によれば、患者参加カルテの作成や参照を患者において選択的に可能ならしめつつ一元的であり且つ患者参加カルテの内容を含み得る共有カルテの活用を複数の医療関連施設において選択的に可能ならしめる。従って、地域医療の質を飛躍的に向上させることが可能となり、同時、患者の立場からも、カルテを最大限生かして自らの治療促進や健康増進に役立てることが可能となる。

以上によれば、引用文献2には、以下の事項が記載されている。
「「共有カルテを作成し、公開しますか?」という質問に対して、患者が同意を示した場合、共有サーバ装置に格納された電子カルテを、当該患者の電子カルテの一部のみを作成した又は全く作成していない診療所においても、患者自身が記録した内容を含めて、共有カルテの一部として利用できる医療情報システム。」

3.引用文献3について
原査定の拒絶の理由に引用された上記引用文献3(特開2007-213139号公報)には、図面とともに次の事項が記載されている。

【0024】
次に本実施形態に係る患者情報管理システムの各動作について順番に説明する。
(患者登録)
図3に示すように、患者が初診で医療施設に訪れると、院内患者用端末203から患者個人情報(氏名、年齢、性別、住所、健康保険証番号)が入力される。患者個人情報はその新規登録要求とともに院内患者用端末203からサーバ100上のユーザ登録モジュール101に送信される。ユーザ登録モジュール101は、患者登録を行い、それに伴って患者IDを発行し、また院内患者用端末203を介して患者本人が指定したパスワードを登録する。これにより、サーバ100上に患者個人の患者情報スペース107、患者ポストボックス、患者メッセージボックス、患者情報変更履歴ボックスが開設され、患者の個人情報が患者情報スペース107に保管される。
【0025】
(患者による患者情報の閲覧(ダウンロード))
図4には患者による患者情報の閲覧(ダウンロード)の動作が示されている。患者は病院内の端末203又は自宅端末300により、病院で又は自宅に居ながらにして、自分の患者情報を閲覧することができる。患者は患者端末203又は300(以下300と仮定する)からサーバ100上のユーザ認証モジュール103に対し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は、患者自宅端末300からのユーザ認証要求を受けると、患者IDとパスワードの入力を患者自宅端末300に要求する。患者自宅端末300は患者に患者IDとパスワードの入力を促す。患者自宅端末300の表示画面には例えば図5に示す患者IDとパスワードの入力画面が表示される。患者が入力した患者IDとパスワードを患者用自宅端末300からサーバ100上のユーザ認証モジュール103に送信し、ユーザ認証を要求する。サーバ100上のユーザ認証モジュール103は患者IDとパスワードで認証を行い、合致した場合、患者用自宅端末300に患者情報メイン画面を表示する。例えば図6に示すように、患者情報メイン画面の左欄には、患者情報格納スペース107の情報表示指示アイコン(診察記録)、ポストボックス111のの情報表示指示アイコン、メッセージボックス109の情報表示指示アイコン、履歴ボックス113の情報表示指示アイコンが配置され、右欄には、指示された情報を表示する領域が確保される。患者はこのメイン画面を使って自由に自身に関する患者情報や開示依頼等を確認することができる。
【0026】
