• ポートフォリオ機能


ポートフォリオを新規に作成して保存
既存のポートフォリオに追加保存

  • この表をプリントする
PDF PDFをダウンロード
審決分類 審判 査定不服 1項3号刊行物記載 特許、登録しない。 H04L
審判 査定不服 2項進歩性 特許、登録しない。 H04L
管理番号 1370825
審判番号 不服2019-15678  
総通号数 255 
発行国 日本国特許庁(JP) 
公報種別 特許審決公報 
発行日 2021-03-26 
種別 拒絶査定不服の審決 
審判請求日 2019-11-22 
確定日 2021-02-03 
事件の表示 特願2016-522387「医療データへのアクセスを管理するシステム」拒絶査定不服審判事件〔平成26年12月31日国際公開,WO2014/206795,平成28年 9月23日国内公表,特表2016-529768〕について,次のとおり審決する。 
結論 本件審判の請求は,成り立たない。 
理由 第1.手続の経緯
本願は,2014年6月17日(パリ条約による優先権主張外国庁受理2013年6月28日 欧州特許庁)を国際出願日とする出願であって,
平成27年12月22日付けで特許法184条の4第1項の規定による明細書,請求の範囲,及び,図面(図面の中の説明に限る)の日本語による翻訳文が提出され,平成28年1月4日付けで手続補正がなされ,平成29年6月14日付けで審査請求がなされ,平成30年8月29日付けで審査官により拒絶理由が通知され,これに対して平成30年10月22日付けで意見書が提出されると共に手続補正がなされ,平成31年3月18日付けで審査官により最後の拒絶理由が通知され,これに対して平成31年4月22日付けで意見書が提出されると共に手続補正がなされたが,令和1年10月1日付けで審査官により平成31年4月22日付けの手続補正が却下されると共に,同日付けで拒絶査定がなされ,これに対して令和1年11月22日付けで審判請求がなされると共に手続補正がなされ,令和2年2月13日付けで審査官により特許法164条3項の規定に基づく報告がなされたものである。

第2.令和1年11月22日付けの手続補正の却下の決定

[補正却下の決定の結論]

令和1年11月22日付け手続補正を却下する。

[理由]

