JP2008527520A - 安全なデータ交換、収集、監視及び/または警告のためのプライバシー資格プロトコル - Google Patents

安全なデータ交換、収集、監視及び/または警告のためのプライバシー資格プロトコル Download PDF

Info

Publication number
JP2008527520A
JP2008527520A JP2007549887A JP2007549887A JP2008527520A JP 2008527520 A JP2008527520 A JP 2008527520A JP 2007549887 A JP2007549887 A JP 2007549887A JP 2007549887 A JP2007549887 A JP 2007549887A JP 2008527520 A JP2008527520 A JP 2008527520A
Authority
JP
Japan
Prior art keywords
data
publisher
subscriber
privacy
medical care
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007549887A
Other languages
English (en)
Other versions
JP4833226B2 (ja
JP2008527520A5 (ja
Inventor
アイゼンバーガー、ジョージ
マックロック、サード、エドガー
リチャーズ、セカンド、トマス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JP2008527520A publication Critical patent/JP2008527520A/ja
Publication of JP2008527520A5 publication Critical patent/JP2008527520A5/ja
Application granted granted Critical
Publication of JP4833226B2 publication Critical patent/JP4833226B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H70/00ICT specially adapted for the handling or processing of medical references
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/80ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Business, Economics & Management (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Epidemiology (AREA)
  • Human Resources & Organizations (AREA)
  • Biomedical Technology (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Tourism & Hospitality (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Data Mining & Analysis (AREA)
  • Quality & Reliability (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Computer And Data Communications (AREA)

Abstract

サブスクライバ及びパブリッシャのコンピュータ・ネットワークを用いてデータの協調交換の資格制御されたレベルを提供する方法、システム及び関連のコンピュータ製品は、(a)一連の異なるプライバシー・レベルを定義し、各プライバシー・レベルが、コンテンツ固有のデータを送信する参加中のパブリッシャの能力と、コンテンツ固有のデータを受信する参加中のサブスクライバの能力とを制御する関連のデータ共用パラメータを有し、(b)異なるプライバシー・レベルごとに異なるデータ共用パラメータを定義し、参加中のサブスクライバ及びパブリッシャごとに、関連する少なくとも1つのプライバシー・レベルを識別する電子プライバシー・レベル・レジスタを提供するように構成されている。

