KR20190022623A - 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법 - Google Patents

지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법 Download PDF

Info

Publication number
KR20190022623A
KR20190022623A KR1020197000738A KR20197000738A KR20190022623A KR 20190022623 A KR20190022623 A KR 20190022623A KR 1020197000738 A KR1020197000738 A KR 1020197000738A KR 20197000738 A KR20197000738 A KR 20197000738A KR 20190022623 A KR20190022623 A KR 20190022623A
Authority
KR
South Korea
Prior art keywords
data
patient
health data
region
privacy information
Prior art date
Application number
KR1020197000738A
Other languages
English (en)
Inventor
라직 유스피
레오 그레디
나탈리 다모스
Original Assignee
하트플로우, 인크.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 하트플로우, 인크. filed Critical 하트플로우, 인크.
Priority to KR1020237025524A priority Critical patent/KR20230118194A/ko
Publication of KR20190022623A publication Critical patent/KR20190022623A/ko

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H15/00ICT specially adapted for medical reports, e.g. generation or transmission thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Pathology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

데이터 분석을 위해 하나의 지리적 지역에서 또 다른 지리적 지역으로 건강 데이터를 전송하면서, 환자 프라이버시를 보호하기 위한 시스템 및 방법이 개시된다. 하나의 방법이 제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계, 환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계, 제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및 분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계를 포함한다.

Description

지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법
관련 출원(들)
이 출원은 그 전체가 참조로서 본 명세서에 포함되는 2016년 06월 28일에 출원된 미국 가특허출원 번호 62/355,742의 우선권을 주장한다.
서문
다양한 국가 또는 지리적 영역이 환자의 프라이버시를 보호하기 위한 상이한 요건을 가질 수 있다. 이러한 요건은 건강 데이터 또는 건강 정보가 경계(border)를 넘는 것을 제한 또는 방지할 수 있다. 예를 들어, 미국 법은 개인의 건강 정보를 개인으로 연결할 수 있는 정보의 카테고리를 정의함으로써 환자 프라이버시를 보호하려 한다. 이러한 정보의 카테고리는 "보호되는 건강 정보(PHI: protected health information)"라고 지칭되며, US 의료 전문가 및 서비스 제공자(가령, 의사, 병원, 보험회사, 보장된 개체, 사업 협력체 등)가 PHI-연관 데이터의 사용과 이동을 지시하는 규정에 의해 통제된다. 그 밖의 다른 국가 및 지역이 유사한 규정, 법, 및/또는 표준을 포함할 수 있다. 예를 들어, 캐나다는 연방과 주 수준으로 환자 정보를 보호한다. 또 다른 예를 들면, 유럽은 2018년 05월 25일에 시작된 일반 데이터 보호 규정(GDPR: General Data Protection Regulation) 하에서 개인 데이터(가령 의료 정보)를 보호할 것이다.
동시에, 특정 데이터 분석 능력이 특정 지역 내에서만 존재할 수 있다. 예를 들어, 특정 의료 회사가 하나의 선택된 지역 내에서만 데이터 분석 시설을 가질 수 있다. 선택된 지역 밖에 있는 환자는 회사의 데이터 분석 서비스를 액세스할 수 없을 수 있는데, 환자 프라이버시 규정이 이들의 건강 데이터가 선택된 지역으로 이동될 수 없음을 지시할 수 있기 때문이다. 다양한 의료 분석에의 환자 액세스가 환자 프라이버시 규정 때문에 제한될 수 있고, 데이터 분석 회사가 다양한 지역으로부터의 환자 베이스를 서비스하는 것이 막힐 수 있다. 간략히 말하자면, 환자 프라이버시 정보의 경계를 넘는 이동을 제한하는 환자 프라이버시 규정은 지역 밖에 위치하는 데이터 분석 설비에 의해 데이터가 분석될 수 없음을 의미할 수 있다. 결과적으로, 환자는 자신의 지역 내에서 이용 가능한 데이터 분석 기능에 제한될 수 있다. 덧붙여, 데이터 분석 회사는 해당 지역의 환자에게 서비스하기 위해, 환자 프라이버시 규정의 특정 세트에 의해 통제되는 각각의 지역에 대해 설비를 유지할 필요가 있을 수 있다.
따라서 하나의 지역에서 수집된 데이터가 또 다른 지역에서 분석될 수 있게 하면서, 환자 프라이버시를 지킬 필요가 있다. 상기의 일반적인 기재 및 다음의 상세한 기재가 예시 및 설명에 불과하며 본 발명을 한정하는 것이 아니다. 본 발명의 다양한 실시예가 건강 데이터를 하나의 지리적 지역에서 또 다른 지리적 지역으로 한 실시예에 따르는 데이터 분석을 위해 전송하면서, 환자 프라이버시를 지키기 위한 시스템 및 방법과 관련된다.
본 발명의 특정 양태에 따라, 환자 프라이버시를 보호하면서, 지역들 간 건강 데이터를 전송하고 분석하는 것을 가능하게 하는 시스템 및 방법이 개시된다.
하나의 방법이 제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계, 환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계, 제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및 분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계를 포함한다.
또 다른 실시예에 따라, 환자 프라이버시를 보호하면서 경계 간 건강 데이터 전송을 제공하기 위한 시스템이 환자 프라이버시를 보호하면서 경계 간 건강 데이터 전송을 제공하기 위한 명령을 저장하는 데이터 저장 디바이스, 및 프로세서를 포함하며, 상기 프로세서는 제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하고, 환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하고, 제1 지역에 환자 프라이버시 정보를 저장하고 분석을 위해 익명 건강 데이터를 제2 지역으로 전송하도록 구성된다.
또 다른 실시예에 따라, 환자 프라이버시를 보호하면서 경계 간 건강 데이터 전송을 제공하기 위한 방법을 수행하기 위한 컴퓨터-실행형 프로그래밍 명령을 포함하는, 컴퓨터 시스템 상에서 사용되기 위한 비-일시적 컴퓨터 판독형 매체로서, 상기 방법은 제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계, 환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계, 제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및 분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계를 포함한다.
개시된 실시예의 추가 목적 및 이점이 부분적으로 이하의 기재에서 제공되며, 부분적으로 기재로부터 자명해지거나, 개시된 실시예의 실시에 의해 학습될 수 있다. 개시된 실시예의 목적 및 이점은 청구항에서 특정하게 지적된 요소 및 이들의 조합에 의해 구현되고 획득될 것이다.
상기의 일반적인 기재 및 이하의 상세한 기재 모두 예시 및 설명에 불과하며 본 발명의 실시예를 한정하지 않음이 이해될 것이다.
개시된 실시예의 추가 목적 및 이점이 부분적으로 다음의 기재에서 제공될 것이고, 부분적으로 기재로부터 자명해지거나, 개시된 실시예의 실시에 의해 학습될 수 있다. 개시된 실시예의 목적 및 이점은 청구항에서 특정하게 지적된 요소 및 이들의 조합에 의해 구현되고 획득될 것이다.
상기의 일반적인 기재 및 이하의 상세한 기재 모두 예시 및 설명에 불과하며 본 발명의 실시예를 한정하지 않음이 이해될 것이다.
이 명세서에 포함되고 그 일부를 구성하는 첨부된 도면이 다양한 예시적 실시예를 도시하며, 기재와 함께 개시된 실시예의 원리를 설명하는 역할을 한다.
도 1은 본 발명의 예시적 실시예에 따라, 클라우드 플랫폼을 통해 건강 데이터를 전송하기 위한 경계 간 데이터 시스템의 예시적 개략도이다.
도 2는 본 발명의 예시적 실시예에 따라, 상이한 지역의 클라우드 플랫폼을 통해 건강 데이터를 전송하는 예시적 방법의 흐름도이다.
도 3a는 본 발명의 예시적 실시예에 따라, 환자 프라이버시를 위험하게 하지 않고, 경계를 건너 건강 데이터를 전송하기 위한 예시적 데이터 프라이버시 시스템의 블록도이다.
도 3b는 본 발명의 예시적 실시예에 따라, 제2 지역으로 전송하고 외래 지역(들)로부터 분석된 데이터를 수신하도록 데이터를 준비할 수 있는 예시적 환자 프라이버시 플랫폼의 블록도이다.
도 3c는 본 발명의 예시적 실시예에 따라, 건강 데이터로부터 환자 프라이버시 정보를 제거하는 예시적 방법의 흐름도이다.
도 3d는 본 발명의 예시적 실시예에 따라, 분석된 데이터를 저장된 환장 프라이버시 정보에 연결하는 예시적 방법의 흐름도이다.
도 4a는 본 발명의 예시적 실시예에 따라, 익명화된 데이터를 분석하기 위한 예시적 데이터 분석 시스템의 블록도이다.
도 4b는 본 발명의 예시적 실시예에 따라, 상이한 지역으로부터 수신된 건강 데이터를 분석하기 위한 예시적 분석 플랫폼의 블록도이다.
도 4c는 본 발명의 예시적 실시예에 따라, 익명화된 데이터를 분석하는 예시적 방법의 흐름도이다.
본 명세서에서 사용될 때, 용어 "예시적"은 "이상적"이 아니라 "예시"의 의미로 사용된다. 덧붙여, 용어 "제1", "제2" 등은 본 명세서에서 어떠한 순서, 수량, 또는 중요도도 나타내지 않고, 하나의 개념 또는 구조를 다른 것과 구별하기 위해 사용된다. 덧붙여, 본 명세서의 부정관사("a" 및 "an")는 수량의 한계를 나타내는 것이 아니라 지칭된 아이템이 하나 이상 존재함을 나타낸다. 개시 목적으로, "환자"는 진단 또는 치료 분석(가령, 데이터 분석)이 수행되는 임의의 개인 또는 사람, 또는 한 명 이상의 개인의 진단 또는 치료 분석과 연관된 임의의 개인 또는 사람을 지칭할 수 있다.
용어 "건강 데이터"는 한 번 실시예에서 환자에 대해 수집된 의료 데이터를 포함할 뿐 아니라 임의의 의료 제공자, 연구실, 전문가, 임상의 등에 의해 환자에 대해 수집된 건강 데이터도 포함할 수 있다. 건강 데이터는 특정 환자와 연관될 수 있으며, 여기서 환자는 환자 프라이버시 정보를 통해 식별 가능하다. 환자 프라이버시 정보는 건강 데이터를 특정 개인으로 링크하는 임의의 정보일 수 있다. 환자 프라이버시 정보는 객관적으로 (개인을 거의 건강 데이터에 결부시키는 정보로서) 정의될 수 있거나 및/또는 법과 규정에 의해 정의될 수 있다. 다양한 지역이 환자 프라이버시 정보를 구성하는 정보에 대해 서로 다른 정의를 포함할 수 있다. "지역"은 환자 프라이버시를 보호하는 규정에 의해 정의되는 경계를 갖는 임의의 환경을 지칭할 수 있다. 하나의 실시예에서, "지역"은 환자 프라이버시/개인 데이터를 보호하는 규정의 세트에 의해 통제되는 알려진 지리적 지역을 지칭할 수 있다. 예를 들어, "지역"은 하나의 환자 프라이버시 법 세트 하에서 운영되는 주(가령, 캘리포니아), 국가(가령, 미국, 일본, 캐나다 등), 또는 국가 그룹(가령, 유럽)을 지칭할 수 있다. 미국의 경우, 환자 프라이버시 정보는 보호되는 건강 정보(PHI)를 포함할 수 있다. 미국 및 그 밖의 다른 지역의 경우, 환자 프라이버시 정보는 개인 건강 정보, 환자 식별 정보 등을 포함할 수 있다.
대안으로 또는 추가로, "지역"은 특정 물리적 시설, 특정 개체의 컴퓨팅 시스템, 또는 특정 클라우드 플랫폼을 지칭할 수 있다. 이러한 경우, 건강 데이터가 경계를 넘어 편집되는 다양한 지역은 단일 국가, 주(state), 또는 주(province) 내에서 존재할 수 있다. 예를 들어, 제1 지역은 데이터 분석을 위해 건강 데이터를 제2 지역(가령, 클라우드 플랫폼)으로 전송하기 전에 수집된 건강 데이터로부터 환자 프라이버시 정보를 삭제할 수 있는 병원을 포함할 수 있다. 병원 및 클라우드 플랫폼은 동일한 지리적으로 정의된 지역, 가령, 미국 내에 존재할 수 있다.
지금부터 본 발명의 예시적 실시예가 상세히 언급될 것이며, 이들의 예시는 첨부된 도면에 도시되어 있다. 가능한 경우마다, 동일한 도면 부호가 동일하거나 유사한 부분을 지칭하기 위해 도면 전체에서 사용될 것이다.
본 발명은 환자의 프라이버시를 지키면서 지역간 건강 데이터의 전송 및 분석을 가능하게 하는 시스템 및 방법을 포함한다. 하나의 실시예에서, 하나의 지역에서 생성된 건강 데이터는 환자 프라이버시 정보가 분리되어 제2 지역으로 전송될 수 있다. 제2 지역에서 건강 데이터는 분석될 수 있고, 그 후 분석된 데이터가 상기 제2 지역으로부터 제1 지역으로 전송되고, 여기서 각자의 환자 프라이버시 정보에 연결된다. 이러한 방식으로, 환자 프라이버시 정보를 원격 지역으로 전송하지 않고 데이터 분석이 원격 지역에서 수행될 수 있다. 이러한 방식으로, 건강 데이터의 전송은 건강 데이터를 변경 및 편집(redact)하는 것을 포함하여, 데이터가 원격 지역에서 분석되도록 할 수 있다.
하나의 실시예에서, 제1 지역에서의 클라우드 플랫폼이 건강 데이터를 수신할 수 있다. 건강 데이터는 환자 프라이버시 정보와 함께 또는 없이 환자 케이스/건강 정보를 포함할 수 있다. 건강 데이터는 제1 지역에서 생성, 발생 또는 수신된 데이터를 포함할 수 있다. 예를 들어, 건강 데이터는 하나 이상의 영상 기법(가령, CT, MRI, 초음파 등)으로부터 생성된 이미지 데이터를 포함할 수 있다.
하나의 실시예에서, 건강 데이터는 제1 지역에서 환자 프라이버시 정보로부터 분리될 수 있다. 예를 들어, 건강 데이터는 건강 데이터가 제1 지역에서 제2 지역으로 전송되기 전에 환자 프라이버시 정보로부터 분리될 수 있다. 제1 지역의 클라우드 플랫폼은 수신된 건강 데이터로부터 임의의 검출된 환자 프라이버시 정보를 벗겨내고 환장 프라이버시 정보를 임의의 저장 매체를 통해 저장할 수 있다. 예를 들어, 제1 지역의 클라우드 플랫폼은 CT 스캔의 건강 데이터 파일을 수신할 수 있고, 이때 CT 스캔은 PHI와 연관되어 있다. 이러한 시나리오에서, 제1 지역의 클라우드 플랫폼은 수신된 CT 스캔에서 PHI를 벗겨내고 상기 PHI를 저장할 수 있다. PHI는 PHI 저장 시스템(가령, PHI 데이터베이스)에 저장될 수 있다.
제1 지역의 클라우드 플랫폼이 제2 지역에서의 클라우드 플랫폼과 통신할 수 있다. 예를 들어, 제1 지역의 클라우드 플랫폼이 익명화된 건강 데이터(가령, 환자 프라이버시 정보가 없는 건강 데이터)를 제2 지역에 있는 클라우드 플랫폼으로 전송할 수 있다. 다시 말하면, 건강 데이터의 연관된 환자 프라이버시 정보는 제1 지역 내에만 유지되면서 이 데이터가 제2 지역으로 전송될 수 있다. 하나의 실시예에서, 제1 지역의 클라우드 플랫폼이 수신된 건강 데이터 파일과 연관된 데이터 분석 요청을 수신할 수 있다. 제1 지역의 클라우드 플랫폼은 요청된 데이터 분석이 제2 지역에서 수행되어야 한다고 식별할 수 있다. 그 후 제1 지역의 클라우드 플랫폼은 제2 지역에 있는 클라우드 플랫폼과 통신하여, 제2 지역의 클라우드 플랫폼이 요청된 데이터 분석을 완료하게 할 수 있다. 하나의 실시예에서, 제2 지역은 제1 지역에게 언제 데이터 분석이 완료되는지 또는 언제 분석된 데이터가 재-식별을 위해 이용가능한지를 통지할 수 있다.
하나의 실시예에서, 제2 지역에서 데이터 분석이 수행될 수 있다. 예를 들어, 분석된 데이터의 리포트가 제2 지역에서 생성될 수 있다. 하나의 시나리오에서, 제2 지역에 있는 클라우드 플랫폼이 익명화된 건강 데이터를 수신하고, 분석된 데이터의 익명 리포트를 생성하고, 익명 리포트를 제1 지역에 있는 클라우드 플랫폼으로 전송할 수 있다. 예를 들어, 리포트는 익명화된 건강 데이터 상에서 수행되는 데이터 분석으로부터 얻어진 하나 이상의 메트릭, 그래픽, 이미지, 권장 치료 등의 PDF(portable document format) 파일을 포함할 수 있다. 대안으로 또는 추가로, 리포트는 다양한 대화형 인터페이스(들), 가령, 해부 모델(들), 개체군 데이터와의 비교(들), 예측(들), (가령, 치료 효과, 유체 흐름, 열 전달 등의) 시뮬레이션(들), 권장 치료 등을 사용자에게 제공할 수 있는 파일을 포함할 수 있다.
하나의 실시예에서, 제1 지역 클라우드 플랫폼은 익명 리포트를 수신하고 상기 리포트를 환자에게 매칭시킬 수 있다. 예를 들어, 익명 리포트는 제1 지역 클라우드 플랫폼에 저장된 환장 프라이버시 정보에 대응하는 환자 프라이버시 정보에 대응하는 식별자와 연관될 수 있다.
하나의 실시예에서, 제1 지역 클라우드 플랫폼은 환자 프라이버시와 무관한 식별자로 환자 건강 데이터를 태깅할 수 있다. 식별자는 랜덤이거나, 데이터-특정적이 아니거나, 및/또는 지역, 시간/날짜, 병원 등과 연관될 수 있다. 데이터가 제1 지역 밖으로 전송되기 전에 환자 프라이버시 정보로부터 분리될 수 있기 때문에 식별자가 환자 프라이버시 정보가 없을 때 환자 데이터를 추적하는 데 사용될 수 있다. 하나의 실시예에서, 제1 지역에서의 클라우드 플랫폼이 저장된 환자 프라이버시 정보의 데이터베이스, 가령, PHI 데이터베이스를 포함할 수 있다. 분석된 건강 데이터의 리포트가 제1 클라우드 플랫폼 및 제1 지역으로 전송되면, 제1 클라우드 플랫폼은 식별자를 저장된 환자 프라이버시 정보(가령, PHI 데이터베이스의 저장된 PHI)에 매칭시킬 수 있다.
하나의 실시예에서, 환자 프라이버시 정보는 기재된 시스템 및 방법 내에서 이의 사용 및 존재의 모든 반복구간에서 암호화될 수 있다. 예를 들어, 환자 프라이버시 정보는 전송 중에(가령, 지역 내에서의 전송, 저장부로의 전송, 저장부로부터의 이동 등), 또는 나머지에서(가령, 저장, 분류, 데이터 수집 등에서), 또는 분석된 데이터에 재부착되는 동안 등에서 암호화될 수 있다. 예를 들어, PHI는 환자 건강 데이터와 함께 수신될 때 암호화될 수 있다. PHI는 암호화된 링크(가령, SSL(Secure Sockets Layer))를 통해 이동될 때 더 암호화될 수 있다. SSL은 네트워크를 통한 증가된 보안을 제공할 수 있다. PHI는 또한, 저장 전에 정렬될 때 암호화될 수 있고, 저장될 때 (다시) 암호화될 수 있다. 예를 들어, PHI는 암호화될 수 있는 위치(가령, 데이터베이스)에 저장될 수 있다. 저장 위치로의 하나 이상의 키(key)가 안전하게 저장될 수 있어서, 저장 위치가 알려지는 경우라도, 저장된 콘텐츠가 암호화될 수 있고 액세스 불가능할 수 있다. PHI는 데이터베이스로부터 불러와지거나 및/또는 새로운 리포트를 생성하는 데 사용될 때 더 암호화될 수 있다. 추가 실시예에서, 개시된 시스템 내에서 전송되는 모든 데이터(가령, 환자 프라이버시 정보, 건강 데이터, 저장된 데이터, 분석된 데이터, 식별자, 해시(hash) 등)가 암호화될 수 있다.
대안으로 또는 추가로, 환자 프라이버시 정보를 식별자로 익명 링크하기 위해 환자 프라이버시 정보의 해시가 생성되거나 사용될 수 있다. 예를 들어, 선택된 환자의 환자 프라이버시 정보는 해시 함수를 위한 입력으로서 역할 하고, 상기 해시 함수는 해시를 출력할 수 있다. 해시가 환자 프라이버시 정보를 포함하지 않는 경우라도 해시는 입력된 환자 프라이버시 정보로 매핑될 수 있다. 하나의 실시예에서, 해시 함수는 환자 프라이버시 정보를 생략시킬 수 있는 비가역적 해시 함수일 수 있다. 예시적 해시 함수는 SHA1, MD5, 비크립트(bcrypt) 등을 포함한다. 임의의 해시 함수가 사용될 수 있지만, 각각의 경우에 대해 동일한 해시 알고리즘이 사용되어, 상이한 데이터 세트가 서로에게 매핑될 수 있다. 하나의 실시예에서, 해시가 환자 프라이버시 데이터를 고려하여 각각의 필드에 대해 계산된 고유 값을 포함할 수 있다. 환자 프라이버시 정보의 임의의 필드가 해싱될 수 있다. 예시적 해싱된 필드가 다음을 포함할 수 있다: 환자의 이름, 환자의 성, 환자 식별자(가령, 환자 ID), 환자의 생일, 주치의의 이름, 주치의의 성, 연구 날짜, 연구 시간 등.
해시 사용의 하나의 실시예에서, PHI는 제1 지역(가령, 미국) 내 PHI 데이터베이스에만 저장될 수 있다. 해시는 PHI 및/또는 환장 건강 데이터와 연관된 식별자와 함께 저장될 수 있다. 해시는 또한 제2 지역의 영구적인 저장소로 전송 또는 저장될 수 있다. 해시는 환자 프라이버시 정보가 없을 때 제2 지역에서 종단면으로 건강 데이터를 추적하는 방식을 제공할 수 있다. 다시 말하면, 해시에 의해 데이터가 다른 데이터와 링크될 수 있다. 해시 사용의 한 가지 예를 들면, 제1 지역 내 제1 플랫폼이 제1 스캔을 수신할 수 있다. 제1 스캔은 환자, 존 도우(John Doe)의 의학적 스캔일 수 있다. 제1 플랫폼은 "존(John)"과 "도우(Doe)"에 대한 해시를 저장할 수 있다. 다른 때에, 또한 존 도우에 대해 상이한 스캔이 수신될 수 있다. 제1 클라우드 플랫폼은 존 도우에 대한 이러한 수신된 스캔을 다시 해싱하고 제2 해시를 저장된 해시에 비교할 수 있다. 상이한 스캔에 대한 제2 해시가 "존" 및 "도우"에 대한 저장된 해시와 매칭될 수 있기 때문에, 제1 지역 클라우드 플랫폼은 스캔이 동일한 환자(가령, 존 도우) 것이라는 결론을 내릴 수 있다.
하나의 실시예에서, 해시는 케이스를 만들고 푸시한 지역에 의해 생성되고 저장될 수 있다. 하나의 실시예에서, 해시는 지역 간에 전송될 수 있으며, 그 동안 환자 프라이버시 정보는 환자 건강 데이터가 수집되었던 지역 내에 유지된다. 대안으로 또는 추가로, 익명화된 건강 데이터가 데이터 분석 전에 제2 지역으로 전송되는 중일 때 해시가 계산될 수 있다.
임의의 클라우드 플랫폼이 해시를 이용해 특정 개인과 연관된 가능성이 높을 때 데이터 세트를 서로 관련시킬 수 있지만, 건강 데이터가 본래 수집됐던 클라우드 플랫폼만 해시를 환자 프라이버시 정보로 연결할 수 있다. 해시 또는 식별자가 환자 프라이버시 정보를 경계를 넘어 전송시키지 않고, 건강 데이터의 추적을 가능하게 할 수 있다.
도 1은 제1 지역과 제2 지역 간 건강 데이터를 전송하는 경계 간(cross-border) 데이터 시스템의 개략도이다. 도 2는 제1 지역과 제2 지역 간 건강 데이터 전송의 예시적 프로세스의 흐름도이다. 도 3a-3d는 건강 데이터를 수집하고 수집된 건강 데이터에 대한 환자 프라이버시 정보를 저장하는 예시적 "제1 지역"에서의 시스템 및 방법의 일반적인 실시예를 도시한다. 도 4a-4c는 익명화된 건강 데이터의 분석이 발생할 수 있는 예시적 "제2 지역"에서의 시스템 및 방법의 일반적인 실시예를 도시한다. 간결하도록, 도 1-4c는 "제1 지역"을 프라이버시 보호 지역으로 나타내며 "제2 지역"을 데이터 분석 지역으로 나타낸다.
실시할 때, 지리적 지역은 프라이버시 보호 지역과 분석 지역 모두일 수 있으며, 주요한 목표는 환자 프라이버시 정보가 건강 데이터가 생성되는 지역에 머무른다는 것이다. 예를 들어, 데이터가 유럽(가령, 지역 1)에서 생성될 수 있다. 이 데이터는 환자 프라이버시 정보가 벗겨져 분석되기 위해 미국(가령, 지역 2)으로 전송될 수 있다. 미국 클라우드 플랫폼은 분석된 데이터를 생성하고 분석된 데이터를 유럽으로 다시 전송할 수 있으며, 여기서 클라우드 플랫폼이 분석된 데이터를 수신하고 분석된 데이터를 이의 대응하는 환자 프라이버시 정보와 짝지울 수 있다. 동시에, 유럽의 클라우드 플랫폼이 PHI가 벗겨진 원시(raw) 건강 데이터를 미국으로부터 수신하며, 이 건강 데이터를 분석하고, 분석된 데이터를 미국으로 전송하며, 미국에서 이 데이터가 미국 내에 저장된 각자의 PHI에 연결될 것이다. 실시예가 "제1 지역" 및 "제2 지역"에 대한 지정된 역할을 보이지만, 해당 분야의 통상의 기술자라면, 지리적 지역이 "제1 지역"과 "제2 지역" 기능 모두를 갖거나 제공할 수 있음을 이해할 것이다.
덧붙여, 본 발명이 예시적 실시예는 두(2) 개의 지리적 또는 지정학적 지역(가령, 상이한 국가인 제1 지역 및 제2 지역)을 포함하는 예시적 시나리오를 기재하지만, 개시된 시스템 및 방법은 환자 프라이버시 정보가 이동, 유지, 및 수신, 분석된 데이터에 재부착되도록 사용될 수 있는 임의의 개수의, 가령, 복수의 다양한 또는 다양한 유형의 지역뿐 아니라, 익명의 건강 데이터가 수신되고 처리될 수 있는 복수의 지역까지 포함하는 실시예를 포함할 수 있다. 이러한 시스템 내에서, 어떤 지역 간 대화는 지역 간 데이터 전송의 전조로서 PHI 정보의 제거를 반드시 트리거할 필요는 없을 수 있지만, 동일한 시스템 내 또 다른 지역은 환자 프라이버시 정보 규정 준수가 충족된 후에야 데이터를 교환할 수 있다.
도 1은 본 발명의 예시적 실시예에 따라, 클라우드 플랫폼을 통해 건강 데이터를 전송하기 위한 경계 간 데이터 시스템(100)의 블록 개략도이다. 경계 간 데이터 시스템(100)은 전자 네트워크를 통해 데이터 수집 디바이스(들)(110), 제1 지역의 클라우드 플랫폼(113), 제2 지역의 클라우드 플랫폼(120), 및 소비자 디바이스(들)(130)로부터 정보를 전송 및 수신하도록 구성된 복수의 컴퓨팅 시스템 및/또는 디바이스를 포함할 수 있다. 하나의 실시예에서, 제1 지역 클라우드 플랫폼(113)은 (환자 프라이버시를 보호하기 위해 데이터를 수집 및 준비하는) 데이터 프라이버시 플랫폼으로서 기능할 수 있고, 제2 지역 클라우드 플랫폼(120)이 데이터 분석 플랫폼으로서 기능할 수 있다. 하나의 실시예에서, 각각의 클라우드 플랫폼(113) 또는 클라우드 플랫폼(120)의 다양한 구성요소가 경계 간 데이터 시스템(100)의 하나 이상의 타 구성요소와 직접 로컬 접촉할 수 있다. 하나의 실시예에서, 경계 간 데이터 시스템(100)은 광역 네트워크(WAN) 또는 로컬 영역 네트워크(LAN)를 통해 동작하며, 이때, 경계 간 데이터 시스템(100)의 다양한 구성요소가 서로 원격지에서 또는 독립적으로 실행한다.
경계 간 데이터 시스템(100)은 컴퓨팅 시스템, 가령, 핸드헬드 디바이스, 개인 컴퓨터, 서버, 클러스터링된 컴퓨팅 머신, 및/또는 클라우드 컴퓨팅 시스템 중 임의의 유형 또는 조합을 포함할 수 있다. 하나의 실시예에서, 경계 간 데이터 시스템(100)은 하드웨어, 가령, 메모리, 중앙 처리 장치("CPU"), 및/또는 사용자 인터페이스의 조립체를 포함할 수 있다. 메모리는 물리 저장 매체, 가령, 자기 저장장치, 가령, 플로피 디스크, 하드 디스크, 또는 자기 테이프, 반도체 저장장치, 가령, 솔리드 스테이트 디스크(SSD), 또는 플래시 메모리, 광학 디스크 저장장치, 또는 자기-광학 디스크 저장장치로 구현되는 임의의 유형의 RAM 또는 ROM을 포함할 수 있다. CPU는 메모리에 저장된 명령에 따라 하나 이상의 프로세서를 포함할 수 있다. 프로세서의 기능은 단일 전용 프로세서 또는 복수의 프로세서에 의해 제공될 수 있다. 덧붙여, 프로세서의 비제한적 예를 들면, 디지털 신호 프로세서(DSP) 하드웨어, 또는 소프트웨어를 실행할 수 있는 그 밖의 다른 임의의 하드웨어가 있을 수 있다. 하나 이상의 사용자 인터페이스는 임의의 유형의 입/출력 디바이스, 가령, 디스플레이 모니터, 터치패드, 터치스크린, 마이크로폰, 카메라, 키보드, 및/또는 마우스, 또는 그 밖의 다른 인터페이스 또는 이들의 조합을 포함할 수 있다. 경계 간 데이터 시스템(100)의 각각의 지역은, 이하에서 더 상세히 기재될 바와 같이, 이러한 구성요소의 조립체를 포함할 수 있다.
하나의 실시예에서, 데이터 수집 디바이스(들)(110)는 건강 데이터를 생성 또는 수신할 수 있다. 예를 들어, 건강 데이터는 환자-특정 이미지 데이터(가령, 의료용 디지털 영상 및 통신 표준(DICOM: Digital Imaging and Communications in Medicine) 파일)를 포함할 수 있다. 하나의 시나리오에서, 이미지 데이터는 환자의 심장, 가령, 환자의 대동맥의 적어도 일부분, 대동맥에 연결된 주관 관상동맥의 근위부(및 이로부터 뻗어 있는 가지), 및 심근의 형태에 관한 데이터를 포함할 수 있다. 환자-특정적 해부학 데이터가 비침습적으로, 가령, 비침습적 영상법에 의해 획득될 수 있다. 예를 들어, CCTA가 사용자가 구조, 가령, 심근, 대동맥, 주관 관상동맥, 및 이에 연결된 그 밖의 다른 혈관을 보고 이의 영상을 만들기 위해 컴퓨터 단층촬영(CT) 스캐너를 동작시킬 수 있는 영상법이다. CCTA 데이터는 심주기에 걸친 혈관 형태의 변화를 보여주기 위해 시변일 수 있다. CCTA는 환자의 심장의 영상을 생성하는 데 사용될 수 있다.
대안으로, 그 밖의 다른 비침습적 영상법, 가령, 자기 공명 영상법(MRI) 또는 초음파(US), 또는 침습적 영상법, 가령, 디지털 감산 혈관조영술(DSA)이 환자의 해부학적 구조의 영상을 생성하는 데 사용될 수 있다. 영상법은 해부학적 구조의 식별을 가능하게 하도록 환자에게 정맥주사로 조영제를 주사하는 것을 포함할 수 있다. (가령, CCTA, MRI 등에 의해 제공된) 최종 영상 데이터가 제3자 벤더, 가령, 방사선 랩 또는 심장전문의에 의해, 환자 주치의 등에 의해 제공될 수 있다.
그 밖의 다른 환자-특정적 해부학적 데이터가 비침습적으로 환자로부터 결정될 수 있다. 예를 들어, 생리적 데이터, 가령, 환자의 혈압, 기준 심박수, 키, 체중, 적혈구용적, 심박출량 등이 측정될 수 있다. 혈압은 (가령, 혈압측정띠를 이용한) 환자의 상완동맥 내 혈압, 가령, 최대(수축기) 및 최소(확장기) 압력일 수 있다. 따라서 예시적 데이터 수집 디바이스(들)(110)가 영상 방식, 웨어러블, 혈압 측정띠, 온도계, 피트니스 트래커, 혈당측정기(glucometer), 심박수 모니터 등을 포함할 수 있다.
하나의 실시예에서, 건강 데이터가 제1 지역 클라우드 플랫폼(113)에서 수신될 수 있다. 제1 지역 클라우드 플랫폼(113)은 다음의 두 가지 기능을 가질 수 있다: (1) 제2 지역에서 분석되도록 수집된 건강 데이터를 준비하는 기능, 및 (2) 제2 지역으로부터 수신된 분석 데이터를 제1 지역에 저장된 환자 프라이버시 정보와 매칭시키는 기능. 첫 번째 기능에 대해, 제1 지역 클라우드 플랫폼(113)은 수집된 건강 데이터와 연관된 환자 프라이버시 정보를 제거할 수 있다. 두 번째 기능에 대해, 제1 지역 클라우드 플랫폼(113)은 제2 지역으로부터 분석 데이터를 수신할 수 있으며, 여기서 분석 데이터는 임의의 환자 프라이버시 정보가 벗겨진다. 제1 지역 클라우드 플랫폼(113)은 수신된 분석 데이터와 연관된 환자를 식별할 수 있고, 소비자 디바이스(들)(130)에 의한 분석 데이터의 액세스를 제공할 수 있다. 제1 지역 클라우드 플랫폼이 임의의 지역 내에 위치할 수 있고 환자 프라이버시 정보가 각각의 제1 지역의 환자 프라이버시 규정 및 표준에 대응할 수 있음이 이해된다. 예를 들어, 예시적 제1 지역 클라우드 플랫폼(113)이 미국에 위치할 수 있으며, 여기서 환자 프라이버시 정보가 PHI를 포함할 수 있다.
제1 지역 클라우드 플랫폼(113)은 다양한 구성요소, 가령, 프로세서(115), PHI 저장부(117), 및 결과 저장부(119)로 구성될 수 있다. 하나의 실시예에서, 프로세서(115)는 제1 지역 내에서 수집된 데이터를 수신할 수 있다. (가령, 데이터 수집 디바이스(들)(110)에 의해) 획득된 환자-특정적 해부학적 데이터가 보안 통신 라인을 통해 (가령, 네트워크를 통해) 전송될 수 있다. 예를 들어, 데이터가 서버 또는 그 밖의 다른 컴퓨터 시스템에 전송될 수 있다. 예시적 실시예에서, 데이터는 웹-기반 서비스, 가령, 클라우드 플랫폼(113)을 제공하는 서비스 제공자에 의해 운영되는 서버 또는 그 밖의 다른 컴퓨터 시스템으로 전송될 수 있다. 대안으로, 데이터가 환자의 주치의 또는 그 밖의 다른 사용자에 의해 운영되는 컴퓨터 시스템으로 전송되어, 제1 지역 내에서 분석, 보기, 또는 저장될 수 있다.
환자 프라이버시 정보가 PHI를 포함하는 예시적 실시예에서, 프로세서(115)는 수집된 건강 데이터에서 PHI를 더 벗겨낼 수 있다. 예를 들어, 프로세서(115)는 건강 데이터를 연관된 PHI로부터 분리하고 (가령, PHI 저장부(117)를 이용해) PHI를 저장할 수 있다. 하나의 실시예에서, 프로세서(115)는 PHI의 하나 이상의 해시를 더 생성할 수 있고, 여기서 하나 이상의 해시는 PHI를 포함하지 않는다. 해시는 비가역적일 수 있다. 프로세서(115)는 데이터를 제2 지역으로 전송할 수 있어서, 데이터는 하나 이상의 해시와 함께, 그러나 PHI 없이 전송된다. PHI는 제1 지역 내에 남아 있을 수 있다. 하나의 실시예에서, 제2 지역으로부터의 분석 데이터가 제1 지역에 들어올 때, 다음 단계에서 결과 저장부(119)가 액세스될 수 있다. 예를 들어, 결과 저장부(119)는 제2 지역으로부터의 분석 데이터를 저장할 수 있다.
하나의 실시예에서, 프로세서(115)는 익명화된 건강 데이터를 제2 지역 클라우드 플랫폼(120)으로 전송할 수 있다. 하나의 실시예에서, 클라우드 플랫폼(120)은 익명화된 데이터 저장부(121), 분석 생성기(123), 및 영구 저장부(125)를 포함할 수 있다. 하나의 실시예에서, 익명화된 데이터 저장부(121)는 환자 프라이버시 정보(가령, PHI)로부터 분리된 다양한 데이터를 포함할 수 있다. 익명화된 데이터 저장부(121)가 제2 지역이 아닌 다른 지역으로부터 도착하는 임의의 데이터 파일을 수신 및/또는 저장할 수 있다. 예를 들어, 익명화된 데이터 저장부(121)는 익명 DICOM 데이터 세트, 분석된 데이터 리포트, 다양한 보조 데이터 등을 위한 저장장치를 포함할 수 있다. 하나의 실시예에서, 익명화된 데이터 저장부(121)에 저장된 데이터가 분석 생성기(123)에 의해 분석될 수 있다. 분석 생성기는 익명화된 데이터 저장부(121)의 데이터를 기초로 임의의 형태의 데이터 분석을 수행할 수 있다. 예시적 형태의 데이터 분석은 환자-특정적 혈류 특징의 비침습적 결정 및/또는 혈류의 시뮬레이션을 포함할 수 있다. 이러한 혈류 분석의 다양한 시스템 및 방법이 예를 들어, 그 전체가 참조로서 본 명세서에 포함되는 2011년 01월 25일에 출원된 미국 특허 번호 8,315,812 "Method and System for Patient-Specific Modeling of Blood Flow"에 개시되어 있다.
하나의 실시예에서, 영구 저장부(125)는 과거의 분석 데이터, 과거의 수신된 건강 데이터, 개체군 데이터 등을 포함할 수 있다. 분석 생성기(123)가 영구 저장부(125)의 데이터와 함께 익명화된 데이터 저장부(121)의 데이터를 처리할 수 있다. 예를 들어, 영구 저장부(125)의 데이터로 훈련된 머신 러닝 알고리즘이 익명화된 데이터 저장부(121)로부터의 데이터의 특징 또는 메트릭을 계산하는 데 사용될 수 있다. 하나의 실시예에서, 영구 저장부(125)는 과거의 데이터 전송 또는 분석으로부터의 이력적 또는 개체군 데이터를 포함할 수 있으며, 반면에, 익명화된 데이터 저장부(121)는 제1 지역에서 제2 지역으로 새로 전송된 데이터를 포함할 수 있다. 예를 들어, 익명화된 데이터 저장부(121)는 아직 분석되지 않은 데이터를 포함할 수 있는데 반해, 영구 저장부(125)는 분석 생성기(123)에 의해 이전에 적어도 한 번 분석된 적 있는 데이터를 포함할 수 있다.
하나의 실시예에서, 분석 생성기(123)는 분석된 데이터의 리포트를 가령 PDF 파일의 형태로 출력할 수 있다. 하나의 실시예에서, 리포트는 대화형 요소를 포함할 수 있다. 예를 들어, 리포트는 사용자가 모델(들)의 다양한 부분 또는 세그먼트를 줌 인/줌 아웃, 시뮬레이션을 프롬프트, 데이터 비교를 요청 등을 할 수 있는 대화형 3차원 모델(들)을 포함할 수 있다. 시뮬레이션은 환자의 혈류, 혈압, 치료, 생리학적 상태 등의 시뮬레이션을 포함할 수 있다. 데이터 비교가 컬러 인터페이스, 종단면 데이터 리포트, 차트, 그래프, 인포그래픽, 애니메이션 등을 포함할 수 있다. 다양한 예시적 대화형 디스플레이 및 리포트가 예를 들어, 그 전체가 참조로서 본 명세서에 포함되는 2011년 01월 25일에 출원된 미국 특허 번호 8,315,812, "Method and System for Patient-Specific Modeling of Blood Flow"에서 기재된다. 다양한 그 밖의 다른 디스플레이 및 리포트가 예를 들어, 그 전체가 참조로서 본 명세서에 포함되는 2014년 09월 09일에 출원된 미국 특허 출원 번호 14/480,870 "Systems and Methods for Reporting Blood Flow Characteristics"에 기재되어 있다.
하나의 실시예에서, 분석된 데이터가 제2 지역(가령, 클라우드 플랫폼(120))으로부터 제1 지역(가령, 클라우드 플랫폼(113))으로 전송될 수 있다. 대안으로 또는 추가로, 분석된 데이터가 제1 지역에 의해 제2 지역으로부터 불러와 질 수 있다. 하나의 실시예에서, 분석된 데이터는 제1 지역에 다시 들어가면 환자 프라이버시 정보와 결합될 수 있다. 예를 들어, 제1 지역 클라우드 플랫폼(113)의 결과 저장부(119)가 분석된 데이터를 수신할 수 있다(가령, 여기서 분석된 데이터는 PDF 파일을 포함한다). 각각의 PDF와 관련된 식별자가 저장된 환자 프라이버시 정보에 매칭될 수 있다. 환자 프라이버시 정보가 PHI를 포함하는 경우, 각각의 PDF와 연관된 해시 또는 식별자가 가령 PHI 저장부(117)에 저장된 PHI에 매칭될 수 있다. 이러한 방식으로, 분석된 데이터가 제1 지역 클라우드 플랫폼(113) 내에 있을 때 자신의 PHI와 연관될 수 있다. 분석된 데이터가 PHI와 연관되면, 환자, 소비자 및/또는 의료 전문가가 분석된 데이터를 액세스할 수 있다. 예를 들어, 의료 전문가가 소비자 디바이스(들)(130)를 통해 결과 저장부(119)와 인터페이싱함으로써 특정 환자에 대한 분석된 데이터를 불러올 수 있다.
하나의 시나리오에서, 제1 지역 클라우드 플랫폼(113) 또는 이의 프로세서(115)가 특정 환자에 대한 분석된 데이터를 액세스하기 위한 소비자 디바이스(130)로부터 요청을 수신할 수 있다. 클라우드 플랫폼(113)은 결과 저장부(119)의 분석된 데이터의 임의의 리포트가 PHI 데이터베이스(117)의 임의의 식별자와 매칭되는지 여부를 결정할 수 있다. 리포트와 식별자 간 매칭이 검출되는 경우, 환자에 대한 리포트가 이용 가능할 수 있다. 그 후 클라우드 플랫폼(113)은 소비자 디바이스(들)(130)가 특정 환자의 PHI에 대응하는 결과 저장부(119)의 리포트를 액세스하도록 프롬프트 또는 허가할 수 있다. 결과 저장부(119)의 어느 리포트도 특정 환자의 PHI에 대응하지 않는 경우, 리포트는 아직 준비가 되지 않을 수 있고 건강 데이터는 여전히 제2 지역에서 분석 중일 수 있다. 하나의 실시예에서, 프로세서(115)는 환자에 대한 리포트가 이용 가능할 때 프롬프트 또는 통지가 소비자 디바이스(130)로 전송 또는 디스플레이되게 할 수 있다.
더 나아가, 하나의 실시예에서, (제1 지역과 제2 지역 모두로부터 이격된) 제3 지역이 분석된 데이터를 액세스하려 시도하는 경우, 분석된 데이터가, 비록 연관된 환자 프라이버시 정보는 없을지라도, 제3 지역에 의해 이용 가능할 수 있다. 예를 들어, 실시예가 3개의 지역, 가령, 유럽, 미국(US), 및 일본을 포함할 수 있다. 유럽은 건강 데이터(이미지 데이터를 포함)가 수집된 제1 지역으로서 역할 할 수 있다. 환자 건강 데이터와 연관된 모든 환자 프라이버시 정보가 유럽에 남아 있을 수 있고, 수집된 이미지 데이터는 분석되기 위해 US로 전송된다. 이미지 데이터의 분석은 미국에서 발생될 수 있으며 유럽으로 다시 전송될 수 있다. 의사가 포털에 로그인하고 유럽에 있는 자신의 환자에 대한 분석된 데이터를 액세스할 수 있다. 그러나 일본에 있는 의사(또는 협력적 의료 전문가)가 포털을 방문한 경우, 상기 포털은 데이터와 연관된 환자 프라이버시 정보를 누설하지 않고, 분석된 데이터가 이용 가능함을 나타낼 수 있다. 한 가지 예를 들면, 분석된 데이터는 일본에서 액세스되거나 관찰될 수 있지만, 분석된 데이터와 연관된 환자에 대한 어떠한 식별 정보도 없다. 환자 프라이버시 정보가 제1 지역(가령, 이 예시의 경우 유럽)의 경계 밖으로 전송될 수 없기 때문에 환자 프라이버시 정보는 유럽에서의 데이터 액세스에 한정될 수 있다.
마찬가지로, 의사는 제1 병원(미국 내 또는 미국 외)에서 데이터를 수집할 수 있다. 데이터는 분석을 위해 제2 지역(가령, 미국)으로 전송될 수 있고 분석된 데이터가 제1 병원으로 다시 전송될 수 있다. 또 다른 병원(가령, 제3 지역)에 있는 동안, 의사는 분석된 데이터와 연관된 환자 신원/환자 프라이버시 정보는 볼 수 없으면서, 분석된 데이터가 이용 가능함(그리고 분석된 데이터와 대화할 수 있음)을 알 수 있다.
도 2는 본 발명의 예시적 실시예에 따라 건강 데이터를 상이한 지역의 클라우드 플랫폼을 통해 전송하는 예시적 방법(200)의 흐름도이다. 방법(200)의 하나의 실시예에서, 건강 데이터는 하나의 지역에서 수집될 수 있다. 예를 들어, 제1 지역에서의 클라우드 플랫폼이 수집된 건강 데이터를 수신할 수 있다(단계(201)). 하나의 실시예에서, 단계(201)는 제1 지역으로부터 DICOM 데이터 또는 DICOM 파일을 수신하는 단계, 또는 DICOM 데이터베이스/라이브러리를 액세스하는 단계를 포함할 수 있다. 이러한 수집된 건강 데이터는 환자 프라이버시 정보와 연관될 수 있다. 예시적 방법(200)에서, 환자 프라이버시 정보는 PHI를 포함할 수 있다.
하나의 실시예에서, 단계(203)는 수집된 건강 데이터를 익명화하는 단계를 포함할 수 있다. 예를 들어, 제1 지역의 클라우드 플랫폼은 수신된 건강 데이터에서 PHI를 벗겨낼 수 있다. 하나의 실시예에서, 단계(203)는 수신된 건강 데이터 세트로부터 벗겨진 PHI를, 예를 들어, 제1 지역의 PHI 데이터베이스에 저장하는 단계를 더 포함할 수 있다. 하나의 실시예에서, PHI 데이터베이스는 제1 지역의 클라우드 플랫폼, 로컬 네트워크, 또는 임의의 시스템에 포함될 수 있다. 예를 들어, 단계(203)는 제1 지역의 법적 요건을 기반으로 PHI 필드를 식별하는 단계를 포함할 수 있다. 예를 들어, DICOM 파일에서, 단계(203)는 환자 이름 필드(가령, 태그(0010,0010))를 검출하는 단계, 환자 이름을 식별하는 단계, 환자 이름을 (가령, 데이터베이스에) 저장하는 단계, 및 DICOM으로부터 이름을 일반적인(가령, 무기명) 문자열로 대체하는 단계를 포함할 수 있다.
하나의 실시예에서, 단계(205)는 PHI의 하나 이상의 해시를 생성하는 단계를 포함할 수 있다. 해시를 추가하는 단계가 (가령, 영구 저장부에서) 해시를 계산 및/또는 저장하는 단계를 포함할 수 있다. 해시는 비가역적이며 PHI를 포함하지 않도록 생성될 수 있다. 따라서 PHI가 제1 지역에 유지될 수 있는 동안, 해시는 (PHI로부터 분리된) 데이터와 함께 제2 지역으로 전송될 수 있다. 다시 말하면, 방법(200)은 건강 데이터와 연관된 PHI가 제1 지역에 유지될 수 있고, (PHI가 없는) 건강 데이터 및 해시가 제2 지역으로 전송될 수 있음을 보장하는 단계를 수반할 수 있다. 따라서 단계(207)는 익명화된 건강 데이터를 제2 지역으로 전송하는 단계를 포함할 수 있다. 예를 들어, 전송된 건강 데이터는 하나 이상의 해시 또는 그 밖의 다른 식별자와 연관될 수 있고, PHI는 제1 지역 내에(가령, PHI 저장부 내에)만 유지된다.
하나의 실시예에서, 단계(209)는 익명화된 건강 데이터가 제2 지역에서 수신되는 단계를 포함할 수 있다. 예를 들어, 제2 지역의 익명화된 데이터베이스는, 익명화된 건강 데이터가 PHI로부터 분리된 제1 지역으로부터 익명화된 건강 데이터를 수신할 수 있다. 제2 지역으로 전송된 데이터는 더는 PHI와 연결되지 않기 때문에 제2 지역의 익명화된 데이터베이스는 식별자 및/또는 해시에 따라 익명화된 건강 데이터를 저장할 수 있다. 익명화된 데이터베이스는 DICOM 저장, PDF 저장(가령, 분석된 데이터의 PDF 리포트를 포함), 또는 다양한 보조 요소를 포함해 몇 가지 형태의 데이터를 저장할 수 있다. 하나의 실시예에서, 수신된 데이터의 일부분 또는 전부는 또한, 가령, 기록-유지 또는 차후 분석을 위해 제2 지역에서 영구 저장부에 저장될 수 있다(단계(211)). 영구 저장부는 데이터베이스를 포함할 수 있다.
하나의 실시예에서, 제1 지역에서 수집된 건강 데이터가 제2 지역에서 분석될 수 있다. 예를 들어, 단계(213 및 215)는 제1 지역으로부터 수신된 익명화된 건강 데이터를 분석하는 단계 및 분석된 데이터를 기초로 리포트를 생성하는 단계를 포함할 수 있다. 하나의 실시예에서, 리포트는 분석된 데이터를 포함하는 익명화된 PDF 파일을 포함할 수 있다. 예를 들어, 제1 지역으로부터 수신된 데이터가 원시 이미지 파일을 포함하는 경우, 제2 지역에서 생성된 익명화된 PDF 파일은 상기 원시 이미지 파일의 분석을 기초로 결정된 혈류 특성을 리포팅하는 PDF를 포함할 수 있다. 이러한 경우, 분석은 수신된 이미지 파일을 기초로 해부학적 모델을 생성하기, 상기 해부학적 모델을 통해 혈류 계산하기, 및 계산된 혈류를 기초로 다양한 메트릭, 디스플레이, 또는 예측을 얻어내기를 포함할 수 있다. 하나의 실시예에서, 단계(213 및 215)는 단계(211) 후에 발생할 수 있다. 예를 들어, 일부 환경에서, 영구 저장부는 분석된 데이터 및/또는 원시 환자 건강 데이터를 포함할 수 있다.
하나의 실시예에서, 단계(217)는 제1 지역으로 분석된 데이터를 전송하는 단계를 포함할 수 있고 단계(219)는 분석된 데이터를 환자에 매칭시키는 단계를 포함할 수 있다. 예를 들어, 단계(219)는 분석된 데이터와 연관된 식별자(들) 및/또는 해시(들)를, 제1 지역의 PHI 데이터베이스에 저장된 PHI와 연관된 식별자(들) 및/또는 해시(들)에 매칭시키는 단계를 포함할 수 있다.
단계(221)는 분석된 데이터를 소비자, 가령, 환자, 의료 제공자, 의료 전문가 등에게 제공하는 단계를 포함할 수 있다. 하나의 실시예에서, 단계(221)는 한 측에게 완성된 리포트를, 가령, 웹 포털에서의 통지를 통해, 알리는 단계를 포함할 수 있다. 예를 들어, 단계(221)는 포털 인터페이스에서 업데이트를 생성 및/또는 사용자 또는 사용자 계정으로 통지를 전송하는 단계를 포함할 수 있다.
도 3a-3d는 예를 들어, 데이터 수집 및 프라이버시 보호 지역에서의 시스템 및 방법의 일반적인 실시예를 도시한다. 도 4a-4c는 예를 들어, 데이터 분석 지역에서의 시스템 및 방법의 일반적인 실시예를 도시한다. 도 3a-3d의 예시적 실시예는 명확성을 위해 도 4a-4c의 데이터 분석 지역으로부터 데이터 수집/프라이버시 보호 지역을 구별함이 이해된다. 실시될 때, 임의의 지리적 지역은 자신의 건강 데이터를 분석을 위해 역외로 보내거나(offshore) 및/또는 타 지역으로부터의 건강 데이터를 분석할 수 있다. 즉, 임의의 지역이 어떤 트랜잭션에 대해 데이터 수집/프라이버시 보호 지역으로서 역할 할 수 있고, 반면에 또 다른 트랜잭션에 대해 데이터 분석 지역으로서 역할 할 수 있다.
도 3a는 원시 데이터가 생성될 수 있는 제1 지역에서 예시적 클라우드 플랫폼(113)의 시스템을 도시한다. 도 3b는 (프로세서(115)와 유사하게) 시스템의 환자 프라이버시 정보 프로세서의 예시적 기능의 개략도를 도시한다. 도 3c는 건강 데이터를 제2 지역으로 전송하기 전에 데이터로부터 환자 프라이버시 정보를 제거하는 예시적 프로세스를 포함한다. 도 3d는 환자 프라이버시 정보를 제2 지역으로부터 수신된 분석된 데이터에 연결하는 예시적 프로세스를 기술한다. 도 3a-3d는 PHI로서의 환자 프라이버시 정보를 도시하지만, 환자 프라이버시 정보는 임의의 보호된 개인 정보를 포함할 수 있음이 자명하다.
도 3a는 예시적 실시예에 따라, 환자 프라이버시를 위태롭게 하지 않으면서, 경계를 넘어 건강 데이터를 전송하기 위한 예시적 데이터 프라이버시 시스템(300)의 블록도를 도시한다. 데이터 프라이버시 시스템(300)의 모든 구성요소가 하나의 지역(가령, 유럽 또는 일본) 내에 존재할 수 있다. 데이터 프라이버시 시스템(300)은 제1 지역에서 수집된 데이터가 제2 지역(가령, 역외 지역)으로 전송되도록 준비되는 데이터 역외 시스템(data offshoring system)으로서 나타날 수 있다. 데이터가 제2 지역에서 분석될 수 있다. 덧붙여, 데이터 프라이버시 시스템(300)은 인바운드 분석된 데이터를 처리할 수 있다. 예를 들어, 데이터 프라이버시 시스템(300)은 제2 지역으로부터 분석된 데이터를 완성된 리포트의 형태로 수신할 수 있다. 분석된 데이터는 익명화될 수 있다. 데이터 프라이버시 시스템(300)은 분석된 데이터를 환자 프라이버시 정보에 연결할 수 있으며 따라서 리포트가 환자에 의해 및/또는 환자를 대리하여 의료 전문가에 의해 액세스될 수 있다. 하나의 실시예에서, 데이터 프라이버시 시스템(300)은 다양한 구성요소, 데이터 수집 인터페이스(301), PHI 플랫폼(303), PHI 저장부(307), 리포트 저장부(309), 포털(311), 및 네트워크(313)로 구성될 수 있다. 예시적 시스템(300)이 (가령, PHI 플랫폼(303) 및 PHI 저장부(307)에 의해) 환자 프라이버시 정보를 PHI로서 기술할 때, 환자 프라이버시 정보는 환자 프라이버시를 보안하기 위한 임의의 정보를 포함할 수 있음이 자명하다.
하나의 실시예에서, 데이터 수집 인터페이스(301)는 제1 지역에서 수집 및/또는 생성되는 데이터를 수신할 수 있다. PHI 플랫폼(303)은 역외로 보내기 위해 데이터를 준비하는 단계뿐 아니라 환자 데이터와 분석된 데이터 간 연관관계를 식별하는 단계를 모두 수행할 수 있다. 예시적 PHI 플랫폼(303)이 도 3b에 더 상세히 기재된다. 하나의 실시예에서, PHI 저장부(307)가 건강 데이터로부터 분리된 PHI를 저장할 수 있다. 하나의 실시예에서, 제2 지역으로부터 반환된 분석된 데이터가 PHI 데이터베이스에 저장된 연관된 PHI에 연결될 수 있다.
하나의 실시예에서, 리포트 저장부(309)가 분석된 데이터를 PDF 리포트의 형태로 수신 및 저장할 수 있다. 리포트 저장부(309)는 도 1의 결과 저장부(119)와 유사할 수 있다. 하나의 실시예에서, 사용자는 리포트 저장부(309)에 저장된 리포트를 포털(311)을 통해 액세스할 수 있다. 하나의 실시예에서, 포털(311)은 환자/의료 전문가가 리포트 저장부(309)의 리포트를 보기 위한 하나 이상의 사용자 인터페이스를 생성할 수 있다. 사용자 인터페이스는 하나 이상의 대화형 디스플레이, 가령, 컬러링된 시각적 지시자, 그래픽, 차트, 표, 이전 환자 리포트 또는 개체군 데이터와의 비교, 권장 치료 등을 포함할 수 있다. 하나의 실시예에서, 포털(311)은 환자의 리포트가 이용 가능해질 때 통지를 생성 또는 수신할 수 있다. 예를 들어, 포털(311)은 사용자 인터페이스 상에, 환자 리포트가 제1 지역에서 수신되었음을 보여주는 시각적 지시자를 디스플레이할 수 있다. 포털(311)은 또한, 리포트가 액세스되기 위해 이용 가능할 때 통지(가령, 환자 또는 의료 전문가의 사용자 디바이스에서 수신된 메시지)를 프롬프트할 수 있다. 대안으로 또는 추가로, 포털(311)은 분석의 진행에 대응하거나 분석된 데이터를 추적하는 시각적 지시자를 디스플레이할 수 있다. 예를 들어, 포털(311)은 "리포트는 3일 동안 이용 가능" 또는 "금요일 오후 3시에 다시 체크 바람"을 나타내는 사용자 인터페이스를 디스플레이할 수 있다.
하나의 실시예에서, 데이터 프라이버시 시스템(300)의 다양한 구성요소(가령, PHI 플랫폼(303), 리포트 저장부(309), 및/또는 포털(311))가 환자의 리포트를 더 분석할 수 있다. 예를 들어, 데이터 프라이버시 시스템(300)은 하나 이상의 권장 치료 요법, 치료 과제, 리포트, 후속 테스트/분석 등을 결정하거나 및/또는 포털(311)을 통해 권장 치료 요법, 치료 과제, 리포트, 후속 테스트/분석 등을 제공할 수 있다. 대안으로, 모든 데이터/리포트 분석이 제2 지역에서 수행될 수 있고 데이터 프라이버시 시스템(300)은 분석된 데이터의 세트와 연관된 환자를 독점적으로 식별할 수 있고, 분석된 데이터를 환자와 연관된 적절한 측에 디스플레이할 수 있다.
네트워크(313)는 인터넷, 콘텐츠 배포 네트워크, 또는 그 밖의 다른 임의의 유선, 무선 및/또는 전화 또는 로컬 네트워크를 포함할 수 있다. 데이터 수집 인터페이스(301), PHI 플랫폼(303), PHI 저장부(307), 리포트 저장부(309), 포털(311), 및 다양한 사용자 및/또는 관리자 디바이스가 네트워크(313)를 통해 서로 통신할 수 있다.
하나의 실시예에서, 사용자는 네트워크(313) 및 하나 이상의 디바이스를 통해 데이터 수집 인터페이스(301) 및/또는 포털(311)을 액세스할 수 있다. 디바이스는 데이터, 가령, 웹사이트 및 멀티미디어 콘텐츠를 네트워크(313)를 통해 수집, 전송 및/또는 수신하도록 구성된 임의의 유형의 전자 디바이스를 포함할 수 있다. 디바이스는 의료 디바이스, 가령, 의료 영상 디바이스, 의료 모니터 등을 포함할 수 있다. 디바이스는 네트워크(313)와 통신하도록 배치된 하나 이상의 모바일 디바이스, 스마트폰, 개인 디지털 어시스턴트("PDA"), 태블릿 컴퓨터 또는 그 밖의 다른 임의의 유형의 터치스크린-가능 디바이스, 개인 컴퓨터, 랩톱, 및/또는 서버를 포함할 수 있다. 각각의 디바이스는 데이터 프라이버시 시스템(100)에 속한 웹 서버 중 하나 이상으로부터 수신된 전자 콘텐츠를 수신 및 디스플레이하도록 설치된 웹 브라우저 및/또는 모바일 브라우저를 가질 수 있다. 디바이스는 웹 또는 모바일 브라우저를 실행하도록 구성된 운영 체제 및 임의의 유형의 애플리케이션, 가령, 모바일 애플리케이션을 가질 수 있는 클라이언트 디바이스를 포함할 수 있다. 하나의 실시예에서, 다양한 디바이스는 데이터 또는 분석된 리포트를 네트워크(313)를 통해 통신하도록 네트워크 어댑터(network adapter)를 갖도록 구성될 수 있다. 대안으로 또는 추가로, 로컬 연결을 통해 데이터를 전송 또는 분석된 데이터를 수신하도록 다양하게 구성될 수 있다.
도 3b는 본 발명의 예시적 실시예에 따라, 제2 지역으로 전송되기 위한 데이터를 준비하고 외래 지역(들)으로부터의 분석된 데이터를 수신하기 위한 PHI 플랫폼(303)의 블록도(320)이다. 도 3b에 도시된 바와 같이, 예시적 PHI 플랫폼(303)은 제어 로직(321)을 포함할 수 있다. 제어 로직(321)은 다양한 모듈들과 PHI 플랫폼(303)의 일부로서 동작 중일 수 있는 프로세서 간 기능 및 대화를 지시할 수 있다. PHI 플랫폼(303)은 예를 들어 (가령, 아웃고잉 데이터 프로세서(331)를 통해) 데이터세트로부터 PHI 데이터를 제거함으로써 데이터를 역외 분석되기 위한 아웃고잉 데이터를 관리할 수 있다. PHI 플랫폼(303)은 역외에서 분석되는 데이터가 지역에 다시 들어갈 때 가령, 데이터를 (가령, 정보 리포트 프로세서(341)를 통해) 적절한 PHI로 연결함으로써 이를 더 관리할 수 있다. 아웃고잉 데이터 프로세서(331) 및 정보 리포트 프로세서(341)는 이하에서 상세히 언급될 것이다.
하나의 실시예에서, 제어 로직(321) 및 아웃고잉 데이터 프로세서(331)는 수집된 데이터를 제2 지역으로 전송하기 위해 준비할 수 있다. 예를 들어, PHI 플랫폼(303)은 제1 지역 내에 있을 수 있고, PHI 플랫폼(303)은 제1 지역을 떠나 제2 지역으로 들어가기 위한 데이터를 처리할 수 있다. 환자의 신원에 링크된 정보를 전송할 때 법적 제한이 존재할 수 있다. 다양한 법적 체제 또는 시스템이 상이한 제한을 따를 수 있다. 따라서 PHI-연관된 건강 데이터를 또 다른 지역으로 전송하기 위해, 건강 데이터는 환자 및 이에 대응하는 PHI와 분리되거나 연관해제될 수 있다.
하나의 실시예에서, 이러한 데이터는, 예시적 모듈, 가령, 지역 모듈(333), 익명화 모듈(335), 및 추적 모듈(337)을 포함하는 아웃고잉 데이터 프로세서(331)에 의해 처리될 수 있다. 한 가지 경우, 아웃고잉 데이터 프로세서(331)는 제1 지역에서 수집된 건강 데이터로부터 보호되는 건강 정보 또는 환자 프라이버시 정보를 제거할 수 있다. 보호된 건강 정보 또는 환자 프라이버시 데이터를 제거하는 것은 환자의 신원과 환자로부터 수집된 데이터 간 연관관계를 제거할 수 있다.
하나의 실시예에서, 지역 모듈(333) 및 제어 로직(321)이 데이터가 어느 지역(가령, 제2 지역)으로 전송되는지를 식별할 수 있다. 지역 모듈(333) 및 제어 로직(321)은 제1 지역에서 제2 지역으로 데이터를 전송할 때 포함되는 임의의 프라이버시 규정을 결정할 수 있다.
하나의 실시예에서, 익명화 모듈(335) 및 제어 로직(321)은 프라이버시 규정을 충족하는 데 필요한 단계를 수행할 수 있다. 예를 들어, 익명화 모듈(335) 및 제어 로직(321)은 수신된 데이터세트의 PHI 요소를 제거 및/또는 조작하여 데이터세트의 전송을 허용할 수 있다.
하나의 실시예에서, 추적 모듈(337) 및 제어 로직(321)은 지정된 또는 이전에 식별된 제2 지역으로 데이터를 추적 또는 전송할 수 있다. 예를 들어, 추적 모듈(337) 및 제어 로직(321)은 PHI로부터 분리된 데이터를 추적하기 위한 방식을 제공할 수 있다. 예를 들어, 추적 모듈(337) 및 제어 로직(321)이 PHI 요소의 해시를 생성할 수 있다. 이러한 해시는 상이한 시점에서 데이터를 종단면으로 추적할 수 있는 능력을 제공할 수 있다. 예를 들어, PHI 플랫폼(303)은 (가령, 데이터 수집 인터페이스(301)로부터) 제1 스캔을 수신할 수 있다. 제1 스캔은 환자, "존 도우"와 연관될 수 있다. 익명화 모듈(335), 추적 모듈(337), 및/또는 제어 로직(321)이 "존" 및 "도우"에 대한 해시를 저장할 수 있다. 예시적 해시에는 PHI가 없거나 및/또는 비가역적일 수 있다. 하나의 실시예에서, PHI 데이터가 제1 지역 내에 남아 있으면서, 데이터는 해시와 함께 제2 지역으로 전송되어 데이터 세트를 추적 또는 식별할 수 있다. 그 후 제2 지역에서의 프로세서는 해시를 이용해 다양한 데이터 세트가 서로 관련됨을 추적 또는 결정할 수 있다.
다양한 해시 기능, 가령, SHA1, MD5, 비크립트 등이 사용될 수 있다. 해싱될 수 있는 정보 필드는, 환자의 이름, 환자의 성, 환자 ID, 환자의 생일, 주치의의 이름, 주치의의 성, 데이터 생성 날짜, 데이터 생성 시점 등.
PHI 플랫폼(303)은 역외에서 분석된 데이터가 지역에 다시 들어올 때 이를 더 관리할 수 있다. 예를 들어, PHI 플랫폼(303)은 분석된 데이터를 대응하는 PHI로 연결할 수 있다. 하나의 실시예에서, 인커밍 리포트 프로세서(341)가 완성된 데이터 분석을 (가령, 리포트의 형태로) 수신할 수 있다. 하나의 실시예에서, 리포트는 분석된 데이터에 대응하는 PHI와 연관된 메타데이터 및/또는 모델(가령, 3차원 해부학적 모델)을 기초로 생성될 수 있다. 인커밍 리포트 프로세서(341)는 리포트와 연관된 환자를 식별하고 리포트와 환자 또는 PHI/식별 정보를 짝지울 수 있다. 하나의 실시예에서, 인커밍 리포트 프로세서(341)는 예시적 모듈, 가령, 분석 유형 모듈(343), 식별 모듈(345), 및 리포트 시각화 모듈(347)을 포함할 수 있다.
하나의 실시예에서, 분석 유형 모듈(343) 및 제어 로직(321)은 가령 제2 지역으로부터 데이터를 수신할 수 있다. 하나의 실시예에서, 분석 유형 모듈(343) 및 제어 로직(321)은 가령 리포트 저장부(309)로부터 수신된 데이터를 정렬 또는 조직화할 수 있다. 예를 들어, 수신된 데이터는 하나의 형태의 분석을 겪은 데이터를 포함할 수 있다. 예를 들어, 수신된 데이터는 리포트를 포함하는 PDF(portable document format) 파일의 형태로 도달할 수 있다. 수신된 데이터를 정렬 또는 조직화하는 것은 수신된 타이밍, 수신된 지역, 데이터가 수신된 매체 등의 측면에서 수신된 데이터를 인식하는 것을 포함할 수 있다.
하나의 실시예에서, 식별 모듈(345) 및 제어 로직(321)은 PHI를 수신된 데이터 또는 리포트에 연결할 수 있다. 예를 들어, 식별 모듈(345) 및 제어 로직(321)은 PHI 저장부(307)를 액세스하고 (가령, 리포트 저장부(309)로부터) 수신된 데이터를 PHI 데이터베이스(107)로부터의 각자의 PHI에 매칭시킬 수 있다.
하나의 실시예에서, 제어 로직(321), 분석 유형 모듈(343) 및/또는 식별 모듈(345)은 복수의 수신된 분석(가령, 리포트 저장부(309)로부터의 복수의 리포트)를 수신할 수 있다. 복수의 리포트는 분석 유형 모듈(343), 식별 모듈(345) 및/또는 제어 로직(321)에 의해 처리되어, 리포트들 또는 이전에 저장된 리포트들(가령, 이전 리포트들) 간 연관관계를 결정할 수 있다. 분석된 데이터의 시간적 링크가 해시의 사용을 통해 이뤄질 수 있다. 예를 들어, 인커밍 리포트 프로세서(341)는 분석된 데이터와 연관된 해시를 수신하고 수신된 해시를 기초로 환자의 의료 상태의 종단면 방식 보기를 확립할 수 있다.
하나의 실시예에서, 리포트 시각화 모듈(347) 및 제어 로직(321)은 분석된 데이터를 보기를 원하는 측에 분석된 데이터의 이용 가능성의 디스플레이를 통제할 수 있다. 하나의 실시예에서, 리포트 시각화 모듈(347)은 PDF 리포트, 리포트와 연관되거나 리포트에 포함된 모델 등으로의 직접 액세스를 포함할 수 있다. 분석된 데이터가 분석된 데이터에 대응하는 덧씌워진 PHI 정보와 함께 디스플레이될 수 있다. 다양한 형태의 분석된 데이터가 하나 이상의 플랫폼, 가령, 웹 포털, 모바일 디바이스, 가상 현실 디스플레이, 텔레비전 스크린, 랩톱 컴퓨터, 데스크톱 컴퓨터 등을 통해 이용 가능할 수 있다.
도 3c는 예시적 실시예에 따라, 건강 데이터로부터 환자 프라이버시 정보를 제거하는 예시적 방법(350)의 흐름도이다. 도 3c의 방법은 전자 네트워크(313)를 통한 데이터 수집 인터페이스(301)로부터 수신된 정보, 이미지, 및 데이터를 기초로 아웃고잉 데이터 프로세서(331) 및 제어 로직(321)에 의해 수행될 수 있다. 방법(350)은 프로세서(가령, 랩톱, 데스크톱, 클라우드 컴퓨팅 아키텍처, 그래픽 처리 장치(GPU), 디지털 신호 프로세서(DSP), 모바일 전화기, 태블릿 등)을 이용해 수행될 수 있다.
하나의 실시예에서, 단계(351)는 (가령, 제1 지역에서) PHI와 연관된 건강 데이터를 수신하는 단계를 포함할 수 있다. 건강 데이터는 의료 전문가, 이미징 디바이스, 및/또는 제3자 의료 서비스 제공자로부터, 가령, 데이터 수집 인터페이스(301)를 통해 수신될 수 있다.
하나의 실시예에서, 단계(353)는 데이터 분석이 수행될 선택된 지역을 식별하는 단계를 포함할 수 있다. 예를 들어, 건강 데이터는 제1 지역(가령, 미국)에서 수신될 수 있다. 단계(353)는 수신된 건강 데이터가 데이터 분석을 위해 유럽으로 전송될 것이라고 결정할 단계를 포함할 수 있다. 단계(353)는 수신된 건강 데이터에 수행될 분석에 대한 다양한 요청을 수신하는 단계 및 건강 데이터가 전송될 지역(들)을 결정하는 단계를 더 포함할 수 있다.
하나의 실시예에서, 단계(355)는 (제1 지역으로부터의) 건강 데이터를 선택된 지역으로 전송하기 위해 제거될 정보를 식별하는 단계를 포함할 수 있다. 예를 들어, 현재 PHI를 미국 밖으로 전송하는 것에 대한 제한이 존재한다. 하나의 실시예에서, 단계(357)는 수신된 건강 데이터로부터 환자 프라이버시 정보를 제거하는 단계를 포함할 수 있다. 예를 들어, 건강 데이터가 미국 밖으로 전송될 경우, 단계(355)는 수집된 건강 데이터로부터 제거될 PHI를 식별하는 단계, 및 수집된 건강 데이터로부터 식별된 PHI를 제거하는 단계를 포함할 수 있다. 예를 들어, 단계(355)는 제1 지역과 상호작용하는 모든 지역에 대해 고려되는 환자 프라이버시 정보인 PHI 필드를 식별하는 단계를 포함할 수 있다. 또 다른 옵션으로서, 단계(355)는 케이스 처리를 위해 사용되지 않는 모든 PHI 필드를 제거하는 단계를 포함할 수 있다. 또 다른 실시예는 제1 지역에 대해 특정하게 또는 제1 지역과 제2 지역 간 관계에 따라 PHI 필드를 제거하는 단계를 포함할 수 있다. 한 가지 예시는 제1 지역이 병원 진료실이고 제2 지역이 병원 연구실인 것을 포함할 수 있다. 이러한 경우, 제1 지역과 제2 지역 간 건강 데이터의 전송을 위해 제거될 필요가 없고, 병원 밖으로 건강 데이터를 전송하기 위해 제거될 필요가 있을 수 있는 PHI 필드가 존재할 수 있다.
하나의 실시예에서, 단계(359)는 익명화된 건강 데이터를 선택된 지역으로 전송하는 단계를 포함할 수 있으며, 여기서 전송된 건강 데이터는 환자 프라이버시 정보(가령, PHI)를 포함하지 않는다. 하나의 실시예에서, 단계(359)는 전송된 데이터를 환자 프라이버시 정보와 무관한 식별자로 태깅하는 단계를 더 포함할 수 있다. 식별자는 랜덤이거나, 데이터-비특정적이거나, 및/또는 지역, 시간/날짜, 병원 등과 연관될 수 있다. 하나의 실시예에서, 식별자는 환자 프라이버시 정보가 없을 때 건강 데이터를 추적하는 데 사용될 수 있다.
덧붙여, 단계(359)는 환자 프라이버시 정보를 해싱하는 단계를 포함할 수 있다. 예를 들어, 데이터는 환자 프라이버시 정보의 해시와 함께 선택된 지역으로 전송될 수 있고, 환자 프라이버시 정보는 제1 지역 내에만 유지된다.
도 3c의 단계는 다양한 순서로 수행될 수 있다. 예시적 실시예가 선택된 지역을 식별하는 단계(단계(353)), 제거될 정보를 식별하는 단계(단계(355)), 및 식별된 정보를 제거하는 단계(단계(357))를 포함하지만, 많은 대안이 존재한다. 예를 들어, 대안적 실시예가 환자 건강 데이터를 수신하는 단계(단계(351)), 환자 건강 데이터와 연관된 모든 환자 프라이버시 정보를 제거하는 단계, 및 그 후 환자 건강 데이터를 임의의 지역으로 전송하는 단계를 포함할 수 있다. 예를 들어, 방법(300)은, 제1 지역에 대해, 건강 데이터를 임의의 지역으로 전송하기 위해 편집될 모든 환자 프라이버시 정보 필드를 식별하는 단계를 포함할 수 있다. 또 다른 예를 들면, 제1 지역은 제1 지역 밖으로 데이터의 전송을 허가하기에 충분하도록 PHI의 서브세트를 자동으로 제거할 수 있다. 이들 시나리오에서, PHI 데이터의 제거는 데이터 분석이 수행될 지역에 의해 영향받지 않을 수 있다. 방법(300)은 편집될 환자 프라이버시 정보 필드의 지역별 설정을 식별하는 단계를 포함할 수 있다. 설정은 임의의 저장부, 가령, 데이터베이스에 저장될 수 있다.
도 3d는 예시적 실시예에 따라, 저장된 환자 프라이버시 정보에 분석된 데이터를 연결하는 예시적 방법(360)의 흐름도이다. 도 3d의 방법은 인커밍 리포트 프로세서(341) 및 제어 로직(321)에 의해, 제 지역으로부터 수신된 정보, 이미지, 및 데이터를 기초로 수행될 수 있다. 방법(360)은 프로세서(가령, 랩톱, 데스크톱, 클라우드 컴퓨팅 아키텍처, 그래픽 처리 장치(GPU), 디지털 신호 프로세서(DSP), 모바일 전화기, 태블릿 등)를 이용해 수행될 수 있다.
하나의 실시예에서, 단계(361)는 분석된 데이터를, 가령, PDF 리포트의 형태로 수신하는 단계를 포함할 수 있다. 분석된 데이터는 익명화되고 임의의 환자 프라이버시 정보(가령, PHI)와 연관될 수 있다. 하나의 실시예에서, 단계(361)는 선택된/제2 지역으로부터의 분석된 데이터를 제1 지역에서 수신하는 단계를 포함할 수 있다.
하나의 실시예에서, 단계(363)는 분석된 데이터와 연관된 식별자를 결정 또는 수신하는 단계를 포함할 수 있다. 예를 들어, 식별자는 (가령, 방법(350)에서) 환자 데이터 세트를 태깅한 식별자일 수 있다. 대안으로, 식별자는 제1 지역에서 생성된 식별자와 연관된 식별자일 수 있다. 상기 식별자는 지역에 걸쳐 공유될 수 있는 고유의 전역 ID를 포함할 수 있다. 예를 들어, 식별자는 날짜(MM/DD/YY) 시퀀스 및 고유 숫자 및/또는 이들의 조합을 포함할 수 있다.
하나의 실시예에서, 단계(365)는 결정/수신된 식별자와 연관된 저장된 환자 프라이버시 정보를 식별하는 단계를 포함할 수 있다. 단계(367)는 식별된 환자 프라이버시 정보와 분석된 데이터를 연결하는 단계를 포함할 수 있다. 하나의 실시예에서, 단계(365 및 367)는 최종 사용자가 대응하는 PHI 정보와 함께 사용할 수 있는 아티팩트를 생성하는 단계를 포함할 수 있다. 예를 들어, 단계(367)는 지역 내에 머무르는 PHI 정보를 포함하는 분석된 데이터의 리포트를 생성하는 단계를 포함할 수 있다. 예를 들어, PHI 정보는 제1 지역에서 API로부터 불러와 질 수 있고 리포팅 툴(가령, 리포트 시각화 모듈(347))이 PHI 정보를 생성된 리포트에 삽입할 수 있다. 이러한 유형의 메커니즘이 분석된 데이터, 가령, DICOM 파일 내 캡슐화된 PDF, 그래픽 사용자 인터페이스, 홀로그램 등과 대화하기 위해 최종 사용자에 의해 사용되는 임의의 파일 또는 매체로 확장될 수 있다.
하나의 실시예에서, 단계(369)는 분석된 데이터 및 식별된 환자 프라이버시 정보를 기초로 하나 이상의 디스플레이를 생성한다. 최종 사용자를 위한 예시적 디스플레이는 포털을 통해 액세스 가능한 PDF, 포털을 통해 이용 가능한 PHI 정보를 갖는 2차원 및/또는 3차원 모델, 병원 시스템에 대한 시각화를 위한 병원 인프라구조를 통한 리포트의 푸시 등을 포함할 수 있다.
도 4a-4c는 데이터 분석 지역의 예시적 시스템 및 방법을 도시한다. 도 4a는 익명화된 건강 데이터가 분석될 수 있는 제2 지역에서의 예시적 클라우드 플랫폼(120)의 시스템을 도시한다. 도 4b는 (분석 생성기(123)와 유사한) 시스템의 데이터 분석 플랫폼의 예시적 기능의 개략도를 도시한다. 도 4c는 익명화된 건강 데이터를 분석하는 예시적 프로세스를 도시한다.
도 4a는 예시적 실시예에 따라, 익명화된 데이터를 분석하기 위한 예시적 데이터 분석 시스템(400)의 블록도이다. 데이터 분석 시스템(400)은 다양한 구성요소, 가령, 익명화된 데이터 저장부(401), 분석 플랫폼(403), 영구 저장부(405), 및 네트워크(407)로 구성될 수 있다. 하나의 실시예에서, 익명화된 데이터 저장부(401)는 데이터 분석 시스템(400)의 지역이 아닌 다른 지역으로부터 데이터를 수신하고 수신된 데이터를 저장할 수 있다. 예를 들어, 익명화된 데이터 저장부(401)는 임의의 환자 또는 식별 정보와 분리된 건강 데이터를 저장할 수 있다. 하나의 실시예에서, 익명화된 데이터 저장부(401)는 식별자(들)와 연관된 데이터 및/또는 환자 프라이버시 정보와 무관한 해시(들)를 수신할 수 있다. 또 다른 실시예에서, 익명화된 데이터 저장부(401)는 수신된 데이터를 저장하거나 식별자(들) 및/또는 해시(들)로 태깅할 수 있다.
하나의 실시예에서, 분석 플랫폼(403)은 익명화된 데이터 저장부(401)에 저장된 임의의 데이터에 대해 동일한 유형의 분석을 수행할 수 있다. 또 다른 실시예에서, 분석 플랫폼(403)은 하나 이상의 인자, 가령, 익명화된 데이터 저장부(401)에 저장된 데이터의 유형, 전송자(가령, 프로세서(115)), 수신된 데이터가 온 지역, 가입 서비스, 데이터와 연관된 병원/연구 시설/의료 서비스 제공자/클라우드 서비스 등에 따라, 상이한 유형의 데이터 분석을 수행한다.
예를 들어, 데이터 유형을 기초로 데이터 분석을 수행하는 것은 분석 플랫폼(403)이 특정 유형의 건강 데이터 파일을 검출하거나 다양한 유형의 데이터 파일들을 구별할 수 있는 시나리오를 포함할 수 있다. 예를 들어, 익명화된 데이터 저장부(401)가 DICOM 파일을 포함하는 경우, 분석 플랫폼(403)은 DICOM 파일을 기초로 해부학적 모델을 생성하고 생성된 해부학적 모델을 이용해 지정 분석 시리즈(가령, 혈류 분석)를 수행할 수 있다. 대안으로, 익명화된 데이터 저장부(401)가 혈압 파일을 포함하는 경우, 분석 플랫폼(403)은 DICOM 파일과 연관된 혈류 분석과 별도로 혈압 분석을 수행할 수 있다. 일부 실시예에서, 분석들은 겹칠 수 있고, 또 다른 실시예에서, 분석 플랫폼(403)은 익명화된 데이터 저장부(401)에 의해 수신 또는 저장된 파일의 유형에 따라 개별 분석 세트를 수행하도록 구성될 수 있다.
분석이 수신된 익명화된 데이터가 온 지역, 가입, 또는 설비와 관련될 수 있는 실시예에서, 분석 플랫폼(403)은 익명화된 데이터의 전송자와 연관된 데이터 분석 요청을 결정할 수 있다. 예를 들어, 병원은 병원의 환자를 위한 혈류 분석을 제공할 수 있는 서비스에 가입할 수 있다. 익명화된 데이터가 이러한 유형의 가입 서비스와 관련됨이 검출되면, 분석 플랫폼(403)은 익명화된 데이터에 대한 혈류 분석의 수행을 프롬프트할 수 있다. 마찬가지로, 분석 플랫폼(403)은 특정 지역 "지역 X"으로부터의 모든 데이터가 특정 유형의 분석 "분석 A"을 겪을 것임을 결정할 수 있다. 따라서, 분석 플랫폼(403)은 지역 X로부터 수신된 임의의 데이터에 대한 분석 A를 수행(또는 분석 A의 수행을 프롬프트)할 수 있다.
대안으로 또는 추가로, 분석 플랫폼(403)은 다양한 유형의 데이터 분석으로의 액세스를 제공하도록 구성될 수 있다. 제1 지역으로부터 전송된 데이터가 제2 지역 내 분석 플랫폼(403)에 의해 수행되도록 요청된 데이터 분석의 유형에 대한 명령어 또는 지시자를 포함할 수 있다. 예를 들어, 한 가지 유형의 혈류 분석이 제1 지역에서 이용 가능하지 않지만, 제2 지역에서 이용 가능할 수 있다. 제1 지역은 특정 유형의 혈류 분석이 수행되라는 요청과 함께, 익명화된 건강 데이터를 제2 지역으로 전송할 수 있다. 분석 플랫폼(403)은 상기 유형의 혈류 분석에 대한 요청을 수신하고, 분석을 수행하며, 분석된 데이터를, 제1 지역으로 전송하는 것에 대해 프롬프트할 수 있으며, 제1 지역에서 분석된 데이터가 대응하는 환자에 연결될 수 있다.
하나의 실시예에서, 영구 저장부(405)는 데이터 분석을 위해 사용되는 알고리즘, 가령, 머신 러닝 또는 딥 러닝을 개선할 수 있는 케이스 및 데이터의 레포지토리를 포함할 수 있다. 영구 저장부(405)에서 처리 및/또는 이용 가능한 케이스가 많을수록, 데이터 분석이 더 정교해질 수 있다. 영구 저장부(405)는 또한 저장/알려진/과거-분석된 데이터 및/또는 분석의 대시보드화를 위해 사용될 수 있다. 대시보드화는 데이터를 조직하거나 분석을 제제하기 위한 다양한 시각화, 메트릭 및 옵션을 포함할 수 있다. 예를 들어, 대시보드화는 데이터를 카테고리(가령, 분석의 유형, 지역 등)로 정렬하고 분석을 위해 사용되기 위한 데이터 세트의 선택을 제공할 수 있다. 시각화는 막대 그래프, 그래픽 아이콘, 다이얼, 이모티콘, 심볼, 차트, 그래프 등을 포함할 수 있다. 분석은 예를 들어, 지역, 인구학적 특징, 타이밍 등을 기초로 데이터 분석을 정제할 수 있는 분석을 포함할 수 있다. 하나의 실시예에서, 영구 저장부(405)는 영구 원시(raw) 및/또는 분석된 데이터뿐 아니라 경험적 데이터, 개체군 데이터, 실험 데이터 등을 포함할 수 있다. 영구 저장부(405)는 해시를 더 저장할 수 있다.
분석 플랫폼(403)은 자신의 분석을 향상시키기 위해 영구 저장부(405)를 액세스할 수 있다. 예를 들어, 분석 플랫폼(403)은 영구 저장부(405)의 데이터로 훈련되는 머신 러닝 메커니즘을 채용할 수 있다. 분석 플랫폼(403)은 영구 저장부(405)의 데이터를 기초로, 익명화된 데이터 저장부(401)로부터 데이터를 분석할 수 있다. 하나의 실시예에서, 분석된 데이터는 차후 분석을 위해 영구 저장부(405)에 의해 저장될 수 있다.
또 다른 실시예에서, 데이터 분석 시스템(400)은 수신된 건강 데이터와 연관된 해시(들)에 저장된 해시(들)를 비교하는 것을 가능하게 할 수 있다. 예를 들어, 데이터 분석 시스템(400)은 제1 지역으로부터 수신된 제1 데이터 세트에 대한 해시를 저장할 수 있다. 차후에, 데이터 분석 시스템(400)은 제1 지역으로부터 상이한 데이터 세트를 수신할 수 있고, 제1 지역에서 이 제2 데이터 세트는 제2 해시 세트와 연관된다. 데이터 분석 시스템(400)은 제2 해시 세트를 (가령, 익명화된 데이터 저장부(401) 및/또는 영구 저장부(405)에 의해) 저장된 해시에 비교할 수 있고, 제1 데이터 세트와 제2 데이터 세트가 관련될 수 있는지 여부(가령, 동일한 환자와 연관되는지 여부)를 결정할 수 있다. 관련된 경우, 데이터 분석 시스템(400)은 제1 데이터 세트를 고려하면서 제2 데이터 세트를 분석할 수 있다. 이러한 방식으로, 데이터 분석 시스템(400)은 종단면 연구 또는 시간의 흐름에 따른 하나 이상의 환자의 연구를 가능하게 할 수 있다.
네트워크(407)가 인터넷, 콘텐츠 분산 네트워크, 또는 그 밖의 다른 임의의 유선, 무선 및/또는 전화선 또는 로컬 네트워크를 포함할 수 있다. 익명화된 데이터 저장부(401), 분석 플랫폼(403), 영구 저장부(405), 및 다양한 사용자 및/또는 관리자 디바이스가 네트워크(407)를 통해 서로와 통신할 수 있다.
도 4b는 본 발명의 예시적 실시예에 따라, 상이한 지역으로부터 수신된 건강 데이터를 분석하기 위한 분석 플랫폼(403)의 예시적 모델(420)의 블록도이다. 도 4b에 도시된 바와 같이, 예시적 분석 플랫폼(403)은 제어 로직(421)을 포함할 수 있다. 제어 로직(421)은 다양한 모듈과 분석 플랫폼(403)의 일부로서 동작 중일 수 있는 프로세서 간 기능 및 대화를 지시할 수 있다. 그 밖의 다른 모듈 및 프로세서는 선택 모듈(423), 해시 모듈(425), 수행 모듈(427), 및 분석 모듈(429)을 포함할 수 있다.
하나의 실시예에서, 제어 로직(421) 및 선택 모듈(423)은 제1 지역으로부터 건강 데이터를 수신하고 건강 데이터에 수행될 분석을 결정할 수 있다. 예를 들어, 분석 플랫폼(403)은 복수의 상이한 유형의 분석에의 액세스를 포함할 수 있다. 선택 모듈(423) 및 제어 로직(421)은 주어진 건강 데이터 세트에 대해 수행될 적절한 분석을, 수신된 건강 데이터가 온 지역, 수신된 데이터가 온 병원, 건강 데이터와 연관된 가입 서비스 등을 기초로, 결정할 수 있다.
하나의 실시예에서, 제어 로직(421) 및 해시 모듈(425)은 수신된 건강 데이터와 연관된 해시를 결정하고 해시가 임의의 저장된 해시와 연관되는지 여부를 결정할 수 있다. 예를 들어, 제어 로직(421) 및 해시 모듈(425)은 새로 수신된 데이터 세트와 연관된 해시를 비교하고 익명화된 데이터베이스(401) 및/또는 영구 저장부(405)의 임의의 데이터가 새로 수신된 데이터 세트의 해시에 대응하는지 여부를 결정할 수 있다. 새로 수신된 해시와 저장된 해시 간 대응은 수신된 건강 데이터가 동일한 환자와 연관됨을 가리킬 수 있다. 대안으로 또는 추가로, 해시들 간 대응은 또한 데이터 세트가 아닌 다른 데이터 세트가 동일한 환자와 연관된다는 관계를 나타낼 수 있다. 예를 들어, 해시들 간 대응은 다양한 데이터 파일/세트가 모두 동일한 병원 또는 의사에 의해 생성 또는 전송되었음을 가리킬 수 있다. 해시들 간 대응은 또한 특정 연령 범위 또는 인구학적 특징 내에 있는 환자들을 가리킬 수 있다. 간략히 말하면, 제어 로직(421) 및 해시 모듈(425)은 데이터 세트들 간 관계를 결정할 수 있다.
또 다른 실시예에서, 제어 로직(421) 및 해시 모듈(425)은 그 밖의 다른 데이터 세트가 수신된 건강 데이터 세트의 분석을 위해 사용될 수 있는지 여부를 결정할 수 있다. 예를 들어, 제어 로직(421) 및 해시 모듈(425)은 (환자의 신원을 알지 못함에도 불구하고) 복수의 데이터 세트가 동일한 환자와 연관될 수 있다고 결정할 수 있다. 그 후 제어 로직(421) 및 해시 모듈(425)은 아마도 수신된 데이터 세트의 분석에 추가로, 동일한 환자와 연관된 데이터의 일부분을 기초로 데이터 분석을 프롬프트할 수 있다. 어떠한 데이터도 수신된 데이터 세트와 연관된 특정 환자에 대응하지 않더라도 제어 로직(421) 및 해시 모듈(425)은 또한 몇몇 데이터 세트가 특정 연령 범위의 환자에 대응한다고 결정할 수 있다. 하나의 실시예에서, 제어 로직(421) 및 해시 모듈(425)은 수신된 데이터 세트를 분석할 때 특정 연령 범위 내 환자로부터의 또 다른 환자 데이터를 고려하는 데이터 분석을 프롬프트할 수 있다.
하나의 실시예에서, 제어 로직(421) 및 수행 모듈(427)은 수신된 건강 데이터에 대한 분석을 수행할 수 있다. 예를 들어, 데이터 분석은 선택된 분석(가령, 제어 로직(421)/선택 모듈(423)에 의해 결정된 분석)을 기초로 하고 수신된 데이터(가령, 제어 로직(421)/해시모듈(425)에 의해 결정된 데이터)와 관련된 데이터에 의해 이뤄질 수 있다. 하나의 실시예에서, 제어 로직(421) 및 수행 모듈(427)은 정렬된 데이터를 이용하지 않고 건강 데이터의 분석을 수행할 수 있다. 대안으로, 제어 로직(421) 및 수행 모듈(427)은 영구 저장부(405)를 액세스하여 수신된 건강 데이터의 분석을 수행 및/또는 보충할 수 있다. 하나의 실시예에서, 제어 로직(421) 및 수행 모듈(427)은 완료된 분석의 리포트를 더 생성할 수 있다.
하나의 실시예에서, 제어 로직(421) 및 분석 모듈(429)은 분석된 데이터를 기초로, 분석 기법을 업데이트 및/또는 정제할 수 있다. 예를 들어, 제어 로직(421) 및 분석 모듈(429)은 차후의 데이터 분석을 위해 분석 기법을 업데이트할 수 있다.
도 4c는 예시적 실시예에 따라, 익명화된 데이터를 분석하는 예시적 방법(430)의 흐름도이다. 방법(430)은 가령, 제2 지역 내 클라우드 플랫폼에서, 전자 네트워크(417)를 통해 통신하는 프로세서(가령, 랩톱, 데스크톱, 클라우드 컴퓨팅 아키텍처, 그래픽 처리 장치(GPU), 디지털 신호 프로세서(DSP), 모바일 전화기, 태블릿 등)를 이용해 수행될 수 있다.
하나의 실시예에서, 단계(431)는 가령, 상이한 지역으로부터 익명화된 데이터를 수신하는 단계를 포함할 수 있다. 단계(433)는 익명화된 데이터와 연관된 식별자를 결정하는 단계를 포함할 수 있다. 하나의 실시예에서, 단계(435)는 결정된 식별자와 연관된 저장, 개체군, 경험, 이력, 및/또는 실험 데이터를 식별 및/또는 불러오는 단계를 포함할 수 있다. 단계(437)는 식별자와 연관된 식별/불러와 진 데이터를 기초로, 익명화된 데이터에 대한 분석을 수행하는 단계를 포함할 수 있다. 하나의 실시예에서, 단계(439)는 가령, PDF 파일의 형태로 된 분석된 데이터의 리포트를 생성하는 단계를 포함할 수 있다. 단계(439)는 수신된 익명화된 데이터가 온 지역(가령, 제1 지역)으로 분석된 데이터를 다시 전송하는 단계를 더 포함할 수 있다. 분석된 데이터 리포트는 제1 지역으로 다시 전송될 때 익명일 수 있다.
본 발명은 건강 데이터가 제1 지역을 떠나 제2 지역으로 전송되기 전에 환자 프라이버시 데이터를 건강 데이터로부터 분리하는 시스템 및 방법을 포함한다. 본 발명은 분석된 데이터가 제2 지역에서 제1 지역으로 반환될 때 상기 분석된 데이터를 환자와 연결하기 위한 시스템 및 방법을 더 포함한다. 따라서 프라이버시 데이터가 하나의 지역에서 또 다른 지역으로 전송되는 것을 피하면서, 데이터 분석은 지역들 간에 제공될 수 있다.
기재된 실시예 중 임의의 실시예는 예를 들어, 하나의 지역 내에 유지될 수 있는 데이터의 변형을 포함하도록 수정될 수 있다. 개시된 시스템 및 방법은 임의의 순환 변경을 모델링하고 평가하도록 수정될 수 있다.
기법의 프로그램 양태가 일종의 머신 판독형 매체 상에 반송되거나 구현되는 일반적으로 실행 코드 및/또는 연관된 데이터의 형태로 된 "프로덕트" 또는 "제조 물품"으로 간주될 수 있다. "저장" 유형 매체는 소프트웨어 프로그래밍을 위해 임의의 때에 비-일시적 저장을 제공할 수 있는 컴퓨터, 프로세서 등 또는 이의 연관된 모듈, 가령, 다양한 반도체 메모리, 테이프 드라이브, 디스크 드라이브 등의 유형 메모리(tangible memory) 중 임의의 것 또는 전부를 포함한다. 소프트웨어의 전체 또는 일부분이 때때로 인터넷 또는 다양한 그 밖의 다른 전화 네트워크를 통해 통신될 수 있다. 이러한 통신은, 예를 들어, 하나의 컴퓨터 또는 프로세서로부터 또 다른 것으로의, 가령, 모바일 통신 네트워크의 관리 서버 또는 호스트 컴퓨터로부터 서버의 컴퓨터 플랫폼 및/또는 서버로부터 모바일 디바이스로의 소프트웨어의 로딩을 가능하게 할 수 있다. 따라서 소프트웨어 요소를 포함할 수 있는 또 다른 유형의 매체가 광학, 전기, 및 전자파, 가령, 로컬 디바이스들 간 물리적 인터페이스를 통해, 유선 및 광학 매립선 네트워크를 통해, 및 다양한 공중 링크를 통해 사용되는 것을 포함한다. 이러한 파를 반송하는 물리적 요소, 가령, 유선 또는 무선 링크, 광학 링크 등이 또한 소프트웨어를 포함하는 매체로 간주될 수 있다. 본 명세서에서 사용될 때, 비-일시적 유형 "저장" 매체라고 한정되지 않는 한, "판독형 매체"라는 컴퓨터 또는 머신은 실행되도록 프로세서로 명령을 제공하는 데 참여하는 임의의 매체를 지칭한다.
본 발명의 또 다른 실시예가 본 명세서에 개시된 본 발명의 규격 및 실시예를 고려할 때 해당 분야의 통상의 기술자에게 자명해 질 것이다. 규격 및 예시가 단지 예시로서 간주되며, 본 발명의 진정한 범위 및 사상은 다음의 청구항에 의해 지시된다.

Claims (20)

  1. 환자 프라이버시를 보호하면서, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법으로서, 상기 방법은
    제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계,
    환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계,
    제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및
    분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계
    를 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  2. 제1항에 있어서, 제1 지역과 제2 지역은 서로 상이한 환자 프라이버시 규정에 의해 통제되는 지리적 지역을 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  3. 제1항에 있어서,
    익명 건강 데이터와 연관된 식별자를 생성하는 단계, 및
    익명 건강 데이터를 생성된 식별자와 함께 제2 지역으로 전송하는 단계
    를 더 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  4. 제3항에 있어서, 환자 프라이버시 정보는 식별자에 없는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  5. 제1항에 있어서, 환자 프라이버시 정보의 비가역적 해시(hash)를 생성하는 단계를 더 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  6. 제1항에 있어서,
    제2 지역으로부터 익명의 분석된 데이터를 수신하는 단계, 및
    수신된 익명의 분석된 데이터와 연관된 환자 프라이버시 정보를 결정하는 단계를 더 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  7. 제6항에 있어서,
    제2 지역으로부터의 익명의 분석된 데이터와 연관된 식별자를 결정하는 단계,
    식별자와 저장된 환자 프라이버시 정보 간 연관관계를 결정하는 단계, 및
    식별자와 저장된 환자 프라이버시 정보 간 연관관계를 기초로 수신된 익명의 분석된 데이터에 대응하는 환자 프라이버시 정보를 결정하는 단계
    를 더 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  8. 제6항에 있어서,
    익명의 분석된 데이터 또는 익명 건강 데이터와 연관된 해시를 결정하는 단계,
    상기 해시를 하나 이상의 저장된 해시와 비교하여 익명의 분석된 데이터 또는 익명 건강 데이터가 이전에 분석된 데이터와 관련되는지 여부를 결정하는 단계
    를 더 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 컴퓨터로 구현되는 방법.
  9. 환자 프라이버시를 보호하면서, 경계 간 건강 데이터 전송을 제공하기 위한 시스템으로서, 상기 시스템은
    환자 프라이버시를 보호하면서, 경계 간 건강 데이터 전송을 제공하는 명령을 저장하는 데이터 저장 디바이스, 및
    방법을 수행하기 위해 명령을 실행하도록 구성된 프로세서
    를 포함하며, 상기 방법은
    제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계,
    환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계,
    제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및
    분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계
    를 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  10. 제9항에 있어서, 제1 지역과 제2 지역은 서로 상이한 환자 프라이버시 규정에 의해 통제되는 지리적 지역을 포함하는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  11. 제9항에 있어서, 상기 시스템은
    환자-특정적 건강 데이터와 연관된 식별자를 생성하고,
    환자-특정적 건강 데이터를 생성된 식별자와 함께 제2 지역으로 전송하도록 더 구성되는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  12. 제11항에 있어서, 환자 프라이버시 정보는 식별자에 없는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  13. 제9항에 있어서, 상기 시스템은
    환자 프라이버시 정보의 비가역적 해시를 생성하도록 더 구성되는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  14. 제9항에 있어서, 상기 시스템은
    제2 지역으로부터 익명의 분석된 데이터를 수신하고,
    수신된 익명의 분석된 데이터와 연관된 환자 프라이버시 정보를 결정하도록 더 구성되는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  15. 제14항에 있어서, 상기 시스템은
    제2 지역으로부터의 익명의 분석된 데이터와 연관된 식별자를 결정하고,
    식별자와 저장된 환자 프라이버시 정보 간 연관관계를 결정하며,
    식별자와 저장된 환자 프라이버시 정보 간 연관관계를 기초로, 수신된 익명의 분석된 데이터에 대응하는 환자 프라이버시 정보를 결정하도록 더 구성되는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  16. 제14항에 있어서, 상기 시스템은
    익명의 분석된 데이터 또는 익명 건강 데이터와 연관된 해시를 결정하고,
    상기 해시를 하나 이상의 저장된 해시에 비교하여, 익명의 분석된 데이터 또는 익명 건강 데이터가 이전에 분석된 데이터와 관련되는지 여부를 결정하도록 더 구성되는, 경계 간 건강 데이터 전송을 제공하기 위한 시스템.
  17. 환자 프라이버시를 보호하면서 경계 간 건강 데이터 전송을 제공하기 위한 방법을 수행하기 위한 컴퓨터-실행형 프로그래밍 명령을 포함하는, 컴퓨터 시스템 상에서 사용되기 위한 비-일시적 컴퓨터 판독형 매체로서, 상기 방법은
    제1 지역에서 환자 프라이버시 정보를 포함하는 환자-특정적 건강 데이터를 수신하는 단계,
    환자-특정적 건강 데이터로부터 환자 프라이버시 정보를 제거하여 익명 건강 데이터를 생성하는 단계,
    제1 지역에 환자 프라이버시 정보를 저장하는 단계, 및
    분석을 위해 익명 건강 데이터를 제2 지역으로 전송하는 단계
    를 포함하는, 컴퓨터 판독형 매체.
  18. 제17항에 있어서, 제1 지역과 제2 지역은 서로 상이한 환자 프라이버시 규정에 의해 통제되는 지리적 지역을 포함하는, 컴퓨터 판독형 매체.
  19. 제17항에 있어서, 상기 방법은
    환자-특정적 건강 데이터와 연관된 식별자를 생성하는 단계, 및
    익명 건강 데이터를 생성된 식별자와 함께 제2 지역으로 전송하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
  20. 제17항에 있어서, 상기 방법은
    환자 프라이버시 정보의 비가역적 해시를 생성하는 단계를 더 포함하는, 컴퓨터 판독형 매체.
KR1020197000738A 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법 KR20190022623A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020237025524A KR20230118194A (ko) 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662355742P 2016-06-28 2016-06-28
US62/355,742 2016-06-28
PCT/US2017/039601 WO2018005562A1 (en) 2016-06-28 2017-06-27 Systems and methods for anonymization of health data and transmition of health data for analysis across geographic regions

Related Child Applications (1)

Application Number Title Priority Date Filing Date
KR1020237025524A Division KR20230118194A (ko) 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법

Publications (1)

Publication Number Publication Date
KR20190022623A true KR20190022623A (ko) 2019-03-06

Family

ID=59315727

Family Applications (2)

Application Number Title Priority Date Filing Date
KR1020197000738A KR20190022623A (ko) 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법
KR1020237025524A KR20230118194A (ko) 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법

Family Applications After (1)

Application Number Title Priority Date Filing Date
KR1020237025524A KR20230118194A (ko) 2016-06-28 2017-06-27 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법

Country Status (8)

Country Link
US (3) US11138337B2 (ko)
EP (1) EP3475859A1 (ko)
JP (3) JP6878578B2 (ko)
KR (2) KR20190022623A (ko)
CN (1) CN109478418A (ko)
AU (2) AU2017290600A1 (ko)
CA (1) CA3029264C (ko)
WO (1) WO2018005562A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (ko) * 2019-12-02 2021-06-10 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10305869B2 (en) * 2016-01-20 2019-05-28 Medicom Technologies, Inc. Methods and systems for transferring secure data and facilitating new client acquisitions
WO2018225747A1 (ja) * 2017-06-06 2018-12-13 日本電気株式会社 分散システム、データ管理装置、データ管理方法、及びコンピュータ読み取り可能な記録媒体
US11871995B2 (en) 2017-12-18 2024-01-16 Hemolens Diagnostics Sp. Z O.O. Patient-specific modeling of hemodynamic parameters in coronary arteries
US11469001B2 (en) * 2018-03-15 2022-10-11 Topcon Corporation Medical information processing system and medical information processing method
US11017116B2 (en) * 2018-03-30 2021-05-25 Onsite Health Diagnostics, Llc Secure integration of diagnostic device data into a web-based interface
US11922437B2 (en) * 2018-04-12 2024-03-05 Jpmorgan Chase Bank, N.A. System and method for implementing a market data hub
US11019064B2 (en) * 2018-09-04 2021-05-25 International Business Machines Corporation Data security across data residency restriction boundaries
US11093636B2 (en) * 2018-10-05 2021-08-17 International Business Machines Corporation Maintaining data protection compliance and data inference from data degradation in cross-boundary data transmission using containers
JP7060852B2 (ja) * 2018-10-18 2022-04-27 株式会社シンクアウト 情報処理システム
JP7433038B2 (ja) * 2018-12-19 2024-02-19 キヤノンメディカルシステムズ株式会社 医用情報匿名化システム、及び匿名化方法設定装置
US10813612B2 (en) 2019-01-25 2020-10-27 Cleerly, Inc. Systems and method of characterizing high risk plaques
EP3928224A4 (en) * 2019-02-22 2022-11-09 HeartFlow, Inc. SYSTEM ARCHITECTURE AND PROCEDURES FOR PRIORITY ANALYSIS OF HEALTH DATA ACROSS GEOGRAPHICAL AREAS USING A DECENTRALIZED COMPUTING PLATFORM
WO2020173573A1 (en) 2019-02-28 2020-09-03 Brainlab Ag Anonymisation of medical patient images using an atlas
EP3709309A1 (en) * 2019-03-11 2020-09-16 Koninklijke Philips N.V. Medical data collection for machine learning
PT115479B (pt) 2019-04-29 2021-09-15 Mediceus Dados De Saude Sa Sistema de computador e método de operação para gerir dados pessoais anonimizados
CN110084067A (zh) * 2019-05-07 2019-08-02 欢动无限(北京)科技有限公司 一种基于隐私链的隐私保护方法及装置
US11270025B2 (en) * 2019-07-16 2022-03-08 Liveramp, Inc. Anonymized global opt-out
US20210082551A1 (en) * 2019-09-13 2021-03-18 Honeywell International Inc. Method and apparatus for providing real-time periodic health updates
US11969280B2 (en) 2020-01-07 2024-04-30 Cleerly, Inc. Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
US20220392065A1 (en) 2020-01-07 2022-12-08 Cleerly, Inc. Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
AU2021205821A1 (en) 2020-01-07 2022-07-21 Cleerly, Inc. Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
EP3989232A1 (en) * 2020-10-22 2022-04-27 Radiometer Medical ApS Transmission of analyser system data
EP4020289A1 (en) * 2020-12-22 2022-06-29 Fitfile Group Limited Collating anonymized data
JP2023000212A (ja) * 2021-06-17 2023-01-04 株式会社ファーストスクリーニング 情報処理システム、情報処理方法および情報処理プログラム
JP7262866B2 (ja) * 2021-06-17 2023-04-24 株式会社ファーストスクリーニング 情報処理システム、情報処理方法および情報処理プログラム
CN113642036B (zh) * 2021-07-07 2023-07-28 阿里巴巴华北技术有限公司 数据处理方法、装置及***
CN115881257A (zh) * 2022-03-03 2023-03-31 杨文宝 应用于大数据的用户隐私保护方法及***
US20230289963A1 (en) 2022-03-10 2023-09-14 Cleerly, Inc. Systems, devices, and methods for non-invasive image-based plaque analysis and risk determination
CN114927188A (zh) * 2022-05-25 2022-08-19 北京银河方圆科技有限公司 医学影像数据处理方法及***
US20240112768A1 (en) * 2022-09-30 2024-04-04 Cilag Gmbh International Method for health data and consent management
US20240112769A1 (en) * 2022-09-30 2024-04-04 Cilag Gmbh International Region-based patient consent management
CN116486981B (zh) * 2023-06-15 2023-10-03 北京中科江南信息技术股份有限公司 健康数据的存储方法、健康数据的读取方法和装置

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004008304A (ja) * 2002-06-04 2004-01-15 Hitachi Ltd 複数方向の投影映像を用いた3次元形状の生成方法および表示方法
AU2003227190A1 (en) * 2003-03-20 2004-10-11 Japan Medical Data Center Co., Ltd. Information management system
US20050236474A1 (en) * 2004-03-26 2005-10-27 Convergence Ct, Inc. System and method for controlling access and use of patient medical data records
US20060026040A1 (en) 2004-07-28 2006-02-02 Reeves Anthony P System and method for providing remote analysis of medical data
JP2007241589A (ja) * 2006-03-08 2007-09-20 Keystone Port Terminal Co Ltd 遠隔画像診断システム
US8032545B2 (en) 2006-06-14 2011-10-04 General Electric Company Systems and methods for refining identification of clinical study candidates
JP2008117365A (ja) * 2006-10-13 2008-05-22 Hitachi Software Eng Co Ltd 健康コンサルティングシステム
US8014359B2 (en) * 2006-10-27 2011-09-06 Interdigital Technology Corporation Method and apparatus for assigning radio resources and controlling transmission parameters on a random access channel
US20100034376A1 (en) 2006-12-04 2010-02-11 Seiji Okuizumi Information managing system, anonymizing method and storage medium
US9355273B2 (en) * 2006-12-18 2016-05-31 Bank Of America, N.A., As Collateral Agent System and method for the protection and de-identification of health care data
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
US8157742B2 (en) * 2010-08-12 2012-04-17 Heartflow, Inc. Method and system for patient-specific modeling of blood flow
US8315812B2 (en) 2010-08-12 2012-11-20 Heartflow, Inc. Method and system for patient-specific modeling of blood flow
US8553965B2 (en) * 2012-02-14 2013-10-08 TerraRecon, Inc. Cloud-based medical image processing system with anonymous data upload and download
US9129133B2 (en) * 2013-11-01 2015-09-08 Anonos, Inc. Dynamic de-identification and anonymity
US10607726B2 (en) * 2013-11-27 2020-03-31 Accenture Global Services Limited System for anonymizing and aggregating protected health information
JP6425916B2 (ja) * 2014-05-16 2018-11-21 キヤノンメディカルシステムズ株式会社 処理装置、画像処理方法、プログラム、および、造形装置
US9754082B2 (en) * 2014-05-30 2017-09-05 Heartflow, Inc. Systems and methods for reporting blood flow characteristics
GB2547355A (en) * 2014-09-15 2017-08-16 Synaptive Medical Barbados Inc System and method for collection, storage and management of medical data
EP3023896B1 (de) * 2014-11-24 2019-02-20 Siemens Healthcare GmbH Verfahren zum Übertragen von medizinischen Datensätzen
US20160147945A1 (en) * 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records
US10289868B2 (en) 2014-11-27 2019-05-14 Siemens Aktiengesellschaft Transmitting medical datasets
US10176339B2 (en) * 2015-01-31 2019-01-08 Jordan Patti Method and apparatus for anonymized medical data analysis

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20210068648A (ko) * 2019-12-02 2021-06-10 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법

Also Published As

Publication number Publication date
US20210397746A1 (en) 2021-12-23
AU2020200288B2 (en) 2021-08-19
JP2021061042A (ja) 2021-04-15
CA3029264A1 (en) 2018-01-04
WO2018005562A1 (en) 2018-01-04
JP6878578B2 (ja) 2021-05-26
JP2019525364A (ja) 2019-09-05
US20170372096A1 (en) 2017-12-28
JP2022118078A (ja) 2022-08-12
CA3029264C (en) 2023-07-25
US20240232433A1 (en) 2024-07-11
EP3475859A1 (en) 2019-05-01
AU2017290600A1 (en) 2019-01-03
JP7411017B2 (ja) 2024-01-10
JP7089014B2 (ja) 2022-06-21
AU2020200288A1 (en) 2020-02-06
CN109478418A (zh) 2019-03-15
US11941152B2 (en) 2024-03-26
US11138337B2 (en) 2021-10-05
KR20230118194A (ko) 2023-08-10

Similar Documents

Publication Publication Date Title
JP7411017B2 (ja) 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
US10937164B2 (en) Medical evaluation machine learning workflows and processes
JP6253166B2 (ja) 個別化医療における情報の電子配信
US11594319B2 (en) Systems and methods for managing, validating, and transmitting health data across geographic regions
Rahman et al. An IoT and blockchain-based multi-sensory in-home quality of life framework for cancer patients
JP2015088195A (ja) クラウドベース医療データベースを管理する方法及びそのシステム
US20200273559A1 (en) System architecture and methods for analyzing health data across geographic regions by priority using a decentralized computing platform
Jeyakumar et al. Secure medical image storage and retrieval for Internet of Medical Imaging Things using blockchain-enabled edge computing
NandhaKumar et al. A Survey on E-Health Care for Diabetes Using Cloud Framework
Kar et al. Artificial Intelligence is Poised to be a Premier Player in the Future of Health Care
Shreelekhya et al. A note on the evaluation of health care management metrics using source monitor tool

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E90F Notification of reason for final refusal
E601 Decision to refuse application
X091 Application refused [patent]
AMND Amendment
X601 Decision of rejection after re-examination
J201 Request for trial against refusal decision