1.補正の内容
令和1年11月22日付けの手続補正(以下,「本件手続補正」という)により,平成30年10月22日付けの手続補正により補正された特許請求の範囲,
「【請求項1】
患者に対応する医療データへのアクセスを管理するシステムであって,
前記医療データへのアクセスを提供するよう構成されるデータプロバイダと,
前記データプロバイダに前記医療データへのアクセスを要求するためのデータ要求情報を供給するよう構成される第1モジュールと,
前記第1モジュールから前記データ要求情報を入手し,該入手したデータ要求情報に基づき前記データプロバイダに前記医療データへのアクセスを要求するよう構成される第2モジュールと
を有し,
前記第1モジュールは,前記データ要求情報に1つ以上のアクセスパラメータを含めるよう更に構成され,該アクセスパラメータは,如何にして前記医療データが前記第2モジュールと共有されるのかに関するパラメータを含み,
前記第2モジュールは,前記医療データへのアクセスを要求する場合に前記アクセスパラメータを前記データプロバイダへ送信するよう更に構成され,
前記データプロバイダは,前記データ要求情報に含まれる認証デバイス情報によって特定される前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールに対して前記要求されている医療データが対応する前記患者の認証を要求することによって,前記医療データにアクセスするための前記第2モジュールからの要求に応答するよう構成され,認証の成功に応答して前記要求されている医療データへのアクセスを前記第2モジュールへ与えるよう構成され,前記データプロバイダは,前記アクセスパラメータに基づき前記第2モジュールによる前記医療データへのアクセスを制御するよう更に構成される,
システム。
【請求項2】
前記1つ以上のアクセスパラメータは,
前記第2モジュールが前記医療データにアクセスすることを許される期間を定義する期間パラメータ,及び/又は
前記医療データに含まれる複数のデータ要素のうちのどのデータ要素が前記第2モジュールによってアクセスされ得るのかを特定するデータ要素パラメータを含む,請求項1に記載のシステム。
【請求項3】
前記データ要求情報は,前記データプロバイダへリンクするユニフォーム・リソース・ロケータ(URL)を含み,前記第2モジュールは,前記URLへナビゲートすることによって前記医療データへのアクセスを要求するよう構成される,
請求項1又は2に記載のシステム。
【請求項4】
前記第1モジュールは,前記データ要求情報を表示するよう構成され,
前記第2モジュールは,前記第1モジュールの画像を捕捉し,該捕捉された画像を処理して前記表示されたデータ要求情報を検出するよう構成される,
請求項1乃至3のうちいずれか一項に記載のシステム。
【請求項5】
前記第1モジュールは,クイック・レスポンス(QR)コード,バーコード,又はプレーンテキストのうちの少なくとも1つにおいて前記データ要求情報を表示するよう構成される,
請求項4に記載のシステム。
【請求項6】
前記データプロバイダは,前記データ要求情報に含まれる認証デバイス情報に基づき認証要求を前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールへ送信し,該1つのモジュールから認証情報を受信し,該受信された認証情報を前記患者についての既知の認証情報と比較して認証が成功したかどうかを判定することによって,認証を要求するよう構成される,
請求項1に記載のシステム。
【請求項7】
前記第2モジュールから前記医療データへのアクセスのための要求を受信した後,前記データプロバイダは,前記データ要求情報が前のデータ要求において既に使用されているかどうかを判定し,前記データ要求情報が前のデータ要求において使用されていないと決定される場合にのみ前記要求されている医療データへのアクセスを前記第2モジュールへ与えるよう構成される,
請求項1乃至6のうちいずれか一項に記載のシステム。
【請求項8】
前記第1モジュールは,保護されたトークンを入手し,該保護されたトークンを前記データ要求情報に含めるよう構成され,前記保護されたトークンは,現在のデータ要求より前に最も最近に発せられたデータ要求において使用された暗号化キーに暗号化アルゴリズムを適用することによって得られた新たな暗号化キーを用いて保護されているトークンを有し,
前記データプロバイダは,前記第2モジュールから前記保護されたトークンを受信し,予想される暗号化キーを用いて前記保護されたトークンを処理し,前記予想される暗号化キーを用いて前記トークンの入手に成功するならば,前記予想される暗号化キーが以前に使用されなかった場合に前記データ要求情報が前のデータ要求において使用されていないと決定するよう構成される,
請求項7に記載のシステム。
【請求項9】
前記データプロバイダは,前記現在のデータ要求より前に最も最近に受信されたデータ要求において使用された暗号化キーである前の暗号化キーに前記暗号化アルゴリズムを適用することによって,前記予想される暗号化キーを得るよう構成される,
請求項8に記載のシステム。
【請求項10】
請求項1乃至9のうちいずれか一項に記載のシステムにおいて第1モジュールとして使用される装置であって,
前記データプロバイダに前記医療データへのアクセスを要求するための前記データ要求情報を生成するよう構成されるデータ要求情報生成部と,
前記生成されたデータ要求情報を前記第2モジュールへ供給するよう構成されるデータ要求情報提供モジュールと
を有する装置。
【請求項11】
請求項1乃至9のうちいずれか一項に記載のシステムにおける前記第1モジュールの制御方法であって,
前記データプロバイダに前記医療データへのアクセスを要求するための前記データ要求情報を生成するステップと,
前記データ要求情報を前記第2モジュールへ供給するステップと
を有する制御方法。
【請求項12】
請求項1乃至9のうちいずれか一項に記載のシステムにおいてデータプロバイダとして使用される装置であって,
患者に対応する前記医療データを検索するよう構成されるコントローラと,
認証を要求するよう構成される認証モジュールと,
前記第1モジュール及び前記第2モジュールと通信するよう構成される通信モジュールと
を有し,
前記医療データへのアクセスを与えるよう前記第2モジュールから前記通信モジュールを通じて受信された要求に応答して,前記コントローラは,前記データ要求情報に含まれる認証デバイス情報によって特定される前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールに対して前記通信モジュールを通じて認証を要求し,認証が成功したかどうかを判定するように前記認証モジュールを制御するよう構成され,成功した認証に応答して,前記コントローラは,前記要求されている医療データへのアクセスを前記通信モジュールを通じて前記第2モジュールへ与えるよう構成され,前記コントローラは,前記アクセスパラメータに基づき前記第2モジュールによる前記医療データへのアクセスを制御するよう更に構成される,
装置。
【請求項13】
医療データを提供する方法であって,
前記医療データへのアクセスを与えるための要求を受けるステップと,
前記医療データへのアクセスのための前記要求に応答して,該要求において特定される第1モジュール又は第2モジュールのいずれか1つのモジュールに認証を要求するステップと,
認証が成功したかどうかを判定するステップと,
前記要求のためのアクセスパラメータを供給するステップと,
成功した認証に応答して,前記供給されたアクセスパラメータに基づき前記要求されている医療データへのアクセスを与えるステップと
を有する方法。
【請求項14】
請求項1乃至9のうちいずれか一項に記載のシステムにおいて第2モジュールとして使用される装置であって,
前記第1モジュールからデータ要求情報を得るよう構成されるデータ要求情報検出部と,
前記データプロバイダと通信する通信モジュールと,
前記得られたデータ要求情報に基づき前記医療データへのアクセスを前記データプロバイダに要求するように前記通信モジュールを制御するよう構成されるコントローラと
を有する装置。」(以下,上記引用の請求項各項を,「補正前の請求項」という)は,
「 【請求項1】