Description

関連出願の相互参照
本願は、これと同時に提出した代理人整理番号5577‐328、5577‐329及び5577‐332の譲受人に譲渡された同時係属出願であって、本明細書では、これら文献の内容を全体として援用する。
本発明は、コンピュータ・ネットワークを用いるデータ共用に関し、特に、イントラネット及び/または公衆インターネットにわたった医療ケア臨床データ共用に適する。
医療ケア通信システムは団体間で一般的に制限され、通常、規格外であり、複数の医療ケア・プロバイダにわたって医療ケア・データへアクセスし、これを追跡し、及び/または警告するのが難しい。米国では、6千以上の病院、何十万もの医療従事者、及び、臨床データの交換を希望する可能性がある他の複数の団体が存在する。中央データ・リポジトリを用いてデータ交換を容易にするデータ共用に対して、技術上、法律上及び/または社会的な障害が存在し、このようなリポジトリが存在したとしても、中央データ・リポジトリへの現在の認識及び/またはアクセスを維持するのはほとんど不可能である。更に、多くのプライバシー団体は、医療ケア・システムで治療を受けている患者から患者情報を収集する国家的な(または多国籍あるいはグローバルな)リポジトリに反対する。
過去において、医療ケア・データを交換する従来手段には、郵送のようなデータの手動伝達、電話通信、プロジェクト固有の形式及び/または2地点間インターフェースのデータ・テープ、ディスクまたはファイルの交換、及び/または、データ共用を提供するデータ・マイニング技術の使用が含まれた。すなわち、幾つかの従来のシステムは、ソースからデータを抽出し、データを変換及び正規化し、次に、変換したデータをデータ・マイニング用の中央リポジトリにロードすること(「ETL」)によって様々なデータ・セットを共用し、特定の事象に関する情報を取り出すように構成されている。残念なことに、ETLは、このようなシステムを使用し難くすることがあり、システムのスケーラビリティを制限することがある。
本発明の一側面によれば、本発明は、加入者(サブスクライバ)及び公開者(パブリッシャ)のコンピュータ・ネットワークを用いてデータの協調交換の資格制御されたレベルを提供する方法を提供する。この方法は、(a)一連の異なるプライバシー・レベルを定義するステップであって、各プライバシー・レベルが、各パブリッシャからコンテンツ固有のデータを受信する参加中のサブスクライバの能力を制御する関連データ共用パラメータを有するステップと、(b)一連の異なるプライバシー・レベルから参加中のパブリッシャごとに選択されたとして承認されたプライバシー・レベルがどれであるかを参加中のサブスクライバごとに識別し、これによって、サブスクライバとパブリッシャとの間の制御された電子データ共用プロトコルに基づいて資格を提供する電子プライバシー・レベル・レジスタを提供するステップとを含む。
本発明の別の側面によれば、本発明は、サブスクライバ及びパブリッシャ・パーティシパントを含むウェブ・ベースの医療ケア協調データ共用システムを提供する。パブリッシャは、サブスクライバとデータ共用プロトコルを確立する、異なる医療ケア・データ・コンテンツに対して少なくとも1つの定義されたプライバシー・レベルを有する。サブスクライバは、パブリッシャとデータ共用プロトコルを確立する少なくとも1つの定義されたプライバシー・レベルを有する。定義されたプライバシー・レベルは、参加中のサブスクライバ及びパブリッシャに対するシステムによって用いられる一連の共通の定義されたプライバシー・レベルから選択される。
本発明の別の側面は、インターネットを用いてパブリッシャ・パーティシパントとサブスクライバ・パーティシパントとの間の協調医療ケア・データ共用を提供し制御するウェブ・ベースの安全なデータ共用システムに関する。このシステムは、(a)インターネットを介してパーティシパント医療ケア・パブリッシャ・ゲートウェイ及びサブスクライバと通信するように構成されたメッセージ・フロー・サーバと、(b)メッセージ・フロー・サーバと通信する管理サーバとを含む。管理サーバは参加中のサブスクライバとパブリッシャとの間の通信を制御するように構成されている。各参加中のサブスクライバ及びパブリッシャは、定義された一連のプライバシー・レベルから選択された少なくとも1つのプライバシー・レベルを有する。管理サーバは、特定タイプの患者医療ケア・データに対してプライバシー・レベルを定義する電子プライバシー・レベル・レジスタと通信する。このシステムは、サブスクライバとパブリッシャとの間の通信をそれぞれのプライバシー・レベルに基づいて制御するように構成されている。
本発明の別の側面は、(a)メッセージ・フロー・サーバと、(b)メッセージ・フロー・サーバと通信する電子患者医療ケア・レコードへアクセスする複数のパブリッシャ・パーティシパントと、(c)メッセージ・フロー・サーバと通信する複数のサブスクライバ・パーティシパントとを含む医療ケア協調データ共用コンピュータ・ネットワーク・システムに関する。各パブリッシャは、少なくとも1つのパブリッシャ・ゲートウェイを含む。パブリッシャ・ゲートウェイは、それぞれのサブスクライバとの間の電子通信を受信し中継するデータ共用プロトコルを電子的に制御する少なくとも1つの定義されたプライバシー・レベルを有するように構成されている。各サブスクライバは、参加中のパブリッシャからの医療ケア・データへのアクセスを制御する定義されたプライバシー・レベルを有する。医療ケア・トピックに関連する医療ケア・データは、サブスクライバが、トピックの医療ケア・データに対してサブスクライバに資格を与えるプライバシー・レベルを有する場合だけ、メッセージ・フロー・サーバを介してパブリッシャ・ゲートウェイからサブスクライバに選択的に電子的に自動的に転送される。
更なる他の側面は、コンピュータ・ネットワークを用いる協調データ共用システムにおいてデータ共用を制御するコンピュータ・プログラム製品に関する。このコンピュータ・プログラム製品は、コンピュータ可読プログラム・コードを内部で統合させたコンピュータ可読ストレージ媒体を含む。コンピュータ可読プログラム・コードは、(a)パブリッシャ及びサブスクライバごとに少なくとも1つのプライバシー・レベルを定義するように構成されたコンピュータ可読プログラム・コードであって、少なくとも1つのプライバシー・レベルが、グローバルな一連の定義されたプライバシー・レベルから選択され、異なるプライバシー・レベルが、データ・レコードの異なるコンテンツと関連するコンピュータ可読プログラム・コードと、(b)データをリクエストしているサブスクライバと、定義されたプライバシー・レベルに基づくデータを有するパブリッシャとのデータ共用プロトコルを定義するように構成されたコンピュータ可読プログラム・コードと、(c)サブスクライバ及びパブリッシャのパーティシパント登録と、それらの定義されたプライバシー・レベルとを提供するように構成されたコンピュータ可読プログラム・コードとを含む。
例えば、実施形態が方法として記述される場合、機能をコンピュータ・プログラム製品及び/または、装置またはシステムとして実装できるような他の方法で、特定タイプの実施に関して記述した実施形態及び/または機能を実装できることに留意すべきである。本発明のこれら及び他の目的及び/または側面は、以下に詳細に説明される。
次に本発明を、本発明の実施形態が示されている添付図面を参照して以下に更に詳細に説明する。しかし、本発明を多くの異なる形態で実装することができ、本明細書で記述する実施形態に限定すると解釈すべきでない。図中、同一の符号は、同様な要素を示す。図面において、特定の層、コンポーネント(構成要素)または機能を明確にするために強調することがあり、破線は、他に指定のない限り、任意選択の機能または動作を示す。更に、一連の動作(またはステップ)は、他に指定のない限り、特許請求の範囲または図面に記載された順序に限定されるものではない。「取り付け」、「接続」、「接触」、「結合」などの用語は、他に記述がない限り、直接または間接的に意味を表すことができる。
本明細書で用いられるように、用語「及び/または」は、関連してリストされた項目のいずれか1つまたはそれ以上のあらゆる組み合わせを含む。
当然のことながら、本明細書では、様々な要素を記述するのに第1、第2などの用語を用いることができるが、これら要素をこれら用語によって限定すべきではない。これら用語は、ある要素を別の要素と区別することだけに用いられる。従って、以下で説明する第1要素を、本発明の範囲から逸脱することなく第2要素と称することができる
本明細書で用いられる用語は、特定の実施形態だけを記述するためのものであって、本発明を限定するものではない。単数複数について、他に明確に指示のないものは1つ以上とする。当然のことながら、更に、本明細書で用いられる用語「備える」及び/または「含む」は、記述された機能、整数、ステップ、動作、要素及び/またはコンポーネントの存在を明示するが、1つ以上の他の機能、整数、ステップ、動作、要素、コンポーネント及び/またはそれらのグループの存在または追加を排除しない。
本明細書で用いられる(技術用語及び科学用語を含む)すべての用語は、特別の定義がない限り、本発明が属する技術分野における当業者によって一般的に理解される意味と同じ意味を有する。更に、当然のことながら、一般的に用いられる辞書に定義されるような用語は、本明細書及び関連技術の文脈にある意味と一致する意味を有すると解釈されるべきであって、本明細書で明確に定義されない限り、理想的に、またはあまりにも形式的に解釈されるべきではない。
用語「パブリッシャ」は、コンピュータ・ネットワークを用いて外部及び/または内部のサイトにデータを提供または「公開」することができるパーティシパントを意味する。一般的に、パブリッシャはオリジナルのデータ・ソースである。用語「サブスクライバ」は、コンピュータ・ネットワークを用いてトピックのデータをリクエストすることができるパーティシパントを意味する。パブリッシャを、それら自体のデータ、または他の参加中のパブリッシャのデータのサブスクライバとすることができる。用語「自動」は、人間オペレータの支援及び/または手動入力なしに、記述された動作のほとんどすべてまたはすべてを行うことができることを意味する。用語「電子」は、システム、動作または装置が任意の適切な電子媒体を用いて通信できることを意味し、一般的に、コンピュータ・ネットワークを用いてパーティシパント間の通信をプログラマチックに制御することに使用する。用語「ハブ」は、コンピュータ・ネットワークを用いてパブリッシャとサブスクライバとの間のデータ交換を制御するノード及び/または制御サイト(またはサイト)を意味する。パブリッシャ・サイトがそれ自体のメッセージへアクセスすることにハブを必要としなくてもよい(すなわち、この場合、医療ケア・データ・リクエストはパブリッシャ団体内のサブスクライバからのものであって、一般的に、団体固有のデータのためだけに、パブリッシャ団体からパブリッシャ・ゲートウェイによって制御される)。用語「HIPAA」は、医療保険の相互運用性と説明責任に関する法律によって定義された米国の法律を意味する。用語「(1つ以上の)オープン・スタンダード」は、一般に公開された(すなわち、機密ではない)規格を用いてデータの標準化された電子形式を意味する。現在のオープン・スタンダード・メッセージング形式の例として、HL7、MAGE‐ML、及び、既存するか、あるいはまだ開発されていない関連業界規格コードが挙げられる。例えば、医療ケアの分野に対して、業界規格コードは、診断(ICD9、ICD10)、手続き(CPT)、実験結果(LOINC及び/またはSNOMED)及び薬品(NDC、RxNorm)に用いられる業界規格コードを含むことができるが、これらに限定されない。
用語「メッセージ」は、定義されたコンピュータ・コード言語形式とすることができるトピックに関する1つ以上のデータ要素を意味する。コマンド及び制御メッセージ、臨床またはターゲット・データ公開メッセージ、通知メッセージ及び警告メッセージのような異なるメッセージ・タイプがあるが、これらに限定されない。メッセージは、パブリッシャ固有の内部ITコンピュータ・システムから受信された要素、一般的にはHL7メッセージ形式を含むことができる。ターゲット・データの公開を、サブスクライバに送信できるトピック公開メッセージとしてそれぞれのゲートウェイによって行うことができる。トピック公開メッセージは、このトピック公開メッセージの他のデータ要素と異なる(XMLのような)形式とすることができるコンテンツ定義ヘッダを含むことができる。一般的に、ヘッダを有して送信すべきデータはメッセージ本体に入れられ(エンベロープまたはエンクロージャと称され)、エンベロープ内にあるデータを、通常、任意の業界固有の形式のデータとすることができる。トピック公開メッセージの他のデータ要素を、業界固有の形式及び/またはコードとすることができ、または、すべてのパーティシパント間で定義された通信プロトコル/共通言語に対して定義された標準化メッセージ・コード/コンテンツにマッピングすることができる。例えば、医療ケア・データ共用システムに対して、トピック公開メッセージはコンテンツ定義要約/ヘッダを含み、サブスクライバのデータ・リクエストと関連する臨床データ要素を含むことができる。このデータ要素の(一般的に短い)テキスト要約を生成するようにメッセージ・データ要素を構成することができる。
本発明の実施形態は、特に、コンピュータ・ネットワークを用いて1つ以上を実装できる協調医療ケア・データ共用システムに適することができる。用語「コンピュータ・ネットワーク」は、1つ以上のローカル・エリア・ネットワーク(LAN)や広域ネットワーク(WAN)を含み、特定の実施形態では、専用イントラネット及び/または(ワールド・ワイド・ウェブまたは「ウェブ」としても既知である)公衆インターネットを含むことができる。本発明の実施形態によって意図される医療ケア・データ共用システムまたは他のデータ共用システムを、状態システム、地域システム、国家的システム及び/または多国籍システムの1つ以上として実装することができる。
用語「医療ケア・データ」及び「臨床データ」は交換可能に用いられ、治療、医薬、薬品または処方用途、実験テスト及び/または結果、診断情報、人口統計情報、物理的な位置、(郵便番号のような)自宅の住所または旅行、あるいは、事象または患者と関連する他の関連データの一部及び/または全部を含む。医療ケア・データを臨床試験、薬物有害事象、(感染の封じ込めまたは警告用のような)疾病監視または他のバイオ監視、及び/または、ケアの質の評価に用いることができる。非医療ケア・システムにも本発明の実施形態を用いることができる。分野固有のデータ用システムを提供するように非医療ケア・システムを構成することができる。従って、説明を明確にするため、本明細書では、主として医療ケア・システムに関して本発明を説明するが、機能、コンポーネント及び/または動作は、医療ケア・システムに限定されない。
また、説明を完全なものにするため、IBM(登録商標)特定製品に関して本発明の実施形態を説明できることに留意すべきである。しかし、本発明を実装するのに他の製品及び/または供給業者を用いることができるので、本発明は、IBM(登録商標)特定製品に限定されない。
当業者は明らかなように、本発明の実施形態を方法、システム、データ処理システムまたはコンピュータ・プログラム製品として具現化することができる。従って、本発明は、完全にソフトウェアの実施形態、または、ソフトウェア側面及びハードウェア側面を組み合わせた実施形態の形をとることができ、本明細書では、概して、すべてを「回路」または「モジュール」と称する。更に、本発明は、コンピュータ使用可能プログラム・コードを内部で統合させたコンピュータ使用可能ストレージ媒体上にコンピュータ・プログラム製品の形をとることができる。ハード・ディスク、CD‐ROM、光ストレージ装置、インターネットまたはイントラネットをサポートするような送信媒体、または、磁気ストレージ装置または他の電子ストレージ装置を含む任意の適切なコンピュータ可読媒体を用いることができる。
本発明の動作を行うコンピュータ・プログラム・コードを、JAVA(登録商標)、スモールトーク(Smalltalk)またはC++のようなオブジェクト指向プログラミング言語で書くことができる。しかし、本発明の動作を行うコンピュータ・プログラム・コードを、「C」プログラミング言語のような従来のプロシージャー型プログラミング言語、または、VisualBasic(登録商標)のような視覚型プログラミング環境でも書くことができる。
特定のプログラム・コードをユーザのコンピュータの1つ以上で全体として実行することができ、独立型ソフトウェア・パッケージとして一部をユーザのコンピュータで実行することができ、一部をユーザのコンピュータで実行し、一部を遠隔コンピュータで実行することができ、または、遠隔コンピュータで全体として実行することができる。後者の場合では、ローカル・エリア・ネットワーク(LAN)または、広域ネットワーク(WAN)を介して遠隔コンピュータをユーザのコンピュータに接続することができ、または、外部のコンピュータとの接続を(例えば、インターネット・サービス・プロバイダを用いるインターネットを介して)行うことができる。以下で更に説明するように、一般的に、一部のプログラム・コードは各パブリッシャ・ゲートウェイ・コンピュータで実行し、一部のプログラム・コードは(メッセージ・フロー・サーバ及び/またはウェブ・アプリケーションまたは管理サーバのような)ハブ・サーバで実行し、ゲートウェイとハブ・サーバとの間の通信はインターネットを用いる。
以下で、本発明の実施形態による方法、システム、コンピュータ・プログラム製品、及び、データ及び/またはシステム・アーキテクチャ構造のフローチャート及び/またはブロック図を参照して本発明を一部説明する。当然のことながら、フローチャートの各ブロック及び/またはブロックの組み合わせをコンピュータ・プログラム命令によって実装することができる。これらコンピュータ・プログラム命令を汎用コンピュータ、専用コンピュータまたは他のプログラマブル・データ処理装置のプロセッサに提供して当該プロセッサで実行することによって、フローチャート及びブロック図で指定された機能/作用を実装する手段を生成することができる。
これらコンピュータ・プログラム命令をコンピュータ可読メモリまたはストレージ内に格納すると、コンピュータまたは他のプログラマブル・データ処理装置に対して特定の態様で機能するように指図することができ、これによって、コンピュータ可読メモリまたはストレージ内に格納された命令が、フローチャートまたはブロック図で指定された機能/作用を実装する命令手段を含む製品を生成する。
コンピュータ・プログラム命令をコンピュータまたは他のプログラマブル・データ処理装置にロードすると、当該コンピュータまたは他のプログラマブル・データ処理装置で一連の動作ステップが実行され、その結果、当該コンピュータまたは他のプログラマブル装置で実行される命令がフローチャートまたはブロック図で指定された機能/作用を実装するステップを提供するようにコンピュータに実装された処理を生成することになる。
次に、図面に関して本発明の実施形態を説明する。図1には、管理サーバ1100と通信するメッセージ・フロー・サーバ100を含む例示的な電子協調データ共用システム10を示す。図示のように、システムは、(説明を容易にするため、各々を1つとして示す)パーティシパント・パブリッシャ200及びサブスクライバ300をも含む。パーティシパントのアクセス及びメッセージ・フロー・サーバ100との通信を制御して、パブリッシャによって承認された公開情報だけが、パブリッシャ入力に応答するサブスクライバに送信または経路指定されるように管理サーバ1100を構成することができる。管理サーバ1100の全部または一部の機能をメッセージ・フロー・サーバ100に組み入れることができる。しかし、一般的には、管理サーバ1100はメッセージ・フロー・サーバ100から分離され、メッセージ・フロー・サーバ100と電子的に通信する。同様に、2つのサーバとして図示したが、3つ以上のサーバを用いて、メッセージ・フロー・サーバ100または管理サーバ1100のいずれか一方の機能を行うことができる。これら機能を単一の物理ノード内で結合できることは、当業者に明らかである。
各パブリッシャ200は、少なくとも1つのパブリッシャ・ゲートウェイ200gを含むことができる。パブリッシャ・ゲートウェイ200gは、(内部で許可された)公開データをサブスクライバ300に送信するためにメッセージ・フロー・サーバ100と通信する。一般的に、パブリッシャ200は、以下で更に説明するように、(入院及び/または退院のような)提携部門、医師、研究所及び薬局の専用イントラネットを含む。ゲートウェイ200gは、それぞれのパブリッシャ200から臨床データを収集するように構成されている。幾つかの実施形態では、ゲートウェイ200gは、ストレージ媒体のサイズに基づいて一時的なデータだけを収集するように構成されている。
サブスクライバ300は、PDA、(携帯電話のような)無線通信システム、個人または業務用コンピュータ、ポータブル・コンピュータへの無線メッセージングの1つ以上を含む任意の適切な通信手段によって、(添付ファイルを有する場合とそうでない場合がある)電子メール、ボイス・メール、サブスクライバやサブスクライバ・ゲートウェイ(図6の300g)と関連するデータベースまたはストレージ媒体への記憶などを介して、参加中のパブリッシャ200から承認された臨床公開データを受信することができる。サブスクライバ300が選択できる形式で公開データを臨床トピック公開メッセージとして提供することができる。サブスクライバ300は、異なる公開データに対して異なる公開形式または宛先をリクエストすることができる。サイトのインストールまたは構成中、宛先を確立することができ、または、開始時に、または変更リクエストに応答して管理サーバ1100によって達成することができる。幾つかの実施形態では、公開、サブスクリプション、宛先及びデータ形式の条件またはルールを、管理サーバ1100を用いて制御/確立することができる。
図2に示すように、システム10は、興味を持ちそうな異なる公開ルールを有することができる異なるデータ・タイプまたはコンテンツのトピック・カタログを含むことができる。電子トピック・カタログ1101を、管理サーバ1100によってサブスクライバ300及びパブリッシャ200に表示されるグローバル・トピック・カタログ1101とすることができる。サブスクライバ300は、興味を持つトピックをトピック・カタログ1101から選択することができ、または、既存のトピックが所望のコンテンツ、形式及び/またはセキュリティ・レベルを有していない場合、新たなトピックを生成することができる。所望の形式を選択するコンテンツ制約を有するトピックを生成または選択することによって所望のメッセージ形式をリクエストすることができる。すなわち、トピック・カタログ内では、2つの異なるトピックは同じデータ・コンテンツを有するが、所望の出力形式、及び/または、リクエストされたデータをどのように送信するかを指示する通信モードに基づいてトピック・カタログ内のトピック項目が異なることができる。
更に図2に関して、例示的な公開サイクルを示す。サブスクライバ300は、管理サーバ1100によってホストされるポータルでシステムへアクセスし、臨床データに対するリクエスト300Rを入力する。管理サーバ1100は、システム・ポータル(管理サーバ・ウェブ・アプリケーション)を用いて、サブスクライバの公開リクエスト300Rをパブリッシャ200に転送することができる。一般的に、リクエストは、(電子的にというよりはむしろ)個人による検討に応じて、それぞれのパブリッシャ200によって承認または否認される。特定のサブスクライバ及びトピックに対するリクエストを一度だけ承認することができる。一般的に、管理サーバ1100はリクエスト通知を送信し、パブリッシャは管理サーバ・ウェブ・アプリケーションを用いてリクエスト通知に応答する。従って、動作中、リクエスト通知メッセージ及びリクエスト応答(並びに、それに関するサブスクライバ通知)は、管理サーバを介して電子的にサブスクライバ/パブリッシャとの間を移動することができる。
幾つかの特定の実施形態では、トピックの一部または全部に対する公開リクエストを自動的に電子的に承認または否認できる電子フィルタまたは制約を用いて1つ以上のパブリッシャ200を構成することができる。更に、幾つかの実施形態では、パブリッシャ200は、(トピックによってもサブスクライバ識別子によっても)継続的に「否認」するサブスクライバを管理サーバ1100に事前確認することができる。このような状況では、識別した「ブラックリスト」サブスクライバ及び/または「トピック」からの公開に対するリクエストを送信しないように管理サーバ1100を構成することができる。
パブリッシャ200が、特定のサブスクライバ300に対する公開リクエスト300Rを承認した後、トピック(コンテンツ定義)リクエスト300Rを満足させ、ゲートウェイ内に患者に関して収集または集合化される継続中の臨床データのいずれをも、公開情報200mとしてメッセージ・フロー・サーバ100に公開することができる。公開情報200mは、次に、承認されたリクエスト中のサブスクライバ300に自動的に転送される。このことを、特定のサブスクライバに対してデータ・コンテンツが定義された特定のトピックに対して承認されたパブリッシャ固有のサブスクリプションと称することができる。それぞれのパブリッシャ200によって送信された特定のパブリッシャ公開情報に対して承認されたサブスクリプションを有する承認されたサブスクライバが多く存在する。パブリッシャ200は、トピック・データ200mを有する公開情報をメッセージ・フロー・サーバ100に送信する場合、複数の承認されたサブスクライバ300にほぼ同時に「ブロードキャストする」ことができる。サブスクリプションを取り消すため、それぞれのパブリッシャ200は、管理サーバ1100のシステム・ポータルへアクセスし、1つ以上のサブスクライバ及び/または特定のトピックへのサブスクリプションの取り消し注文を送信することができる。このことは、(選択された1つ以上のトピック、または全部のトピックに対する)将来の公開情報の送信がパブリッシャ200からサブスクライバ300に自動的に送信されないようにする。
