JP2017519271A - クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御 - Google Patents

クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御 Download PDF

Info

Publication number
JP2017519271A
JP2017519271A JP2016562585A JP2016562585A JP2017519271A JP 2017519271 A JP2017519271 A JP 2017519271A JP 2016562585 A JP2016562585 A JP 2016562585A JP 2016562585 A JP2016562585 A JP 2016562585A JP 2017519271 A JP2017519271 A JP 2017519271A
Authority
JP
Japan
Prior art keywords
site
cloud
request
decision support
support system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016562585A
Other languages
English (en)
Other versions
JP6653666B2 (ja
JP2017519271A5 (ja
Inventor
ブリアン ダフィト フロス
ブリアン ダフィト フロス
イサック エルド
イサック エルド
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Koninklijke Philips NV
Original Assignee
Koninklijke Philips NV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Koninklijke Philips NV filed Critical Koninklijke Philips NV
Publication of JP2017519271A publication Critical patent/JP2017519271A/ja
Publication of JP2017519271A5 publication Critical patent/JP2017519271A5/ja
Application granted granted Critical
Publication of JP6653666B2 publication Critical patent/JP6653666B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/20ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Pathology (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Business, Economics & Management (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

ある方法が、サイト104により、第1のリクエスト及び第1のセッショントークンをクラウドベースのCDSS102に送信するステップを含む。上記第1のリクエストが、上記CDSSに格納された非特定化されたデータに関し、上記CDSSにより実行される処理に関する。この方法は更に、上記サイトにおいて、上記CDSSにより上記サイトに対して送信される第2のリクエスト及び第2のセッショントークンを受信するステップを含む。上記第2のリクエストが、上記第2のセッショントークンの検証を要求する。この方法は更に、上記サイトで、上記第1及び第2のセッショントークンを比較するステップを含む。この方法は更に、上記サイトで、上記第1及び第2のセッショントークンが同じトークンであることに基づき、上記第2のセッショントークンを有効化し、有効性信号を生成するステップを有する。この方法は更に、上記サイトにより、上記CDSSに対して上記有効性信号を送信するステップを有する。この方法は更に、上記サイトで、上記CDSSが上記要求された処理を実行したことのインジケーションを受信するステップを有する。

Description

本願は一般に、臨床意思決定支援システム(CDSS)に関し、より詳細には、クラウドベースの臨床意思決定支援システム(CDSS)に配置される非特定化された患者データに関して実行される処理を制御することに関する。しかしながら、本願は、非特定化された患者データ以外のデータ、並びに/又はクラウドベースの臨床意思決定支援システム以外の別の位置に配置される臨床及び/若しくは他の非臨床的データにも利用されることができる。
臨床意思決定支援システム(CDSS)は例えば、患者データの診断を決定するといった意思決定作業において臨床医及び/又は他の医療専門職を支援するコンピュータソフトウェアを含む。クラウドコンピューティングは一般に、エンドユーザのコミュニティに対するサービスとしてのコンピューティング及び/又はストレージ機能の供給であり、そこでは、エンドユーザは、ウェブブラウザ、携帯アプリケーション等を通してクラウドベースのアプリケーションにアクセスすることができる。一方、ソフトウェア及びデータは、遠隔位置のサーバに格納される。
クラウドベースのCDSSを用いると、患者データに対するコンピューティング及び患者データの少なくともいくつかのストレージは、クラウドサービスとして提供され、これは、患者データの診断を決定するといった意思決定作業において臨床医及び/又は他の医療専門職を支援する。クラウドプロバイダは、アプリケーションが実行されるインフラストラクチャ及びプラットフォーム管理し、ユーザは、クラウドプロバイダにより提供されるサーバ、サーバにおいて使用するシステムソフトウェア、並びに/又はアプリケーションソフトウェア及びデータベースを利用する。
患者データのプライバシー及びセキュリティを提供するアプローチは、保証された一意な識別(GUIDS)を用いることを含む。このアプローチを用いると、患者の識別(例えば、名前、社会保障番号等)がGUIDで置き換えられるという点で、クラウドに格納される患者データは、非特定化される。患者データへのアクセス及び/又はそれに対する処理の実行はその後、GUIDを通して制御される。非特定化された関心データが、脱非特定化されたデータと組み合わせられることになるとき、非特定化されたデータは、再特定される。
残念なことに、既知のアプローチは、未許可のユーザによるアクセスに、患者データを露出させる場合がある。そのようなものとして、CDSSに配置される非特定化された患者データ、非特定化された患者データ以外のデータ、並びに/又はクラウドベースの臨床意思決定支援システム以外の位置に配置される臨床及び/若しくは他の非臨床的データに関して実行される処理を制御するアプローチに関する未解決の必要性が存在する。
本書に記載される側面は、上述した課題その他を解決する。
本願は、クラウドベースのCDSSに格納される患者データのプライバシー及びセキュリティを提供するアプローチを表す。1つのインスタンスにおいて、これは、役割及びトークンを使用することを含む。ここで、役割は、特定のサイトでの患者データに関して許される処理(例えば、表示する、レポートを実行する、再特定する、エクスポートする等)に関するパーミッションを規定し、トークンは、特定のサイトが、患者の識別を送信することなしに、それらのユーザプールを管理し、未許可のユーザが非特定化された患者データを再特定することを防止し、患者データが、「所有している」サイトによるユーザ認証に基づき再特定されることを可能にする。これは、認証されたユーザリクエストが実際に「所有している」サイトから来ることを確実にする。
1つの側面において、ある方法は、サイトにより、第1のリクエスト及び第1のセッショントークンをクラウドベースの臨床意思決定支援システムに送信するステップを含む。上記第1のリクエストが、上記クラウドベースの臨床意思決定支援システムに格納された非特定化されたデータに関し、上記クラウドベースの臨床意思決定支援システムにより実行される処理に関する。この方法は更に、上記サイトにおいて、上記クラウドベースの臨床意思決定支援システムにより上記サイトに対して送信される第2のリクエスト及び第2のセッショントークンを受信するステップを含む。上記第2のリクエストが、上記第2のセッショントークンの検証を要求する。この方法は更に、上記サイトで、上記第1及び第2のセッショントークンを比較するステップを含む。この方法は更に、上記サイトで、上記第1及び第2のセッショントークンが同じトークンであることに基づき、上記第2のセッショントークンを有効化し、有効性信号を生成するステップを含む。この方法は更に、上記サイトにより、上記クラウドベースの臨床意思決定支援システムに対して上記有効性信号を送信するステップを含む。この方法は更に、上記サイトで、上記クラウドベースの臨床意思決定支援システムが上記要求された処理を実行したことのインジケーションを受信するステップを含む。
別の側面において、ある方法が、サイトにより送信される第1のリクエスト及び第1のセッショントークンをクラウドベースの臨床意思決定支援システムで受信するステップを含む。上記第1のリクエストが、上記クラウドベースの臨床意思決定支援システムに格納された非特定化されたデータに関し、上記クラウドベースの臨床意思決定支援システムにより実行される処理に関する。この方法は更に、上記クラウドベースの臨床意思決定支援システムにより、第2のリクエスト及び第2のセッショントークンを上記サイトに送信するステップを含む。上記第2のリクエストが、上記第2のセッショントークンの検証を要求する。この方法は更に、上記クラウドベースの臨床意思決定支援システムで、上記第1及び上記第2のセッショントークンが同じセッショントークンであることを示す有効性信号を受信するステップを含む。この方法は更に、上記第1及び上記第2のセッショントークンが同じセッショントークンであることに基づき、上記要求された処理を実行するステップを含む。この方法は更に、上記処理が上記クラウドベースの臨床意思決定支援システムによりにより実行されたことを示す信号を上記クラウドベースの臨床意思決定支援システムにより送信するステップを含む。
