-
Die vorliegende Erfindung liegt auf dem Gebiet der Verfahren und Systeme zur Darstellung medizinischer Inhalte.
-
Bildgebende Verfahren haben in der medizinischen Diagnostik eine große Bedeutung. Von unterschiedlichen Modalitäten (Kernspin, Ultraschall, Röntgen, etc.) erzeugte Bilddaten werden dabei mit PACS (Picture Archiving and Communication System) oder RIS (Radiology Information System) erfasst. Gleichzeitig werden medizinische bildgebende Systeme in Krankenhäusern vermehrt über eine Client-Server-Architektur „inhouse“ angeboten. An Befundungsarbeitsplätzen werden entsprechende Bildbetrachter, oder „Viewer“, deshalb häufig geändert. Die Kosten für die Anpassung der Befundungsarbeitsplätze an neue Softwareanwendungen und für deren Wartung sind dabei hoch.
-
Aufgabe ist es, ein Verfahren und ein System bereitzustellen, mit dem medizinische Inhalte dargestellt werden können, wobei diese schnell einsatzbereit und kostengünstig in der Wartung und Pflege sein sollen.
-
Die Aufgabe wird durch die beiliegenden Hauptansprüche gelöst.
-
Nachstehend wird die Lösung der Aufgabe in Bezug auf das beanspruchte Verfahren beschrieben. Hierbei erwähnte Merkmale, Vorteile oder alternative Ausführungsformen sind ebenso auch auf die anderen beanspruchten Gegenstände zu übertragen und umgekehrt. Mit anderen Worten können die gegenständlichen Ansprüche (die beispielsweise auf ein System, eine Vorrichtung oder auf ein Produkt gerichtet sind) auch mit den Merkmalen, die in Zusammenhang mit dem Verfahren beschrieben oder beansprucht sind, weitergebildet sein und umgekehrt. Die entsprechenden funktionalen Merkmale des Verfahrens werden dabei durch entsprechende gegenständliche Module, insbesondere durch Hardware-Module, ausgebildet.
-
Gemäß einem Aspekt der Erfindung wird ein Verfahren zur Darstellung medizinischer Inhalte bereitgestellt, das einen Anzeige-Client in einer Krankenhausumgebung und einen Darstellungs-Client in einem Rechenzentrum aufweist, wobei der Darstellungs-Client eingerichtet ist, um Inhalte zu virtualisieren und der Anzeige-Client eingerichtet ist, um vom Darstellungs-Client virtualisierte Inhalte mittels eines Viewers anzuzeigen. Weiterhin weist das Verfahren auf:
Generieren einer pseudonymisierten Fallstudie aus einer Patientenstudie mit einem Case-Upload Client in der Krankenhausumgebung, indem die Patientenstudie mit einem Marker versehen wird und indem aus der Patientenstudie unter Zugriffsschutz stehende Patientendaten entfernt werden und indem aus der Patientenstudie personenbezogene Patientendaten entfernt werden,
Versenden der pseudonymisierten Fallstudie über ein Sicherheitsinternetprotokoll vom Case-Upload Client aus,
Empfangen der pseudonymisierten Fallstudie über das Sicherheitsinternetprotokoll mit einem Case-Upload Server im Rechenzentrum, wobei der Case-Upload Server mit einer Schnittstelle zu einem Medizin-Server im Rechenzentrum ausgestattet ist, um die pseudonymisierte Fallstudie an den Medizin-Server weiterzuleiten,
Abrufen der pseudonymisierte Fallstudie durch den Darstellungs-Client, welcher mit einer Schnittstelle zu dem Medizin-Server ausgestattet ist,
Virtualisieren der pseudonymisierten Fallstudie durch den Darstellungs-Client,
Übertragen der virtualisierten pseudonymisierten Fallstudie über eine Internetverbindung,
Mappen der virtualisierten pseudonymisierten Fallstudie mit den personenbezogenen Patientendaten durch den Anzeige-Client und
Anzeigen der gemappten medizinischen Inhalte durch den Anzeige-Client mit dem Viewer.
-
„Verfahren“ bezeichnet einen Vorgang, welcher in einem System mit den Komponenten der beschriebenen Art ausgeführt wird, so dass eine Darstellung medizinischer Inhalte erzeugt wird.
