INFORMATION MANAGEMENT SYSTEM, ANONYMIZING METHOD, AND STORAGE MEDIUM

• Main Authors: NAKAZATO, TAKERU, OKUIZUMI, SEIJI, KENMOCHI, AKIHISA, KAMIJO, KENICHI, SATOH, MASAO
• Format: Patent
• Language: English; French; Japanese
• Published: 12.06.2008
• Subjects: CALCULATING; COMPUTING; COUNTING; DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

Information associated after personal information such as clinical information is anonymized and after only the owner of subject information and the read right owner are anonymized and stored and information associated with the stored information can be identified. In an unlinkable anonymizing method, an ID number or information capable of identifying a person, or the ID information and the key symbol in anonymizing, or combination information of a combination of related information such as the sample number incapable of identifying the person by itself is anonymized by using a one-way function such as a hash value calculation, and an anonymization number is created. The a combination table of the anonymization number and personal information is deleted by the unlinkable anonymization, estimation of the person or the sample number from the anonymization number by using the one-way function is prevented, and the access to the anonymized information is limited to the owner of information knowing anonymizing key information or the person in charge. L'invention porte sur un système dans lequel des informations associées à des informations personnelles, telles que des informations cliniques sont rendues anonymes, ensuite, seuls le titulaire des informations en objet et le titulaire de droits de lecture sont rendus anonymes et mis en mémoire, et les informations associées aux informations mises en mémoire peuvent être identifiées. Dans un procédé d'anonymisation ne pouvant être lié, un numéro d'identifiant ou des informations capables d'identifier une personne, ou les informations d'identifiant et le symbole de clé dans la l'anonymisation, ou des informations de combinaison d'une combinaison d'informations associées, telles que le numéro d'échantillon, incapables d'identifier la personne par elles-mêmes, sont rendues anonymes à l'aide d'une fonction unidirectionnelle, telle qu'un calcul de valeur de hachage, et un numéro d'anonymisation est créé. Une table de combinaison du numéro d'anonymisation et les informations personnelles sont supprimées par l'anonymisation ne pouvant être liée, l'estimation de la personne ou du numéro d'échantillon à partir du numéro d'anonymisation à l'aide de la fonction unidirectionnelle est empêchée, et l'accès aux informations rendues anonymes est limité au titulaire des informations connaissant les informations clés de l'anonymisation ou à la personne en charge.