患者に対応する医療データへのアクセスを管理するシステムであって,
前記医療データへのアクセスを提供するよう構成されるデータプロバイダと,
前記データプロバイダに前記医療データへのアクセスを要求するためのデータ要求情報を供給するよう構成される第1モジュールと,
前記第1モジュールから前記データ要求情報を入手し,該入手したデータ要求情報に基づき前記データプロバイダに前記医療データへのアクセスを要求するよう構成される第2モジュールと
を有し,
前記第1モジュールは,前記データ要求情報に1つ以上のアクセスパラメータを含めるよう更に構成され,該アクセスパラメータは,如何にして前記医療データが前記第2モジュールと共有されるのかに関するパラメータを含み,
前記第2モジュールは,前記医療データへのアクセスを要求する場合に前記アクセスパラメータを前記データプロバイダへ送信するよう更に構成され,
前記データプロバイダは,前記データ要求情報に含まれる認証デバイス情報によって特定される前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールに対して前記要求されている医療データが対応する前記患者の認証を要求することによって,前記医療データにアクセスするための前記第2モジュールからの要求に応答するよう構成され,認証の成功に応答して前記要求されている医療データへのアクセスを前記第2モジュールへ与えるよう構成され,前記データプロバイダは,前記アクセスパラメータに基づき前記第2モジュールによる前記医療データへのアクセスを制御するよう更に構成される,
システム。
【請求項2】
前記1つ以上のアクセスパラメータは,
前記第2モジュールが前記医療データにアクセスすることを許される期間を定義する期間パラメータ,及び/又は
前記医療データに含まれる複数のデータ要素のうちのどのデータ要素が前記第2モジュールによってアクセスされ得るのかを特定するデータ要素パラメータ
を含む,請求項1に記載のシステム。
【請求項3】
前記データ要求情報は,前記データプロバイダへリンクするユニフォーム・リソース・ロケータ(URL)を含み,前記第2モジュールは,前記URLへナビゲートすることによって前記医療データへのアクセスを要求するよう構成される,
請求項1又は2に記載のシステム。
【請求項4】
前記第1モジュールは,前記データ要求情報を表示するよう構成され,
前記第2モジュールは,前記第1モジュールの画像を捕捉し,該捕捉された画像を処理して前記表示されたデータ要求情報を検出するよう構成される,
請求項1乃至3のうちいずれか一項に記載のシステム。
【請求項5】
前記第1モジュールは,クイック・レスポンス(QR)コード,バーコード,又はプレーンテキストのうちの少なくとも1つにおいて前記データ要求情報を表示するよう構成される,
請求項4に記載のシステム。
【請求項6】
前記データプロバイダは,前記データ要求情報に含まれる認証デバイス情報に基づき認証要求を前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールへ送信し,該1つのモジュールから認証情報を受信し,該受信された認証情報を前記患者についての既知の認証情報と比較して認証が成功したかどうかを判定することによって,認証を要求するよう構成される,
請求項1に記載のシステム。
【請求項7】
前記第2モジュールから前記医療データへのアクセスのための要求を受信した後,前記データプロバイダは,前記データ要求情報が前のデータ要求において既に使用されているかどうかを判定し,前記データ要求情報が前のデータ要求において使用されていないと決定される場合にのみ前記要求されている医療データへのアクセスを前記第2モジュールへ与えるよう構成される,
請求項1乃至6のうちいずれか一項に記載のシステム。
【請求項8】
前記第1モジュールは,保護されたトークンを入手し,該保護されたトークンを前記データ要求情報に含めるよう構成され,前記保護されたトークンは,現在のデータ要求より前に最も最近に発せられたデータ要求において使用された暗号化キーに暗号化アルゴリズムを適用することによって得られた新たな暗号化キーを用いて保護されているトークンを有し,
前記データプロバイダは,前記第2モジュールから前記保護されたトークンを受信し,予想される暗号化キーを用いて前記保護されたトークンを処理し,前記予想される暗号化キーを用いて前記トークンの入手に成功するならば,前記予想される暗号化キーが以前に使用されなかった場合に前記データ要求情報が前のデータ要求において使用されていないと決定するよう構成される,
請求項7に記載のシステム。
【請求項9】
前記データプロバイダは,前記現在のデータ要求より前に最も最近に受信されたデータ要求において使用された暗号化キーである前の暗号化キーに前記暗号化アルゴリズムを適用することによって,前記予想される暗号化キーを得るよう構成される,
請求項8に記載のシステム。
【請求項10】
請求項1乃至9のうちいずれか一項に記載のシステムにおいて第1モジュールとして使用される装置であって,
前記データプロバイダに前記医療データへのアクセスを要求するための前記データ要求情報を生成するよう構成されるデータ要求情報生成部と,
前記生成されたデータ要求情報を前記第2モジュールへ供給するよう構成されるデータ要求情報提供モジュールと
を有する装置。
【請求項11】
請求項1乃至9のうちいずれか一項に記載のシステムにおける前記第1モジュールの制御方法であって,
前記データプロバイダに前記医療データへのアクセスを要求するための前記データ要求情報を生成するステップと,
前記データ要求情報を前記第2モジュールへ供給するステップと
を有する制御方法。
【請求項12】
請求項1乃至9のうちいずれか一項に記載のシステムにおいてデータプロバイダとして使用される装置であって,
患者に対応する前記医療データを検索するよう構成されるコントローラと,
認証を要求するよう構成される認証モジュールと,
前記第1モジュール及び前記第2モジュールと通信するよう構成される通信モジュールと
を有し,
前記医療データへのアクセスを与えるよう前記第2モジュールから前記通信モジュールを通じて受信された要求に応答して,前記コントローラは,前記データ要求情報に含まれる認証デバイス情報によって特定される前記第1モジュール又は前記第2モジュールのいずれか1つのモジュールに対して前記通信モジュールを通じて認証を要求し,認証が成功したかどうかを判定するように前記認証モジュールを制御するよう構成され,成功した認証に応答して,前記コントローラは,前記要求されている医療データへのアクセスを前記通信モジュールを通じて前記第2モジュールへ与えるよう構成され,前記コントローラは,前記アクセスパラメータに基づき前記第2モジュールによる前記医療データへのアクセスを制御するよう更に構成される,
装置。
【請求項13】
医療データを提供する方法であって,
前記第1モジュールからアクセスパラメータを含めて供給されたデータ要求情報に基づき第2モジュールによって発せられた前記医療データへのアクセス要求を受けるステップと,
前記医療データへのアクセスのための前記アクセス要求に応答して,該アクセス要求に含まれる認証デバイス情報によって特定される1のモジュールに認証を要求するステップであり,前記1のモジュールは前記第1モジュール又は前記第2モジュールである,ステップと,
認証が成功したかどうかを判定するステップと,
前記アクセス要求とともに前記アクセスパラメータを前記第2モジュールから受け取るステップと,
成功した認証に応答して,前記受け取られたアクセスパラメータに基づき,前記アクセス要求の対象である医療データへのアクセスを与えるステップと
を有する方法。
【請求項14】
請求項1乃至9のうちいずれか一項に記載のシステムにおいて第2モジュールとして使用される装置であって,
前記第1モジュールからデータ要求情報を得るよう構成されるデータ要求情報検出部と,
前記データプロバイダと通信する通信モジュールと,
前記得られたデータ要求情報に基づき前記医療データへのアクセスを前記データプロバイダに要求するように前記通信モジュールを制御するよう構成されるコントローラと
を有する装置。」(以下,上記引用の請求項各項を,「補正後の請求項」という)に補正された。

2.補正の適否
(1)新規事項
本件手続補正が,特許法184条の12第2項により読み替える同法17条の2第3項の規定を満たすものであるか否か,即ち,本件手続補正が,平成27年12月22日付けで提出された明細書,請求の範囲の日本語による翻訳文(以下,これを「当初明細書等」という),及び,国際出願の願書に添付した図面に記載した事項の範囲内でなされたものであるかについて,以下に検討する。

本件手続補正により,補正前の請求項13に記載の,
「前記要求のためのアクセスパラメータを供給するステップ」(以下,これを「引用記載1」という)は,
「前記アクセス要求とともに前記アクセスパラメータを前記第2モジュールから受け取るステップ」(以下,これを「引用記載2」という),
と補正された。
引用記載2に従えば,補正後の請求項13に係る発明は,
“何らかの構成が,アクセス要求というデータと一緒に,アクセス要求とは別のデータであるアクセスパラメータというデータを受け取る”という態様を明らかに含むものである。
一方,補正後の請求項1に,
「データプロバイダに前記医療データへのアクセスを要求するためのデータ要求情報を供給するよう構成される第1モジュールと,
前記第1モジュールから前記データ要求情報を入手し,該入手したデータ要求情報に基づき前記データプロバイダに前記医療データへのアクセスを要求するよう構成される第2モジュール」(以下,これを「引用記載3」という),
同じく,補正後の請求項1に,
「第1モジュールは,前記データ要求情報に1つ以上のアクセスパラメータを含めるよう更に構成され,該アクセスパラメータは,如何にして前記医療データが前記第2モジュールと共有されるのかに関するパラメータを含み」(以下,これを「引用記載4」という),
と記載され,本願明細書の発明の詳細な説明の段落【0009】に,
「前記第1モジュールは,データ要求情報に1つ以上のアクセスパラメータを含めるよう構成され,該アクセスパラメータは,如何にして医療データが前記第2モジュールと共有されるのかに関するパラメータを含み,前記第2モジュールは,医療データを要求する場合にアクセスパラメータを前記データプロバイダへ送信するよう構成され」(以下,これを「引用記載5」という),
と記載され,同段落【0042】に,
「データ要求情報生成部213は,生成されるデータ要求情報にアクセスパラメータを含める」(以下,これを「引用記載6」という),
と記載されていて,引用記載3?引用記載6に開示の内容に従えば,「アクセスパラメータ」は,「アクセス要求」に含まれるものであって,本願明細書の発明の詳細な説明には,「アクセス要求」と,「アクセスパラメータ」とが,別構成のデータとなるような構成については,記載も示唆もされていない。
よって,本件手続補正は,当初明細書等の記載の範囲内でなされたものではない。
以上に検討したとおりであるから,本件手続補正は,特許法17条の2第3項の要件を満たしていない。

(2)目的要件
仮に,引用記載2における「アクセスパラメータ」が,「アクセス要求」に含まれる態様を表現するものであったとしても,
引用記載1は,
“何らかの構成が,他の何らかの構成に対して,要求のためのアクセスパラメータ供給するステップ”,
であるのに対して,
引用記載2は,
“何らかの構成が,他の何らかの構成に対して,アクセス要求と一緒に,アクセスパラメータを,第2モジュールから受け取るステップ”,
であって,
補正前の請求項13に係る引用記載1の内容が,
“アクセスパラメータを供給するステップ”,
であったのに対して,
補正後の請求項13に係る引用記載2の内容は,
“アクセスパラメータを受け取るステップ”,
であって,本件手続補正の前後で,ステップの処理内容が“供給する”から,“受け取る”と逆となっている。
したがって,上記指摘の補正内容は,補正前の請求項13を減縮することを目的としたものでないことは明らかである。
そして,原審の平成31年3月18日付の拒絶理由(以下,これを「原審拒絶理由」という)に従えば,本件手続補正が,明瞭でない記載の釈明を目的としたものでないこと,
加えて,請求項の削除,誤記の訂正を目的としたものでないことも明らかである。
以上に検討したとおりであるから,
本件手続補正は,特許法17条の2第5項の要件を満たしていない。

3.補正却下むすび
したがって,本件手続補正は,特許法184条の12第2項により読み替える同法17条の2第3項の規定に違反するので,同法159条1項において読み替えて準用する同法53条1項の規定により却下すべきものである。
加えて,本件手続補正は,特許法17条の2第5項の規定に違反するので,同法159条1項において読み替えて準用する同法53条1項の規定により却下すべきものである。

よって,補正却下の決定の結論のとおり決定する。

第3.本願発明について
令和1年11月22日付けの手続補正は,上記のとおり却下されたので,本願の請求項13に係る発明(以下,これを「本願発明」という)は,平成30年10月22日付けの手続補正により補正された特許請求の範囲の請求項13に記載された,上記「第2.令和1年11月22日付けの手続補正の却下の決定」の「1.補正の内容」において,補正前の請求項13として引用した,次のとおりのものである。

「医療データを提供する方法であって,
前記医療データへのアクセスを与えるための要求を受けるステップと,
前記医療データへのアクセスのための前記要求に応答して,該要求において特定される第1モジュール又は第2モジュールのいずれか1つのモジュールに認証を要求するステップと,
認証が成功したかどうかを判定するステップと,
前記要求のためのアクセスパラメータを供給するステップと,
成功した認証に応答して,前記供給されたアクセスパラメータに基づき前記要求されている医療データへのアクセスを与えるステップと
を有する方法。」

第4.原審における拒絶査定の理由
原審拒絶理由は,概略,次のとおりである。
「1.(新規性)本願の請求項13に係る発明は,引用文献1に記載された発明であるから,特許法第29条第1項第3号に該当し,特許を受けることができない。
2.(進歩性)本願の請求項13に係る発明は,引用文献1,及び,引用文献2に記載された発明に基いて,その出願前にその発明の属する技術の分野における通常の知識を有する者が容易に発明をすることができたものであるから,特許法第29条第2項の規定により特許を受けることができない。

引用文献一覧
1.特開2013-030157号公報
2.米国特許出願公開第2012/0284056号明細書」,

第5.引用文献に記載の事項及び発明
1.記載事項
(1)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,特開2013-030157号公報(2013年2月7日公開,以下,これを「引用文献1」という)には,関連する図面と共に,次の事項が記載されている。

A.「【0052】
(実施形態3)
図4に,実施形態3に係る非公開情報閲覧システムのシーケンス図を示す。本実施形態に係る非公開情報閲覧方法は,パスワード記憶ステップ及びパスワード照合型非公開情報送信ステップが実施形態1及び実施形態2と異なる。本実施形態では,異なる点のみ説明する。
【0053】
パスワード記憶ステップでは,非公開情報閲覧システムは以下のように動作する。
第1の端末1は,コンテンツサーバ4にパスワードを要求する(S141)。このパスワードの要求は,ステップS114と同時に行っても良い。コンテンツサーバ4は,この要求を受けると,パスワードを発生させて第3の端末3に送信し(S442),パスワードを電子カルテに関連付けて記憶する(S443)。第3の端末3は,コンテンツサーバ4から送信されたパスワードを受信して記憶する(S342)。第3の端末3は患者の端末であるため,患者はパスワードを知ることができる。
【0054】
パスワード照合型非公開情報送信ステップでは,非公開情報閲覧システムは以下のように動作する。
患者が第2の医師の診察を受ける際,第2の端末2は,コンテンツサーバ4に記憶されているその患者の電子カルテにアクセスする。このとき,第2の端末2のディスプレイにパスワードを要求する旨が表示され,第2の医師は患者に対して電子カルテの閲覧許可の有無を問い合わせ(S244),患者からの閲覧許可を取得する(S245)。許可が得られたら,第3の端末3がパスワードを第2の端末2に送信し(S346),第2の端末2は第3の端末3からパスワードを受信する(S246)。なお,第3の端末3がパスワードを表示し,表示されたパスワードを第2の端末2が取得してもよい。
【0055】
第2の端末2は,第2の端末2が正規の端末であることを示す認証情報と,第3の端末3から受信したパスワードをコンテンツサーバ4に送信する(S247)。コンテンツサーバ4は,第2の端末2が予め定められた正規の端末でありかつ受信したパスワードが特定の者の電子カルテに関連付けられていることを確認する(S447)。この確認ができると,コンテンツサーバ4は,患者の電子カルテを第2の端末2に送信する(S448)。これにより,第2の端末2において患者の電子カルテの閲覧が可能になる(S248)。
【0056】
本実施形態に係る非公開情報閲覧システム及び非公開情報閲覧方法は,コンテンツサーバ4が第3の端末3にパスワードを送信するため,患者はパスワードを書き留めたり記憶したりする必要はない。このため,患者によるパスワードの紛失を防止することができる。」

B.「【0074】
利用者情報照合型非公開情報送信ステップでは,非公開情報閲覧システムは以下のように動作する。
患者が第2の医師の診察を受ける際,第2の端末2は,コンテンツサーバ4に記憶されているその患者の電子カルテにアクセスする。このとき,第2の端末2のディスプレイに利用者情報を要求する旨が表示され,第2の医師は患者に対して電子カルテの閲覧許可の有無を問い合わせ(S272),患者からの閲覧許可を取得する(S273)。このとき,第3の端末3は,コンテンツサーバ4上の自己の電子カルテにアクセスし,利用者情報を送信する(S375)。これと同時に,第2の端末2は,第2の端末2が正規の端末あることを示す認証情報を送信する(S275)。
【0075】
コンテンツサーバ4は,第2の端末2が予め定められた正規の端末でありかつ受信した利用者情報が特定の者の電子カルテに関連付けられていることを確認する(S475)。この確認ができると,コンテンツサーバ4は,患者の電子カルテを第2の端末2に送信する(S476)。これにより,第2の端末2において患者の電子カルテの閲覧が可能になる(S276)。」

C.「【0078】
本実施形態の利用者情報記憶ステップでは,電子カルテを利用者情報で暗号化する(S467)。これにより,コンテンツサーバ4に格納されている電子カルテに記載されている情報が第三者に漏洩する可能性を低くすることができる。ここで,暗号化する利用者情報は,利用者情報の全部であってもよいし,一部であってもよい。
【0079】
本実施形態の利用者情報照合型非公開情報送信ステップでは,ステップS475における確認ができたら,第3の端末3から送信された利用者情報を用いて電子カルテを復号化する(S478)。そして,コンテンツサーバ4は,患者の電子カルテを第2の端末2に送信する(S476)。これにより,第2の端末2において患者の電子カルテの閲覧が可能になる(S276)。」

(2)原審拒絶理由に引用された,本願の第1国出願前に既に公知である,米国特許出願公開第2012/0284056号明細書(公開日;2012年11月8日,以下,これを「引用文献2」という)には,関連する図面と共に,次の事項が記載されている。

D.「[0014] The access authorisation message mayinclude any one or more of the following restrictions:
[0015] (a) a time interval during which access is authorised;
[0016] (b) a category of medical data to which access is authorised; or
[0017](c) a typeof access which is authorised. 」
([0014] アクセス許可メッセージは,任意の1つ以上の以下の制約を含むことができる;
[0015] (a)アクセスが許可される時間間隔;或いは
[0016] (b)アクセスが許可されている医療データのカテゴリ。
[0017] (c)許可されたアクセスのタイプ。<当審にて訳出。以下,同じ。>)

E.「[0045] The access rights that may bespecified by the patient may include restrictions relating to a time intervalfor which access is granted, for example, for the month of May 2004. Inaddition, or alternately, the patient may be concerned about the type of datathat can be accessed by healthcare providers. For instance, the patient maywish to grant access only to those diagnostic test results which are pertinentto current treatment and not those relating to other complaints which are notrelevant to the current treatment regime. Furthermore, the patient may beprepared to grant a number of healthcare providers read only access to his orher personal medical records but only wishes to grant write access to a selectnumber of healthcare providers.」
([0045] 患者によって指定可能なアクセス権は,そこへのアクセスは,たとえば,与えられた2004年5月の1ヶ月間の時間間隔に関する制限を含むことができる。加えて,または代替的には,患者は,医療従事者によってアクセス可能なデータの種類を心配することができる。例えば,患者が現在の治療に関連する診断結果および現在の治療法とは関係ない他の病気に関係するものにのみアクセスを許可したい場合がある。さらに,患者は,彼または彼女の個人の医療記録へのアクセスのみを読み取った医療サービス提供業者の数を許可するために調製することができるが,選択された数のヘルスケア提供者への書き込みアクセスを許可したいだけである。)

F.「[0050] The access authorisation message istransmitted from the patient to the healthcare provider together with thedigital signature. Transmission to the healthcare provider may occur via thepersonal electronic device 12, for example by mobile telephone or could betransmitted using a personal digital assistant or via email directly to thehealthcare provider's computer system 18. The healthcare provider receives theaccess authorisation message and transmits a request for access to thepatient's medical records to the medical record database 10 together with theaccess authorisation message received from the patient. The medical recorddatabase 10 may be accessible to the healthcare provider via a network such asthe Internet in the case of a global or nationwide medical record database oralternatively could be accessible via a local area network (LAN) or other widearea network (WAN) in the case of an organisation specific medical recorddatabase.」
([0050] アクセス許可メッセージは,デジタル署名と一緒に患者からヘルスケア・プロバイダに伝達される。ヘルスケア・プロバイダへの送信は,たとえば,携帯電話を用いるといった,個人用電子装置12を介して,または,PDAを使用して送信されることで,或いは,直接,ヘルスケア・プロバイダのコンピュータシステム18にeメールを介して,なされ得る。ヘルスケア・プロバイダは,アクセス許可メッセージを受信し,患者から受信されたアクセス許可メッセージと共に,患者の医療記録へのアクセス要求を,医療記録データベース10に送信する。また,医療記録データベース10は,世界規模の,或いは,全国的な医療記録データベースであれば,インターネット等のネットワークを介して,ヘルスケア・プロバイダへアクセス可能であり,或いは,代替として,組織固有の医療記録データベースについては,ローカル・エリア・ネットワーク(LAN),または,ワイドエリアネットワーク(WAN)を介してアクセスすることが可能である。)

G.「[0051] The medical record database 10receives the request for access together with the access authorisation messageand verifies that the access authorisation message originated from the patientwhose medical records the healthcare provider wishes to access. Where theaccess authorisation message includes a digital signature generated by aprivate encryption key issued by a Certification Authority 16, the medicalrecord database 10 will authenticate the origin of the access authorisationmessage using a public decryption key which corresponds to the privateencryption key used to generate the digital signature. If the access authorisationmessage can be authenticated as originating from the patient, then access willbe granted to the healthcare provider in accordance with the access policyprovided by the patient. If the digital signature cannot be verified, access tothe patient's medical records is denied.」
([0051] 医療記録データベースは,アクセス許可メッセージと共に,アクセス要求を受信し,アクセス許可メッセージが,ヘルスケア・プロバイダが,アクセスすることを望む患者に由来するものであることを,検証する。アクセス許可メッセージが,認証局16により発行されたプライベート暗号鍵によって生成されたデジタル署名を含む場合には,医療記録データベース10は,デジタル署名を生成するために使用される,プライベート暗号鍵に対応した公開復号鍵を用いて,アクセス認証メッセージの発信元を認証する。患者から発信されたものとして,アクセス認証メッセージを認証することができる場合,患者によって提供されるアクセスポリシーに従ってヘルスケア・プロバイダにアクセスが認められることになる。デジタル署名が検証できない場合は,患者の医療記録へのアクセスが拒否される。)

2.引用文献1に記載の発明
(1)上記Aの「パスワード照合型非公開情報送信ステップでは,非公開情報閲覧システムは以下のように動作する」という記載から,
引用文献1には,
“非公開情報閲覧方法”が記載されていることが読み取れる。

(2)上記Aの「患者が第2の医師の診察を受ける際,第2の端末2は,コンテンツサーバ4に記憶されているその患者の電子カルテにアクセスする。このとき,第2の端末2のディスプレイにパスワードを要求する旨が表示され」という記載から,
引用文献1においては,
“第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスすると,認証を要求される”ものであることが読み取れる。

(3)上記Aの「コンテンツサーバ4は,第2の端末2が予め定められた正規の端末でありかつ受信したパスワードが特定の者の電子カルテに関連付けられていることを確認する(S447)」という記載と,上記(2)において検討した事項から,
引用文献1においては,
“コンテンツサーバ4は,認証し得たか確認する”ものであることが読み取れる。

(4)上記Aの「この確認ができると,コンテンツサーバ4は,患者の電子カルテを第2の端末2に送信する(S448)。これにより,第2の端末2において患者の電子カルテの閲覧が可能になる(S248)」という記載と,上記(4)において検討した事項から,
引用文献1においては,
“認証し得たことが確認されると,コンテンツサーバ4は,第2の端末2へ,患者の電子カルテへの閲覧を与えるものである”ことが読み取れる。

(5)以上,上記(1)?上記(4)において検討した事項から,引用文献1には,次の発明(以下,これを「引用発明」という)が記載されているものと認める。

「非公開情報閲覧方法であって,
第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスすると,認証を要求され,
前記コンテンツサーバ4は,認証し得たか確認し,
認証し得たことが確認されると,前記コンテンツサーバ4は,前記第2の端末2へ,前記患者の電子カルテへの閲覧を与えるものである,方法。」

第6.本願発明と引用発明との対比
1.引用発明における「非公開情報」は,「患者の電子カルテ」のことであると認められるところ,
引用発明における「患者の電子カルテ」が,
本願発明における「医療データ」に相当するので,
引用発明における「非公開情報閲覧方法」が,
本願発明における「医療データを提供する方法」に相当する。

2.引用発明における「第2の端末2」は,
本願発明における「第2モジュール」に相当する,
そして,引用発明において,「第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスする」ことは,
“コンテンツサーバ4が,患者の電子カルテへのアクセス要求を受ける”ことに他ならないので,
引用発明における「第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスする」ことが
本願発明における「医療データへのアクセスを与えるための要求を受けるステップ」に相当する。

3.引用発明において,「第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスすると,認証を要求され」ることは,
“コンテンツサーバ4が,患者の電子カルテへのアクセス要求に応じて,第2の端末2へ認証の要求をしている”ことに他ならないので,
引用発明における「第2の端末2が,コンテンツサーバ4に記憶されている患者の電子カルテにアクセスすると,認証を要求され」ることが,
本願発明における「医療データへのアクセスのための前記要求に応答して,該要求において特定される第1モジュール又は第2モジュールのいずれか1つのモジュールに認証を要求するステップ」に相当する。

4.引用発明における「コンテンツサーバ4は,認証し得たか確認し」が,
本願発明における「認証が成功したかどうかを判定するステップ」に相当する。

5.引用発明における「認証し得たことが確認される」ことが,
本願発明における「成功した認証に応答」することに相当するので,
引用発明における「認証し得たことが確認されると,前記コンテンツサーバ4は,前記第2の端末2へ,前記患者の電子カルテへの閲覧を与えるものである」ことと,
本願発明における「成功した認証に応答して,前記供給されたアクセスパラメータに基づき前記要求されている医療データへのアクセスを与えるステップ」とは,
“成功した認証に応答して,前記要求されている医療データへのアクセスを与えるステップ”である点で共通する。

6.以上,1.?5.において検討した事項から,本願発明と,引用発明との,一致点,及び,相違点は,次のとおりである。

[一致点]
医療データを提供する方法であって,
前記医療データへのアクセスを与えるための要求を受けるステップと,
前記医療データへのアクセスのための前記要求に応答して,該要求において特定される第1モジュール又は第2モジュールのいずれか1つのモジュールに認証を要求するステップと,
認証が成功したかどうかを判定するステップと,
成功した認証に応答して,前記要求されている医療データへのアクセスを与えるステップと
を有する方法。

[相違点1]
本願発明においては,「要求のためのアクセスパラメータを供給するステップ」が存在するのに対して,
引用発明においては,明確に「アクセスパラメータ」が存在することを謳っていない点。

[相違点2]
“要求されている医療データへのアクセスを与えるステップ”に関して,
本願発明においては,「供給されたアクセスパラメータに基づき前記要求されている医療データへのアクセスを与えるステップ」であるのに対して,
引用発明においては,「供給されたアクセスパラメータに基」づく点については,明確には言及されていない点。

第7.相違点についての当審の判断
1.[相違点1],及び,[相違点2]について
上記Bの「コンテンツサーバ4は,第2の端末2が予め定められた正規の端末でありかつ受信した利用者情報が特定の者の電子カルテに関連付けられていることを確認する(S475)」という記載から,「利用者情報」自体は,認証に用いる情報であるが,
上記Cに引用した「電子カルテを利用者情報で暗号化する(S467)」という記載,同じく,上記Cに引用した「暗号化する利用者情報は,利用者情報の全部であってもよいし,一部であってもよい」という記載,及び,同じく,上記Cの「利用者情報を用いて電子カルテを復号化する(S478)。そして,コンテンツサーバ4は,患者の電子カルテを第2の端末2に送信する(S476)」という記載から,
引用発明は,“コンテンツサーバ4に,利用者情報を送信し,当該利用者情報の一部を用いて,暗号化されている,電子カルテを復号化して,第2の端末2に送信する”構成も有しているものと認められ,
引用発明における「電子カルテ」の「暗号化」,「復号化」に用いた「利用者情報」の一部は,引用発明において「電子カルテ」に「アクセス」するために必要な,「アクセスパラメータ」と言い得るものであるから,
引用発明における「利用者情報」の一部が,
本願発明における「アクセスパラメータ」に相当し,
引用発明において,「当該利用者情報の一部を用いて,暗号化されている,電子カルテを復号化して,第2の端末2に送信する」ことが,
本願発明における「供給されたアクセスパラメータに基づき前記要求されている医療データへのアクセスを与えるステップ」に相当するので,
[相違点1],及び,[相違点2]に係る構成を,引用発明も有している。

2.以上に検討したとおりであるから,本願発明は,引用文献1に記載された発明である。

3.仮に,相違点2に係る,本願発明における「アクセスパラメータ」を,本願明細書の発明の詳細な説明に記載された構成に限定解釈したとしても,上記D,及び,上記Eに引用した,引用文献2の記載内容にもあるとおり,“「医療データ」にアクセスする際の「アクセス許可メッセージ」に,「制約」(本願発明における「アクセスパラメータ」に相当)を設定すること”は,本願の第1国出願前に,当業者には広く知られた技術事項であり,引用発明,及び,引用文献2に記載の発明は,共に,「医療データ」への“アクセス許可”に関するものであるから,
本願発明は,引用発明,及び,引用文献2に記載の発明に基づいて,当業者が容易に発明し得たものである。

第8.むすび
したがって,本願発明は,その国際出願の優先権主張の基礎となる出願前に日本国において,頒布された引用文献1に記載された発明であるから,特許法29条1項3号に該当し,特許を受けることができない。
加えて,本願発明に係る「アクセスパラメータ」を,本願明細書の発明の詳細な説明に記載された構成に限定解釈したとしても,
本願発明は,引用文献1,及び,引用文献2に記載された発明に基づいて,その国際出願の優先権主張の基礎となる出願前に,その発明の属する技術分野における通常の知識を有する者が容易に発明することができたものであるから,特許法29条2項の規定により特許を受けることができない。

よって,結論のとおり審決する。

 
別掲
 
審理終結日 2020-08-26 
結審通知日 2020-09-01 
審決日 2020-09-16 
出願番号 特願2016-522387(P2016-522387)
審決分類 P 1 8・ 121- Z (H04L)
P 1 8・ 113- Z (H04L)
最終処分 不成立  
前審関与審査官 打出 義尚金木 陽一  
特許庁審判長 田中 秀人
特許庁審判官 石井 茂和
須田 勝巳
発明の名称 医療データへのアクセスを管理するシステム  
代理人 大貫 進介  
代理人 伊東 忠彦  
代理人 伊東 忠重  

プライバシーポリシー   セキュリティーポリシー   運営会社概要   サービスに関しての問い合わせ