別の側面において、あるシステムが、サイトと、クラウドベースの臨床意思決定支援システムとを含む。このサイトは、計算デバイスとユーザ認証システムとを含む。クラウドベースの臨床意思決定支援システムは、サイト認証システムを含む。上記ユーザ認証システム及び上記サイト認証システムが、上記クラウドベースの臨床意思決定支援システムに格納される非特定化された患者データに対する上記サイトによるアクセスを制御する。
クラウドベースのCDSS及び複数のサイトを持つ例示的なシステムを概略的に示し、各サイトが、ユーザ認証システムを含み、クラウドが、サイト認証システムを含む、システムを示す図である。 ユーザ認証システムの例を概略的に示す図である。 サイトの観点からクラウドベースのCDSSに対するサイトアクセスに関する例示的な方法を示す図である。 クラウドベースのCDSSの観点からクラウドベースのCDSSに対するサイトアクセスに関する例示的な方法を示す図である。
本発明は、様々な要素及び要素の配列の形式並びに様々なステップ及びステップの配列の形式を取ることができる。図面は、好ましい実施形態を説明するためだけにあり、本発明を限定するものとして解釈されるべきものではない。
まず最初に図1を参照して、システム100は、クラウドベースのCDSS102及びN個のサイト104、...、104(集合的にサイト104と呼ばれる)を含む。ここで、Nは1以上の整数である。本書において利用される用語「サイト」は、クラウドベースのCDSS102の患者データ及び/又は他の情報を提供し、及び/又はアクセスする施設を指す。サイト104の例は、病院、クリニック、スルー(thru)ケア、医師のオフィス、撮像センターなどを含むが、これに限定されるものではない。
クラウドベースのCDSS102は、コンピューティング及び/又はストレージサービスを提供する。これは、マイクロプロセッサ、中央処理ユニット等により実現されるサービス106と、データベース等において格納されるデータ108とを含む。コンピューティング及び/又はストレージサービスの例は、2013年7月24日に出願された「Federated patient guaranteed unique identification (guid) matching」というタイトルの出願番号PCT/IB2013/056055号に記載され、これは、全体が本書において参照により含まれる。
クラウドベースのCDSS102は、サイト認証システム110も含む。後述されるように、サイト認証システム110は、サイト認証を必要とするサイト104により要求される処理を実行する前に、サイト104を認証する。サイト認証システム110は、コンピュータ可読ストレージ媒体に格納されるコンピュータ実行可能な命令を実行するプロセッサ(例えば、マイクロプロセッサ、中央処理ユニット等)を介して実現される。この媒体は、一時的媒体を除外する。
サイト104は、少なくとも1つの計算デバイス112を含む。計算デバイス112は、1つ又は複数のプロセッサ、例えば物理メモリといったコンピュータ可読ストレージ媒体、入力デバイス(例えば、マウス、キーボード等)及び出力デバイス(例えば、ディスプレイモニタ)を含む。計算デバイス112は、入院部門、緊急室、研究室、集中ケア・ユニット等にある。計算デバイス112の例は、パーソナルコンピュータ、ベッドサイドモニタ、ポータブルモニタ、ハンドヘルドモニタ、中央監視ステーション等を含む。
サイト104は更に、保証されたユニーク識別子(GUID)プロセッサ114を含む。これは患者に関するGUIDを生成する。例示的なGUIDは、クロックなどから生成される乱数に基づかれるn―ビット英数字ストリングを含む。GUIDプロセッサ114は、GUID及び患者の間のマッピングも生成する。GUIDは、例えばプライバシー及びセキュリティのため、患者データを非特定化するよう、患者のアイデンティティを置き換えるために用いられる。GUIDの生成及び使用並びにマッピングの例は、出願番号PCT/IB2013/056055に表される。
サイト104は更に、ユーザ認証システム116を含む。以下に詳述されるように、ユーザ認証システム116は、クラウドベースのCDSSシステム102の非特定された患者データへのアクセス、操作、検索、再特定等に関して、計算デバイス112及びサイト104のユーザを認証することを容易にする。ユーザ認証システム116は、コンピュータ可読ストレージ媒体に格納されるコンピュータ実行可能な命令を実行するプロセッサを介して実現される。
サイト104は更にサイトサーバ118を含む。これはサイト104及びクラウドベースのCDSSシステム102の間の通信を提供する。サーバ118は、クラウドベースのCDSSシステム102に対して斯かるデータを搬送する前に、患者を非特定化する。これは、クラウドベースのCDSS102に対して斯かるデータを搬送する前に患者のアイデンティティ情報をGUIDで置き換えることを含む。クラウドベースのCDSS102に搬送される非特定化された患者データは、それが、患者の実際のアイデンティティを特定する任意の情報を含まないという点で、非識別可能である。例えば、これは、プライバシー及び/又はセキュリティ懸念を緩和する。
サーバ118は、クラウドベースのCDSSシステム102の患者を再特定する。これは、患者のアイデンティティ情報でGUTDを置き換えることを含む。再特定された患者データは、それが患者の実際のアイデンティティを特定する情報を含むという点で、識別可能である。患者のアイデンティティを非特定化すること、非特定化された患者データをGUIDに関連付けること、及び患者のアイデンティティを再特定することの例は、出願番号PCT/IB2013/056055において表される。
図2は、クラウドベースのCDSS102のサイト認証システム110に関連して、ユーザ認証システム116の例を示す。
ユーザ認証システム116は、クライアントインタフェース202を含む。クライアントインタフェース202は、計算デバイス112及びユーザ認証システム116の間のインタフェースを提供する。クライアントインタフェース202は、計算デバイス112から、計算デバイス112に対してユーザにより提供されるクラウドユーザログオン情報(例えば、ユーザ名及びパスワード、例えば指紋といった生体識別、識別カードにおける磁気又は光学ストリップからの電子情報等)を受信する。
ユーザ認証システム116は更に、ユーザ検証器204、及び認証されたユーザ208のリストを格納するユーザデータベース206を含む。ユーザ検証器204は、クラウドユーザログオン情報を認証されたユーザのリストと比較する。認証されたユーザのリストからの認証されたユーザとクラウドユーザログオン情報とがマッチしないことに基づき、ユーザ検証器204は、無効信号又はエラーメッセージを生成する。これはクライアントインタフェース202に搬送され、計算デバイス112を介してユーザに対して視覚的に与えられる。
認証されたユーザのリストからの認証されたユーザとクラウドユーザログオン情報とがマッチすることに基づき、ユーザ検証器204は、有効性信号を生成する。クライアントインタフェース202は、有効性信号を受信することに基づき、ユーザに対してサイト104により割り当てられる役割の検索を起動する。役割の例は、ユーザが、レポートのタイプのリストを見ることを可能にする;ユーザが、レポートを表示することを可能にする;ユーザが、レポートの患者アイデンティティを再特定することを可能にする;ユーザが、レポートをエクスポートすることを可能にする;ユーザが、レポート及び/又は他の役割を変化させることを可能にする、を含む。他の及び/又は異なる役割が、本書において想定される。
役割取得部210は、クライアントインタフェース202から、役割に関するリクエストを受信する。役割データベース212は、サイト規定の役割214及びユーザ対役割マッピング216を格納する。これはクラウドユーザログオン情報及び役割の間のマッピングを提供する。役割は、サイト104が、患者データに関して実行される処理を制御することを可能にする。役割取得部210は、ユーザの役割のリストをクライアントインタフェース202に返す。クライアントインタフェース202は、計算デバイス112を介してユーザに利用可能な処理を視覚的に与える。
リクエストエンジン218は、ユーザに関して利用可能な処理のリストから、起動された処理に基づき、クラウドベースのCDSS102による処理の実行を要求する。トークン生成器220は、サイト認証を必要とする処理に関するサイトセッショントークンを生成する。サイトセッショントークンは、例えば、サイト104及びクラウドベースのCDSS102の間の相互作用セッションを特定するため、サイト102でトークン生成器220により生成される一意な識別子を含む。
サイト認証システム110は、リクエストを受信することに基づき、要求された処理がサイト認証を必要とするかどうかを見るためにチェックする。処理データベース222は、サイト認証を必要とする処理224のリストを含む。処理がサイト認証を必要としない場合、クラウドベースのCDSS102は、処理を実行する。処理が、サイト認証を必要とするが、セッショントークンを含まない場合、クラウドベースのCDSS102は、リクエストを拒否し、エラーメッセージを返す。
一般に、これは、サイト104が、ユーザプールを管理することを可能にし、サイトがどのユーザに処理パーミッションを持たせたいかを、クラウド認証システムにこれらのユーザを加えることなしに許可することを可能にする。更に、セッショントークンは、クラウドにおいてユーザのログイン情報及び役割を学ぶことができる未許可のユーザ又は不正なユーザが、サイト104により認証されることなく、クラウドベースのCDSS102に、非特定化された患者データを再特定するといった処理を実行させることを防止する。
処理が、サイト認証を必要とし、セッショントークンを含む場合、サイト認証システム110は、セッショントークンと共に、リクエストエンジン218に対して検証リクエストを送信する。リクエストエンジン218は、送られた及び受信されたセッショントークンを比較し、送られた及び受信されたセッショントークンがマッチするか(即ち、それらが同じであるか)どうか、又は、送られた及び受信されたセッショントークンがマッチしないか(即ち、それらは同じでないか)を示す信号を生成する。
サイト認証システム110は、セッショントークン有効性信号を受信することに基づき、処理を実行し、要求された処理を実行するためクラウドベースのCDSS102を起動させる。例えば、リクエストが特定のレポートにおける患者データを再特定することである場合、患者データはGUIDを用いて再特定される。サイト認証システム110は、リクエストがクラウドベースのCDSS102により実行されたことを示す通知をリクエストエンジン218に送信することができる。
サイト104がトークン生成器234を含まない場合、サイト104は、サイト認証を必要とする処理に対するアクセスを持たない。更に、異なるサイト104は、サイト認証を必要とする異なる役割及び/又は異なる処理を持つことができる。更に、ユーザが認証される場合であっても、ユーザがクラウドベースのCDSS102に対して直接ログインすることは、サイト認証を必要とする処理へのアクセスを可能にしない。なぜなら、ユーザはサイト104から処理を要求していないからである。
図3は、サイトの観点からクラウドベースのCDSSに対するサイトアクセスに関する例示的な方法を示す。
本書に記載される方法においてステップの順序は限定するものでない点を理解されたい。そのようなものとして、他の順序も本書において想定される。更に、1つ又は複数のステップは省略されることができ、及び/又は、1つ又は複数の追加的なステップが含まれることができる。
ステップ302において、ユーザログイン情報が、サイト104の計算デバイス112のユーザを介して、サイト104のユーザ認証システム116に提供される。
ステップ304において、ユーザ認証システム116は、ユーザログイン情報に基づきユーザを認証する。
ステップ306において、ユーザ認証システム116は、ユーザログイン情報に基づき、ユーザに対して割り当てられる役割を取得する。
ステップ308において、ユーザ認証システム116は、ユーザに対して利用可能な処理のリストに関して、クラウドベースのCDSS102に対して、役割と共にリクエストを送信する。
ステップ310において、ユーザ認証システム116は、クラウドベースのCDSS102から、ユーザに対して利用可能な処理のリストを受信し、計算デバイス112を介してこのリストを視覚的に提示する。本書に論じられるように、処理のリストにおける1つ又は複数の処理は、サイト認証を必要とする場合がある。処理の受信されたリストは、必要な場合どの処理がサイト認証を必要とするかを特定する。
ステップ312において、計算デバイス112は、処理の1つをリストから選択する入力を受信する。
ステップ314において、ユーザ認証システム116は、選択された処理がサイト認証を必要とすることを決定する。
ステップ316において、ユーザ認証システム116は、クラウドベースのCDSSに対して、処理及びセッショントークンを含むリクエストを送信する。
ステップ318において、ユーザ認証システム116は、クラウドベースのCDSS102から、セッショントークンを検証するためのリクエストを受信する。
ステップ320において、送られた及び受信されたセッショントークンがマッチする(即ちそれらが同じである)場合、ユーザ認証システム116はトークンを有効化する。
ステップ322において、ユーザ認証システム116は、セッショントークンを有効化する場合、リクエストが、クラウドベースのCDSS102により実行される。
ステップ324において、ユーザ認証システム116が、セッショントークンを有効化しない場合、リクエストは、クラウドベースのCDSS102により拒否される。
上記方法は、コンピュータ可読ストレージ媒体に埋め込まれる又はエンコードされるコンピュータ可読命令を用いて実現されることができる。これはコンピュータプロセッサにより実行されるとき、プロセッサに上記のステップを実行させる。追加的に又は代替的に、コンピュータ可読命令の少なくとも1つは、信号、搬送波又は他の一時的媒体により搬送される。
図4は、クラウドベースのCDSSの観点からクラウドベースのCDSSに対するサイトアクセスに関する例示的な方法を示す。
本書に記載される方法においてステップの順序は限定するものでない点を理解されたい。そのようなものとして、他の順序も本書において想定される。更に、1つ又は複数のステップは省略されることができ、及び/又は、1つ又は複数の追加的なステップが含まれることができる。
ステップ402において、クラウドベースのCDSS102は、認証されたユーザに利用可能な処理のリストに関して、サイト104でのユーザ認証システム116から、ユーザに関する役割のリストと共にリクエストを受信する。
ステップ404において、クラウドベースのCDSS102は、利用可能な処理のリストを返す。
ステップ406において、クラウドベースのCDSS102は、セッショントークンと共に処理に関するリクエストを受信する。
ステップ408において、セッショントークンを検証するため、クラウドベースのCDSS102は、セッショントークンと共にリクエストをサイト104に送信する。
ステップ410において、セッショントークンが有効化されるかどうかが決定される。
ステップ412において、セッショントークンが有効化される場合、例えば送られたセッショントークンが受信されたセッショントークンとマッチする場合、クラウドベースのCDSS102はリクエストを実行する。
ステップ414において、セッショントークンが有効化されない場合、例えば送られたセッショントークンが受信されたセッショントークンとマッチしない場合、クラウドベースのCDSS102はリクエストを拒否する。
上記方法は、コンピュータ可読ストレージ媒体に埋め込まれる又はエンコードされることができるコンピュータ可読命令を用いて実現されることができる。これは、コンピュータプロセッサにより実行されるとき、プロセッサに上記のステップを実行させる。追加的に又は代替的に、コンピュータ可読命令の少なくとも1つは、信号、搬送波又は他の一時的媒体により搬送される。
本発明が、好ましい実施形態を参照して説明されてきた。上記の詳細な説明を読み及び理解すると、第三者は、修正及び変更を思いつくことができる。それらの修正及び変更が添付の特許請求の範囲又はその均等物の範囲内にある限り、本発明は、すべての斯かる修正及び変更を含むものとして構築されることが意図される。

Claims (20)

  1. サイトにより、第1のリクエスト及び第1のセッショントークンをクラウドベースの臨床意思決定支援システムに送信するステップであって、前記第1のリクエストが、前記クラウドベースの臨床意思決定支援システムに格納された非特定化されたデータに関し、前記クラウドベースの臨床意思決定支援システムにより実行される処理に関する、ステップと、
    前記サイトにおいて、前記クラウドベースの臨床意思決定支援システムにより前記サイトに対して送信される第2のリクエスト及び第2のセッショントークンを受信するステップであって、前記第2のリクエストが、前記第2のセッショントークンの検証を要求する、ステップと、
    前記サイトで、前記第1及び第2のセッショントークンを比較するステップと、
    前記サイトで、前記第1及び第2のセッショントークンが同じトークンであることに基づき、前記第2のセッショントークンを有効化し、有効性信号を生成するステップと、
    前記サイトにより、前記クラウドベースの臨床意思決定支援システムに対して前記有効性信号を送信するステップと、
    前記サイトで、前記クラウドベースの臨床意思決定支援システムが前記要求された処理を実行したことのインジケーションを受信するステップとを有する、方法。
  2. 前記処理が、非特定された患者データを再特定するためのリクエストを含む、請求項1に記載の方法。
  3. 前記処理が、可能な処理のリスト化;前記ユーザに対して利用可能な処理のリスト化;レポートの生成;レポートのエクスポート又はレポートの変更、の1つ又は複数に関するリクエストを含む、請求項1又は2に記載の方法。
  4. 前記サイトで、前記第1及び第2のセッショントークンが異なるトークンであることに基づき、前記第2のセッショントークンを無効にして、無効信号を生成するステップと、
    前記サイトにより、前記クラウドベースの臨床意思決定支援システムに対して前記無効信号を送信するステップと、
    前記サイトで、前記クラウドベースの臨床意思決定支援システムが、前記要求された処理を拒絶したことを示すエラーメッセージを受信するステップとを更に有する、請求項1乃至3のいずれかに記載の方法。
  5. 前記サイトで、クラウドログイン情報を受信するステップと、
    前記サイトで、前記クラウドログイン情報を認証するステップと、
    前記クラウドログイン情報が認証されることに基づき、前記第1のリクエストを送信するステップとを更に有し、
    前記サイトでの前記クラウドログイン情報が、前記第1のリクエストを送信する前に認証される、請求項1乃至4のいずれかに記載の方法。
  6. 前記サイトにより、認証されたユーザの役割を取得するステップを更に有する、請求項5に記載の方法。
  7. 前記クラウドログイン情報が認証に失敗することに基づき、前記第1のリクエストを放棄するステップを更に有する、請求項4に記載の方法。
  8. 前記サイトにより、前記クラウドベースの臨床意思決定支援システムに対して第3のリクエストを送信するステップを更に有し、
    前記第3のリクエストが、前記取得された役割を含み、及び前記認証されたユーザに対して利用可能な処理に関するリクエストを含み、
    前記第3のリクエストは、前記第2のリクエストの前に受信される、請求項7に記載の方法。
  9. 前記サイトで、前記クラウドベースの臨床意思決定支援システムから、前記認証されたユーザに対して利用可能な前記要求された処理を受信するステップを更に有する、請求項8に記載の方法。
  10. サイトにより送信される第1のリクエスト及び第1のセッショントークンをクラウドベースの臨床意思決定支援システムで受信するステップであって、前記第1のリクエストが、前記クラウドベースの臨床意思決定支援システムに格納された非特定化されたデータに関し、前記クラウドベースの臨床意思決定支援システムにより実行される処理に関する、ステップと、
    前記クラウドベースの臨床意思決定支援システムにより、第2のリクエスト及び第2のセッショントークンを前記サイトに送信するステップであって、前記第2のリクエストが、前記第2のセッショントークンの検証を要求する、ステップと、
    前記クラウドベースの臨床意思決定支援システムで、前記第1及び前記第2のセッショントークンが同じセッショントークンであることを示す有効性信号を受信するステップと、
    前記第1及び前記第2のセッショントークンが同じセッショントークンであることに基づき、前記要求された処理を実行するステップと、
    前記処理が前記クラウドベースの臨床意思決定支援システムによりにより実行されたことを示す信号を前記クラウドベースの臨床意思決定支援システムにより送信するステップとを有する、方法。
  11. 前記処理が、非特定された患者データを再特定するためのリクエストを含む、請求項10に記載の方法。
  12. 前記処理が、可能な処理のリスト化;前記ユーザに対して利用可能な処理のリスト化;レポートの生成;レポートのエクスポート又はレポートの変更、の1つ又は複数に関するリクエストを含む、請求項10又は11に記載の方法。
  13. 前記クラウドベースの臨床意思決定支援システムで、前記サイトからの第2のリクエストを受信するステップを更に有し、
    前記第2のリクエストが、前記第1のリクエストの前に受信され、前記認証されたユーザに対して割り当てられる役割、及び認証されたユーザに対して利用可能な処理に関するリクエストを含む、請求項10乃至12のいずれかに記載の方法。
  14. 前記クラウドベースの臨床意思決定支援システムにより、前記サイトに対して利用可能な前記要求された処理を送信するステップを更に有する、請求項13に記載の方法。
  15. 前記第1及び前記第2のセッショントークンが、同じセッショントークンでないことに基づき、前記第1のリクエストを拒否するステップを更に有する、請求項10乃至14のいずれかに記載の方法。
  16. 前記クラウドベースの臨床意思決定支援システムにより、前記サイトに対してエラーメッセージを送信するステップを更に有し、
    前記エラーメッセージが、前記第1及び第2のセッショントークンがマッチをしなかったため、前記リクエストが実行されなかったことを示す、請求項15に記載の方法。
  17. 計算デバイスとユーザ認証システムとを含むサイトと、
    サイト認証システムを含むクラウドベースの臨床意思決定支援システムとを有するシステムであって、
    前記ユーザ認証システム及び前記サイト認証システムが、前記クラウドベースの臨床意思決定支援システムに格納される非特定化された患者データに対する前記サイトによるアクセスを制御する、システム。
  18. 前記ユーザ認証システムが、第1のセッショントークンと共に処理に関するリクエストを前記サイト認証システムに送信し、
    前記サイトが前記第1のセッショントークンを有効化することに基づき、前記クラウドベースの臨床意思決定支援システムが、前記処理を実行する、請求項17に記載のシステム。
  19. 前記第1のセッショントークンの有効化が、前記臨床意思決定支援システムが、前記受信されたセッショントークンを前記サイトに送り返し、前記サイトが、前記受信されたセッショントークンと前記送信されたセッション信号とを比較し、前記比較されたトークンが同じセッショントークンであることに基づき、前記第1のセッショントークンを有効化することを含む、請求項18に記載のシステム。
  20. 前記処理が、非特定化された患者データの再識別;可能な処理のリスト化;前記ユーザに対して利用可能な処理のリスト化;レポートの生成;レポートのエクスポート又はレポートの変更、の1つ又は複数に関するリクエストを含む、請求項17乃至19のいずれかに記載のシステム。
JP2016562585A 2014-04-17 2015-04-02 クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御 Expired - Fee Related JP6653666B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461980607P 2014-04-17 2014-04-17
US61/980,607 2014-04-17
PCT/IB2015/052422 WO2015159177A1 (en) 2014-04-17 2015-04-02 Controlling actions performed on de-identified patient data of a cloud based clinical decision support system (cdss)

Publications (3)

Publication Number Publication Date
JP2017519271A true JP2017519271A (ja) 2017-07-13
JP2017519271A5 JP2017519271A5 (ja) 2018-04-26
JP6653666B2 JP6653666B2 (ja) 2020-02-26

Family

ID=53180764

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016562585A Expired - Fee Related JP6653666B2 (ja) 2014-04-17 2015-04-02 クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御

Country Status (6)

Country Link
US (1) US20170017762A1 (ja)
EP (1) EP3132366B1 (ja)
JP (1) JP6653666B2 (ja)
CN (1) CN106415557B (ja)
RU (1) RU2700980C2 (ja)
WO (1) WO2015159177A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165560B2 (en) 2019-05-20 2021-11-02 The Quantum Group, Inc. Secure transmission of electronic health records via blockchain
EP4068187A4 (en) * 2019-11-28 2023-07-26 Soon Chun Hyang University Industry Academy Cooperation Foundation USER IDENTITY SHARING SYSTEM USING LEDGER DISTRIBUTED TECHNOLOGY SECURITY PLATFORM FOR VIRTUAL ASSETS SERVICE

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338950A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd 診療情報の管理方法及びこれを用いた地域医療情報システム
JP2001083874A (ja) * 1999-09-14 2001-03-30 Sony Corp 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2001312565A (ja) * 2000-04-27 2001-11-09 Hitachi Ltd 情報提供方法
US20060230072A1 (en) * 2005-04-08 2006-10-12 Dlcom Grid Inc. Secure digital couriering system and method
JP2008108121A (ja) * 2006-10-26 2008-05-08 Tokyo Denki Univ 遠隔制御システム
US20090012816A1 (en) * 2007-07-06 2009-01-08 General Electric Company Systems and methods for clinical analysis integration services
WO2014020490A2 (en) * 2012-08-01 2014-02-06 Koninklijke Philips N.V. Federated patient guaranteed unique identification (guid) matching