-
Der Begriff „medizinische Inhalte“ bezeichnet darstellbare oder visualisierbare medizinische Daten, welche beispielsweise als Bilder, Werte, Diagramme, Texte oder als Tonaufzeichnungen vorliegen. Die Inhalte können unterschiedlich formatiert sein. Die Inhalte können verteilt gespeichert sein.
-
Der Ausdruck „Anzeige-Client“ bezeichnet eine Rechnerinstanz oder einen Computer in einer Krankenhausumgebung, welcher mit einem Bildschirm verbunden ist. Weiterhin ist auf dem Anzeige-Client eine Software (bzw. ein Computerprogramm) implementiert oder mit diesem verknüpft, welche als Bildanzeiger oder „Viewer“ bezeichnet werden kann. Ein Zusammenwirken von Anzeige-Client, Bildschirm und dem Viewer ermöglicht die Darstellung oder das Abbilden der medizinischen Inhalte auf dem Bildschirm oder anderen Ausgabegeräten.
-
Der Ausdruck „Darstellungs-Client“ bezeichnet eine Rechnerinstanz oder einen Computer, der geeignet ist, Inhalte zu virtualisieren und an den Anzeige-Client zu übertragen. Die Übertragung mag hierbei über eine Internetverbindung von dem Darstellungs-Client im Rechenzentrum auf den Anzeige-Client in der Krankenhausumgebung erfolgen.
-
„Virtualisieren“ bedeutet das lokale Ausführen von Anwendungen bzw. Nachbilden von Computern, ohne dass die Anwendungen installiert werden müssen bzw. die nachgebildeten Computer physikalisch vorhanden sein müssen.
-
Der Darstellungs-Client im Rechenzentrum kann selbst virtualisiert sein. Die Virtualisierung des Darstellungs-Clients mag von einem Medizin-Server im Rechenzentrum erfolgen, indem er den Darstellungs-Client nachbildet.
-
Der Begriff „Rechenzentrum“ bezeichnet einen Bereich, welcher außerhalb der Krankenhausumgebung liegt und in welchem sich Computer und andere elektronische Einrichtungen befinden, die vom Anbieter einer Rechenleistung (Hardware, Software, Speicherplatz, Plattformen, Services etc.) unterhalten werden.
-
Der Begriff „Case-Upload Client“ bezeichnet einen Computer, welcher sich in der Krankenhausumgebung befindet. Der Case-Upload Client weist eine Schnittstelle auf, mit welcher Daten medizinischen Inhalts empfangen werden können. Beispielsweise können Bilddaten empfangen werden, welche von Modalitäten erzeugt wurden. Die von Modalitäten oder von anderen elektronischen Geräten erzeugten Daten können in unterschiedlichen Formaten gespeichert sein. Beispielsweise können die Daten in einem PACS-Archivierungssystem (PACS – Picture Archiving and Communications System) gespeichert und/oder einem RIS-Informationssystem (RIS-Radiology Information System) verfügbar gemacht werden. Um die Integration der verschiedenen Komponenten miteinander und die Einbettung von PACS in Krankenhausinformationssysteme zu ermöglichen, kommen zusätzlich Standards, wie DICOM oder auf HL7-basierte Standards zur Anwendung, welche ebenfalls auf dem Case-Upload Client installiert sind. Insbesondere verfügt der Case-Upload Client über einen Anschluss an eine Internetsicherheitsverbindung oder Internetverbindung mit welcher auf eine gesicherte Weise Daten über das Internet an andere Computer übertragen werden können.
-
Der Begriff „Case-Upload Server“ bezeichnet einen Computer, welcher sich im Rechenzentrum befindet. Der Case-Upload Server weist eine Schnittstelle oder einen Anschluss zum Internet auf, um gesicherte Daten, die vom Case-Upload Server versendet wurden, empfangen zu können. Der Case-Upload Client in der Krankenhausumgebung und der Case-Upload Server im Rechenzentrum mögen also diejenigen Instanzen sein, welche eine Verbindung zum bzw. über das Internet herstellen.
-
Der Begriff „pseudonymisierte Fallstudie“ bezeichnet eine oder mehrere Dateien mit medizinischen Inhalten, welche auf einer Patientenstudie basiert. Eine Patientenstudie kann hierbei eine vollständige Patientenakte oder ein Teil der Patientenakte sein und mag eine Vielzahl von medizinischen Inhalten der oben genannten Art (Bild, Wert, Diagramm etc.) aufweisen. Die pseudonymisierte Fallstudie enthält jedoch im Gegensatz zur Patientenstudie keine personenbezogenen Patientendaten (auch PHI-Daten; Protected Health Information, die vor unberechtigten Zugriffen zu schützen sind). Die pseudonymisierte Fallstudie weist statt personenbezogener Patientendaten einen Marker auf, welcher einen Schlüssel darstellt, mit dem die personenbezogenen Patientendaten zurückgewonnen bzw. abgefragt werden können. Das erfolgreiche Abfragen der personenbezogenen Patientendaten setzt die Kenntnis voraus, welcher Marker für eine bestimmte Patientenstudie vergeben wurde. Insbesondere verbleibt die Kenntnis bzw. das Verfahren zur Vergabe des Markers auf Computern oder Instanzen in der Krankenausumgebung. Die Kenntnis für die Vergabe des Markers mag also im Rechenzentrum unbekannt sein. Personenbezogene Patientendaten werden damit nicht über das Internet übertragen, wobei mit dem Begriff „personenbezogene Patientendaten“ Daten gemeint sind, welche es ohne größeren Aufwand, Vorwissen oder Vorkenntnissen erlauben, Rückschlüsse von der Patientenstudie auf die Person zu ziehen. Dies könnten der Name, die Adresse, Geburtsdatum, Geburtsort oder ähnliche Inhalte dieser Art sein. Das Löschen der personenbezogenen Patientendaten aus der Patientenstudie mag einen Vorgang bezeichnen bei dem diese relevanten Daten entfernt werden und physikalisch nicht mehr vorhanden sind. Insbesondere können also aus der pseudonymisierten Fallstudie normalerweise keine Rückschlüsse auf den Patienten als Person gezogen werden. Eine Ausnahme könnte hierbei lediglich darin bestehen, dass die verbliebenen medizinischen Inhalte selbst, wie etwa Röntgenaufnahmen, indirekt Rückschlüsse auf die Person erlauben. Der Marker mag also auch als Pseudonym gedeutet werden und ist Teil der pseudonymisierten Studie, welche weiterhin noch die rein medizinischen Inhalte aufweist. Insbesondere sind dies Bilddaten, die im PACS- oder RIS-Systemen vorgehalten oder gespeichert sind.
-
Mit anderen Worten bezieht sich ein Aspekt der vorliegenden Anmeldung darauf, dass der Uploader Client Patient Health Information (PHI) aus den Header- und Pixeldaten entfernt, bevor sie – pseudonymisiert – in den Data Centre geschickt werden. Damit wird die Identität der Daten verschleiert. Das Mapping zwischen PHI-Daten und Pseudonymen bleibt am Benutzercomputer.
-
Mit „Sicherheitsinternetprotokoll“ mag der Aufbau einer sogenannten „https:“-Verbindung gemeint sein.
-
Die Begriffe „versenden“ und „empfangen“ etc. mögen so verstanden werden, dass i.d.R. zwischen zwei Computern eine Verbindung zum Datenaustausch besteht, genutzt wird oder aufgebaut wird. Die Art der Verbindung kann dabei variieren. Insbesondere sind damit die Verbindungen über Internet, WAN, WLAN oder andere Netzwerkarten gemeint.
-
Mit dem Begriff „Schnittstelle“ ist eine Verbindungsstelle eines Computer gemeint über die der Computer Daten austauschen kann.
-
Der Begriff „Medizin-Server“ mag einen zentralen Rechner oder eine Vielzahl von Rechnern in einem Rechenzentrum bezeichnen auf denen Anwendungen (i.S.v. Software-Anwendungen) implementiert sind, die ein Anbieter der Rechenleistung bzw. des Rechenzentrums bereitstellt. Diese mögen besonders rechenintensive oder wartungsintensive Anwendungen sein.
-
Der Begriff „Mappen“ mag einen Vorgang bezeichnen, bei dem zumindest zwei Inhalte welche zunächst getrennt sind oder wurden einander wieder zugeordnet werden. Der Begriff „mappen“ erfordert in dem hier beschriebenen Verfahren, dass zunächst erkannt wird, welcher Patientenstudie beim Löschen der personenbezogenen Patientendaten, genau welcher Marker zugeordnet wurde. Damit kann das Mappen auf einem Algorithmus oder einer Datenbank beruhen, die eine richtige Zuordnung ergibt. Eine einfache Datenbankzuordnung kann genügen, wenn der Marker der pseudonymisierten Patientenstudie unverändert bleibt. Wenn der Marker mittels eines Algorithmus verändert wird, so ist die Kenntnis dieses Algorithmus‘ einzusetzen, um die richtigen personenbezogenen Patientendaten zuordnen zu können. Weiterhin mag das Mappen einen Vorgang beschreiben, bei dem die ausgeschnittenen personenbezogenen Patientendaten wieder in die pseudonymisierte Studie eingefügt werden, so dass hieraus wieder eine Patientenstudie entsteht. Die „gemappte“ Patientenstudie kann geeignet sein, um mit einem Viewer auf einem Bildschirm dargestellt zu werden. Die gemappte Patientenstudie mag dabei für einen Benutzer nicht von der ursprünglichen Patientenstudie zu unterscheiden sein, wenn keine Veränderungen an den dargestellten medizinischen Inhalten vorgenommen wurden.
-
Ein Kerngedanke der Erfindung besteht also darin, eine pseudonymisierte Fallstudie zu erzeugen, welche geeignet ist, über eine sichere Internetverbindung übertragen zu werden. Dies ist aus Gründen des Datenschutzes für den Patienten gefordert. Letztlich wird damit ein Verfahren realisiert, das eine Darstellung und eine Bearbeitung von medizinischen Inhalten ermöglicht, die nicht vor Ort im Krankenhaus, sondern in einem Rechenzentrum vorliegen. Im Rechenzentrum können dabei Ressourcen für die Speicherung, für die Rechenleistung und für die Wartung der Systeme bereitgestellt werden, die das System günstiger und ausfallssicherer machen, als ein krankenhauseigenes Datenzentrum. Bei der Darstellung bemerkt der Benutzer im Krankenhaus nicht, dass der rein medizinische Teil der Patientenstudie physikalisch im Rechenzentrum vorliegt. Einer Darstellung oder einer Bearbeitung einer Patientenstudie geht dabei eine pseudonymisierte Übertragung der medizinrelevanten Daten an das Rechenzentrum voraus. Somit erfolgt ein Aufbau einer Studie durch den Viewer zweistufig, wobei der erste Teil außerhalb in einem Rechenzentrum abläuft und der zweite Teil mit den personenbezogenen Patientendaten im Krankenhaus verbleibt. Ein abschließendes Mappen erzeugt die für eine Nutzung im Krankenhaus erforderliche vollständige Patientenstudie.
-
Gemäß einem weiteren Aspekt des Verfahrens basiert das Mappen darauf, dass das Mappen auf der Verwendung desselben Markers basiert, welcher bei der Generierung der pseudonymisierten Fallstudie verwendet.
-
Das Mappen mag damit darauf basieren, dass eine einfache Datenbankzuordnung genügt, um anhand des Markers eine pseudonymisierte Fallstudie die richtigen personenbezogenen Patientendaten zuzuordnen.
-
Gemäß einem weiteren Aspekt des Verfahrens wird bei einem Abrufen der Patientenstudie durch einen Nutzer in der Krankenhausumgebung vom Case-Upload Client ein Identifikationsmerkmal an den Case-Upload Server gesendet, welches auf dem Marker basiert, mit welchem die pseudonymisierte Fallstudie versehen wurde.
-
Das Abrufen der Patientenstudie einer Patientenstudie durch den Benutzer im Krankenhaus mag der Übertragung der pseudonymisierten Fallstudie zeitlich vorausgehen. Das Abrufen mag jedoch auch zu einem Zeitpunkt erfolgen, an dem die pseudonymisierten Fallstudie schon im Rechenzentrum bzw. auf dem Medizin-Server vorliegt. Dann mag bei einem Aufrufen der Patientenstudie der Case-Upload Client ein Identifikationsmerkmal, welches den Benutzer im Krankenhaus oder das Krankenhaus selbst kenntlich macht an den Case-Upload Server übertragen werden. Mit der Zuweisung von Identifikationsmerkmalen kann das Mappen beschleunigt werden, da hiermit signalisiert wird, welche pseudonymisierten Fallstudie an welches Krankenhaus bzw. welche Zieladresse zu übergeben ist. Weiterhin kann damit unterbunden werden, dass unbefugte Dritte Zugang zum Rechenzentrum ermöglicht wird oder auf medizinische Inhalte zugreifen. Das Abrufen mag dabei einen Aufrufbefehl aufweisen mit welchem das Identifikationsmerkmal übertragen wird nachdem der Benutzer im Krankenhaus eine entsprechende Eingabe getätigt hat. Mit dem Identifikationsmerkmal kann zusätzlich verschleiert werden, welchen Ursprung eine pseudonymisierten Fallstudie hat. Damit erfolgt sowohl eine Anonymisierung der medizinischen Inhalte als auch eine Anonymisierung der Benutzer im Krankenhaus. Das Identifikationsmerkmal basiert dabei ebenfalls auf dem ursprünglichen Marker mit dem die pseudonymisierte Fallstudie versehen wurde. Damit lässt sich ermitteln, welcher Benutzer genau welche pseudonymisierten Fallstudie abrufen möchte und darf.
-
Gemäß einem weiteren Aspekt des Verfahrens ist der Case-Upload Server mit einer Schnittstelle zu einer Datenbank ausgestattet und speichert das Identifikationsmerkmal in der Datenbank ab, und ist der Darstellungs-Client mit einer Schnittstelle zur Datenbank ausgestattet und fragt bei der Datenbank das Identifikationsmerkmal ab.
-
Das Einrichten einer Datenbank im Rechenzentrum kann hilfreich sein, um Zugriffsrechte zu vergeben bzw. zu verwalten. Über die Identifikationsmerkmale, welche auf der Datenbank gespeichert werden, kann festgelegt und abgeändert werden, wer Zugriff auf eine bestimmte pseudonymisierte Fallstudie hat. Damit können für mehrere Benutzer in einem Krankenhaus oder krankenhausübergreifend die Zugriffsrechte verwaltet werden. Sofern verschiedene Krankenhäuser einen Zugang haben kann hierdurch ein gesicherter Zugriffsverbund für die im Rechenzentrum gespeicherten pseudonymisierten Fallstudien eingerichtet werden.
-
Gemäß einem weiteren Aspekt des Verfahrens ist ein Befundungsarbeitsplatz in der Krankenhausumgebung eingerichtet, bei dem der Viewer angezeigt wird und die gemappten medizinischen Inhalte bearbeiten werden können.
-
Der Befundungsarbeitsplatz im Krankenhaus mag an verschieden Orten eingerichtet und damit als verteiltes System ausgebildet sein und Eingabegeräte, wie Maus, Tastatur usw. aufweisen. Bei einer Virtualisierung der gemappten Patientenstudie ist es möglich, dass der Benutzer am Befundungsarbeitsplatz die medizinischen Inhalte bearbeitet. Hierzu können bildgebende Verfahren oder Anwendungen im Rechenzentrum bereitgestellt sein. Obwohl eine Darstellung „remote“ also über eine weite Entfernung über das Internet stattfindet, kann auf diese Weise eine Bearbeitung beschleunigt werden, da sowohl die zu bearbeitende pseudonymisierte Fallstudie als auch die bildgebenden Verfahren und Anwendungen im Rechenzentrum vorgehalten werden.
-
Die vorstehend beschriebenen, erfindungsgemäßen Ausführungsformen des Verfahrens können auch als Computerprogrammprodukt mit einem Computerprogramm ausgebildet sein, wobei der Computer zur Durchführung des oben beschriebenen, erfindungsgemäßen Verfahrens veranlasst wird, wenn das Computerprogramm auf dem Computer bzw. auf einem Prozessor des Computers ausgeführt wird.
-
Gemäß einem Aspekt der Erfindung wird ein System zur Darstellung medizinischer Inhalte bereitgestellt, welches aufweist:
einen Anzeige-Client in einer Krankenhausumgebung und einen Darstellungs-Client in einem Rechenzentrum, wobei der Darstellungs-Client eingerichtet ist, um Inhalte zu virtualisieren und der Anzeige-Client eingerichtet ist, um vom Darstellungs-Client virtualisierte Inhalte mittels eines Viewers anzuzeigen. Weiterhin weist das System auf:
einen Case-Upload Client in der Krankenhausumgebung und einen Case-Upload Server im Rechenzentrum, wobei der Case-Upload Client dazu eingerichtet ist, eine pseudonymisierte Fallstudie aus einer Patientenstudie zu generieren, indem die Patientenstudie mit einem Marker versehen wird und indem aus der Patientenstudie personenbezogene Patientendaten entfernt werden und wobei der Case-Upload Client weiter dazu eingerichtet ist, die pseudonymisierte Fallstudie über ein Sicherheitsinternetprotokoll zu versenden und wobei der Case-Upload Server dazu eingerichtet ist, die pseudonymisierte Fallstudie über das Sicherheitsinternetprotokoll zu empfangen und mit einer Schnittstelle zu einem Medizin-Server im Rechenzentrum ausgestattet ist, um die pseudonymisierte Fallstudie an den Medizin-Server weiterzuleiten, wobei der Darstellungs-Client mit einer Schnittstelle zu dem Medizin-Server ausgestattet ist, um die pseudonymisierte Fallstudie vom Medizin-Server abzurufen und zu virtualisieren und wobei der Anzeige-Client dazu eingerichtet ist, die nach Übertragung über eine Internetverbindung virtualisierte pseudonymisierte Fallstudie mit den personenbezogenen Patientendaten zu mappen und auf dem Viewer anzuzeigen.
-
Der Ausdruck „System“ bezeichnet eine Anordnung von Computern, von denen sich zumindest einer in einer Krankenhausumgebung befindet und ein weiterer Computer in einem Rechenzentrum. Dabei ist mit Krankenhausumgebung derjenige Bereich (physikalisch oder informationstechnologisch) gemeint der sich im Krankenhaus befindet bzw. an das Krankenhaus anschließt und nur dem Krankenhauspersonal bzw. hierzu autorisierten Personen zugänglich ist.
-
Gemäß einem weiteren Aspekt des Systems basiert das Mappen auf der Verwendung desselben Markers basiert, welcher bei der Generierung der pseudonymisierten Fallstudie verwendet.
-
Gemäß einem Aspekt der Erfindung wird ein Case-Upload Client in einer Krankenhausumgebung bereitgestellt, welcher zur Darstellung medizinischer Inhalte eingerichtet ist, wobei in einem Rechenzentrum ein Darstellungs-Client und in der Krankenhausumgebung ein Anzeige-Client eingerichtet sind, wobei mit dem Darstellungs-Client Inhalte virtualisiert werden können und mit dem Anzeige-Client die virtualisierten Inhalte mittels eines Viewers angezeigt werden können. Der Case-Upload Client ist dazu eingerichtet, eine pseudonymisierte Fallstudie aus einer Patientenstudie zu generieren, indem die Patientenstudie mit einem Marker versehen wird und indem aus der Patientenstudie personenbezogene Patientendaten entfernt werden. Weiterhin ist der Case-Upload Client dazu eingerichtet, die pseudonymisierte Fallstudie über ein Sicherheitsinternetprotokoll zu versenden und ist ein Case-Upload Server im Rechenzentrum dazu eingerichtet, die pseudonymisierte Fallstudie über das Sicherheitsinternetprotokoll zu empfangen und mit einer Schnittstelle zu einem Medizin-Server im Rechenzentrum ausgestattet, um die pseudonymisierte Fallstudie an den Medizin-Server weiterzuleiten. Der Darstellungs-Client ist mit einer Schnittstelle zu dem Medizin-Server ausgestattet, um die pseudonymisierte Fallstudie vom Medizin-Server abzurufen und zu virtualisieren und der Anzeige-Client ist dazu eingerichtet, die nach Übertragung über eine Internetverbindung virtualisierte pseudonymisierte Fallstudie mit den personenbezogenen Patientendaten zu mappen und auf dem Viewer anzuzeigen.
-
Gemäß einem Aspekt der Erfindung wird ein Case-Upload Server in einem Rechenzentrum bereitgestellt, welcher zur Darstellung medizinischer Inhalte eingerichtet ist, wobei in dem Rechenzentrum ein Darstellungs-Client und in einer Krankenhausumgebung ein Anzeige-Client eingerichtet sind, wobei mit dem Darstellungs-Client Inhalte virtualisiert werden können und mit dem Anzeige-Client die virtualisierten Inhalte mittels eines Viewers angezeigt werden können. Weiterhin ist ein Case-Upload Client in der Krankenhausumgebung dazu eingerichtet ist, eine pseudonymisierte Fallstudie aus einer Patientenstudie zu generieren, indem die Patientenstudie mit einem Marker versehen wird und indem aus der Patientenstudie personenbezogene Patientendaten entfernt werden und weiter dazu eingerichtet, die pseudonymisierte Fallstudie über ein Sicherheitsinternetprotokoll zu versenden. Der Case-Upload Server ist dazu eingerichtet, die pseudonymisierte Fallstudie über das Sicherheitsinternetprotokoll zu empfangen und mit einer Schnittstelle zu einem Medizin-Server im Rechenzentrum ausgestattet, um die pseudonymisierte Fallstudie an den Medizin-Server weiterzuleiten. Der Darstellungs-Client ist mit einer Schnittstelle zu dem Medizin-Server ausgestattet, um die pseudonymisierte Fallstudie vom Medizin-Server abzurufen und zu virtualisieren und der Anzeige-Client ist dazu eingerichtet, die nach Übertragung über eine Internetverbindung virtualisierte pseudonymisierte Fallstudie mit den personenbezogenen Patientendaten zu mappen und auf dem Viewer anzuzeigen.
-
Gemäß einem Aspekt der Erfindung wird ein Speichermedium zur Speicherung eines Computerprogramms bereitgestellt, das von einem digitalen Computer eingelesen und/oder geladen werden kann und Befehle umfasst, mit denen die Schritte gemäß den vorstehenden Verfahrensansprüchen ausgeführt werden, wenn die Befehle auf dem digitalen Computer ausgeführt werden.
-
Eine alternative Aufgabenlösung sieht ein Speichermedium vor, das zur Speicherung des vorstehend beschriebenen, computerimplementierten Verfahrens bestimmt ist und von einem Computer lesbar ist.
-
Es liegt im Rahmen der Erfindung, dass nicht alle Schritte des Verfahrens zwangsläufig auf ein und derselben Computerinstanz ausgeführt werden müssen, sondern sie können auch auf unterschiedlichen Computerinstanzen ausgeführt werden. Auch kann die Abfolge der Verfahrensschritte gegebenenfalls variiert werden.
-
Darüber hinaus ist es möglich, dass einzelne Abschnitte des vorstehend beschriebenen Verfahrens in einer verkaufsfähigen Einheit und die restlichen Komponenten in einer anderen verkaufsfähigen Einheit – sozusagen als verteiltes System – ausgeführt werden können.
-
In der folgenden detaillierten Figurenbeschreibung werden nicht einschränkend zu verstehende Ausführungsbeispiele mit deren Merkmalen und weiteren Vorteilen anhand der Zeichnung besprochen. In dieser zeigen:
-
1 zeigt eine übersichtsartige Darstellung des Systems in einer ersten Verfahrens-Stufe,
-
2 zeigt eine übersichtsartige Darstellung des Systems in einer zweiten Verfahrens-Stufe,
-
1 zeigt das System 100 zur Darstellung medizinischer Inhalte einer schematischen Weise. Das gesamte System 100 erstreckt sich in einer Krankenhausumgebung 110, einem Rechenzentrum 130 und über das Internet 120. In der Krankenhausumgebung 110 befindet sich ein Anzeige-Client 112, welcher zusammen mit einem Viewer 111 dazu eingerichtet ist medizinische Inhalte darzustellen. Die Darstellung kann dabei auf einen Bildschirm eines Befundungsarbeitsplatzes 116 erfolgen. Medizinische Inhalte werden von bildgebenden medizinischen Geräten gebildet welche auch gemäß ihren Standards als RIS-Station 161 und PACS-Station 162 bezeichnet werden können. Hierbei ist die Aufgabe des Systems und des Verfahrens eine RIS-Einbindung 163 und PACS-Einbindung 164 zu erreichen. Hierfür wird ein Case-Upload Client 113 zur Verfügung gestellt, welcher von einem Medizinprovider 150 mit einer Verbindung nach DICOM-Standard 151 ausgestattet ist. Der Case-Upload Client 113 ist dazu eingerichtet Bilddateien welche nach dem RIS- oder PACS-Standard gespeichert sind zu pseudonymisieren. „Pseudonymisieren“ bedeutet hierbei, dass die Daten bzw. Bilddaten so verändert werden, dass keine personenbezogenen Informationen über den Patienten in den Daten mehr vorhanden sind. Anschließend kann vom Case-Upload Client 113 eine Übertragung der pseudonymisierten Daten erfolgen. Insbesondere können diese Daten anonymisiert 141 werden und an die Pharmaindustrie 140 weitergegeben werden. Die psedonymisierten Daten welche im Folgenden als pseudonymisierte Fallstudien bezeichnet werden können zunächst über eine gesicherte Internetverbindung an einen Case-Upload Server 133 übertragen werden. Die Übertragung über ein Sicherheitsinternetprotokoll 121 erschwert dabei den Zugriff auf die übertragenen pseudonymisierten Fallstudien. Weiterhin weisen die pseudonymisierten Fallstudien keinen Hinweis auf von wem bzw. von welchen Patienten die Daten stammen. Der Case-Upload Server 133 ist dazu eingerichtet die pseudonymisierten Fallstudien zu laden und an einen Medizinserver 134 zu übertragen 137. Der Medizinserver 134 ist da zu eingerichtet, zusammen mit einem Darstellung Client 132 die pseudonymisierte Fallstudien darzustellen bzw. virtualiseren 136, wobei dies ein Laden 138 der pseudonymisierten Fallstudien in den Darstellungs-Client 132 voraussetzt.
-
In 2 ist das System zur Darstellung medizinische Inhalte in einer zweiten Verfahrensstufe abgebildet. Hierbei initiiert ein Benutzer durch die Eingabe an einen Eingabegerät des Befundungsarbeitsplatzes 116, dass eine Patientenstudie dargestellt werden soll. Sofern die RIS-Einbindung 163 oder PACS-Einbindung 164 der Patientenstudie noch nicht stattgefunden hat, kann der Case-Upload Client die entsprechenden Daten abrufen und über die erwähnte Internetsicherheitsverbindung bzw. einem Internetsicherheitsprotokoll 121 übertragen. Gleichzeitig kann die Übertragung eines Sicherheitsmerkmals 122 erfolgen. Es kann jedoch auch die Übertragung der pseudonymisierten Fallstudien bereits erfolgt sein, so dass die Übertragung eines Sicherheitsmerkmals 122 später stattfindet, wenn der Benutzer die Patientenstudie irgendwann zur Ansicht oder Bearbeitung aufrufen möchte. Das Sicherheitsmerkmal wird auf dem Case-Upload Server 133 registriert und an eine Datenbank 135 übertragen. Die Übertragung bzw. Speicherung des Identifikationsmerkmals 235 auf der Datenbank 135 kann dazu dienen Zugriffsrechte für unterschiedliche Benutzer in verschiedenen Einrichtungen bzw. Krankenhäusern zu verwalten. Weiterhin kann der Case-Upload Client einen Viewer-Start 116 veranlassen. Durch den Viewer-Start findet eine Ferninitialisierung 175 zwischen dem Anzeige-Client 112 und dem Darstellungs-Client 132 statt. Fast simultan wird auf der Ebene des Rechenzentrums 130 das Identifikationsmerkmal von dem Darstellungs-Client 132 bzw. einem weiteren Darstellungs-Client 131 abgerufen. Nach Abfragen des Identifikationsmerkmals 139 durch den Darstellungs-Client 132 erfolgt bei erfolgt bei einer Autorisierung eine Darstellung der pseudonymisierten Fallstudie über eine Internetverbindung 176. Die pseudonymisierte Fallstudie wird zusammen mit den zuvor abgespeicherten und in der Krankenhaus Umgebung verbliebenen personenbezogenen Patientendaten gemappt und auf dem Viewer 111 angezeigt. Dabei erfolgt letztlich wieder ein sogenannter „local Call-up“ also ein Hochladen der pseudonymisierten Fallstudie vor Ort im Krankenhaus, welche von dem Darstellungs-Client 132 in virtualisierter Weise bereitgestellt wird. Der Benutzer am Befundarbeitsplatz 116 sieht schließlich eine vollständige Patientenstudie.
-
Abschließend sei darauf hingewiesen, dass die Beschreibung der Erfindung und die Ausführungsbeispiele grundsätzlich nicht einschränkend in Hinblick auf eine bestimmte physikalische Realisierung der Erfindung zu verstehen sind. Für einen Fachmann ist es insbesondere offensichtlich, dass die Erfindung teilweise oder vollständig in Soft- und/oder Hardware und/oder auf mehrere physikalische Produkte – dabei insbesondere auch Computerprogrammprodukte – verteilt realisiert werden kann.