図3には、パーティシパントとサーバ1100,100との間の通信を、メッセージに基づく通信とすることができることを示す。図示のように、サブスクライバ300は、特定のトピックの公開リクエスト300Rをトピック・カタログ1101から選択(または生成)することができる。このことは、管理サーバ1100がシステム・ポータルのパブリッシャ画面に表示できるトピックの公開リクエスト300Rの通知を生成する。トピックの公開リクエスト300Rは、興味を持つ関連の臨床データに対して(関連のトピック記述を有する)トピック・タイトルまたは名前を定義し、リクエスト中のサブスクライバを識別する。パブリッシャ200は、リクエストを承認または否認し、メッセージを管理サーバ1100に送信することによって公開リクエストに応答する。図示のように、各パブリッシャ200は承認応答200Aを管理サーバ1100に送信する。承認された場合、管理サーバ1100は、コマンド及び制御メッセージ1100cをメッセージ・フロー・サーバ100に送信して、サブスクライバ300が、承認されたサブスクリプションを有し、承認されたトピックに関して特定のパブリッシャから送信された公開メッセージ200mを受信する資格がサブスクライバ300に与えられていることをメッセージ・フロー・サーバ100に通知する。図示のように、サブスクライバ300からの単一トピック公開リクエストに対して、メッセージ・フロー・サーバ100は、異なるパブリッシャ200から臨床データ200mの多くのトピック公開メッセージを受信及び送信することができる。
また、図10に示すように、サブスクライバとして外部データを受け入れ、パブリッシャとして内部データを送信する両方の機能に対する共通のゲートウェイ200gcとなるようにパブリッシャ・ゲートウェイ200gの1つ以上をサブスクライバ・ゲートウェイ300gとして構成することができる。他の実施形態では、サブスクライバ300は、上述したようにサブスクライバ・ゲートウェイ300gを用いずに通信することができ、または、サブスクライバ300は専用のサブスクライバ・ゲートウェイ300gを有することができる。
図4には、幾つかのサブスクライバ300がパブリッシャ200と提携することができることを示す。メッセージ・フロー・サーバ100は、選択された臨床データをパブリッシャ組織内のサブスクライバ300(及び外部サブスクライバ)に送信または経路指定することができる。共通のサブスクライバ/パブリッシャ・ゲートウェイ200gc(図10)を用いることによってサブスクライバ・ゲートウェイ300gとしても作用する二重形態の動作/機能を有するように構成されたパブリッシャ・ゲートウェイ200gを介して、または、別個のサブスクライバ・ゲートウェイ300g(図9)を介してメッセージ・フロー・サーバ100はサブスクライバ300と通信することができる。他の実施形態では、メッセージ・フロー・サーバ100は、前述したように選択された電子通信形態を用いて、臨床データ及び/またはリクエストされた情報をサブスクライバ300に直接に送信することができる。サブスクライバ300は、管理者、医師、部門長、または、臨床データを希望する他の機能または人々を含むことができる。前述したように、電子メールと、データベースまたは電子ストレージ媒体へのダウンロードまたは送信と、携帯電話及びPDA、または、他のポータブル及び/またはパーベイシブ・コンピュータ装置を含む電話または無線通信装置を介するページ、テキストまたはボイス・メッセージングとを含むが、これらに限定されない1つ以上の形式で臨床データをサブスクライバに送信することができる。例えば、臨床医は、特定の症状または処方された薬剤のような選択された基準を示す心臓病患者(または、他の医療ケア部門または専門)に関して通知する臨床データを自身の医療ケア団体から受信するためにサブスクライブすることができる。
この情報を任意の適切な形式で、例えば、より多くのプロンプト通知を可能にし、所望に応じて、任意のケア・フォローアップを可能にするポータブル通信装置に送信することができる。別の例では、管理者は、様々な診断用に定義されたしきい値、または、ケア監視レポートの医療ケア規格に対する他の基準を超える入院経験のあるすべての患者に関する臨床データをリクエストすることができる。更に別の例では、部門長は、例えば、特定の症状、臨床検査及び/または診断に対して特定の薬剤が処方され、または、特定の薬剤が処方されなかった部門長自身の部門内の医師によって治療された患者の通知を含む公開メッセージのトピックへ部門長自身のそれぞれのケア施設からサブスクライブすることができる。このことは、訓練の必要性または患者フォローアップを識別することができる。
システム10は、多数のパーティシパント・サブスクライバ及びパブリッシャを含むことができる。単一ノードの単一のメッセージ・フロー・サーバ100として図に示しているが、複数のこのようなサーバ及び/またはノードを冗長及び/またはサービスに応じて適切に用いることができる。
医療ケアの分野に対して、一般的に、データのパブリッシャの一分類は、病院、診療所、介護施設、リハビリ・センター、応急手当施設、研究所、医師のようなケア・プロバイダ及び他のケア・プロバイダであり、特に、これらプロバイダは、臨床データを規制機関にリポートする義務がある。パブリッシャの他の分類は、独立研究所、薬剤給付管理会社及び他の臨床リポジトリを含むことができる。
代表的なサブスクライバは、連邦、州及び/または(パブリッシャ・サイトに対してローカルである)地方の規制及び/または政府機関、(パブリッシャとすることもできる)公衆衛生機関、診療所または病院、保険業者、製薬会社、調査員、公衆衛生及び/または政策団体/機関などを含む。国家医療情報基盤(NHII)及び/または(1つ以上の)地域または州医療情報組織の一部としてシステム10を用いることができる。
幾つかの実施形態では、オブザーバと称することができるパーティシパントの第3分類が任意に存在しうる。オブザーバは、確立された標準の監視プロトコルを有することができ、これによって、オブザーバは、特定またはすべてのパブリッシャ200及び/または特定またはすべてのサブスクライバ300に送信され、及び/または、そこから送信された臨床データ、データ・メッセージ及び/またはメッセージの要約のコピーを獲得することができる。更に、ホスティング・サービス(図示せず)に対してパーティシパントの第4の管理分類が存在しうる。
インターネットに基づく分野に対して、SSL(セキュア・ソケット層)及び高レベルの暗号化を用いて動作するようにメッセージ・フロー・サーバ100、サブスクライバ300、パブリッシャ200及び/または関連のゲートウェイ200g,300gを構成することができる。システムのデータを処理する一連の属性を有する「組織」にユーザまたはパーティシパントを割り当てることができる。システム10は、ユーザの役割を定義し、(サインオンの際のような)ウェブ・ポータルで識別される特定レベルの権限を提供するユーザ登録を有する。パブリッシャ200及びサブスクライバ300は、ウェブ・ポータル10p(図9,11)及び管理サーバ1100を介してハブ10hと通信して、管理サーバ1100によって制御されるメッセージ・フロー・サーバ100を介して1つ以上のパブリッシャ200からトピックに関する臨床データを、興味を持つサブスクライバ300に公開する。
図5には、本発明の実施形態に従って管理サーバ1100及びメッセージ・フロー・サーバ100を用いてデータの協調共用を容易にすることができる動作を示す。図示のように、選択されたトピックを公開するためのリクエストを管理サーバによって受信する(ブロック105)。管理サーバは、参加中のパブリッシャから(例えば、任意のパブリッシャ、すべてのパブリッシャ、または、選択されたパブリッシャだけから)データを受信することをサブスクライバが許可されているかどうかを評価することができる(ブロック110)。公開リクエストをパブリッシャに転送することができ、これによって、各パブリッシャは、特定のトピックまたはサブスクライバに対して公開リクエストを承認または否認することができる(ブロック115)。特定の実施形態では、特定のサブスクライバまたはトピックに対して特定のパブリッシャから「ブラックリスト」または継続的な命令が存在するかどうかを確かめるため、管理サーバによってサブスクライバのトピック・リクエストを事前選別することができる。パブリッシャが、特定のサブスクライバから特定のトピックに対する公開リクエストを承認した場合、許可された継続的なサブスクリプション注文を確立することができ、これによって、承認したパブリッシャから、メッセージ・フロー・サーバ100を介して、許可されたリクエスト中のサブスクライバに臨床データを自動的に送信させることができる(ブロック116)。管理サーバ1100は、サブスクリプション・メッセージをメッセージ・フロー・サーバに送信してサブスクリプションを開始し、将来の事象またはトピックに関するデータに対する公開をサブスクライバからリクエストするリクエスタを必要とせずにパブリッシャからメッセージ・フロー・サーバを介してサブスクライバに臨床データを経路指定させることができる。
図6には、パブリッシャ200によって行うことができる例示的な動作を示す。図示のように、識別されたサブスクライバ及びトピックに対して公開するためのリクエストの通知をパブリッシャ・ポータル(管理サーバアプリケーション)で受信する(ブロック201)。通知を任意の表示画面上に位置付けることができるが、一般的には、パブリッシャの「インボックス(受信箱)」内である。パブリッシャは、それぞれのサブスクライバに対する公開リクエスト及び/またはトピック・リクエストを承認するか否認するかを各々決定することができる。パブリッシャは通知を検討し、パブリッシャ固有の設定、基準、ルール及び/または制約に基づく承認または否認をウェブ・アプリケーション・ポータルに応答することができる(ブロック202)。リクエストに対するパブリッシャの承認及び/または否認をウェブ・アプリケーション・ポータル上で選択し、通知として管理サーバからサブスクライバに送信することができる。リクエスト中のサブスクライバによってサブスクライバ・ポータルの「インボックス」内に通知を表示することができる。
パブリッシャ・ゲートウェイは、患者の電子臨床データ・メッセージ・レコードを形成するために集合化され、標準化メッセージ・データ形式、一般的にはオープン・スタンダード・メッセージ形式に構成された電子患者データ・レコードのメッセージ待ち行列データベースと通信することができる。パブリッシャ・ゲートウェイは、承認された公開リクエストに対する選択されたトピックに一致する患者レコード・データのメッセージを電子的に検索し、抽出することができる(ブロック203)。パブリッシャの抽出された患者データ・メッセージをメッセージ・フロー・サーバに送信することができる(ブロック204)。幾つかの実施形態では、送信前に、個人識別子のような特定の情報を除去するために患者データ・メッセージを自動的及び/または電子的にフィルタリングすることができる(ブロック205)。(HIPAAプライバシー・ルールなどのようなビジネスまたは規制ルールを準拠するため、)パブリッシャのルールに基づいて任意選択のフィルタリングを用いることができ、または、データをリクエストしているサブスクライバの識別子、及び/または、公開のためにリクエストされたトピックに基づくことができる。
ストレージ媒体のサイズに応じて患者データ・メッセージの有限期間、一般的には約30〜120日の間、より一般的には約30日を含むようにメッセージ待ち行列データベースを構成することができる。所望に応じて、古いメッセージ・データを消去するか、または、履歴データによるトレンド分析の場合のような次の使用のために1つ以上のパブリッシャ制御履歴データベースに転送することができる。周期的に消去する実施形態(一般的には、先入れ先出し(FIFO)に基づく消去プロトコル)では、システム10は、比較的現在の臨床データを提供することができる一時的なシステムとして作用する。(最近の30〜60日以内のように最近受信した、「使用中」、または、最近用いられたとマークを付けなかった)古いか、または未使用のデータが、(一般的には、ハードウェア・ストレージ限度によって限定されている)キャッシュ期間の終了を自動的に電子的に「減衰させる」ことができるようにデータをキャッシュするようにパブリッシャ200を構成することができる。サブスクライバ300は、それら自体の履歴データベースまたはシステムにメッセージを格納またはキャッシュするリポジトリを有することができる。従って、幾つかの実施形態では、患者データの中央リポジトリが存在しない。また、パブリッシャ・ゲートウェイ200gは、以下に更に説明するように、より完全にトピックに応答するために追加の患者データ(研究所、薬局などからの異なる入力の集合体)を受信するまで、(1つ以上の)抽出された患者データの送信を一時的に中断することができるメッセージ・キャッシュのような他の回路またはモジュールを有することができる。
サブスクライバからの公開リクエストを、パブリッシャから公開された患者データ・メッセージと同じ標準化メッセージ形式(例えば、HL7)とすることができる。パブリッシャ・データ・メッセージの公開を、事象に基づく動作とすることができ、これによって、サブスクライバの公開リクエストに対して承認されたサブスクリプション・トピックのデータ・コンテンツを満足すると患者レコードが識別された時点からほぼリアル・タイム(一般的には1時間未満、幾つかの実施形態では約10分未満)で公開情報を生成することができる。他の実施形態では、定義された所望の間隔で、または、原位置で適用された評価サイクルでデータ・レコードの評価を実行することができる。
図7及び図8には、本発明の幾つかの実施形態に従って動作する装置内に含めることができる例示的なデータ処理システムまたはデータベース環境を示す。図7に示すように、ハブ、及び/または、ウェブ・アプリケーション(管理サーバ)及び/またはメッセージ・フロー・サーバの動作を行う、または指図するのに用いることができるデータ処理システムは、プロセッサ138、メモリ136及び入出力回路146を含む。例えば、パーソナル・コンピュータ、サーバ、ルータなどの1つ以上にデータ処理システムを組み入れることができる。プロセッサ138はアドレス/データ・バス148を介してメモリ136と通信し、アドレス/データ・バス149を介して入出力回路146と通信する。例えばインターネット・プロトコル(IP)接続を用いてメモリ(メモリ及び/またはストレージ媒体)136と別のコンピュータ・システムまたはネットワークとの間で情報を転送するのに入出力回路146を用いることができる。これらコンポーネントを、本明細書で説明する動作をするように構成できる多くの従来のデータ処理システムで用いられるコンポーネントのような従来のコンポーネントとすることができる。
同様に、図8には、パブリッシャ・ゲートウェイの動作を行う、及び/または指図するのに用いることができ、プロセッサ238、メモリ236及び入出力回路246を含むデータ処理システムを示す。例えば、パーソナル・コンピュータ、サーバ、ルータなどの1つ以上にデータ処理システムを組み入れることができる。プロセッサ238はアドレス/データ・バス248を介してメモリ236と通信し、アドレス/データ・バス249を介して入出力回路246と通信する。例えばインターネット・プロトコル(IP)接続を用いてメモリ(メモリ及び/またはストレージ媒体)236と別のコンピュータ・システムまたはネットワークとの間で情報を転送するのに入出力回路246を用いることができる。これらコンポーネントを、本明細書で説明する動作をするように構成できる多くの従来のデータ処理システムで用いられるコンポーネントのような従来のコンポーネントとすることができる。
特に、プロセッサ138,238を、市販または特注のマイクロプロセッサ、マイクロコントローラ、デジタル信号プロセッサなどとすることができる。メモリ136,236は、本発明の実施形態に従って用いられる機能回路またはモジュールを実装するのに用いられるソフトウェア及びデータを含む任意のメモリ装置及び/またはストレージ媒体を含むことができる。メモリ136,236は、キャッシュ、ROM、PROM、EPROM、EEPROM,フラッシュ・メモリ、SRAM、DRAM及び磁気ディスクを含むことができるが、これらに限定されない。本発明の幾つかの実施形態では、メモリ136,236を、コンテント・アドレッサブル・メモリ(CAM)とすることができる。
図7及び図8に更に示すように、メモリ(及び/またはストレージ媒体)136,236は、データ処理システムに用いられる幾つかの分類のソフトウェア及びデータ、すなわち、オペレーティング・システム152,252、アプリケーション・プログラム154,254、入出力装置ドライバ158,258及びデータ156,256を含むことができる。当業者は明らかなように、オペレーティング・システム152,252を、IBM(登録商標)OS/2(登録商標)、AIX(登録商標)またはzOS(登録商標)オペレーティング・システム、Microsoft(登録商標)Windows(登録商標)95、Windows(登録商標)98、Windows(登録商標)2000またはWindows(登録商標)XPオペレーティング・システム、Unix(登録商標)またはLinux(登録商標)のようなデータ処理システムと用いるのに適する任意のオペレーティング・システムとすることができる。IBM(登録商標)、OS/2(登録商標)、AIX(登録商標)またはzOS(登録商標)は、米国または他国あるいはその両方にあるインターナショナル・ビジネス・マシーンズ・コーポレーションの登録商標であり、Linux(登録商標)は、米国または他国あるいはその両方にあるリーナス・トーバルズの登録商標である。Microsoft(登録商標)及びWindows(登録商標)は、米国または他国あるいはその両方にあるマイクロソフト・コーポレーションの登録商標である。一般的に、入出力装置ドライバ158,258は、入出力回路146,246及び特定のメモリ136,236コンポーネントのような装置と通信するため、オペレーティング・システム152,252を介してアプリケーション・プログラム154,254によってアクセスされるソフトウェア・ルーチンを含む。アプリケーション・プログラム154,254は、本発明の幾つかの実施形態による回路及びモジュールの様々な機能を実装する例示的なプログラムである。最後に、データ156,256は、アプリケーション・プログラム154,254、オペレーティング・システム152,252、入出力装置ドライバ158,258、及び、メモリ136,236内に存在しうる他のソフトウェア・プログラムによって用いられる静的及び動的データを表す。
図7に関して、データ156は、本明細書で更に説明するように、本発明の幾つかの実施形態に従ってアプリケーション・プログラム154の回路及びモジュールによって用いる異なるサブスクライバまたはトピックからデータの公開リクエストを受信するパブリッシャの意思を定義するパーティシパントまたはユーザ・プロファイル・タイプ・データ126を含むことができる。例えば、提携しているサブスクライバの病院または診療所は、提携していないエンティティに比べて、関連または提携しているパブリッシャの各々からレコードを受信するため、より高いレベルの資格を有することができる。他の例では、(政府機関のような)提携していないが、承認されたサブスクライバも、高レベルの資格を有することができる。
図8に関して、データ256は電子患者データ・レコード226を含むことができる。患者データ・レコードは、本明細書で更に説明するように、本発明の幾つかの実施形態に従ってアプリケーション・プログラム254の回路及びモジュールによって用いる患者データ・メッセージにマッピングされ解析された患者データ・レコードを含むことができる。幾つかの実施形態では、パブリッシャによって保持された患者データ・レコードは、例えば、名(ファースト・ネーム)、姓、社会保障番号、(ソース・パブリッシャへの追跡可能性を提供し、患者への間接的な追跡可能性を提供しながら、患者固有のプライバシーを提供するのに用いられる)不透明な識別子、性別、生年月日、住所、電話番号、出生地、血液型、年齢、身長、体重、目の色、髪の色、人種及び/または一塩基変異多型(SNP)のような遺伝子署名、実験及び/またはテスト及び関連結果、OTC(店頭販売)または(現在の、過去の、または、現在の事象に対して処方された)処方薬剤、予防接種、過去の、現在の、または処方されたセラピー、診断、退院及び入院日、症状、人口統計及び地理情報(自宅、居住及び/または勤め先の郵便番号、市、州、最近の旅行コメントまたは観察意見)、治療医師、職場または他の潜在的に毒性または有害な汚染などを含むことができる。前述したように、幾つかの公開目的に対して、メッセージ・フロー・サーバに(または、他の幾つかの実施形態では、メッセージ・フロー・サーバによって)送信する前に患者の個人識別子データをメッセージから除去して、ローカル・パブリッシャ及び/または規制ルールに準拠することができる。当然のことながら、患者データのこのリストは、例示的な目的のためだけに提供され、本発明の実施形態は、本明細書で設定される属性タイプに限定されない。
図7に更に示すように、本発明の幾つかの実施形態によれば、アプリケーション・プログラム154は、ユーザ/パーティシパント登録モジュール120、パブリッシャ/サブスクライバ通信プロトコル・インターフェース・モジュール124、及び/または、サブスクライバ・アクセス可能及び選択可能電子トピック・カタログ・モジュール125の1つ以上を含む。ローカル・サーバ(またはプロセッサ)及び/またはデータベース、または、遠隔サーバ(またはプロセッサ)及び/またはデータベース、または、ローカル及び遠隔データベース及び/またはサーバの組み合わせにアプリケーション・プログラム120,124,125を位置付けることができる。
図8に更に示すように、本発明の幾つかの実施形態によれば、アプリケーション・プログラム254は、患者データを患者メッセージ形式に変換、マッピング及び/または解析することができるメッセージ形式標準化モジュール220、パブリッシャ・メッセージ・フロー・サーバ・インターフェース・モジュール224、及び/または、それぞれのパブリッシャに患者データの公開ルールを定義させることができる公開ルールまたは制約モジュール234の1つ以上を含む。ローカル・サーバ(またはプロセッサ)及び/またはデータベース、または、遠隔サーバ(またはプロセッサ)及び/またはデータベースにアプリケーション・プログラム220,224,234を位置付けることができる。
図7及び図8のそれぞれのアプリケーション・プログラム120,124,125,220,224,234に関して本発明を示すが、当業者は明らかなように、他の構成も本発明の範囲内にある。例えば、アプリケーション・プログラム154,254であるというよりは、これら回路及びモジュールを、オペレーティング・システム152,252またはデータ処理システムの他のこのような論理分割にも組み入れることができる。更に、図7及び図8のアプリケーション・プログラム120,124,125,220,224,234を単一のデータ処理システム内に示すが、当業者は明らかなように、このような機能を1つ以上のデータ処理システムにわたって分散させることができる。従って、本発明を、図7及び図8に示す構成に限定されるものと解釈すべきではないが、他の配置及び/またはデータ処理システム間の機能分割によって提供することができる。例えば、様々な回路及びモジュールを有するとして図7及び図8を示すが、これら回路またはモジュールの1つ以上を、本発明の範囲から逸脱することなく結合させることができる。
図9には、本発明の幾つかの実施形態による動作及び装置のための例示的な環境を示す。図9に示すように、メッセージ・フロー・サーバ100はハブ環境10hの一部を備えることができる。概説するならば、ハブ環境10hは、パブリッシャに対してサブスクライバへのコンテンツに基づく経路指定を提供するように構成されている。前述したように、許可されたサブスクライバだけにパブリッシャからメッセージを転送して、承認されたコンテンツに基づくメッセージを、公開固有の承認されたサブスクライバに経路指定するようにもハブ環境10hを構成することができる。このシステムは、受信したいと思う(サブスクライバ・ビュー)、及び/または、パーティシパントが提供する意思がある(パブリッシャ・ビュー)臨床情報のコンテンツ、形式、及び/または、タイプに対する宛先をパーティシパントに識別させることができる。
図9に示すように、ハブ環境10hは、メッセージ・フロー・サーバ100と通信する管理サーバ1100を含むことができる。ハブ環境10hは、任意にAGPI(匿名グローバル患者識別子)サーバ1109をも含むことができる。J2EE装置としてAGPIを構成することができる。当業者にとって既知であるように、J2EEは、コンポーネントに基づく多層エンタープライズ・アプリケーションを開発するJava(登録商標)2プラットフォーム・エンタープライズ・エディション(J2EE)規格である(Java(登録商標)は、米国または他国あるいはその両方にあるサン・マイクロシステムズの登録商標である)。当然のことながら、図9に示すメッセージ・サーバ100及び/または管理サーバ1100は、図7を参照して前述したデータ処理システムまたはデータベース環境の全部または一部を含むことができる。幾つかの実施形態では、ウェブ・ベースの管理アプリケーションとも称することができるウェブ・ベースの管理サーバ1100をJ2EE装置としても構成することができる。ハブ環境10hは、WebSphere(登録商標)アプリケーション・サーバ、WebSphere(登録商標)MQ、Tivoli(登録商標)ディレクトリ・サーバ(LDAP)または「Lightweight Directory Access Protocol」、及び、DB2(登録商標)UDB(リレーショナル・データベース管理システム(RDBMS)であって「IBM(登録商標)のeServer(登録商標)iServer(登録商標)のオンデマンド機能を利用するDB2(登録商標)ユニバーサル・データベース」)のようなIBM(登録商標)のWebSphere(登録商標)製品一式を通して利用できる製品のような他の機構をも含むことができる。WebSphere(登録商標)、Tivoli(登録商標)、DB2(登録商標)、eServer(登録商標)及びiServer(登録商標)は、米国または他国あるいはその両方にあるインターナショナル・ビジネス・マシーンズ・コーポレーションの登録商標である。
図9には、ハブ環境10hが、複数のパブリッシャ200,200,200及びサブスクライバ300,300,300と通信することをも示す。サブスクライバ300から選択された特定のトピックに対する公開リクエストに対して、管理サーバ1100は、選択されたトピックに対する公開リクエストの通知を(2つのパブリッシャ200,200として示す)1つ以上のパブリッシャに送信し、これらパブリッシャから応答を受信する。応答を、リクエスト中のサブスクライバへの公開に対して承認されたメッセージ、または、リクエストの否認とすることができる。応答を、特定のトピックに対して以前に(または継続的に)承認された公開の取り消しともすることができる。メッセージ・フロー・サーバ100は、次に、承認されたすべての公開メッセージをそれぞれのパブリッシャからリクエスト中のサブスクライバ300に送信する。管理サーバ1100は、パーティシパント、及び、許可または参加のレベルを事前選別して、サブスクライバのリクエストを、潜在的に意図するパブリッシャなどだけに送信することができる。パブリッシャとサブスクライバとの間で、SSL(セキュア・ソケット層)チャネル、暗号化及び/または他の安全なデータ送信手段を用いるインターネットを介してメッセージを送信することができる。ネットワーク・システムは、少なくとも1つのドメイン・ファイアウォール1200を含むことができる。一般に、病院ハブ及びサブスクライバ・ファイアウォール1200(図12)を含む2つ以上のファイアウォールが用いられる。
図9に関して、更に、特定の患者または他の所望の基準に相互に関連できる電子データ・レコードを収集、集合化及び/または受け入れるため、それぞれのパブリッシャ・パーティシパントの団体コンピュータ・システム及び/または情報技術システムに接続するようにパブリッシャ・ゲートウェイ200g,200g,200gを構成することができる。(a)患者データ・メッセージを公開または通知する前に、及び/または、患者データを標準のメッセージ形式で患者データ・レコード・メッセージにマッピングする前に、関連データを患者データ・レコードに集合化及び/またはコンパイルするため、所望の期間中、患者データをキャッシュし、(b)(匿名及び/またはHIPAAプライバシー準拠データを提供するため、)公開前に患者レコードから特定の患者情報を匿名化または除去し、(c)ローカル・データを標準化形式に変更するため、メッセージ、事象及び/または(論理観察識別子名及びコード分類「LOINC」、疾患分類コードの国際分類ICD9、ICD10などのような)一般に受け入れられる医療参照コードをマッピング及び/または正規化し、(d)HL7及びXMLデータ・タイプを解析するようなメッセージ解析を実行し、(e)局所ビジネスまたはデータ使用/公開ルールを適用するようにもパブリッシャ・ゲートウェイ200g,200g,200gを構成することができる。
幾つかの実施形態では、パブリッシャ・ゲートウェイ200gは、不適切に形成されたHL7メッセージを有する電子患者データ・レコードを電子的に訂正し、電子患者データ・レコードの標準外HL7観察メッセージを標準HL7メッセージに変換し、標準外HL7観察メッセージから標準の薬局注文メッセージに薬品注文を変換し、入院原因及び退院処置のローカル・パブリッシャ・コードをHL7奨励コード及び/またはデータ・フィールドにマッピングし、実験観察のローカル・コードを、実験テスト/結果の一般に受け入れられる業界規格(LOINC)にマッピングするように構成されている。
サブスクライバ・ゲートウェイ300gは、トピックのデータ・リクエストに応答して受信したメッセージの公開情報を格納することができるリポジトリ・データベース(または、特定のサブスクライバまたはオブザーバに対してメッセージ及び/または警告のリポジトリ)を含み、または、これと通信することができる。
特定の実施形態では、ゲートウェイ200g,300gは、Java(登録商標)及び/またはIBM(登録商標)WBIコード、または他の適切なプログラム・コードを用いることができる。パブリッシャ・ゲートウェイ200gは、患者データ・メッセージから個人識別子(名前、社会保障番号など)を除去するXMLに基づく患者「匿名化ルーチン」を含むことができる。また、パブリッシャ・ゲートウェイ200gは、患者データ・レコードがHL7メッセージからCDA XML文書に変換される文書変換ルーチンと、HL7解析(カナダのトロントに位置するiNnterfacewareによるカメレオンを用いて行うことができるHL7メッセージング・ツールキット)と、WebSphere(登録商標)ビジネス・インテグレーション製品、DB2(登録商標)UDB、及び、WBIコネクタへのHL7 TCP/IPソケットとを含むことができる。
図10には、パブリッシャ・ゲートウェイ200g及びサブスクライバ・ゲートウェイ300gを、両方の機能を実装する共通のゲートウェイ200gcとして提供できることを示す。図10には、AGPI(匿名グローバル患者登録または識別子)サーバ1109が、共通の患者登録サービスをそれぞれのパブリッシャ・ゲートウェイ200gに提供するようにパブリッシャ・ゲートウェイ200gと直接に通信できることをも示す。
図11には、協調データ・ネットワーク・システム10の例示的なアーキテクチャを示す。システム10は、メッセージ・フロー・サーバ100及びパーティシパント・ネットワーク・ファイアウォール1200を有するインターネット・ポータルまたはハブ10hを含む。図示のように、各パブリッシャ・サイト200sは、(退院または入院の診断を提供することができる)病院会計システム206、(注文された実験またはテスト結果あるいはテスト/評価を提供することができる)研究所207、(薬品注文の入力のための)薬局208及び他の関連データ収集入力部を含むがこれらに限定されない様々なリンクされた(内部及び/または外部)サービス・プロバイダまたはデータ収集ステーションと通信する少なくとも1つのパブリッシャ・ゲートウェイ200gを含むことができる。パブリッシャ・ゲートウェイ200gが選択、承認及び/または定義するパブリッシャ固有のビジネス・ルールまたは制約に基づいて医療ケア・データ要素をフィルタリングし、リンクしマッピングするようにパブリッシャ・ゲートウェイ200gを構成することができる。
ビジネス・ルールの一例として、すべての奨励テストまたは手続きが診断に基づいて完了したかどうかを確かめるために患者レコードが検査されるということが挙げられる。また、システムは、特定の疾病または機能障害を有すると診断された患者を識別し、フォローアップ実験結果を相互に関連付けて診断を確認することができる。これら検査またはルールは患者ケアを改善させ、適切な治療を容易にし、及び/または、疾患の大発生を管理するのに役立つ。幾つかの実施形態では、IBM(登録商標)によるWebSphere(登録商標)MQを用いて患者レコードの結果またはデータ要約を組織内で迅速かつ確実に共用することができる。遅延されエラーが発生しやすい従来のチャート・プルよりも優れ、迅速に、かつ、エラーを減少させて、またはエラーなしに結果を追跡するのにシステム10を用いることができる。このタイプの自動報告は、監査計画または要件への準拠を容易にすることができる。
ゲートウェイ200gは警告レセプタ209と通信することができ、これによって、ゲートウェイ200gにより収集及び/または提供されたデータを電子的に監視して、特定の異常な状態が識別されると、内部当局及び/または管理者に警告することができる。警告レセプタ209を、ゲートウェイ200gと通信するパブリッシャ200の別個のモジュール及び/またはデータベースとすることができ、または、ゲートウェイ200g内に統合することができる。例えば、警告レセプタ209は、特定の状態のために入院した患者の数の増加を検出し、及び/または、食中毒の診断、1人以上の患者における炭疽菌汚染または脊髄膜炎の識別、バイオ・テロリズムの発覚、(中毒を起こすか、または、死亡の危険性が高いと識別されるような)特定の薬品または薬品タイプの処方の増大、薬物有害事象などのような起こりうる蔓延する健康上の懸念を識別することができる
図11には、サブスクライバ(組織またはサイト)300が、上質及び/または有害事象の監視を提供するか、または、臨床データを分析し、サブスクライバ・ゲートウェイ300gに接続することができる(ローカルとすることができ、または、互いに離間することができる)1つ以上の提携エンティティを含むことができることをも示す。図示のように、サブスクライバ300は、(1つ以上の)ネットワーク・オフィス301、(1つ以上の)臨床ディレクタ302及び感染対策公的組織/エンティティ303を含むことができる。サブスクライバは、(リクエストされたデータのパラメータを定義する)トピックを生成し、(トピックへのそれぞれのサブスクライバの特定の興味を定義する)トピックをサブスクライブ及び/または選択することができる。
前述したように、サブスクライバ・サイト及びパブリッシャ200を、パブリッシャまたはサブスクライバ・モードで作用できる共通のゲートウェイ200gc(図10)を用いる共通のパブリッシャ及びサブスクライバ・サイトとすることができる。警告レセプタ209、及び、パブリッシャ・ゲートウェイ200g及び/またはサブスクライバ300を用いて患者のケア処置及びケアの質を監視することができ、図12に示すようなリポートを生成するのに用いることができる。
図12は、例示的な協調医療ケア・データ共用システム10での異なるコンポーネントの概略図である。前述したように、システム10は、パーティシパントのアクセスを制御するウェブ・ポータル10pを含むことができ、ウェブ・ポータル10pは、メッセージ・トラフィックを制御するメッセージ・フロー・サーバ100と通信する。ウェブ・ポータル10pを、単一の連合またはグローバル・ポータル、または、外部ネットワークまたは選択されたネットワークの分離されたポータルのような幾つかのポータルのリンクされたシステムなどとすることができる。システム10は、パーティシパントにデータ共用ルールを定義させ、共用するデータを選択させ、誰と共用するかを決定させ、選択されたトピックに対して監視させ、警告させ、通知させ、レポートさせ、会計活動を提供させることができる。
図13には、本発明の幾つかの実施形態による例示的なウェブ・ベースのデータ共用システム10の更に詳細なアーキテクチャを示す。図示のように、ハブ10hは、中央管理アプリケーションを提供するサーバ1100を備える。セッション管理、追跡及びロギング・システム管理、作業負荷管理、及び、メンバー・サービスを提供するのに管理サーバ1100を構成することができる。管理サーバ1100は、トピック・カタログ1101、パーティシパント(サブスクライバ及びパブリッシャ)プロファイル1102、セキュリティ・ディレクトリ1103、公開または経路指定セキュリティ・ルール1104及び通知1105を含む複数のデータベースを含むか、または、これらと通信することができる。管理サーバ1100は、例えば、IBM(登録商標)WebSphere(登録商標)アプリケーション・サーバ、Tivoli(登録商標)ディレクトリ・サーバ(LDAP)、AGPI(匿名グローバル患者登録または識別子)サーバ1109、DB2サーバ及びSMTP(簡易メール転送プロトコル)サーバ1110を備えることができるWAS(ウェブ・アプリケーション・サーバ)であるがこれに限定されないウェブ・システム内に統合された幾つかのサブ・サーバを含むことができる。本明細書では「サーバ」と記述したが、他の適切なコンピュータ構成を用いることができることに留意すべきである。
トピック・カタログ・データベース1101(図13)を、図18に示すように(トピック名及びトピック記述を含むことができる)サブスクライバによって選択可能なトピックの電子カタログまたはリストとすることができる。トピック・カタログを(完全なリストが提供される場合のような)アルファベット順に表示することができ、または、この場合も図18に示すように、キー作業入力を用いて検索可能とすることができる。サブスクライバが、カタログにないトピックに関するデータをリクエストしたい場合、サブスクライバは、「新たな」トピック項目としてリクエストを入力することができる。「新たな」トピック項目を保存することができ、公開ルールを満足するかどうかを確かめるために検討することができる。トピックがカタログ内にある場合、サブスクライバはこのトピックに関してデータをリクエストすることができるが、ハブ10h(管理サーバ1100またはメッセージ・フロー・サーバ100)は、リクエストを送信して新たな(または既存の)トピックに関する医療ケア・データを公開するパブリッシャを、以前確立したサブスクライバ及び/またはパブリッシャ参加ルールなどに基づいて(もしあれば)選択することができる。
図17及び図19に示すような通知の要約を提供するのに通知データベース1105を用いることができる。これらの図面に示すように、パブリッシャは、日付、時間、タイプ、送信元及び件名を含む通知の詳細を表示することができる。また、パブリッシャは、リクエスト中のサブスクライバの識別子/名前、及び、リクエストされたトピックを提供する公開リクエストを検討することができる。図17及び図19に示す画面ビューをパブリッシャ「ホーム」画面ビューとして構成することができる。
再び図13に関して、興味を持つ選択されたトピックを参加中のパブリッシャから参加中の(承認された)サブスクライバへ動的に公開及び/またはサブスクライブし、公開/サブスクライブ通信プロトコルを実装するようにメッセージ・フロー・サーバ100を構成することができる。メッセージ・フロー・サーバ100は、トピック及び/またはコンテンツに基づく経路指定を提供し、選択された情報に対するリクエストに動的に応答してサブスクリプションを登録し、トピック名前空間にわたるアクセス制御を提供できるWebSphere(登録商標)WBI(Websphere(登録商標)ビジネス・インテグレーション)メッセージ・ブローカのようなメッセージ・ブローカを備えることができる。メッセージ・フロー・サーバ100は、例えば、構成マネージャ1001、ユーザ名サーバ1002、メッセージ・ブローカ1003、待ち行列マネージャ1004を含むがこれらに限定されない1つ以上のサブ・サーバ、クライアントまたはマネージャを含むことができる。メッセージ・フロー・サーバ100は、例えば、メッセージ・フロー・データベース1005、メタデータ・ディクショナリ1006、公開及びサブスクライバ・リスト1007、ユーザ・ノード・サーバ1008及びメッセージ待ち行列データベース1009を含むがこれらに限定されない幾つかのデータベースまたはサーバ、クライアントなどを備え、及び/または、これらと通信することができる。
この場合も図13に示すように、パブリッシャ・ポータル・サイト200sに現れるウェブ・アプリケーション機能を用いて管理サーバ1100を構成することができる。サーバ1100はWBIサーバ・エクスプレスを備えることができ、及び/または、サーバ1100をWBIサーバ・エクスプレスとして構成することができる。ユーザにパーティシパントとして登録させ、ACL(アクセス制御リスト)を管理させ、(汎用IDまたはパスワード・アクセスを用いて)UID/PWDをログオンさせ、ログオフさせ、プロファイル設定を定義させ、検索させ、公開リクエストを承認させ、データに対する(1つ以上の)リクエストを受信させ、通知事象を生成させるのにウェブ・アプリケーションを用いることができる。
病院、または、薬局、研究所及びADT(入院、退院及び移転)のような他のパブリッシャIT(情報技術)環境またはプラットフォームなどと統合するようにパブリッシャ・ゲートウェイ200gを構成することができる。また、HL7/マッピング/変換を解析し、HL7メッセージをトピック・フレーム指示で正規化し、LOINC、ICDコードをマッピングし、ウェブ・ポータルでメッセージ・フロー・サーバ100とインターフェースをとり、メッセージを待ち行列に入れ、データをデータ・ブローカにプッシュし、ウェブサービス・インターフェースをハブ10hのグローバル患者レジストリ1109に提供するようにゲートウェイ200gを構成することができる。ゲートウェイ200gは、例えば、1つ以上のローカル・ディクショナリ200db、HL7メッセージ及びメッセージ待ち行列200db、及び、コマンド及び制御データベース200dbのような複数のデータベースと通信することができ、及び/または、これらを備えることができる。
表1には、トピック記述及び関連コードを用いてHL7によってサポートされる例示的な事象を示す。
Figure 2008527520
所望に応じて、構成の一部として追加のHL7メッセージを実装することができる。
図13には、ウェブ・アプリケーション機能300aと通信するサブスクライバ・ポータル・サイト300sをも示す。パブリッシャ・サイトの場合のように、管理サーバ1100によってウェブ・アプリケーション機能の全部または一部を行うことができる。サブスクライバにパーティシパントとして登録させ、UID/PWDをログオンさせ、ログオフさせ、プロファイル設定を定義させ、サブスクライブさせ、アンサブスクライブさせ、検索させ、データに対するリクエストを送出させ、通知事象を生成させるのにウェブ・アプリケーション機能を用いることができる。ウェブ・ポータルでメッセージ・フロー・サーバ100とインターフェースをとり、入ってくるメッセージを待ち行列に入れ、格納をアンラップし、ローカルITシステムとインターフェースをとるようにゲートウェイ300gを構成することができる。図示のように、図13では、ゲートウェイ300gは、メッセージ待ち行列データベース300db、受信したメッセージのローカルHL7リポジトリ300db、及び、コマンド及び制御データベース300dbを含む複数のデータベースを含むことができ、または、これらと通信することができる。
図14には、レガシーまたは既存のITシステム500と、この環境内に用いられる異なるコードまたは分類体系とを有する既存の医療ケアパブリッシャ・サイト200sを示す。例えば、サイト200sの薬局208は、(ジェネリック/市販の)薬品コードを用いることができ、研究所207はLOINCコードを用いることができ、管理入力レコード206(入院、退院及び移転、または、患者ケア・レコード)はCPT4コードを用いることができる。これら異なるコード/分類を、一般にはHL7メッセージを用いて標準のメッセージ形式に変換することができる。
表2には、本発明の幾つかの実施形態に従ってメッセージを用いて監視及び/または追跡することができるデータ要素を示す。
Figure 2008527520
トピック・データ分類及び要素のタイプは、例示されたものに限定されないので、これらの例は一例にすぎず、本発明の範囲に限定されるものではない。
図15には、監視またはビジネス・ニーズ、あるいは特定のパーティシパントの要望に対してコンパイルすることができる異なる事象のデータ・フロー要約を示す。図示のように、事象/医療ケア問題の日付及びタイプごとの集合化メッセージのチャートを提供することができる。このような情報を用いて、(呼吸器ウィルス・テスト結果のような)特定の観察に対してフラグを立てることができるターゲットの母集団を識別することができ、または、(例えば、急性心筋梗塞の患者が、入院から特定の期間内にベータ遮断薬を注文したとして識別されなかった場合、)臨床警告を生成することができる。異なる局所使用に従ってレポートをカスタマイズし、及び/または、自動的に生成することができる。図18には、ポータル10pを用いてトピック名ごとの内部パブリッシャ固有のメッセージを表示するパブリッシャ・ゲートウェイ200gでの活動要約のサンプル・ビューを示す。
表3には、ケアの質及び/または医療の傾向を評価するため、参加中の機関、特に政府機関によって追跡することができる「重要な」データ要素の幾つかの例を示す。
Figure 2008527520
図16は、患者に関する3つのデータ・メッセージ・セグメント、すなわち、実験データ200l,薬局データ200p及び診断データ200dを含むメッセージ200mの一例である。メッセージ200mは承認され、公開のためにメッセージ・フロー・サーバ100に送信されて、リクエスト中の(1つ以上の)サブスクライバに送信される。メッセージはトピック「脳卒中診断」を識別し、「脳卒中診断」の関連するルール名、プロバイダ識別子、グローバル患者識別子番号(患者ID)及びメッセージ・タイム・スタンプを含む。
図19には、パブリッシャ・ビュー及び使用モードを示し、図20には、公開情報の詳細を用いて公開中にある公開情報をパブリッシャが公開モードの下で表示できる(また、所望に応じてパブリッシャは公開をキャンセルすることができる)ことを示す。パブリッシャは、公開情報を生成し(トピック・サブスクリプションへのデータを提供するのに同意し)、公開情報を表示し(公開情報の詳細すなわち、すべてまたは選択されたレコードをリストし)、公開情報を削除することができる(パブリッシャに既存の公開情報を削除させることができる)。一般に、パーティシパント・パブリッシャは、すべての患者に対して、サポートされたすべてのデータをゲートウェイ200gに継続的にストリーミングすることができる。一般的に、臨床システムは、データをHL7メッセージの形式でストリーミング(送信)することができる。それぞれのゲートウェイ200gは、前述したように、所望の期間中、患者メッセージを格納することができる。
図21には、ユーザがサブスクライバ・モードに移行するように電子的に選択できることを示す。図21には、(サブスクライバが、興味を持つ医療ケア・レコードに対して、定義されたルールに従って許可された場合、)サブスクライバが、興味を持つ医療ケア・レコードを獲得するために識別または選択することができる選択されたトピックの幾つかの詳細(「トピック定義詳細」)を示す。トピックは、(「AMI」すなわち急性心筋梗塞の疾病診断として示す)トピック起動事象と、一致する薬品の注文を示すレコードだけが返信データに含まれるようにする(アスピリンの薬品注文として示す)興味を持つ項目と、人口統計データに興味を持つかどうか、または、リクエストが人口統計データによって更に限定されるかどうかとを含む。トピックが生成され、トピック・カタログ内に格納された後、それぞれの使用資格(プライバシー提供または資格)がトピックと互換性がある限り、すべてのサブスクライバによってトピックを用いることができる。
システム10は、パーティシパントに、送信されるデータのコンテンツを限定させることができるフィルタを提供する。デフォルトによって、一般的に、すべてのフィルタは適用され、サブスクライバは、システムによってサポートされたデータのすべてのタイプに対してデータを受信する。パーティシパントは、1つ以上のフィルタを「ターン・オフ」または選択解除することができる。このような場合には、システム10は、トピック事象に一致するデータと、フィルタリングされなかった分類のデータとを送信することができる。
「トピック事象」機能の主目的は、関連データで患者レコードを選択するということである。また、トピック事象機能はデータのコンテンツに影響を与えることができる。例えば、任意のトピック事象の第1発生は、送信されるメッセージの開始ブラケットにマークを付け、最終トピック事象の第1発生は、送信されるメッセージの終了ブラケットにマークを付ける。トピック事象が一致する順序は、通常、考慮されない。他のルールがこの手続きをオーバーライドしない場合、開始ブラケットと終了ブラケットとの間で生じるすべてのメッセージは送信される。トピック事象が診断である場合、開始ブラケットを入院とし、終了ブラケットを退院とすることができる(一般的には、患者全体が遭遇する)。サブスクライバは、時間期間を特定することによって期間を限定することができる。期間が識別された場合、評価は入院から開始し、制限時間が到達されると終了する。すべてのトピック事象と、指定された人口統計データとが、指定された時間中に一致しなかった場合、いかなるデータ・メッセージ・レコードも送信されない。すべてのトピック事象が一致する場合にデータを送信することができる。しかし、一般的には、パーティシパントは、データが送信される時刻を指定することができない。
(メッセージ・フロー・サーバ100を介する)サブスクライバからの起動事象がパブリッシャで受信された後、(1人以上の)患者が、すべての指定された基準を示すかどうかを確かめるため、パブリッシャは、患者に関して格納されたメッセージ及び後続のメッセージを評価する。
図22は、「表示」ボタンを介してアクセスすることができる起動事象領域に関する更なる情報の画面ビューである。図示のように、診断名「AMI」に対して、3つのICD9コードすなわち410.01、410.21及び410.71が関連する。これらコードの1つ以上に一致するレコードを、このリクエストされた起動事象に基づいて含めることができる。診断に対して、パーティシパントは、すべての関連変量及び有効ICD9コードを定義する必要がある。同様に、図23には、関連の表示ボタンを介して獲得することができるアスピリンの薬品注文に関する更なる情報を示す。図示のように、「アスピリン」の薬品名識別子に対して、「アスピリン」または「asa」の下の処方済み薬品を有するレコードが含まれる。
一般的に、システム10は、注文識別子と、注文から関連するLOINC、CPTまたはICD9コードとを含む実験及び手続き観察/結果メッセージを受信することができる。パーティシパント(サブスクライバ)が実験または手続きの注文に関するデータを欲しい場合、実験または手続き結果を、追加データのトピック事象分類と指定する必要がある。事象が実験結果によって定義される場合、パーティシパントは、対応するLOINCコードを用いて実験テストの所望変量のすべてを指定する必要がある。また、パーティシパントは、トピック事象の下で結果基準を指定することができる。事象が手続きである場合、パーティシパントは、指定された各手続きの有効値である手続きの所望変量のすべてを指定する必要があり、対応する有効ICD9またはCPTコードを有する必要がある。ICD9及び/またはCPTコードを用いる必要があるかどうかをパーティシパントは指定することができる。
CDC(疾病対策センター)、FDA(食品医薬品局)、NIH(国立衛生研究所)及びCMS(メディケア・メディケイド・センター)のような連邦及び州機関との臨床データの共用に加えて、質及び準拠のレポートをも自動化するのに本発明の実施形態を用いることができる。協調データ共用システムにおいてパーティシパントとなる可能性のある他の連邦機関は、DOC(国防総省)、FAA(連邦航空局)、FBI(連邦捜査局)、米国国土安全保障省などを含む。幾つかの実施形態では、本発明のシステムは、HL7を介するICD、CPT、LOINC及びNDCのような多くのプロバイダ設定で使用可能な既存の電子データを利用することができる。
図24は、薬物有害事象(ADE)を識別するのに用いることができる本発明の実施形態を示す。薬物有害事象を識別するようにゲートウェイ200gを構成することができる。幾つかの実施形態では、識別された薬物有害事象のメッセージ・データを専用のデータベース及び/または警告レセプタ(図11の209)に保持することができる。パブリッシャ・サイト200でADEを検出すると、自動化電子警告200Aをハブ10hによって他のパブリッシャ200及び/またはサブスクライバ300に送信することができる。制約に基づくルールを用いて、選択されたパーティシパントに送信されるメッセージ内に統合された警告として警告200Aを形式設定することができる。警告200Aを、トピック・カタログ内にある関連する医療トピックのサブスクライバに選択的に送信するようにルールを設定することができる。サブスクライバの例として、前述したような、ほぼリアル・タイムのメッセージング・システムを用いる、治療を行う医師及び/または病院、薬品製造業者、臨床試験管理者、異なる代替薬品の競合する製造業者、または(CDC、FDAなどのような)政府機関を挙げることができる。
図25には、本発明の実施形態を用いて疾病の大発生を監視及び/または識別できることを示す。ADE警告の場合のように、疾病の大発生、特定の診断または汚染の観察は、参加中のサブスクライバ300の全部または一部への疾病/汚染警告200A’を起動することができる。前述のように、制約に基づくルールに基づいて警告200A’を、選択されたサブスクライバに送信することができる。例えば、パブリッシャが、死亡率の増大、公衆衛生のリスク、伝染性と見なされる疾病、共通の診断を有する患者の増大数(異常な大発生)、及び/または、バイオ・テロリズムの事象または薬剤と関連して疾病または汚染を有する患者を識別する場合、(政府機関のような)参加中の幾つかのサブスクライバは、特に、迅速な通知に興味を持つかもしれない。例えば、システムは、腸チフス、結核、ポリオ、天然痘、(腺)ペスト、エボラ、マールブルグ、鳥インフルエンザ、西ナイル・ウィルス、SARS(重症急性呼吸器症候群)、肝炎及びHIVを含むがこれらに限定されないウィルス、細菌及び/または原生動物によって生じる疾病の新たな、または予期しない増大量を監視し識別することができる。システムは、炭疽菌汚染、食中毒、大腸菌汚染、クロイツフェルト・ヤコブ病、放射能汚染、リシン汚染、アスベスト汚染及び鉛汚染のようなバイオ・テロリズムの事象または薬剤、または環境危険に対しても監視し識別することができる。可能性があるバイオ・テロリズムの薬剤の更なる完全なリストを、CDCウェブサイトwww.bt.cdc.gov/agent/agentlist.aspで見つけることができる。
パブリッシャ・ソース200からハブ10hを介してサブスクライバ300に警告200A’をほぼリアル・タイムで送信することができる。特定の実施形態では、パブリッシャから、1つ以上の承認されたサブスクライバへのデータ送信の周期を、サブスクライバのリクエスト及び/またはパブリッシャの関連データの収集に従って変更することができる。入院、実験テスト及び/または退院時に、疑わしい疾病を直ちに識別することができるように、患者データをストリーミングし、ほとんどまたはほぼ連続して(コンピュータまたは電源の破壊または機能停止を無視する場合には連続して)データを相互に関連付けるのにパブリッシャ200を構成することができる。
この監視を用いて、ほぼリアル・タイムの疾病監視を、保険会社のような規制機関及び/または支払業者に提供することができる。支払業者による早期検出及び監視によって、患者は、適切または更に積極的な治療プログラムまたはセラピーを受けることができ、特に、早期検出及び疾病管理が費用の減少、寿命の延び、及び/または死亡率の減少に有益である疾病に対して、医療ケア費用を減少させる可能性を秘める。
異種の(相互及び内部)臨床システムにわたって患者データを統合し、臨床の質の検討及び監視を提供し、治療中に上昇することがあるエラーの数を減少させる可能性を秘めるのに本発明の実施形態を用いることができる。このシステムを用いて、臨床性能を監視し、変量を処理し、費用分析のようなビジネス関連データを提供することができる。単一のパブリッシャは複数のサブスクライバをサポートし、前述したような(HL7メッセージ、短いテキスト・メッセージ、電子メールなどを用いるような)異なる形式で臨床データを公開し、PDA、パーソナル・コンピュータ、(リポジトリ・データベースへ直接つながる)メインフレーム、ポータブル無線通信装置、携帯電話/通信機関などのような異なる装置に公開することができる。
公開サイト(データ・ソース組織)は、それ自体の患者データの公開を制御し、データに対するサブスクライバ(データ検討組織)リクエストを承認または否認することができる。パブリッシャは、認証及び暗号化を中心として高いセキュリティ規格を用いて患者データ(必要に応じて、直接に識別できない患者データ)を送信することによってHIPAAプライバシー規則を準拠することができる。
システムは、承認されたサブスクライバに比較的総合的なレコードを転送できるように、薬局、研究所及び入院/退院システムを統合し、(HL7データ・ストリームのような)関連データ・ストリームを収集し、関連データを関連付けることができる。システムは、承認されたデータだけが(患者識別子データを用いないような)合意に基づくように安全に公開されるように制御し、及び/または、このことを検証するように構成されている。
システムは、リクエストされたデータをコンテンツ(医療ケア・システムに対する臨床トピック)に基づいて経路指定する「公開及びサブスクライブ」プロトコルと、プライバシー及び/または許可レベルにリンクされたサブスクリプション資格とを用いることができる。アーキテクチャは、比較的柔軟かつスケーラブルであって、パーティシパント・サイトで簡易導入を容易にするように構成されている。
図26、図27、図28及び図29は、本発明の実施形態に従ってパブリッシャ200とサブスクライバ300との間で安全なデータ共用を提供するのに用いることができるプライバシー・レベルのデータ共用プロトコルの実施形態を示す。すなわち、外部の許可されていないユーザがデータへアクセスしないように、または、データを改ざんしないように、許可されたユーザだけがデータ共用ネットワークに参加することができるプロトコル・レベル・セキュリティを用いてシステム10を構成することができる。更に、システム10は、すべてまたは特定のタイプのデータを受信する許可及び/または資格が与えられていないサブスクライバ300にデータのパブリッシャ200がデータを送信しないようにする「資格」プライバシー・レベル・プロトコルを用いることができる。
図26には、ある組織が有することができるプライバシー・レベルのシステム・セットを定義するプライバシー・レベル・グリッド1400を示す。用語「組織」を、一群の提携部門及び/またはエンティティ、一連の提携外エンティティまたは人々、及び/または、全体のシステム10自体と見なすことができる。すべてのクライアントが、所定のプライバシー・レベルと、資格に対して共通の定義を有する共通のプライバシー・レベル・セットとの意味について単一の権限を参照することができるように中央プライバシー・レジスタを用いて所定のネットワークを構成することができ、及び/または、データ共用プロトコルをネットワークまたはシステムに対して(すなわち、アプリケーション・ドメイン内に)定義することができる。用語「プライバシー・レベル」は、程度の大きいコンテンツまたは患者識別子データに対する、程度の小さいコンテンツまたは患者識別子データ(すなわち、機密な、個人的、及び/または「秘密」データと見なされるデータに対する、より一般的であると見なされるデータ)に従ってデータのタイプを分類する分類体系を意味する。大規模または異なるデータ・コンテンツへアクセスさせることができるようにプライバシー・レベルを構成することができる。他の実施形態では、大きいプライバシー・レベルが、下位のプライバシー・レベルを有するデータへアクセスする権利を含むことができるように、プライバシー・レベルを階層的に構成することができる。幾つかの実施形態では、別個のデータ・コンテンツ、すなわち、患者の医療ケアに関するデータ・レコード、及び、患者識別情報のパブリッシャ・ゲートウェイのフィルタリング及び/またはサブスクライバのアクセスに対する資格を定義するようにプライバシー・レベルを構成することができる。
特定のクライアント(すなわち、サブスクライバ及び/またはパブリッシャ)は、データ共用のための特定のネットワークまたはシステムに対して、定義されたプライバシー・レベルの全セットまたはサブセットをサポートすることができる。従って、例えば、サブスクライバ300は、(1つ以上の)割り当てられたプライバシー・レベル以外であるトピックに関してサポートする(データをリクエストまたは生成する)ことができず、パブリッシャ・ゲートウェイ200gは、特定の(1つ以上の)割り当てられたプライバシー・レベル以外であるデータ・レコードを公開する(または、幾つかの実施形態ではコンパイルする)ことができない。組織1000内の定義されたプライバシー・レベルの全部のスーパーセットをサポートするのにそれぞれのパブリッシャ・ゲートウェイ200g(または、実際にはサブスクライバ・ゲートウェイ300g)は必要とされないが、それぞれのゲートウェイ200gは、それらがサポートするポータルのプライバシー・レベルをサポートする必要がある。
概説するならば、すべての異なるゲートウェイ200gの異なるプライバシー・レベルの交点にあるプライバシー・レベルのデータ・コンテンツを備える(トピックに従って定義することができる)電子データ・レコード1000Gだけを特定の組織に対して「グローバル」とさせることができる(すなわち、グローバル・データ・トピックに対して、すべてのサブスクライバはデータ300Rをリクエストすることができ、すべてのパブリッシャは公開データ200Mを送信することができる)。グローバル・プライバシー・レベルを、すべてのゲートウェイ200g,300g及び/または参加中の組織によって寛容に用いる/サポートすることができる。すべてのユーザは、他のデータ・リクエストをグローバルに利用できなくなる。医療ケア・データ共用実施形態に対して、1つの定義されたプライバシー・レベルを「HIPAALimitedA」とすることができ、もう1つの定義されたプライバシー・レベルを「HIPAAFullyDeidentified」とすることができ、各々は、これらレベルを定義する法的ルールに対応するデータ共用制約を有する。他の非医療分野では、異なるデータ共用制約及びプライバシー・レベルを用いることができる。
一般的に、「オンボード」またはカスタマ・セットアップ中、クライアント(サブスクライバまたはパブリッシャあるいはその他)はネットワークまたはシステム10に組み込まれ、ローカル・パーティシパント・データ共用決定または選択、及び/または、法的資格に基づいて1つ以上のプライバシー・レベルが割り当てられて、特定のタイプ(及び/またはコンテンツ)のデータを送信及び/または受信する。それぞれのパブリッシャ200が2つ以上のパブリッシャ・ゲートウェイ200gを有する場合、各パブリッシャ・ゲートウェイ200gは異なるプライバシー・レベルをサポートすることができる。パブリッシャ・ゲートウェイ200gまたはサブスクライバ300のそれぞれの(1つ以上の)プライバシー・レベルは、レベルに含まれたデータを提供またはアクセスするための法的権利を定義する1つまたは一連のプライバシー・レベルに対して割り当てられる。例えば、幾つかの特定の実施形態では、サブスクライバ・パーティシパントを、免除、非免除、内部、外部または政府のパーティシパントなどとして定義することができる。あるいはまた、プライバシー・レベルを所定のシステムの導入/アプリケーションに定義または確立することができる。特定の政府のサブスクライバ300は、これらに、「完全に識別された」患者データの表示を許可する資格を有することができる。パーティシパントが、(1つ以上の)割り当てられたプライバシー・レベルで動作するか、または、これらをサポートする他のパーティシパントだけと通信することができるように、システム10を構成することができる。サブスクライバ300及び/またはパブリッシャ200が通信(サブスクライバのデータを受信し、パブリッシャのデータを送信)したい場合、それらは、(1つ以上の)同じプライバシー・レベルをサポートするサブスクライバ300及び/またはパブリッシャ200間だけで通信を行うことができる。従って、2つのパーティシパント間で共用されるデータは特定のプライバシー・レベルに一致する。例えば、パブリッシャ(1)がプライバシー・レベルA,B,Cをサポートするが、サブスクライバ(1)はプライバシー・レベルCだけをサポートする場合、パブリッシャ(1)は、プライバシー・レベル「C」に一致するデータだけをサブスクライバ(1)と共用することができる。幾つかの実施形態では、サブスクライバ300は、それらがサポートするプライバシー・レベルを有するトピックだけを表示/生成することができる。同様に、パブリッシャ・ゲートウェイ200gがサポートするプライバシー・レベルのトピックだけに対して公開するようにパブリッシャ・ゲートウェイ200gを構成することができる。従って、これら実施形態では、サブスクライバ300は、それらのプライバシー・レベルをサポートするパブリッシャ200からのデータだけサブスクライブすることができる。管理サーバ1100は、トピックのプライバシー・レベルを用いてパブリッシャ200とサブスクライバ300との間の通信を制御することができる。管理サーバ1100と関連する(組み入れ、または通信する)ことができるプライバシー・レベル電子レジスタ内にプライバシー・レベルを維持することができる。
組織1000は複数のパブリッシャ・ゲートウェイ200gを備えることができ、各々は、1つ以上の異なる割り当てられたプライバシー・レベルを有する。サブスクライバ300に対するプライバシー・レベルは、エンティティが受信できるデータがどれであるかを定義するが、パブリッシャ・ゲートウェイ200gに対するそれぞれの(1つ以上の)プライバシー・レベルは、ゲートウェイ200gが送信できるデータがどれであるかを定義する。
図27及び図28に関して、前述したようなデータ共用システム10に3つのサブスクライバ300,300,300及び3つのパブリッシャ200,200,200を示す。この場合も前述したように、電子トピック・カタログ1101を用いるようにシステム10を構成することができ、各トピックは、(「プライバシー・レベル」(「PL」)A,B,Cとして示すが、大きいまたは小さいプライバシー・レベル分類を用いることができる)割り当てられたプライバシー・レベルを有する。各サブスクライバ300は、リクエスト中、表示中、または生成中のサブスクライバのプライバシー・レベルに一致するプライバシー・レベルを有するトピック・カタログ1101内のトピックに対するリクエストを表示、選択及び/または生成することができる。例えば、図示のように、サブスクライバ300はプライバシー・レベル「A」を有し、プライバシー・レベル「A」を有するカタログ1101内のデータ・トピックを表示及び/または生成することができる。同様に、「トピック」がプライバシー・レベルDトピックとして定義され、サブスクライバ300がレベル「A」及び「D」をサポートしている場合、サブスクライバ300はレベルDのデータだけを受信する。同様に、パブリッシャ200がA、B及びCをサポートし、レベルDトピックに対して公開したい場合、パブリッシャ200はこのトピックを公開することができる。パブリッシャ・ゲートウェイ200gは、それらの組織がそれらに対して定義するプライバシー・レベルを有するトピックに対して公開することができる。サブスクライバ300またはパブリッシャ200がそれぞれ、異なるプライバシー・レベルのトピックにデータを受信または公開したい場合、これらのエンティティによってサポートされるプライバシー・レベルで新たなトピックを指定する必要がある。サポートされるプライバシー・レベルを、パブリッシャ200に対しては、許可された「オファリング・レベル」と称し、サブスクライバ300に対しては「資格レベル」と称することができる。プライバシー・レベルが、サポートされていないプライバシー・レベルである場合でさえ、トピックに対して寛容に公開する(公開を必要とされない)ように、それぞれのパブリッシャ200を構成することができるが、サブスクライバ300は、サポートされるプライバシー・レベルを有する新たなトピックを生成することができる。
管理サーバ1100は、対応するプライバシー・レベルを有するそれぞれのパーティシパントを定義する電子プライバシー・レベル・レジスタ1100Rと通信し、及び/または、これを含むことができる。レジスタ1100Rは、メッセージ・フロー・サーバ100を表すボックス内に示されるが、図27及び図28において、レジスタ1100Rは管理サーバ1100内に存在し、及び/または、これと通信することができ、あるいは、独立型モジュールまたはコンポーネントとして作用することができる。レジスタ1100Rはサブスクライバ300を特定のプライバシー・レベルと相互に関連付け、パブリッシャ200から、許可または資格が与えられていないデータへのアクセスを阻止または防止するようにメッセージ・フロー・サーバ100を介してサブスクライバ300とパブリッシャ200との間の通信を制御する作用をする。プライバシー・レベル・レジスタ1100Rの機能コンポーネントの例は、セキュリティ・ディレクトリ1103、パーティシパント・プロファイル1102及びルール1104として一般的に称されるデータベースの1つ以上を含む図13に示されている。管理サーバ1100は、前述したようにトピック・カタログ1101及びメッセージ・フロー・サーバ100と同様にレジスタ1100Rを含み、及び/または、これと通信することができ、これによって、プライバシー・レベルに資格が与えられたサブスクライバ300だけがコンテンツ固有のデータをパブリッシャ200から受信する。
図27及び図28に示すように、各サブスクライバ300〜300(図では、300〜300と示す)は、グローバル・プライバシー・レベルとすることができる割り当てられたプライバシー・レベルを有する。幾つかの実施形態では、サブスクライバ300及び/またはパブリッシャ200は、2つ以上の割り当てられたプライバシー・レベルを有することができる。幾つかの実施形態では、特定のサブスクライバ300に対するプライバシー・レベルを、パブリッシャ200固有のプライバシー・レベルとすることができる。例えば、サブスクライバ300が特定のパブリッシャ200と連携されている場合、(増大した資格を有する)高次のプライバシー・レベルを、パブリッシャ‐サブスクライバ通信データ共用プロトコルに対して割り当てることができる。
図27には、それぞれのサブスクライバ300が、ポータル(管理サーバまたはウェブ・アプリケーション)を介してトピック・カタログ1101からトピックのサブセットを表示できることを示す。管理サーバは、すべてのサブスクライバ及びパブリッシャ及びメッセージ・フロー・サーバ100と通信する。メッセージ・フロー・サーバ100とそれぞれのパーティシパントとの間の通信フローは、図27に示されていない。
図28には、プライバシー・レベル「A」を有するサブスクライバ300が、割り当てられたプライバシー・レベル「A」を有するトピックに関するトピック公開情報を表示及び/またはリクエストできることを示す。プライバシー・レベル「A」をサポートするパブリッシャはリクエストを受信し、及び/または、メッセージ・フロー・サーバ100を介してトピックに一致するデータを転送することができる。この通信プロトコルは、パブリッシャ200,200からメッセージ・フロー・サーバ100を介してサブスクライバ300への矢印を有する比較的太い線によって示されている。
図29には、プライバシー・レベル・レジスタ1100Rが、資格の定義されたプライバシー・レベルに従って、参加中のサブスクライバとパブリッシャとの間のデータ共用プロトコルを制御できる電子互換性相関行列1100Mを備えることができることを示す。行列1100Mは、各パブリッシャ200に対してサブスクライバ300ごとに通信プロトコル/データ・コンテンツを定義するデータ・フィールドを含むことができ、トピックがプライバシー・レベルを満足する場合、特定のパブリッシャ200がトピックに関するデータへのサブスクリプションを承認したことを確認する「サブスクリプション」セグメントを含むことができる。動作中、資格が与えられていないサブスクライバ300がデータを獲得しようとする場合、メッセージ・フロー・サーバ100は、特定の選択されたトピックに関するデータへの「サブスクリプション」に対して、及び/または、サブスクライバのプライバシー・レベルに一致しないトピックに対してこのサブスクライバを承認しなかったパブリッシャ200からデータを転送しない。メッセージ・フロー・サーバ100は、管理サーバ1100及び/またはプライバシー・レジスタ1100Rと通信して、トピックに対するサブスクライバ300の資格レベルを検証し、必要に応じてパブリッシャのデータへのアクセスを阻止することができる。
前述は本発明の例示であって、本発明を限定するものと解釈されるべきではない。本発明の少数の例示的な実施形態を説明したが、当業者は、本発明の新規な教示及び利点から実質的に逸脱することなく、例示的な実施形態に多くの変更が可能であることを容易に理解するであろう。従って、すべてのこのような変更は、特許請求の範囲に定義されているように本発明の範囲内に含まれるものである。特許請求の範囲では、ミーンズ・プラス・ファンクション・クローズは、列挙した機能を実行するように、本明細書で記述した構造にまで及ぶものであって、構造上等価なものだけでなく、等価な構造にも及ぶ。従って、当然のことながら、前述は本発明の例示であって、開示した特定の実施形態に限定されるものと解釈されるべきではなく、開示した実施形態及び他の実施形態の変更は特許請求の範囲内に含まれるものである。本発明は特許請求の範囲によって定義され、特許請求の範囲の等価物は本発明に含まれる。
本発明の実施形態による協調データ交換を提供するのに用いられるコンピュータ・ネットワーク・システムの概略図である。 図1に示すシステムにおいて、本発明の実施形態による例示的な公開サイクルを示す概略図である。 図1に示すシステムにおいて、本発明の実施形態によるサブスクライバと複数の異なるパブリッシャとの間の選択されたサブスクライバ・トピックの例示的な公開サイクルを示す概略図である。 図1に示すシステムにおいて、本発明の実施形態に従ってデータを発信ソース・パブリッシャのパブリッシャ・ゲートウェイに入力でき、(異なる出力形式の)公開情報を発信パブリッシャ内または関連のエンティティに返信できることを示す概略図である。 本発明の特定の実施形態を行うのに用いることができる例示的な動作のフローチャートである。 本発明の実施形態を行うのに用いることができる他の例示的な動作のフローチャートである。 本発明の実施形態によるデータ処理システムのブロック図である。 本発明の実施形態によるデータ処理システムのブロック図である。 本発明の実施形態による協調コンピュータ・ネットワーク・システムの概略図である。 本発明の実施形態によるハブのコンポーネントの概略図である。 本発明の実施形態によるネットワーク・システムの例示的なシステム・アーキテクチャの概略図である。 本発明の実施形態による特定システムの追加機能の概略図である。 本発明の実施形態によるパブリッシャ及びサブスクライバとインターフェースをとるハブを含むシステムの概略図である。 本発明の実施形態による患者レコード・データのメッセージ統合システムの概略図である。 本発明の実施形態に従って生成できるトピック事象のデータ要約のグラフである。 本発明の実施形態に従って、患者に関する様々なデータ・レコードを含むサンプル・メッセージである。 本発明の実施形態によるパブリッシャの例示的なコンピュータ・ネットワーク(一般にはウェブ)ポータルの画面印刷出力である。 本発明の実施形態によるコンピュータ・ネットワーク・ポータルへのアクセス可能な例示的なトピック・カタログ・リストの画面印刷出力である。 本発明の実施形態による管理アプリケーションから/上の例示的なパブリッシャ「ホーム」ビューの画面印刷出力である。 本発明の実施形態による管理アプリケーションから/上の例示的なパブリッシャ「ホーム」ビューの画面印刷出力である。 本発明の実施形態に従って、興味を持つ(1つ以上の)トピックの公開に関してシステムと対話するのに用いることができる画面ビューである。 本発明の実施形態に従って、興味を持つ(1つ以上の)トピックの公開に関してシステムと対話するのに用いることができる画面ビューである。 本発明の実施形態に従って、興味を持つ(1つ以上の)トピックの公開に関してシステムと対話するのに用いることができる画面ビューである。 本発明の実施形態に従って薬物有害事象を識別し、警告を生成するのに用いられる医療ケア・システムの概略図である。 本発明の実施形態に従って疾病の大発生、公衆衛生のリスク、環境危険及び/またはバイオ・テロリズムの事象を識別し、識別の警告を生成するのに用いられる医療ケア・システムの概略図である。 本発明の実施形態によるプライバシー・レベル・グリッドの概略図である。 本発明の実施形態に従って、定義されたプライバシー・レベルを有するサブスクライバ及びパブリッシャのコンピュータ・ネットワーク・システム、及びトピックの一例を示すブロック図である。 本発明の実施形態に従って、定義されたプライバシー・レベルを有するサブスクライバ及びパブリッシャのコンピュータ・ネットワーク・システム、及びトピックの一例を示すブロック図である。 本発明の実施形態によるサブスクライバとパブリッシャとの間のデータ共用を制御するのに用いることができる互換性相関行列の概略図である。

Claims (33)

  1. 登録された参加中の加入者及び公開者のコンピュータ・ネットワークを用いてデータの協調交換の制御されたレベルを提供する方法であって、
    一連の異なるプライバシー・レベルを定義するステップであって、各プライバシー・レベルが、各参加中の公開者からコンテンツ固有のデータを受信する参加中の加入者の能力を電子的に制御する関連データ共用パラメータを有するステップと、
    前記一連の異なるプライバシー・レベルから参加中の公開者ごとに選択されたとして承認されたプライバシー・レベルがどれであるかを参加中の加入者ごとに識別し、これによって、加入者と公開者との間の制御された電子データ共用プロトコルに基づいて資格を提供する電子プライバシー・レベル・レジスタを提供するステップと
    を含む方法。
  2. 各公開者は、公開者が加入者に公開することができるデータを制御する前記一連の異なるプライバシー・レベルから選択された少なくとも1つの定義されたプライバシー・レベルを有する、請求項1に記載の方法。
  3. 前記データの協調交換は、公開者と加入者との間のデータ共用を制御するために参加中の加入者と公開者との間で仲介するゲートキーパとして作用する管理サーバ・ウェブ・アプリケーションと関連し、及び/または、これに組み入れられた前記電子プライバシー・レベル・レジスタを有するウェブ・ベースのコンピュータ・ネットワークを用いて提供される、請求項1に記載の方法。
  4. 各公開者は、電子患者データ・レコードのリポジトリを保持し、それぞれの公開者から、承認されたプライバシー・レベルを有する加入者だけに電子医療ケア・データを選択的に転送するメッセージ・フロー・サーバに電子医療ケア・データを電子的に提供する公開者・ゲートウェイを備える、請求項1に記載の方法。
  5. 前記データの協調交換は患者医療ケア・データを対象とし、前記公開者は医療ケア・プロバイダを備え、前記プライバシー・レベルは、どの公開者が医療ケア・データをそれぞれの加入者に送信でき、どのコンテンツをそれぞれの加入者が公開者から電子的にリクエストできるかを制御する、請求項1に記載の方法。
  6. 医療ケア・トピックの電子トピック・カタログを提供するステップを更に含み、各トピックは、それぞれのプライバシー資格レベルのトピックに関するデータだけを加入者がリクエストでき、それらのプライバシー資格レベルのトピックに関するデータだけを公開者が公開できるように前記一連の異なるプライバシー・レベルの1つに対応する割り当てられたプライバシー・レベルを有する、請求項1に記載の方法。
  7. 前記リクエスト中の加入者が、1つ以上の公開者からの医療ケア・データへアクセスする資格を前記加入者に与えるプライバシー・レベルを有する場合、前記管理サーバから1つ以上の公開者へ加入者によって開始される選択された医療ケア・トピックに対する加入者・トピック・データ・リクエストを電子的に自動経路指定するステップを更に含み、請求項6に記載の方法。
  8. 前記トピック・カタログが、すべての異なるプライバシー・レベルにあるすべての選択可能なトピックのグローバル・カタログである、請求項6に記載の方法。
  9. 前記管理サーバは、前記電子トピック・カタログ内の医療ケア・トピックだけをそれぞれの加入者に、加入者のプライバシー・レベルと対応するそれぞれのウェブ・ポータルで表示するように構成される、請求項8に記載の方法。
  10. 管理サーバ・ウェブ・アプリケーションは、加入者ごとに前記プライバシー・レジスタ内に定義された公開者固有のプライバシー・レベルに基づいて資格が与えられた加入者だけに公開者から送信された公開者医療ケア・データを選択的に転送するために前記メッセージ・フロー・サーバと通信する、請求項6に記載の方法。
  11. 前記プライバシー・レベル・レジスタは、医療ケア・データ・トピックごとに、加入者ごとに、かつ、公開者ごとに定義されたプライバシー・レベルを相互に関連付ける互換性相関行列を備える、請求項10に記載の方法。
  12. それぞれの公開者に対して許可されたプライバシー・レベルを有する加入者からの選択された医療ケア公開トピックに対するリクエストだけを表示するウェブ・ポータル表示を公開者ごとに選択的に生成するステップを更に含む、請求項2に記載の方法。
  13. 前記複数の異なるプライバシー・レベルは、患者匿名化データだけを公開者と加入者との間で共用させることができる第1プライバシー・レベルと、限定された患者データを公開者と加入者との間で共用させることができる第2プライバシー・レベルとを備える、請求項1に記載の方法。
  14. 公開者と加入者との間のデータ・コンテンツに関して非制限的である第3プライバシー・レベルを更に備える、請求項13に記載の方法。
  15. 興味を持つトピックを電子トピック・カタログから加入者に電子的に選択させ、前記トピックに関連するデータの公開に対するリクエストを電子的に自動的に起動させ、前記リクエストは次にコンピュータ・ネットワークを介して、準拠したプライバシー・レベルを有する参加中の公開者に送信されるステップとを更に含む、請求項1に記載の方法。
  16. 所望のデータ制約を有する新たなトピック・データ・リクエストを加入者に電子的に開始させ、前記新たなトピック・データ・リクエストが、前記加入者・プライバシー・レベルを準拠するプライバシー・レベルを有する場合には前記トピック・カタログ内に自動的に電子的に格納されるステップを更に含む、請求項15に記載の方法。
  17. 加入者及び公開者・パーティシパントを備えるウェブ・ベースの医療ケア協調データ共用システムであって、前記公開者が、加入者とデータ共用プロトコルを確立する、異なる医療ケア・データ・コンテンツに対して少なくとも1つの定義されたプライバシー・レベルを有し、前記加入者が、公開者とデータ共用プロトコルを確立する少なくとも1つの定義されたプライバシー・レベルを有し、加入者及び公開者に対して前記少なくとも1つの定義されたプライバシー・レベルは、加入者及び公開者に対する前記ウェブ・ベースのシステムによって用いられる一連の共通の定義されたプライバシー・レベルから選択されるシステム。
  18. 各公開者は、電子患者データを受信し、前記患者データをオープン・スタンダード・メッセージに自動的に電子的に形式再設定し、所望の間隔で前記患者データ・メッセージをそれぞれの公開者・メッセージ・データベースに自動的に電子的に格納するように構成された少なくとも1つの公開者・ゲートウェイを備える、請求項17に記載のシステム。
  19. 前記複数の異なるプライバシー・レベルは、インターネットを用いて患者匿名化データだけを公開者と加入者との間で共用させることができる第1プライバシー・レベルと、限定された患者データを、前記インターネットを用いて公開者と加入者との間で共用させることができる第2プライバシー・レベルとを備え、請求項17に記載のシステム。
  20. 公開者と加入者との間のデータ・コンテンツに関して非制限的である第3プライバシー・レベルを更に備え、前記第3プライバシー・レベルは、通常、医療ケア・プロバイダにわたって監視権限を有する政府機関と関連し、前記プライバシー・レベルは、前記インターネットを介する公開者と加入者との間の通信用のHIPAAプライバシー準拠データ共用プロトコルを提供するように構成されている、請求項17に記載のシステム。
  21. インターネットを介する公開者・パーティシパントと加入者・パーティシパントとの間の協調医療ケア・データ共用を提供し制御するウェブ・ベースの安全なデータ共用システムであって、前記システムは、
    前記インターネットを介してパーティシパント医療ケア・公開者・ゲートウェイ及び加入者と通信するように構成されたメッセージ・フロー・サーバと、
    前記メッセージ・フロー・サーバと通信する管理サーバであって、前記管理サーバが参加中の加入者と公開者との間の電子通信を制御するように構成され、各参加中の加入者及び公開者が、定義された一連のプライバシー・レベルから選択された少なくとも1つの定義されたプライバシー・レベルを有し、特定タイプの患者医療ケア・データに対してプライバシー・レベルを定義する電子プライバシー・レベル・レジスタと通信する管理サーバと
    を備え、加入者と公開者との間の前記通信を(1つ以上の)それぞれの定義されたプライバシー・レベルに基づいて電子的に制御するように構成されているシステム。
  22. 前記管理サーバ及び/または前記メッセージ・フロー・サーバが、異なる医療ケア・データ・トピックの加入者選択可能電子トピック・カタログ・データベースと通信し、前記異なる医療ケア・トピックの各々が関連のプライバシー・レベルを有する、請求項21に記載のシステム。
  23. 加入者がアクセスする資格を与えられていることをトピックのプライバシー・レベルが示す前記トピック・カタログ内のトピックだけをそれぞれの加入者が表示できるように構成されている、請求項22に記載のシステム。
  24. 前記管理サーバは、公開者から、サブスクリプションに基づいて資格が与えられた加入者だけへ受信されたそれぞれのトピックに関する医療ケア公開データを選択的に自動的に電子的に転送するためにそれぞれの公開者及び加入者及び前記メッセージ・フロー・サーバと通信し、前記サブスクリプションは、公開者ごとに前記医療ケア・データの前記トピック及び前記加入者・プライバシー・レベルと関連する前記プライバシー・レベルに基づいて加入者及びトピックに固有である、請求項21に記載のシステム。
  25. 前記管理サーバは、前記トピック及び/またはリクエスト中の加入者が、一致しないプライバシー・レベルを有する場合に、公開者患者医療ケア・データへの許可されていない加入者のアクセスを自動的に電子的に防止するように構成された互換性相関行列と通信する、請求項21に記載のシステム。
  26. メッセージ・フロー・サーバと、
    電子患者医療ケア・レコードへアクセスする複数の公開者・パーティシパントであって、各公開者が、前記メッセージ・フロー・サーバと通信する少なくとも1つの公開者・ゲートウェイを備え、それぞれの公開者・ゲートウェイが、それぞれの加入者との前記公開者・ゲートウェイのデータ共用プロトコルを電子的に制御する少なくとも1つの定義されたプライバシー・レベルを有するように構成されている公開者・パーティシパントと、
    前記メッセージ・フロー・サーバと通信する複数の加入者・パーティシパントであって、各加入者が、参加中の公開者からの医療ケア・データへのアクセスを電子的に制御する定義されたプライバシー・レベルを有する加入者・パーティシパントと
    を備える医療ケア協調データ共用コンピュータ・ネットワーク・システムであって、
    医療ケア・トピックに関連する医療ケア・データは、前記加入者が、前記トピックの医療ケア・データに対して前記加入者に資格を与えるプライバシー・レベルを有する場合だけ、前記メッセージ・フロー・サーバを介してそれぞれの公開者・ゲートウェイから加入者に自動的に選択的に電子的に転送されるシステム。
  27. 各公開者から加入者ごとに異なるタイプの医療ケア・データに対して資格のレベルを定義する電子ユーザ・プライバシー・レジスタと通信する管理サーバを更に備え、動作中、医療ケア・トピックに関連する医療ケア・データに対する電子リクエストは、加入者が、前記トピックの医療ケア・データに対して前記加入者に資格を与えるプライバシー・レベルを有する場合だけ、前記メッセージ・フロー・サーバを介してそれぞれの公開者に自動的に電子的に選択的に転送される、請求項26に記載のシステム。
  28. 前記管理サーバは、リクエスト中の加入者から医療ケア・データの公開に対するリクエストを、前記リクエスト中の加入者へ公開を不許可としていない公開者だけに電子的に送信するように構成されている、請求項27に記載のシステム。
  29. 前記ユーザ・プライバシー・レジスタは、定義された一連のプライバシー・レベルから、異なる医療ケア・トピック、加入者及び公開者ごとに前記プライバシー・レベルを相互に関連付ける電子互換性相関データベースを備え、前記システムは、プライバシー・レベルごとに、前記コンピュータ・ネットワークを用いるデータ共用ルールを更に備え、前記データ共用ルールは、公開者が医療ケア・プライバシー規則を準拠するように構成されている、請求項27に記載のシステム。
  30. 前記加入者は、電子トピック・カタログを表示し、前記管理サーバと関連するウェブ・アプリケーションを用いて前記それぞれの加入者の前記プライバシー・レベルと関連して電子トピック・カタログから医療ケア・トピックを選択できるように構成されている、請求項26に記載のシステム。
  31. コンピュータ・ネットワークを用いる協調データ共用システムにおいてデータ共用を制御するコンピュータ・プログラムであって、コンピュータ・プログラムは、
    公開者及び加入者ごとに少なくとも1つのプライバシー・レベルを定義するように構成されたコンピュータ可読プログラム・コードであって、前記少なくとも1つのプライバシー・レベルが、グローバルな一連の定義されたプライバシー・レベルから選択され、前記異なるプライバシー・レベルが、データ・レコードの異なるコンテンツと関連するコンピュータ可読プログラム・コードと、
    データをリクエストしている加入者と、前記定義されたプライバシー・レベルに基づくデータを有する公開者とに対するデータ共用プロトコルを定義するように構成されたコンピュータ可読プログラム・コードと、
    加入者及び公開者のパーティシパント登録と、それらの定義されたプライバシー・レベルとを提供するように構成されたコンピュータ可読プログラム・コードと
    を備えるコンピュータ・プログラム。
  32. 選択可能な異なる医療ケア・トピックの加入者・アクセス可能電子トピック・カタログを提供するように構成されたコンピュータ可読プログラム・コードを更に備え、前記選択可能なトピックの各々が、前記それぞれの加入者のプライバシー・レベルと互換性があるプライバシー・レベルを有する、請求項31に記載のコンピュータ・プログラム。
  33. 前記データ・レコードが患者医療ケア・レコードを備え、前記コンピュータ・プログラム製品は、異なる公開者からの医療ケア・データ・コンテンツに対して加入者資格レベルを定義する互換性相関行列を生成するように構成されたコンピュータ可読プログラム・コードを更に備える、請求項32に記載のコンピュータ・プログラム。
JP2007549887A 2005-01-10 2006-01-03 安全なデータ交換、収集、監視及び/または警告のためのプライバシー資格プロトコル Expired - Fee Related JP4833226B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/032,391 2005-01-10
US11/032,391 US7827234B2 (en) 2005-01-10 2005-01-10 Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting
PCT/EP2006/050026 WO2006072610A1 (en) 2005-01-10 2006-01-03 Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting

Publications (3)

Publication Number Publication Date
JP2008527520A true JP2008527520A (ja) 2008-07-24
JP2008527520A5 JP2008527520A5 (ja) 2008-11-13
JP4833226B2 JP4833226B2 (ja) 2011-12-07

Family

ID=36061313

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007549887A Expired - Fee Related JP4833226B2 (ja) 2005-01-10 2006-01-03 安全なデータ交換、収集、監視及び/または警告のためのプライバシー資格プロトコル

Country Status (6)

Country Link
US (2) US7827234B2 (ja)
EP (1) EP1836829A1 (ja)
JP (1) JP4833226B2 (ja)
CN (1) CN101061484A (ja)
TW (1) TWI371203B (ja)
WO (1) WO2006072610A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013524368A (ja) * 2010-04-07 2013-06-17 ネクストドクス コーポレイション 治験を管理する方法およびシステム
WO2018198676A1 (ja) * 2017-04-28 2018-11-01 株式会社キーソフト 情報処理システム
JP2019530943A (ja) * 2016-09-30 2019-10-24 ローレンス リチャード オリバー, 分散型の識別解除ブリッジングネットワークプラットフォーム
JP2020536296A (ja) * 2018-05-07 2020-12-10 グーグル エルエルシー データ収集承諾ツール

Families Citing this family (107)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7509264B2 (en) * 2000-10-11 2009-03-24 Malik M. Hasan Method and system for generating personal/individual health records
US8166381B2 (en) * 2000-12-20 2012-04-24 Heart Imaging Technologies, Llc Medical image management system
US6934698B2 (en) * 2000-12-20 2005-08-23 Heart Imaging Technologies Llc Medical image management system
US8306831B2 (en) * 2005-01-10 2012-11-06 International Business Machines Corporation Systems with message integration for data exchange, collection, monitoring and/or alerting
US7827234B2 (en) * 2005-01-10 2010-11-02 International Business Machines Corporation Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting
US20060178910A1 (en) * 2005-01-10 2006-08-10 George Eisenberger Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting
US20060155581A1 (en) * 2005-01-10 2006-07-13 George Eisenberger Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources
US9747652B2 (en) * 2005-01-10 2017-08-29 International Business Machines Corporation Providing controlled levels of collaborative exchange of data for registered participating subscribers and publishers
US8626523B1 (en) * 2005-04-12 2014-01-07 MedOne Systems, LLC Patient voice check-in system
US20070067185A1 (en) * 2005-09-16 2007-03-22 Halsted Mark J Medical diagnosis feedback tool
US7870493B2 (en) * 2005-10-03 2011-01-11 Microsoft Corporation Distributed clipboard
US20070139231A1 (en) * 2005-10-19 2007-06-21 Advanced Digital Forensic Solutions, Inc. Systems and methods for enterprise-wide data identification, sharing and management in a commercial context
US7941386B2 (en) * 2005-10-19 2011-05-10 Adf Solutions, Inc. Forensic systems and methods using search packs that can be edited for enterprise-wide data identification, data sharing, and management
GB0521355D0 (en) * 2005-10-19 2005-11-30 Ibm Publish/subscribe system and method for managing subscriptions
US7603344B2 (en) 2005-10-19 2009-10-13 Advanced Digital Forensic Solutions, Inc. Methods for searching forensic data
US9144381B2 (en) 2005-12-30 2015-09-29 LifeWIRE Corporation Mobile self-management compliance and notification method, system and computer program product
US10025906B2 (en) * 2005-12-30 2018-07-17 LifeWIRE Corporation Mobile self-management compliance and notification method, system and computer program product
US8127035B1 (en) * 2006-09-28 2012-02-28 Rockwell Automation Technologies, Inc. Distributed message engines and systems
US8782249B1 (en) * 2006-09-28 2014-07-15 Rockwell Automation Technologies, Inc. Message engine
US8812684B1 (en) 2006-09-28 2014-08-19 Rockwell Automation Technologies, Inc. Messaging configuration system
US8131832B1 (en) 2006-09-28 2012-03-06 Rockwell Automation Technologies, Inc. Message engine searching and classification
GB0621409D0 (en) * 2006-10-27 2006-12-06 Ibm Access control within a publish/subscribe system
US8204832B2 (en) * 2006-10-27 2012-06-19 Hitachi Medical Corporation Medical image diagnostic apparatus and remote maintenance system
GB0623917D0 (en) * 2006-11-30 2007-01-10 Ibm Method, apparatus and computer program for controlling retention of publications
US8676962B2 (en) * 2007-06-29 2014-03-18 International Business Machines Corporation Methods, systems, and computer program products for implementing data asset management activities
US20090012987A1 (en) * 2007-07-05 2009-01-08 Kaminsky David L Method and system for delivering role-appropriate policies
US20090131022A1 (en) * 2007-08-16 2009-05-21 Research In Motion Limited Apparatuses and Methods for Anonymous Messaging
US20090171694A1 (en) * 2007-12-31 2009-07-02 Ross Iii Ernest Osgood System for managing laboratory test results for patients taking an endothelin receptor antagonist
US8041581B2 (en) * 2008-07-18 2011-10-18 Mitchel Jules T System and method for collecting, processing, and storing discrete data records based upon a single data input
US20100017232A1 (en) * 2008-07-18 2010-01-21 StevenDale Software, LLC Information Transmittal And Notification System
US20100031309A1 (en) * 2008-07-31 2010-02-04 International Business Machines Corporation Policy based control of message delivery
US8612751B1 (en) * 2008-08-20 2013-12-17 Cisco Technology, Inc. Method and apparatus for entitled data transfer over the public internet
TWI372549B (en) * 2008-09-15 2012-09-11 Inst Information Industry Message processing apparatus and processing method thereof
KR101274111B1 (ko) * 2008-12-22 2013-06-13 한국전자통신연구원 유니버셜 헬스 플랫폼을 이용한 헬스케어 시스템 및 방법
US10110631B2 (en) * 2009-02-12 2018-10-23 International Business Machines Corporation Introducing encryption, authentication, and authorization into a publication and subscription engine
US8265952B1 (en) * 2009-02-23 2012-09-11 Arkansas Blue Cross and Blue Shield Method and system for health care coding transition and implementation
US9092115B2 (en) * 2009-09-23 2015-07-28 Microsoft Technology Licensing, Llc Computing system with visual clipboard
KR101386237B1 (ko) * 2009-09-29 2014-04-17 한국전자통신연구원 비표준 헬스케어 디바이스의 phd 표준화를 위한 범용 어댑터 및 이의 동작 방법
US8918462B2 (en) * 2010-01-08 2014-12-23 Cerner Innovation, Inc. Using user-attribute ontologies to calculate user-anonymity degrees
US8756232B1 (en) * 2010-03-31 2014-06-17 Amazon Technologies, Inc. Documentation system
US9367595B1 (en) * 2010-06-04 2016-06-14 Software AG USA Inc. Method and system for visual wiring tool to interconnect apps
US9961182B2 (en) * 2010-09-23 2018-05-01 Blackberry Limited Communications system providing data transfer using selective wireless communications formats and related methods
US9584949B2 (en) 2011-01-27 2017-02-28 Microsoft Technology Licensing, Llc Cloud based master data management architecture
US20120198018A1 (en) * 2011-01-27 2012-08-02 Microsoft Corporation Securely publishing data to network service
US9128768B2 (en) 2011-01-27 2015-09-08 Microsoft Technology Licensing, LCC Cloud based master data management
EP2678795B1 (de) * 2011-02-25 2015-05-27 Bioid AG Verfahren zur öffentlichen bereitstellung geschützter elektronischer dokumente
EP2523139A1 (en) 2011-05-10 2012-11-14 Nagravision S.A. Method for handling privacy data
US20130117036A1 (en) * 2011-09-29 2013-05-09 Cognosante Holdings, Llc Methods and systems for intelligent routing of health information
US20130173295A1 (en) 2011-12-30 2013-07-04 Elwha LLC, a limited liability company of the State of Delaware Evidence-based healthcare information management protocols
US10528913B2 (en) 2011-12-30 2020-01-07 Elwha Llc Evidence-based healthcare information management protocols
US10475142B2 (en) 2011-12-30 2019-11-12 Elwha Llc Evidence-based healthcare information management protocols
US10679309B2 (en) 2011-12-30 2020-06-09 Elwha Llc Evidence-based healthcare information management protocols
US10552581B2 (en) 2011-12-30 2020-02-04 Elwha Llc Evidence-based healthcare information management protocols
US10559380B2 (en) 2011-12-30 2020-02-11 Elwha Llc Evidence-based healthcare information management protocols
US10340034B2 (en) 2011-12-30 2019-07-02 Elwha Llc Evidence-based healthcare information management protocols
US9319362B1 (en) * 2012-01-25 2016-04-19 Solace Systems, Inc. Messaging system with distributed filtering modules which register interests, remove any messages that do not match the registered interest, and forward any matched messages for delivery
CN102662647B (zh) * 2012-03-01 2015-10-07 中标软件有限公司 一种Linux操作系统及其安全升级方法
US9117249B2 (en) 2012-03-15 2015-08-25 Facebook, Inc. Selectively providing content on a social networking system
JPWO2013161458A1 (ja) * 2012-04-27 2015-12-24 ソニー株式会社 サーバ装置、データ連携方法およびコンピュータプログラム
US10304347B2 (en) 2012-05-09 2019-05-28 Apple Inc. Exercised-based watch face and complications
US8886836B2 (en) * 2012-06-12 2014-11-11 Facebook, Inc. Providing a multi-column newsfeed of content on a social networking system
US9882950B2 (en) 2012-06-13 2018-01-30 All Purpose Networks LLC Methods and systems of an all purpose broadband network
US8565689B1 (en) 2012-06-13 2013-10-22 All Purpose Networks LLC Optimized broadband wireless network performance through base station application server
US10193887B2 (en) * 2012-07-10 2019-01-29 Oath Inc. Network appliance
JP2014029587A (ja) * 2012-07-31 2014-02-13 Sony Corp 情報処理装置、情報処理方法、及び、情報処理システム
US9116888B1 (en) 2012-09-28 2015-08-25 Emc Corporation Customer controlled data privacy protection in public cloud
CN102880710A (zh) * 2012-09-29 2013-01-16 山东浪潮齐鲁软件产业股份有限公司 一种利用医疗信息平台制作临床文档的方法
JP6349328B2 (ja) 2013-01-09 2018-06-27 エバーニム インコーポレイテッドEvernym, Inc. アクセスの管理されたインタラクションのシステムおよび方法
US20140280157A1 (en) * 2013-03-13 2014-09-18 Aeris Communications, Inc. Management of data feeds from devices and publishing and consumption of data
WO2014143776A2 (en) 2013-03-15 2014-09-18 Bodhi Technology Ventures Llc Providing remote interactions with host device using a wireless device
WO2015002409A1 (en) * 2013-07-01 2015-01-08 Samsung Electronics Co., Ltd. Method of sharing information in ultrasound imaging
WO2015047439A1 (en) * 2013-09-28 2015-04-02 Mcafee, Inc. Service-oriented architecture
US20160019360A1 (en) 2013-12-04 2016-01-21 Apple Inc. Wellness aggregator
US10270898B2 (en) 2014-05-30 2019-04-23 Apple Inc. Wellness aggregator
US9544356B2 (en) * 2014-01-14 2017-01-10 International Business Machines Corporation Message switch file sharing
EP4053767A1 (en) * 2014-05-30 2022-09-07 Apple Inc. Method for displaying and selecting data
WO2016036582A2 (en) 2014-09-02 2016-03-10 Apple Inc. Physical activity and workout monitor
US10776739B2 (en) 2014-09-30 2020-09-15 Apple Inc. Fitness challenge E-awards
CN105578444A (zh) * 2014-10-10 2016-05-11 青岛海尔智能家电科技有限公司 一种自动订阅资源的方法和装置
EP3254452B1 (en) 2015-02-02 2018-12-26 Apple Inc. Device, method, and graphical user interface for establishing a relationship and connection between two devices
US9716700B2 (en) 2015-02-19 2017-07-25 International Business Machines Corporation Code analysis for providing data privacy in ETL systems
WO2016144385A1 (en) 2015-03-08 2016-09-15 Apple Inc. Sharing user-configurable graphical constructs
US10910089B2 (en) 2015-03-20 2021-02-02 Universal Patient Key, Inc. Methods and systems providing centralized encryption key management for sharing data across diverse entities
US10275116B2 (en) 2015-06-07 2019-04-30 Apple Inc. Browser with docked tabs
WO2017030646A1 (en) 2015-08-20 2017-02-23 Apple Inc. Exercise-based watch face and complications
JP6398944B2 (ja) * 2015-10-28 2018-10-03 オムロン株式会社 データ流通管理システム
CN105447397A (zh) * 2016-01-07 2016-03-30 成都卫士通信息产业股份有限公司 一种基于内核模块的文件密级标识的方法
US11033708B2 (en) 2016-06-10 2021-06-15 Apple Inc. Breathing sequence user interface
AU2017100667A4 (en) 2016-06-11 2017-07-06 Apple Inc. Activity and workout updates
US10873786B2 (en) 2016-06-12 2020-12-22 Apple Inc. Recording and broadcasting application visual output
US11216119B2 (en) 2016-06-12 2022-01-04 Apple Inc. Displaying a predetermined view of an application
US11004548B1 (en) 2017-09-20 2021-05-11 Datavant, Inc. System for providing de-identified mortality indicators in healthcare data
US10833881B1 (en) * 2017-11-06 2020-11-10 Amazon Technologies, Inc. Distributing publication messages to devices
CN108334547B (zh) * 2017-12-27 2020-10-30 中电科华云信息技术有限公司 基于大数据的数据共享交换系统与方法
EP3662370B1 (en) 2018-01-08 2023-12-27 All Purpose Networks, Inc. Internet of things system with efficient and secure communications network
WO2020101747A1 (en) 2018-01-08 2020-05-22 All Purpose Networks, Inc. Publish-subscribe broker network overlay system
US11537748B2 (en) 2018-01-26 2022-12-27 Datavant, Inc. Self-contained system for de-identifying unstructured data in healthcare records
US11042668B1 (en) 2018-04-12 2021-06-22 Datavant, Inc. System for preparing data for expert certification and monitoring data over time to ensure compliance with certified boundary conditions
US11120144B1 (en) 2018-04-12 2021-09-14 Datavant, Inc. Methods and systems providing central management of distributed de-identification and tokenization software for sharing data
US11080423B1 (en) 2018-04-13 2021-08-03 Datavant, Inc. System for simulating a de-identified healthcare data set and creating simulated personal data while retaining profile of authentic data
DK180171B1 (en) 2018-05-07 2020-07-14 Apple Inc USER INTERFACES FOR SHARING CONTEXTUALLY RELEVANT MEDIA CONTENT
CN109413087B (zh) * 2018-11-16 2019-12-31 京东城市(南京)科技有限公司 数据共享方法、装置、数字网关及计算机可读存储介质
WO2020180615A1 (en) * 2019-03-01 2020-09-10 Graphite Systems Inc. Social graph database with compound connections
US11244069B2 (en) 2019-08-26 2022-02-08 International Business Machines Corporation Controlling combination of information submitted to computing systems
US11755779B1 (en) 2020-09-30 2023-09-12 Datavant, Inc. Linking of tokenized trial data to other tokenized data
TWI774286B (zh) * 2021-03-24 2022-08-11 陳韋翰 通用型閘道裝置及通用型閘道處理方法
US11938376B2 (en) 2021-05-15 2024-03-26 Apple Inc. User interfaces for group workouts

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5560005A (en) 1994-02-25 1996-09-24 Actamed Corp. Methods and systems for object-based relational distributed databases
US6915265B1 (en) 1997-10-29 2005-07-05 Janice Johnson Method and system for consolidating and distributing information
US20040078236A1 (en) 1999-10-30 2004-04-22 Medtamic Holdings Storage and access of aggregate patient data for analysis
WO2002001317A2 (en) 2000-06-23 2002-01-03 Nicanor Padron Health services delivery system with incentives
US6944662B2 (en) 2000-08-04 2005-09-13 Vinestone Corporation System and methods providing automatic distributed data retrieval, analysis and reporting services
JP2002108709A (ja) * 2000-09-29 2002-04-12 Hitachi Ltd アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体
US20020128871A1 (en) 2000-12-07 2002-09-12 Dan Adamson Method, apparatus, and system for aggregating, targeting, and synchronizing health information delivery
AUPR432701A0 (en) * 2001-04-10 2001-05-17 Lions Eye Institute Of Western Australia Incorporated, The Virtual service system for client and service provider users and method therefor
JP2003141262A (ja) * 2001-11-01 2003-05-16 Sanyo Electric Co Ltd 電子ファイル閲覧システム、電子ファイル閲覧方法、電子ファイル閲覧用サーバ
US7523505B2 (en) * 2002-08-16 2009-04-21 Hx Technologies, Inc. Methods and systems for managing distributed digital medical data
US8825502B2 (en) 2003-09-30 2014-09-02 Epic Systems Corporation System and method for providing patient record synchronization in a healthcare setting
US8020564B2 (en) 2003-12-01 2011-09-20 Carefusion 303, Inc. System and method for analyzing medical treatment data
US20060178910A1 (en) 2005-01-10 2006-08-10 George Eisenberger Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting
US20060155581A1 (en) 2005-01-10 2006-07-13 George Eisenberger Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources
US7827234B2 (en) 2005-01-10 2010-11-02 International Business Machines Corporation Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013524368A (ja) * 2010-04-07 2013-06-17 ネクストドクス コーポレイション 治験を管理する方法およびシステム
JP2019530943A (ja) * 2016-09-30 2019-10-24 ローレンス リチャード オリバー, 分散型の識別解除ブリッジングネットワークプラットフォーム
JP7004463B2 (ja) 2016-09-30 2022-01-21 ローレンス リチャード オリバー, 分散型の識別解除ブリッジングネットワークプラットフォーム
WO2018198676A1 (ja) * 2017-04-28 2018-11-01 株式会社キーソフト 情報処理システム
JPWO2018198676A1 (ja) * 2017-04-28 2020-03-05 株式会社キーソフト 情報処理システム
JP7256500B2 (ja) 2017-04-28 2023-04-12 株式会社キーソフト 情報処理システム
JP2020536296A (ja) * 2018-05-07 2020-12-10 グーグル エルエルシー データ収集承諾ツール

Also Published As

Publication number Publication date
US20060155578A1 (en) 2006-07-13
CN101061484A (zh) 2007-10-24
WO2006072610A1 (en) 2006-07-13
US7827234B2 (en) 2010-11-02
TW200704076A (en) 2007-01-16
EP1836829A1 (en) 2007-09-26
TWI371203B (en) 2012-08-21
JP4833226B2 (ja) 2011-12-07
US20080256248A1 (en) 2008-10-16

Similar Documents

Publication Publication Date Title
JP4833226B2 (ja) 安全なデータ交換、収集、監視及び/または警告のためのプライバシー資格プロトコル
JP5132321B2 (ja) データ交換、収集、モニタリングおよび/または警告のためのメッセージ統合システム
US9747652B2 (en) Providing controlled levels of collaborative exchange of data for registered participating subscribers and publishers
US8364500B2 (en) Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting
US20060155581A1 (en) Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources
US8949137B2 (en) Managing patient consent in a master patient index
US20180241834A1 (en) Healthcare semantic interoperability platform
US20110145018A1 (en) Drug and medical device safety and support information reporting system, processing device and method
US8401871B2 (en) Healthcare notification method and system including a healthcare website
JP2004145853A (ja) ヘルスケア外来診療関連情報を監視するためのシステム
US20140188512A1 (en) Patient Consent and Confidentiality
US20160171165A1 (en) Methods and systems for intelligent routing of health information
US20140278483A1 (en) Network-based systems and methods for managing healthcare information
US20080306768A1 (en) Healthcare Notification Method And System Including A Healthcare Website
AU2015306081B2 (en) System and method for management of medical records
CA2860851C (en) Managing patient consent in a master patient index

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080926

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080926

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110419

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110711

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110711

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20110711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110825

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110826

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110826

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110915

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110915

RD14 Notification of resignation of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7434

Effective date: 20110915

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110921

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140930

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees