EP2766863A1 - Method for processing patient-based data sets - Google Patents

Method for processing patient-based data sets

Info

Publication number
EP2766863A1
EP2766863A1 EP12801524.5A EP12801524A EP2766863A1 EP 2766863 A1 EP2766863 A1 EP 2766863A1 EP 12801524 A EP12801524 A EP 12801524A EP 2766863 A1 EP2766863 A1 EP 2766863A1
Authority
EP
European Patent Office
Prior art keywords
data
patient
record
sensitive
generated
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Ceased
Application number
EP12801524.5A
Other languages
German (de)
French (fr)
Inventor
Thomas Friese
Thomas Gossler
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens Healthcare GmbH
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Publication of EP2766863A1 publication Critical patent/EP2766863A1/en
Ceased legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Definitions

  • the invention relates to a method for processing patient-related data records, which in each case comprise medical data and sensitive patient data as plain data.
  • Recent developments in the medical field aim to provide a centralized information technology system that assembles and archives the medical records of each patient so that each physician designated by the patient has the ability to easily and quickly access all the medical information they need To access patient data.
  • PHI Protected Health Information
  • DICOM Digital Imaging and Communications in Medicine
  • image data which are created, for example, during examinations by means of a computer tomograph
  • the anonymization of the "Protected Health Information” can also be done, for example, by aliasing provided the pseudonym is known only to the originator of the data, ie the respective medical institution.
  • the object of the invention is to specify an alternative and advantageous method for processing patient-related data records.
  • the back-related claims contain in part advantageous and in part self-inventive developments of this invention.
  • the method serves for the processing of patient-related data records, which each comprise medical data and sensitive Pa ⁇ tientenish as plain data.
  • patient-related data records which each comprise medical data and sensitive Pa ⁇ tientenish as plain data.
  • sensitive patient data from each patient-related data record are anonymous, thus anonymous Pati ⁇ ducks related records are generated.
  • test data are generated from the respective sensitive patient data of each patient-related data record and integrated into the respective patient-related data record. Subsequently, the anonymized patient-related data records with the test data are made available in a cloud computing architecture.
  • sensitive patient data of a selected patient are specified on a client computer, which is connected to the cloud computing architecture, as part of a processing of a specific patient-related data record, and query data is generated from this predetermined sensitive patient data with the aid of the algorithm. If the query data of the selected patient not with the test data of the particular pa- tienten soliciten record match, throws an Siche ⁇ insurance function.
  • the patient-related data sets are encrypted, but only individual information contained therein, namely the sensitive patient data, is concealed. This is done, for example, by encrypting the sensitive patient data, such as the name of the patient, their date of birth, etc., in a manner in which the corresponding clear data is replaced by suitable placeholders.
  • the patient-related data sets can be further processed even after the anonymization of the sensitive patient data, without the anonymization of the sensitive patient data having to be reversed beforehand.
  • the anonymized patient-related data sets can be made available in the cloud computing architecture and stored and / or further processed in it without the sensitive patient data occurring as clear data within the cloud computing architecture.
  • the sensitive patient data albeit anonymized, remains firmly embedded in the patient-related data records, so that the two aforementioned and contradictory demands are met in this method.
  • Client computers connected to the cloud computing architecture then gain access to the patient-related data records. Since only an adjustment takes place in which the anonymized sensitive patient data generated at the client computer is compared with the anonymized sensitive patient data in the anonymized patient-related data records, the clear data does not appear even when accessing the cloud computing architecture.
  • the anonymous sensitive patient data so in particular the placeholder, also used to form an additional so-called “tag” and the corresponding "tag” is included in the corresponding patient-related record to this quasi with a label for a To provide archiving.
  • Tag generally refers to additional information added to the data record.
  • the sensitive patient data of each patient-related data record is first divided into key data and other sensitive patient data and subsequently all sensitive patient data from each patient-related data record are anonymous, where patient-related data records generated by anonymous ⁇ . However are generated using the algorithm only from each ⁇ itch key data of each patient-related data record test data and included in the respective patientenbe ⁇ coated record.
  • the anonymized patient-related data records with the test data are subsequently made available in the cloud computing architecture.
  • key data of a selected patient are specified on the client computer that is connected to the cloud computing architecture, and query data is generated from these predetermined key data with the aid of the algorithm. If these polling data of the selected patient not with the test data of certain patient-related data set match, is consequently triggered the Si ⁇ cherungsfunktion.
  • a method variant in which the algorithm is given by a one-way hash function also called a hash algorithm or a scatter value function
  • the same one-way hash function uses ge ⁇ tientenish is preferred for the anonymity of the sensitive parity and for generating the test data, the same algorithm.
  • the skilled worker are well known for cryptography appropriate way hash functions, so that can be found with favorable properties readily ei ⁇ ne way hash function.
  • a method variant in which a number of the anonymized patient-related data records with the test data from the cloud computing architecture contain display data for display on the client computer is expedient.
  • a variant of the method is useful in a number of pati ⁇ ducks related records contain image data of an image zeugenen modality and in generated from the image data of these patient-related records in the cloud computing architecture display data for display on the client machine. This means, for example, that image data generated on a computer tomograph as part of an examination of a patient are also available to every medical professional who, via a computer, has access to the collected medical records of his patient via the cloud computing architecture Patient has.
  • volume rendering is carried out in the cloud computing architecture, for example a processing of the data of the entire examined volume of the patient generated by the computer tomograph
  • physician's computer is merely a finished image of a single one selected by him View on the volume or a single one
  • a variant of the method is preferred to first display data and the test data an be ⁇ voted anonymized patient-related data set will be made available on the client computer when this test data are compared to the query data below when and where the safety function is triggered if the check data does not match the query data.
  • the adjustment of the data or the test process thus preferably takes place entirely locally on the client computer.
  • This checking process is preferably implemented by a separate and entirely separate from the processing of the anonymous patient-related data records application, so that in this way the desired strict separation of the anonymous patientenbezo ⁇ genes records is ensured by the plain data.
  • test data are integrated into the display data graphically and more preferably in the manner of a 2D barcode.
  • cloud computing architecture X- Provided picture from patient which is only displayed on the monitor of the computer of the physician, so be ⁇ found for example in a predetermined area of the displayed image, for example in the upper right corner, the image of a bar code or QR Codes representing the anonymized sensitive patient data and in particular the key data.
  • a suitable in this case query process this is part of the process is then designed ⁇ example, as follows.
  • the physician enters the name and date of birth of his patient in an input window, whereupon a QR code is generated by means of a given one-way hash function based on the name and date of birth.
  • a number code is generated using a two ⁇ th one-way hash.
  • the cloud computing architecture then calls up a file that has the same numeric code tagged in.
  • the image data from that file is then edited to generate a set of display data, and the display data is then sent to the computer physician gesen- det, said display data is also a QR code contained ⁇ th.
  • the inspection process is started, in which the QR code from the display and which is preferably software-based quasi-optically on the computer of the physician ge ⁇ nerêt QR code together are compared. If the two QR codes match, the display data are displayed as an image on the monitor of the computer of the physician. This image is superimposed by a second picture will be ⁇ vorzugt in the area of the displayed QR code in which the plain data, which are represented by the QR code, that is, the name and date of birth of the patient, so the doctor does not see X-ray image in the upper right corner of a QR code is shown, but an X-ray image in the obe ⁇ rer right corner of the name and date of birth of the patient to see and read.
  • the security function is triggered and, for example, an error message is displayed.
  • a display of the display data is inhibited when the backup function is triggered. If the test data and the query data do not match, the physician will not see the display data and thus will not see it. So for example, a radiograph of a patient in the cloud computing architecture quasi stored in a medical record of another patient and is now trying a physician th to sich- the medical records in this patient record, this is the attempt to the X-ray ⁇ see , receive a warning message that the X-ray image is not an X-ray image of his patient and the X-ray image is not displayed.
  • FIG. 1 shows a block diagram representation of a method for processing patient-related data records.
  • the method variant described below by way of example allows an archive for medical data to be located outside the subordinate control area of a medical facility, in this case a hospital.
  • This archive is distributed to several PACS servers (Picture Archiving and Communication System), which are part of a cloud computing architecture 2.
  • PACS servers Physical Archiving and Communication System
  • This sensitive patient information advertising the further supplemented by more sensitive patient data characterizing the performed on the computer tomograph 4 Un ⁇ and examining and clearly marked. This was, for example, the date and time of the investigation, the investigation mode, the radiation dose the patient off set etc ..
  • This patient-related data set is so ⁇ then transmitted to a server station 12 within the immediate control area of the hospital.
  • the raw data of the patient-related data record are processed further and during an image process step 14 into image data, more precisely in so-called
  • Transversal sections converted.
  • the thus processed patien ⁇ ten lovede data is subsequently stored as a copy in the Ser ⁇ verstation 12 and also for storage in the archive for medical data outside the immediate control area of the hospital, that is in the cloud computing architecture 2, processed.
  • an additional "tag” for identification is included in the patient-related data record, which contains a numerical sequence or character sequence as test data.
  • These test data are anonymized key data, whereby the key data in turn clearly assign the patient-related data record to the patient
  • the patient's name and date of birth are selected as key data from the sensitive patient data during a selection process step 16.
  • the test data here the number or character sequence, are generated from these key data by means of a one-way hash function and using the additional "tags" to the characteristic ⁇ drawing of patient-related data set involved in this.
  • all the data items contained in the patient-related data record are Anonymous patient data is anonymized using the same one-way hash function and replaced by numbers or character sequences as placeholders.
  • the key data are installed as test data in the form of a QR code in each transverse section, so that this QR code is always displayed in the representation of a corresponding transverse section on egg ⁇ nem monitor at the top right edge of the screen.
  • the corresponding QR code is thereby generated by means of a further hash algorithm, a 2D barcode hash algorithm
  • the anonymized patient-related data record is then released from the immediate control area of the hospital into the cloud computing architecture 2 and stored there in the course of a filing process step 22 in the archive for medical records. If this is the patient's first anonymized patient-related data record, a new patient record is first created in the archive, which is identified by the test data, ie the corresponding number or character sequence. Then the anonymous patient-related data is entered into the new set of ⁇ patient record. Pa ⁇ a tientenakte already exists with the corresponding test data, so deleted to create a new patient record and the anonymous patient-related data set of the patient record with the testing ⁇ data of the anonymous patient-related data record is assigned.
  • a physician is instructed by the patient to evaluate diagnostically the examination performed on the computer tomograph 4 in the hospital, he has the option of accessing the archive for medical documents via a client computer 24 which is connected to the cloud computing architecture 2 access.
  • the physician starts an application available locally on the client computer 24, by which he is requested to enter the key data of the patient, that is to say his name and date of birth, in an input window on the client computer 24.
  • the same disposable Hash function with which the sensitive patient data from the patient related data set are made anonymous to the server station 12 of the hospital are under a Anfra ⁇ ge process step 26 to the client computer 24 by the application query data, that is, in turn, a figure or character string generated.
  • the archive for medical documents in the cloud computing architecture 2 search is made for data records whose test data match the query data or whose number or character sequence matches the number or character sequence generated on the client computer 24. If corresponding data records are found, the physician is asked to select a type of display from a selection, ie, for example, a sectional view with a specially selected section plane or a 3D representation of a selected body region.
  • a type of display ie, for example, a sectional view with a specially selected section plane or a 3D representation of a selected body region.
  • the anonymized patient-related data record found is processed in the cloud computing architecture 2 as part of a processing process step 28, as a result of which display data for display on a monitor is generated.
  • Such a preparation is, for example, a so-called multiplanar reformatation (MRT), also called multiplanar reconstruction, in which the transverse sections
  • Sectional views are calculated with arbitrarily selected cutting plane to an image processing according to the MIP principle (Maximum Intensity Protection) or even a so-called ray casting method.
  • the QR code that is included in each transverse section is embedded in the display data ⁇ .
  • the display data is then transmitted to the client computer 24, where ge ⁇ genge certified as part of a reconciliation process step 30th
  • the key data entered by the physician at the client computer 24 are converted into a QR code with the aid of the aforementioned 2D bar code hash algorithm, and the QR code thus generated is combined with the QR code in the display data from the cloud.
  • Computing Architecture 2 compared.
  • a backup function is triggered, as a result of which the display data is discarded by the client computer 24 and as a result an error notification appears on the monitor of the client computer 24, which alerts the physician that the display data is assigned to an unknown patient.
  • the QR codes agree to the ⁇ released the display data as part of a release process ⁇ step 32 and displayed as an image on the monitor of the client computer ⁇ 24th
  • an additional image is also generated in the context of an overlapping process step 34, which is superimposed on the image based on the display data.

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Epidemiology (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Strategic Management (AREA)
  • Human Resources & Organizations (AREA)
  • Entrepreneurship & Innovation (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Automation & Control Theory (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

The invention relates to a method for processing patient-based data sets, which each comprise medical data and sensitive patient data as plain data, wherein the sensitive patient data of each patient-based data sets are anonymized (20) whereby anonymized patient-based data sets are generated, test data from each patient-based data set is generated from the respective sensitive patient data and incorporated in the respective patient-based data set (18) by means of an algorithm, the anonymized patient-based data sets together with the test data are made available in a cloud computing architecture (2), sensitive patient data about a selected patient is predefined within the context of processing a specific patient-based data set on a client computer (24) that is attached to the cloud computing architecture (2) and enquiry data is generated from said predefined sensitive patient data (26) by means of the algorithm, and a security function is triggered if the test data from the specific patient-based data set does not agree with the enquiry data about the selected patient.

Description

Beschreibung description
Verfahren zur Bearbeitung von patientenbezogenen Datensätzen Die Erfindung betrifft ein Verfahren zur Bearbeitung von patientenbezogenen Datensätzen, die jeweils medizinische Daten und sensitive Patientendaten als Klardaten umfassen. The invention relates to a method for processing patient-related data records, which in each case comprise medical data and sensitive patient data as plain data.
Aktuelle Entwicklungen im Medizinbereich zielen darauf ab, ein zentrales Informationstechnologie-System zu schaffen, mit dessen Hilfe die medizinischen Daten eines jeden Patienten zusammengetragen und derart archiviert werden, dass jeder vom Patienten bestimmte Mediziner die Möglichkeit hat, einfach und schnell auf alle von ihm benötigten medizinischen Daten des Patienten zuzugreifen. Recent developments in the medical field aim to provide a centralized information technology system that assembles and archives the medical records of each patient so that each physician designated by the patient has the ability to easily and quickly access all the medical information they need To access patient data.
Dazu ist es notwendig medizinische Daten des Patienten aus dem unmittelbaren Kontrollbereich einzelner medizinischer Einrichtungen heraus in eine von mehreren Nutzern gemeinsam verwendete Cloud-Computing-Architektur zu übertragen. Hierbei ist es wünschenswert oder, aufgrund gesetzlicher Regelungen, häufig auch notwendig, dass die sogenannten „Protected Health Information" (PHI), also alle Daten, die den Patienten eindeutig identifizierbar machen, aus den medizinischen Daten des Patienten entfernt werden. Dies gilt beispielsweise auch für Daten, die nach dem DICOM-Standard (Digital Imaging and Communications in Medicine) ausgebaut sind und die Bilddaten enthalten, welche beispielsweise bei Untersuchungen mittels eines Computertomographen erstellt werden. Die Anonymisierung der „Protected Health Information" kann dabei z.B. auch durch Pseudonym-Vergabe erfolgen, sofern das Pseudonym nur dem Urheber der Daten, also der jeweiligen medizinischen Einrichtung, bekannt ist. Um die Patientensicherheit zu gewährleisten und insbesondere um Fehldiagnosen zu vermeiden besteht zudem die Forderung, dass bei der Generierung von Bilddaten im Rahmen einer Untersuchung mittels eines bilderzeugenden medizinischen Systems die Patientenidentität untrennbar mit den generierten Bildda¬ ten verknüpft wird, sodass eine fehlerhafte Zuordnung von Bilddaten zu einem Patienten möglichst ausgeschlossen wird. Aufgrund dieser beiden widersprüchlichen Anforderungen wurde bisher meist auf den Einsatz von Cloud-Computing-Architek- turen, welche eine Vielzahl von Nutzern gemeinsam verwenden, verzichtet oder aber die Cloud-Computing-Architektur wurde mitsamt allen Zugängen im Kontrollbereich einer einzelnen me- dizinischen Einrichtung angesiedelt, da in diesem Fall eine Anonymisierung der „Protected Health Information" nicht notwendig ist. Bei einer anderen häufig verwendeten Lösung werden lediglich verschlüsselte Daten an die Cloud-Computing- Architektur abgegeben und in dieser zur Verfügung gestellt, wobei eine Entschlüsselung der Daten durch eine lokal beim Nutzer installierte Client-Application ermöglicht wird. Je nach Datenmenge und Art der Verschlüsselung ist mit einer entsprechenden Verschlüsselung der Daten oder Entschlüsselung der Daten ein sehr großer Rechenaufwand verbunden. Da die Da- ten für die Weiterverarbeitung in der Regel entschlüsselt vorliegen müssen, ist es in diesem Fall außerdem notwendig jeweils den gesamten Datensatz zu übertragen. Daher ist diese Lösung insbesondere bei Bilddaten und/oder im Falle von Nutzerzugängen, bei denen lokal nur eine relativ geringe Rechen- leistung gegeben ist, und/oder bei Netzwerken, bei denen einige Netzwerkverbindungen eine relativ geringe Bandbreite für die Datenübertragung aufweisen, unvorteilhaft. For this purpose, it is necessary to transfer medical data of the patient from the immediate control area of individual medical facilities into a cloud computing architecture shared by several users. In this case, it is desirable or often required by law that the so-called "Protected Health Information" (PHI), ie all data that unambiguously identifies the patient, be removed from the patient's medical data for data, which are developed according to the DICOM standard (Digital Imaging and Communications in Medicine) and which contain image data, which are created, for example, during examinations by means of a computer tomograph The anonymization of the "Protected Health Information" can also be done, for example, by aliasing provided the pseudonym is known only to the originator of the data, ie the respective medical institution. In order to ensure patient safety, and in particular to avoid misdiagnosis, there is also the requirement that in the generation of image data in the context of a study using an imaging medical system patient identity is inextricably linked with the generated Bildda ¬ th, so that an incorrect assignment of image data to a patient will be excluded if possible. Due to these two contradictory requirements, the use of cloud computing architectures, which use a large number of users, has mostly been dispensed with, or else the cloud computing architecture, including all access, has been located in the control area of a single medical facility In this case, it is not necessary to anonymise "Protected Health Information." In another commonly used solution, only encrypted data is delivered to and provided to the cloud computing architecture, with data being decrypted locally Depending on the amount of data and the type of encryption, encryption of the data or decryption of the data entail a great deal of computation effort, as the data for further processing usually has to be decrypted i In this case, it is also necessary to transfer the entire data record in each case. Therefore, this solution is disadvantageous especially in the case of image data and / or in the case of user accesses where locally only relatively low computing power is given, and / or in networks in which some network connections have a relatively low bandwidth for the data transmission.
Ausgehend hiervon liegt der Erfindung die Aufgabe zugrunde, ein alternatives und vorteilhaftes Verfahren zur Bearbeitung von patientenbezogenen Datensätzen anzugeben. Proceeding from this, the object of the invention is to specify an alternative and advantageous method for processing patient-related data records.
Diese Aufgabe wird erfindungsgemäß durch ein Verfahren mit den Merkmalen des Anspruchs 1 gelöst. Die rückbezogenen An- sprüche beinhalten teilweise vorteilhafte und teilweise für sich selbst erfinderische Weiterbildungen dieser Erfindung. Das Verfahren dient zur Bearbeitung von patientenbezogenen Datensätzen, die jeweils medizinische Daten und sensitive Pa¬ tientendaten als Klardaten umfassen. Im Rahmen des Verfahrens werden die sensitiven Patientendaten eines jeden patientenbe- zogenen Datensatzes anonymisiert, wodurch anonymisierte pati¬ entenbezogene Datensätze erzeugt werden. Weiter werden mit Hilfe eines Algorithmus aus den jeweiligen sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes Prüfdaten generiert und in den jeweiligen patientenbezogenen Datensatz eingebunden. Nachfolgend werden die anonymisierten patientenbezogenen Datensätze mit den Prüfdaten in einer Cloud- Computing-Architektur zur Verfügung gestellt. Zudem werden an einem Client-Rechner, der an die Cloud-Computing-Architektur angebunden ist, im Rahmen einer Bearbeitung eines bestimmten patientenbezogenen Datensatzes sensitive Patientendaten eines ausgewählten Patienten vorgegeben und mit Hilfe des Algorithmus werden aus diesen vorgegebenen sensitiven Patientendaten Abfragedaten generiert. Stimmen die Abfragedaten des ausgewählten Patienten nicht mit den Prüfdaten des bestimmten pa- tientenbezogenen Datensatzes überein, so wird eine Siche¬ rungsfunktion ausgelöst. Der Ausdruck patientenbezogene Da¬ tensätze steht dabei insbesondere für Dateien nach dem DICOM- Standard (Digital Imaging and Communications in Medicine) und der Ausdruck sensitive Patientendaten umfasst vor allem soge- nannte „Protected Health Information" (PHI). This object is achieved by a method having the features of claim 1. The back-related claims contain in part advantageous and in part self-inventive developments of this invention. The method serves for the processing of patient-related data records, which each comprise medical data and sensitive Pa ¬ tientendaten as plain data. In the process of the sensitive patient data from each patient-related data record are anonymous, thus anonymous Pati ¬ ducks related records are generated. Furthermore, with the aid of an algorithm, test data are generated from the respective sensitive patient data of each patient-related data record and integrated into the respective patient-related data record. Subsequently, the anonymized patient-related data records with the test data are made available in a cloud computing architecture. In addition, sensitive patient data of a selected patient are specified on a client computer, which is connected to the cloud computing architecture, as part of a processing of a specific patient-related data record, and query data is generated from this predetermined sensitive patient data with the aid of the algorithm. If the query data of the selected patient not with the test data of the particular pa- tientenbezogenen record match, throws an Siche ¬ insurance function. The term patient-related data sets Since ¬ stands especially for files by the DICOM standard (DICOM) and the expression of sensitive patient data mainly covers so-called "Protected Health Information" (PHI).
Es werden bei diesem Verfahren also nicht die kompletten patientenbezogenen Datensätze verschlüsselt, sondern es werden lediglich einzelne darin enthaltene Informationen, nämlich die sensitiven Patientendaten, verschleiert. Dies geschieht beispielsweise, indem die sensitiven Patientendaten, wie der Name des Patienten, dessen Geburtsdatum usw. auf eine Art und Weise verschlüsselt werden, bei der die entsprechenden Klardaten durch geeignete Platzhalter ersetzt werden. Infolgedes- sen lassen sich die patientenbezogenen Datensätze auch nach der Anonymisierung der sensitiven Patientendaten weiterverarbeiten, ohne dass die Anonymisierung der sensitiven Patientendaten zuvor rückgängig gemacht werden muss. Dementspre- chend können die anonymisierten patientenbezogenen Datensätze in der Cloud-Computing-Architektur zur Verfügung gestellt und in dieser gespeichert und/oder weiterverarbeitet werden, ohne dass die sensitiven Patientendaten innerhalb der Cloud- Computing-Architektur als Klardaten auftreten. Außerdem verbleiben die sensitiven Patientendaten, wenn auch anonymisiert, fest in den patientenbezogenen Datensätze eingebunden, so dass die beiden eingangs genannten und widersprüchlichen Forderungen bei diesem Verfahren erfüllt werden. Zugang zu den patientenbezogenen Datensätzen erhalten nur autorisierte Personen, insbesondere die vom jeweiligen Patienten ausgewählten Mediziner, denen die sensitiven Patientendaten als Klardaten bekannt sind und die Zugang zu einer Anwendung haben, mit deren Hilfe sie aus den Klardaten die anonymisierten sensitiven Patientendaten, also insbesondere die Platzhalter, an einem Client-Rechner generieren können. Über diesen In this method, therefore, not the complete patient-related data sets are encrypted, but only individual information contained therein, namely the sensitive patient data, is concealed. This is done, for example, by encrypting the sensitive patient data, such as the name of the patient, their date of birth, etc., in a manner in which the corresponding clear data is replaced by suitable placeholders. As a result, the patient-related data sets can be further processed even after the anonymization of the sensitive patient data, without the anonymization of the sensitive patient data having to be reversed beforehand. Accord- Accordingly, the anonymized patient-related data sets can be made available in the cloud computing architecture and stored and / or further processed in it without the sensitive patient data occurring as clear data within the cloud computing architecture. In addition, the sensitive patient data, albeit anonymized, remains firmly embedded in the patient-related data records, so that the two aforementioned and contradictory demands are met in this method. Only authorized persons, in particular the physicians selected by the respective patient who are familiar with the sensitive patient data as clear data and who have access to an application with whose assistance they can use the anonymized sensitive patient data, in particular the placeholders, receive access to the patient-related data records to be able to generate on a client machine. About this
Client-Rechner, der an die Cloud-Computing-Architektur angebunden ist, erhalten sie dann Zugang zu den patientenbezogenen Datensätzen. Da hierbei lediglich ein Abgleich erfolgt, bei dem die am Client-Rechner generierten anonymisierten sensitiven Patientendaten mit den anonymisierten sensitiven Patientendaten in den anonymisierten patientenbezogenen Datensätzen verglichen werden, tauchen auch bei einem Zugriff auf die Cloud-Computing-Architektur die Klardaten in dieser nicht auf. Client computers connected to the cloud computing architecture then gain access to the patient-related data records. Since only an adjustment takes place in which the anonymized sensitive patient data generated at the client computer is compared with the anonymized sensitive patient data in the anonymized patient-related data records, the clear data does not appear even when accessing the cloud computing architecture.
Zugunsten einer möglichst einfach gestalteten Datenverarbeitung, werden die anonymisierten sensitiven Patientendaten, also insbesondere die Platzhalter, zudem zur Bildung eines zusätzlichen sogenannten „Tags" herangezogen und das entsprechende „Tag" wird in den entsprechenden patientenbezogenen Datensatz eingebunden, um diesen quasi mit einer Kennzeichnung für eine Archivierung zu versehen. Unter „Tag" wird allgemein eine dem Datensatz hinzugefügte Zusatzinformation ver- standen. In favor of an as simple as possible designed data processing, the anonymous sensitive patient data, so in particular the placeholder, also used to form an additional so-called "tag" and the corresponding "tag" is included in the corresponding patient-related record to this quasi with a label for a To provide archiving. "Tag" generally refers to additional information added to the data record.
In vorteilhafter Weiterbildung werden die sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes zunächst in Schlüsseldaten und sonstige sensitive Patientendaten eingeteilt und nachfolgend werden alle sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes anonymisiert, wo¬ durch anonymisierte patientenbezogene Datensätze erzeugt wer- den. Jedoch werden mit Hilfe des Algorithmus nur aus den je¬ weiligen Schlüsseldaten eines jeden patientenbezogenen Datensatzes Prüfdaten generiert und in den jeweiligen patientenbe¬ zogenen Datensatz eingebunden. Die anonymisierten patientenbezogenen Datensätze mit den Prüfdaten werden nachfolgend in der Cloud-Computing-Architektur zur Verfügung gestellt. ImIn an advantageous embodiment, the sensitive patient data of each patient-related data record is first divided into key data and other sensitive patient data and subsequently all sensitive patient data from each patient-related data record are anonymous, where patient-related data records generated by anonymous ¬. However are generated using the algorithm only from each ¬ weiligen key data of each patient-related data record test data and included in the respective patientenbe ¬ coated record. The anonymized patient-related data records with the test data are subsequently made available in the cloud computing architecture. in the
Rahmen einer Bearbeitung eines bestimmten patientenbezogenen Datensatzes werden an dem Client-Rechner, der an die Cloud- Computing-Architektur angebunden ist, Schlüsseldaten eines ausgewählten Patienten vorgegeben und mit Hilfe des Algorith- mus werden aus diesen vorgegebenen Schlüsseldaten Abfragedaten generiert. Stimmen diese Abfragedaten des ausgewählten Patienten nicht mit den Prüfdaten des bestimmten patientenbezogenen Datensatzes überein, so wird infolge dessen die Si¬ cherungsfunktion ausgelöst. As part of processing a specific patient-related data record, key data of a selected patient are specified on the client computer that is connected to the cloud computing architecture, and query data is generated from these predetermined key data with the aid of the algorithm. If these polling data of the selected patient not with the test data of certain patient-related data set match, is consequently triggered the Si ¬ cherungsfunktion.
Diese Verfahrensvariante soll vor allem einen einfachen Um¬ gang mit der hier vorgestellten Lösung erlauben. Dabei gilt es zu bedenken, dass die sensitiven Patientendaten mitunter sehr große Informationsmengen enthalten können, während be- reits eine kleine Teilmenge in der Regel ausreichend ist, um den entsprechenden Patienten eindeutig zu identifizieren. Es ist also beispielsweise vorgesehen, dass ein Mediziner, der die medizinischen Daten seines Patienten abfragen möchte, von einer Anwendung auf seinem Rechner aufgefordert wird, den Na- men und das Geburtsdatum seines Patienten in ein Eingabefenster einzutragen und dass diese Daten dann als Schlüsseldaten fungieren. Sonstige sensitive Patientendaten, die häufig ebenfalls in den patientenbezogenen Datensätzen enthalten sind, wie beispielsweise das Geschlecht des Patienten, dessen Anschrift, dessen Krankenversicherungsnummer usw., müssen dem Mediziner weder bekannt sein noch muss dieser jene Informationen über ein Eingabefenster eingeben. Die sonstigen sensitiven Patientendaten spielen also insbesondere bei der Identi- fikation der patientenbezogenen Datensätze keine Rolle, werden aber ebenfalls anonymisiert, bevor die entsprechenden Da¬ tensätze in der Cloud-Computing-Architektur zur Verfügung gestellt werden. This method variant is intended above all to allow a simple handling with the solution presented here. It should be remembered that the sensitive patient data can sometimes contain very large amounts of information, while a small subset is usually sufficient to clearly identify the corresponding patient. It is therefore provided, for example, that a physician wishing to query the medical data of his patient is requested by an application on his computer to enter the name and date of birth of his patient in an input window and that this data then acts as key data. Other sensitive patient data, which is often included in the patient-related data sets, such as the gender of the patient, his or her address, health insurance number, etc., need not be known or must be entered by the physician via an input window. The other sensitive patient data thus play a key role in identifying fication of patient-related records not matter, but also made anonymous before the corresponding Since ¬ data sets in the cloud computing architecture provided.
Bevorzugt wird weiter eine Verfahrensvariante, bei der der Algorithmus durch eine Einweg-Hashfunktion, auch Hash- Algorithmus oder Streuwertfunktion genannt, gegeben ist. Zudem wird bevorzugt für die Anonymisierung der sensitiven Pa- tientendaten und für die Generierung der Prüfdaten derselbe Algorithmus, insbesondere dieselbe Einweg-Hashfunktion, ge¬ nutzt. Für die Kryptografie geeignete Einweg-Hashfunktionen sind dem Fachmann wohlbekannt, so dass sich ohne Weiteres ei¬ ne Einweg-Hashfunktion mit günstigen Eigenschaften finden lässt. Von Vorteil sind hierbei insbesondere Einweg-Hashfunk¬ tionen vom Typ MD5, SHA1 oder SHA2. Furthermore, a method variant in which the algorithm is given by a one-way hash function, also called a hash algorithm or a scatter value function, is preferred. In addition, in particular the same one-way hash function uses ge ¬ tientendaten is preferred for the anonymity of the sensitive parity and for generating the test data, the same algorithm. The skilled worker are well known for cryptography appropriate way hash functions, so that can be found with favorable properties readily ei ¬ ne way hash function. Of advantage here are particularly disposable Hashfunk ¬ tions of type MD5, SHA1 or SHA2.
Zweckmäßig ist zudem eine Verfahrensvariante, bei der eine Anzahl der anonymisierten patientenbezogenen Datensätze mit den Prüfdaten aus der Cloud-Computing-Architektur Anzeigedaten zur Anzeige am Client-Rechner enthalten. Ebenso ist eine Verfahrensvariante zweckmäßig, bei der eine Anzahl der pati¬ entenbezogenen Datensätze Bilddaten einer bilderzeugenen Modalität enthalten und bei der aus den Bilddaten einer dieser patientenbezogenen Datensätze in der Cloud-Computing-Architektur Anzeigedaten zur Anzeige am Client-Rechner erzeugt werden. Das bedeutet, dass beispielsweise Bilddaten, die an einem Computertomographen im Rahmen einer Untersuchung eines Patienten erzeugt werden, ebenfalls jedem Mediziner zur Ver- fügung stehen, der über einen Rechner Zugriff auf die über die Cloud-Computing-Architektur zur Verfügung gestellten gesammelten medizinischen Unterlagen seines Patienten hat. Dabei ist es insbesondere vorgesehen, dass die Bearbeitung der Bilddaten mit Hilfe von leistungsstarken Ressourcen innerhalb der Cloud-Computing-Architektur vorgenommen wird und dass lediglich Anzeigedaten an den Client-Rechner, also den Rechner des Mediziners, gesendet werden, die dann ohne eine weitere Bearbeitung am Anzeigegerät, also beispielsweise einem Moni- tor, angezeigt werden. Es werden also quasi fertige Bilder zum Rechner des Mediziners geschickt, die dann lediglich bei ihm angezeigt werden. Die rechenintensive Aufbereitung der vom Computertomographen generierten Daten und insbesondere die Berechnung von 3D-Bildern erfolgt hingegen in der Cloud- Computing-Architektur . Der Datenumfang derartiger fertiger Bilder, die dann zum Rechner des Mediziners geschickt werden, ist zudem relativ gering. Während in der Cloud-Computing- Architektur beispielsweise ein sogenanntes „Volume Rendering" vorgenommen wird, also zum Beispiel eine Bearbeitung der vom Computertomographen generierten Daten des gesamten untersuchten Volumens des Patienten, wird an den Rechner des Mediziners lediglich ein fertiges Bild einer einzelnen von ihm ausgewählten Ansicht auf das Volumen oder einer einzelnen In addition, a method variant in which a number of the anonymized patient-related data records with the test data from the cloud computing architecture contain display data for display on the client computer is expedient. Similarly, a variant of the method is useful in a number of pati ¬ ducks related records contain image data of an image zeugenen modality and in generated from the image data of these patient-related records in the cloud computing architecture display data for display on the client machine. This means, for example, that image data generated on a computer tomograph as part of an examination of a patient are also available to every medical professional who, via a computer, has access to the collected medical records of his patient via the cloud computing architecture Patient has. It is particularly provided that the processing of the image data with the help of powerful resources within the cloud computing architecture is made and that only display data to the client computer, so the computer of the physician, are sent, which then without further processing on the display device, for example, a monitor tor, are displayed. So it is almost finished images sent to the calculator of the doctor, which are then displayed only at him. The computationally intensive processing of the data generated by the computer tomograph and in particular the calculation of 3D images, however, takes place in the cloud computing architecture. The data volume of such finished images, which are then sent to the computer of the physician, is also relatively low. For example, while a so-called "volume rendering" is carried out in the cloud computing architecture, for example a processing of the data of the entire examined volume of the patient generated by the computer tomograph, the physician's computer is merely a finished image of a single one selected by him View on the volume or a single one
Schnittdarstellung gesendet. Für eine Übertragung dieser Daten und somit für die Netzwerkanbindung des Rechners des Me¬ diziners ist daher eine relativ geringe Bandbreite ausrei¬ chend . Darüber hinaus wird eine Verfahrensvariante bevorzugt, bei der zunächst die Anzeigedaten und die Prüfdaten eines be¬ stimmten anonymisierten patientenbezogenen Datensatzes am Client-Rechner zur Verfügung gestellt werden, bei der nachfolgend diese Prüfdaten mit den Abfragedaten verglichen wer- den und bei der die Sicherungsfunktion ausgelöst wird, wenn die Prüfdaten mit den Abfragedaten nicht übereinstimmen. Der Abgleich der Daten oder der Prüfprozess erfolgt somit bevorzugt zur Gänze lokal am Client-Rechner. Dieser Prüfprozess wird dabei bevorzugt durch einen separate und damit von der Bearbeitung der anonymisierten patientenbezogenen Datensätze gänzlich getrennte Anwendung umgesetzt, so dass hierdurch die gewünschte strikte Trennung der anonymisierten patientenbezo¬ genen Datensätze von den Klardaten gewährleistet wird. Außerdem ist eine Verfahrensvariante von Vorteil, bei der die Prüfdaten in die Anzeigedaten grafisch und weiter bevorzugt nach Art eines 2D-Barcodes eingebunden werden. Wird also bei¬ spielsweise über die Cloud-Computing-Architektur ein Röntgen- Bild vom Patienten zur Verfügung gestellt, welches am Monitor des Rechners des Mediziners lediglich angezeigt wird, so be¬ findet sich beispielsweise in einem vorgegebenen Bereich des angezeigten Bildes, zum Beispiel in der rechten oberen Ecke, die Abbildung eines Strich-Codes oder eines QR-Codes, die die anonymisierten sensitiven Patientendaten und insbesondere die Schlüsseldaten repräsentiert. Ein in diesem Fall geeigneter Abfrageprozess , dieser ist Teil des Verfahrens, ist dann bei¬ spielsweise wie folgt gestaltet. Zunächst gibt der Mediziner den Namen und das Geburtsdatum seines Patienten in ein Eingabefenster ein, woraufhin mittels einer gegebenen Einweg-Hash- funktion auf der Basis des Namens und des Geburtsdatums ein QR-Code generiert wird. Zusätzlich wird mit Hilfe einer zwei¬ ten Einweg-Hashfunktion ein Zahlencode generiert. In der Cloud-Computing-Architektur wird daraufhin eine Datei aufgerufen, in der derselbe Zahlencode als „Tag" eingebunden ist. Die Bilddaten aus dieser Datei werden daraufhin bearbeitet, so dass hierdurch ein Satz Anzeigedaten generiert wird. Die Anzeigedaten werden dann an den Rechner des Mediziners gesen- det, wobei diese Anzeigedaten ebenfalls einen QR-Code enthal¬ ten. Daraufhin wird der Prüfprozess gestartet, bei dem der QR-Code aus der Anzeige und der am Rechner des Mediziners ge¬ nerierte QR-Code vorzugsweise auf Softwarebasis quasi optisch miteinander verglichen werden. Stimmen die beiden QR-Codes überein, so werden die Anzeigedaten als Bild am Monitor des Rechners des Mediziners angezeigt. Dieses Bild wird dann be¬ vorzugt im Bereich des angezeigten QR-Codes durch ein zweites Bild überlagert, in welchem die Klardaten, die durch den QR- Code repräsentiert werden, also der Name und das Geburtsdatum des Patienten, angezeigt werden. Der Mediziner sieht somit nicht ein Röntgenbild in dessen oberer rechter Ecke ein QR- Code abgebildet ist, sondern ein Röntgenbild, in dessen obe¬ rer rechter Ecke der Name und das Geburtsdatum des Patienten zu sehen und zu lesen sind. Stimmen die beiden QR-Codes hin- gegen nicht überein, so wird die Sicherungsfunktion ausgelöst und es wird beispielsweise eine Fehlermeldung angezeigt. Vorteilhaft ist zudem eine Verfahrensvariante, bei der eine Anzeige der Anzeigedaten unterbunden wird, wenn die Sicherungsfunktion ausgelöst wird. Stimmen also die Prüfdaten und die Abfragedaten nicht überein, so bekommt der Mediziner die Anzeigedaten nicht angezeigt und somit nicht zu sehen. Wird also beispielsweise ein Röntgenbild eines Patienten in der Cloud-Computing-Architektur quasi in einer Patientenakte eines anderen Patienten abgelegt und versucht nun ein Mediziner die medizinischen Unterlagen in dieser Patientenakte zu sich- ten, so wird dieser beim Versuch, sich das Röntgenbild anzu¬ sehen, eine Warnmeldung erhalten, dass das Röntgenbild kein Röntgenbild seines Patienten ist und das Röntgenbild wird nicht angezeigt. Ausführungsbeispiele der Erfindung werden nachfolgend anhand einer schematischen Zeichnung näher erläutert. Darin zeigen: Sectional view sent. A relatively low bandwidth, therefore, is suffi ¬ accordingly for a transmission of this data and thus for the network connection of the computer of the Me ¬ diziners. In addition, a variant of the method is preferred to first display data and the test data an be ¬ voted anonymized patient-related data set will be made available on the client computer when this test data are compared to the query data below when and where the safety function is triggered if the check data does not match the query data. The adjustment of the data or the test process thus preferably takes place entirely locally on the client computer. This checking process is preferably implemented by a separate and entirely separate from the processing of the anonymous patient-related data records application, so that in this way the desired strict separation of the anonymous patientenbezo ¬ genes records is ensured by the plain data. In addition, a variant of the method is advantageous in which the test data are integrated into the display data graphically and more preferably in the manner of a 2D barcode. Thus, if at ¬ play, via the cloud computing architecture X- Provided picture from patient, which is only displayed on the monitor of the computer of the physician, so be ¬ found for example in a predetermined area of the displayed image, for example in the upper right corner, the image of a bar code or QR Codes representing the anonymized sensitive patient data and in particular the key data. A suitable in this case query process, this is part of the process is then designed ¬ example, as follows. First, the physician enters the name and date of birth of his patient in an input window, whereupon a QR code is generated by means of a given one-way hash function based on the name and date of birth. In addition, a number code is generated using a two ¬ th one-way hash. The cloud computing architecture then calls up a file that has the same numeric code tagged in. The image data from that file is then edited to generate a set of display data, and the display data is then sent to the computer physician gesen- det, said display data is also a QR code contained ¬ th. Then, the inspection process is started, in which the QR code from the display and which is preferably software-based quasi-optically on the computer of the physician ge ¬ nerierte QR code together are compared. If the two QR codes match, the display data are displayed as an image on the monitor of the computer of the physician. This image is superimposed by a second picture will be ¬ vorzugt in the area of the displayed QR code in which the plain data, which are represented by the QR code, that is, the name and date of birth of the patient, so the doctor does not see X-ray image in the upper right corner of a QR code is shown, but an X-ray image in the obe ¬ rer right corner of the name and date of birth of the patient to see and read. On the other hand, if the two QR codes do not agree, then the security function is triggered and, for example, an error message is displayed. Also advantageous is a method variant in which a display of the display data is inhibited when the backup function is triggered. If the test data and the query data do not match, the physician will not see the display data and thus will not see it. So for example, a radiograph of a patient in the cloud computing architecture quasi stored in a medical record of another patient and is now trying a physician th to sich- the medical records in this patient record, this is the attempt to the X-ray ¬ see , receive a warning message that the X-ray image is not an X-ray image of his patient and the X-ray image is not displayed. Embodiments of the invention will be explained in more detail with reference to a schematic drawing. Show:
FIG 1 in einer Blockschaltbilddarstellung ein Verfahren zur Bearbeitung von patientenbezogenen Datensätzen. 1 shows a block diagram representation of a method for processing patient-related data records.
Die nachfolgend exemplarisch beschriebene Verfahrensvariante erlaubt es ein Archiv für medizinische Daten außerhalb des untermittelbaren Kontrollbereichs einer medizinischen Einrichtung, hier einem Krankenhaus, anzusiedeln. Dieses Archiv ist dabei auf mehrere PACS-Server (Picture Archiving and Com- munication System) verteilt, die Teil einer Cloud-Computing- Architektur 2 sind. The method variant described below by way of example allows an archive for medical data to be located outside the subordinate control area of a medical facility, in this case a hospital. This archive is distributed to several PACS servers (Picture Archiving and Communication System), which are part of a cloud computing architecture 2.
Soll nun ein Patient beispielsweise mit Hilfe eines Computer- tomographen 4 im Krankenhaus untersucht werden, so werden im Vorfeld der Untersuchung während eines Eingabe-Prozessschrit¬ tes 6 zunächst einmal einige sensitive Patientendaten, wie beispielsweise der Name des Patienten und dessen Geburtsda¬ tum, in einem Speicher des Computertomographen 4 hinterlegt. Anschließend erfolgt die eigentliche Untersuchung des Patien¬ ten, bei der mittels des Computertomographen 4 während eines Scan-Prozessschrittes 8 Rohdaten generiert werden. Ist dieser Scan-Prozessschritt 8 abgeschlossen, so wird aus den Rohdaten ein patientenbezogener Datensatz erstellt, in welchen im Rahmen eines Einbettungs-Prozessschrittes 10 die sensitiven Pa¬ tientendaten, die im Eingabe-Prozessschritt 6 eingegeben wurden, eingebunden werden. Diese sensitiven Patientendaten wer- den darüber hinaus durch weitere sensitive Patientendaten ergänzt, welche die am Computertomographen 4 durchgeführte Un¬ tersuchung charakterisieren und eindeutig kennzeichnen. Dies sind beispielsweise Datum und Uhrzeit der Untersuchung, der Untersuchungsmodus, die Strahlungsdosis der der Patient aus- gesetzt war usw.. Dieser patientenbezogene Datensatz wird so¬ dann an eine Serverstation 12 innerhalb des unmittelbaren Kontrollbereichs des Krankenhauses übertragen. Is now a patient, for example by means of a computer tomograph 4 are examined in the hospital, they will be in advance of the examination during an input Prozessschrit ¬ tes 6 initially some sensitive patient data, such as the patient's name and its Geburtsda ¬ tum, in a memory of the computer tomograph 4 deposited. Subsequently, the actual examination of the patien ¬ th at which are generated by means of the computer tomograph 4 during a scanning process step 8 raw data is performed. If this scan process step 8 is completed, then the raw data a patient-related data created in which are incorporated as part of an embedding process step 10, the sensitive Pa ¬ tientendaten inputted in the input process to step 6. This sensitive patient information advertising the further supplemented by more sensitive patient data characterizing the performed on the computer tomograph 4 Un ¬ and examining and clearly marked. This was, for example, the date and time of the investigation, the investigation mode, the radiation dose the patient off set etc .. This patient-related data set is so ¬ then transmitted to a server station 12 within the immediate control area of the hospital.
In der Serverstation 12 werden die Rohdaten des patientenbe- zogenen Datensatzes weiterverarbeitet und während eines Bild- Prozessschrittes 14 in Bilddaten, genauer in sogenannte In the server station 12, the raw data of the patient-related data record are processed further and during an image process step 14 into image data, more precisely in so-called
Transversalschnitte, umgewandelt. Der so bearbeitete patien¬ tenbezogene Datensatz wird nachfolgend als Kopie in der Ser¬ verstation 12 hinterlegt und zusätzlich für eine Speicherung im Archiv für medizinische Daten außerhalb des unmittelbaren Kontrollbereichs des Krankenhauses, also in der Cloud- Computing-Architektur 2, aufbereitet. Transversal sections, converted. The thus processed patien ¬ tenbezogene data is subsequently stored as a copy in the Ser ¬ verstation 12 and also for storage in the archive for medical data outside the immediate control area of the hospital, that is in the cloud computing architecture 2, processed.
Dazu wird in den patientenbezogenen Datensatz ein zusätzli- ches „Tag" zur Kennzeichnung eingebunden, welches eine Ziffernfolge oder Zeichenfolge als Prüfdaten enthält. Bei diesen Prüfdaten handelt es sich um anonymisierte Schlüsseldaten, wobei die Schlüsseldaten wiederum den patientenbezogenen Datensatz eindeutig dem Patienten zuordnen. Im Ausführungsbei- spiel werden im Rahmen eines Auswahl-Prozessschrittes 16 aus den sensitiven Patientendaten der Name des Patienten und dessen Geburtsdatum als Schlüsseldaten ausgewählt. Nachfolgend werden aus diesen Schlüsseldaten mittels einer Einweg-Hash- funktion die Prüfdaten, hier die Ziffern- oder Zeichenabfol- ge, generiert und mit Hilfe des zusätzlichen „Tags" zur Kenn¬ zeichnung des patientenbezogenen Datensatzes in diesen eingebunden. Zusätzlich werden in einem Anonymisierungs-Prozess- schritt 20 alle in dem patientenbezogenen Datensatz enthalte- nen sensitiven Patientendaten mit Hilfe derselben Einweg- Hashfunktion anonymisiert und durch Ziffern- oder Zeichenabfolgen als Platzhalter ersetzt. Darüber hinaus werden die Schlüsseldaten als Prüfdaten in Form eines QR-Codes in jeden Transversalschnitt eingebaut, so dass dieser QR-Code bei der Darstellung eines entsprechenden Transversalschnittes an ei¬ nem Monitor stets am rechten oberen Bildrand abgebildet wird. Der entsprechende QR-Code wird dabei mittels weiteren Hash- Algorithmus, eines 2D-Barcode-Hash-Algorithmus , aus den For this purpose, an additional "tag" for identification is included in the patient-related data record, which contains a numerical sequence or character sequence as test data.These test data are anonymized key data, whereby the key data in turn clearly assign the patient-related data record to the patient The patient's name and date of birth are selected as key data from the sensitive patient data during a selection process step 16. Subsequently, the test data, here the number or character sequence, are generated from these key data by means of a one-way hash function and using the additional "tags" to the characteristic ¬ drawing of patient-related data set involved in this. In addition, in an anonymization process step 20, all the data items contained in the patient-related data record are Anonymous patient data is anonymized using the same one-way hash function and replaced by numbers or character sequences as placeholders. In addition, the key data are installed as test data in the form of a QR code in each transverse section, so that this QR code is always displayed in the representation of a corresponding transverse section on egg ¬ nem monitor at the top right edge of the screen. The corresponding QR code is thereby generated by means of a further hash algorithm, a 2D barcode hash algorithm
Schlüsseldaten generiert. Key data generated.
Der auf diese Weise anonymisierte patientenbezogene Datensatz wird sodann aus dem unmittelbaren Kontrollbereich des Krankenhauses in die Cloud-Computing-Architektur 2 abgegeben und dort im Zuge eines Ablage-Prozessschrittes 22 im Archiv für medizinische Unterlagen gespeichert. Sofern dies der erste anonymisierte patientenbezogene Datensatz des Patienten ist wird zunächst im Archiv eine neue Patientenakte angelegt, welche durch die Prüfdaten, also die entsprechende Ziffern- oder Zeichenabfolge, gekennzeichnet ist. Anschließend wird der anonymisierte patientenbezogene Datensatz in die neu an¬ gelegte Patientenakte eingepflegt. Existiert bereits eine Pa¬ tientenakte mit den entsprechenden Prüfdaten, so entfällt das Anlegen einer neuen Patientenakte und der anonymisierte pati- entenbezogene Datensatz wird der Patientenakte mit den Prüf¬ daten des anonymisierten patientenbezogenen Datensatzes zugeordnet . The anonymized patient-related data record is then released from the immediate control area of the hospital into the cloud computing architecture 2 and stored there in the course of a filing process step 22 in the archive for medical records. If this is the patient's first anonymized patient-related data record, a new patient record is first created in the archive, which is identified by the test data, ie the corresponding number or character sequence. Then the anonymous patient-related data is entered into the new set of ¬ patient record. Pa ¬ a tientenakte already exists with the corresponding test data, so deleted to create a new patient record and the anonymous patient-related data set of the patient record with the testing ¬ data of the anonymous patient-related data record is assigned.
Wird nun ein Mediziner vom Patienten beauftragt, die am Com- putertomographen 4 im Krankenhaus vorgenommene Untersuchung diagnostisch auszuwerten, so hat dieser die Möglichkeit, über einen Clientrechner 24, der an die Cloud-Computing-Architektur 2 angebunden ist, auf das Archiv für medizinische Unterlagen zuzugreifen. Hierzu startet der Mediziner eine lokal am Clientrechner 24 zur Verfügung stehende Anwendung, durch die er aufgefordert wird, die Schlüsseldaten des Patienten, also dessen Name und dessen Geburtsdatum, in ein Eingabefenster am Clientrechner 24 einzugeben. Mit Hilfe derselben Einweg- Hashfunktion, mit der die sensitiven Patientendaten des patientenbezogenen Datensatzes in der Serverstation 12 des Krankenhauses anonymisiert wurden, werden im Rahmen eines Anfra¬ ge-Prozessschrittes 26 am Clientrechner 24 durch die Anwen- dung Abfragedaten, also wiederum eine Ziffern- oder Zeichenabfolge, generiert. Daraufhin wird im Archiv für medizinische Unterlagen in der Cloud-Computing-Architektur 2 nach Datensätzen gesucht, deren Prüfdaten mit den Abfragedaten übereinstimmen bzw. deren Ziffern- oder Zeichenabfolge mit der am Clientrechner 24 erzeugten Ziffern- oder Zeichenabfolge übereinstimmt. Werden entsprechende Datensätze gefunden, so wird der Mediziner aufgefordert aus einer Auswahl eine Art der Darstellung auszuwählen, also z.B. eine Schnittdarstellung mit speziell gewählter Schnittebene oder eine 3D-Darstellung einer gewählten Körperregion. Daraufhin wird der gefundene anonymisierte patientenbezogene Datensatz im Rahmen eines Be- arbeitungs-Prozessschrittes 28 in der Cloud-Computing- Architektur 2 aufbereitet, wodurch Anzeigedaten zur Anzeige an einem Monitor generiert werden. Bei einer solchen Aufbe- reitung handelt es sich beispielsweise um eine sogenannte multiplanare Reformatierung (MRT) , auch multiplanare Rekonstruktion genannt, bei der aus den Transversalschnitten If a physician is instructed by the patient to evaluate diagnostically the examination performed on the computer tomograph 4 in the hospital, he has the option of accessing the archive for medical documents via a client computer 24 which is connected to the cloud computing architecture 2 access. For this purpose, the physician starts an application available locally on the client computer 24, by which he is requested to enter the key data of the patient, that is to say his name and date of birth, in an input window on the client computer 24. With the help of the same disposable Hash function with which the sensitive patient data from the patient related data set are made anonymous to the server station 12 of the hospital are under a Anfra ¬ ge process step 26 to the client computer 24 by the application query data, that is, in turn, a figure or character string generated. Thereupon, in the archive for medical documents in the cloud computing architecture 2, search is made for data records whose test data match the query data or whose number or character sequence matches the number or character sequence generated on the client computer 24. If corresponding data records are found, the physician is asked to select a type of display from a selection, ie, for example, a sectional view with a specially selected section plane or a 3D representation of a selected body region. As a result, the anonymized patient-related data record found is processed in the cloud computing architecture 2 as part of a processing process step 28, as a result of which display data for display on a monitor is generated. Such a preparation is, for example, a so-called multiplanar reformatation (MRT), also called multiplanar reconstruction, in which the transverse sections
Schnittdarstellungen mit beliebig gewählter Schnittebene berechnet werden, um eine Bildverarbeitung nach dem MIP-Prinzip (Maximum Intensity Protection) oder auch um ein sogenanntes Raycasting-Verfahren. In jedem Fall wird der QR-Code, der in jedem Transversalschnitt enthalten ist, auch in die Anzeige¬ daten eingebettet. Die Anzeigedaten werden dann an den Clientrechner 24 übertragen und dort im Zuge eines Abgleich-Prozessschrittes 30 ge¬ gengeprüft. Zu diesem Zwecke werden die vom Mediziner am Clientrechner 24 eingegebenen Schlüsseldaten mit Hilfe des zuvor genannten 2D-Barcode-Hash-Algorithmus in einen QR-Code umgewandelt und der so generierte QR-Code wird mit dem QR- Code in den Anzeigedaten aus der Cloud-Computing-Architektur 2 verglichen. Stimmen die beiden QR-Codes nicht überein so wird eine Sicherungsfunktion ausgelöst, infolgedessen die An- zeigedaten vom Clientrechner 24 verworfen werden und infolgedessen am Monitor des Clientrechners 24 eine Fehlerbenachrichtigung erscheint, die den Mediziner darauf aufmerksam macht, dass die Anzeigedaten einem unbekannten Patienten zu- geordnet sind. Stimmen die QR-Codes hingegen überein so wer¬ den die Anzeigedaten im Rahmen eines Freigabe-Prozess¬ schrittes 32 freigegeben und als Bild am Monitor des Client¬ rechners 24 dargestellt. Mit Hilfe der vom Mediziner lokal am Clientrechner 24 gestarteten Anwendung wird außerdem im Rah- men eines Überlapp-Prozessschrittes 34 ein zusätzliches Bild erzeugt, welches über das auf den Anzeigedaten basierende Bild gelegt wird. Dadurch sieht der Mediziner am Monitor des Clientrechners 24 nicht das gewünschte Röntgenbild, in wel¬ chem oben rechts der QR-Code abgebildet wird, sondern das ge- wünschte Röntgenbild, in dem oben rechts die Schlüsseldaten als Klardaten abgebildet sind, also in dem oben rechts der Name und das Geburtsdatum des Patienten zu lesen sind. Sectional views are calculated with arbitrarily selected cutting plane to an image processing according to the MIP principle (Maximum Intensity Protection) or even a so-called ray casting method. In any case, the QR code that is included in each transverse section is embedded in the display data ¬. The display data is then transmitted to the client computer 24, where ge ¬ gengeprüft as part of a reconciliation process step 30th For this purpose, the key data entered by the physician at the client computer 24 are converted into a QR code with the aid of the aforementioned 2D bar code hash algorithm, and the QR code thus generated is combined with the QR code in the display data from the cloud. Computing Architecture 2 compared. If the two QR codes do not match, a backup function is triggered, as a result of which the display data is discarded by the client computer 24 and as a result an error notification appears on the monitor of the client computer 24, which alerts the physician that the display data is assigned to an unknown patient. If the QR codes, however, agree to the ¬ released the display data as part of a release process ¬ step 32 and displayed as an image on the monitor of the client computer ¬ 24th With the help of the application started locally by the physician on the client computer 24, an additional image is also generated in the context of an overlapping process step 34, which is superimposed on the image based on the display data. This allows the clinician sees on the monitor of the client computer 24 is not the desired X-ray image of the QR code is displayed in the wel ¬ chem upper right, but the desired X-ray image in which the key data is displayed as plain data above right, in the upper right the name and date of birth of the patient are to be read.
Die Erfindung ist nicht auf das vorstehend beschriebene Aus- führungsbeispiel beschränkt. Vielmehr können auch andere Va¬ rianten der Erfindung von dem Fachmann hieraus abgeleitet werden, ohne den Gegenstand der Erfindung zu verlassen. Insbesondere sind ferner alle im Zusammenhang mit dem Ausführungsbeispiel beschriebenen Einzelmerkmale auch auf andere Weise miteinander kombinierbar, ohne den Gegenstand der Erfindung zu verlassen. The invention is not limited to the exemplary embodiment described above. Rather, other Va ¬ variants of the invention to those skilled in can be derived therefrom without departing from the scope of the invention. In particular, all the individual features described in connection with the exemplary embodiment can also be combined with each other in other ways, without departing from the subject matter of the invention.

Claims

Patentansprüche claims
1. Verfahren zur Bearbeitung von patientenbezogenen Datensätzen, die jeweils medizinische Daten und sensitive Patien- tendaten als Klardaten umfassen, 1. A method for processing patient-related data records, each of which comprises medical data and sensitive patient data as plain data,
bei dem die sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes anonymisiert werden (20), wo¬ durch anonymisierte patientenbezogene Datensätze erzeugt werden, in which the sensitive patient data of each patient-related data record are anonymized (20), where ¬ are generated by anonymized patient-related data records,
- bei dem mit Hilfe eines Algorithmus aus den jeweiligen sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes Prüfdaten generiert und in dem jeweiligen pa¬ tientenbezogenen Datensatz eingebunden werden (18), bei dem die anonymisierten patientenbezogenen Datensätze mit den Prüfdaten in einer Cloud-Computing-Architektur- are generated in which, with the aid of an algorithm from the respective sensitive patient data from each patient-related data record test data and included in the respective pa ¬ tientenbezogenen record (18), wherein the anonymous patient-related data sets with the test data in a cloud computing architecture
(2) zur Verfügung gestellt werden (22), (2) be made available (22),
bei dem an einem Clientrechner (24), der an die Cloud- Computing-Architektur (2) angebunden ist, im Rahmen einer Bearbeitung eines bestimmten patientenbezogenen Datensat- zes sensitive Patientendaten eines ausgewählten Patienten vorgegeben werden und bei dem mit Hilfe des Algorithmus aus diesen vorgegeben sensitiven Patientendaten Abfragedaten generiert werden (26) und  in which on a client computer (24), which is connected to the cloud computing architecture (2), sensitive patient data of a selected patient are specified within the scope of a processing of a specific patient-related data record and predetermined therefrom with the aid of the algorithm sensitive patient data query data are generated (26) and
bei dem eine Sicherungsfunktion ausgelöst wird, wenn die Prüfdaten des bestimmten patientenbezogenen Datensatzes nicht mit den Abfragedaten des ausgewählten Patienten übereinstimmen .  where a backup function is triggered if the test data of the particular patient-related record does not match the query data of the selected patient.
2. Verfahren nach Anspruch 1, 2. The method according to claim 1,
- bei dem die sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes in Schlüsseldaten und sonstige sensitive Patientendaten eingeteilt werden (16), in which the sensitive patient data of each patient-related data record are divided into key data and other sensitive patient data (16),
bei dem alle sensitiven Patientendaten eines jeden patientenbezogenen Datensatzes anonymisiert werden (20), wo- durch anonymisierte patientenbezogene Datensätze erzeugt werden,  in which all sensitive patient data of each patient-related data record are anonymized (20), whereby anonymized patient-related data records are generated,
bei dem jedoch mit Hilfe des Algorithmus nur aus den je¬ weiligen Schlüsseldaten eines jeden patientenbezogenen Datensatzes Prüfdaten generiert und in dem jeweiligen pa¬ tientenbezogenen Datensatz eingebunden werden (18), bei dem die anonymisierten patientenbezogenen Datensätze mit den Prüfdaten in einer Cloud-Computing-Architektur (2) zur Verfügung gestellt werden, but in which patient-related using the algorithm only from the per ¬ weiligen key data of each Are generated record test data and included in the respective pa ¬ tientenbezogenen record (18), wherein the anonymous patient-related data records are provided with the test data in a cloud computing architecture (2) is available,
bei dem an einem Clientrechner (24), der an die Cloud- Computing-Architektur (2) angebunden ist, im Rahmen einer Bearbeitung eines bestimmten patientenbezogenen Datensatzes Schlüsseldaten eines ausgewählten Patienten vorgegeben werden und bei dem mit Hilfe des Algorithmus aus die¬ sen vorgegeben Schlüsseldaten Abfragedaten generiert werden (26) und is wherein at a client computer (24) to the cloud computing architecture (2) connected, are specified as part of a processing of a certain patient related data set key data of a selected patient and in which with the aid of the algorithm of the ¬ sen predetermined key data Query data is generated (26) and
bei dem eine Sicherungsfunktion ausgelöst wird, wenn die Prüfdaten des bestimmten patientenbezogenen Datensatzes nicht mit den Abfragedaten des ausgewählten Patienten übereinstimmen .  where a backup function is triggered if the test data of the particular patient-related record does not match the query data of the selected patient.
3. Verfahren nach Anspruch 1 oder 2, 3. The method according to claim 1 or 2,
bei dem der Algorithmus durch eine Einweg-Hashfunktion gege- ben ist. where the algorithm is given by a one-way hash function.
4. Verfahren nach einem der Ansprüche 1 bis 3, 4. The method according to any one of claims 1 to 3,
bei dem eine Anzahl der anonymisierten patientenbezogenen Datensätze mit den Prüfdaten aus der Cloud-Computing- Architektur (2) Anzeigedaten zur Anzeige am Clientrechner (24) enthalten. in which a number of the anonymized patient-related data records with the test data from the cloud computing architecture (2) contain display data for display on the client computer (24).
5. Verfahren nach einem der Ansprüche 1 bis 4, 5. The method according to any one of claims 1 to 4,
bei dem eine Anzahl der patientenbezogenen Datensätze Bildda- ten einer bilderzeugenden Modalität (4) enthalten und bei dem aus den Bilddaten einer dieser patientenbezogenen Datensätze in der Cloud-Computing-Architektur (2) Anzeigedaten zur Anzeige am Clientrechner (24) erzeugt werden (28) . in which a number of the patient-related data records contain image data of an image-generating modality (4) and in which display data for display on the client computer (24) are generated from the image data of one of these patient-related data records in the cloud computing architecture (28) (28) ,
6. Verfahren nach einem der Ansprüche 1 bis 3 und 4 oder 5, bei dem zunächst die Anzeigedaten und die Prüfdaten eines be¬ stimmten anonymisierten patientenbezogenen Datensatzes am Clientrechner (24) zur Verfügung gestellt werden, bei dem nachfolgend diese Prüfdaten mit den Abfragedaten verglichen werden (30) und bei dem die Sicherungsfunktion ausgelöst wird, wenn die Prüfdaten mit den Abfragedaten nicht übereinstimmen . 6. The method according to any one of claims 1 to 3 and 4 or 5, in which first the display data and the test data of a be ¬ voted anonymized patient-related data set on the client computer (24) are provided in the subsequently comparing these test data with the query data (30) and triggering the backup function if the test data does not match the query data.
7. Verfahren nach einem der Ansprüche 1 bis 6 und 4 oder 5, bei dem die Prüfdaten in die Anzeigedaten graphisch eingebunden sind. 7. The method according to any one of claims 1 to 6 and 4 or 5, wherein the test data are integrated into the display data graphically.
8. Verfahren nach Anspruch 7, 8. The method according to claim 7,
bei dem die Prüfdaten als 2D-Barcode in die Anzeigedaten eingebunden sind. where the test data is integrated into the display data as a 2D barcode.
9. Verfahren nach einem der Ansprüche 1 bis 8 und 4 oder 5, bei dem eine Anzeige der Anzeigedaten unterbunden wird, wenn die Sicherungsfunktion ausgelöst wird. 9. The method according to any one of claims 1 to 8 and 4 or 5, wherein a display of the display data is inhibited when the backup function is triggered.
EP12801524.5A 2012-02-22 2012-12-04 Method for processing patient-based data sets Ceased EP2766863A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
DE102012202701A DE102012202701A1 (en) 2012-02-22 2012-02-22 Method for processing patient-related data records
PCT/EP2012/074334 WO2013124014A1 (en) 2012-02-22 2012-12-04 Method for processing patient-based data sets

Publications (1)

Publication Number Publication Date
EP2766863A1 true EP2766863A1 (en) 2014-08-20

Family

ID=47358146

Family Applications (1)

Application Number Title Priority Date Filing Date
EP12801524.5A Ceased EP2766863A1 (en) 2012-02-22 2012-12-04 Method for processing patient-based data sets

Country Status (9)

Country Link
US (2) US20140372149A1 (en)
EP (1) EP2766863A1 (en)
JP (1) JP6038185B2 (en)
KR (1) KR101712969B1 (en)
CN (1) CN104137129A (en)
DE (1) DE102012202701A1 (en)
IN (1) IN2014CN04064A (en)
RU (1) RU2601199C2 (en)
WO (1) WO2013124014A1 (en)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9984205B2 (en) * 2013-11-27 2018-05-29 General Electric Company Cloud-based clinical information systems and methods of use
CN106170246A (en) * 2014-01-17 2016-11-30 阿特瑞斯公司 For four-dimensional (4D) stream equipment of nuclear magnetic resonance, method and product
US10331852B2 (en) 2014-01-17 2019-06-25 Arterys Inc. Medical imaging and efficient sharing of medical imaging information
DE102014106109A1 (en) * 2014-04-30 2015-11-05 Clinerion Ltd. Patient recruitment system and patient recruitment procedures
DE102014106112A1 (en) * 2014-04-30 2015-11-05 Clinerion Ltd. Patient recruitment system and patient recruitment procedures
KR101628276B1 (en) * 2015-04-20 2016-06-08 주식회사 루닛 System and method for pathological analysis based on cloud
US10242209B2 (en) * 2015-08-27 2019-03-26 International Business Machines Corporation Task scheduling on hybrid clouds using anonymization
EP3380982B1 (en) * 2015-12-16 2019-06-12 CBRA Genomics, S.A. Genome query handling
US20180189685A1 (en) * 2017-01-04 2018-07-05 GM Global Technology Operations LLC System and method to identify a vehicle fiducial marker
EP3410324B1 (en) 2017-05-30 2019-05-08 Siemens Healthcare GmbH Determining an anonymous dose report image
US11443837B2 (en) 2017-11-17 2022-09-13 International Business Machines Corporation Generation of test data for a data platform
US20200054220A1 (en) * 2018-08-14 2020-02-20 Ebm Technologies Incorporated Physiological Parameter Recording System and Method Thereof
US11087862B2 (en) 2018-11-21 2021-08-10 General Electric Company Clinical case creation and routing automation
PT115479B (en) 2019-04-29 2021-09-15 Mediceus Dados De Saude Sa COMPUTER SYSTEM AND METHOD OF OPERATION TO MANAGE ANNIMIZED PERSONAL DATA
US20210043284A1 (en) * 2019-08-11 2021-02-11 HealthBlock, Inc. Deniable digital health diagnoses
RU2748052C1 (en) * 2021-03-18 2021-05-19 Общество С Ограниченной Ответственностью "Джибукинг" Method and system for medical data exchange
KR102708638B1 (en) * 2021-03-25 2024-09-24 주식회사 한컴위드 Information management server that enables storage and management of patient's medical record information using a two-dimensional code and operating method thereof
EP4125094A1 (en) * 2021-07-29 2023-02-01 Siemens Healthcare GmbH Pseudonymized storage and retrieval of medical data and information

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001018631A1 (en) * 1999-09-02 2001-03-15 Medical Data Services Gmbh Method for anonymizing data
US20100250271A1 (en) * 2009-03-30 2010-09-30 Zipnosis, Inc. Method and system for digital healthcare platform

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000065522A2 (en) * 1999-04-28 2000-11-02 San Diego State University Foundation Electronic medical record registry including data replication
AU7182701A (en) * 2000-07-06 2002-01-21 David Paul Felsher Information record infrastructure, system and method
US8380630B2 (en) * 2000-07-06 2013-02-19 David Paul Felsher Information record infrastructure, system and method
JP2002149497A (en) * 2000-11-14 2002-05-24 Ntt Advanced Technology Corp System and method for protecting privacy information
US20020128860A1 (en) * 2001-01-04 2002-09-12 Leveque Joseph A. Collecting and managing clinical information
US20040078238A1 (en) * 2002-05-31 2004-04-22 Carson Thomas Anonymizing tool for medical data
DE10253676B4 (en) * 2002-11-18 2008-03-27 Siemens Ag Method and device for the remote transmission of sensitive data
WO2004084483A1 (en) * 2003-03-20 2004-09-30 Japan Medical Data Center Co., Ltd. Information management system
JP2007531124A (en) * 2004-03-26 2007-11-01 コンヴァージェンス シーティー System and method for controlling access and use of patient medical data records
JP2006043084A (en) * 2004-08-04 2006-02-16 Hamamatsu Kagaku Gijutsu Kenkyu Shinkokai Medical film printer
US20060074983A1 (en) * 2004-09-30 2006-04-06 Jones Paul H Method of maintaining data confidentiality
JP2006198043A (en) * 2005-01-19 2006-08-03 Toshiba Corp Medical image diagnostic system, patient information management system and patient information management method
US20110110568A1 (en) * 2005-04-08 2011-05-12 Gregory Vesper Web enabled medical image repository
US8037052B2 (en) * 2006-11-22 2011-10-11 General Electric Company Systems and methods for free text searching of electronic medical record data
US20080208624A1 (en) * 2007-02-22 2008-08-28 General Electric Company Methods and systems for providing clinical display and search of electronic medical record data from a variety of information systems
US10231077B2 (en) * 2007-07-03 2019-03-12 Eingot Llc Records access and management
JP5088201B2 (en) * 2008-03-27 2012-12-05 日本電気株式会社 Applicable person search system, method and program for emergency
CN101295332A (en) * 2008-04-30 2008-10-29 深圳市蓝韵实业有限公司 DICOM file patient information anonymization processing method
US10096075B2 (en) * 2008-09-12 2018-10-09 Epic Systems Corporation Patient community system with anonymized electronic medical data
JP2010237811A (en) * 2009-03-30 2010-10-21 Nec Corp Personal information management system and personal information management method
KR20120008059A (en) * 2009-04-20 2012-01-25 인비져니어 메디컬 테크놀로지스, 인코포레이티드 Imaging system
JP2010267041A (en) * 2009-05-14 2010-11-25 Konica Minolta Medical & Graphic Inc Medical data management system
US20110119089A1 (en) * 2009-11-19 2011-05-19 Carlisle Jeffrey A System and Method for Personal Electronic Medical Records
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
RU98104U1 (en) * 2010-01-27 2010-10-10 Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" DISTRIBUTED AUTOMATED HEALTH MONITORING SYSTEM
KR101022213B1 (en) * 2010-01-29 2011-03-17 동국대학교 경주캠퍼스 산학협력단 Method and apparatus for sharing and secondary use of medical data based on multi-proxy re-encryption
US20120136678A1 (en) * 2010-11-16 2012-05-31 Joseph Steinberg System of Managing Healthcare Information and its Communication and Centralized Searching of Non-Centralized Data to Allow for Patient Control, Choice, and Empowerment
JP2013134711A (en) * 2011-12-27 2013-07-08 Nis Plus Co Ltd Medical cloud system
US8553965B2 (en) * 2012-02-14 2013-10-08 TerraRecon, Inc. Cloud-based medical image processing system with anonymous data upload and download
US8682049B2 (en) * 2012-02-14 2014-03-25 Terarecon, Inc. Cloud-based medical image processing system with access control
JP5965728B2 (en) * 2012-05-31 2016-08-10 株式会社医療情報技術研究所 Medical chart information sharing system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001018631A1 (en) * 1999-09-02 2001-03-15 Medical Data Services Gmbh Method for anonymizing data
US20100250271A1 (en) * 2009-03-30 2010-09-30 Zipnosis, Inc. Method and system for digital healthcare platform

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
See also references of WO2013124014A1 *

Also Published As

Publication number Publication date
RU2014138065A (en) 2016-04-10
KR20140127350A (en) 2014-11-03
JP2015515659A (en) 2015-05-28
JP6038185B2 (en) 2016-12-07
CN104137129A (en) 2014-11-05
WO2013124014A1 (en) 2013-08-29
RU2601199C2 (en) 2016-10-27
IN2014CN04064A (en) 2015-09-04
KR101712969B1 (en) 2017-03-07
DE102012202701A1 (en) 2013-08-22
US20140372149A1 (en) 2014-12-18
US20190122753A1 (en) 2019-04-25

Similar Documents

Publication Publication Date Title
EP2766863A1 (en) Method for processing patient-based data sets
EP2147388B1 (en) Computer system and method for storing data
DE102006000713A1 (en) Medical image viewing management and status system
DE112010001870T5 (en) METHOD AND SYSTEM FOR MANAGING AND DISPLAYING MEDICAL DATA
DE102007020364A1 (en) Provide a medical report
DE102008020610A1 (en) Devices and methods for validation of clinical data
EP2759957B1 (en) Transfer medium for security-critical medical image contents
DE102020212187A1 (en) Medical data management system
DE102013202825A1 (en) Method and system for displaying medical content
DE102015201361A1 (en) Data system for identifying radiology records
DE102007012784B4 (en) Procedures, etc. for data exchange between medical devices
EP0905637A1 (en) Medical system architecture
DE102007021275A1 (en) Method for transmitting and / or providing personal electronic data of a holder, in particular health-related electronic data of a patient
WO2019206384A1 (en) Method for combining different partial data
DE19922793B4 (en) Medical device system
WO2016012040A1 (en) Method and data processing system for data collection for a clinical study
EP3433778A1 (en) Software having control logic for secure transmission of personal data via the internet from computers to the server, with secure storage of the data on servers
DE102007043730B3 (en) Patient's medical-technical image data sets providing method for radiology-information system, involves providing thick-layer data to picture archiving and communication system and providing thin-layer data to application server for client
DE102014202953A1 (en) Network-based collaboration for secure data exchange of image records with confidential shares
EP1650630B1 (en) Computer system and data storage method
Zippel-Schultz et al. Current status and future of telemonitoring: scenarios for telemedical care in 2025
Vogele et al. Analysis of documented informed consent forms for computed tomography: completeness and data quality in four clinics
EP1131766A1 (en) Patient data file management system with possibility for patient access
WO2016020202A1 (en) Method for uploading and respectively downloading at least one file containing data requiring protection concerning the state of health of a patient within a networked computer system
EP3671758A1 (en) Method for monitoring the use of a medical infrastructure

Legal Events

Date Code Title Description
PUAI Public reference made under article 153(3) epc to a published international application that has entered the european phase

Free format text: ORIGINAL CODE: 0009012

17P Request for examination filed

Effective date: 20140512

AK Designated contracting states

Kind code of ref document: A1

Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR

DAX Request for extension of the european patent (deleted)
RAP1 Party data changed (applicant data changed or rights of an application transferred)

Owner name: SIEMENS HEALTHCARE GMBH

17Q First examination report despatched

Effective date: 20160616

REG Reference to a national code

Ref country code: DE

Ref legal event code: R003

STAA Information on the status of an ep patent application or granted ep patent

Free format text: STATUS: THE APPLICATION HAS BEEN REFUSED

18R Application refused

Effective date: 20191112