(医療従事者による患者情報の閲覧(ダウンロード))
患者が出席せずに、つまりその場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合がある。この場合でも、事前に遠隔で患者から開示許可を取ることにより患者情報を参照可能となる。
【0027】
図7に示すように、カンファレンスなどで医療従事者が特定の患者の患者情報(個人情報個人情報の開示はこの限りではない)を必要となる場合、医療従事者は、医療従事者用端末201から該当する患者ID、医療従事者自身と医療施設の二つの電子署名、開示先(通常依頼者と同一)、必要な患者情報の範囲、閲覧する期間、閲覧する理由を、開示依頼要求とともにサーバ100上の患者情報管理モジュール105に送信する。サーバ100上の患者情報管理モジュール105は、受け取った情報のうち患者IDをもとに該当する患者の患者メッセージボックス109に送信された情報を投函する。該当患者の端末300に患者情報の開示依頼がある旨が通知される。患者はこの通知を端末300を介して受け取り、患者自宅端末300から上記図4のそれと同様に認証を行う。認証に成功すると、患者自宅端末300に患者情報メイン画面(図6)が表示される。患者が患者情報メイン画面においてメッセージボックス109の表示指示を選択すると、患者自宅端末300に患者情報メッセージボックス選択時画面が表示される(図8)。
【0028】
患者は画面上で「詳細説明」ボタンを押すと開示の詳細理由が表示される。患者は開示依頼に対して、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押す。「実行」ボタンが押されると、患者自宅端末は、画面の情報をサーバ上の患者情報管理モジュール105に通知をする。通知を受けた患者情報管理モジュール105は許可または拒否の通知に応じて以下の処理を行う。
【0029】
「許可」が選択された場合、患者情報管理モジュール105は開示依頼で要求されている患者情報をコピーし、一塊にして患者メッセージボックス109に置く。患者情報管理モジュール105は、患者メッセージボックス109内に一塊に置かれた患者情報に対して特定の開示要求期間内に限られた回数(例えば1回)に限り有効な一時的なアカウントの発行をユーザ登録モジュール101に要求する。ユーザ登録モジュール101はユーザIDとパスワードを発行し、患者情報管理モジュール105に送信する。患者情報管理モジュール105は受け取ったユーザIDとパスワードを開示先(開示依頼元)の端末201に配布する。依頼元の医療施設および医療従事者は配布されたユーザIDとパスワードを取得する。依頼元の医療従事者および医療施設の端末に医療機関への情報開示依頼結果通知画面(図9)が表示される。依頼元の医療施設および医療従事者は、患者自宅端末と同一の端末または医療従事者用端末201から、サーバ上ユーザ認証モジュール103に配布されたユーザIDとパスワードで認証要求を行う。認証に成功すると該当する患者情報が端末の画面に表示される。表示された情報の複製はできず、閉じると自動的に端末から患者情報が消去される。
【0030】
「拒否」が選択された場合、サーバ100上の患者情報管理モジュール105は依頼元の医療従事者および医療施設の端末201に患者情報開示拒否の旨の通知を送信する。依頼元の医療従事者および医療施設の端末201に医療機関への情報開示依頼結果通知画面(図9)が表示される。

【0044】
以上のように本実施形態によれば、患者情報に関する認証作業の容易さと保護強化とを高次で両立させることができ、さらに具体的には、
・患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールでき、
・記載されている患者情報は医療機関及び医療従事者により、その正当性を保障され、
・患者情報の保護を行いつつ、必要な医療従事者の患者情報閲覧を行うことができ、
・複数の医療施設で行われた診療・検査情報を一つのサーバで管理することにより、施設ごとに行っていた重複する検査を省略でき、
・診療・検査情報が開示されるので透明性が増し、
・患者は自宅にいながらにして自分の診療・検査記録の結果を確認することができる。

以上によれば、引用文献3には、以下の事項が記載されている。
「その場で患者本人からの患者情報の開示許可を取得できない状況で、例えば手術・治療方針の決定などのカンファレンス時に医療従事者だけで患者情報を参照する必要がある場合、該当患者の端末に患者情報の開示依頼がある旨を通知し、患者はこの通知を端末を介して受け取り、情報開示の「許可」または「拒否」を選択し、「実行」ボタンを押すことにより、患者は自分の患者情報に対する開示権限を得、自分の患者情報の開示の可否をコントロールできる患者情報管理システム。」

4.引用文献4について
原査定の拒絶の理由に引用された上記引用文献4(特開2014-134934号公報)には、図面とともに次の事項が記載されている。

【0012】
本発明は、個人医療情報を管理するデータベースを有するサーバから、インターネット等の広域ネットワークを介して、患者の診療を行う病院(病院に類する施設を含む)のローカルコンピュータへ当該患者の個人医療情報をダウンロードするための技術に関する。特に本発明は、個人医療情報を入手できなければ医者が患者の診療を開始できないという個人医療情報の特殊性を考慮し、個人医療情報のダウンロードの適時性及び安全性を向上するための仕組みを提供することを特徴とする。特徴の一つは、すべての個人医療情報をダウンロードするのではなく、患者の診療に必要な情報(一部の情報)のみをダウンロードすることで、ダウンロード時間の短縮を図るという点である。また他の特徴は、すべてのダウンロード要求を画一的に処理するのではなく、優先度(緊急度)の高い要求を優先的に処理することで、例えば救急患者に対する即時性を高めることができるようにした点である。これらの特徴の具体的内容及び他の特徴については後述する。本発明は、個人医療情報を管理するサーバと病院のコンピュータとの協働で実現される、医療情報管理システムや医療情報管理方法として捉えることができ、病院の受診予約等に好ましく適用することができる。

【0021】
図10(a)?図10(c)は本発明の第1の実施形態の工程を模式的に示した図である。患者が受診を申し込む場合、図10(a)に示すように、初めに、患者100は病院102に対して受診申し込み(P1)を行う。この受診申し込みは、例えば患者100の個人端末101から病院102内のコンピュータ103に対して、不図示の広域ネットワーク(WAN)を介して行うと好適である。受診申し込みの際、患者100の識別を行う患者ID(例えば病院が発行する診療券の番号)や、対象部位や症状等を同時に病院102に対して申告する。対象部位とは、例えば、痛みや違和感のある部位、傷やケガを負った部位、病気の症状が出ている部位など、診療の対象となる部位のことである。病院102内のコンピュータ103は患者IDを基に患者100の個人医療情報IDを検索する。個人医療情報IDは、個人医療情報を指定するための(個人を限定するための)ユニークな番号である。個人医療情報IDについては、本システムが割り当てた番号でも良いが、国が国民に割り当てた国民識別番号(例えばアメリカ合衆国のSSN等)があればそれを利用しても良い。さらに、コンピュータ103は、患者100から申告された対象部位や症状等から、診療に必要な個人医療情報の分野を特定する。この明細書では個人医療情報の絞り込みを行う条件を「分野」という言葉を用いて説明する。個人医療情報の分野の特定は必ずしも病院102内のコンピュータ103で行う必要はなく、例えば医者が直接指定しても良い。そして、病院102外部のネットワーク(WAN)上のサーバ104に「個人医療情報ID」と特定した「個人医療情報の分野」を送り、患者100の個人医療情報のダウンロードを要求する(P2)。サーバ104は、個人医療情報のダウンロード要求に応じて病院102内のコンピュータ103に個人医療情報を送信して良いかを患者100に確認する。具体的には、サーバ104は個人医療情報IDを基に患者100の個人端末の電子メールアドレスを特定し、病院102内のコンピュータ103に個人医療情報を提供して良いかを確認する電子メールを送信する(P3)。患者100が個人医療情報の提供を許可すると(P4)、サーバ104は、「個人医療情報ID」と「個人医療情報の分野」で特定される個人医療情報をコンピュータ103へ送信する(P5)。セキュリティーを高めるため、個人医療情報は暗号化されていると良い。個人医療情報を受信した病院102内のコンピュータ103は、患者100の個人端末101に受診許諾を送信する(P6)。
【0022】
次に図10(b)に示した様に、受診許諾を受けた患者100は、病院102に行き、患者IDと個人医療情報の暗号キーを病院102の受付に提示又は提出して診療の順番待ちをする(P7)。病院102内のコンピュータ103は暗号キーを用い個人医療情報を復号する(P8)。そして、医者は復号された個人医療情報を閲覧し患者100を診療する(P9)。その後患者は帰宅する。

【0026】
病院102内のコンピュータ103は患者100の対象部位や症状から、診療に必要な患者100の個人医療情報の分野を特定する。例えば患者100が痛む部位を挙げた場合は、その部位を基に個人医療情報の分野を絞り込み特定する。また風邪の様な自覚症状の場合は、風邪と診断された症状を個人医療情報の分野として特定する。この個人医療情報の分野の特定は、患者100の自己申告の場合は絞り込みを厳密に行わず関係する部位を広範囲に特定すると良い。例えば患者100が「胃が痛い」という自覚症状を申告した場合は、特定する分野は胃以外に、食道、小腸、肝臓、腎臓、膵臓、脾臓等の部位とすると良い。これは患者100の自己申告の場合、部位の特定が不正確であるためである。もちろん、医者が必要な個人医療情報の分野を直接指定しても良い。特に再診の場合は、病院102内のコンピュータ103が判断するのではなく医者が個人医療情報の分野の特定を行うと良い。
【0027】
個人医療情報の分野の特定が終了すると、病院102内のコンピュータ103は、患者IDを基に患者の個人医療情報IDを検索する(ステップST200)。そして、病院102内のコンピュータ103は、サーバ104に対して個人医療情報IDと特定された分野の個人医療情報のダウンロード要求を行う(ステップST201)。個人医療情報のダウンロード要求を受けたサーバ104は、個人医療情報IDから患者の電子メールアドレスを検索する。そして、サーバ104は、ダウンロード要求に応じて病院102内のコンピュータ103に個人医療情報を送信(提供)して良いかを確認する電子メールを患者100へ送信する(ステップST300)。個人医療情報IDと患者の電子メールアドレス等の患者100の個人情報はサーバ104のデータベースにあらかじめ登録されている。電子メールを受信した患者100は個人端末101を用いて例えば電子メールで送信許可を返す(ステップST101)。このステップST300、ST101の工程は、セキュリティーを高めるためには好適である。しかし、個人端末101を持たない患者100に対して実現ができない点、患者100操作が複雑になる点から、この工程を省略してもかまわない。後述する診断履歴により、セキュリティーを高めることは可能である。

以上によれば、引用文献4には、以下の事項が記載されている。
「病院内のコンピュータは患者の対象部位や症状から、診療に必要な患者の個人医療情報の分野を特定すると、患者IDを基に患者の個人医療情報IDを検索し、サーバに対して個人医療情報IDと特定された分野の個人医療情報のダウンロード要求を行い、個人医療情報のダウンロード要求を受けたサーバは、個人医療情報IDから患者の電子メールアドレスを検索し、個人医療情報を送信(提供)して良いかを確認する電子メールを患者へ送信し、電子メールを受信した患者100は個人端末101を用いて例えば電子メールで送信許可を返すシステム。」

5.引用文献5について
原査定の拒絶の理由に引用された上記引用文献5(特表2010-517181号公報)には、図面とともに次の事項が記載されている。

【0023】
次に図8を参照すると、認証及び承認の動作ステップが例示的実施形態について説明される。この実施形態では、ブロック300で表示されるように、個人健康記録にアクセス及び/又は管理する要求が遠隔局で受け取られる。遠隔局は、ブロック304において、認証情報を要求者にプロンプトする。このような認証情報は、遠隔局へ入力されるバイオメトリック認証情報を含んでもよい。例えば、個人健康記録にアクセスする要求を受け取った後、遠隔局は、認証情報を要求者にプロンプトし、指の身体的特徴を判定する遠隔局のバイオメトリックセンサへ指を押し付けるようにプロンプトしてもよい。理解されるように、指の身体的特徴は、バイオメトリック情報の単なる一例であり、遠隔局は、要求者の反復可能動作からなる複数の身体的特徴の任意のものをプロンプトしてもよい。複数の実施形態では、遠隔局は、バイオメトリック情報を収集するバイオメトリックセンサを含む。他の実施形態では、このようなバイオメトリック情報は、遠隔局の構成要素によって収集されてもよい。遠隔局の構成要素は、バイオメトリックセンサであるだけでなく、遠隔局のために他の機能、例えば、遠隔局でデジタル画像を捕捉するために使用されるCCDアレイをさらに有する。このようなセンサは、要求者を撮像するために使用されてもよく、この画像は、バイオメトリック認証に使用される。他の実施形態では、バイオメトリック認証情報は、ユーザインタフェースでマイクロホンへ話される要求者の声紋であってもよい。この場合、別個のバイオメトリックセンサは、要求されない。ブロック308では、認証が検証されるかどうかが判定される。検証は、複数の検証技術の任意のものを使用して達成されることができ、例えば、要求者のバイオメトリック情報を、識別される個人について予め記憶されるバイオメトリック情報と比較することによって達成されてもよい。このような判定は、遠隔局で実行されてもよく、或いは遠隔局は、要求、識別及びバイオメトリック情報をサーバでバイオメトリック認証が検証され得るサーバへ通信してもよい。ブロック308で認証が検証されない場合、ブロック312に示されるように、この特定の要求者について要求限度に到達しているか否かが判定される。要求限度に到達していない場合、ブロック304の動作が反復される。ブロック312で要求限度に到達している場合、ブロック316でアクセスが拒否される。ブロック308で認証が検証された場合、ブロック320でユーザの個人健康記録にアクセスすることを要求者が承認されているか否かが判定される。この判定は、遠隔局又はサーバで実行されてもよい。要求者がこの情報へのアクセスを承認されていない場合、アクセスは、ブロック316で拒否される。要求者がこの情報へのアクセスを承認されている場合、個人健康記録は、ブロック324に従って提供される。個人健康記録は、記憶された個人健康記録を遠隔局が有する場合には遠隔局によって提供されてもよく、或いはサーバが個人健康記録を遠隔局へ提供してもよい。次いで遠隔局は、情報を要求者へ提供する。

以上によれば、引用文献5には、以下の事項が記載されている。
「個人データにアクセスするための認証にバイオメトリック情報を用いる技術。」

6.引用文献6について
原査定の拒絶の理由に引用された上記引用文献6(特開2002-189702号公報)には、図面とともに次の事項が記載されている。

【0013】前記個人認証情報は、パスワード、生体情報および擬似生体情報のいずれかであってもよい。
【0014】前記利用者からの入力は、指紋、顔、網膜、虹彩、掌形、音声および筆跡のうちの少なくとも1つを表す生体情報であってもよい。

【0078】さらに、個人認証情報出力装置400によれば、指紋パターンと虹彩パターンの両方に対応可能な個人認証手段480が設けられている。これにより、指紋パターンに基づく個人認証方式と虹彩パターンに基づく個人認証方式の両方に対応することができる。このように複数の個人認証方式に対応可能とすることにより、利用者にとって都合のよい個人認証方式を利用者が選択することが可能になる。例えば、利用者が本人であるにもかかわらず本人でないと誤って認証されることが頻発する場合には、利用者が自分に適した個人認証方式を選択することが可能になる。また、身体的なハンデキャップによって利用者がある個人認証方式に適さない場合にも、利用者が他の個人認証方式を代替使用することが可能になる(例えば、指の欠損により指紋を使えない身体障害者には虹彩パターンに基づく個人認証方式を利用してもらうなど)。
【0079】なお、本実施の形態では、個人認証手段480に入力される情報が指紋パターンまたは虹彩パターンである例を説明した。しかし、本発明はこれに限定されない。個人認証手段480がN個の異なるタイプのパターンに基づいて個人認証結果を出力する機能を有する場合には、個人認証手段480にN個の異なるタイプのパターンが入力されるようにしてもよい。ここで、Nは2以上の任意の整数である。N個の異なるタイプのパターンのそれぞれは、個人を認証することが可能な任意のパターンであり得る。N個の異なるタイプのパターンのそれぞれは、生体情報であってもよいし、生体情報でなくてもかまわない。例えば、個人認証手段480がパスワード(記号コード列)に基づいて個人認証結果を出力する機能を有する場合には、個人認証手段480にパスワード(記号コード列)が入力されるようにしてもよい。生体情報としては、指紋、顔、網膜、虹彩、掌形、音声および筆跡のうちの少なくとも1つを表す情報が使用され得る。

以上によれば、引用文献6には、以下の事項が記載されている。
「個人認証情報として、指紋、顔、網膜、虹彩、掌形、音声および筆跡などの生体情報を利用する技術。」

7.引用文献7について
原査定の拒絶の理由に引用された上記引用文献7(国際公開第2006/075396号)には、図面とともに次の事項が記載されている。

[0056] システムサーバ10は、ユーザ端末20からの登録申請に対し、Webページ上で提供された履歴情報の整理を行い、個人毎の情報ページ(カルテ)を作成し(ステップS2)、情報の開示範囲の確認要求をユーザ端末20へ送信する(ステップS3)。この際、求職者に対して固有の識別番号を発行し、以後のデータのやりとりに関しては、当該識別番号に関連付けて情報の整理が行われるようにするとよい。
情報の開示範囲に関しては、個人情報を取り扱うものであるがゆえ、登録者(求職者)本人の責任により、その範囲を決定するものである。従って、登録内容と開示内容とは、その範囲が当然に異なってくるものである。
なお、上記形態に限らず、例えば、履歴情報を登録する際、各入力項目に情報開示の可否を選択させるようにしてもよい。
[0057] ユーザ端末20は、システムサーバ10から送信された情報の開示範囲の確認要求に対して、開示範囲の指定情報をシステムサーバ10へ送信する(ステップS4)。

以上によれば、引用文献7には、以下の事項が記載されている。
「個人ごとの情報ページを作成し、当該情報を公開する際に、情報の公開範囲を登録者本人が選択可能とする技術。」

第5 対比・判断
1.本願発明1について
本願発明1と引用発明とを対比すると、次のことがいえる。
(1)対比
ア 本願発明1の「ユーザ」、「潜在的な受信者」、「データサービス」は、本願明細書全体の記載から見て、それぞれ、「自身のヘルスケアデータをデータサービスに登録し、当該データの利用を提供する者(患者など)」、「データサービスに登録されたユーザのヘルスケアデータに対するアクセスを要求する者(医療機関など)」、「ユーザのヘルスケアデータにアクセスを要求する潜在的な受信者に対して、アクセスの可否を判断する手段」であるといえる。
これに対して、引用発明の「利用者」、「医療機関」は、引用発明の構成(シ)?(タ)からみて、それぞれ、「自身の診療情報を診療情報データベースに登録し、当該診療情報の利用を提供する者」、「診療情報データベースに登録された利用者の診療情報の閲覧を要求する者」といえる。
また、引用発明の「医療情報管理サーバ」は、利用者の診療情報を診療情報データベースに記憶し、上記診療情報を医療機関からの第二の閲覧要求に対して、他の医療機関が閲覧可能な診療情報を抽出して他の医療機関に閲覧可能としているから(構成(ウ)、(キ)?(タ))、利用者の診療情報の閲覧を要求する他の医療機関に対して、要求された診療情報が閲覧可能であるか判断する手段といえる。
そして、引用発明の診療情報は本願発明1のヘルスケアデータと称してもよいことは明らかであることから、引用発明の「利用者」、「医療機関」、「医療情報管理サーバ」は、後記の相違点を除いて、本願発明1の「ユーザ」、「潜在的な受信者」、「データサービス」に相当する。

イ 引用発明は、上記構成(ア)?(ヌ)からなるところ、当該構成により「本発明の診療情報表示システムは、医療機関にとっては、利用者の他の医療機関における診療情報を閲覧して利用者の診療に役立てることができるため、医療従事者の利便性を高めることができる。また、医療従事者は、医療機関の診療情報に関する医療情報システム業務を事業者に委託する際に、他の医療機関からの閲覧の可否を指定することができるため、医療情報の機密保持に関し安心して診療情報に関する医療情報システム業務を委託することができる。」(【0085】)の効果を有するのであるから、「利用者の他の医療機関における診療情報を閲覧」するから、医療機関同士で患者データを転送しデータ交換サービスを提供するシステムであり、「医療情報の機密保持に関し安心して診療情報に関する医療情報システム業務を委託することができる」から安全な患者データ転送のためのシステムである。
したがって、本願発明1と引用発明とは「安全な患者データ転送のためのデータ交換サービスを供給することを容易にするシステム」である点で共通する。

ウ 引用発明は、構成(エ)?(カ)において、利用者端末の入力装置から利用者IDやパスワードを入力することによりユーザの認証を行っているから、本願発明1の
「 ユーザがユーザ識別情報を入力するためのユーザインタフェースと、
前記ユーザ識別情報を受信して前記ユーザを認証する認証モジュールと、
データサービスと、」
を有している。
もっとも、本願発明1のシステムは、「ユーザインタフェース」、「認証モジュール」、「データサービス」を有しているのに対し、引用発明ではユーザ認証は「医療情報管理サーバ」にて行っているから、「データサービス」に含まれる「認証モジュール」にて認証を行う点で相違する。(相違点1)

エ 引用発明の「医療情報管理サーバ」は医療機関から第二の閲覧要求を受信しているから「潜在的な受信者から前記ユーザのヘルスケアデータのための要求を受信」している。

オ 引用発明では、構成(チ)?(ヌ)からみて、医療情報管理サーバが、他の医療機関が閲覧可能な情報について、医療従事者により指定された項目や情報に関する指定項目情報を、医療情報管理サーバの情報送受信機能に送信しすることにより実現しているから、「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有し、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有するデータ転送要求を受信し、前記選択されたヘルスケアデータを1又は複数の選択された受信者に送信する」システムである点で本願発明1と対応する。
もっとも、
本願発明1では「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し」ているのに対し、引用発明では、「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプション」が、医療機関端末からの入力に基づくものであって、「電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し」たものではなく、(相違点2)
本願発明1では「前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、前記メッセージングサービスから前記確認を受信」することによりユーザからの確認を行っているのに対し、引用発明は当該構成を備えていない、(相違点3)
点で相違する。

カ 一致点・相違点
以上まとめると、本願発明1と引用発明との間には、次の一致点、相違点があるといえる。

<一致点>
安全な患者データ転送のためのデータ交換サービスを供給することを容易にするシステムであって、
ユーザがユーザ識別情報を入力するためのユーザインタフェースと、
前記ユーザ識別情報を受信して前記ユーザを認証する認証モジュール、
データサービスと、
を有し、
前記データサービスは、
潜在的な受信者から前記ユーザのヘルスケアデータのための要求を受信し、
ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有し、
前記選択されたヘルスケアデータを1又は複数の選択された受信者に送信する、システム。

<相違点1>
本願発明1のシステムは、「ユーザインタフェース」、「認証モジュール」、「データサービス」を有しているのに対し、引用発明ではユーザ認証は「医療情報管理サーバ」にて行っているから、「データサービス」に含まれる「認証モジュール」にて認証を行う点。

<相違点2>
本願発明1では「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し」ているのに対し、引用発明では、「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプション」が、医療機関端末からの入力に基づくものであって、「電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し」たものではない点。

<相違点3>
本願発明1では「前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、前記メッセージングサービスから前記確認を受信」することによりユーザからの確認を行っているのに対し、引用発明は当該構成を備えていない点。

(2)相違点についての判断
相違点2、3について検討する。
上記第4 2.?7.でみたように「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信」すること、および、「前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、前記メッセージングサービスから前記確認を受信」することにより、ユーザにより「ヘルスケアデータ及びデータ受信者を選択」させ、さらに「前記選択されたヘルスケアデータの転送のためのユーザ承認」の確認を行うことは、引用文献2ないし引用文献7には記載も示唆もされておらず、また、本願出願前において周知技術であるともいえない。
したがって、本願発明1は、他の相違点について検討するまでもなく、引用発明、及び、引用文献2-7に記載された技術的事項に基づいて、当業者が容易に発明できたものであるとはいえない。

2.本願発明2-10について
本願発明2-10は、上記相違点2、3に係る本願発明1の「ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信し」および「前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、前記メッセージングサービスから前記確認を受信し」の構成を備えるものであるから、本願発明1と同様の理由により、当業者であっても、引用発明及び引用文献2?7に記載された技術事項に基づいて容易に発明をすることができたものであるということはできない。

3.本願発明11について
本願発明11は、上記第3の【請求項11】に記載した事項により特定される発明であるところ、上記相違点2、相違点3に対応する「前記プロセッサが、ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書をユーザに送信するステップと、前記プロセッサが、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信するステップ」および「前記プロセッサが、前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求するステップと、前記プロセッサが、前記メッセージングサービスから前記確認を受信するステップ」の構成を備えるものであるから、本願発明1と同様の理由により、当業者であっても、引用発明及び引用文献2?7に記載された技術事項に基づいて容易に発明をすることができたものであるということはできない。。

4.本願発明12-20について
本願請求項12-20は、上記3.にて検討したのと同様、上記相違点2、相違点3に対応する「前記プロセッサが、ヘルスケアデータ及びデータ受信者を選択するための選択可能なオプションを有する電子同意書をユーザに送信するステップと、前記プロセッサが、入力された、選択されたヘルスケアデータ及び選択されたデータ受信者情報を有する前記電子同意書を有するデータ転送要求を前記ユーザから受信するステップ」および「前記プロセッサが、前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求するステップと、前記プロセッサが、前記メッセージングサービスから前記確認を受信するステップ」の構成を備えるものであるから、本願発明1と同様の理由により、当業者であっても、引用発明及び引用文献2?7に記載された技術事項に基づいて容易に発明をすることができたものであるということはできない。

5.本願発明21について
本願発明21は、上記第3の【請求項21】に記載した事項により特定される発明であるところ、上記相違点2、相違点3に対応する「電子同意書を前記ユーザに送信し、入力された、選択されたヘルスケアデータ及び1又は複数の選択されたデータ受信者情報を有する完了した電子同意書を前記ユーザから受信し」および「前記選択されたヘルスケアデータの転送のためのユーザ承認のメッセージングサービスからの確認を要求し、前記メッセージングサービスから前記確認を受信し」の構成を備えるものであるから、本願発明1と同様の理由により、当業者であっても、引用発明及び引用文献2?7に記載された技術事項に基づいて容易に発明をすることができたものであるということはできない。

第6 むすび
以上のとおり、本願発明1-21は、当業者が引用発明及び引用文献2?7に記載された技術事項に基づいて容易に発明をすることができたものではない。したがって、原査定の理由によっては、本願を拒絶することはできない。
また、他に本願を拒絶すべき理由を発見しない。
よって、結論のとおり審決する。

 
審決日 2021-06-03 
出願番号 特願2017-519506(P2017-519506)
審決分類 P 1 8・ 121- WY (G16H)
最終処分 成立  
前審関与審査官 谷川 智秀  
特許庁審判長 高瀬 勤
特許庁審判官 渡邊 聡
中野 浩昌
発明の名称 安全且つ限定的な制御されたデータアクセス  
代理人 特許業務法人M&Sパートナーズ  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