JP6995372B2 - 遠隔地間の暗号化されたデータのセキュリティ保護された監査可能な転送を提供するための方法及びシステム - Google Patents

遠隔地間の暗号化されたデータのセキュリティ保護された監査可能な転送を提供するための方法及びシステム Download PDF

Info

Publication number
JP6995372B2
JP6995372B2 JP2018537864A JP2018537864A JP6995372B2 JP 6995372 B2 JP6995372 B2 JP 6995372B2 JP 2018537864 A JP2018537864 A JP 2018537864A JP 2018537864 A JP2018537864 A JP 2018537864A JP 6995372 B2 JP6995372 B2 JP 6995372B2
Authority
JP
Japan
Prior art keywords
information
data
server
network
computing device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018537864A
Other languages
English (en)
Other versions
JP2019506799A (ja
Inventor
ローゼンバーグ,マイケル
ストルズ,ジェイソン
ウッドリーフ,クリス
ベニッツ,マルコム
バラード,チェイス
Original Assignee
メディコム テクノロジーズ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by メディコム テクノロジーズ インコーポレイテッド filed Critical メディコム テクノロジーズ インコーポレイテッド
Publication of JP2019506799A publication Critical patent/JP2019506799A/ja
Application granted granted Critical
Publication of JP6995372B2 publication Critical patent/JP6995372B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0492Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16BBIOINFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR GENETIC OR PROTEIN-RELATED DATA PROCESSING IN COMPUTATIONAL MOLECULAR BIOLOGY
    • G16B50/00ICT programming tools or database systems specially adapted for bioinformatics
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L51/00User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
    • H04L51/56Unified messaging, e.g. interactions between e-mail, instant messaging or converged IP messaging [CPM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Biomedical Technology (AREA)
  • Power Engineering (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Radiology & Medical Imaging (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Spectroscopy & Molecular Physics (AREA)
  • Bioethics (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Theoretical Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Biophysics (AREA)
  • Biotechnology (AREA)
  • Pathology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Communication Control (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Description

関連出願
本出願は、参照によりその開示全体が本明細書に組み込まれる、特許権の保有者が共通の、2016年1月20日に出願された「METHOD,SYSTEM,AND DEVICE FOR PROVIDING SECURE AND AUDITABLE TRANSFER OF STUDIES BETWEEN CARE PROVIDER AND DISAGNOSTIC PROVIDER」という名称の米国特許仮出願第62/280,865号の利益を主張するものである。
可能性のある健康問題を最高の信頼度をもって識別するために専門医によりその後解析される必要があるデジタル画像を生成する医療デバイスを取り揃えている医療的ケアプロバイダを見つけることは今日の環境では当たり前のことである。医療イメージングを利用する分野の例は、放射線医学、心臓学イメージング、及び放射線療法デバイス(X線、CT、MRI、超音波など)を含み、眼科学及び歯科学などの他の医療分野のデバイスにも広がりをみせている。これらの画像又はスタディの伝送は、スタディを入手するすべてのエンティティは束の間であってもHIPAA準拠としての承認を事前に受けていなければならないというHIPAA要件の対象となるために複雑である。この問題への1つの解決策は、医療プロバイダと診断ラボとの間でVPNを確立することである。しかしながら、この解決策は、複雑さとコストに悩まされる。2つのプロバイダ間のVPNのインストールは、一般に、相手方のそれぞれが何を見ることができるかを制限するべく両方のエンドでネットワークを隔離することを意味する。単一の組のプロバイダ間でこれを行うことは簡単なように見えるが、単一のプロバイダがVPN上で複数の他のプロバイダと通信する必要があるときに、すぐに扱いにくくなる。これは、他のプロバイダのそれぞれのための別個のゾーンを作成し、他のプロバイダのそれぞれのための別個のVPNをインストールすることを意味する。
イメージングデータを伝送する別の普及した方法は、これをCD、DVD、又は他のメディア上に格納し、郵便制度又は他の輸送業者を通じて発送することである。以前は、ネットワークが概してより遅かったときには、この方法は需要があった。しかしながら、今日のネットワーク上でデータを送信する方が、伝送のほとんどすべてに関する物理的輸送での遅延を被るよりも一般により速いことを考えれば、これは即時性の欠如に悩まされる。物理メディアは、輸送の際に損傷、盗難、又は紛失されがちでもある。
必要とされるのは、インストール及び構成するのが迅速且つ容易であり、プライバシー及びセキュリティに関するすべての規制に準拠し、確認及びトレーサビリティと共に即時の送達を提供するシステムである。
1つ以上のコンピュータからなるシステムは、動作時にシステムにアクションを行わせるシステム上にインストールされたソフトウェア、ファームウェア、ハードウェア、又はこれらの組み合わせを有していることにより特定の動作又はアクションを行うように構成することができる。1つ以上のコンピュータプログラムは、データ処理装置によって実行されるときに装置にアクションを行わせる命令を含んでいることにより特定の動作又はアクションを行うように構成することができる。
1つの一般的態様によれば、本発明は、データをセキュリティ保護された様態で伝送するための方法であって、第1のデバイスにより、サーバから、第2のデバイスのネットワークアドレスを要求することであって、要求時に第1のデバイスと第2のデバイスは通信可能に結合されない、要求することと;サーバにより第2のデバイスのネットワークアドレスを第1のデバイスに伝送することと;第1のデバイスにより第2のデバイスとの通信チャネルを開始することであって、サーバは通信チャネルに通信可能に結合されない、開始することと;第1のデバイスにより第2のデバイスに第1の暗号鍵を伝送することと;第2のデバイスが第1の暗号鍵を受信した後で、第2のデバイスにより第1のデバイスに第2の暗号鍵を伝送することと;第2の暗号鍵の受信後に、第1のデバイスによりデータパッケージを暗号化することと;暗号化されたデータパッケージを第1のデバイスにより第2のデバイスに伝送することと;暗号化されたデータパッケージを第2のデバイスにより復号することと;を含み、暗号化されたデータパッケージ、第1の暗号鍵、又は第2の暗号鍵のいずれもサーバに伝送されない、方法を含む。
別の一般的態様では、本発明は、2つの遠隔地間で医療データを直接にセキュリティ保護された状態で伝送するシステムであって、暗号化されたデータパッケージを生成するべく暗号鍵を用いてデータパッケージを暗号化するように構成された医療プロバイダデバイスと;医療プロバイダデバイスから暗号化されたデータパッケージを受信するように構成された診断プロバイダデバイスであって、、暗号鍵を用いて暗号化されたデータパッケージを復号するようにさらに構成される、診断プロバイダデバイスと;医療プロバイダデバイス及び診断プロバイダデバイスに通信可能に結合されるサーバと;を備え、サーバは、暗号化されたデータパッケージを受信しないように構成され、サーバは、診断プロバイダデバイスのネットワークアドレスを医療プロバイダデバイスに提供するように構成され、サーバは、暗号化されたデータパッケージに関係した監査証跡を格納するように構成され、医療プロバイダデバイスと診断プロバイダデバイスは、医療プロバイダデバイスが診断プロバイダのネットワークアドレスを受信した後にのみ通信チャネルを介して直接結合され、通信チャネルは、開始された後で繰返し開かれる及び閉じられるが、通信チャネルは、閉じられるときであっても終了されない、システムを含む。
別の一般的態様では、本発明は、2つの遠隔地間でデータを直接にセキュリティ保護された状態で伝送するシステムであって、暗号化されたデータを通信チャネル上で伝送するように構成された第1のクライアントと、通信チャネルに結合され、医療プロバイダデバイスから暗号化されたデータパッケージを受信するように構成された第2のクライアントと、第1のクライアント及び第2のクライアントに通信可能に結合されるサーバと、を備え、サーバは、暗号化された医療データパッケージを受信しないように構成され、サーバは、第2のクライアントのネットワークアドレスを第1のクライアントに提供するように構成され、サーバは、暗号化されたデータパッケージに関係した監査証跡を格納するように構成され、第1のクライアントは、第1の暗号鍵を生成し、第1の暗号鍵を第2のクライアントに伝送するようにさらに構成され、第2のクライアントは、第2の暗号鍵を生成し、第2の暗号鍵を第1のクライアントに伝送するようにさらに構成され、第1のクライアントは、第2のクライアントのネットワークアドレスの受信後にのみ第2のクライアントとの通信チャネルを開始するようにさらに構成され、第2のクライアントは、第1の暗号鍵及び第2の暗号鍵を用いて暗号化されたデータパッケージを復号するようにさらに構成され、エンドユーザデバイスだけが、第3の暗号鍵を用いて監査証跡にアクセスすることができ、サーバ、第1のクライアント、及び第2のクライアントは、第3の暗号鍵へのアクセスを有さない、システムを含む。
システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピアデバイスは、暗号化された伝送ペイロードを生成するべく第1の暗号鍵及び第2の暗号鍵を用いて伝送ペイロードデータを暗号化し、暗号化された伝送ペイロードを第2のピア・クライアントに送信するように動作可能であってよく、伝送中に、第2のピア・クライアントへの伝送において中間サーバに格納される暗号化された伝送ペイロードの全体コピーは存在しない。第2のピア・クライアントは、第1のピア・クライアントから、暗号化された伝送ペイロードを受信し、第1の暗号鍵及び第2の暗号鍵を用いて伝送ペイロードデータを生成するべく暗号化された伝送ペイロードを復号するように動作可能であってよい。第3のサーバデバイスは、第1のピア・クライアントを動作させる第1のデバイスと第2のピア・クライアントを動作させる第2のデバイスとの通信を可能にするように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第3のデバイスから第2のネットワークアドレスを受信し、第1のピア・クライアントと関連付けられる第1の暗号鍵を第2のピア・クライアントに送信し、第2のピア・クライアントから第2のピア・クライアントと関連付けられる第2の暗号鍵を受信するように動作可能であってよい。第2のピア・クライアントは、第1のピア・クライアントから第1の暗号鍵を受信するように動作可能であってよい。第3のサーバデバイスは、第2のネットワークアドレスを受信し、第1のピア・クライアントから第2のネットワークアドレスに関する要求を受信し、第2のネットワークアドレスを第1のピア・クライアントに送信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、暗号化された伝送ペイロードデータを受信するように動作可能であってよく、伝送ペイロードデータは、1つ以上の画像を識別する画像情報、及び1つ以上の画像と関連付けられる患者を識別する患者情報を備える。第2のピア・クライアントは、暗号化された伝送ペイロードデータを格納するように動作可能であってよく、伝送ペイロードデータは、1つ以上の画像を識別する画像情報、及び1つ以上の画像と関連付けられる患者を識別する患者情報を備える。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、画像情報及び患者情報をカプセル化することにより伝送ペイロードデータをパックするように動作可能であってよい。第2のピア・クライアントは、画像情報及び患者情報をカプセル化解除することにより伝送ペイロードデータをアンパックするように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、暗号化された伝送ペイロードの伝送を反映する監査情報及び送信した宛先を格納するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第4のデバイスに、暗号化された伝送ペイロードの送信の完了を示す通知を送信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第2のピア・クライアントは、第5のデバイスに、暗号化された伝送ペイロードの受信の完了を示す通知を送信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、ディレクトリに関する第2の要求を第3のデバイスに送信し、第3のデバイスからディレクトリを受信するように動作可能であってよい。第2のピア・クライアントは、第2のネットワークアドレスを第3のデバイスに登録することを可能にするように動作可能であってよい。第3のサーバデバイスは、第2のピア・クライアントと関連付けられる第2のネットワークアドレスをディレクトリに格納し、複数の他のデバイスと関連付けられる複数の他のネットワークアドレスをディレクトリに格納し、第1のピア・クライアントからディレクトリに関する第2の要求を受信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のデバイス、第2のデバイス、及び第3のサーバデバイスを含む。第1のデバイスは、第1のピア・クライアントを実行するように動作可能であってよい。第2のデバイスは、第2のピア・クライアントを実行するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第2のピア・クライアントにオファーを送信し、第2のピア・クライアントからオファー応答を受信するように動作可能であってよい。第2のピア・クライアントは、第1のピア・クライアントからオファーを受信し、第1のピア・クライアントにオファー応答を送信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第2のピア・クライアントに複数の候補を送信し、第2のピア・クライアントから複数の候補への応答を受信するように動作可能であってよい。第2のピア・クライアントは、第1のピア・クライアントから複数の候補を受信し、第1のピア・クライアントに複数の候補への応答を送信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第6のデバイスから1つ以上の画像を受信するように動作可能であってよく、第6のデバイスは、PACSサーバ及びDICOMサーバのうちの1つで動作する。第2のピア・クライアントは、第7のデバイスに1つ以上の画像を送信するように動作可能であってよく、第6のデバイスは、PACSサーバ及びDICOMサーバのうちの1つで動作する。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第1のピア・クライアントは、医療プロバイダ施設に地理的に位置する。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第1のピア・クライアントは、ブラウザ及びデスクトップアプリケーションのうちの1つである。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第1のピア・クライアントは、WebRTCプロトコルを実行するように動作可能である。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第1のピア・クライアントは、PACSビューア及びDICOMビューアのうちの1つをさらに備える。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第2のピア・クライアントは、診断プロバイダ施設に地理的に位置する。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、第2のピア・クライアントは、ブラウザ及びデスクトップアプリケーションのうちの1つである。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、暗号化された伝送ペイロードを備える1つ以上の画像が、DICOMフォーマットで送信される。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含み、暗号化された伝送ペイロードを備える患者情報が、プレーンテキスト、XML、及びpdfからなる群から選択された1つ以上のフォーマットで送信される。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。システムは、第1のエンドポイントデバイスとして動作する第8のデバイスをさらに含んでよい。第1のエンドポイントデバイスは、第1のデバイスに格納された第1のデータを受信し、別のデバイスに格納された他のデータを受信し、第1のデータ及び他のデータを集約し、第1のデータ及び他のデータのうちの1つ以上を第9のデバイスに提供するように動作してよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。システムは、第2のエンドポイントデバイスにある他のデータをミラーリングするように動作可能な第8のデバイスをさらに含んでよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。システムは、所望の情報を格納している第1のエンドポイントデバイスに、第3のエンドポイントデバイスと第1のエンドポイントデバイスとの間の1つ以上の第1のネットワーク応答特徴を判定し、1つ以上の第1のネットワーク応答特徴を記録するように構成された第1のネットワークパケットを送信し、所望の情報を格納している第2のエンドポイントデバイスに、第3のエンドポイントデバイスと第2のエンドポイントデバイスとの間の1つ以上の第2のネットワーク応答特徴を判定し、1つ以上の第1のネットワーク応答特徴を記録し、1つ以上の第1のネットワーク応答特徴と1つ以上の第1のネットワーク応答特徴との比較を行い、比較に基づいて第1のエンドポイントデバイス及び第2のエンドポイントデバイスのうちの1つをソースとして指定し、ソースから所望の情報のデータを受信するように構成された第2のネットワークパケットを送信するように動作可能な、第8のデバイスをさらに含んでよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、意図された受取側の電子メールアドレスを指定する入力を受信し、電子メールアドレスを用いて、受取側デバイスが受取側ピア・クライアントをダウンロードし、暗号化された伝送ペイロードを受信することを可能にするように構成された情報を送信するように動作可能であってよく、受取側デバイスは、受取側ピア・クライアントをダウンロードし、暗号化された伝送ペイロードを受信するように動作可能である。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、複数の可能性のある受取側を識別する第1の情報を提示し、複数の可能性のある受取側のうちのお気に入りとしての受取側を指定する第1の入力を受信し、お気に入りを識別する第2の情報を提示し、お気に入りのうちの1つを意図された受取側として指定する第2の入力を受信するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、暗号化された伝送ペイロードの送信時に実行されるように構成された第1のルールを指定する第1の入力を受信し、第1のルールを実行するように動作可能であってよい。第2のピア・クライアントは、暗号化された伝送ペイロードの受信時に実行されるように構成された第2のルールを指定する第2の入力を受信し、第2のルールを実行するように動作可能であってよい。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。第1のピア・クライアントは、第1のバックグラウンドプロセスとして実行するように動作可能であってよく、第1のバックグラウンドプロセスは、第1の通信ノードである。第2のピア・クライアントは、第2のバックグラウンドプロセスとして実行するように動作可能であってよく、第2のバックグラウンドプロセスは、第2の通信ノードである。
本発明の1つの一般的態様によれば、システムが提供される。システムは、すべてネットワーク上で通信するように動作可能な、第1のピア・クライアント、第2のピア・クライアント、及び第3のサーバデバイスを含む。
第3のサーバデバイスは、第1のピア・クライアントから、第1のピア・クライアントで発生しているアクティビティを識別する第1の情報を受信し、第1の情報を第3のデバイスに格納し、第2のピア・クライアントから、第2のピア・クライアントで発生しているアクティビティを識別する第2の情報を受信し、第2の情報を第3のデバイスに格納するように動作可能であってよい。
本発明は、システムを説明する用語及び言葉で要約されているが、前述したのと類似した特徴を含む方法、デバイス、及び一時的でないコンピュータ可読媒体の実施形態が本出願内で開示されることが認識されるであろう。
本明細書に組み込まれ、その一部をなす添付図は、本開示のいくつかの態様を例示し、その説明と共に本開示の原理を解説するのに役立つ。
ウェブソケットサーバデバイス、2つ以上のコンピューティングデバイス、及び2つ以上のコンテンツアーカイバルデバイスを備える、本発明で説明されるシステムの簡略化されたシステム図である。 ウェブソケットサーバデバイス、2つ以上のコンピューティングデバイス、及び2つ以上のコンテンツアーカイバルデバイスを備える、本発明で説明されるシステムを示す図である。 図1A及び図1Bで説明されるシステムの一実施形態を示す図である。 図1A及び図1Bのディレクトリサービスデバイスの拡大図である。 図1A及び図1Bのエンドポイントデバイスの拡大図である。 いくつかの実施形態に係るプロバイダ情報を格納するための例示的なデータ構造を示す図である。 いくつかの実施形態に係る患者情報を格納するための例示的なデータ構造を示す図である。 いくつかの実施形態に係る伝送ペイロード情報を格納するための例示的なデータ構造を示す図である。 いくつかの実施形態に係る監査情報を格納するための例示的なデータ構造を示す図である。 いくつかの実施形態に係るグラフィカルブラウザ・ユーザインターフェースを示す図である。 いくつかの実施形態に係るグラフィカルデスクトップ・ユーザインターフェースを示す図である。 いくつかの実施形態に係る患者及び受取側の情報を入力するためのグラフィカルユーザインターフェースを示す図である。 いくつかの実施形態に係る、第2のコンピューティングデバイスが最初にオフラインのときの、第1のコンピューティングデバイス、ウェブサーバデバイス、ウェブソケットサーバデバイス、及び第2のコンピューティングデバイスの間の例示的な通信を示すネットワーク図である。 いくつかの実施形態に係る、すべてのデバイスがオンラインのときの、第1のコンピューティングデバイス、ウェブサーバデバイス、ウェブソケットサーバデバイス、及び第2のコンピューティングデバイスの間の例示的な通信を示すネットワーク図である。 いくつかの実施形態に係る、第1のコンピューティングデバイスと第2のコンピューティングデバイスとの間のセキュリティ保護された接続を開くときの、第1のコンピューティングデバイス、ウェブソケットサーバデバイス、及び第2のコンピューティングデバイスの間の例示的な通信を示すネットワーク図である。 いくつかの実施形態に係る、第1のコンピューティングデバイスと第2のコンピューティングデバイスとの間でデータを伝送するときの、第1のコンピューティングデバイス、第1のコンテンツアーカイバルデバイス、ウェブソケットサーバデバイス、第2のコンテンツアーカイバルデバイス、及び第2のコンピューティングデバイスの間の例示的な通信を示すネットワーク図である。 エンドポイントデバイスの動作のシステム図をグラフィカルに示す図である。 コンピューティングデバイスを備えるハードウェア要素のブロック図をグラフィカルに示す図である。 コンテンツアーカイバルデバイスを備えるハードウェア要素のブロック図をグラフィカルに示す図である。 ウェブソケットサーバデバイスを備えるハードウェア要素のブロック図をグラフィカルに示す図である。 ウェブサーバデバイスを備えるハードウェア要素のブロック図をグラフィカルに示す図である。 エンドポイントデバイスを備えるハードウェア要素のブロック図をグラフィカルに示す図である。
本発明は、法的要件を満たすべく特異性をもって説明される。しかしながら、説明自体は、この特許の範囲を限定することを意図していない。むしろ、発明者らは、特許請求される主題は、他の現在の又は将来の技術と併せて、本明細書で説明されるものに類似した異なるステップ又は要素を含むように他の方法でも具体化され得ると考えている。さらに、「ステップ」という用語が、採用される方法の異なる態様を示すために本明細書で用いられる場合があるが、該用語は、個々のステップの順序が明示的に説明されない限り及び示されるときを除いて、本明細書で開示された種々のステップの中の又は間のどのような特定の順序を示すものとしても解釈されるべきではない。
本明細書の全体を通して、同様の参照番号は、図面の説明の全体を通して同じ要素を示す。
要素が「接続される」又は「結合される」と言及されるとき、要素は、一緒に直接接続又は結合することができ、或いは1つ以上の介在要素が存在してもよい。対照的に、要素が「直接接続される」又は「直接結合される」と言及されるとき、介在要素の存在はない。
主題は、デバイス、システム、方法、及び/又はコンピュータプログラム製品として具体化され得る。したがって、主題のいくつか又はすべては、ハードウェアにおいて及び/又はソフトウェア(ファームウェア、常駐ソフトウェア、マイクロコード、状態マシン、ゲートアレイなどを含む)において具体化され得る。さらに、主題は、命令実行システムによる又はその関連での使用のための媒体において具体化されるコンピュータで使用可能な又はコンピュータ可読プログラムコードを有するコンピュータで使用可能な又はコンピュータ可読記憶媒体上のコンピュータプログラム製品の形態をとり得る。本明細書との関連において、コンピュータで使用可能な又はコンピュータ可読媒体は、命令実行システム、装置、又はデバイスによる又はその関連での使用のためのプログラムを含む、格納する、又は輸送することができる任意の媒体であり得る。
コンピュータで使用可能な又はコンピュータ可読媒体は、例えば、限定はされないが、電子、磁気、光学、電磁気、半導体システム、装置、又はデバイスであり得る。コンピュータ記憶媒体は、コンピュータ可読命令、データ構造、プログラムモジュール、又は他のデータなどの情報の記憶のための任意の方法又は技術で実装される揮発性及び不揮発性、リムーバブル及び非リムーバブルメディアを含む。コンピュータ記憶媒体は、所望の情報を記憶するのに用いることができ、命令実行システムによりアクセスされ得る、RAM、ROM、EEPROM、フラッシュメモリ、又は他のメモリ技術、CD-ROM、デジタルバーサタイルディスク(DVD)又は他の光学ストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ、又は他の磁気記憶装置、又は任意の他の媒体を含むがこれらに限定されない。
主題がコンピュータで実行可能な命令の一般的状況で具体化されるとき、実施形態は、1つ以上のシステム、コンピュータ、又は他のデバイスにより実行されるプログラムコンポーネントを備えてよい。一般に、プログラムモジュールは、特定のタスクを果たす又は特定の抽象データ型を実装するルーチン、プログラム、オブジェクト、コンポーネント、データ構造などを含む。通常は、プログラムモジュールの機能は、種々の実施形態において所望に応じて組み合わされ又は分散され得る。
本明細書での値の範囲の列挙は、本明細書で他に指定のない限り、該範囲内に入る各別個の値を個々に言及する簡潔な方法として役立つことを単に意図しており、各別個の値は、本明細書で個々に列挙されたかのように本明細書に組み込まれる。したがって、任意の所与の数値範囲は、該範囲内の数字の整数及び小数を含むものとする。例えば、範囲「1~10」は、具体的には1から10までの間の整数(例えば、1、2、3、...9)と非整数(例えば、1.1、1.2、...1.9)を含むように解釈されるものとする。
プロセス(又は方法)ステップは、特定の一連の順序で説明又は特許請求される場合があるが、このようなプロセスは、異なる順序で機能するように構成され得る。言い換えれば、明示的に説明又は特許請求される場合があるステップのどのような順番又は順序も、明確に示されない限り、ステップが該順序で行われるべきであるという要件を必ずしも示さない。さらに、いくつかのステップは、明確に示されない限り、非同時に起こるものとして説明又は示される(例えば、1つのステップが他のステップの後に説明されるため)にもかかわらず、同時に行われ得る。プロセスが実施形態で説明される場合、プロセスは、どのようなユーザ介入もなしに動作し得る。
本明細書で言及される場合の「コンピューティングデバイス」という用語は、広く解釈されるべきである。コンピューティングデバイスは、本発明の実施形態が実装され得る周知のオペレーティング環境を採用し得る。代表的な実施形態では、コンピューティングデバイスは、デスクトップコンピュータ、ラップトップコンピュータ、タブレットコンピュータ、スマートフォンなどであり得る。デバイスは、周知のオペレーティング環境又は専用のカスタマイズされたソフトウェアを採用し得る。周知のオペレーティング環境の例は、Microsoft Windows、Apple Macintosh System Software(OSX)、その多くの種類のいずれかのUnix(例えばRedHat Linux)を含むがこれらに限定されない。周知のモバイルオペレーティング環境の例は、Apple iOS、RIM BlackBerry、Symbian、JavaVM(例えばAndroid)、webOS、Linux、Badaなどを含むがこれらに限定されない。
図1Aは、ウェブソケットサーバデバイス50、ウェブサーバデバイス60、及び複数のプロバイダ4を備え、プロバイダ4のそれぞれがコンテンツアーカイバルデバイス40、複数のコンピューティングデバイス20、エンドポイントデバイス80、及び複数のモダリティ6を備える、本発明で説明されるシステムの簡略化されたシステム図を示す。本明細書で用いられる場合のモダリティは、医療イメージングデバイスを指す。モダリティ6の例は、超音波スキャンデバイス、CTスキャンデバイス、X線スキャンデバイス、DXAスキャンデバイス、PETスキャンデバイスなどを含む。コンテンツアーカイバルデバイス40、エンドポイントデバイス80、複数のコンピューティングデバイス20、及び複数の医療イメージングデバイス6は、ローカルエリアネットワークと及びこれを通じて通信する(別々に図示されていない)。各プロバイダ4は、1人以上のオペレータ2を有する。オペレータ2は、医師、看護師、技術者、職員などであり得る。一般に、プロバイダは、医療的ケアプロバイダ又は診断ラボサービスプロバイダのいずれかであろう。しかしながら、単一のプロバイダが両方の立場で機能することも可能である。接続されると、医療的ケアプロバイダのコンピューティングデバイスは、診断サービスプロバイダの第2のコンピューティングデバイスのピア・クライアントと直接通信し、VPN又は物理メディアのいずれも使用せずにデータをセキュリティ保護された状態で転送するように動作可能なピア・クライアントとして動作する。さらに、データは、どのような中間サーバ上にもデータを格納せずに転送される。
いくつかの実装では、コンピューティングデバイス20及びコンテンツアーカイバルデバイス40は、同じ物理マシン又はコンピューティングアレンジメント上で実行される。他の場合には、コンピューティングデバイス20及びコンテンツアーカイバルデバイス40は、別個の物理マシン又はコンピューティングアレンジメント上で動作する。
上記のように、ネットワーク15は、好ましくは、インターネットなどの分散型のパブリックアクセスネットワークであり、コンピューティングデバイス20とウェブソケットサーバデバイス50は、TCP/IP(Transmission Control Protocol/Internet Protocol)、HTTP(Hypertext Transport Protocol)、及びFTP(File Transfer Protocol)などの種々のプロトコルを用いてネットワーク15と及びこれを通じて対話することができる。しかしながら、ネットワーク15はこれらに限定されないことが当業者には分かるであろう。より詳細には、ネットワーク15は、コンピューティングデバイス20とウェブソケットサーバデバイス50との対話を可能にするのに適する任意のタイプのネットワークであり得る。例えば、ネットワーク15は、有線ネットワーク、無線ネットワーク、又はその任意の組合せであり得る。さらに、ネットワーク15は、分散型コンピューティングネットワーク、イントラネット、ローカルエリアネットワーク(LAN)、及び/又は広域ネットワーク(WAN)、又はその任意の組合せを含む場合がある。ネットワーク15は、有線要素及び無線要素で構成され得る。例えば、LANは、その多くのバリエーションのWIFIを利用する場合があり、WANは、CDPD、CDMA、GSM、PDC、PHS、TDMA、FLEX、ReFLEX、iDEN、TETRA、DECT、DataTAC、Mobitex、EDGE、及び他の2G、3G、4G、及びLTE技術を含むがこれらに限定されない技術を用いてセルラーネットワークを利用する場合がある。
図1Bは、ウェブソケットサーバデバイスと、複数のプロバイダとを備える、本発明で説明されるシステムを示す。各プロバイダは、コンテンツアーカイバルデバイス40、エンドポイントデバイス80、1つ以上のコンピューティングデバイス20、及び1つ以上のモダリティ4で構成される。コンピューティングデバイスは、ビューアコンポーネント24、ブラウザコンポーネント26、及びアドレス指定コンポーネント28で構成される。ビューアコンポーネント24は、コンピューティングデバイス20のオペレータがコンテンツアーカイバルデバイス40に格納された画像情報290及び患者情報220にアクセスすることを可能にするように動作する。ブラウザコンポーネント26は、オペレータが通信ノード30に存在するウェブサーバと通信することを可能にするように動作する。アドレス指定コンポーネント28は、ビューアアプリケーションが伝送の準備ができたスタディを有するときに呼び出される。ビューアアプリケーションは、スタディを通信ノード30に送信し、次に、通信ノード30は、アドレス指定アプリケーションをトリガする。アドレス指定アプリケーションは、次いで、スタディをコンテンツアーカイバルデバイス40にリレーし、スタディを診断ラボサービスプロバイダのコンピューティングデバイス20に送信するプロセスを開始する。本明細書で用いられる場合のスタディは、精密検査及び分析のために収集された画像データ及び患者データを含むデータのコレクションを指す。アドレス指定ノード28は、通信ノード30、暗号化コンポーネント32、カプセル化コンポーネント34、伝送コンポーネント36、通知コンポーネント38、及び監査コンポーネント40で構成される。暗号化コンポーネント32は、暗号化されたデータ264を生成するべく画像データ266及び患者データ268を暗号化するのに用いられる。カプセル化コンポーネント34は、伝送コンポーネント36による送信側コンピューティングデバイスから受信側コンピューティングデバイスへの伝送の前に伝送ペイロード252をカプセル化するように動作する。いくつかの実施形態では、カプセル化は、zipファイルを用いて達成される。伝送ペイロードの送信後に、通知コンポーネント38が、コンピューティングデバイスと関連付けられるオペレータに通知を送信する。最後に、監査エントリ272が、監査情報リポジトリ270に追加される。コンテンツアーカイバルデバイス40は、アーカイバルサーバ44で構成される。アーカイバルサーバ44は、画像リポジトリ290及び患者情報リポジトリ220へのアクセスを提供するべく1つ以上のコンピューティングデバイスと通信する。画像リポジトリ290は、画像情報と、図2Bで説明される患者情報などの患者情報を格納する。ウェブソケットサーバデバイス50は、図2Aで説明されるように、プロバイダディレクトリコンポーネント64及びプロバイダディレクトリ情報200で構成される。ウェブサーバデバイス60は、図2Dで説明されるように、監査情報コンポーネント64及び監査情報リポジトリ270で構成される。
図1Cは、図1A及び図1Bで説明されたシステムの一実施形態を示す。この具体的な実施形態では、コンピューティングデバイス20のビューアコンポーネント24は、ビューアコンポーネント24の要素を提供するべくPACSビューアを用いて実装される。ブラウザコンポーネント26を提供するべくWeb-RTC準拠ブラウザ26が用いられる。アドレス指定コンポーネント28は、スタディがビューアコンポーネント24から通信ノード30に送信されるときに自動的に呼び出されるPACSクライアントにより提供される。通信ノード30は、DICOMノードとして実装される。
本明細書で用いられる場合のDICOM(Digital Imaging and Communication in Medicine)は、医用画像及び関連する情報の国際規格(ISO12052)である。これは、臨床での使用のために必要なデータ及び品質と交換することができる医用画像のフォーマットを定義する。DICOMは、ほとんどすべての放射線医学、心臓学イメージング、及び放射線療法デバイス(X線、CT、MRI、超音波など)において実装され、眼科学及び歯科学などの他の医療分野のデバイスにも広がりをみせている。何万というイメージングデバイスが使用されており、DICOMは、世界で最も広く発展したヘルスケアメッセージング規格の1つである。
本明細書で用いられる場合のPACS(picture archiving and communication system)は、複数のモダリティ(ソースマシンタイプ)からの画像の経済的なストレージ及び画像への便利なアクセスを提供する医療イメージング技術である。電子画像及びレポートがPACSを介してデジタル方式で伝送され、これは、フィルムジャケットを手作業でファイルする、取得する、又は運ぶ必要をなくす。PACS画像のストレージ及び転送のためのユニバーサルフォーマットは、DICOM(Digital Imaging and Communication in Medicine)である。スキャンした文書などの非画像データは、DICOMでカプセル化されると、PDF(Portable Document Format)のような消費財産業規格フォーマットを用いて組み込まれてよい。
本明細書で用いられる場合のWeb-RTC(web real-time communications)は、リアルタイムのピア・ツー・ピア通信を可能にするための新生の規格である。この規格は、リアルタイム通信の必要性を満たすように設計されるが、これは、本質的にリアルタイムではないデータを送信するようにも適合され得る。Web-RTSは、いくつかの規格及びプロトコルを利用する。これらは、データストリーム、STUN/TURNサーバ、シグナリング、JSEP、ICE、SIP、SDP、NAT、UDP/TCP、ネットワークソケットなどを含む。
図1Dは、ディレクトリサービスデバイスの拡大図を示す。ディレクトリサービスデバイス50は、制御システム52と、プロバイダディレクトリ情報200で構成され、制御システム52は、プロバイダディレクトリコンポーネント54、登録モジュール55、ウェブアプリケーション56、ダウンロードモジュール57、及び管理コンソール58を備える。登録モジュール55は、プロバイダ4をシステムに登録するように動作する。ウェブアプリケーション56は、プロバイダが種々のAPIを通じてディレクトリサービスデバイス50と対話することを可能にする。ダウンロードモジュール57は、プロバイダ4がディレクトリサービスデバイス50と共にさらに動作するためにソフトウェアをダウンロードすることを可能にする。ソフトウェアは、デスクトップアプリケーション、ブラウザコンポーネント26、アドレス指定コンポーネント28、エンドポイントデバイス80ソフトウェアなどを含む場合がある。管理コンソール58は、暗号化された伝送ペイロードの送信及び受信などのプロバイダ4がとるアクションを追跡するように動作する。加えて、管理コンソール58は、種々のプロバイダ構成及び管理の遠隔管理を提供する。
図1Eは、エンドポイントデバイスの拡大図を示す。エンドポイントデバイス80は、制御システム82で構成され、制御システム82は、構成モジュール83、発見モジュール84、集約モジュール85、ミラーリングモジュール86、及び応答モジュール87をさらに備える。構成モジュール83は、エンドポイントデバイス80に関する構成情報の設定を可能にするように動作する。発見モジュール84は、他のエンドポイントデバイスなどのエンドポイントデバイス80及びビューアコンポーネント24、ブラウザコンポーネント26、アドレス指定コンポーネント28、通信ノード30などを含むがこれらに限定されないデータソースと同時に使用することを可能にされた他のデバイスを検出するように動作する。集約モジュール85は、前述のデータソースで入手可能なデータを集約するように動作する。ミラーリングモジュール86は、集約されたデータを他のエンドポイントデバイス80に入手可能にするように動作する。応答モジュール87は、最短の待ち時間及び最高のスループットを有するエンドポイントデバイスを識別するのに用いられるpingメッセージに応答するように動作する。
ここで図2Aを参照すると、プロバイダディレクトリ情報200構造は、いくつかのプロバイダ202で構成される。各プロバイダ構造は、プロバイダを一意に識別するプロバイダID204で構成される。ネットワークアドレス206は、コンピューティングデバイスがオンであり、且つウェブソケットサーバデバイスに接続される場合に、プロバイダにより動作しているコンピューティングデバイスのアドレスである。いくつかの実施形態では、ネットワークアドレスは、コンピューティングデバイスの外部IPアドレスである。使用履歴208は、プロバイダのアクティビティを記録するのに用いられる。使用履歴は、プロバイダアカウントがいつ作成されたか、プロバイダがいつシステムに接続されたか、及びプロバイダにより完了されているトランザクションを示す情報を記録するのに用いられてよい。連絡先情報210は、限定はされないが、電話番号、住所、電子メールアドレス、twitter ID、チャットアドレスなどが含まれる、プロバイダに連絡するのに用いることができる情報を含む。ジョブキュー212は、プロバイダにより開始されているが完了していない、完了するのにさらなるアクションを必要とするジョブに関する情報を含む。これは、ウェブソケットサーバデバイスに接続されず、したがって、現在アドレス指定可能ではなく、現時点でジョブを受信及び処理することができない診断プロバイダのコンピューティングデバイスに関するスケジュールされているジョブを含んでよい。支払い情報214は、ウェブソケットサーバデバイスが支払いを処理することを可能にする情報を格納するのに用いられる。支払いは、図1Aのシステムを用いて収集されてよい。課金は、経常料金、ワンタイムシートライセンス、トランザクション毎などに基づく場合がある。支払い履歴216は、収集されている種々の支払いの情報を格納する。最後のオンラインタイムスタンプ217は、プロバイダ202に対応するコンピューティングデバイスがウェブソケットサーバデバイスに最後にいつ接続されたかを示す情報を格納する。プロバイダタイプ218は、プロバイダのタイプを示す。プロバイダタイプ219は、医療的ケアプロバイダ及び診断ラボサービスプロバイダを含む。
ここで図2Bを参照すると、患者情報リポジトリ220は、任意の数の患者情報の記録222で構成される。患者ID224は、図1のシステム内の患者を識別する一意識別子である。患者の名前226は、所与の患者の名前を格納し、患者の誕生日228は、患者の生年月日を格納する。患者履歴230は、患者の過去の病気及び治療に関する情報を格納する。保険情報232は、患者の現在の保険会社を示す情報を格納する。既知の症状234は、任意の数の既知の患者の症状を識別する情報を格納する。現在の投薬236は、使用指示及び服用量を含む、患者が受けている現在の投薬を識別する情報を格納する。かかりつけ医238は、かかりつけ医を識別する情報を格納する。緊急連絡先240は、任意の数の緊急連絡先を識別し、連絡を可能にする情報を格納する。患者の連絡先情報242は、電話番号、住所、電子メールアドレス、twitter ID、チャットアドレスなどの患者への連絡を可能にする情報を格納する。好ましい薬局244は、処方が調剤されることを患者が好む薬局を識別する情報を格納する。
ここで図2Cを参照すると、伝送ペイロード構造250は、任意の数の伝送ペイロード252を備える。伝送ペイロード252は、ヘッダ254及び暗号化されたデータ264で構成される。ヘッダは、宛先アドレス256で構成される。暗号化されたデータ258は、送信側プロバイダID259、受信側プロバイダID260、作成タイムスタンプ261、トランザクションID262、画像データ263、及び患者データ264で構成される。送信側プロバイダid259は、伝送ペイロードを送信するプロバイダに関する識別子を格納し、一方、受信側プロバイダid260は、伝送ペイロードを受信するプロバイダに関する識別子を格納する。作成タイムスタンプ261は、伝送ペイロードが作成された時刻及び日付を格納する。トランザクションID262は、システム内のトランザクションを識別する一意のIDである。画像データ263は、実際の画像データを含む。患者データ264は、患者についての情報を含む。いくつかの実施形態では、伝送ペイロードの画像データ及び患者データは、伝送の前にカプセル化される。いくつかの実施形態では、このカプセル化は、単一のバイナリファイルを作成するべくzipファイルを用いて達成される。いくつかの実施形態では、伝送ペイロードは、2048 DTLS(Datagram Transport Layer Security)及び2048 RSAを含むがこれらに限定されないセキュリティ技術を用いて暗号化され、伝送されてよい。RSAは、第1の実際的な公開鍵暗号システムの1つであり、セキュリティ保護されたデータ伝送のために広く用いられている。このような暗号システムでは、暗号鍵は、公開されており、秘密に保たれる復号鍵とは異なる。RSAでは、この非対称性は、2つの大きい素数の積の因数分解の実際的な難しさに基づいている。暗号化されたデータは、送信者の秘密鍵を用いて作成されたハッシュを用いて署名され、受信者の公開鍵は、受信者がデータの送信者を検証することを可能にする。いくつかの実施形態では、患者情報は、DICOM画像のメタデータで格納及び転送される。
ここで図2Dを参照すると、監査情報構造270は、1つ以上の監査エントリ272で構成される。監査エントリ272は、3つのセクションで構成される。第1のセクションである要素274~279は、暗号化されない。要素280~286を含む第2のセクションは、送信者の鍵を用いて暗号化される。要素290~296を含む第3のセクションは、受信者の鍵を用いて暗号化される。暗号化されない要素は、トランザクション識別子274、送信側プロバイダid276及び受取側プロバイダid278、及び作成タイムスタンプ279で構成される。トランザクション識別子274は、図1のシステム内のトランザクションを一意に識別する。送信者により暗号化されるセクションは、患者の名前280、患者の生年月日281、スタディのタイプ282、スタディの日付283、受入番号284、患者ID285、及び患者の性別286で構成される。受信者により暗号化されるセクションは、患者の名前290、患者の生年月日291、スタディのタイプ292、スタディの日付293、受入番号294、患者ID285、及び患者の性別286で構成される。
作成タイムスタンプ280は、いつ監査エントリが作成されたかを示す。共有される患者データ282は、伝送ペイロードにおいて伝送された情報を識別する。共有される画像284は、伝送ペイロードにおいて伝送された1つ以上の画像を識別する。トランザクションid286は、図1のシステム内のトランザクションを一意に識別する。
図3Aは、本発明のいくつかの実施形態に係るグラフィカルブラウザ・ユーザインターフェースを示す。この実施形態では、コンピューティングデバイスの機能は、ウェブブラウザアプリケーションを通じて明らかにされる。Dashboard(ダッシュボードURL)301は、選択されたときに、着信スタディと発信スタディとの両方の状態を表示するように動作する。Contacts(連絡先URL)302は、選択されたときに、他のプロバイダに対応する他のコンピューティングデバイスのリストを表示するように動作する。リストは、プロバイダがビジネスを行ったすべての他のプロバイダ、お気に入りの他のプロバイダのリスト、すべての他のプロバイダのリスト、現在オンラインであって即時の対話に利用可能な他のプロバイダのリストを含んでよい。History(履歴URL)303は、選択されたときに、過去のトランザクション及びファイル転送についての情報を表示するように動作する。Admin Controls(管理者制御URL)304は、選択されたときに、オペレータがオペレータの名前、プロバイダの名前、プロバイダの場所などを定義する入力を提供することを可能にするように動作する。Search Audit Trail(監査証跡制御URL)305は、選択されたときに、以前に完了したスタディの情報を表示するように動作する。いくつかの実施形態では、監査情報は、図2Dに示された監査情報で構成される。監査情報は、HIPAAガイドラインにより要求されるPHI(患者履歴情報)を含む。これは、監査情報を復号する特定の暗号鍵へのアクセスを有するオペレータにのみ利用可能である。履歴は、PHIを含まず、したがって、患者情報と対話せずにファイル転送の成功を見るべく誰でも見ることができる。
Site Settings(サイト設定制御URL)306は、選択されたときに、ブラウザコンポーネントと対話する通信ノード30の構成を可能にするように動作する。図1Cの実施形態などの一実施形態では、構成は、AEタイトル及びポートの設定からなる。
制御307~311は、Dashboard(ダッシュボード制御)306が選択されるときに提示される。発信スタディ進行インジケータ307は、まだ送信の最中にある発信スタディの状態を提示するように動作する。発信スタディ進行インジケータ308は、送信を終えた発信スタディの状態を提示するように動作する。着信スタディ進行インジケータ309及び310は、まだ受信の最中にある着信スタディの状態を提示するように動作する。発信スタディ進行インジケータ311は、受信を終えた着信スタディの状態を提示するように動作する。Outgoing(発信スタディカラムインジケータ)312は、発信スタディの表示をマークする。Sendfile(送信ファイルURLセレクタ)313は、選択されたときに、スタディを宛先コンピューティングデバイスに送信するように動作する。Incoming(着信スタディカラムインジケータ)314は、着信スタディの表示をマークする。場所インジケータ315は、プロバイダの地理的場所を表示するように動作する。オペレータインジケータ316は、ブラウザに現在ログインしているプロバイダの名前を表示するように動作する。
図3Bは、いくつかの実施形態に係るグラフィカルデスクトップ・ユーザインターフェースを示す。この実施形態では、コンピューティングデバイスの機能は、デスクトップアプリケーションを通じて明らかにされる。図1Cの実施形態などのいくつかの実施形態では、デスクトップアプリケーションは、PACSビューアである。PACSビューアは、オペレータがそれにより患者情報及び画像情報を含むスタディの内容を定義するインターフェースを提供する。スタディが定義されると、アドレス指定アプリケーションが呼び出され、オペレータがスタディを別のプロバイダにアドレス指定するのに必要な入力を提供してよい。
ここで図3Cを参照すると、First Name(ファーストネームテキスト入力ボックス)354は、患者のファーストネームの入力を可能にするように動作する。Last Name(ラストネームテキスト入力ボックス)356は、患者のラストネームの入力を可能にするように動作する。Date of Birth(生年月日テキスト入力ボックス)358は、患者の生年月日の入力を可能にするように動作する。Date of Syudy(スタディの日付テキスト入力ボックス)360は、患者の生年月日の入力を可能にするように動作する。Patient Sex(患者の性別ダウンメニューボックス)362は、患者の生年月日の入力を可能にするように動作する。Patient ID(患者IDテキスト入力ボックス)364は、患者を表す一意識別子の入力を可能にするように動作する。Accession Number(受入番号テキスト入力ボックス)366は、受入番号の入力を可能にするように動作する。Favorites(お気に入りメニュータブ)368は、お気に入りとして指定されている宛先の中からスタディの宛先コンピューティングデバイスの選択を可能にする。お気に入りは、頻繁に用いられる宛先を表してよい。Sites(サイトメニュータブ)370は、すべての利用可能なサイトの中でのブラウジングを可能にする。Emails(電子メールメニュータブ)372は、電子メールの使用を通じてスタディの送達を可能にする。電子メールの受取側は、スタディの利用可能性を示す情報を含む、スタディを受信し動作させるのに必要なソフトウェアをダウンロード及びインストールするための指示を提供する電子メールを受信することになる。Search(検索ボックス)376は、すべての利用可能なサイト及び電子メールアドレスの検索を可能にする。完了すると、それらはCansel Study(スタディの伝送のキャンセル)378、又はConfirm Recipient(スタディを選択された宛先コンピューティングデバイスへ確認及び送信)380を選ぶべく動作してよい。図1Cの実施形態などのいくつかの実施形態では、アドレス指定アプリケーションは、この情報を抽出するべくDICOM画像ファイルを取得し、項目をダイアログボックス353に自動的に代入する。
図1Cの実施形態などのいくつかの実施形態では、ビューアコンポーネント24及びアドレス指定コンポーネント28は、DICOMノード30と及びこれを通じて通信する。
図4Aは、スタディを受信するのにオンラインである第2のコンピューティングデバイスを選択するためのネットワーク図を示す。第1のコンピューティングデバイスが、ウェブサーバデバイスに登録する401。第1のコンピューティングデバイスが、ウェブサーバデバイスからソフトウェアを受信する402。プロバイダアカウント情報が、ウェブソケットサーバに送信され、キャッシュに入れられる403。第1のコンピューティングデバイスが、ダウンロードしたソフトウェアをインストールし、立ち上げる404。第1のコンピューティングデバイスが、ウェブソケットサーバデバイスとの接続を開く405。いくつかの実施形態では、この接続は、IPネットワークソケットにより達成される。ウェブソケットサーバが、第1のコンピューティングデバイスと関連付けられるプロバイダ情報をウェブソケットサーバに格納する406。いくつかの実施形態では、プロバイダディレクトリ情報は、図2Aで見られるプロバイダディレクトリ情報200で構成される。第2のコンピューティングデバイスが、ウェブサーバデバイスに登録する407。第2のコンピューティングデバイスと関連付けられるプロバイダアカウント情報が、ウェブソケットサーバに格納される408。第2のコンピューティングデバイスが、ウェブサーバデバイスからダウンロードしたソフトウェアを受信する409。第2のコンピューティングデバイスが、ダウンロードしたソフトウェアをインストールし、立ち上げる。第2のコンピューティングデバイスのオンライン利用可能性を示すべく、ウェブソケットサーバデバイスとの第2のネットワーク接続が開かれる411。ウェブソケットサーバデバイスが、第2のコンピューティングデバイスに関する情報をディレクトリに格納する412。第1のコンピューティングデバイスが、ウェブソケットサーバからのディレクトリ情報を要求する413。ウェブソケットサーバが、ディレクトリ情報を第1のコンピューティングデバイスに送信する414。第1のコンピューティングデバイスが、第1のコンピューティングデバイスと関連付けられるディスプレイ上にディレクトリ情報を提示する415。第1のコンピューティングデバイスが、第2のコンピューティングデバイスを選択するオペレータ入力を受信する416。
図4Bは、スタディを受信するのにオフラインである第2のコンピューティングデバイスを選択するためのネットワーク図を示す。第1のコンピューティングデバイスが、ウェブサーバデバイスに登録する426。第1のコンピューティングデバイスが、ウェブサーバデバイスからソフトウェアを受信する427。第1のコンピューティングデバイスに対応するプロバイダアカウント情報が、ウェブソケットサーバデバイスに格納される428。第1のコンピューティングデバイスが、ダウンロードしたソフトウェアをインストールし、立ち上げる429。第1のコンピューティングデバイスとウェブソケットサーバデバイスとの接続が開かれる430。第1のコンピューティングデバイスと関連付けられるプロバイダに関するオペレータ情報が、ディレクトリに格納される431。第1のデバイスが、意図された受取側の電子メールアドレスをウェブソケットサーバに送信する432。要求の通知が、ディレクトリから第2のコンピューティングデバイスと関連付けられる可能性のあるプロバイダに送信される433。第2のコンピューティングデバイスが、ウェブサーバデバイスに登録する434。第2のコンピューティングデバイスに対応するプロバイダに関するプロバイダアカウント情報が、ウェブソケットサーバでキャッシュに入れられる435。第2のコンピューティングデバイスが、ウェブサーバデバイスからソフトウェアを受信する436。第2のコンピューティングデバイスが、ダウンロードしたソフトウェアをインストールし、立ち上げ437、第2のコンピューティングデバイスからウェブソケットサーバデバイスへの接続が開かれる438。ウェブソケットサーバデバイスが、第2のコンピューティングデバイスに対応するプロバイダ情報をディレクトリに格納する439。意図された受取側に対応する第2のコンピューティングデバイスが現在オンラインであり、且つ、第1のコンピューティングデバイスと対話しスタディを受信するのに利用可能であるという通知が、第1のコンピューティングデバイスに送信される440。
図4Cは、第1のコンピューティングデバイスと第2のコンピュータデバイスとの2つのデバイスが通信することを可能にするネットワーク接続を開くためのネットワーキング図を示す。第1のコンピューティングデバイスが、第2のコンピューティングデバイスのネットワークアドレスに関する要求をウェブソケットサーバデバイスに送信する451。ウェブソケットサーバデバイスは、要求されたネットワーキングアドレスを第1のコンピューティングデバイスに送信することにより応答する452。図1Cの実施形態などのいくつかの実施形態では、ウェブソケットサーバデバイスは、STUN(Session Traversal of User Datagram Protocol[UDP]Through Network Address Translators[NAT])サーバ及びTURN(Traversal Using Relays around NAT)サーバを含む。STUNサーバは、クライアントが、それらのパブリックアドレス、それらが後ろにあるNATのタイプ、及びNATにより特定のローカルポートと関連付けられるインターネットサイドポートを見つけ出すことを可能にする。この情報は、コールを確立するべくクライアントとVoIPプロバイダとの間のUDP通信をセットアップするのに用いられる。STUNプロトコルは、RFC3489において定義される。第1及び第2のコンピューティングデバイスのネットワーキングアドレスに関する要求の受信451に応答して、STUNは、第1及び第2のコンピューティングデバイスのパブリックネットワーキングアドレスを突き止め、それらを第1のコンピューティングデバイスに返信するように動作する452。NATトラバーサルが対称であるためにSTUNサーバが失敗する場合には、TURNサーバが用いられ、STUNサーバと共に用いられるUDPの代わりにTCPを用いて接続が確立される。第2のコンピューティングデバイスのパブリックネットワークアドレスを入手すると、第1のコンピューティングデバイスは、第2のコンピューティングデバイスに接続するべくオファーを送信する453。第2のコンピューティングデバイスが、オファーを処理する454。ICE候補が、第1のコンピュータデバイスから第2のコンピューティングデバイスに送信され456、第2のコンピューティングデバイスにより処理される457。合意したICE候補を示す確認応答が、第1のコンピューティングデバイスに送信される458。ICE候補の交換は、第1及び第2のデバイスが最大のスループット及び最短の待ち時間を提供することになる組み合わせを選択することを可能にする。本明細書で用いられる場合のICEは、Interactive Connectivity Establishment(対話型接続確立)を表す。ICEは、VOIP、ピア-ピア、インスタント・メッセージング、及び他の種類の双方向メディアの通信を確立するためにNAT(network address translator)で用いられる技術である。通常は、ICE候補は、IPアドレス、及びデータが交換されることになるポートに関する情報を提供する。第1のコンピューティングデバイスが、第1の鍵を第2のコンピューティングデバイスに送信し、第2のコンピューティングデバイスは、第2の鍵を第1のコンピューティングデバイスに送信することで応答する。第1のコンピューティングデバイスと第2のデバイスとの両方が第1の鍵と第2の鍵との両方を入手すると、通信チャネルが開かれる461。
ここで図4Dを参照すると、第1のコンピューティングデバイスから第2のコンピューティングデバイスに送信されるべき伝送ペイロードを作成するためのネットワーキング図が示される。第1のコンピューティングデバイスが、アプリケーション及び/又はブラウザを立ち上げる476。第1のコンピューティングデバイスが、画像リスティングをリクエストする要求を第1のコンテンツアーカイバルデバイスに送信し477、第1のアーカイバルデバイスは、リスティングを送信することにより応答する478。画像リスティングが、第1のコンピュータデバイスのディスプレイ上に提示され、包含のための画像のグループを選択するオペレータ入力が受信される479。患者情報が取得される480、画像情報及び患者情報がカプセル化される481。いくつかの実施形態では、患者データは、図2Bで見られる患者情報220で構成される。第1の鍵及び第2の鍵を用いて患者情報及び画像情報が暗号化される482。暗号化された患者情報及び画像情報にヘッダを付加することにより伝送ペイロードが作成される。伝送ペイロードが、第1のコンピューティングデバイスから第2のコンピューティングデバイスに送信される483。受信されると、カプセル化されたデータが、その後アンパックされる484。第2のコンピューティングデバイスが、第1及び第2の鍵を用いて暗号化された患者情報及び画像情報を復号する485。画像が、第2のコンテンツアーカイバルデバイスに格納される486。患者情報が、第2のコンピューティングデバイスに格納され、トランザクションの記録が、監査証跡に格納される488。最後に、伝送ペイロードが受信されていることを他のデバイスのオペレータに知らせる通知がウェブサーバデバイス60から他のデバイスに送信される(図示せず)。同様に、第1のコンピューティングデバイスが、トランザクションの記録を監査証跡に格納490し、伝送ペイロードが送信されていることを他のデバイスのオペレータに知らせる通知が他のデバイスに送信される。
図5は、複数の通信ノードからのデータの効率的な共有を容易にするためにエンドポイントを採用するコンピューティングデバイス間の関係性及び対話を示す図である。この例では、3つのコンピューティングデバイス20-[1-3]が、通信ノード30-[1-3]を動作させている。各コンピューティングデバイス20は、その通信ノード30から受信したデータを見ることができる。しかしながら、LAN上で動作する他の通信ノードからのデータを必ずしも見ることはできない。例えば、通信ノード30-1を動作させているコンピューティングデバイス20-1が、データAを受信している。同様に、通信ノード30-2を動作させているコンピューティングデバイス20-2が、データBを受信しており、通信ノード30-3を動作させているコンピューティングデバイス20-3が、データCを受信している。しかしながら、通信ノード30-1を動作させているコンピューティングデバイス20-1は、データB及びデータCを必ずしも見ることはできない。この問題を緩和するために、エンドポイント80-1が、データA、データB、及びデータCをエンドポイント80-1に集約するように動作する。ローカルエリアネットワーク上のコンピューティングデバイス20-4は、エンドポイント80-1のみのアクセスを通じて複数の通信ノード30-[1-3]からのデータを見ることができる。動作の別の態様では、1つ以上の第2のエンドポイント(スレーブ)80-280-3が、第1のエンドポイント(マスター)で入手可能ないくつかの又はすべてのデータをミラーリングするように動作する。図5の例では、エンドポイント80-2は、エンドポイント80-1に存在するすべてのデータをミラーリングしており、一方、エンドポイント80-3は、データA及びCのみをミラーリングしているがBはしていない。この構成は、1つよりも多いエンドポイントにわたってデータ要求の負荷のバランスをとることにより向上した性能を達成するように動作する。加えて、コンピューティングデバイスは、複数のエンドポイントからのアクセス待ち時間及びスループットを調べ、所望のデータをミラーリングしている、その特定のコンピューティングデバイス20-4に関する待ち時間及びスループットの点で最良の特徴を有するエンドポイントからのデータにアクセスすることを選んでよい。図5の例では、コンピューティングデバイス20-4は、データBにアクセスすることを望んでいる。データBは、エンドポイント80-1及び80-2から入手可能であるが、80-3からは入手可能ではない。コンピューティングデバイス20-4は、エンドポイント80-1及び80-2を調べ、アクセス時間がそれぞれ10ms及び5msであることを突き止める。したがって、コンピューティングデバイス20-4は、エンドポイント80-2からデータBを受信する。いくつかの実施形態では、エンドポイントは、すべてが同じ地理的場所で動作していなくてもよい。例えば、1つよりも多いオフィスを有するプロバイダ4は、オフィスのすべてからのデータをオフィスのそれぞれで利用可能にするのにエンドポイントを用いてよい。いくつかの実施形態では、個々のオフィスで動作するエンドポイントを接続するのにVPNなどのネットワークトンネリング機構が用いられてよい。
図6は、本発明の一実施形態に係るコンピューティングデバイスのブロック図である。例示されるように、コンピューティングデバイス20は、バス602又は類似の機構により、メモリ606、1つ又は複数の通信インターフェース608、1つ又は複数のオペレータインターフェースコンポーネント610、1つ又は複数の記憶装置612、及び位置モジュール614に接続される、コントローラ604を含む。コントローラ604は、マイクロプロセッサ、デジタルASIC、FPGAなどである。一般に、コンピューティングデバイス20は、関連するメモリ606を有する制御システム22を含む。この実施形態では、コントローラ604はマイクロプロセッサであり、ビューアコンポーネント24、ブラウジングコンポーネント26、及びアドレス指定コンポーネント28、通信コンポーネント30、通信ノード30、暗号化コンポーネント32、カプセル化コンポーネント34、伝送コンポーネント36、通知コンポーネント38、及び監査コンポーネント40は、ソフトウェアにおいて実装され、コントローラ604による実行のためにメモリ606に格納される。しかしながら、本発明はそれに限定されない。上述のコンポーネントは、ソフトウェア、ハードウェア、又はこれらの組合せにおいて実装されてよい。コンピューティングデバイス20はまた、コンピューティングデバイス20をネットワーク15に接続することを可能にする通信インターフェース608を含む。1つ又は複数のユーザインターフェースコンポーネント610は、例えば、タッチスクリーン、ディスプレイ、1つ又は複数のユーザ入力コンポーネント(例えば、キーパッド)、スピーカなど、又はその任意の組合せを含む。記憶装置(単数又は複数)612は不揮発性メモリである。この実施形態では、位置モジュール614は、GPSレシーバなどのハードウェアコンポーネントである。しかしながら、本発明はそれに限定されない。
図7は、本発明の一実施形態に係るコンテンツアーカイバルデバイス40のブロック図である。例示されるように、コンテンツアーカイバルデバイス40は、バス702又は類似の機構により、メモリ706、1つ又は複数の通信インターフェース708、1つ又は複数のユーザインターフェースコンポーネント710、1つ又は複数の記憶装置712に接続される、コントローラ704を含む。コントローラ704は、マイクロプロセッサ、デジタルASIC、FPGAなどである。一般に、コンテンツアーカイバルデバイス40は、関連するメモリ706を有する制御システム42を含む。この実施形態では、コントローラ704はマイクロプロセッサであり、アーカイバルサーバ44は、ソフトウェアにおいて実装され、コントローラ704による実行のためにメモリ706に格納される。しかしながら、本発明はそれに限定されない。上述の機能は、ソフトウェア、ハードウェア、又はこれらの組合せにおいて実装されてよい。コンテンツアーカイバルデバイス40はまた、コンテンツアーカイバルデバイス40をネットワーク15に接続することを可能にする通信インターフェース708を含む。1つ又は複数のユーザインターフェースコンポーネント710は、例えば、タッチスクリーン、ディスプレイ、1つ又は複数のユーザ入力コンポーネント(例えば、キーパッド)、スピーカなど、又はその任意の組合せを含む。記憶装置(単数又は複数)712は不揮発性メモリである。
図8は、本発明の実施形態に係るウェブソケットサーバデバイス50のブロック図である。例示されるように、ウェブソケットサーバデバイス50は、バス802又は類似の機構により、メモリ806、1つ又は複数の二次記憶装置812、及び1つ又は複数の通信インターフェース808に接続される、コントローラ804を含む。コントローラ804は、マイクロプロセッサ、デジタル特定用途向け集積回路ASIC、フィールド・プログラマブル・ゲート・アレイFPGAなどである。一般に、比較サーバデバイス70は、関連するメモリ806を有する制御システム72を含む。一実施形態では、コントローラ804はマイクロプロセッサであり、プロバイダディレクトリコンポーネント53、登録モジュール54、ダウンロードモジュール56、及び管理コンソール57は、ソフトウェアにおいて実装され、コントローラ804による実行のためにメモリ806に格納される。しかしながら、本発明はそれに限定されない。上述のコンポーネント及びモジュールは、ソフトウェア、ハードウェア、又はこれらの組合せにおいて実装されてよい。さらに、プロバイダディレクトリ情報200は、1つ又は複数の二次記憶装置812に記憶されてよい。二次記憶装置812は、例えば、1つ又は複数のハードディスクドライブなどのデジタルデータ記憶装置である。比較サーバデバイス70はまた、ウェブソケットサーバデバイス50をネットワーク15に接続することを可能にする通信インターフェース808を含む。
図9は、本発明の実施形態に係るウェブサーバデバイス60のブロック図である。例示されるように、ウェブサーバデバイス60は、バス902又は類似の機構により、メモリ906、1つ又は複数の二次記憶装置912、及び1つ又は複数の通信インターフェース908に接続される、コントローラ904を含む。コントローラ904は、マイクロプロセッサ、デジタル特定用途向け集積回路ASIC、フィールド・プログラマブル・ゲート・アレイFPGAなどである。一般に、ウェブサーバデバイス60は、関連するメモリ906を有する制御システム62を含む。一実施形態では、コントローラ904はマイクロプロセッサであり、監査情報コンポーネント64は、ソフトウェアにおいて実装され、コントローラ904による実行のためにメモリ906に格納される。しかしながら、本発明はそれに限定されない。上述のコンポーネント及びモジュールは、ソフトウェア、ハードウェア、又はこれらの組合せにおいて実装されてよい。さらに、監査情報リポジトリ270は、1つ又は複数の二次記憶装置912に記憶されてよい。二次記憶装置912は、例えば、1つ又は複数のハードディスクドライブなどのデジタルデータ記憶装置である。ウェブサーバデバイス60はまた、ウェブサーバデバイス60をネットワーク15に接続することを可能にする通信インターフェース908を含む。
図10は、本発明の実施形態に係るエンドポイントデバイス80のブロック図である。例示されるように、エンドポイントデバイス80は、バス1002又は類似の機構により、メモリ1006、1つ又は複数の二次記憶装置1012、及び1つ又は複数の通信インターフェース1008に接続される、コントローラ1004を含む。コントローラ1004は、マイクロプロセッサ、デジタル特定用途向け集積回路ASIC、フィールド・プログラマブル・ゲート・アレイFPGAなどである。一般に、エンドポイントデバイス80は、関連するメモリ1006を有する制御システム82を含む。一実施形態では、コントローラ1004はマイクロプロセッサであり、構成モジュール83、発見モジュール84、集約モジュール85、ミラーリングモジュール86、及び応答モジュール87は、ソフトウェアにおいて実装され、コントローラ1004による実行のためにメモリ1006に格納される。しかしながら、本発明はそれに限定されない。上述のコンポーネント及びモジュールは、ソフトウェア、ハードウェア、又はこれらの組合せにおいて実装されてよい。さらに、集約/ミラーリングされたデータ88は、1つ又は複数の二次記憶装置1012に記憶されてよい。二次記憶装置1012は、例えば、1つ又は複数のハードディスクドライブなどのデジタルデータ記憶装置である。エンドポイントデバイス80はまた、エンドポイントデバイス80をネットワーク15に接続することを可能にする通信インターフェース1008を含む。
一実施形態では、第1のデバイスと第2のデバイスとの間で開始される通信チャネルは、開始後に、周期的に閉じられ、その後、開かれる。通信チャネルは絶えず開いているわけではなく、第三者の潜入又はハッキングを受けにくいので、この通信チャネルを繰り返し閉じる及び開くことは、本発明に関する付加的なレベルのセキュリティを提供する。閉じる及び開く頻度は、ランダムとすることができ、或いは第1のデバイス又は第2のデバイスのいずれかにより又はネットワークにより予め定めることができる。
一実施形態では、通信チャネルは、閉じられた後で開くために再び開始される必要がないように、完全には終了されない。閉じられたときに、インスタンスはアクティブなままであり、この場合、インスタンスはデータ転送をすることができない。別の実施形態では、通信チャネルは、閉じられた後で開くために再び開始される必要があるように、閉じられたときに終了される。この実施形態では、通信チャネルが閉じられると通信チャネルのインスタンスのいずれもアクティブなままではない。
一実施形態では、ネットワークは、ネットワークに登録又は加入される複数のデバイスを含む。すべての登録されたデバイスは、前述のようにネットワークを通じて、直接サーバを介して、又は他の方法で互いに通信することができる。さらに、例えば、医療プロバイダデバイスなどの登録されたデバイスは、例えば、ネットワーク外の診断プロバイダデバイスなどの登録されていないデバイスに電子メッセージを伝送してよい。「ネットワーク外」という用語は、ネットワークに登録されないデバイス、サイト、クライアント、又はシステムを指す。
電子メッセージは、電子メール、チャットメッセージ、ソーシャルメディアメッセージ、テキストメッセージ、マルチメディアメッセージ、ハイパーリンク、ダイレクトメッセージなどの形態とすることができる。電子メッセージは、ネットワークからネイティブクライアント、シンクライアント、又はウェブベースのクライアントなどのバーチャルビューイングクライアントにアクセスする手段を含むことができる。登録されていないデバイスが登録されたデバイスから電子メッセージを受信するときに、登録されていないデバイスは、電子メッセージ内に組み込まれたハイパーリンクを介してバーチャルビューイングクライアントにアクセスすることができる。
バーチャルビューイングクライアントを立ち上げると、登録されていないデバイスと登録されたデバイスは、セキュリティ保護された通信チャネルを介して通信可能にリンクされることになる。その後、登録されたデバイスは、暗号化されたデータパッケージなどのデータを、登録されていないデバイスに伝送してよい。登録されていないデバイスは、バーチャルビューイングクライアントを用いて暗号化されたデータパッケージを受信する、アンパックする、復号する、及び見ることができる。
一実施形態では、バーチャルビューイングクライアントは、DICOM画像を表示することができる。さらなる実施形態では、バーチャルビューイングクライアントは、登録されていないデバイスのユーザが受信したデータを編集、操作、及び注釈することを可能にする仮想PACSである。仮想PACSは、登録されていないデバイスのユーザのローカルPACSにデータを転送するために、登録されていないデバイス上のローカルPACSと自動的に統合することができる。
電子メッセージはまた、登録されていないデバイスを登録されたデバイスとすることができるように、登録されていないデバイスをネットワークに登録及び/又は加入することを可能にするための手段を含むことができる。例えば、電子メッセージは、登録されていないデバイスのユーザがユーザの名前、ID、マシン名、場所、連絡先情報などの登録情報を入力することができる、ウェブベースの登録サーバ、フォーム、ウェブサイト、又はセキュアポータルへの組み込みリンクを含んでよい。
一実施形態では、登録されていないデバイスのユーザは、登録されていないデバイスをネットワークに登録するために、クレジットカード、銀行預金口座、電信送金、又は口座引き落し情報などの金融情報を入力することを求められてよい。登録されていないデバイスのユーザは、ワンタイム登録料金、又は代替的に、例えば、週単位、月単位、年4期などの定期的に課金される、又は例えば、ファイルサイズ、設備サイズ、ユーザ数、帯域使用量、各転送セッション単位などによるデータ転送使用量に基づいて課金される経常料金を承認することを求められてよい。
さらに別の実施形態では、バーチャルビューイングクライアントを立ち上げると、登録されていないデバイスは、電子識別情報をネットワークに伝送することによりネットワークに自動的に登録されてよい。
本発明は、医療環境内での使用に限定されず、本発明は、金融情報、軍事情報、映像情報、マルチメディア情報、音声情報、個人を識別可能な情報、及びその他の機密に属する情報を、中間サーバ上にデータを格納せずに遠隔地間で直接にセキュリティ保護された状態で伝送するのに用いられてよく、これにより、コンテンツのタイプに関係なく、伝送されたデータのストレージのための中間サーバの使用なしに、暗号化されたデータの直接伝送を可能にする。
一実施形態では、サーバは、MySQLリレーショナルデータベースを用いてネットワーク上の接続を検証する。本発明は、例えば、患者の一連の治療で検証されるエンティティ(例えば、個人、グループ、医療プロバイダ、診断プロバイダなど)で構成されるMySQLリレーショナルデータベースを参照することにより接続を検証するウェブソケットサーバを通じて接続を開始し、ネットワーキング情報を発行する。サーバは、前述のように暗号化されたデータパッケージに関係した監査証跡を格納することができる。
別の実施形態では、第1のデバイス及び第2のデバイスは、それぞれ、監査証跡に関するデータを同じレコードに書き込む。しかしながら、監査証跡が書き込まれると、第1のデバイス又は第2のいずれも監査証跡にアクセスすることはできず、監査証跡は、サーバ内の別個のデータベースにパーティション化され、この場合、保護される健康情報及び/又は個人を特定可能な情報を含むデータは、このような情報を含まないデータとは別個のデータベースに格納される。保護される健康情報又は個人を特定可能な情報を含んだデータベースは、第1のデバイス又は第2のデバイスによりアクセス可能ではなく、この情報には、独立して維持される暗号鍵を有するエンドユーザだけがアクセス可能である。
さらに、サーバ自体は監査証跡にアクセスすることはできない。これはデバイスが情報を監査証跡に格納した否かに関係しない。どのデバイスも監査証跡を読み出すためのアクセスを有さなないが、どのデバイスも接続の際に検証されて、監査証跡に書き込むためのアクセスを有する。どのデバイスも対応する監査証跡レコードへのアクセスを有さない。独立した暗号鍵をもつエンドユーザだけがアクセスを有する。
一実施形態では、第1のデバイスと第2のデバイスとの間で開始される通信チャネルは、開始後に、周期的に閉じられ、その後、開かれる。例えば、データ交換がウェブソケットサーバ上のタイムアウトを超過しない限り又はエンドクライアントのメンテナンスの再開までの間の時間を超過しない限り、接続は、データ交換の持続時間にわたって持続する。メンテナンスは、エンドユーザクライアント上で再開し、これは、平均して1日2回起こる、又はアイドル接続が完全に壊れていることを確認するためにプログラムで必要とされる。
通信チャネルは絶えず開いているわけではなく、第三者の潜入又はハッキングを受けにくいので、この通信チャネルを反復的に閉じる及び開くことは、本発明に関する付加的なレベルのセキュリティを提供する。閉じる及び開く頻度は、ランダムとすることができ、或いは第1のデバイス又は第2のデバイスのいずれかにより又はネットワークにより予め定めることができる。
一実施形態では、通信チャネルは、閉じられた後で開くために再び開始される必要がないように、完全には終了されない。閉じられたときに、インスタンスがアクティブなままであり、この場合、インスタンスはデータ転送をすることができない。別の実施形態では、通信チャネルは、閉じられた後で開くために再び開始される必要があるように、閉じられたときに終了される。この実施形態では、通信チャネルが閉じられると通信チャネルのインスタンスのいずれもアクティブなままではない。
Imagexデバイスなどのエンドユーザデバイス又はMeDICOM Imagex On-Site Windows Service VMなどのネットワークシステムのメンテナンスの再開中に、接続が完全に終了され、再び開くために再び開始されなければならない。メンテナンスの再開後に完全な再開始が必要とされ、これは、各Imagexクライアントに関して平均して1日2回起こる。接続は、この場合は完全に終了され、他の場合は部分的に終了される。ウェブソケットがタイムアウトし、メンテナンスの再開が接続を完全に終了し、他の場合には接続はアイドルであり、使用できないが、完全には終了されない。
一実施形態では、ネットワークは、ネットワークに登録又は加入される複数のデバイスを含む。すべての登録されたデバイスは、前述のようにネットワークを通じて、直接サーバを介して、又は他の方法で互いに通信することができる。さらに、例えば、医療プロバイダデバイスなどの登録されたデバイスは、例えば、ネットワーク外の診断プロバイダデバイスなどの登録されていないデバイスに電子メッセージを伝送してよい。「ネットワーク外」という用語は、ネットワークに登録されないデバイス、サイト、クライアント、又はシステムを指す。
電子メッセージは、電子メール、チャットメッセージ、ソーシャルメディアメッセージ、テキストメッセージ、マルチメディアメッセージ、ハイパーリンク、ダイレクトメッセージなどの形態とすることができる。電子メッセージは、ネットワークからネイティブクライアント、シンクライアント、又はウェブベースのクライアントなどのバーチャルビューイングクライアントにアクセスする手段を含むことができる。登録されていないデバイスが登録されたデバイスから電子メッセージを受信するときに、登録されていないデバイスは、電子メッセージ内に組み込まれたハイパーリンクを介してバーチャルビューイングクライアントにアクセスすることができる。
バーチャルビューイングクライアントを立ち上げると、登録されていないデバイスと登録されたデバイスは、セキュリティ保護された通信チャネルを介して通信可能にリンクされることになる。その後、登録されたデバイスは、暗号化されたデータパッケージなどのデータを、登録されていないデバイスに伝送してよい。登録されていないデバイスは、バーチャルビューイングクライアントを用いて暗号化されたデータパッケージを受信する、アンパックする、復号する、及び見ることができる。
一実施形態では、バーチャルビューイングクライアントは、DICOM画像を表示することができる。さらなる実施形態では、バーチャルビューイングクライアントは、登録されていないデバイスのユーザが受信したデータを編集、操作、及び注釈することを可能にする仮想PACSである。仮想PACSは、登録されていないデバイスのユーザのローカルPACSにデータを転送するために、登録されていないデバイス上のローカルPACSと自動的に統合することができる。
電子メッセージはまた、登録されていないデバイスを登録されたデバイスとすることができるように、登録されていないデバイスをネットワークに登録及び/又は加入することを可能にするための手段を含むことができる。例えば、電子メッセージは、登録されていないデバイスのユーザがユーザの名前、ID、マシン名、場所、連絡先情報などの登録情報を入力することができる、ウェブベースの登録サーバ、フォーム、ウェブサイト、又はセキュアポータルへの組み込みリンクを含んでよい。
一実施形態では、登録されていないデバイスのユーザは、登録されていないデバイスをネットワークに登録するために、クレジットカード、銀行預金口座、電信送金、又は口座引き落し情報などの金融情報を入力することを求められてよい。登録されていないデバイスのユーザは、ワンタイム登録料金、又は代替的に、例えば、週単位、月単位、年4期などの定期的に課金される、又は例えば、ファイルサイズ、設備サイズ、ユーザ数、帯域使用量、各転送セッション単位などによるデータ転送使用量に基づいて課金される経常料金を承認することを求められてよい。
さらに別の実施形態では、バーチャルビューイングクライアントを立ち上げると、登録されていないデバイスは、電子識別情報をネットワークに伝送することによりネットワークに自動的に登録されてよい。
本発明は、医療環境内での使用に限定されず、本発明は、金融情報、軍事情報、映像情報、マルチメディア情報、音声情報、個人を識別可能な情報、及びその他の機密に属する情報を、中間サーバ上にデータを格納せずに、遠隔地間で直接にセキュリティ保護された状態で伝送するのに用いられてよく、これにより、コンテンツのタイプに関係なく、伝送されたデータのストレージのための中間サーバの使用なしに、暗号化されたデータの直接伝送を可能にする。
例えば、一実施形態では、本発明は、伝送されたデータをどのようなソーシャルネットワークサーバ又は記憶媒体上にも格納せずに、ユーザが暗号化されたメッセージ及びデータを、通信チャネルを用いて送信することができる、ソーシャルネットワーク内で実装されてもよい。このようなデータをソーシャルネットワークの非ユーザに送信することを望むユーザは、前述のようにメッセージを送信してよく、この場合、非ユーザに、メッセージを介してビューイングクライアント及びソーシャルネットワークに加わる機会が提示される。
当業者は、本発明の実施形態への改良及び修正を認識するであろう。すべてのこのような改良及び修正は、本明細書で開示された概念及び以下の請求項の範囲内と考えられる。

Claims (6)

  1. データをセキュリティ保護された様態で伝送するための方法であって、
    第1のデバイスにより、サーバから、第2のデバイスのネットワークアドレスを要求することであって、前記要求時に前記第1のデバイスと前記第2のデバイスは通信可能に結合されない、要求することと、
    前記サーバにより前記第2のデバイスのネットワークアドレスを前記第1のデバイスに伝送することと、
    前記第1のデバイスにより前記第2のデバイスとの通信チャネルを開始することであって、前記サーバは前記通信チャネルに通信可能に結合されない、開始することと、
    前記第1のデバイスにより前記第2のデバイスに第1の暗号鍵を伝送することと、
    前記第2のデバイスが前記第1の暗号鍵を受信した後で、前記第2のデバイスにより前記第1のデバイスに第2の暗号鍵を伝送することと、
    前記第2の暗号鍵の受信後に、前記第1のデバイスにより前記第1の暗号鍵および前記第2の暗号鍵を用いてデータパッケージを暗号化することと、
    前記暗号化されたデータパッケージを前記第1のデバイスにより前記第2のデバイスに伝送することと、
    前記暗号化されたデータパッケージを前記第2のデバイスにより前記第1の暗号鍵および前記第2の暗号鍵を用いて復号することと、
    を含み、前記暗号化されたデータパッケージ、前記第1の暗号鍵、又は前記第2の暗号鍵のいずれも前記サーバに伝送されず、
    前記方法において、さらに、前記サーバは前記暗号化されたデータパッケージに関係した監査証跡を格納し、前記監査証跡は第3の暗号鍵を用いてアクセス可能であり、前記第1のデバイス、前記第2のデバイス、および前記サーバのいずれも、前記第3の暗号鍵にアクセスすることができない方法。
  2. 前記第1のデバイスが医用画像を格納するように構成される、請求項1に記載の方法。
  3. 前記第2のデバイスが医用画像を表示するように構成される、請求項1に記載の方法。
  4. 前記第1のデバイスが画像保存通信システム(PACS)を含む、請求項1に記載の方法。
  5. 前記第2のデバイスが、DICOM(digital imaging and communication in medicine)ビューアを含む、請求項1に記載の方法。
  6. 前記第1のデバイス又は前記第2のデバイスにより、前記通信チャネルを閉じた後で再び開始する必要なしに、前記通信チャネルを断続的に閉じるが終了はせず、その後、開くことをさらに含む、請求項1に記載の方法。
JP2018537864A 2016-01-20 2017-01-20 遠隔地間の暗号化されたデータのセキュリティ保護された監査可能な転送を提供するための方法及びシステム Active JP6995372B2 (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201662280865P 2016-01-20 2016-01-20
US62/280,865 2016-01-20
US15/361,319 2016-11-25
US15/361,319 US10257174B2 (en) 2016-01-20 2016-11-25 Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
PCT/US2017/014271 WO2017127635A1 (en) 2016-01-20 2017-01-20 Methods and systems for providing secure and auditable transfer of encrypted data between remote locations

Publications (2)

Publication Number Publication Date
JP2019506799A JP2019506799A (ja) 2019-03-07
JP6995372B2 true JP6995372B2 (ja) 2022-01-14

Family

ID=59314973

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018537864A Active JP6995372B2 (ja) 2016-01-20 2017-01-20 遠隔地間の暗号化されたデータのセキュリティ保護された監査可能な転送を提供するための方法及びシステム

Country Status (10)

Country Link
US (3) US10257174B2 (ja)
EP (1) EP3406070B1 (ja)
JP (1) JP6995372B2 (ja)
CN (1) CN108496334B (ja)
BR (1) BR112018014600A2 (ja)
CA (1) CA3011810C (ja)
ES (1) ES2901310T3 (ja)
HR (1) HRP20211797T1 (ja)
PT (1) PT3406070T (ja)
WO (1) WO2017127635A1 (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10257174B2 (en) * 2016-01-20 2019-04-09 Medicom Technologies, Inc. Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
CN106201352B (zh) * 2016-07-07 2019-11-29 广东高云半导体科技股份有限公司 非易失性fpga片上数据流文件的保密***及解密方法
WO2018187360A2 (en) * 2017-04-03 2018-10-11 Smule, Inc. Audiovisual collaboration method with latency management for wide-area broadcast
US10796010B2 (en) * 2017-08-30 2020-10-06 MyMedicalImages.com, LLC Cloud-based image access systems and methods
EP3493215A1 (en) * 2017-11-29 2019-06-05 Siemens Healthcare GmbH Semantic sharing of resources in a network of medical devices
US10645147B1 (en) * 2018-01-19 2020-05-05 EMC IP Holding Company LLC Managed file transfer utilizing configurable web server
US11017116B2 (en) * 2018-03-30 2021-05-25 Onsite Health Diagnostics, Llc Secure integration of diagnostic device data into a web-based interface
US11244059B2 (en) * 2018-05-17 2022-02-08 International Business Machines Corporation Blockchain for managing access to medical data
JP7258786B2 (ja) * 2020-01-16 2023-04-17 Necプラットフォームズ株式会社 遠隔診療支援装置、方法及びプログラム
WO2022072804A1 (en) * 2020-10-01 2022-04-07 Magvation, Llc Systems and methods for providing inductive sensing of sharps and other medical instruments
EP3992979A1 (en) * 2020-10-29 2022-05-04 Wuhan United Imaging Healthcare Co., Ltd. Systems and methods for file archiving
US11722561B2 (en) * 2020-12-22 2023-08-08 Telefonaktiebolaget Lm Ericsson (Publ) DTLS/SCTP enhancements for RAN signaling purposes

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007142930A (ja) 2005-11-21 2007-06-07 Fuji Xerox Co Ltd 画像処理装置、ジョブログ生成方法、およびプログラム
US20160004820A1 (en) 2005-02-01 2016-01-07 Newsilike Media Group, Inc. Security facility for maintaining health care data pools

Family Cites Families (123)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2110732A3 (en) * 1995-02-13 2009-12-09 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US5883985A (en) * 1996-12-10 1999-03-16 General Electric Company Method for compensating image data to adjust for characteristics of a network output device
US6557102B1 (en) * 1997-09-05 2003-04-29 Koninklijke Philips Electronics N.V. Digital trust center for medical image authentication
US7885822B2 (en) * 2001-05-09 2011-02-08 William Rex Akers System and method for electronic medical file management
US20050240445A1 (en) * 1998-09-29 2005-10-27 Michael Sutherland Medical archive library and method
US6454708B1 (en) * 1999-04-15 2002-09-24 Nexan Limited Portable remote patient telemonitoring system using a memory card or smart card
US20030206646A1 (en) * 2000-04-24 2003-11-06 Brackett Charles C. Imaging system having means for creating, managing and selecting from list of exam descriptions
WO2001088810A1 (en) * 2000-05-12 2001-11-22 Opsion Medical, Inc. Networked medical information system for clinical practices
AU7182701A (en) * 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US7106479B2 (en) * 2000-10-10 2006-09-12 Stryker Corporation Systems and methods for enhancing the viewing of medical images
US20020090119A1 (en) * 2001-01-08 2002-07-11 Motoaki Saito Displaying multiple slice images
US20020124177A1 (en) * 2001-01-17 2002-09-05 Harper Travis Kelly Methods for encrypting and decrypting electronically stored medical records and other digital documents for secure storage, retrieval and sharing of such documents
US7386462B2 (en) * 2001-03-16 2008-06-10 Ge Medical Systems Global Technology Company, Llc Integration of radiology information into an application service provider DICOM image archive and/or web based viewer
WO2003061270A1 (en) * 2001-12-24 2003-07-24 Mmf Systems, Inc. System for digital users to manage received analog information
US20030188200A1 (en) * 2002-03-26 2003-10-02 Anthony Paquin Processes, apparatus and systems for secure messaging
US7797397B2 (en) * 2002-05-31 2010-09-14 International Business Machines Corporation Method, system, and storage medium for managing access to job-specific information, applications, and physical locations
US20040128163A1 (en) * 2002-06-05 2004-07-01 Goodman Philip Holden Health care information management apparatus, system and method of use and doing business
US20080301298A1 (en) * 2002-07-29 2008-12-04 Linda Bernardi Identifying a computing device
US20050120300A1 (en) * 2003-09-25 2005-06-02 Dictaphone Corporation Method, system, and apparatus for assembly, transport and display of clinical data
US20050114179A1 (en) * 2003-11-26 2005-05-26 Brackett Charles C. Method and apparatus for constructing and viewing a multi-media patient summary
US20060004588A1 (en) * 2004-06-30 2006-01-05 Mohan Ananda Method and system for obtaining, maintaining and distributing data
US7729928B2 (en) * 2005-02-25 2010-06-01 Virtual Radiologic Corporation Multiple resource planning system
US20060242159A1 (en) * 2005-03-10 2006-10-26 Bishop Robert J Methods and apparatus for distributing digital medical images via a redirected system
US7660413B2 (en) * 2005-04-08 2010-02-09 Shahram Partovi Secure digital couriering system and method
US7464042B2 (en) * 2005-07-28 2008-12-09 Roberto Beraja Medical professional monitoring system and associated methods
US20070192140A1 (en) * 2005-08-17 2007-08-16 Medcommons, Inc. Systems and methods for extending an information standard through compatible online access
US10588486B2 (en) * 2013-09-19 2020-03-17 Physio-Control, Inc Multi-function video system with interchangeable medical tool
WO2007050877A2 (en) * 2005-10-27 2007-05-03 Peer Medical Inc. Use of a mobile communications device to direct medical workflow and as a repository of medical information
JP4891597B2 (ja) * 2005-11-25 2012-03-07 東芝メディカルシステムズ株式会社 医用画像診断システム、及び放射線科情報システムサーバ
US20070135855A1 (en) * 2005-12-13 2007-06-14 Foshee Phillip D Patient management device for portably interfacing with a plurality of implantable medical devices and method thereof
EP1971945A2 (en) * 2006-01-09 2008-09-24 Cardiac Pacemakers, Inc. Remotely programming a patient medical device
WO2007127338A2 (en) * 2006-04-27 2007-11-08 Bruce Reiner Apparatus and method for utilizing biometrics in medical applications
US20080027752A1 (en) * 2006-07-31 2008-01-31 Giang Trieu Phan Physician reviewed portable and network accessed electronic medical record
US9712486B2 (en) * 2006-09-25 2017-07-18 Weaved, Inc. Techniques for the deployment and management of network connected devices
US20080120142A1 (en) * 2006-11-20 2008-05-22 Vivalog Llc Case management for image-based training, decision support, and consultation
US20080221929A1 (en) * 2007-03-09 2008-09-11 Cerner Innovation, Inc. System and method for associating a patient specimen identifier with a radiology image for the patient
JP5322399B2 (ja) * 2007-04-06 2013-10-23 株式会社東芝 画像管理システム、医用画像管理サーバ、医用画像管理プログラム
US8065166B2 (en) * 2007-10-30 2011-11-22 Onemednet Corporation Methods, systems, and devices for managing medical images and records
US8520978B2 (en) * 2007-10-31 2013-08-27 Mckesson Technologies Inc. Methods, computer program products, apparatuses, and systems for facilitating viewing and manipulation of an image on a client device
US20090132285A1 (en) * 2007-10-31 2009-05-21 Mckesson Information Solutions Llc Methods, computer program products, apparatuses, and systems for interacting with medical data objects
US10007761B2 (en) * 2008-03-20 2018-06-26 3 Net Wise, Inc. Method and apparatus for sharing medical information
US8231556B2 (en) * 2008-07-11 2012-07-31 Medtronic, Inc. Obtaining baseline patient information
CN101360096B (zh) * 2008-08-12 2012-05-30 中山爱科数字科技有限公司 一种应用于数字医疗的***安全规划方法
US8577696B2 (en) * 2008-11-19 2013-11-05 Dr Systems, Inc. System and method for communication of medical information
US8634677B2 (en) * 2009-03-30 2014-01-21 The Regents Of The University Of California PACS optimization techniques
US20120162401A1 (en) * 2009-04-20 2012-06-28 Envisionier Medical Technologies, Inc. Imaging system
WO2010126797A1 (en) * 2009-04-29 2010-11-04 Onemednet Corporation Methods, systems, and devices for managing medical images and records
US20100299517A1 (en) * 2009-05-22 2010-11-25 Nuvon, Inc. Network System with a Plurality of Networked Devices with Various Connection Protocols
CA2767013A1 (en) * 2009-06-30 2011-01-06 Wake Forest University Method and apparatus for personally controlled sharing of medical image and other health data
US8468033B2 (en) * 2009-07-21 2013-06-18 Carexgen, Inc. Cloud-based healthcare information exchange
WO2011034507A1 (en) * 2009-09-18 2011-03-24 Nanyang Technological University A method of providing security for transmitting a digital medical image
US8868607B2 (en) * 2009-09-18 2014-10-21 American International Group, Inc. Privileged user access monitoring in a computing environment
US8712120B1 (en) * 2009-09-28 2014-04-29 Dr Systems, Inc. Rules-based approach to transferring and/or viewing medical images
US8077959B2 (en) * 2009-09-30 2011-12-13 General Electric Company Stain-based optimized compression of digital pathology slides
WO2011047200A2 (en) * 2009-10-14 2011-04-21 Great Connection, Inc. Systems and methods for converting and delivering medical images to mobile devices and remote communications systems
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
US20110161671A1 (en) * 2009-12-31 2011-06-30 Psi Systems, Inc. System and method for securing data
DE102010009463A1 (de) * 2010-02-26 2011-09-01 Siemens Aktiengesellschaft Verfahren zur Konfiguration wenigstens einer Kommunikationsverbindung zur Übertragung medizinischer Bilddatensätze und System zur Verwaltung und/oder Verarbeitung medizinischer Bilddatensätze
WO2011133917A2 (en) * 2010-04-23 2011-10-27 Datcard Systems, Inc. Event notification in interconnected content-addressable storage systems
US10296711B2 (en) * 2010-05-17 2019-05-21 International Business Machines Corporation Client-server multimedia archiving system with metadata encapsulation
US9244000B2 (en) * 2010-07-07 2016-01-26 Agamatrix, Inc. Analyte test strip and analyte meter device
US20120029303A1 (en) * 2010-07-30 2012-02-02 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
US20180110475A1 (en) * 2010-07-30 2018-04-26 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
US20160302666A1 (en) * 2010-07-30 2016-10-20 Fawzi Shaya System, method and apparatus for performing real-time virtual medical examinations
US20120084350A1 (en) * 2010-10-05 2012-04-05 Liang Xie Adaptive distributed medical image viewing and manipulating systems
US20120101849A1 (en) * 2010-10-22 2012-04-26 Medicity, Inc. Virtual care team record for tracking patient data
WO2012078898A2 (en) * 2010-12-10 2012-06-14 Datcard Systems, Inc. Secure portable medical information access systems and methods related thereto
US20130290032A1 (en) * 2010-12-17 2013-10-31 Koninklijke Philips N.V. System and method for electronic health record dropoff
US8935431B2 (en) * 2010-12-17 2015-01-13 International Business Machines Corporation Highly scalable and distributed data sharing and storage
US9836485B2 (en) * 2011-02-25 2017-12-05 International Business Machines Corporation Auditing database access in a distributed medical computing environment
US8422770B2 (en) * 2011-03-30 2013-04-16 Mckesson Financial Holdings Method, apparatus and computer program product for displaying normalized medical images
US20120323590A1 (en) * 2011-06-17 2012-12-20 Sanjay Udani Methods and systems for electronic medical source
US8732462B2 (en) * 2011-07-07 2014-05-20 Ziptr, Inc. Methods and apparatus for secure data sharing
JP6071297B2 (ja) * 2011-07-22 2017-02-01 東芝メディカルシステムズ株式会社 医用画像制御システム
US20130151286A1 (en) * 2011-09-13 2013-06-13 Knight Radiology Llc Teleradiology System
US20130185331A1 (en) * 2011-09-19 2013-07-18 Christopher Conemac Medical Imaging Management System
US10734116B2 (en) * 2011-10-04 2020-08-04 Quantant Technology, Inc. Remote cloud based medical image sharing and rendering semi-automated or fully automated network and/or web-based, 3D and/or 4D imaging of anatomy for training, rehearsing and/or conducting medical procedures, using multiple standard X-ray and/or other imaging projections, without a need for special hardware and/or systems and/or pre-processing/analysis of a captured image data
US9198270B2 (en) * 2011-11-18 2015-11-24 Virtual Imaging, Inc. Radiographic imaging apparatus with distributed antenna system
US9152760B2 (en) * 2011-11-23 2015-10-06 General Electric Company Smart 3D PACS workflow by learning
US20130297345A1 (en) * 2012-05-03 2013-11-07 Medical Records Systems Electronic Medical Record Hosting System and Method
EP2667337A3 (en) * 2012-05-22 2014-03-12 Hasso-Plattner-Institut für Softwaresystemtechnik GmbH Transparent control of access invoking real-time analysis of the query history
WO2014004905A1 (en) * 2012-06-27 2014-01-03 Ryan Boucher Devices, methods and systems for acquiring medical diagnostic information and provision of telehealth services
US9298730B2 (en) * 2012-07-04 2016-03-29 International Medical Solutions, Inc. System and method for viewing medical images
KR20150088277A (ko) * 2012-11-19 2015-07-31 어웨어, 인크. 이미지 공유 시스템
US20140142982A1 (en) * 2012-11-20 2014-05-22 Laurent Janssens Apparatus for Securely Transferring, Sharing and Storing of Medical Images
US20140142984A1 (en) * 2012-11-21 2014-05-22 Datcard Systems, Inc. Cloud based viewing, transfer and storage of medical data
CN105009519A (zh) * 2012-11-23 2015-10-28 卡尔加里科技股份有限公司 用于来自协作应用会话的对等式发现和连接的方法和***
JP6062224B2 (ja) * 2012-11-28 2017-01-18 東芝メディカルシステムズ株式会社 医療情報管理システム
KR101559056B1 (ko) * 2012-12-12 2015-10-12 주식회사 인피니트헬스케어 메신저 기반의 의료 영상 공유를 통한 원격 협진 방법 및 그 시스템
US20170185715A9 (en) * 2013-03-15 2017-06-29 Douglas K. Smith Federated Collaborative Medical Records System Utilizing Cloud Computing Network and Methods
US9577883B2 (en) * 2013-04-26 2017-02-21 Dell Products L.P. Method and system of automated compliance management
BE1024007B1 (nl) * 2013-05-30 2017-10-27 Agfa Healthcare Verbeterde werkwijze voor radiografische opnames met direct radiografische panels
US20150058042A1 (en) * 2013-08-09 2015-02-26 Aet, Llc Consolidated patient information exchange
US20160125152A1 (en) * 2013-10-30 2016-05-05 Robert Higgs Multi-Application Integrated Electronic Medical Records & Telemedicine Software Platform
US9648060B2 (en) * 2013-11-27 2017-05-09 General Electric Company Systems and methods for medical diagnostic collaboration
US20150188956A1 (en) * 2013-12-27 2015-07-02 T-Mobile Usa, Inc. Unified Communication Device
US20150193579A1 (en) * 2014-01-09 2015-07-09 Wits(Md), Llc. Exchanging Medical Imaging Data Between Computer Systems
WO2015151008A2 (en) * 2014-04-01 2015-10-08 Empowerm Mobility Solutions Pvt Ltd Computer program product, system and method for providing an emergency aid service and personalized management of health records
US9491277B2 (en) * 2014-04-03 2016-11-08 Melissa Vincent Computerized method and system for global health, personal safety and emergency response
US9613181B2 (en) * 2014-05-29 2017-04-04 Globalfoundries Inc. Semiconductor device structure including active region having an extension portion
US9935979B2 (en) * 2014-06-02 2018-04-03 Blackberry Limited System and method for assigning security levels for instant messaging contacts across device partitions
US10216762B2 (en) * 2014-06-04 2019-02-26 Panasonic Corporation Control method and non-transitory computer-readable recording medium for comparing medical images
US20150356250A1 (en) * 2014-06-04 2015-12-10 Polimeni Medical Infromation Technologies, Llc Method for an Interactive, Patient Controlled Medical Information System in a Digital, Real Time Manner which Features a Single Point of Entry for Patients, Physicians, all other Health Care Providers, Health Care Payers, Researchers and Pharmaceutical Companies
US10607727B2 (en) * 2014-06-24 2020-03-31 Access My Records, Inc. Automatic generation of patient presence for patient portals
US20150379198A1 (en) * 2014-06-25 2015-12-31 Access My Records, Inc. Electronic management of patient health care data
US10089438B2 (en) * 2014-06-27 2018-10-02 Symplast Llc Integrated system and method for the acquisition, processing and production of health care records and services
US20160012739A1 (en) * 2014-07-14 2016-01-14 Ali Jafari Networking systems and methods for facilitating communication and collaboration using a social-networking and interactive approach
WO2016055921A1 (en) * 2014-10-06 2016-04-14 Kumar Pratap Medical records system and method
US9946740B2 (en) * 2014-10-20 2018-04-17 Unisys Corporation Handling server and client operations uninterruptedly during pack and audit processes
US10748661B2 (en) * 2014-10-30 2020-08-18 Panasonic Corporation Method for controlling information terminal, and recording medium
US10521556B2 (en) * 2014-11-26 2019-12-31 General Electric Company Cloud-based clinical distribution systems and methods of use
US20160147945A1 (en) * 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records
US9563979B2 (en) * 2014-11-28 2017-02-07 Toshiba Medical Systems Corporation Apparatus and method for registering virtual anatomy data
US20160246788A1 (en) * 2015-02-23 2016-08-25 Venkatesan Thangaraj Collaborative medical imaging portal system
US10187399B2 (en) * 2015-04-07 2019-01-22 Passport Health Communications, Inc. Enriched system for suspicious interaction record detection
US20170054770A1 (en) * 2015-08-23 2017-02-23 Tornaditech Llc Multimedia teleconference streaming architecture between heterogeneous computer systems
US9811631B2 (en) * 2015-09-30 2017-11-07 General Electric Company Automated cloud image processing and routing
KR101720268B1 (ko) * 2015-10-26 2017-03-27 (주)아이알엠 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법
US10257174B2 (en) * 2016-01-20 2019-04-09 Medicom Technologies, Inc. Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
US11657175B2 (en) * 2016-02-23 2023-05-23 Philips Medical Systems Technologies Ltd Patient medical data acquisition system and method using an external device
JP6878578B2 (ja) * 2016-06-28 2021-05-26 ハートフロー, インコーポレイテッド 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
US10520110B2 (en) * 2016-10-10 2019-12-31 Citrix Systems, Inc. Systems and methods for executing cryptographic operations across different types of processing hardware
US11222126B2 (en) * 2018-09-13 2022-01-11 Ardian Technologies Community governed end to end encrypted multi-tenancy system to perform tactical and permanent database and communication operations

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160004820A1 (en) 2005-02-01 2016-01-07 Newsilike Media Group, Inc. Security facility for maintaining health care data pools
JP2007142930A (ja) 2005-11-21 2007-06-07 Fuji Xerox Co Ltd 画像処理装置、ジョブログ生成方法、およびプログラム

Also Published As

Publication number Publication date
BR112018014600A2 (pt) 2019-02-26
CN108496334A (zh) 2018-09-04
JP2019506799A (ja) 2019-03-07
US10257174B2 (en) 2019-04-09
US20170208047A1 (en) 2017-07-20
EP3406070A4 (en) 2019-07-31
WO2017127635A1 (en) 2017-07-27
US10951597B2 (en) 2021-03-16
EP3406070A1 (en) 2018-11-28
US20190190897A1 (en) 2019-06-20
CA3011810A1 (en) 2017-07-27
CA3011810C (en) 2023-11-28
EP3406070B1 (en) 2021-08-18
PT3406070T (pt) 2021-12-07
ES2901310T3 (es) 2022-03-22
US10305869B2 (en) 2019-05-28
HRP20211797T1 (hr) 2022-04-29
US20170208064A1 (en) 2017-07-20
CN108496334B (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
JP6995372B2 (ja) 遠隔地間の暗号化されたデータのセキュリティ保護された監査可能な転送を提供するための方法及びシステム
US10387614B2 (en) Remote control of medical devices using instant messaging infrastructure
US20200236198A1 (en) Zero-knowledge environment based networking engine
US8572369B2 (en) Security for collaboration services
US10476848B2 (en) Systems and devices for encrypting, converting and interacting with medical images using a mobile device
US11462314B2 (en) Systems and devices for encrypting, converting and interacting with medical images
KR102571307B1 (ko) 의료 이미지에 대한 암호화, 변환 및 상호작용을 위한 시스템 및 방법
US10853518B2 (en) Systems and methods for providing secure access to data using encrypted codes
EP2862327B1 (en) Systems and devices for encrypting, converting and interacting with medical images
EP2676452B1 (en) Quarantine method for sellable virtual goods
CN103842958A (zh) 支持***中的安全通信的实施
CN112400299B (zh) 一种数据交互方法及相关设备
CN104137466A (zh) 操作计算设备的方法、计算设备及计算机程序
US20230077405A1 (en) Systems and devices for encrypting, converting and interacting with medical images
JP6864884B2 (ja) 暗号化データ管理システム、暗号化データ管理プログラム及び暗号化データ管理方法
KR102679915B1 (ko) 의료 이미지에 대한 암호화, 변환 및 상호작용을 위한 시스템 및 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181127

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210126

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210423

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210706

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210922

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20211109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211208

R150 Certificate of patent or registration of utility model

Ref document number: 6995372

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150