JP2015515659A - 患者に関連するデータレコードを処理するための方法 - Google Patents
患者に関連するデータレコードを処理するための方法 Download PDFInfo
- Publication number
- JP2015515659A JP2015515659A JP2014558023A JP2014558023A JP2015515659A JP 2015515659 A JP2015515659 A JP 2015515659A JP 2014558023 A JP2014558023 A JP 2014558023A JP 2014558023 A JP2014558023 A JP 2014558023A JP 2015515659 A JP2015515659 A JP 2015515659A
- Authority
- JP
- Japan
- Prior art keywords
- data
- patient
- record associated
- sensitive
- data record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Z—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
- G16Z99/00—Subject matter not provided for in other main groups of this subclass
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本発明は、それぞれが医療データ及び機密性の高い患者データをプレーンデータとして含んでいる、患者に関連するデータレコードを処理するための方法に関する。この方法においては、患者に関連する各データレコードの機密性の高い患者データが匿名化され(20)、それによって、匿名化された患者に関連するデータレコードが生成され、アルゴリズムを用いて、患者に関連する各データレコードの機密性の高い各患者データから検査用データが生成され、患者に関連する各データレコードに組み込まれ(18)、検査用データを含む、匿名化された患者に関連するデータレコードが、クラウドコンピューティングアーキテクチャ(2)に供給され(22)、クラウドコンピューティングアーキテクチャ(2)に接続されているクライアントコンピュータ(24)において、所定の患者に関連するデータレコードの処理において、選択された患者の機密性の高い患者データが設定され、アルゴリズムを用いて、設定された機密性の高い患者データから照会データが生成され(26)、所定の患者に関連するデータレコードの検査用データが、選択された患者の照会データと一致しない場合には保護機能がトリガされる。
Description
本発明は、それぞれが医療データ及び機密性の高い患者データをプレーンデータとして含んでいる、患者に関連するデータレコードを処理するための方法に関する。
医療分野では、目下のところ、各患者の医療データを収集し、患者によって決まっている各医師が簡単且つ迅速に、自身の必要とする患者の全ての医療データにアクセスできるようにアーカイブする中央情報技術システムを開発することが目標とされている。
このために、患者の医療データを個々の医療施設の直接的な管理エリアから、多数のユーザによって共有されるクラウドコンピューティングアーキテクチャに伝送することが必要になる。その際に、いわゆる「保護医療情報(PHI:Protected Health Information)」、即ち患者の一義的な識別を可能にするあらゆるデータを患者の医療データから取り除くことが所望されるか、又は法的な規制に基づき必要とされることが多い。またこのことは、例えば、DICOM(Digital Imaging and Communications in Medicine)規格に準拠して構成されており、且つ、例えばコンピュータトモグラフィによる検査の際に形成される画像データを含んでいるデータにも当てはまる。「保護医療情報」の匿名化は例えば、匿名をデータの作成者のみ、即ち各医療施設のみが知る限りにおいて、そのような匿名を設定することによっても行われる。
また一方では、患者の安全を保証し、特に誤診を回避するために、画像生成医療システムを用いる検査の枠内での画像データの生成時に、生成された画像データに患者のアイデンティティを密接にリンクさせ、それにより画像データの患者への誤った対応付けを可能な限り排除することも要求される。
それら二つの矛盾する要求に基づき、従来では、多数のユーザによって共有されるクラウドコンピューティングアーキテクチャは大抵の場合は断念されていたが、しかしながら、クラウドコンピューティングアーキテクチャを、あらゆるアクセスと共に、各医療施設の管理エリアに配置することも行われていた。何故ならば、この場合には「保護医療情報」の匿名化は必要とされないからである。頻繁に用いられる他の解決手段では、暗号化されたデータのみがクラウドコンピューティングアーキテクチャに出力され、そのクラウドコンピューティングアーキテクチャにおいて使用される。データの復号化は、局所的にユーザのもとにインストールされているクライアントアプリケーションによって実現される。データ量及び暗号化方式に応じて、データの相応の暗号化又はデータの復号化は膨大な量の計算時間をもたらす。データは更なる処理のために、通常は復号化された状態で存在していなければならないので、その場合には、その都度全てのデータレコードを伝送することが更に必要となる。従ってこの解決策は、特に、局所的に比較的低い計算能力しか与えられていないユーザアクセスの場合及び/又は画像データの場合、及び/又は、幾つかのネットワークコネクションがデータ伝送のために比較的狭い帯域幅しか有していないネットワークでは不利である。
上記の事項に基づき、本発明は、患者に関連するデータレコードを処理するための代替的な有利な方法を提供することを課題とする。
本発明によれば、この課題は、請求項1の特徴部分に記載されている特徴を備えている方法によって解決される。従属請求項には、本発明の部分的に有利であり、且つ、部分的にそれ自体で発明性のある発展形態が含まれている。
本方法は、それぞれが医療データ及び機密性の高い患者データをプレーンデータとして含んでいる、患者に関連するデータレコードを処理するために用いられる。本方法の枠内では、患者に関連する各データレコードの機密性の高い患者データが匿名化され、それによって、匿名化された患者に関連するデータレコードが生成される。さらには、アルゴリズムを用いて、患者に関連する各データレコードの機密性の高い各患者データから検査用データが生成され、患者に関連する各データレコードに組み込まれる。続けて、検査用データを含む、匿名化された患者に関連するデータレコードが、クラウドコンピューティングアーキテクチャに供給される。また、クラウドコンピューティングアーキテクチャに接続されているクライアントコンピュータには、所定の患者に関連するデータレコードの処理の枠内で、選択された患者の機密性の高い患者データが設定され、アルゴリズムを用いて、その設定された機密性の高い患者データから照会データが生成される。選択された患者の照会データが、所定の患者に関連するデータレコードの検査用データと一致しない場合には、保護機能がトリガされる。ここで、用語「患者に関連するデータレコード」は、特に、DICOM(Digital Imaging and Communications in Medicine)規格に準拠するファイルを表し、また用語「機密性の高い患者データ」には特に、いわゆる「保護医療情報(PHI:Protected Health Information)」が含まれる。
即ち、本方法においては患者に関連するデータレコード全体が暗号化されるのではなく、その患者に関連するデータレコードに含まれている幾つかの情報だけが、つまり機密性の高い患者データだけが秘匿される。これは例えば、機密性の高い患者データ、例えば患者の名前、患者の生年月日等が、相応のプレーンデータを適切なプレースホルダに置換する方式で暗号化されることによって行われる。その結果、患者に関連するデータレコードは、機密性の高い患者データの匿名化の後であっても、その機密性の高い患者データの匿名化を事前に取り消す必要なく更に処理することができる。従って、機密性の高い患者データがクラウドコンピューティングアーキテクチャ内でプレーンデータとして現れることはなく、匿名化された患者に関連するデータレコードをクラウドコンピューティングアーキテクチャに供給し、またクラウドコンピューティングアーキテクチャにおいて記憶することができる、及び/又は、更に処理することができる。更に、機密性の高い患者データは匿名化されていても、患者に関連するデータレコードに永続的に組み込まれたまま残存するので、本方法においては、冒頭で述べた二つの矛盾する要求が満たされる。プレーンデータとしての機密性の高い患者データを知っており、且つ、そのプレーンデータから匿名化された機密性の高い患者データ、特にプレースホルダをクライアントコンピュータにおいて生成できるアプリケーションにアクセスする、権限のある人間、特に各患者によって選択された医師だけに、患者に関連するデータレコードへのアクセス権が与えられている。クラウドコンピューティングアーキテクチャに接続されているクライアントコンピュータを介して、権限のある人間は患者に関連するデータレコードにアクセスする。その際に、クライアントコンピュータにおいて生成された、匿名化された機密性の高い患者データと、匿名化された患者に関連するデータレコードにおける匿名化された機密性の高い患者データとの比較しか行われないので、クラウドコンピューティングアーキテクチャへのアクセスの際にも、そのクラウドコンピューティングアーキテクチャにおいてプレーンデータが現れることはない。
データ処理が可能な限り簡単な構成となるように、匿名化された機密性の高い患者データ、つまり特にプレースホルダは更に、付加的ないわゆる「タグ」を形成するために使用され、その相応の「タグ」は、対応する患者に関連するデータレコードにいわばアーカイブ用の識別子を設けるために、その対応する患者に関連するデータレコードに組み込まれる。「タグ」とは一般的に、データレコードに追加される付加的情報であると解される。
一つの有利な発展形態においては、患者に関連する各データレコードの機密性の高い患者データが先ず、キーデータとそれ以外の機密性の高い患者データとに分類され、続けて、患者に関連する各データレコードの機密性の高い全ての患者データが匿名化され、それによって、匿名化された患者に関連するデータレコードが生成される。しかしながら、アルゴリズムを用いて、患者に関連する各データレコードの各キーデータのみから検査用データが生成され、患者に関連する各データレコードに組み込まれる。続けて、検査用データを含む、匿名化された患者に関連するデータレコードが、クラウドコンピューティングアーキテクチャに供給される。所定の患者に関連するデータレコードの処理の枠内で、クラウドコンピューティングアーキテクチャに接続されているクライアントコンピュータにおいて、選択された患者のキーデータが設定され、その設定されたキーデータからアルゴリズムを用いて照会データが生成される。選択された患者の照会データが、所定の患者に関連するデータレコードの検査用データと一致しない場合には、保護機能がトリガされる。
この方法のヴァリエーションは特に、本発明による解決手段の簡単な扱いを可能にする。ここでは、機密性の高い患者データが時に非常に膨大な量の情報を含んでいる可能性があるが、その一方では、対応する患者を一義的に識別するためには、通常の場合、僅かな量の情報で既に足りることを考慮する必要がある。即ち、例えば、自身の患者の医療データを照会したい医師は、自身のコンピュータ上のアプリケーションによって、その患者の名前及び生年月日を入力ウィンドウに入力することが要求され、またそれらのデータがその後はキーデータとして機能する。同様に患者に関連するデータレコードに含まれていることが多いその他の機密性の高い患者データ、例えば患者の性別、住所、健康保険証番号等は、医師が知る必要もなければ、それらの各情報を医師が入力ウィンドウを介して入力する必要もない。即ち、その他の機密性の高い患者データは、特に、患者に関連するデータレコードの識別の際には何の役割も果たさないが、対応するデータレコードがクラウドコンピューティングアーキテクチャに供給される前には同様に匿名化される。
更には、アルゴリズムとして一方向ハッシュ関数(ハッシュアルゴリズム、又は単にハッシュ関数とも称される)が使用される方法のヴァリエーションが有利である。更に有利には、機密性の高い患者データの匿名化及び検査用データの生成のために同一のアルゴリズム、特に同一の一方向ハッシュ関数が使用される。暗号作成に適している一方向ハッシュ関数は当業者には周知であるので、好適な特性を備えている一方向ハッシュ関数を容易に見付けることができる。ここでは特に、MD5、SHA1又はSHA2のタイプの一方向ハッシュ関数が有利である。
また、クラウドコンピューティングアーキテクチャに由来する、検査用データを含む、匿名化された患者に関連する複数のデータレコードが、クライアントコンピュータにおいて表示するための表示データを含んでいる方法のヴァリエーションが好適である。同様に、患者に関連する複数のデータレコードが、画像生成モダリティの画像データを含んでおり、且つ、それらの患者に関連するデータレコードの内の一つのデータレコードの画像データから、クライアントコンピュータにおいて表示するための表示データがクラウドコンピューティングアーキテクチャにおいて形成される、方法のヴァリエーションも好適である。このことは例えば、クラウドコンピューティングアーキテクチャから供給される、自身の患者の収集された医療ドキュメントに、コンピュータを介してアクセスする各医師が、コンピュータトモグラフィにおいて患者の検査の枠内で生成される画像データも利用できることを意味している。特に、画像データはクラウドコンピューティングアーキテクチャ内の高性能リソースを用いて処理され、表示データのみがクライアントコンピュータに、即ち医師のコンピュータに送信され、それらの表示データは更なる処理を要することなく表示装置に、即ち例えばモニタに表示される。即ち、ほぼ完成した画像が医師のコンピュータに送信され、それらの画像はその後医師に表示されるだけである。これに対して、コンピュータトモグラフィによって生成されるデータのコンピュータへの負荷が高い処理、また特に3D画像の計算はクラウドコンピューティングアーキテクチャにおいて行われる。また、医師のコンピュータへと送信される、その種の完成した画像のデータ量は比較的少ない。クラウドコンピューティングアーキテクチャにおいては、例えば、いわゆる「ボリュームレンダリング(Volume Rendering)」が、即ち、例えば患者の検査された全てのボリュームの、コンピュータトモグラフィによって生成されたデータの処理が行われ、医師のコンピュータには、その医師によって選択されたボリュームの個々のビューの完成した画像又は個々の断面図の完成した画像のみが送信される。従って、それらのデータの伝送、つまり医師のコンピュータのネットワークコネクションのための帯域幅は比較的小さくても十分である。
更には、先ず、所定の匿名化された患者に関連するデータレコードの表示データ及び検査用データがクライアントコンピュータに供給され、そのクライアントコンピュータにおいて続いて、それらの検査用データが照会データと比較され、検査用データと照会データとが一致しない場合には保護機能がトリガされる方法のヴァリエーションが好ましい。従ってデータの比較又は検査プロセスは有利には、完全にクライアントコンピュータにおいて局所的に行われる。この検査プロセスは有利には、別個のアプリケーションによって、従って匿名化された患者に関連するデータレコードの処理から完全に切り離されているアプリケーションによって行われるので、それによって、匿名化された患者に関連するデータレコードとプレーンデータの所望の厳密な分離が保証される。
また、検査用データがグラフィックにより表示データに組み込まれ、更に有利には2Dバーコードの形式で組み込まれる方法のヴァリエーションが有利である。即ち、例えばクラウドコンピューティングアーキテクチャを介して患者のレントゲン画像が供給され、そのレントゲン画像が医師のコンピュータのモニタにおいて表示されるだけの場合には、例えば、表示画像の所定の領域内に、例えば右上角に、匿名化された機密性の高い患者データ、特にキーデータを表すバーコード又はQRコードが表示される。このケースに適した(本方法の一部である)照会プロセスは例えば以下のように構成されている。先ず、医師が自身の患者の名前及び生年月日を入力ウィンドウに入力し、続いて、その名前及び生年月日に基づき、所定の一方向ハッシュ関数を用いてQRコードが生成される。付加的に、第2の一方向ハッシュ関数を用いて数字コードが生成される。続いて、クラウドコンピューティングアーキテクチャにおいて、同一の数字コードが「タグ」として埋め込まれているファイルが発見される。続いて、そのファイルに由来する画像データが処理され、それによって表示データのセットが生成される。続いて、表示データが医師のコンピュータに送信される。それらの表示データは同様にQRコードを含んでいる。続いて検査プロセスが開始され、この検査プロセスにおいては表示部のQRコードと、医師のコンピュータにおいて生成されたQRコードとが有利にはソフトウェアベースでいわば光学的に相互に比較される。それら二つのQRコードが一致する場合には、表示データが画像として医師のコンピュータのモニタに表示される。続いて、その画像には有利には、表示されたQRコードの領域において、第2の画像が重畳され、その第2の画像にはQRコードによって表されるプレーンデータ、即ち患者の名前及び生年月日が表示される。従って、医師はその右上角にQRコードが表示されているレントゲン画像を見るのではなく、右上角に患者の名前及び生年月日を識別することができるレントゲン画像を見る。これに対して、二つのQRコードが一致しない場合には、保護機能がトリガされ、例えばエラー通知が表示される。
保護機能がトリガされると表示データの表示が中止される方法のヴァリエーションが更に有利である。即ち、検査用データと照会データとが一致しない場合には、医師には表示データが表示されず、従って表示データを見ることはできない。即ち、例えば、患者のレントゲン画像がクラウドコンピューティングアーキテクチャにおいて、別の患者の患者ファイルに格納され、医師がその患者ファイルにおいて医療ドキュメントを調べることを試みる場合、医師がレントゲン画像を見ようとした際に、そのレントゲン画像は自身の患者のレントゲン画像ではなく、レントゲン画像は表示されない旨のエラー通知を得る。
以下では、概略的な図面に基づき、本発明の実施例を詳細に説明する。
下記において例示的に説明する方法の一つのヴァリエーションによって、医療データに関するアーカイブを、医療施設、ここでは病院の直接的な管理エリア外に設けることができる。このアーカイブは、クラウドコンピューティングアーキテクチャ2の一部である複数のPACS(Picture Archiving and Communication System)サーバに分散されている。
ある患者が例えば病院内でコンピュータトモグラフィ4による検査を受ける場合、検査に先立って、入力処理ステップ6において、先ず幾つかの機密性の高い患者データ、例えば患者の名前及び生年月日がコンピュータトモグラフィ4のメモリに格納される。続いて、患者の実際の検査が行われ、その際に、コンピュータトモグラフィ4によって、スキャン処理ステップ8の間に生データが生成される。このスキャン処理ステップ8が終了すると、生データから患者に関連するデータレコードが作成され、そのデータレコードに、組み込み処理ステップ10の枠内で、入力処理ステップ6において入力された機密性の高い患者データが組み込まれる。更に、それらの機密性の高い患者データは、コンピュータトモグラフィ4において実施された検査を特徴付けて一義的に表す、別の機密性の高い患者データによって補完される。そのような別の機密性の高いデータは、例えば、検査日時、検査モード、患者の被曝線量等である。この患者に関連するデータレコードは、続いて、病院の直接的な管理エリア内にあるサーバステーション12に伝送される。
サーバステーション12においては、患者に関連するデータレコードの生データが更に処理され、画像処理ステップ14において、画像データに、より正確には、いわゆるトランスバーススライスに変換される。そのようにして処理された、患者に関連するデータレコードは、続けて、コピーとしてサーバステーション12に格納され、更に、病院の直接的な管理エリア外の医療データ用のアーカイブに、即ちクラウドコンピューティングアーキテクチャ2に記憶するために処理される。
このために、患者に関連するデータレコードには、検査用データとしての数列又は文字列を含む付加的な「タグ」が識別のために組み込まれる。この検査用データは匿名化されたキーデータであり、それらのキーデータはやはり患者に関連するデータレコードを一義的に患者に対応付ける。この実施例においては、選択処理ステップ16の枠内で、機密性の高い患者データから患者の名前及び生年月日がキーデータとして選択される。続けて、それらのキーデータから、一方向ハッシュ関数を用いて、検査用データ、ここでは数列又は文字列が生成され、患者に関連するデータレコードを識別するための付加的な「タグ」を用いて、その患者に関連するデータレコードに組み込まれる。更に、匿名化処理ステップ20においては、患者に関連するデータレコードに含まれている、全ての機密性の高い患者データが、同一の一方向ハッシュ関数を用いて匿名化され、プレースホルダとしての数列又は文字列に置換される。更に、検査用データとしてのキーデータがQRコードの形態で、各トランスバーススライスに組み込まれ、その結果、このQRコードは対応するトランスバーススライスをモニタに表示する際に、画像の右上周辺に常に表示される。相応のQRコードは別のハッシュアルゴリズム、2Dバーコードハッシュアルゴリズムを用いてキーデータから生成される。
そのようにして匿名化された患者に関連するデータレコードは、続いて、病院の直接的な管理エリアからクラウドコンピューティングアーキテクチャ2に出力され、そこにおいて、保管処理ステップ22の過程において、医療ドキュメント用のアーカイブに記憶される。この匿名化された患者に関連するデータレコードが、患者の最初の匿名化された患者に関連するデータレコードである場合には、先ず、検査用データによって、即ち相応の数列又は文字列によって特徴付けられている新たな患者ドキュメントがアーカイブに作成される。続いて、匿名化された患者に関連するデータレコードが新たに作成された患者ファイルに追加される。相応の検査用データを有している患者ファイルが既に存在する場合には、患者ファイルを新たに作成する必要はなく、また匿名化された患者に関連するデータレコードが、匿名化された患者に関連するデータレコードの検査用データを含む患者ファイルに対応付けられる。
医師が患者から、病院内のコンピュータトモグラフィ4において行われた検査の診断的な評価を依頼されると、医師は、クラウドコンピューティングアーキテクチャ2に接続されているクライアントコンピュータ24を介して、医療ドキュメント用のアーカイブにアクセスすることができる。このために、医師はクライアントコンピュータ24において局所的に利用できるアプリケーションを起動し、そのアプリケーションによって、医師は患者のキーデータ、即ち、患者の名前及び生年月日をクライアントコンピュータ24の入力ウィンドウに入力することが要求される。病院のサーバステーション12において患者に関連するデータレコードの機密性の高い患者データを匿名化した際に用いたものと同じ一方向ハッシュ関数によって、照会処理ステップ26の枠内で、クライアントコンピュータ24ではアプリケーションによって、照会データ、即ちここでもまた数列又は文字列が生成される。続いて、クラウドコンピューティングアーキテクチャ2における医療ドキュメント用のアーカイブにおいて、照会データと一致する検査用データを有しているか、若しくは、クライアントコンピュータ24において生成された数列又は文字列と一致する数列又は文字列を有しているデータレコードが検索される。相応のデータレコードが発見されると、医師は選択肢の中から表示形式を一つ選択することが要求される。即ち、例えば、特別に選択したスライス面を断面表示するか、又は、選択した身体領域を3D表示するかを選択する。続いて、発見された、匿名化された患者に関連するデータレコードが、加工処理ステップ28の枠内でクラウドコンピューティングアーキテクチャ2において処理され、それによってモニタに表示するための表示データが生成される。その種の処理は、例えば、トランスバーススライスから任意に選択された断面を有する断面平面を有する断面図が計算される、多断面再構成とも称される、いわゆる多断面再編成(MRT)であるか、又は、MIP(最大値投影法)原理に応じた画像処理であるか、又はいわゆるレイキャスティング法である。いずれの場合にも、各トランスバーススライスに含まれているQRコードが表示データに組み込まれる。
表示データは続いてクライアントコンピュータ24に伝送され、そこにおいて比較処理ステップ30の過程において再検査される。このために、医師がクライアントコンピュータ24において入力したキーデータが、前述の2Dバーコードハッシュアルゴリズムを用いてQRコードに変換され、そのようにして生成されたQRコードが、クラウドコンピューティングアーキテクチャ2からの表示データにおけるQRコードと比較される。両QRコードが一致しない場合には保護機能がトリガされ、その結果、表示データはクライアントコンピュータ24によって拒絶され、またそれにより、クライアントコンピュータ24のモニタにはエラーメッセージが表示され、表示データが不明な患者に対応付けられている旨が医師に通知される。これに対して両QRコードが一致する場合には、表示データがイネーブル処理ステップ32の枠内でイネーブルされ、画像としてクライアントコンピュータ24のモニタに表示される。更には、クライアントコンピュータ24において医師によって局所的に起動されたアプリケーションを用いて重畳処理ステップ34の枠内で、付加的な画像が形成され、この付加的な画像が表示データを基礎とする画像に重ねられる。それによって、医師はクライアントコンピュータ24のモニタにおいて、右上にQRコードが表示される所望のレントゲン画像を見るのではなく、右上にプレーンデータとしてのキーデータが表示されている所望のレントゲン画像、即ち右上において患者の名前及び生年月日を読み取ることができる所望のレントゲン画像を見ることになる。
本発明は、上述の実施例に限定されるものではない。むしろ、当業者であれば、本発明の範囲から逸脱することなく、本発明の他のヴァリエーションにも想到することができる。また特に、本発明の範囲から逸脱することなく、実施例と関連させて説明した個々の特徴全てを異なるやり方で相互に組み合わせることができる。
Claims (9)
- それぞれが医療データ及び機密性の高い患者データをプレーンデータとして含んでいる、患者に関連するデータレコードを処理するための方法において、
−患者に関連する各データレコードの前記機密性の高い患者データを匿名化し(20)、該匿名化によって、匿名化された患者に関連するデータレコードを形成し、
−アルゴリズムを用いて、患者に関連する各データレコードの機密性の高い各患者データから検査用データを生成し、前記患者に関連する各データレコードに組み込み(18)、
−前記検査用データを含む、前記匿名化された患者に関連するデータレコードを、クラウドコンピューティングアーキテクチャ(2)に供給し(22)、
−前記クラウドコンピューティングアーキテクチャ(2)に接続されているクライアントコンピュータ(24)において、所定の患者に関連するデータレコードの処理において、選択された患者の機密性の高い患者データを設定し、前記アルゴリズムを用いて、前記設定された機密性の高い患者データから照会データを生成し(26)、
−前記所定の患者に関連するデータレコードの前記検査用データが、前記選択された患者の前記照会データと一致しない場合には保護機能をトリガする、
ことを特徴とする、方法。 - −患者に関連する各データレコードの前記機密性の高い患者データを、キーデータとそれ以外の機密性の高い患者データとに分類し(16)、
−患者に関連する各データレコードの全ての機密性の高い患者データを匿名化し(20)、該匿名化によって、匿名化された患者に関連するデータレコードを形成し、
−しかしながら、前記アルゴリズムを用いて、患者に関連する各データレコードの各キーデータのみから検査用データを生成し、前記患者に関連する各データレコードに組み込み(18)、
−前記検査用データを含む、前記匿名化された患者に関連するデータレコードを、クラウドコンピューティングアーキテクチャ(2)に供給し、
−前記クラウドコンピューティングアーキテクチャ(2)に接続されているクライアントコンピュータ(24)において、所定の患者に関連するデータレコードの処理において、選択された患者のキーデータを設定し、前記アルゴリズムを用いて、前記設定されたキーデータから照会データを生成し(26)、
−前記所定の患者に関連するデータレコードの前記検査用データが、前記選択された患者の前記照会データと一致しない場合には保護機能をトリガする、
ことを特徴とする、請求項1に記載の方法。 - 前記アルゴリズムは一方向ハッシュ関数である、請求項1又は2に記載の方法。
- 前記クラウドコンピューティングアーキテクチャ(2)に由来する、前記検査用データを含む、前記匿名化された患者に関連する複数のデータレコードは、前記クライアントコンピュータ(24)において表示するための表示データを含んでいる、請求項1乃至3のいずれか一項に記載の方法。
- 前記患者に関連する複数のデータレコードは、画像生成モダリティ(4)の画像データを含んでおり、且つ、前記患者に関連する複数のデータレコードの内の一つのデータレコードの画像データから、前記クライアントコンピュータ(24)において表示するための表示データを、前記クラウドコンピューティングアーキテクチャ(2)において形成する(28)、請求項1乃至4のいずれか一項に記載の方法。
- 先ず、所定の匿名化された患者に関連するデータレコードの表示データ及び検査用データを前記クライアントコンピュータ(24)に供給し、続けて、該クライアントコンピュータ(24)において、前記検査用データを前記照会データと比較し(30)、前記検査用データが前記照会データと一致しない場合には前記保護機能をトリガする、請求項1乃至3及び4又は5のいずれか一項に記載の方法。
- 前記検査用データはグラフィックにより前記表示データに組み込まれている、請求項1乃至6及び4又は5のいずれか一項に記載の方法。
- 前記検査用データは2Dバーコードとして前記表示データに組み込まれている、請求項7に記載の方法。
- 前記保護機能がトリガされる場合には、前記表示データの表示を中止する、請求項1乃至8及び4又は5のいずれか一項に記載の方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102012202701A DE102012202701A1 (de) | 2012-02-22 | 2012-02-22 | Verfahren zur Bearbeitung von patientenbezogenen Datensätzen |
| DE102012202701.7 | 2012-02-22 | ||
| PCT/EP2012/074334 WO2013124014A1 (de) | 2012-02-22 | 2012-12-04 | Verfahren zur bearbeitung von patientenbezogenen datensätzen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015515659A true JP2015515659A (ja) | 2015-05-28 |
| JP6038185B2 JP6038185B2 (ja) | 2016-12-07 |
Family
ID=47358146
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014558023A Expired - Fee Related JP6038185B2 (ja) | 2012-02-22 | 2012-12-04 | 患者に関連するデータレコードを処理するための方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US20140372149A1 (ja) |
| EP (1) | EP2766863A1 (ja) |
| JP (1) | JP6038185B2 (ja) |
| KR (1) | KR101712969B1 (ja) |
| CN (1) | CN104137129A (ja) |
| DE (1) | DE102012202701A1 (ja) |
| IN (1) | IN2014CN04064A (ja) |
| RU (1) | RU2601199C2 (ja) |
| WO (1) | WO2013124014A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020027601A (ja) * | 2018-08-14 | 2020-02-20 | 商之器科技股▲ふん▼有限公司 | 生理的パラメータ記録システム及びその方法 |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10037410B2 (en) * | 2013-11-27 | 2018-07-31 | General Electric Company | Cloud-based clinical information systems and methods of use |
| EP3949837A1 (en) * | 2014-01-17 | 2022-02-09 | Arterys Inc. | Apparatus, methods and articles for four dimensional (4d) flow magnetic resonance imaging |
| US10331852B2 (en) | 2014-01-17 | 2019-06-25 | Arterys Inc. | Medical imaging and efficient sharing of medical imaging information |
| DE102014106112A1 (de) | 2014-04-30 | 2015-11-05 | Clinerion Ltd. | Patientenrekrutierungssystem und Patientenrekrutierungsverfahren |
| DE102014106109A1 (de) * | 2014-04-30 | 2015-11-05 | Clinerion Ltd. | Patientenrekrutierungssystem und Patientenrekrutierungsverfahren |
| KR101628276B1 (ko) * | 2015-04-20 | 2016-06-08 | 주식회사 루닛 | 클라우드 기반 병리 분석 시스템 및 방법 |
| US10242209B2 (en) * | 2015-08-27 | 2019-03-26 | International Business Machines Corporation | Task scheduling on hybrid clouds using anonymization |
| DK3380982T3 (da) | 2015-12-16 | 2019-07-22 | Cbra Genomics S A | Håndtering af genom forespørgsel |
| US20180189685A1 (en) * | 2017-01-04 | 2018-07-05 | GM Global Technology Operations LLC | System and method to identify a vehicle fiducial marker |
| EP3410324B1 (de) * | 2017-05-30 | 2019-05-08 | Siemens Healthcare GmbH | Bestimmen eines anonymisierten dosisberichtbildes |
| US11443837B2 (en) | 2017-11-17 | 2022-09-13 | International Business Machines Corporation | Generation of test data for a data platform |
| US11087862B2 (en) | 2018-11-21 | 2021-08-10 | General Electric Company | Clinical case creation and routing automation |
| PT115479B (pt) | 2019-04-29 | 2021-09-15 | Mediceus Dados De Saude Sa | Sistema de computador e método de operação para gerir dados pessoais anonimizados |
| US20210043284A1 (en) * | 2019-08-11 | 2021-02-11 | HealthBlock, Inc. | Deniable digital health diagnoses |
| RU2748052C1 (ru) * | 2021-03-18 | 2021-05-19 | Общество С Ограниченной Ответственностью "Джибукинг" | Способ и система обмена медицинскими данными |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002149497A (ja) * | 2000-11-14 | 2002-05-24 | Ntt Advanced Technology Corp | プライバシー情報保護システム及びその方法 |
| WO2004084483A1 (ja) * | 2003-03-20 | 2004-09-30 | Japan Medical Data Center Co., Ltd. | 情報管理システム |
| JP2006043084A (ja) * | 2004-08-04 | 2006-02-16 | Hamamatsu Kagaku Gijutsu Kenkyu Shinkokai | 医用フィルム印刷装置 |
| JP2006198043A (ja) * | 2005-01-19 | 2006-08-03 | Toshiba Corp | 医用画像診断システム、患者情報管理システム及び患者情報管理方法 |
| JP2008130094A (ja) * | 2006-11-22 | 2008-06-05 | General Electric Co <Ge> | 電子医療記録データのフリーテキスト検索のシステムおよび方法 |
| JP2009237975A (ja) * | 2008-03-27 | 2009-10-15 | Nec Corp | 緊急時の該当者検索システム、その方法及びプログラム |
| JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
| JP2010267041A (ja) * | 2009-05-14 | 2010-11-25 | Konica Minolta Medical & Graphic Inc | 医療データ管理システム |
| JP2012523944A (ja) * | 2009-04-20 | 2012-10-11 | エンビジョニア メディカル テクノロジーズ インコーポレイテッド | 撮像システム |
| JP2013134711A (ja) * | 2011-12-27 | 2013-07-08 | Nis Plus Co Ltd | 医療クラウドシステム |
| JP2013250754A (ja) * | 2012-05-31 | 2013-12-12 | Shinkichi Himeno | カルテ情報地域共有システム |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU4805400A (en) * | 1999-04-28 | 2000-11-10 | San Diego State University Foundation | Electronic medical record registry including data replication |
| GB9920644D0 (en) * | 1999-09-02 | 1999-11-03 | Medical Data Service Gmbh | Novel method |
| AU7182701A (en) * | 2000-07-06 | 2002-01-21 | David Paul Felsher | Information record infrastructure, system and method |
| US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
| US20020128860A1 (en) * | 2001-01-04 | 2002-09-12 | Leveque Joseph A. | Collecting and managing clinical information |
| US20040078238A1 (en) * | 2002-05-31 | 2004-04-22 | Carson Thomas | Anonymizing tool for medical data |
| DE10253676B4 (de) * | 2002-11-18 | 2008-03-27 | Siemens Ag | Verfahren und Vorrichtung für die Fernübertragung sensibler Daten |
| EP1728189A2 (en) * | 2004-03-26 | 2006-12-06 | Convergence Ct | System and method for controlling access and use of patient medical data records |
| US20060074983A1 (en) * | 2004-09-30 | 2006-04-06 | Jones Paul H | Method of maintaining data confidentiality |
| US20110110568A1 (en) * | 2005-04-08 | 2011-05-12 | Gregory Vesper | Web enabled medical image repository |
| US20080208624A1 (en) * | 2007-02-22 | 2008-08-28 | General Electric Company | Methods and systems for providing clinical display and search of electronic medical record data from a variety of information systems |
| US10231077B2 (en) * | 2007-07-03 | 2019-03-12 | Eingot Llc | Records access and management |
| CN101295332A (zh) * | 2008-04-30 | 2008-10-29 | 深圳市蓝韵实业有限公司 | 一种dicom文件病人信息匿名化处理方法 |
| US10096075B2 (en) * | 2008-09-12 | 2018-10-09 | Epic Systems Corporation | Patient community system with anonymized electronic medical data |
| US20100250271A1 (en) * | 2009-03-30 | 2010-09-30 | Zipnosis, Inc. | Method and system for digital healthcare platform |
| US20110119089A1 (en) * | 2009-11-19 | 2011-05-19 | Carlisle Jeffrey A | System and Method for Personal Electronic Medical Records |
| US20120070045A1 (en) * | 2009-12-17 | 2012-03-22 | Gregory Vesper | Global medical imaging repository |
| RU98104U1 (ru) * | 2010-01-27 | 2010-10-10 | Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" | Распределенная автоматизированная система мониторинга здоровья |
| KR101022213B1 (ko) * | 2010-01-29 | 2011-03-17 | 동국대학교 경주캠퍼스 산학협력단 | 멀티 프록시 재암호화 기반 의료데이터 공유 방법 및 장치 |
| US20120136678A1 (en) * | 2010-11-16 | 2012-05-31 | Joseph Steinberg | System of Managing Healthcare Information and its Communication and Centralized Searching of Non-Centralized Data to Allow for Patient Control, Choice, and Empowerment |
| US8682049B2 (en) * | 2012-02-14 | 2014-03-25 | Terarecon, Inc. | Cloud-based medical image processing system with access control |
| US8553965B2 (en) * | 2012-02-14 | 2013-10-08 | TerraRecon, Inc. | Cloud-based medical image processing system with anonymous data upload and download |
-
2012
- 2012-02-22 DE DE102012202701A patent/DE102012202701A1/de not_active Withdrawn
- 2012-12-04 IN IN4064CHN2014 patent/IN2014CN04064A/en unknown
- 2012-12-04 CN CN201280070424.4A patent/CN104137129A/zh active Pending
- 2012-12-04 WO PCT/EP2012/074334 patent/WO2013124014A1/de active Application Filing
- 2012-12-04 RU RU2014138065/08A patent/RU2601199C2/ru not_active IP Right Cessation
- 2012-12-04 JP JP2014558023A patent/JP6038185B2/ja not_active Expired - Fee Related
- 2012-12-04 KR KR1020147026451A patent/KR101712969B1/ko active IP Right Grant
- 2012-12-04 US US14/362,504 patent/US20140372149A1/en not_active Abandoned
- 2012-12-04 EP EP12801524.5A patent/EP2766863A1/de not_active Ceased
-
2018
- 2018-11-09 US US16/185,245 patent/US20190122753A1/en not_active Abandoned
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002149497A (ja) * | 2000-11-14 | 2002-05-24 | Ntt Advanced Technology Corp | プライバシー情報保護システム及びその方法 |
| WO2004084483A1 (ja) * | 2003-03-20 | 2004-09-30 | Japan Medical Data Center Co., Ltd. | 情報管理システム |
| JP2006043084A (ja) * | 2004-08-04 | 2006-02-16 | Hamamatsu Kagaku Gijutsu Kenkyu Shinkokai | 医用フィルム印刷装置 |
| JP2006198043A (ja) * | 2005-01-19 | 2006-08-03 | Toshiba Corp | 医用画像診断システム、患者情報管理システム及び患者情報管理方法 |
| JP2008130094A (ja) * | 2006-11-22 | 2008-06-05 | General Electric Co <Ge> | 電子医療記録データのフリーテキスト検索のシステムおよび方法 |
| JP2009237975A (ja) * | 2008-03-27 | 2009-10-15 | Nec Corp | 緊急時の該当者検索システム、その方法及びプログラム |
| JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
| JP2012523944A (ja) * | 2009-04-20 | 2012-10-11 | エンビジョニア メディカル テクノロジーズ インコーポレイテッド | 撮像システム |
| JP2010267041A (ja) * | 2009-05-14 | 2010-11-25 | Konica Minolta Medical & Graphic Inc | 医療データ管理システム |
| JP2013134711A (ja) * | 2011-12-27 | 2013-07-08 | Nis Plus Co Ltd | 医療クラウドシステム |
| JP2013250754A (ja) * | 2012-05-31 | 2013-12-12 | Shinkichi Himeno | カルテ情報地域共有システム |
Non-Patent Citations (2)
| Title |
|---|
| 津田 宏 外3名: "安全なクラウド連携のためのデータセキュリティ", FUJITSU, vol. 第62巻第5号, JPN6015049782, 9 September 2011 (2011-09-09), JP, pages 531 - 537, ISSN: 0003412551 * |
| 片山 佳則 外3名: "クラウドにおけるデータ秘匿・追跡技術とその応用", コンピュータセキュリティシンポジウム2010 論文集 [第一分冊], vol. 第2010巻第9号, JPN6015049781, 12 October 2010 (2010-10-12), JP, pages 333 - 338, ISSN: 0003412550 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020027601A (ja) * | 2018-08-14 | 2020-02-20 | 商之器科技股▲ふん▼有限公司 | 生理的パラメータ記録システム及びその方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20190122753A1 (en) | 2019-04-25 |
| KR101712969B1 (ko) | 2017-03-07 |
| DE102012202701A1 (de) | 2013-08-22 |
| RU2601199C2 (ru) | 2016-10-27 |
| CN104137129A (zh) | 2014-11-05 |
| IN2014CN04064A (ja) | 2015-09-04 |
| EP2766863A1 (de) | 2014-08-20 |
| RU2014138065A (ru) | 2016-04-10 |
| WO2013124014A1 (de) | 2013-08-29 |
| KR20140127350A (ko) | 2014-11-03 |
| US20140372149A1 (en) | 2014-12-18 |
| JP6038185B2 (ja) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6038185B2 (ja) | 患者に関連するデータレコードを処理するための方法 | |
| Seol et al. | Privacy-preserving attribute-based access control model for XML-based electronic health record system | |
| US11972024B2 (en) | Method and apparatus for anonymized display and data export | |
| US8108311B2 (en) | Systems and methods for constructing a local electronic medical record data store using a remote personal health record server | |
| US20140324480A1 (en) | Interface and Repository for Facilitating Patient Consent | |
| US20160147945A1 (en) | System and Method for Providing Secure Check of Patient Records | |
| US20150302148A1 (en) | Method and system for securing electronic health records | |
| US10164950B2 (en) | Controlling access to clinical data analyzed by remote computing resources | |
| US20210375408A1 (en) | Blockchain-based distribution of medical data records | |
| CN109947854B (zh) | 基于区块链的电子病历处理方法、装置、设备和介质 | |
| Sampat et al. | Privacy risks and security threats in mHealth apps | |
| KR102113806B1 (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
| WO2018214669A1 (zh) | 数据处理方法、数据处理设备以及计算机可读存储介质 | |
| Noumeir et al. | Pseudonymization of radiology data for research purposes | |
| US20170116375A1 (en) | Medical information management system and management server | |
| EP3799052A1 (en) | Providing and receiving medical data records | |
| US20160283661A1 (en) | Systems, methods, apparatuses, and computer program products for truncated, encrypted searching of encrypted identifiers | |
| US20220101964A1 (en) | Medical data management system | |
| CN113254967A (zh) | 一种医疗数字影像云***的标准化方法 | |
| CN103971063B (zh) | 用于安全性至关重要的医学图像内容的传输措施 | |
| KR102000745B1 (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
| CN109801688A (zh) | 区域医疗电子病历安全协同整合***及方法 | |
| WO2021062310A1 (en) | Utilizing a user's health data stored over a health care network for disease prevention | |
| Yuan et al. | Enhancing medical data transparency and integrity with blockchain based implementation | |
| US20130325805A1 (en) | System and method for tagging and securely archiving patient radiological information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161101 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6038185 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |