ES2923105T3 - Sistema de reclutamiento de pacientes - Google Patents

Sistema de reclutamiento de pacientes Download PDF

Info

Publication number
ES2923105T3
ES2923105T3 ES17749184T ES17749184T ES2923105T3 ES 2923105 T3 ES2923105 T3 ES 2923105T3 ES 17749184 T ES17749184 T ES 17749184T ES 17749184 T ES17749184 T ES 17749184T ES 2923105 T3 ES2923105 T3 ES 2923105T3
Authority
ES
Spain
Prior art keywords
patient
anonymized
module
database
recruitment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17749184T
Other languages
English (en)
Inventor
Andreas Walter
Dominik Aronsky
Bernhard Bodenmann
Lukasz Strzepka
Ulf Claesson
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Clinerion Ltd
Original Assignee
Clinerion Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Clinerion Ltd filed Critical Clinerion Ltd
Application granted granted Critical
Publication of ES2923105T3 publication Critical patent/ES2923105T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/25Integrating or interfacing systems involving database management systems
    • G06F16/258Data format conversion from or to a database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/20ICT specially adapted for the handling or processing of patient-related medical or healthcare data for electronic clinical trials or questionnaires
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Bioethics (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Pathology (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computational Linguistics (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

La invención parte de un sistema de reclutamiento de pacientes, más particularmente para estudios clínicos, que tiene: al menos un entorno de base de datos (10) con al menos un módulo de base de datos (12), cuyo módulo de base de datos está previsto al menos para almacenar al menos registros de datos de pacientes (14) que contiene al menos un curso de tratamiento (16) de al menos un paciente en una base de datos de pacientes (18); al menos un servidor de reclutamiento de pacientes (20) con al menos un módulo de reclutamiento de pacientes (22), módulo de reclutamiento de pacientes que se proporciona para buscar a través de registros de datos, más particularmente cursos de tratamiento (16), y al menos compararlos con al menos una característica de reclutamiento (72); y una unidad de transporte de datos (24) para transferencia de datos, más particularmente para transferencia de al menos un curso de tratamiento (16), entre el entorno de base de datos (10) y el servidor de reclutamiento de pacientes (20). Según la invención, la unidad de transporte de datos (24) dispone de un módulo limitador (26), que limita la transferencia de datos a conexiones salientes (28) procedentes del entorno de base de datos (10). (Traducción automática con Google Translate, sin valor legal)

Description

DESCRIPCIÓN
Sistema de reclutamiento de pacientes
Estado de la técnica
La invención se refiere a un sistema de reclutamiento de pacientes según la reivindicación 1 y a un procedimiento para el reclutamiento de pacientes según la reivindicación 6.
A partir del documento US 2014/316793 A1 se conoce ya un sistema de reclutamiento de pacientes, en particular para estudios clínicos, con al menos un entorno del banco de datos, el cual presenta al menos un módulo del banco de datos que está previsto al menos para almacenar al menos conjuntos de datos de pacientes con al menos un curso del tratamiento de al menos un paciente en un banco de datos de pacientes, con al menos un servidor de reclutamiento de pacientes, el cual presenta al menos un módulo de reclutamiento de pacientes, el cual está previsto para examinar conjuntos de datos, en particular cursos de los tratamientos y al menos equipararlos con al menos una característica de reclutamiento, y con una unidad de transporte de datos a una transferencia de datos, en particular al menos un curso del tratamiento, entre el entorno del banco de datos y el servidor de reclutamiento de pacientes. Además, a partir del documento WO 2017/042396 A1, del documento WO 2010/149948 A2 y del documento WO 2009/065043 A1 se conocen otros sistemas de administración de datos que se utilizan en relación con estudios clínicos. En el documento US 2011/253139 A1, y en el documento US 200/3039362 A1 se describen, además, otros sistemas de tratamiento de datos médicos.
La misión de la invención consiste, en particular, en proporcionar un sistema del género expuesto con propiedades mejoradas en relación con una transferencia de datos, en particular en relación con una protección de datos. El problema se resuelve de acuerdo con la invención mediante las características de las reivindicaciones 1 y 6, mientras que de las reivindicaciones subordinadas pueden deducirse ejecuciones y perfeccionamientos ventajosos de la invención.
Ventajas de la invención
La invención parte de un sistema de reclutamiento de pacientes, en particular para estudios clínicos, con al menos un entorno del banco de datos, el cual presenta al menos un módulo del banco de datos que está previsto al menos para almacenar al menos conjuntos de datos de pacientes con al menos un curso del tratamiento de al menos un paciente en un banco de datos de pacientes, con al menos un servidor de reclutamiento de pacientes, el cual presenta al menos un módulo de reclutamiento de pacientes, el cual está previsto para examinar conjuntos de datos, en particular cursos del tratamiento, y al menos equipararlos con al menos una característica de reclutamiento, y con una unidad de transporte de datos a una transferencia de datos, en particular al menos de un curso de tratamiento, entre el entorno del banco de datos, en particular un módulo de reclutamiento de pacientes del entorno del banco de datos y el servidor de reclutamiento de pacientes, en particular un módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes.
Se propone que la unidad de transporte de datos presente un módulo de limitación, el cual limite la transferencia de datos a conexiones salientes que parten del entorno del banco de datos. Con ello, se puede mejorar ventajosamente una transferencia de datos, en particular en relación con una seguridad de los datos. Ventajosamente, con ello pueden transferirse de manera segura datos sensibles, en particular datos de pacientes. En particular, la unidad de transporte de datos está libre de puertos entrantes en el lado del entorno del banco de datos y presenta exclusivamente puertos salientes, con lo cual se puede garantizar ventajosamente que las conexiones entre el entorno del banco de datos y el servidor de reclutamiento de pacientes se inicien siempre desde el lado del entorno del banco de datos. Con ello, se puede conseguir ventajosamente que la transferencia de datos transmitida por la unidad de transporte de datos para el lado del entorno del banco de datos sea totalmente transparente. Además, puede evitarse ventajosamente un acceso no autorizado al entorno del banco de datos mediante la unidad de transporte de datos, por ejemplo, mediante “jaqueado”. Ventajosamente, mediante el sistema de reclutamiento de pacientes puede simplificarse una identificación anonimizada de voluntarios aptos para un estudio clínico, con lo cual ventajosamente, procesos internos pueden ser optimizados y/o acelerados en un hospital. Con ello, pueden reducirse ventajosamente los costes.
Por un “entorno del banco de datos” se ha de entender, en particular, un sistema de computadora, en particular controlado. Preferiblemente, el entorno del banco de datos comprende al menos una parte de un sistema de información del hospital, en particular con expedientes de pacientes almacenados electrónicamente y/o cursos de enfermedades almacenados electrónicamente y/o al menos un módulo del banco de datos perteneciente al sistema de información del hospital con al menos un banco de datos de pacientes que contiene conjuntos de datos de pacientes y/o informaciones de pacientes. Preferiblemente, el entorno del banco de datos está configurado como un sistema de computadora dedicado o como al menos un parte de un sistema de computadora dedicado, pero, alternativamente, también puede estar configurado, al menos en parte, como servidor virtual, como varios servidores dispuestos de manera distribuida o como un servidor en una nube, en particular privada y/o pública. De acuerdo con la invención, el entorno del banco de datos está dispuesto dentro de una zona de la intranet del sistema de información del hospital especialmente asegurada y/o de acceso limitado. Ventajosamente, el entorno del banco de datos se encuentra en una sala de un hospital preferiblemente de acceso limitado y/o asegurada de manera particular. Además, el entorno del banco de datos comprende preferiblemente otros componentes, en particular para una anonimización de conjuntos de datos de pacientes mediante un módulo de anonimización para un inicio de un transporte de datos mediante una unidad de transporte de datos, para un inicio de al menos una consulta de conjuntos de datos de un servidor y/o un sistema de computadora fuera del entorno del banco de datos mediante un módulo de reclutamiento de pacientes del entorno del banco de datos y/o para un cálculo de identificadores correspondientes a conjuntos de datos mediante un módulo de identificador. Preferiblemente, el acceso al entorno del banco de datos y/o a al menos uno, preferiblemente, todos los componentes del entorno del banco de datos, está protegido, en particular protegido por contraseña. Preferiblemente, el entorno del banco de datos está protegido mediante al menos un cortafuegos y/o preferiblemente mediante otros componentes protectores, tales como, por ejemplo, un “sistema de detección de intrusos” (IDS) y/o un “sistema de prevención de intrusos” (IPS). En el banco de datos del paciente se pueden almacenar, en particular, conjuntos de datos del paciente de manera descodificada o, preferiblemente, codificada. Un conjunto de datos del paciente comprende, en particular, al menos un conjunto de datos del paciente, tal como, por ejemplo, al menos un tratamiento llevado a cabo, p. ej., una operación, al menos un diagnóstico, p. ej., un diagnóstico de una enfermedad, un diagnóstico sintomático y/o una determinada magnitud fisiológica tal como presión arterial, volumen pulmonar, porcentaje de grasa corporal y/o similares, al menos un curso de la medicación, p. ej., una dosis de medicamentos, un espacio de tiempo de medicación, una incompatibilidad con los medicamentos y/o similares, al menos un proceso, al menos datos de laboratorio, tales como, por ejemplo, valores de sangre y/o al menos datos específicos para la persona, tales como, por ejemplo, edad, peso, tamaño, sexo, procedencia, fecha de nacimiento, nombre, informaciones sobre el seguro de salud y/o la dirección. Preferiblemente, un conjunto de datos del paciente corresponde, al menos en parte, a un expediente electrónico de un paciente de un hospital. Preferiblemente, a cada uno de los conjuntos de datos de pacientes está asociado un identificador inequívoco del paciente. Por un “conjunto de datos” se ha de entender, en particular, un conjunto de datos del paciente o un conjunto de datos del paciente anonimizado. Por un “curso de tratamiento” se ha de entender, en particular, una secuencia, en particular en el tiempo de al menos un tratamiento, al menos un diagnóstico y/o al menos una medicación. En particular, el conjunto de datos del paciente comprende una cantidad de todos los cursos de tratamiento conocidos de un paciente. Preferiblemente, el conjunto de datos del paciente anonimizado comprende una cantidad anonimizada de todos los cursos de tratamiento de un paciente.
Por un “servidor de reclutamiento de pacientes” se ha de entender, en particular, un servidor que está previsto para el reclutamiento de pacientes con ayuda de, en particular, conjuntos de datos de pacientes anonimizados de al menos una institución sanitaria, por ejemplo una clínica ambulatoria, un consultorio médico y/o preferiblemente un hospital. Preferiblemente, un módulo de reclutamiento de pacientes del entorno del banco de datos comunica con un módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes por medio una unidad de transporte de datos que permite exclusivamente conexiones salientes que parten del entorno del banco de datos, que es considerada como conveniente por el experto en la materia, preferiblemente una comunicación servidor-a-servidor. Preferiblemente, el servidor de reclutamiento de pacientes y el entorno del banco de datos están dispuestos de forma repartida, en particular, en diferentes lugares. Preferiblemente, el servidor de reclutamiento de pacientes está configurado como servidor dedicado, pero, alternativamente, también podría estar configurado como un servidor virtual, como varios servidores dispuestos de manera repartida o como un servidor en una nube. Preferiblemente, el servidor de reclutamiento de pacientes está dispuesto dentro de la intranet del sistema de información del hospital. Preferiblemente, entre el servidor de reclutamiento de pacientes y el entorno del banco de datos está intercalado al menos un cortafuegos. Preferiblemente, el servidor de reclutamiento de pacientes se encuentra detrás de un cortafuegos del sistema de información del hospital. De acuerdo con la invención, el entorno del banco de datos, en particular redes del entorno del banco de datos y del servidor de reclutamiento de pacientes, en particular redes del servidor de reclutamiento de pacientes están configurados separados logísticamente uno de otro. Una comunicación entre el entorno del banco de datos y el servidor de reclutamiento de pacientes está preferiblemente codificada, por ejemplo, mediante un protocolo SSL y/o un protocolo HTTPS. En particular, el servidor de reclutamiento de pacientes se encuentra en una denominada zona desmilitarizada de un sistema de información del hospital. Preferiblemente, el servidor de reclutamiento de pacientes está previsto para asociar conjuntos de datos de pacientes, en particular anonimizados, con ayuda de características de reclutamiento de al menos un proceso que se considera conveniente por el experto en la materia, ventajosamente estudios clínicos y/o pronósticos sobre cursos de la enfermedad. El módulo de reclutamiento de pacientes del entorno del banco de datos puede estar configurado ventajosamente como un servidor separado dentro del entorno del banco de datos. Alternativamente, el módulo de anonimización puede estar integrado ventajosamente en un servidor del entorno del banco de datos, por ejemplo, un servidor del banco de datos del entorno del banco de datos. Por una “característica de reclutamiento” se ha de entender, en particular, un requisito de partida que es cumplido por una cantidad parcial de los conjuntos de datos de pacientes. Preferiblemente, mediante la característica de reclutamiento pueden incorporarse conjuntos de datos de pacientes en la cantidad parcial o excluirse de la cantidad parcial. Preferiblemente, la característica de reclutamiento está configurada como un requisito de partida, el cual contiene al menos un criterio para una participación en al menos un estudio clínico, por ejemplo, al menos una determinada propiedad fisiológica, diagnóstico y/o medicación. La característica de reclutamiento puede comprender, en particular, una edad máxima, una edad mínima, al menos un diagnóstico, al menos un valor de laboratorio, al menos un valor del sensor, al menos una dosis del medicamento, al menos un curso de medicación, al menos datos vitales tales como, por ejemplo, la presión arterial y/o un peso. Preferiblemente, una característica de reclutamiento comprende una combinación de una pluralidad de criterios.
Por una “una unidad de transporte de datos” se ha de entender, en particular, una unidad, la cual está prevista para transferir informaciones, en particular conjuntos de datos de pacientes, preferiblemente conjuntos de datos de pacientes anonimizados de un emisor de la unidad de transporte de datos a un receptor de la unidad de transporte de datos. En particular, el emisor y el receptor pueden configurar partes de sistemas de computadora y/o servidores diferentes uno de otro, en donde preferiblemente, el emisor y el receptor están dispuestos dentro de una intranet común. Una transferencia de datos entre el emisor y el receptor tiene lugar preferiblemente dentro de un cuerpo sólido, por ejemplo, mediante una conexión por cable, en particular en serie o en paralelo, y/o inalámbrica. En particular, la unidad de transporte de datos puede presentar un módulo de limitación, el cual está previsto para vigilar una transferencia de los datos y/o limitar, con ayuda de determinados criterios, tales como, por ejemplo, una dirección del flujo de datos, una cantidad de datos, una naturaleza de los datos y/o un tipo de datos. El módulo de limitación está configurado especialmente como al menos un cortafuegos y/o como una programación adicional de la unidad de transporte de datos que influye en el tráfico de datos. Por una “conexión saliente” se ha de entender, en particular, una conexión de la unidad de transporte de datos, en particular entre al menos una parte del entorno del banco de datos y el servidor de reclutamiento de pacientes, la cual puede ser iniciada exclusivamente por un lado del entorno del banco de datos. De acuerdo con la invención, un transporte de datos puede ser controlado entre al menos una parte del entorno del banco de datos y el servidor de reclutamiento de pacientes mediante una conexión saliente exclusivamente por el lado del entorno del banco de datos. En particular, la unidad de transporte de datos está libre de puertos abiertos en el lado del entorno del banco de datos. En particular, el servidor de reclutamiento de pacientes puede enviar exclusivamente datos al entorno del banco de datos que fueron requeridos previamente por el lado del entorno del banco de datos. Preferiblemente, la transferencia de datos mediante la conexión saliente, en particular entre el entorno del banco de datos y el servidor de reclutamiento de pacientes, está libre de conjuntos de datos no anonimizados, en particular conjuntos de datos de pacientes no anonimizados. Preferiblemente, la transferencia de datos mediante la conexión saliente, en particular entre el entorno del banco de datos y el servidor de reclutamiento de pacientes, está libre de identificadores y/o características, a partir de los cuales, en particular bajo el cumplimiento de disposiciones y leyes de protección de datos, puede ser identificada de manera inequívoca una persona y/o un paciente. Por “previsto” se ha de entender, de manera particular especialmente programado, expuesto, y/o dotado. El que un objeto esté previsto para una función determinada ha de entenderse particularmente en el sentido de que el objeto cumple y/o realiza esta función determinada en al menos un estado de aplicación y/o de funcionamiento.
Además, el entorno del banco de datos presenta de acuerdo con la invención un módulo de anonimización, el cual está previsto para transformar, en particular antes de una transferencia de datos por medio de la unidad de transporte de datos al servidor de reclutamiento de pacientes, conjuntos de datos de pacientes en conjuntos de datos de pacientes anonimizados, en particular cursos de tratamiento anonimizados. Ventajosamente, puede posibilitarse una amplia protección de los datos, con lo cual se puede conseguir, en particular, una elevada seguridad. Con ello, puede aumentarse ventajosamente una disposición para la aplicación y/o aceptación del sistema de reclutamiento de pacientes, en particular por parte del personal del hospital, los pacientes y/o los médicos, con lo cual se puede mejorar, simplificar y/o acelerar, en particular, una organización de estudios clínicos. Por medio de una anonimización puede mejorarse ventajosamente una transferencia de datos, en particular en relación con una seguridad de los datos. Ventajosamente, con ello pueden transferirse de forma segura datos sensibles, en particular datos de los pacientes. El módulo de anonimización está configurado, en particular, como parte del entorno del banco de datos. El módulo de anonimización está previsto, en particular, para eliminar características de reconocimiento de conjuntos de datos de pacientes, las cuales pueden conducir, en particular, a una identificación inequívoca de un paciente. Características de reconocimiento comprenden, por ejemplo, nombre, fecha de nacimiento, lugar de nacimiento, dirección, informaciones sobre miembros familiares, numero de la Seguridad Social y/u otras características de identificación asociables inequívocamente a una persona, tales como, por ejemplo, informaciones biométricas, identificadores inequívocos de los conjuntos de datos de pacientes y/o identificadores de los cursos de tratamiento dentro del banco de datos de los pacientes. Un conjunto de datos de los pacientes anonimizado está particularmente libre de características de reconocimiento. Es imaginable que el módulo de anonimización asocie a un conjunto de datos de pacientes un identificador anonimizado, estadístico y/o modificado en el tiempo, preferiblemente, un conjunto de datos de pacientes está sin embargo libre de identificadores después de un tratamiento por parte del módulo de anonimización. En particular, un identificador modificable en el tiempo puede asociarse y/o calcularse de nuevo, por ejemplo, en cada elaboración y/o actualización de un conjunto de datos de pacientes en particular anonimizado El módulo de anonimización puede estar configurado ventajosamente como un servidor separado dentro del entorno del banco de datos. Alternativamente, el módulo de anonimización puede estar integrado ventajosamente en un servidor del entorno del banco de datos, en particular un servidor del banco de datos del entorno del banco de datos. Preferiblemente, a cada uno de los bancos de datos de pacientes está asociado un módulo de anonimización. Preferiblemente, el módulo de anonimización está intercalado al menos entre el módulo del banco de datos y el módulo de limitación. Ventajosamente, el módulo del banco de datos presenta un banco de datos de pacientes anonimizado, en particular separado del banco de datos de pacientes en el que están almacenados y/o se pueden almacenar datos del paciente anonimizados.
Además, los conjuntos de datos de pacientes anonimizados por el módulo de anonimización, en particular teniendo en cuenta las prescripciones de seguridad de datos y/o de un secreto médico están, de acuerdo con la invención, libres de identificadores y/o características de reconocimiento asociables inequívocamente a un paciente. Con ello se puede alcanzar ventajosamente una anonimización particularmente completa, con lo cual se puede mejorar ventajosamente una protección de los datos. Con ello puede aumentarse una disposición para la aplicación y/o aceptación del sistema de reclutamiento de pacientes, en particular por parte del personal del hospital, los pacientes y los médicos, con lo cual se puede mejorar, simplificar y/o acelerar, en particular, una organización de estudios clínicos. Por medio de una anonimización puede mejorarse ventajosamente una transferencia de datos, en particular en relación con una seguridad de los datos. Ventajosamente, con ello pueden transferirse de forma segura datos sensibles, en particular datos de pacientes. Un identificador, en particular un identificador asociable inequívocamente a un paciente, está configurado en particular como una característica enlazada con una identidad determinada, por ejemplo, una persona y/o un conjunto de datos para una identificación inequívoca de la identidad, por ejemplo, de la persona y/o del conjunto de datos. En particular, un número de la Seguridad Social, un número del documento de identidad, un número de pasaporte, un número de Seguridad Social, un número de paciente y/o un número de cliente pueden configurar un identificador.
Además, el entorno del banco de datos de acuerdo con la invención presenta un módulo de identificador, el cual calcula, sobre la base de un conjunto de datos de pacientes anonimizado, un identificador anonimizado inequívoco. Con ello, se puede mejorar ventajosamente, una organización de los datos, con lo cual se puede aumentar, en particular, una eficiencia. Ventajosamente, el identificador anonimizado es independiente de componentes asociables inequívocamente a una persona y/o a una característica de reconocimiento, en particular al recurrir exclusivamente a datos ya anonimizados para un cálculo del identificador anonimizado. Un identificador anonimizado está configurado particularmente como una característica enlazada con un conjunto de datos determinado, por ejemplo, un conjunto de datos de pacientes, a una identificación inequívoca del conjunto de datos, en particular conjunto de datos de pacientes anonimizado, manteniendo una anonimidad de una identidad, por ejemplo, de una persona correspondiente al conjunto de datos, en particular conjunto de datos de pacientes anonimizado. Por el giro de que un identificador anonimizado se “calcula sobre la base de un conjunto de datos de pacientes anonimizado” se ha de entender, en particular, que para el cálculo del identificador anonimizado se utilizan características y/o propiedades del conjunto de datos de pacientes anonimizado. En particular, el identificador anonimizado se puede calcular a partir de una firma inequívoca del conjunto de datos de pacientes anonimizado. La firma inequívoca puede comprender, en particular, al menos una parte de los datos de los pacientes del conjunto de datos de pacientes anonimizado, por ejemplo, una hora de ingreso en el hospital. El módulo de identificador puede estar configurado ventajosamente como un servidor separado dentro del entorno del banco de datos. Alternativamente, el módulo de identificador puede estar integrado ventajosamente en un servidor del entorno del banco de datos, por ejemplo un servidor del banco de datos del entorno del banco de datos y/o en un servidor del módulo de anonimización. Preferiblemente, a cada uno de los bancos de datos del paciente anonimizado del módulo del banco de datos está asociado un módulo de identificador. De acuerdo con la invención, los identificadores anonimizados permanecen, en particular hasta que son borrados, de manera permanente en el entorno del banco de datos y/o no se pueden enviar mediante la unidad de transporte de datos. De acuerdo con la invención, el módulo de limitación de la unidad de transporte de datos impide un envío de identificadores anonimizados.
Además, el entorno del banco de datos presenta, de acuerdo con la invención, un módulo de asociación el cual asocia el identificador anonimizado a un conjunto de datos de pacientes correspondiente al conjunto de datos de pacientes anonimizado procedente del banco de datos de pacientes. Con ello, se puede posibilitar ventajosamente una reidentificación de un conjunto de datos de pacientes anonimizado, en particular limitado internamente al entorno del banco de datos. El módulo de asociación puede estar configurado ventajosamente como un servidor separado dentro del entorno del banco de datos. Alternativamente, el módulo de asociación puede estar integrado ventajosamente en un servidor del entorno del banco de datos, por ejemplo un servidor del banco de datos del entorno del banco de datos. Preferiblemente, a cada uno de los bancos de datos de pacientes del módulo de banco de datos y/o a cada uno de los módulos de identificador está asociado un módulo de asociación. En particular, el módulo de asociación está intercalado entre el banco de datos de pacientes y el módulo de identificador. En particular, el módulo del banco de datos almacena una tabla, la cual presenta al menos una lista asociada de identificadores anonimizados e identificadores inequívocamente asociables y/o características de reconocimiento. Preferiblemente, la tabla comprende, en particular de manera adicional, al menos un conjunto de datos del paciente anonimizado correspondiente a un identificador anonimizado y/o al menos un conjunto de datos de pacientes correspondiente a un conjunto de datos de pacientes anonimizado.
Además, el identificador anonimizado está configurado de acuerdo con la invención como una suma de comprobación inequívoca, calculada por el módulo de identificador. Con ello, puede mejorarse ventajosamente una organización de los datos, con lo cual se puede aumentar, en particular, una eficiencia. Además, ventajosamente se puede mejorar una protección de los datos, en particular mediante una elevada seguridad de una suma de comprobación frente a una descodificación y/o un recálculo. Ventajosamente, un cálculo y/o un método de cálculo de la suma de comprobación no es visible desde el exterior, en particular desde fuera del módulo de identificador, en particular es secreta hacia el exterior. Con ello, se puede aumentar ventajosamente una disposición para la aplicación y/o aceptación del sistema de reclutamiento de pacientes, en particular por parte del personal del hospital, de los pacientes y/o de los médicos, con lo cual se puede mejorar, simplificar y/o acelerar, en particular, una organización de estudios clínicos. La suma de comprobación puede determinarse, en particular, al menos mediante una suma horizontal, al menos un examen de paridad, al menos una rutina de la “suma de verificación de Fletcher”, al menos un examen cíclico de redundancia, al menos un cálculo del módulo y/o al menos un procedimiento de cálculo adicional que se considera conveniente por el experto en la materia. Alternativa o adicionalmente, una implementación de la suma de comprobación puede comprender al menos un “identificador único universal” (UUID) y/o al menos una cadena serializada.
Además, se propone un módulo de codificación del entorno del banco de datos, el cual codifica al menos los identificadores anonimizados, correspondientes al menos a un conjunto de datos de pacientes anonimizado y/o una tabla del módulo del banco de datos. Ventajosamente, se puede mejorar una seguridad frente a un acceso no autorizado a datos sensibles. Con ello, puede mejorarse ventajosamente una protección de los datos, en particular por medio de una codificación adicional de los identificadores anonimizados y/o de la tabla en el lado del entorno del banco de datos. Con ello, se puede mejorar ventajosamente una disposición para la aplicación y/o aceptación del sistema del reclutamiento de pacientes, en particular por parte del personal del hospital, los pacientes y/o los médicos, con lo cual se puede mejorar, simplificar y/o acelerar en particular una organización de estudios clínicos. El módulo de codificación puede estar configurado ventajosamente como un servidor separado dentro del entorno del banco de datos. Alternativamente, el módulo de codificación puede estar integrado ventajosamente en un servidor del entorno del banco de datos, por ejemplo, del módulo de asociación del entorno del banco de datos y/o de un servidor del banco de datos del entorno del banco de datos. Preferiblemente, a cada uno de los bancos de datos de pacientes y/o a cada una de las tablas del módulo del banco de datos está asociado un módulo de codificación. En particular, el módulo de codificación está intercalo entre el módulo del identificador y el módulo de asociación. Preferiblemente, el módulo de codificación codifica los identificadores anonimizados y/o la tabla, al menos mediante un procedimiento de codificación simétrico, en particular que es suficiente para el estado de la técnica, tal como, por ejemplo, AES, IDEA, Blowfish o mediante un procedimiento RSA.
Además, el módulo de identificador conforme a la invención para un cálculo del identificador anonimizado recurre al menos a una hora, en particular un momento de ingreso en el hospital y al menos a un diagnóstico médico asociado en particular a la hora, preferiblemente al momento de ingreso en el hospital, al menos a una dosificación asociada en particular a la hora, preferiblemente al momento de ingreso en el hospital, en particular a una medicación, al menos a un valor de laboratorio asociado en particular a la hora, preferiblemente al momento de ingreso en el hospital, y/o al menos a una medicación asociada en particular a la hora, preferiblemente al momento de ingreso en el hospital, en particular a un curso de la medicación. Con ello, puede posibilitarse ventajosamente un cálculo de un identificador anonimizado inequívoco. Además, ventajosamente se puede posibilitar un identificador, en particular anonimizado modificable en el tiempo, el cual es en particular diferente, después de cada actualización de un conjunto de datos de pacientes. Es imaginable que el módulo de identificador recurra a al menos un texto y/o al menos a un valor numérico del conjunto de datos de pacientes anonimizado para el cálculo del identificador anonimizado. La hora puede comprender, en particular, un momento de ingreso en el hospital, un momento de salida del hospital, un momento de diagnóstico, un momento de tratamiento y/o un momento de una administración y/o prescripción de una medicación.
Además, el módulo de identificador asocia de acuerdo con la invención, en el caso de una actualización de un conjunto de datos de pacientes anonimizado presente ya previsto en un banco de datos de pacientes anonimizado del módulo del banco de datos, en particular por el módulo de asociación, un conjunto de datos de pacientes anonimizado provisto de un identificador anonimizado, en particular en el caso de una actualización del curso de tratamiento correspondiente, al conjunto de datos de pacientes anonimizado correspondiente, un identificador anonimizado, inequívocamente actualizado, calculado sobre la base de un conjunto de datos de pacientes anonimizado actualizado correspondiente, el cual es diferente del identificador anonimizado. Con ello, se puede asociar ventajosamente a un conjunto de datos de pacientes un identificador variable en el tiempo. Con ello, se puede dificultar ventajosamente una reidentificación no autorizada, con lo cual se puede mejorar en particular una protección de los datos. En particular, a un conjunto de datos de pacientes en la tabla pueden estar asociados uno o dos o más de dos identificadores anonimizados. En particular, se puede asociar a un identificador asociable inequívocamente y/o una característica de reconocimiento en la tabla al menos un identificador anonimizado actualizado y un identificador anonimizado original, el cual fue asociado al conjunto de datos de pacientes antes de una actualización. Además, es imaginable que la unidad de asociación asocie al identificador anonimizado actualizado al menos un conjunto de datos de pacientes anonimizado actualizado y al menos un conjunto de datos de pacientes anonimizado original, el cual corresponde en particular al conjunto de datos de pacientes anonimizado antes de la actualización. Con ello, puede permanecer siendo comprensible ventajosamente una asociación original antes de la actualización. Alternativamente, el módulo de asociación sobreescribe, en el caso de una actualización, el identificador anonimizado original con el identificador anonimizado actualizado. Con ello, puede mejorarse ventajosamente una protección de los datos.
Además, la unidad de transporte de datos transfiere, de acuerdo con la invención, en el caso de una transferencia de un conjunto de datos de pacientes anonimizado actualizado del entorno del banco de datos al servidor de reclutamiento de pacientes un conjunto de datos de pacientes anonimizado original, el cual corresponde, en particular, al conjunto de datos de pacientes anonimizado antes de una actualización. Con ello, puede posibilitarse ventajosamente una actualización de un conjunto de datos de pacientes anonimizado en el servidor de reclutamiento de pacientes, con lo cual se pueden evitar ventajosamente anotaciones dobles o múltiples de conjuntos de datos de pacientes anonimizados en un lado del servidor de reclutamiento de pacientes, en particular en un banco de datos de reclutamiento de pacientes del servidor de reclutamiento de pacientes. Preferiblemente, la unidad de transporte de datos transfiere el conjunto de datos de pacientes anonimizado actualizado y el conjunto de datos de pacientes anonimizado original en una forma que caracteriza como correspondiente al servidor de reclutamiento de pacientes, por ejemplo, en al menos un paquete de datos común y/o en un haz común de paquetes de datos. En particular, la transferencia y/o actualización de conjuntos de datos de pacientes anonimizados está libre de cualesquiera identificadores. De acuerdo con la invención, el servidor del reclutamiento de pacientes presenta un módulo de identificador, el cual está previsto para asociar un identificador anonimizado, en particular sobre la base de una suma de comprobación, a un conjunto de datos de pacientes anonimizado recibido por la unidad de transporte de datos. Preferiblemente, el identificador, en particular la suma de comprobación y/o un método de cálculo de la suma de comprobación del módulo de identificador del servidor de reclutamiento de pacientes es distinta de la suma de comprobación y/o del método de cálculo de la suma de comprobación del módulo de identificador del entorno del banco de datos. En particular, un cálculo de la suma de comprobación dentro del entorno del banco de datos y un cálculo de la suma de comprobación dentro del servidor del reclutamiento de pacientes son independientes uno de otro. Por medio de una asociación de acuerdo con la invención de un identificador en el lado del servidor del reclutamiento de pacientes se acelera el encontrar al menos una coincidencia de conjuntos de datos de pacientes anonimizados idénticos.
Además, el servidor de reclutamiento de pacientes comprende, de acuerdo con la invención, un módulo de comparación del conjunto de datos, el cual está previsto para comparar conjuntos de datos de pacientes anonimizados recibidos con conjuntos de datos de pacientes anonimizados en un banco de datos de reclutamiento de pacientes del servidor de reclutamiento de pacientes y, en el caso de una coincidencia de al menos un conjunto de datos de pacientes anonimizado sobreescribe una anotación en el banco de datos correspondiente del banco de datos de reclutamiento de pacientes con un conjunto de datos de pacientes anonimizado actualizado correspondiente. Con ello, se puede posibilitar ventajosamente una actualización efectiva de un conjunto de datos de pacientes anonimizado en el servidor de reclutamiento de pacientes, con lo cual se pueden evitar ventajosamente anotaciones dobles o múltiples de conjuntos de datos de pacientes anonimizados en un lado del servidor de reclutamiento de pacientes, en particular en el banco de datos de reclutamiento de pacientes del servidor de reclutamiento de pacientes. Ventajosamente, la actualización de conjuntos de datos de pacientes anonimizados en el lado del servidor de reclutamiento de pacientes es independiente de cualesquiera identificadores calculados y/o predeterminados en particular en el lado del entorno del banco de datos. Con ello, se puede mejorar ventajosamente una protección de los datos. De acuerdo con la invención, el módulo de comparación del conjunto de datos del servidor de reclutamiento de pacientes reconoce, en el caso de una recepción de un conjunto de datos de pacientes anonimizado ya presente, una coincidencia de los conjuntos de datos de pacientes anonimizados y provoca una sobreescritura en el banco de datos de reclutamiento de pacientes del conjunto de datos de pacientes anonimizado presente con el conjunto de datos de pacientes anonimizado actualizado recibido conjuntamente. El módulo de comparación del conjunto de datos puede estar configurado ventajosamente como un servidor separado, en comunicación con el servidor de reclutamiento de pacientes dentro de una intranet común. Alternativamente, el módulo de comparación del conjunto de datos puede estar integrado ventajosamente en el servidor de reclutamiento de pacientes. Preferiblemente, el módulo de comparación del conjunto de datos está intercalado entre el receptor de la unidad de transporte de datos y el banco de datos de reclutamiento de pacientes del servidor de reclutamiento de pacientes. El banco de datos del reclutamiento de pacientes está previsto en particular para almacenar conjuntos de datos de pacientes anonimizados recibidos por la unidad de transporte de datos y liberar y/o mantener en disposición para una investigación a fondo por medio del módulo de reclutamiento de pacientes del entorno del banco de datos. Una anotación en el banco de datos del banco de datos de reclutamiento de pacientes comprende, de acuerdo con la invención, al menos un conjunto de datos de paciente anonimizado y actualizado y/o al menos un identificador anonimizado calculado por el módulo de identificador del servidor del reclutamiento de pacientes.
Además, se propone que el servidor de reclutamiento de pacientes presente al menos una interfaz de internet, en particular para una instancia de la nube central de un operador de un servidor de reclutamiento de pacientes, al menos para una recepción de al menos una característica de reclutamiento, en donde una conexión de la interfaz de internet a la instancia de la nube central está configurada preferiblemente como una conexión saliente que parte del servidor del reclutamiento de pacientes. Con ello, se puede mejorar y/o acelerar el encontrar voluntarios aptos para un estudio clínico. Ventajosamente, características de reclutamiento de una pluralidad de los más diversos estudios puede cargarse en el servidor de reclutamiento de pacientes. Por ejemplo, es imaginable que un operador de un servidor de reclutamiento de pacientes pueda examinar un banco de datos en características de reclutamiento y/o estudios clínicos y elegir estudios interesantes para él. Alternativa o adicionalmente, es imaginable que un organizador de estudios clínicos pueda enviar características de reclutamiento a al menos un servidor de reclutamiento de pacientes. En particular, es imaginable que mediante la interfaz de internet al organizador de estudios clínicos se le muestre un número de conjuntos de datos de pacientes anonimizados determinados por el servidor de reclutamiento de pacientes con ayuda de características de reclutamiento transmitidas, en particular voluntarios. La interfaz de internet puede estar prevista en particular para configurar una conexión con una nube y/o con un servidor, en particular virtual, la cual/el cual está comunicado con una pluralidad de servidores de reclutamiento de pacientes en diferentes lugares y preferiblemente puede ser elegida de la internet. El servidor de reclutamiento de pacientes presenta en particular un módulo de limitación, el cual suprime una transferencia de datos de conjuntos de datos de pacientes anonimizados a la interfaz de internet. Preferiblemente, el servidor de reclutamiento de pacientes comunica con la interfaz de internet exclusivamente mediante una conexión saliente que parte del servidor de reclutamiento de pacientes.
Además, se propone que un módulo de reclutamiento de pacientes del entorno del banco de datos por medio de la conexión saliente de la unidad de transporte de datos solicite el servidor de reclutamiento de pacientes al menos un conjunto de datos de pacientes anonimizados, al que por medio del módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes está asociada al menos una característica de reclutamiento, en particular al menos una combinación de características de reclutamiento y/o al menos una combinación de características de reclutamiento. Con ello, se posibilita ventajosamente una transferencia segura de los datos, en particular de una elección de candidatos encontrados aptos en el lado del servidor de reclutamiento de pacientes de vuelta al entorno del banco de datos, con lo cual se puede mejorar en particular una seguridad de los datos. Ventajosamente, con ello pueden retransferirse candidatos encontrados aptos en el lado del servidor de reclutamiento de pacientes independientemente de identificadores en el lado del entorno del banco de datos, en particular con el objetivo de una reidentificación en el lado del entorno del banco de datos, en especial particularmente protegido. Con ello, se puede posibilitar ventajosamente una reidentificación particularmente segura en relación con una protección de los datos. Preferiblemente, una petición de conjuntos de datos de pacientes anonimizados y/o características de reclutamiento por el módulo de reclutamiento de pacientes del entorno del banco de datos tiene lugar de forma automática y/o a intervalos regulares. Por un “candidato apto” se ha de entender, en particular, un conjunto de datos de pacientes anonimizado, al cual pudo asociarse con éxito por el módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes una característica de reclutamiento apta, en particular, para un estudio clínico. En particular, el módulo de reclutamiento de pacientes del entorno del banco de datos solicita, adicionalmente a al menos un candidato apto, al menos un estudio clínico correspondiente, con lo cual se puede posibilitar ventajosamente una asociación del candidato apto a un estudio clínico en el lado del entorno del banco de datos. Alternativa o adicionalmente, el módulo de reclutamiento de pacientes del entorno del banco de datos solicita al menos una característica de reclutamiento, correspondiente en particular a un estudio clínico, tras lo cual la unidad de transporte de datos efectúa una retransmisión en particular común de la al menos una característica de reclutamiento del estudio clínico junto con todos los conjuntos de datos de pacientes anonimizados a los que se les pudo asociar la al menos una característica de reclutamiento, por el servidor de reclutamiento de pacientes al entorno del banco de datos. En particular, la unidad de transporte de datos está prevista para, como consecuencia de una petición de al menos un conjunto de datos de pacientes anonimizado, al que el módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes ha asociado, en particular con éxito, al menos una característica de reclutamiento perteneciente a al menos un estudio clínico, de transferir al menos el conjunto de datos de pacientes anonimizado asociado. Preferiblemente, la unidad de transporte de datos transfiere un conjunto de datos de pacientes anonimizado asociado a al menos una característica de reclutamiento junto con la al menos una característica de reclutamiento, en particular en un paquete de datos y/o en un haz común de paquetes de datos. El módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes puede estar configurado ventajosamente como un servidor separado, el cual comunica con el servidor de reclutamiento de pacientes, preferiblemente dentro de una intranet común. Alternativamente, el módulo de reclutamiento de pacientes del servidor de reclutamiento de pacientes puede estar integrado ventajosamente en el servidor de reclutamiento de pacientes. Por datos que han de ser “solicitados por medio de una conexión saliente”, se ha de entender, en particular que antes de una transmisión de los datos un lado de recepción solicita al lado del emisor al menos un requisito de emisión con contenido de especificaciones a los datos a emitir, el cual, a continuación, transmite y/o puede transmitir exclusivamente datos que conservan y/o cumplen las especificaciones.
Además, se propone que un módulo de reidentificación del entorno del banco de datos lleve a cabo, en el caso de recibir un conjunto de datos de pacientes anonimizado solicitado por el módulo de reclutamiento de pacientes del entorno del banco de datos, una reidentificación del conjunto de datos de pacientes anonimizado, en particular mediante un nuevo cálculo y una comparación de al menos un identificador anonimizado. Con ello, se puede aumentar ventajosamente una seguridad de los datos, en particular debido a que una reidentificación puede tener lugar exclusivamente en el entorno del banco de datos particularmente asegurado. Ventajosamente, puede mejorarse una protección de los datos. Con ello, puede aumentarse ventajosamente una disposición para la aplicación y/o aceptación del sistema de reclutamiento de pacientes, en particular por parte del personal del hospital, los pacientes y/o los médicos, con lo cual se puede mejorar, simplificar y/o acelerar, en particular, una organización de estudios clínicos. Para una reidentificación de un conjunto de datos de pacientes anonimizado recibido, el módulo de reidentificación calcula un identificador anonimizado sobre la base del conjunto de datos de pacientes anonimizado recibido. A continuación, el módulo de asociación compara el identificador anonimizado calculado del conjunto de datos de pacientes anonimizado recibido con identificadores anonimizados contenidos en la tabla del módulo del banco de datos. En el caso de una coincidencia de un identificador anonimizado de la tabla del módulo del banco de datos con un identificador anonimizado calculado del conjunto de datos de pacientes anonimizado recibido, el módulo de asociación calcula el conjunto de datos de pacientes correspondiente, preferiblemente el identificador correspondiente del conjunto de datos de pacientes en el banco de datos de pacientes, el cual contiene, en particular, al menos una característica de reconocimiento asociable de manera inequívoca a una persona. Es imaginable que el módulo de asociación transfiera el conjunto de datos de pacientes, preferiblemente el identificador de pacientes a un módulo indicador del entorno del banco de datos. El módulo indicador está previsto para emitir al menos en parte visualmente a un operador autorizado el conjunto de datos de pacientes, por ejemplo, mediante una pantalla y/o una impresión. Preferiblemente, al menos un acceso al módulo indicador y/o un acceso a un espacio en el que se encuentra el módulo indicador se encuentra limitado en cuanto al acceso y/o protegido en cuanto a la contraseña.
En particular, es imaginable que el módulo del banco de datos, el módulo reclutamiento de pacientes del entorno del banco de datos, el módulo de limitación de la unidad de transporte de datos, el módulo de anonimización, el módulo de identificador, el módulo de asociación, el módulo de codificación, el módulo de reidentificación y/o el módulo indicador sean, al menos parcialmente, parte de un sistema de computadora común y/o al menos parcialmente parte de un servidor común.
Además, se propone un procedimiento para el reclutamiento de pacientes, en particular para estudios clínicos, mediante un sistema de reclutamiento de pacientes con al menos un entorno del banco de datos que presenta al menos un módulo del banco de datos, el cual está previsto para almacenar al menos conjuntos de datos de pacientes con al menos un curso del tratamiento de al menos un paciente en un banco de datos del paciente, con al menos un servidor del reclutamiento de pacientes el cual presenta al menos un módulo de reclutamiento de pacientes, el cual está previsto para examinar cursos de tratamiento y comparar al menos con al menos una característica de reclutamiento y con una unidad de transporte de datos una transferencia de datos, en particular al menos un curso de tratamiento, entre el entorno del banco de datos y el servidor del reclutamiento de pacientes, en donde la transferencia de datos es limitada por un módulo de limitación de la unidad transportadora de datos a conexiones salientes que parten del entorno del banco de datos. Con ello, puede mejorarse ventajosamente una transmisión de los datos, en particular con relación a una seguridad de los datos. Ventajosamente, con ello pueden transmitirse con seguridad datos sensibles, en particular datos de pacientes. En particular, la unidad de transporte de datos está libre de puertos entrantes en el lado del entorno del banco de datos y presenta exclusivamente puertos salientes, con lo cual se puede garantizar ventajosamente que conexiones entre el entorno del banco de datos y el servidor del reclutamiento de pacientes se inicien siempre desde el lado del entorno del banco de datos. Con ello puede conseguirse ventajosamente que la transferencia de datos transmitidos a través de la unidad de transporte de datos para el lado del entorno del banco de datos sea completamente transparente. Además, puede evitarse ventajosamente un acceso no autorizado al entorno del banco de datos por medio de la unidad de transporte de datos, por ejemplo mediante “jaqueo”.
Dibujos
Ventajas adicionales resultan de la siguiente descripción de los dibujos. En los dibujos se representa un ejemplo de realización de la invención. Los dibujos, la memoria descriptiva y las reivindicaciones contienen numerosas características en combinación. El experto en la materia considerará convenientemente las características también individualmente y las reunirá para formar combinaciones adicionales convenientes.
Muestran:
la Fig. 1, una vista esquemática de un sistema de reclutamiento de pacientes,
la Fig. 2, un diagrama de flujo para un procedimiento para el reclutamiento de pacientes, la Fig. 3, un diagrama de flujo de una parte del procedimiento,
la Fig. 4, un diagrama de flujo de otra parte del procedimiento y
la Fig. 5, un diagrama de flujo de otra parte adicional del procedimiento.
Descripción de los Ejemplos de realización
La Fig. 1 muestra un sistema de reclutamiento de pacientes. El sistema de reclutamiento de pacientes está previsto para reclutar pacientes para estudios clínicos. El sistema de reclutamiento de pacientes presenta un entorno 10 del banco de datos. El entorno 10 del banco de datos presenta un módulo 12 del banco de datos. El módulo del banco de datos está configurado como servidor 64 del banco de datos. El módulo 12 del banco de datos está previsto para almacenar datos y/o o conjuntos de datos, en particular en bancos de datos y/o tablas. El módulo 12 del banco de datos presenta un banco de datos de pacientes 18. En el banco de datos de pacientes 18 se pueden almacenar conjuntos de datos de pacientes 14. Un conjunto de datos de pacientes 14 presenta al menos un curso de tratamiento 16 de un paciente. El módulo 12 del banco de datos presenta un banco de datos de pacientes 60 anonimizado. En el banco de datos de pacientes 60 anonimizado se pueden almacenar conjuntos de datos de pacientes 32 anonimizados. Un conjunto de datos de pacientes 32 anonimizado presenta al menos un curso de tratamiento 16 de un paciente anonimizado. El módulo 12 del banco de datos presenta una Tabla 62. En la Tabla 62 se pueden almacenar conjuntos de datos de pacientes 14. En la Tabla 62 se pueden almacenar conjuntos de datos de pacientes 32 anonimizados. En la Tabla 62 se pueden almacenar identificadores. En la Tabla 62 se pueden almacenar identificadores anonimizados.
El sistema de reclutamiento de pacientes presenta una unidad de transporte de datos 24. La unidad de transporte de datos 24 está prevista para una transferencia de datos de un conjunto de datos de pacientes 32 anonimizado. La unidad de transporte de datos 24 presenta un emisor 56. El emisor 56 está dispuesto en el lado 52 del entorno del banco de datos del sistema de reclutamiento de pacientes. La unidad de transporte de datos 24 presenta un receptor 58. El receptor 58 está dispuesto sobre un lado 50 del servidor del reclutamiento de pacientes del sistema de reclutamiento de pacientes. La unidad de transporte de datos 24 controla una transferencia de datos entre el entorno 10 del banco de datos y el servidor de reclutamiento de pacientes 20. La unidad de transporte de datos 24 transmite datos entre el entorno 10 del banco de datos y el servidor de reclutamiento de pacientes 20. La unidad de transporte de datos 24 posibilita un transporte de datos desde el entorno 10 del banco de datos al servidor de reclutamiento de pacientes 20. La unidad de transporte de datos 24 posibilita un transporte de datos del servidor de reclutamiento de pacientes 20 al entorno 10 del banco de datos. La unidad de transporte de datos 24 presenta un módulo de limitación 26. El módulo de limitación 26 limita la transferencia de datos a conexiones salientes 28 que parten del entorno 10 del banco de datos. La conexión saliente 28 permite exclusivamente el transporte de datos iniciado por el entorno 10 del banco de datos. El emisor 56 controla el transporte de datos entrantes y salientes.
El entorno 10 del banco de datos presenta un módulo de anonimización 30. El módulo de anonimización 30 está previsto para transformar conjuntos de datos de pacientes 14 en conjuntos de datos de pacientes 32 anonimizados. El módulo de anonimización 30 recibe conjuntos de datos de pacientes 14 del banco de datos de pacientes 18. El módulo de anonimización 30 elimina características de reconocimiento de los conjuntos de datos de pacientes 14. Conjuntos de datos de pacientes 32 anonimizados mediante el módulo de anonimización 30 están libres de identificadores y/o características de reconocimiento asociables inequívocamente a un paciente. El módulo de anonimización 30 transfiere conjuntos de datos de pacientes 32 anonimizados al banco de datos de pacientes 60 anonimizado.
El entorno 10 del banco de datos presenta un módulo de identificador 34. El módulo de identificador 34 recibe conjuntos de datos de pacientes 32 anonimizados del banco de datos de pacientes 60 anonimizado y/o de un módulo de reidentificación 46 del entorno 10 del banco de datos. Alternativamente, es imaginable que el módulo de anonimización 30 conduzca los conjuntos de datos de pacientes 32 anonimizados al módulo de identificador 34. El módulo de identificador 34 calcula de acuerdo con la invención, sobre la base de un conjunto de datos de pacientes 32 anonimizado, un identificador anonimizado inequívoco. El módulo de identificador 34 recurre para un cálculo del identificador anonimizado al menos a una hora, al menos a un diagnóstico médico, al menos a una dosificación, al menos a un valor del laboratorio y/o al menos a una medicación. El identificador anonimizado está configurado como suma de comprobación inequívoca. El módulo de identificador 34 calcula la suma de comprobación. El identificador anonimizado de acuerdo con la invención está configurado de modo variable en el tiempo, en el caso de una modificación de un conjunto de datos de pacientes 32 anonimizado se modifica de acuerdo con la invención el identificador anonimizado. El módulo de identificador 34 transfiere el identificador anonimizado y al conjunto de datos de pacientes 32 anonimizado correspondiente a un módulo de codificación 38 del entorno 10 del banco de datos.
El módulo de identificador 34 asigna, en el caso de una actualización de un conjunto de datos de pacientes 32 anonimizado ya presente en el banco de datos de pacientes 60 anonimizado, ya provisto de un identificador anonimizado, al conjunto de datos de pacientes 32 anonimizado correspondiente un identificador anonimizado actualizado inequívoco. El módulo de identificador 34 calcula el identificador anonimizado actualizado sobre la base del conjunto de datos de pacientes 32 anonimizado actualizado. El identificador anonimizado actualizado es distinto del identificador anonimizado. La unidad de transporte de datos 24 transfiere, en el caso de una transferencia de un conjunto de datos de pacientes 32 anonimizado desde el entorno 10 del banco de datos al servidor de reclutamiento de pacientes 20 un conjunto de datos de pacientes 32 anonimizado original.
El entorno 10 del banco de datos presenta el módulo de codificación 38. El módulo de codificación 38 codifica los identificadores anonimizados correspondientes a al menos un conjunto de datos de pacientes 32 anonimizado. El módulo de codificación 38 recibe identificadores anonimizados del módulo de identificación 34. Adicionalmente, el módulo de codificación 38 está previsto para descodificar identificadores anonimizados. Alternativamente, es imaginable que el sistema de reclutamiento de pacientes esté libre de un módulo de codificación 38, y el módulo de identificador 34 transfiere los identificadores anonimizados directamente a un módulo de asociación 36 del entorno 10 del banco de datos (véase la ruta de líneas discontinuas en la Figura 1).
El entorno 10 del banco de datos presenta el módulo de asociación 36. El módulo de asociación 36 recibe identificadores anonimizados, codificados o no codificados, de un módulo de codificación 38 o del módulo de identificador 34. El módulo de asociación 36 recibe conjuntos de datos de pacientes 14 del banco de datos de pacientes 18. El módulo de asociación 36 recibe conjuntos de datos de pacientes 32 anonimizados del banco de datos de pacientes 60 anonimizado. El módulo de asociación 36 asocia el identificador anonimizado a un conjunto de datos de pacientes 14 del banco de datos de pacientes 18 correspondiente al conjunto de datos de pacientes 32 anonimizado. El módulo de asociación 36 almacena una asociación de conjuntos de datos de pacientes 14, conjuntos de datos de pacientes 32 anonimizados e identificadores anonimizados en la Tabla 62. Alternativamente, es imaginable que el módulo de asociación 36 almacene solo una asociación de conjuntos de datos de pacientes 14 e identificadores anonimizados en la Tabla 62.
El sistema de reclutamiento de pacientes presenta un servidor del reclutamiento de pacientes 20. El servidor de reclutamiento de pacientes 20 presenta un módulo de reclutamiento de pacientes 22. El módulo de reclutamiento de pacientes 22 presenta un banco de datos de características de reclutamiento 70. En el banco de datos de características de reclutamiento 70 se pueden almacenar características de reclutamiento 72. El módulo de reclutamiento de pacientes 22 está previsto para examinar conjuntos de datos, en particular cursos de tratamiento 16. El módulo de reclutamiento de pacientes 22 está previsto para comparar conjuntos de datos de pacientes 32 anonimizados con al menos una característica de reclutamiento 72. El módulo de reclutamiento de pacientes 22 presenta una lista de candidatos 80. En la lista de candidatos 80 se pueden almacenar conjuntos de datos de pacientes 32 anonimizados asociados a características de reclutamiento 72. En la lista de candidatos 80 se pueden almacenar características de reclutamiento 72 asociadas a conjuntos de datos de pacientes 32 anonimizados.
El servidor del reclutamiento de pacientes 20 presenta un módulo receptor de datos 76. El módulo receptor de datos 76 está previsto para recibir conjuntos de datos de pacientes 32 anonimizados de la unidad de transporte de datos 24. El módulo de reclutamiento de pacientes 22 presenta un banco de datos de reclutamiento de pacientes 42. En el banco de datos de reclutamiento de pacientes 42 se pueden almacenar conjuntos de datos de pacientes 32 anonimizados.
El módulo receptor de datos 76 está previsto para almacenar conjuntos de datos de pacientes 32 anonimizados recibidos en el banco de datos de reclutamiento de pacientes 42. El servidor del reclutamiento de pacientes 20 comprende un módulo de comparación del conjunto de datos 40. El módulo de comparación del conjunto de datos 40 está previsto para comparar conjuntos de datos de pacientes 32 anonimizados recibidos con conjuntos de datos de pacientes 32 anonimizados en el banco de reclutamiento de pacientes 42. El módulo de comparación del conjunto de datos 40 está previsto para sobreescribir, en el caso de una coincidencia de un conjunto de datos de pacientes 32 anonimizados, una anotación del banco de datos correspondiente del banco de datos de reclutamiento de pacientes 42 con un conjunto de datos de pacientes 32 anonimizados actualizado correspondiente.
El servidor de reclutamiento de pacientes 20 presenta una interfaz de internet 44. La interfaz de internet presenta un módulo de limitación 66. El módulo de limitación 66 está configurado como cortafuegos. La interfaz de internet 44 sirve para una recepción de al menos una característica de reclutamiento 72. La interfaz de internet 44 está prevista para crear una conexión electrónica con una nube 68. Preferiblemente, la interfaz de internet 44 está limitada a la conexión electrónica con la nube 68. La nube 68 está configurada como una nube central, en particular de un operador del sistema de reclutamiento de pacientes. El módulo de limitación 66 limita la comunicación entre el servidor de reclutamiento de pacientes 20 y la nube en una conexión saliente del servidor de reclutamiento de pacientes 20. La interfaz de internet 44 comunica con la nube 68 a través de la conexión saliente 74 del servidor de reclutamiento de pacientes 20. La conexión saliente 74 del servidor de reclutamiento de pacientes 20 se encuentra entre el servidor de reclutamiento de pacientes 20 y la nube 68. La conexión saliente 74 del servidor de reclutamiento de pacientes 20 parte exclusivamente del servidor de reclutamiento de pacientes 20.
El entorno 10 del banco de datos presenta una unidad de reidentificación 78. La unidad de reidentificación 78 está configurada en parte de manera enteriza con el entorno 10 del banco de datos. Por que una unidad y un entorno estén configurados “en parte de forma enteriza”, se ha de entender, en particular que la unidad y el entorno presentan al menos uno, en particular al menos dos, ventajosamente al menos tres elementos comunes, que son componente, en particular componente funcionalmente importante de las dos unidades. En la Figura 1 se representa con líneas de puntos y rayas una ruta de comunicación de la unidad de reidentificación 78 en el caso de una reidentificación de un conjunto de datos de pacientes anonimizado 32, al que se le asoció al menos una característica de reclutamiento 72 en el lado 50 del servidor de reclutamiento de pacientes.
El entorno 10 del banco de datos presenta un módulo de reclutamiento de pacientes 48. El módulo de reclutamiento de pacientes 48 del entorno 10 del banco de datos está previsto para solicitar del servidor de reclutamiento de pacientes 20 un conjunto de datos de pacientes 32 anonimizado al que está asociada una característica de reclutamiento 72. El módulo de reclutamiento de pacientes 48 del entorno 10 del banco de datos solicita mediante la conexión saliente 28 un conjunto de datos de pacientes 32 anonimizado al que está asociada una característica de reclutamiento 72. El entorno 10 del banco de datos presenta un módulo de reidentificación 46. El módulo de reidentificación 46 está previsto para recibir del módulo de reclutamiento de pacientes 48 del entorno 10 del banco de datos conjuntos de datos de pacientes 32 anonimizados a los que está asociada una característica de reclutamiento 72. El módulo de reidentificación 46 lleva a cabo, en el caso de recibir un conjunto de datos de pacientes 32 anonimizado, una reidentificación del conjunto de datos de pacientes 32 anonimizado. El objetivo de la reidentificación es una asociación de un conjunto de datos de pacientes 32 anonimizados a un conjunto de datos de pacientes 14. El entorno 10 del banco de datos presenta un módulo indicador 54. El módulo indicador 54 está previsto para una indicación visual de al menos conjuntos de datos de pacientes 14 reidentificados mediante el módulo de reidentificación 46.
En el caso del procedimiento mostrado en la Fig. 2 para el reclutamiento de pacientes, en al menos una etapa 82 del procedimiento se anonimizan conjuntos de datos de pacientes 14 por medio del módulo de anonimización 30. En al menos otra etapa 84 del procedimiento, los conjuntos de datos de pacientes 32 anonimizados se almacenan en el banco de datos de pacientes 60 anonimizado. En al menos otra etapa 86 del procedimiento, los conjuntos de datos de pacientes 32 anonimizados se envían por medio de la unidad de transporte de datos 24. En al menos otra etapa 92 del procedimiento, se limita la transferencia de datos desde el módulo de limitación 26 a conexiones salientes 28 que parten del entorno 10 del banco de datos. En al menos otra etapa 88 del procedimiento, los conjuntos de datos de pacientes 32 anonimizados son recibidos por el módulo de recepción de datos 76 del servidor de reclutamiento de pacientes 20. En al menos otra etapa 94 del procedimiento se lleva a cabo un reclutamiento de pacientes por el módulo de reclutamiento de pacientes 22 mediante un examen de los conjuntos de datos de pacientes 32 anonimizados con relación a al menos una característica de reclutamiento 72. En al menos otra etapa 90 del procedimiento, se lleva a cabo una reidentificación por medio de la unidad de reidentificación 78 de candidatos encontrados aptos en el reclutamiento de pacientes.
La Fig. 3 muestra un diagrama de flujo de etapas del procedimiento que discurren, al menos en parte, dentro de la etapa 94 del procedimiento. En al menos una etapa 98 del procedimiento, el módulo de reclutamiento de pacientes 22 recibe características de reclutamiento 72 mediante la interfaz de internet 44 y las almacena en el banco de datos de características de reclutamiento 70. En al menos otra etapa 100 del procedimiento, conjuntos de datos de pacientes 32 anonimizados depositados en el banco de datos de reclutamiento de pacientes 42 mediante el módulo de comparación del conjunto de datos 40 son reemplazados por nuevos conjuntos de datos de pacientes 32 anonimizados actualizados recibidos. En al menos otra etapa 102 del procedimiento, los conjuntos de datos de pacientes 32 anonimizados del banco de datos de reclutamiento de pacientes 42 son examinados por el módulo de reclutamiento de pacientes 22 en cuanto a coincidencias con al menos una característica de reclutamiento 72. En al menos otra etapa 104 del procedimiento, se almacenan en la lista de candidatos 80 conjuntos de datos de pacientes 32 anonimizados, los cuales pudieron ser asociados a al menos una característica de reclutamiento 72.
La Fig. 4 muestra un diagrama de flujo de etapas del procedimiento que discurren, al menos en parte, dentro de la etapa 100 del procedimiento. En al menos una etapa 96 del procedimiento, se actualiza un conjunto de datos de pacientes 14 en el banco de datos de pacientes 18, por ejemplo, mediante un diagnóstico añadido nuevo a un curso de tratamiento 16. En al menos otra etapa 106 del procedimiento, el conjunto de datos de pacientes 14 actualizado se almacena en el banco de datos de pacientes 18 y con ello se sobreescribe el conjunto de datos de pacientes 14. En al menos otra etapa 108 del procedimiento, el conjunto de datos de pacientes 14 actualizado se anonimiza mediante el módulo de anonimización 30. En al menos otra etapa 110 del procedimiento, el conjunto de datos de pacientes 32 anonimizado actualizado se almacena en el banco de datos de pacientes 60 anonimizado junto con el conjunto de datos de pacientes 32 anonimizados anterior correspondiente al mismo paciente. En al menos otra etapa 112 del procedimiento, el conjunto de datos de pacientes 32 anonimizado actualizado se envía al servidor de reclutamiento de pacientes 20 junto con el conjunto de datos de pacientes 32 anonimizado previo correspondiente al mismo paciente por medio de la unidad de transporte de datos 24. En al menos otra etapa 114 del procedimiento, el servidor de reclutamiento de pacientes 20 recibe el conjunto de datos de pacientes 32 anonimizado actualizado junto con el conjunto de datos de pacientes 32 anonimizado previo, correspondiente al mismo paciente, por medio del módulo receptor de datos 76. En al menos otra etapa 116 del procedimiento, el módulo de comparación de conjuntos de datos 40 compara los conjuntos de datos de pacientes 32 anonimizados recibidos con los conjuntos de datos de pacientes 32 anonimizados almacenados en el banco de datos de reclutamiento de pacientes 42. En al menos otra etapa del procedimiento 118, el módulo de comparación de conjuntos de datos 40 sobreescribe un conjunto de datos de pacientes 32 anonimizados coincidente con el conjunto de datos de pacientes 32 anonimizado actualizado.
La Fig. 4 muestra un diagrama de flujo de etapas de procedimiento que discurren, al menos en parte, dentro de la etapa 90 del procedimiento. En al menos una etapa 120 del procedimiento se solicita del servidor del reclutamiento de pacientes 20 por el módulo de reclutamiento de pacientes 48 del entorno 10 del banco de datos por medio de la conexión saliente 28 al menos un conjunto de datos de pacientes 32 anonimizado, al cual fue asociado por medio del módulo de reclutamiento de pacientes 22 del servidor de reclutamiento de pacientes 20 al menos una característica de reclutamiento 72, al menos en la etapa 94 de procedimiento. En al menos otra etapa 122 del procedimiento, por el módulo de reclutamiento de pacientes 48 del entorno 10 del banco de datos se recibe un conjunto de datos de pacientes 32 anonimizados solicitado, al cual fue asociado una característica de reclutamiento 72. En al menos otra etapa 124 del procedimiento se calcula por el módulo de identificador 34 un identificador anonimizado sobre la base del conjunto de datos de pacientes 32 anonimizado recibido. En al menos otra etapa 126 del procedimiento, se descodifican los identificadores anonimizados almacenados en la Tabla 62. En al menos otra etapa 128 del procedimiento, los identificadores anonimizados almacenados en la Tabla 62, en particular descodificados, se comparan con el identificador calculado en la etapa 124 del procedimiento. En al menos otra etapa 130 del procedimiento se determinan, mediante identificadores anonimizados coincidentes conjuntos de datos de pacientes 14 correspondientes de la Tabla 62. En al menos otra etapa 132 del procedimiento, los conjuntos de datos de pacientes 14 determinados en la etapa 130 del procedimiento se transfieren al módulo indicador 54 para una indicación visual. En al menos otra etapa 134 del procedimiento, el módulo indicador 54 indica los conjuntos de datos de pacientes 14 no anonimizados que se adecuan a las características de reclutamiento 72 de un estudio clínico.
Lista de símbolos de referencia
10 entorno del banco de datos
12 módulo del banco de datos
14 conjunto de datos de pacientes
16 curso de tratamiento
18 banco de datos de pacientes
20 servidor de reclutamiento de pacientes
22 módulo de reclutamiento de pacientes
24 unidad de transporte de datos
26 módulo de limitación
28 conexión saliente
30 módulo de anonimización
32 conjunto de datos de pacientes anonimizado
34 módulo de identificador
36 módulo de asociación
38 módulo de codificación
40 módulo de comparación del conjunto de datos
42 banco de datos de reclutamiento de pacientes
44 interfaz de internet
46 módulo de reidentificación
48 módulo de reclutamiento de pacientes
lado del servidor de reclutamiento de pacientes
lado del entorno del banco de datos
módulo indicador
emisor
receptor
banco de datos de pacientes anonimizado
tabla
servidor del banco de datos
módulo de limitación
nube
banco de datos de característica de reclutamiento
característica de reclutamiento
conexión saliente
módulo receptor de datos
unidad de reidentificación
lista de candidatos
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento
etapa del procedimiento

Claims (6)

REIVINDICACIONES
1. Sistema de reclutamiento de pacientes, en particular para estudios clínicos
- con al menos un entorno (10) del banco de datos dispuesto en una zona especialmente asegurada y limitada al acceso de una intranet de un sistema de información del hospital, entorno que presenta al menos un módulo (12) del banco de datos que al menos está previsto para almacenar al menos conjuntos de datos de pacientes (14) con al menos un curso del tratamiento (16) de al menos un paciente en un banco de datos de pacientes (18), el cual presenta un módulo de anonimización (30), el cual está previsto para transformar conjuntos de datos de pacientes (14) en conjuntos de datos de pacientes (32) anonimizados, de modo que los conjuntos de datos de pacientes (32) anonimizados por el módulo de anonimización (30) están libres de identificadores y/o características de reconocimiento asociables inequívocamente a un paciente, el cual presenta un módulo de identificador (34), el cual calcula, sobre la base un conjunto de datos de pacientes (32) anonimizado, un identificador anonimizado inequívoco, en donde el identificador anonimizado inequívoco está configurado como una suma de comprobación inequívoca, la cual está configurada de manera modificable en el tiempo, de modo que en el caso de una modificación de un conjunto de datos de pacientes (32) anonimizado también se modifica el identificador anonimizado, y el cual presenta un módulo de asociación (36), el cual asocia el identificador anonimizado a un conjunto de datos de pacientes (14) procedente del banco de datos de pacientes (18) correspondiente al conjunto de datos de pacientes (32) anonimizado,
- con al menos un servidor de reclutamiento de pacientes (20) dispuesto separado logísticamente del entorno (10) del banco de datos, el cual presenta al menos un módulo de reclutamiento de pacientes (22), el cual está previsto para examinar conjuntos de datos de pacientes anonimizados con cursos de tratamiento (16) y al menos compararlos con al menos una característica de reclutamiento (72) y
- con una unidad de transporte de datos (24) a una transferencia de datos al menos de los conjuntos de datos de pacientes anonimizados entre el entorno (10) del banco de datos y el servidor de reclutamiento de pacientes (20), en donde la unidad de transporte de datos (24) presenta un módulo de limitación (26), el cual limita la transferencia de datos a conexiones salientes (28) que parten del entorno (10) del banco de datos, de modo que la transferencia de datos entre el entorno (10) del banco de datos y el servidor de reclutamiento de pacientes (20) puede ser controlada exclusivamente por un lado (52) del entorno del banco de datos, en donde el módulo de limitación (26) impide un envío de los identificadores anonimizados inequívocos configurados como sumas de comprobación inequívocas, y los identificadores anonimizados inequívocos generados por el módulo de identificador (34) del entorno (10) del banco de datos y configurados como sumas de comprobación inequívocas permanecen de manera persistente en el entorno (10) del banco de datos, en donde el módulo de identificador (34), en el caso de una actualización de un conjunto de datos de pacientes (32) anonimizado, ya presente en un banco de datos de pacientes (60) anonimizado del módulo de banco de datos (12), ya provisto de un identificador anonimizado, asocia al conjunto de datos de pacientes anonimizado actualizado correspondiente, un identificador anonimizado actualizado inequívoco, calculado sobre la base del conjunto de datos de pacientes anonimizado actualizado correspondiente, identificador que es diferente del identificador anonimizado del conjunto de datos de pacientes (32) anonimizado presente ya antes de la actualización en el banco de datos de pacientes (60) anonimizado del módulo (12) del banco de datos, en donde la unidad de transporte de datos (24), en el caso de una transmisión de un conjunto de datos de pacientes anonimizado actualizado transmite conjuntamente del entorno (10) del banco de datos al servidor de reclutamiento de pacientes (20) un conjunto de datos de pacientes anonimizado original, en donde el servidor del reclutamiento de pacientes (20) presenta un módulo (40) de comparación de conjuntos de datos, el cual, en el caso de recibir un conjunto de datos de pacientes anonimizado ya presente, reconoce una coincidencia de los conjuntos de datos de pacientes anonimizados y determina una sobreescritura del conjunto de datos de pacientes anonimizado presente con el conjunto de datos de pacientes anonimizado actualizado recibido conjuntamente en un banco de datos de reclutamiento de pacientes (42) del servidor de reclutamiento de pacientes (20), en donde el servidor de reclutamiento de pacientes (20) presenta un módulo de identificador adicional, el cual está previsto para asociar a conjuntos de datos de pacientes anonimizados recibidos por la unidad de transporte de datos (24) identificadores anonimizados, los cuales se utilizan para encontrar la coincidencia de conjuntos de datos de pacientes anonimizados idénticos, en donde una anotación en el banco de datos del banco de datos de reclutamiento de pacientes (42) comprende al menos un conjunto de datos de pacientes anonimizado actualizado y al menos un identificador anonimizado calculado por el módulo de identificador (34) del servidor de reclutamiento de pacientes (20), en donde para el cálculo de los identificadores anonimizados respectivos se recurre al menos a una hora y al menos a un diagnóstico médico asociado en particular a la hora, al menos a una dosificación, en particular asociada a la hora, al menos a un valor de laboratorio, en particular asociado a la hora y/o al menos a una medicación, en particular asociada a la hora.
2. Sistema de reclutamiento de pacientes según la reivindicación 1, caracterizado por un módulo de codificación (38) del entorno (10) del banco de datos, el cual codifica al menos los identificadores anonimizados correspondientes al menos a un conjunto de datos de pacientes (32) anonimizado.
3. Sistema de reclutamiento de pacientes según la reivindicación 1 o 2, caracterizado por que el servidor de reclutamiento de pacientes (20) presenta al menos una interfaz de internet (44), al menos para una recepción de al menos una característica de reclutamiento (72).
4. Sistema de reclutamiento de pacientes según la reivindicación 1, caracterizado por que un módulo de reclutamiento de pacientes (48) del entorno (10) del banco de datos solicita del servidor de reclutamiento de pacientes (20) por medio de la conexión saliente (28) de la unidad de transporte de datos (24) al menos un conjunto de datos de pacientes (32) anonimizado, al cual está asociada al menos una característica de reclutamiento (72) por medio del módulo de reclutamiento de pacientes (22) del servidor de reclutamiento de pacientes (20).
5. Sistema de reclutamiento de pacientes según la reivindicación 4, caracterizado por que un módulo de reidentificación (46) del entorno (10) del banco de datos, en el caso de recibir un conjunto de datos de pacientes (32) anonimizado solicitado por el módulo de reclutamiento de pacientes (48) del entorno (10) del banco de datos, lleva a cabo una reidentificación del conjunto de datos de pacientes (32) anonimizado.
6. Sistema para el reclutamiento de pacientes, en particular para estudios clínicos, por medio de un sistema de reclutamiento de pacientes, en particular según una de las reivindicaciones precedentes,
- con al menos un entorno (10) del banco de datos dispuesto en una zona especialmente asegurada y limitada al acceso de una intranet de un sistema de información del hospital, entorno que presenta al menos un módulo (12) del banco de datos que al menos está previsto para almacenar al menos conjuntos de datos de pacientes (14) con al menos un curso del tratamiento (16) de al menos un paciente en un banco de datos de pacientes (18), el cual presenta un módulo de anonimización (30), el cual está previsto para transformar conjuntos de datos de pacientes (14) en conjuntos de datos de pacientes (32) anonimizados, de modo que los conjuntos de datos de pacientes (32) anonimizados por el módulo de anonimización (30) están libres de identificadores y/o características de reconocimiento asociables inequívocamente a un paciente, el cual presenta un módulo de identificador (34), el cual calcula, sobre la base un conjunto de datos de pacientes (32) anonimizado, un identificador anonimizado inequívoco, en donde el identificador anonimizado inequívoco está configurado como una suma de comprobación inequívoca, la cual está configurada de manera modificable en el tiempo, de modo que en el caso de una modificación de un conjunto de datos de pacientes (32) anonimizado también se modifica el identificador anonimizado, y el cual presenta un módulo de asociación (36), el cual asocia el identificador anonimizado a un conjunto de datos de pacientes (14) procedente del banco de datos de pacientes (18) correspondiente al conjunto de datos de pacientes (32) anonimizado,
- con al menos un servidor de reclutamiento de pacientes (20) dispuesto separado logísticamente del entorno (10) del banco de datos, el cual presenta al menos un módulo de reclutamiento de pacientes (22), el cual está previsto para examinar conjuntos de datos de pacientes anonimizados con cursos de tratamiento (16) y al menos compararlos con al menos una característica de reclutamiento (72) y
- con una unidad de transporte de datos (24) a una transferencia de datos de los conjuntos de datos de pacientes anonimizados entre el entorno (10) del banco de datos y el servidor de reclutamiento de pacientes (20), en donde la transferencia de datos se limita por un módulo de limitación (26) de la unidad de transporte de datos (24) a conexiones salientes (28) que parten del entorno (10) del banco de datos de modo que la transferencia de datos entre el entorno (10) del banco de datos y el servidor de reclutamiento de pacientes (20) puede ser controlada exclusivamente por un lado (52) del entorno del banco de datos, en donde el módulo de limitación (26) impide un envío de los identificadores anonimizados inequívocos configurados como sumas de comprobación inequívocas, y los identificadores anonimizados inequívocos generados por el módulo de identificador (34) del entorno (10) del banco de datos y configurados como sumas de comprobación inequívocas permanecen de manera persistente en el entorno (10) del banco de datos, en donde el módulo de identificador (34), en el caso de una actualización de un conjunto de datos de pacientes (32) anonimizado, ya presente en un banco de datos de pacientes (60) anonimizado del módulo de banco de datos (12), ya provisto de un identificador anonimizado, asocia al conjunto de datos de pacientes anonimizado actualizado correspondiente, un identificador anonimizado actualizado inequívoco, calculado sobre la base del conjunto de datos de pacientes anonimizado actualizado correspondiente, identificador que es diferente del identificador anonimizado del conjunto de datos de pacientes (32) anonimizado presente ya antes de la actualización en el banco de datos de pacientes (60) anonimizado del módulo (12) del banco de datos, en donde la unidad de transporte de datos (24), en el caso de una transmisión de un conjunto de datos de pacientes anonimizado actualizado transmite conjuntamente del entorno (10) del banco de datos al servidor de reclutamiento de pacientes (20) un conjunto de datos de pacientes anonimizado original, en donde el servidor del reclutamiento de pacientes (20) presenta un módulo (40) de comparación de conjuntos de datos, el cual, en el caso de recibir un conjunto de datos de pacientes anonimizado ya presente, reconoce una coincidencia de los conjuntos de datos de pacientes anonimizados y determina una sobreescritura del conjunto de datos de pacientes anonimizado presente con el conjunto de datos de pacientes anonimizado actualizado recibido conjuntamente en un banco de datos de reclutamiento de pacientes (42) del servidor de reclutamiento de pacientes (20), en donde el servidor de reclutamiento de pacientes (20) presenta un módulo de identificador adicional, el cual asocia a conjuntos de datos de pacientes anonimizados recibidos por la unidad de transporte de datos (24) identificadores anonimizados, los cuales se utilizan para encontrar la coincidencia de conjuntos de datos de pacientes anonimizados idénticos, en donde una anotación en el banco de datos del banco de datos de reclutamiento de pacientes (42) comprende al menos un conjunto de datos de pacientes anonimizado actualizado y al menos un identificador anonimizado calculado por el módulo de identificador (34) del servidor de reclutamiento de pacientes (20), en donde para el cálculo de los identificadores anonimizados respectivos se recurre al menos a una hora y al menos a un diagnóstico médico asociado en particular a la hora, al menos a una dosificación, en particular asociada a la hora, al menos a un valor de laboratorio, en particular asociado a la hora y/o al menos a una medicación, en particular asociada a la hora.
ES17749184T 2017-08-04 2017-08-04 Sistema de reclutamiento de pacientes Active ES2923105T3 (es)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/EP2017/069859 WO2019025015A1 (de) 2017-08-04 2017-08-04 Patientenrekrutierungssystem

Publications (1)

Publication Number Publication Date
ES2923105T3 true ES2923105T3 (es) 2022-09-23

Family

ID=59558412

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17749184T Active ES2923105T3 (es) 2017-08-04 2017-08-04 Sistema de reclutamiento de pacientes

Country Status (4)

Country Link
US (1) US11631479B2 (es)
EP (1) EP3662483B1 (es)
ES (1) ES2923105T3 (es)
WO (1) WO2019025015A1 (es)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20240127914A1 (en) * 2022-10-18 2024-04-18 Abiomed, Inc. Methods and apparatus for extraction of clinical trial data from an electronic medical record

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030039362A1 (en) * 2001-08-24 2003-02-27 Andrea Califano Methods for indexing and storing genetic data
US8725534B2 (en) * 2006-06-14 2014-05-13 General Electric Company Systems and methods for enrollment of clinical study candidates and investigators
WO2009065043A1 (en) 2007-11-14 2009-05-22 M2S, Inc. Method and apparatus for two-way transmission of medical data
WO2010135578A2 (en) * 2009-05-20 2010-11-25 Carl Kesselman Health care information systems using object identifiers devoid of personal health information
GB0910874D0 (en) * 2009-06-23 2009-08-05 Univ Manchester Data selection
WO2011130583A2 (en) * 2010-04-15 2011-10-20 Spectrum Health Innovations, LLC Inhaler module and related system
CA2815487A1 (en) * 2010-10-22 2012-04-26 Medicity, Inc. Managing healthcare information in a distributed system
US20140316793A1 (en) * 2013-03-14 2014-10-23 nPruv, Inc. Systems and methods for recruiting and matching patients for clinical trials
US9202078B2 (en) * 2011-05-27 2015-12-01 International Business Machines Corporation Data perturbation and anonymization using one way hash
US20130204914A1 (en) * 2012-02-06 2013-08-08 Medical Informatics, LLC Patient identification based on immutable characteristics
US20130304542A1 (en) * 2012-05-11 2013-11-14 James H. Powell System and method for obtaining data from a database
US10607726B2 (en) * 2013-11-27 2020-03-31 Accenture Global Services Limited System for anonymizing and aggregating protected health information
DE102014106112A1 (de) * 2014-04-30 2015-11-05 Clinerion Ltd. Patientenrekrutierungssystem und Patientenrekrutierungsverfahren
US20160147945A1 (en) * 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records
US10963821B2 (en) 2015-09-10 2021-03-30 Roche Molecular Systems, Inc. Informatics platform for integrated clinical care

Also Published As

Publication number Publication date
US11631479B2 (en) 2023-04-18
EP3662483B1 (de) 2022-04-20
WO2019025015A1 (de) 2019-02-07
US20210005295A1 (en) 2021-01-07
EP3662483A1 (de) 2020-06-10

Similar Documents

Publication Publication Date Title
US8600776B2 (en) Records access and management
US6874085B1 (en) Medical records data security system
US20210056230A1 (en) Encryption scheme for making secure patient data available to authorized parties
US10114977B2 (en) Secure access to individual information
US10019552B2 (en) Systems and methods for remote patient monitoring and storage and forwarding of patient information
US8126735B2 (en) Systems and methods for remote patient monitoring and user interface
ES2848537T3 (es) Sistema en red altamente seguro y procedimientos para el almacenamiento, procesamiento y transmisión de información personal sensible
US20120065995A1 (en) System and method for providing electronic records
EP3583526A1 (en) Records access and management
US20050043964A1 (en) Data processing system for patent data
US20090112769A1 (en) Systems and methods for remote patient monitoring
ES2295753T3 (es) Sistema de comunicacion y procedimiento para la manipulacion de datos medicos.
US20140324478A1 (en) Networked Inbox
CN104137129A (zh) 用于处理患者相关的数据组的方法
CN107004048B (zh) 记录访问和管理
US10622104B2 (en) System and method utilizing facial recognition with online (social) network to access casualty health information in an emergency situation
KR102279377B1 (ko) 블록체인을 이용한 개인 권한 기반의 의료 정보 제공 시스템
CN111460040A (zh) 一种基于医疗区块链的数据管理系统
CN112582070A (zh) 提供和接收医学数据记录
ES2923105T3 (es) Sistema de reclutamiento de pacientes
US20220164473A1 (en) Charting logic decision support in electronic patient charting
JP2018032106A (ja) 処方情報提供システム
US20110060607A1 (en) Health care information systems
Mandal et al. Decentralized electronic health record system
ES2893868T3 (es) Sistema de captación de pacientes y método de captación de pacientes