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9621538B2 (en) * 2002-07-10 2017-04-11 Hewlett-Packard Development Company, L.P. Secure resource access in a distributed environment
US8200700B2 (en) * 2005-02-01 2012-06-12 Newsilike Media Group, Inc Systems and methods for use of structured and unstructured distributed data
US8461160B2 (en) * 2009-05-08 2013-06-11 Hoffmann-La Roche, Inc. Dihydropyrimidinones
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
US8850219B2 (en) * 2010-05-13 2014-09-30 Salesforce.Com, Inc. Secure communications
WO2014152305A1 (en) * 2013-03-14 2014-09-25 Ontomics, Inc. System and methods for personalized clinical decision support tools
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US20170124269A1 (en) * 2013-08-12 2017-05-04 Cerner Innovation, Inc. Determining new knowledge for clinical decision support
US20150193583A1 (en) * 2014-01-06 2015-07-09 Cerner Innovation, Inc. Decision Support From Disparate Clinical Sources

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338950A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd 診療情報の管理方法及びこれを用いた地域医療情報システム
JP2001083874A (ja) * 1999-09-14 2001-03-30 Sony Corp 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2001312565A (ja) * 2000-04-27 2001-11-09 Hitachi Ltd 情報提供方法
US20060230072A1 (en) * 2005-04-08 2006-10-12 Dlcom Grid Inc. Secure digital couriering system and method
JP2008108121A (ja) * 2006-10-26 2008-05-08 Tokyo Denki Univ 遠隔制御システム
US20090012816A1 (en) * 2007-07-06 2009-01-08 General Electric Company Systems and methods for clinical analysis integration services
JP2009015835A (ja) * 2007-07-06 2009-01-22 General Electric Co <Ge> 臨床分析統合サービスのためのシステムおよび方法
WO2014020490A2 (en) * 2012-08-01 2014-02-06 Koninklijke Philips N.V. Federated patient guaranteed unique identification (guid) matching
JP2015528965A (ja) * 2012-08-01 2015-10-01 コーニンクレッカ フィリップス エヌ ヴェ 連合患者の保証付きユニーク識別子のマッチング
US20150302214A1 (en) * 2012-08-01 2015-10-22 Koninklijke Philips N.V. Federated patient guaranteed unique identificaiton (guid) matching

Also Published As

Publication number Publication date
EP3132366A1 (en) 2017-02-22
CN106415557A (zh) 2017-02-15
CN106415557B (zh) 2020-07-28
RU2016145098A (ru) 2018-05-17
EP3132366B1 (en) 2023-07-12
JP6653666B2 (ja) 2020-02-26
US20170017762A1 (en) 2017-01-19
WO2015159177A1 (en) 2015-10-22
RU2016145098A3 (ja) 2018-11-08
RU2700980C2 (ru) 2019-09-24

Similar Documents

Publication Publication Date Title
US11657176B2 (en) Blockchain-based mechanisms for secure health information resource exchange
US20200356659A1 (en) Method and system for interoperable identity and interoperable credentials
US10923216B1 (en) Health status system, platform, and method
US20170149560A1 (en) Digital blockchain authentication
US20150058960A1 (en) Elevating Trust in User Identity During RESTful Authentication and Authorization
US9419967B2 (en) Confidential information access via social networking web site
WO2020139513A1 (en) Providing verified claims of user identity
US11068574B2 (en) Phone factor authentication
Han et al. Proposing and verifying a security-enhanced protocol for IoT-based communication for medical devices
Jung et al. Personal OAuth authorization server and push OAuth for Internet of Things
Kumar et al. Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0
JP6653666B2 (ja) クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御
Pujari et al. Identity resilience in the digital health ecosystem: A key recovery-enabled framework
Khatoon et al. Integrating OAuth and aadhaar with e-health care system
US20230412382A1 (en) Systems and methods for managing access to a resource
Elkhodr et al. An approach to enhance the security of remote health monitoring systems
Sanzi et al. Identification and Adaptive Trust Negotiation in Interconnected Systems
Sanzi et al. Trust Profiling to Enable Adaptive Trust Negotiation in Mobile Devices
US20230224712A1 (en) System and network for access control using mobile identification credential for sign-on authentication
Khushalani et al. Blockchain: The Novel Way to Secure Confidence!
George et al. Health Passport: A blockchain-based PHR-integrated self-sovereign identity system
Patnaik et al. Secure Authentication and Data Transmission for Patients Healthcare Data in Internet of Medical Things

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20170214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180315

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180315

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190207

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20190415

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190726

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200128

R150 Certificate of patent or registration of utility model

Ref document number: 6653666

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees