JP2019185766A - Pacsデータアクセス仮想環境基盤のpacsデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法 - Google Patents

Pacsデータアクセス仮想環境基盤のpacsデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法 Download PDF

Info

Publication number
JP2019185766A
JP2019185766A JP2019060863A JP2019060863A JP2019185766A JP 2019185766 A JP2019185766 A JP 2019185766A JP 2019060863 A JP2019060863 A JP 2019060863A JP 2019060863 A JP2019060863 A JP 2019060863A JP 2019185766 A JP2019185766 A JP 2019185766A
Authority
JP
Japan
Prior art keywords
medical
data
advisory
terminal
pacs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2019060863A
Other languages
English (en)
Inventor
カンホ キム
Kang Ho Kim
カンホ キム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Woori Medical Consultion Co
Original Assignee
Woori Medical Consultion Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from KR1020180038685A external-priority patent/KR101937119B1/ko
Application filed by Woori Medical Consultion Co filed Critical Woori Medical Consultion Co
Publication of JP2019185766A publication Critical patent/JP2019185766A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法を提供する。【解決手段】医療諮問要請端末から医療諮問のためにアップロードされる医療記録データを記憶する段階と、記憶された医療記録データのうち映像データの韓国語及び英文ネーミングと、記憶された医療記録データに含まれた患者情報の韓国語及び英文ネーミングとが一致するかを確認する無欠陥性認証段階と、無欠陥性認証が完了した場合、記憶された医療記録データのうち個人情報保護が要求される既に設定された項目のメタデータを単方向マスキング処理する段階と、無欠陥性認証及マスキング処理が完了された医療記録データに対する諮問データを医療諮問端末に要請する段階と、医療諮問端末が医療記録データにアクセスを要請する場合、医療諮問端末でビューアープログラムが仮想環境で駆動されるように遠隔制御する段階と、を含む。【選択図】図1

Description

本発明はPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法に関し、より詳しくは、PACSデータを医療諮問に伝送するとき、個人情報メタデータは単方向マスキング処理し、映像データが他の患者情報と混合されないようにマッチングさせる方法を提供する。
医療映像は放射線及び超音波撮影による結果物であって、臨床における患者の病気に対する判断に最も重要な役割を果たす。これを活用するためのPACS(Picture Archiving and Communication System)はデジタル医療映像を記憶、伝送、管理、及び照会できるシステムであり、今まで大型病院を中心として補給が活発になされてフィルムを用いた過去の診断方式を代替している。PACSにおいて用いられる医療映像は、DICOM(Digital Imaging and Communications in Medicine)標準基盤のファイル構造と伝送プロトコル及び医療映像処理に関連した技術を含んである。
この際、映像医学及びデジタル映像を判読するときに暗号化する方法が開発された。これに関して、先行技術である韓国登録特許第10-1624305号(2016年05月26日付け公開)には、判読ワークステーションがPACSを通じて現在のDICOMビューアーを通じて現れた患者の医療映像情報を要請し、判読ワークステーションの分析及び後処理のための患者の医療映像情報をPACSから受信し、判読ワークステーションの記憶モジュールが伝送された医療映像情報を暗号化してファイルとして記憶し、判読ワークステーションの分析モジュールが暗号化したファイルを復号化し、復号化した医療映像情報を分析する構成が開示されている。
但、病院情報システムのデジタル化により医療情報の交換が頻繁に発生することにつれて、その過程において伝送される個人医療情報保護に対する重要度も高まっているが、PACSデータで暗号化を行うとしても、個人情報流出が発生することを防止することはできない。また、HIPAAでも病院内のネットワーク伝送や私設伝送網で使用時暗号化はオプションとして定義しているだけで、PACSと関連した保安と関連標準が明らかに提示されていない。このような問題に対して国内でPACSに対する保安性能評価ガイドラインを提示しているが、概して病院内部網でPACSを用いて伝送されるDICOMファイルに対する保安水準は防火壁に依存する水準に過ぎない。さらに、医療諮問のために医療映像であるイメージと医療記録であるテキストとを共に伝送するが、この過程で内部職員の誤りにより映像とテキストが同じ患者でない、相異なる患者の医療記録が混合される場合が発生することがある。この場合、間違った患者の医療映像として諮問を依頼した患者の診断結果が出るので、医療診断サービスフローの再進行による時間及び人材の無駄が発生する。
本発明の一実施例は、PACSデータのうち個人情報に対応する項目のメタデータを単方向マスキング処理することにより、医療諮問端末のみならず、これを管理する管理者まで個人情報が除去された医療映像のみをアクセスすることができ、医療映像と患者の医療テキストとが一致しない場合を防止するために映像とテキストのネーミングに関して韓国語及び英文のマッチングを確認した後に医療諮問を要請することができる。これにより、医療テキストと医療映像とがマッチングしないことから発生する誤診を防止することができ、委託情報の終端管理がバックエンド(Back-end)であるサーバー自体だけでなく、フロントエンド(Front-end)である個別現業医療スタッフまでカバー可能であり、個人情報を含む医療記録データを安全に処理及び廃棄するように、イメージビューアーをストリーミング方式によりイメージビューアーが機能する間だけ、クライアント環境においてメモリに一時的に記憶及び動作させ、ビューアーの終了後には自動に削除される形態とすることにより複写や変造が許容されないように制御することのできる、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法を提供することができる。但、本実施例の技術的課題は上述したような技術的過程に限定されず、他の技術的課題が存在することもある。
上述した技術的課題を達成するための技術的手段であって、本発明の一実施例による医療諮問サービス提供方法は、医療諮問要請端末から医療諮問のためにアップロードされる医療記録データを記憶する段階と、記憶された医療記録データのうち映像データの韓国語及び英文ネーミングと、記憶された医療記録データに含まれた患者情報の韓国語及び英文ネーミングが一致するかを確認する無欠陥性認証段階と、無欠陥性認証が完了した場合、記憶された医療記録データ内個人情報保護が要求される既に設定された項目のメタデータを単方向マスキング処理する段階と、無欠陥性認証及マスキング処理が完了された医療記録データに対する諮問データを医療諮問端末に要請する段階と、療諮問端末が医療記録データにアクセスを要請する場合、医療諮問端末でビューアープログラムが仮想環境下で駆動するように遠隔制御する段階と、を含む。
上述した本発明の課題解決手段のうちいずれか一つによれば、PACSデータのうち個人情報に対応する項目のメタデータを単方向マスキング処理することにより、外部の医療諮問端末のみならず、これを管理する内部の管理者まで個人情報が除去された医療映像だけをアクセスすることができ、医療映像と患者の医療テキストとが一致しない場合を防止するために、映像とテキストのネーミングを韓国語及び英文のマッチングを確認した後、医療諮問を要請することができる。これにより、医療テキストと医療映像がマッチングされないことから発生する誤診を防止することができ、委託情報の終端管理がバックエンド(Back-end)であるサーバー自体だけでなく、フロントエンド(Front-end)である個別現業医療スタッフまでカバーが可能であり、個人情報を含む医療記録データが安全に処理及び廃棄されるように、イメージビューアーをストリーミング方式でイメージビューアーが機能する間だけ、クライアント環境でメモリに一時的に記憶及び動作させ、ビューアーの終了後には自動に削除される形態とすることにより複写や変造が許容されないように制御することができる。
図1は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システムを説明するための図である。 図2は、図1のシステムに含まれた医療諮問サービス提供サーバーを説明するためのブロック構成図である。 図3は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスが具現された一実施例を説明するための図である。 図4aは、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスが具現された一実施例を説明するための図である。 図4bは、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスが具現された一実施例を説明するための図である。 図5は、本発明の一実施例による図1のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システムに含まれた各構成要素の間にデータが送受信される過程を示した図である。 図6は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法を説明するための動作フローチャートである。
以下、添付図面を参照して本発明の技術分野において、通常の知識を持つ者なら容易に実施できるように本発明の実施例を詳しく説明する。しかしながら、本発明は各種の相異なる形態として具現されることができ、ここに説明する実施例に限定されない。また、図面において本発明を明らかに説明するために説明と関連されない部分は省略し、明細書全般において類似した部分に対しては類似な図面符号を付して説明した。
明細書全般において、ある部分が他の部分に“連結”されているというとき、これは“直接的に連結”されている場合のみならず、その間に他の素子を介在して“電気的に連結”されている場合も含む。
また、ある部分がある構成要素を“含む”というとき、これは特に逆な記載がない限り、他の構成要素を除くことでなく、他の構成要素をさらに含むことを意味し、一つ又はそれ以上の他の特徴や数字、段階、動作、構成要素、部分品又はこれらを組合せたもの存在又は付加可能性を予め排除しないことと理解すべきである。
明細書全般において用いられる程度を表す用語、“約”、“実質的に”などは言及した意味に固有な製造及び物質許容誤差が提示されるとき、その数値又はその数値に近接した意味として用いられ、本発明の理解を助けるために正確や絶対的な数値が言及された開示内容を非良心的な侵害者が不当に用いることを防止するために用いられる。
本発明の明細書全般において用いられる用語“〜(する)段階”又は“〜の段階”は、“〜のための段階”をいうことではない。
本明細書において、“部”とは、ハードウェアにより実現されるユニット(unit)と、ソフトウェアにより実現されるユニットと、ハードウェア及びソフトウェアの両方を用いて実現されるユニットとを含む。
また、一つのユニットが二つ以上のハードウェアを用いて実現されてもよく、二つ以上のユニットが一つのハードウェアにより実現されてもよい。
本明細書において、端末、装置又はデバイスが行うこととして記述された動作や機能のうち一部は、該当端末、装置又はデバイスと連結されたサーバーがその代わりに行うこともある。
同様に、サーバーが行うこととして記述された動作や機能のうち一部も、該当サーバーと連結された端末、装置又はデバイスが行うこともある。
本明細書において、端末とマッピング(Mapping)又はマッチング(Matching)されることと記述された動作や機能のうち一部は、端末の識別情報(Identifying Data)である端末機の固有番号や個人の識別情報をマッピング又はマッチングするという意味として解釈されることもできる。
以下、添付した図面を参照して本発明を詳しく説明する。
図1は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システムを説明するための図である。図1を参照すると、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システム1は、少なくとも一つの医療諮問要請端末100、医療諮問サービス提供サーバー300、少なくとも一つの医療諮問端末400、及び、クライアント端末500を含むことができる。但、このような図1のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システム1は、本発明の一実施例に過ぎないので、図1によって本発明が限定的に解釈されることではない。
この際、図1の各構成要素は一般にネットワーク200を通じて連結される。例えば、図1に示したように、少なくとも一つの医療諮問要請端末100は、ネットワーク200を通じて医療諮問サービス提供サーバー300と連結されることができる。また、医療諮問サービス提供サーバー300は、ネットワーク200を通じて少なくとも一つの医療諮問要請端末100、少なくとも一つの医療諮問端末400、クライアント端末500と連結されることができる。また、少なくとも一つの医療諮問端末400は、ネットワーク200を通じて医療諮問サービス提供サーバー300と連結されることかできる。さらに、クライアント端末500は、ネットワーク200を通じて医療諮問サービス提供サーバー300と連結されることができる。
ここで、ネットワークは、複数の端末及びサーバーのような各々のノード相互間に情報交換可能な連結構造を示し、このようなネットワークの一例には、RF、3GPP(3rd Generation Partnership Project)ネットワーク、LTE(Long Term Evolution)ネットワーク、5GPP(5rd Generation Partnership Project)ネットワーク、WIMAX(World Interoperability for Microwave Access)ネットワーク、インターネット(Internet)、LAN(Local Area Network)、Wireless LAN(Wireless Local Area Network)、WAN(Wide Area Network)、PAN(Personal Area Network)、ブルートゥース(Bluetooth)ネットワーク、NFCネットワーク、衛星放送ネットワーク、アナログ放送ネットワーク、DMB(Digital Multimedia Broadcasting)ネットワークなどが含まれるが、これに限定されない。
以下、“少なくとも一つ”という用語は、単数及び複数を含む用語として定義され、“少なくとも一つ”という用語が存在しないとしても、各構成要素が単数又は複数で存在することができ、単数又は複数を意味することができることは明らかである。また、各構成要素が単数又は複数備えられるということは、実施例に応じて変更可能である。
少なくとも一つの医療諮問要請端末100は、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス関連ウェブページ、アプリケーションページ、プログラム又はアプリケーションを用いて医療諮問を要請する保険社、共済会、産業人力公団などの端末であることができる。また、少なくとも一つの医療諮問要請端末100は、患者の医療記録をテキスト、イメージ、及び、動映像を含む形態で医療諮問サービス提供サーバー300に伝送する端末であることもできる。さらに、少なくとも一つの医療諮問要請端末100は、医療諮問サービス提供サーバー300から諮問要請に対するフィードバックを受信する端末であることもできる。
ここで、少なくとも一つの医療諮問要請端末100は、ネットワークを通じて遠隔地のサーバーや端末に接続可能なコンピュータとして具現され得る。ここで、コンピュータは、例えば、ナビゲーション、ウェブブラウザ(WEB Browser)が搭載されたノートパソコン、デスクトップ(Desktop)、ラップトップ(Laptop)などを含むことができる。この際、少なくとも一つの医療諮問要請端末100は、ネットワークを通じて遠隔地のサーバーや端末に接続可能な端末として具現され得る。少なくとも一つの医療諮問要請端末100は、例えば、携帯性と移動性が保証される無線通信装置であって、ナビゲーション、PCS(Personal Communication System)、GSM(Global System for Mobile communications)、PDC(Personal Digital Cellular)、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、IMT(International Mobile Telecommunication)-2000、CDMA(Code Division Multiple Access)-2000、W−CDMA(W-Code Division Multiple Access)、Wibro(Wireless BroadBand Internet) 端末、スマートフォン(smartphone)、スマートパッド(smartpad)、タブレットPC(Tablet PC)などのようなすべての種類のハンドヘルド(Handheld)基盤の無線通信装置を含むことができる。
医療諮問サービス提供サーバー300は、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスウェブページ、アプリケーションページ、プログラム又はアプリケーションを提供するサーバーであることもできる。また、医療諮問サービス提供サーバー300は、医療諮問要請端末100から患者の診療記録など医療諮問要請データを受信するサーバーであることもできる。さらに、医療諮問サービス提供サーバー300は、個人情報保護のために医療記録データであるPACSデータのうち個人情報保護が要求される項目に対応するメタデータを単方向マスキング処理することによって、医療諮問を行う医師だけでなく、医療記録データを管理する管理者までも個人情報にアクセスできず、映像データのみをビューアープログラムを用いて見られるようにするサーバーであることもできる。その上、医療諮問サービス提供サーバー300は、医療記録データのうち映像データとテキストデータが混合されて相異なる患者の映像とテキストが混合されないように、映像データの韓国語及び英文ネーミングと、テキストデータの韓国語及び英文ネーミングのマッチングを確認する前処理を行った後、医療諮問端末400に依頼するサーバーであることもできる。また、医療諮問サービス提供サーバー300は、医療諮問端末400又はクライアント端末500が医療記録データを要請する場合、ビューアープログラムを遠隔制御して医療記録データがストリーミングされるようにしながら、医療記録データが医療諮問端末400又はクライアント端末500に記憶されることを防止し、メモリ上にキャッシュだけでローディングされて、以後ビューアープログラムが終了した場合、自動にオートファジー(Auto Purge)を制御するサーバーであることもできる。
ここで、医療諮問サービス提供サーバー300は、ネットワークを通じて遠隔地のサーバーや端末に接続可能なコンピュータとして具現され得る。ここで、コンピュータは、例えば、ナビゲーション、ウェブブラウザ(WEB Browser)が搭載されたノートパソコン、デスクトップ(Desktop)、ラップトップ(Laptop)などを含むことができる。
少なくとも一つの医療諮問端末400は、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス関連ウェブページ、アプリケーションページ、プログラム又はアプリケーションを用いる医師の端末であることができる。また、少なくとも一つの医療諮問端末400は、医療諮問サービス提供サーバー300から医療諮問要請端末100から受信した診療記録データを受信し、受信された診療記録データに対する所見などを医療諮問サービス提供サーバー300に伝送する端末であることもできる。この際、少なくとも一つの医療諮問端末400ではビューアープログラムが駆動されながら遠隔制御されるが、医療記録データがメモリ上にローディングされていても、ビューアープログラムが終了すると、これが削除されるように制御される端末であることもである。この際、少なくとも一つの医療諮問端末400で発生される使用者割り込みは許容されず、記憶や変形も許容されないように制御される端末であることもできる。
ここで、少なくとも一つの医療諮問端末400は、ネットワークを通じて遠隔地のサーバーや端末に接続可能なコンピュータとして具現され得る。ここで、コンピュータは、例えば、ナビゲーション、ウェブブラウザ(WEB Browser)が搭載されたノートパソコン、デスクトップ(Desktop)、ラップトップ(Laptop)などを含むことができる。この際、少なくとも一つの医療諮問端末400は、ネットワークを通じて遠隔地のサーバーや端末に接続できる端末として具現され得る。少なくとも一つの医療諮問端末400は、例えば、携帯性や移動性が保証される無線通信装置であって、ナビゲーション、PCS(Personal Communication System)、GSM(Global System for Mobile communications)、PDC(Personal Digital Cellular)、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、IMT(International Mobile Telecommunication)-2000、 CDMA(Code Division Multiple Access)-2000、W−CDMA(W-Code Division Multiple Access)、 Wibro(Wireless BroadBand Internet) 端末、スマートフォン(smartphone)、スマートパッド(smartpad)、タブレットPC(Tablet PC)などのようなすべての種類のハンドヘルド(Handheld)基盤の無線通信装置を含むことができる。
クライアント端末500は、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス関連ウェブページ、アプリケーションページ、プログラム又はアプリケーションを用いて医療記録データに接近するか管理する管理者や外部の許可団体などの端末であることができる。クライアント端末500において医療記録データに接近する場合にも、ダウンロードが発生されずビューアープログラムが遠隔制御され、ビューアープログラムが終了した後には、メモリ上にローディングされたキャッシュはすべて自動削除されるように制御される端末であることができる。その他の機能は医療諮問端末400で駆動される機能と類似しているので、繰り返し説明は省略する。
ここで、クライアント端末500は、ネットワークを通じて遠隔地のサーバーや端末が接続可能なコンピュータとして具現され得る。ここで、コンピュータは、例えば、ナビゲーション、ウェブブラウザ(WEB Browser)が搭載されたノートパソコン、デスクトップ(Desktop)、ラップトップ(Laptop)などを含むことができる。この際、クライアント端末500は、ネットワークを通じて遠隔地のサーバーや端末に接続可能な端末として具現され得る。クライアント端末500は、例えば、携帯性や移動性が保証される無線通信装置であって、ナビゲーション、PCS(Personal Communication System)、GSM(Global System for Mobile communications)、PDC(Personal Digital Cellular)、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、IMT(International Mobile Telecommunication)-2000、CDMA(Code Division Multiple Access)-2000、W−CDMA(W-Code Division Multiple Access)、Wibro(Wireless BroadBand Internet)端末、スマートフォン(smartphone)、スマートパッド(smartpad)、タブレットPC(Tablet PC)などのようなすべての種類のハンドヘルド(Handheld)基盤の無線通信装置を含むことができる。
図2は、図1のシステムに含まれた医療諮問サービス提供サーバーを説明するためのブロック構成図であり、図3及び図4は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスが具現された一実施例を説明するための図である。
図2を参照すると、医療諮問サービス提供サーバー300は、記憶部310、認証部320、マスキング部330、要請部340、制御部350、防止部360、自動削除部370、及び、アクセス管理部380を含むことができる。
本発明の一実施例による医療諮問サービス提供サーバー300や連動して動作する他のサーバー(図示せず)が、少なくとも一つの医療諮問要請端末100、少なくとも一つの医療諮問端末400、及び、クライアント端末500に、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスアプリケーション、プログラム、アプリケーションページ、ウェブページなどを伝送する場合、少なくとも一つの医療諮問要請端末100、少なくとも一つの医療諮問端末400、及び、クライアント端末500は、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービスアプリケーション、プログラム、アプリケーションページ、ウェブページなどを設けるか開くことができる。また、ウェブブラウザで実行されるスクリプトを用いてサービスプログラムが、少なくとも一つの医療諮問要請端末100、少なくとも一つの医療諮問端末400、及び、クライアント端末500で駆動されることもできる。ここで、ウェブブラウザはウェブ(WWW: world wide web)サービスを利用可能にするプログラムであって、HTML(hyper text mark-up language)で記載されたハイパーテキストを受信して見せるプログラムをいい、例えば、ネットスケープ(Netscape)、エクスプローラ(Explorer)、クロム(chrome)などを含む。さらに、アプリケーションは端末上の応用プログラム(application)をいい、例えば、モバイル端末(スマートフォン)で実行されるアプリケーション(app)を含む。
図2を参照すると、記憶部310は、医療諮問要請端末100から医療諮問のためにアップロードされる医療記録データを記憶することができる。この際、医療諮問サービス提供サーバー300は、医療記録データを記憶(Archiving)、判読(Reading)及び検索(Searching and Viewing)などの機能遂行を統合的に処理するシステムと連動又は該当システムであることができる。この際、医療記録データは、X線、CT(Computerized Tomography)、MRI(Magnetic Resonance Imaging)、PET(Positron Emission Tomography)、SPECT(Single Photon Emission Computed Tomography、単一光電子放出断層撮影)などよにり撮影されたすべての放射線検査結果をデジタルイメージに変換して撮影と共に大容量記憶装置に記憶させて判読専門医がモニターを通じて判読できるようにする。但、既存には、i)顧客がアップロード、ii)内部管理者のダウンロード、iii)内部管理者のアップロード、及びiv) 諮問医のダウンロードの過程が存在したが、 本発明は、ii)乃至iv)の過程を省略することができる。即ち、ダウンロード過程無しに本発明の一実施例によるビューアープログラムだけで、映像資料のようにファイルのサイズが大きくてネットワーキング資源及びコンピューティング資源を大量消耗する医療記録を、ストリーミング形式で記憶無しにメモリでのみ一時的にローディングされるようにし、ビューアーが終了すると、キャッシュを自動削除する方法を用いることができる。これは、以下メタデータ削除及びネイミングマッチングを説明した後に説明する。
認証部320は、記憶された医療記録データのうち映像データの韓国語及び英文ネーミングと、記憶された医療記録データに含まれた患者情報の韓国語及び英文ネーミングとが一致するかを確認する無欠陥性認証を行うことができる。認証部320は、医療記録データのテキスト内容と映像内容とが一致しないことから発生する事故を予め防止するために、医療諮問要請前に映像とテキストとが同じ患者のものであるかを確認するために上述した無欠陥性認証を行う。もし、A患者の医療記録であるテキストと、A患者の医療記録である映像とが一致しないと、医療諮問医である医師は間違った医療映像を用いて診断を行うので、その作業を二回行う可能性とともに、後述する個人情報流出に対するリスクを取ることがある。従って、本発明の認証部320は、映像データにマッピングされて記憶されたネーミングと、テキストデータにマッピングされて記憶されたネーミングとが一致するかを確認した後に医療諮問を要請することによって、内部職員の誤りによりフローが再度繰り返ることと、他人の医療情報が流出することを防止するようになる。この際、認証部320は、後述するマスキング部330でメタデータのマスキングを行った後に諮問要請をするとき、即ち、医療諮問端末400に医療記録データを伝送するときに行うこともでき、その順序は変更可能である。ここで、無欠陥性認証について韓国語及び英文ネーミングの一致を例としたが、医療記録データ別に与えられた識別コード、識別子、固有コードなどを比較することもでき、実施例に応じて様々に変更可能である。
マスキング部330は、無欠陥性認証が完了した場合、記憶された医療記録データ内の個人情報保護が要求される既に設定された項目のメタデータを単方向マスキング処理することができる。最近数年間、個人情報流出事件は次第に増え、金融機関のハッキング、信用カード社の内部職員の個人情報の売買取引、警察が個人情報を照会して売買取引するか、通信会社の協力業体の職員がプログラムを開発して個人情報を流出させるなど、幅広く発生している。インターネット技術の向上と、インターネットビジネス技術の活性化、ハッキング技術の発展及びモラルハザードにより過去のアマチュア水準のハッカーによる自己誇示やウェブサイトの損傷、単純ワーム、ワイルス流布、又は、枝葉攻撃のみならず、組織化したハッキング組織の結成による情報奪取やシステム運営麻痺や継続的な脅威があり、その被害もネズミ算式に増える状態であり、個人情報流出による集団訴訟の発生時に企業は天文学的数になる金額を賠償するべきである。
公共機関や企業は既存のシステムや新たなシステムを構築することにおいて、個人情報流出による侵害事例が頻繁に発生し、その範囲も幅広く行われて個人情報流出を防止するためのDB保安政策が必需要件となっている。したがって、本発明の一実施例では、ネズミ算式に増える個人情報流出の被害を防止するために、個人情報項目のうち既に設定された項目又は全体項目に対するメタデータを単方向(一方向)にマスキング処理して個人固有情報全体又は既に設定された項目の個人情報、すなわち、本人であることを識別することのできる情報については復号化しないように一方向暗号化して記憶することができる。
この際、データベース(DB)暗号化技術が用いられる。DB暗号化はデスク全体又はテーブル単位を暗号化するか暗号化対象とする機密情報を有するコラム単位で暗号化することができる。コラム単位の暗号化の場合、既存のアプリケーションの変更を必要としないプラグイン方式とアプリケーションの変更を必要とするAPI方式が用いられることができる。ここで、デスク全体又はテーブル単位を暗号化することは、DBファイルを保護し非認可使用者による不法的なファイル閲覧を制限するためである。認可されたサーバーだけが正常的な暗号化データを解読し閲覧できるようにすることで、DB暗号化のうち最も容易に用いられる。但、DBファイルを暗号化することは、印加されたDBホストサーバーに接続する様々なシステムと使用者を識別できないので、このためにコラム(Column)単位の暗号化を用いることもできる。コラム単位の暗号化は、個人情報や企業の敏感な情報を含む特定テーブルのコラムだけを暗号化することで、DBサーバーに接続する使用者を区分し定義された暗復号化政策によってデータを提供することができる。コラム単位の暗号化は、DBサーバー内のプラグインを装着して暗復号化を行う方式と、アプリケーションサーバーが暗復号化のためのAPIを呼び出して行う方式とを用いることができる。いずれかを選ぶかは、実施例に応じて異なるが、選択時にDBサーバーの資源使用量、速度改善、また既存のアプリケーションを変更するかどうかなどを考慮することができる。
さらに、本発明の一実施例は、アクセス制御領域としてDB保安を行うこともできる。DB保安技術要素は、アクセス制御領域とDB暗号化領域とに分けるが、上述した構成要素はDB暗号化領域であり、後述する構成要素はアクセス制御領域である。アクセス制御領域では、DBMSログイン及びSQLを行うときに保安規則による権限制御が行われることができ、使用者遂行SQLと関連した情報記憶による不当な操作であるかどうかを判断することができる。また、DBハッキングよりはDB接近権限を有する使用者の権限濫用による情報流出又は変造を防止することができ、これはPC仮想化及びマスキングで処理されることができる。DB暗号化領域では、DBMSに記憶されるデータを暗号化して記憶し、復号化権限を有する使用者又はサーバーだけ復号化可能に制御し、アクセス制御と並行する場合、相昇シナジー効果をもたらすことができる。法律的に保護すべきデータ、業務上重要なデータを選んで適用し、暗号化キーに対する保安性を確保することができる。DBアクセス制御構築方式としては、プロキシゲートウェイ方式、エージェント方式、スニッフィング方式及びネットワーク遮断方式などが用いられることができる。DBアクセス制御構築方式はバイパスアクセス防止を基本とし、特に、プロキシゲートウェイ方式は、DB接続時にプロキシサーバーを強制に経由するように内部使用者端末機に専用プログラムを設けるか接続情報が記憶されたファイルを変更してプロキシサーバーを経由するようにできる。エージェント方式で構築された場合、コンソールを用いてDBサーバーに接近するとしても遮断できるが、エージェント方式の場合は、DBサーバーに直接設けて運営するので、既存のサーバーに対する影響を最小化するように構築できる。
アプリケーションサーバーIPにおいて内部使用者が接続する場合、バイパスできる通路となるので、アプリケーションサーバーにおいてDBサーバーに接続可能な環境を除去することができる。スニフィング方式の場合、基本的に、DBサーバーに対する影響無しパケットを複写してログインする機能を提供する。ログインされたセッションが権限がないか権限のないSQLを行う場合、セッションを終了させる機能を提供することができる。また、スニフィング方式による遮断を用いてバイパスアクセスを防止することができる。スニフィング方式においてプロキシゲートウェイサーバーを経由せず、DBサーバーにログインすることに対して遮断するように設定する場合、パイバスしてログインしたセッションを遮断することができる。ネットワーク装置による遮断方式は、DBサーバーに対する接近時にネットワーク接近を制御できる防火壁のような制御装置を経由する場合には、出発地IP、ポート情報と目的地IPなどを通じて直接DBサーバーへの接近を試みるセッションを制御することができる。内部使用者とDBサーバーとが同じ建物内に存在する場合、別途の制御方法を用いることもできる。
上述したように、アクセス制御及びDB保安を行った後にも発生することのある個人情報流出のために、上述したようにマスキングを行うことにより、二重及び三重のセキュリティを保つようにする。ここで、マスキングする要素は、実施例に応じて異なるが、本発明の一実施例では、韓国個人情報保護法第23条、第24条及び同法施行令第19条を通じて敏感情報及び固有識別情報などに明示された個人情報項目を処理することを例とする。但、上述したことに限定されることではなく、実施例によって変更可能なのは明らかである。
韓国科学技術情報研究院の国家科学技術知識情報サービス(NTIS)では、個人情報保護影響評価を実施して個人情報影響程度によって等級を与えて管理している。以下、表1はNTISの個人情報影響度等級を示し、1等級はそれ自体で個人識別が可能であるか、組み合わせにより個人識別が可能な非常に重要な個人情報項目である。

この際、医療記録データはほとんど1等級に属することと定義されており、その他の個人情報も2等級及び3等級の保安対象であることがわかる。ここで、個人情報のメタデータはデータベースに定型データとして記憶され得るので、メタデータをマスキングすることも重要であるが、医療記録データのうちどの項目をマスキング処理するかを予め選定及び定義することも重要である。個人情報保護する項目を選定し定義するためには、データプロファイリング方法を用いることができるが、これに限定されることではない。データプロファイリングは基本データとメタデータに対する統計的分析を通じてデータ品質の問題を争点化して改善点を探すためのこととして用いられる。データプロファイリングは、定型データと非定型データとのメタデータとを分析してデータの特性を把握することにも用いられることができる。従って、本発明の一実施例においては、データプロファイリングを用いてデータに存在する構造、内容、品質を把握するために様々な分析を通じてデータに対する情報を抽出できる。データプロファイリングは、データベースの膨大な情報から隠れている知識を自動に抽出するデータマイニング又は知識発見と類似している。即ち、統計的分析方法を用いてデータと関連したエラー現象を発見することができ、このように発見されたことを基づいて管理文書とシステムとの間の不一致事項を提示して高品質データを管理する。データプロファイリングには発見と検証手続きがあり、発見手続きを通じてエラー可能性のある正確でないデータ現象を発見し、発見した現象は業務担当者と協議してエラーの有無を判定する。この際、コラム分析は、特定なコラムのNull、Space、有効値、Min、Max、Rankなど、データ分布度を測定し、日付型分析は、文字タイプの日付に対して標準フォーマットを外れたデータ分布を分析する方法である。パターン分析は、文字、数字などで構成された特定のパターンが一貫したパターンを有するか否かを判断する。正規表現式は、特定の規則を有する文字列を最も効果的に表現できる言語であって、アプリケーションとプログラミング言語に用いられる特殊なテキストパターンである。即ち、特定の内容がテキストパターンに一致するか否かを検査するか、テキスト内で特定のパターンと一致するテキストを見つけるか、該当パターンと一致するテキストを他のテキストに置き換えるか、一致するテキストの一部を再配置するか、テキストをより小さいテキスト区間に分割するときに用いることができる。
一方、定型データであるメタデータに対応する個人情報データ類型別に、マスキングを行う保安対象項目を選定し、データ類型別に定義を予め行うべきである。このために、本発明の一実施例においては、マスキングされる個人情報を注民登録番号、電話番号、電子メール、アドレス名として選定し、これらに対応するメタデータをマスキング処理するようにするが、これに限定されることではなく、実施例に応じて異なることもできる。例えば、注民登録番号をデータプロファイリングで分析すると、表記形式が非常に様々に現れることができる。即ち、注民登録番号の中に文字が含まれた場合、後ろの一部のみを表記した場合、注民登録番号の前部分と後ろの部分とを様々な区切り記号(ハイフン、ブランク、区きり記号の省略など)で連結した場合などである。従って、データプロファイリング無しに予測だけで注民登録番号を抽出すると、抜け落ちる確率が存在する。例えば、注民登録番号に文字が含まれる場合(ZZZZZZ-CZZZZZZ)、後ろの部分のうち一部のみを表記した場合(ZZZZZZ-Z)、様々な区きり記号で連結された場合は予測だけでは抽出し難い。データプロファイリング結果に基づいて注民登録番号抽出アルゴリズムを設計する場合、表記形態の様々なすべての類型の注民登録番号が抽出されることができ、すべての類型の注民登録番号がマスキング処理されて、マスキングされない状態で外部に流出される確率を無くすことができる。
電話番号は、便宜上、一般電話番号と携帯電話番号とに分けられるが、パターンが非常に類似しているので、分離して処理する必要はない。電話番号をデータプロファイリングで分析すると、注民登録番号のように表記形式が非常に様々になり得る。従って、電話番号も注民登録番号のようにデータプロファイリング無しに予測だけで抽出すると、非常に非効率的になり、抜け落ちるリスクがある。即ち、項目区きり記号であるハイフンを連続して表示した場合(ZZ-ZZZ—ZZZZ)、区きり記号であるブランクとハイフンを連続して表記した場合(ZZZ-ZZZB-ZZZZ)、国家番号まで表示した場合(Z-ZZZ-ZZZ-ZZZZ)などは抽出しにくい。データプロファイリングに基づいて電話番号抽出アルゴリズムを正規化する場合、表記形態の様々なすべての類型の電話番号が抽出されることができ、すべての類型の電話番号がマスキング処理されて、マスキングされない状態で外部に流出する確率を無くすことができる。
電子メールをデータプロファイリングでパターン分析すると、上述した項目のように表記形式が非常に様々であり、@を二回使用した場合など、エラーデータも容易に確認することができる。これに基づき、電子メール抽出アルゴリズムを設計する場合、様々なパターンのすべての電子メールが抽出されることができ、すべての類型の電子メールがマスキング処理されて、マスキングされない状態で外部に流出される確率を無くすことができる。
アドレス名も上述した項目のように形式が非常に様々でなり得る。この際、データプロファイリングのパターン分析アルゴリズムは、数字、英文字、韓国語、特需記号の出現順序と頻度に基づくアルゴリズムであって、アドレス名のようにパターンが不規則な場合、その効果が少ない。これにより、本発明の一実施例においては、データプロファイリング無しに推測によりアドレス名抽出正規表現式を設計することのみならず、国内アドレスシステムが最近の新アドレス名システムである道路名アドレスシステムに変更したので、以前のアドレス名のみならず、新アドレス名まで抽出すべき構成を付加してすべてのアドレスが抽出されるようにできる。この際、韓国語個体名認識技術などを用いてアドレス名抽出性能を改善するように構成されることもできる。これに基づき、アドレス名抽出アルゴリズムを設定する場合、様々なパターンのすべてのアドレス名が抽出されることができ、すべての類型のアドレス名がマスキング処理されて、マスキングされない状態で外部に流出される確率を無くすことができる。
要請部340は、無欠陥性認証及マスキング処理の完了した医療記録データに対する諮問データを医療諮問端末400に要請することができる。この際、諮問データはウェブ基盤にして仮想化されたストレージに記憶されることができ、医療諮問端末400のメモリに一時的にローディングされるネットワークドライブ仮想化を用いて医療記録データに対するアクセスを許容することができる。もちろん、仮想化はストレージのみならず、サーバーを仮想化することもできる。また、ストレージサーバーは、クラウドサーバー基盤であることもでき、遠隔地サーバーがCDN、データストリーミングする方式で配布することができる。さらに、PACSを具現するために、SaaSサービスが用いられることができ、PACSビューアーとデータを配布することができる。その上、サーバーとライアントとの間のネットワークでクライアント(医師、管理者など)はウェブ形態で画面のみを出力する方式でクライアントアプリケーションを構成することができる。
制御部350は、医療諮問端末400が医療記録データにアクセスを要請する場合、医療諮問端末400でビューアープログラムが駆動されるように遠隔制御できる。この際、医療諮問端末400は、医療諮問サービス提供サーバー300が提供したVDI(Virtual Desktop Infrastructure)方式のアプリケーション仮想化環境を用いることができる。また、医療諮問サービス提供サーバー300は、医療記録データのビューアープログラムを提供するPACS(Picture Archiving and Communication System)サーバーをSaaS(Software as a Service)形式で提供することができる。その理由は、DICOM ファイルには撮影映像と共に患者の個人情報、及び映像判読結果などを記憶させることができ、PACSで活用されるDICOMファイルに非常に重要な個人医療情報が含まれていることを意味する。韓国で最近に発議された個人医療情報保護法は、医療記録の収集、利用、提供に対する厳しい保安及び管理を要求している。これは、国際的には、HIPAA(Health InsurancePortability and Accountability Act)が既に電子保健記録の取引に対して発生できる情報侵害を防止するための保安標準を遵守することを要求しているからである。
この際、SaaS(Software as a Service)は、クラウドコンピューティングのインターネットと仮想化技術を用いてソフトウェア、ストレージサーバー、ネットワークなど物理的に他の位置に存在するIT資源を統合して使用者に仮想化されたIT資源を提供するサービスのうち一つであり、その中でもソフトウェアを提供することをいう。この際、本発明の一実施例は、ビューアープログラムを提供及びその機能を制御することにより、個別ローカルでも別途に駆動されるようにする。
また、仮想化(Virtualization)とは、物理的な特性を抽象化したコンピューティング資源と使用者や応用プログラム又はコンピュータシステムなどの対象の間に発生する要請及び相互作用を効率的に管理し制御できる技術であり、仮想化を通じて使用者や応用プログラムは資源の物理的特性を見えないようにし、論理的な形態だけで資源を取り扱うようにする。これを用い、重要な資料に対してはネットワークドライブ仮想化概念で遠隔共有を可能にすることができ、VDI方式のウェブアプリケーションを仮想化することにより、使用者デスクトップ仮想環境を本発明の一実施例による医療諮問サービス提供サーバー300又は医療諮問サービス提供サーバー300と連動するサーバーで提供する方式を用いることができる。但、VDI方式ではなくても、ウェブアプリケーションを仮想化する他の方法が用いられることはもちろんである。
この際、ネットワーク仮想化を具現するために、ネットワークの基本構成要素である伝送リンクのみならず、コンピューティング資源、スイッチ、ルータなどのネットワークノードを含むネットワークと連関したすべての資源を仮想化することができ、ネットワーク仮想化を用いて物理的なネットワークインフラ上で複数のアプリケーションが要求する様々な仮想ネットワークを構成して運営することによって、複数のネットワークが互いに共存できるようにする。各種のアプリケーションが要求する様々な仮想ネットワークを構成して運営することによって、複数のネットワークが互いに共存できるようにする。また、ネットワーク仮想化を具現することにより、クラウドコンピューティングサービスのようなネットワークインフラを提供することができ、ネットワーク共有資源を使用者の間で互いに影響せず使用することができ、ネットワークの複雑度を単純化して使用することができる。
これにより、制御部350は、上述した構成の他にも、PACSに接近して医療映像を照会しようとする使用者とPACS Archiving サーバーとの間に伝送されるすべてのデータに対して暗号化を行うことにより、DICOMファイルが記憶所から呼び出されて伝送される過程で医療情報が流出される可能性を抑制できるようにする。このために、保安ネットワーク構成は、IPSec(IP security Protocol)をSSL(Secure Socket Layer)/TLS(Transport Layer Security)の特性と比べて適切な構成を用いることができる。
防止部360は、医療諮問端末400が医療記録データにアクセスを要請する場合、制御部350が医療諮問端末400でビューアープログラムが仮想環境で駆動されるように遠隔制御した後、ビューアープログラムが駆動される間に医療諮問端末400のメモリキャッシュ(Cache)に医療記録データを一時的にロードすることができる。また、防止部360は、ビューアープログラムが駆動される間に医療諮問端末400で発生する使用者割り込みを許容しないように制御することができる。この際、ビューアープログラムは個別ローカルネットワークで別途に駆動され、医療記録データが重要資料としてタグされた場合、遠隔共有するようにネットワークドライブ仮想化に接近され、医療諮問端末400でビューアープログラムを実行する前に、サーバー基盤のコンピューティング(Server Based Computing)又はデスクトップ仮想化(Virtual Desktop Infrastructure)を実行するように制御できる。
自動削除部370は、医療諮問端末400が医療記録データにアクセスを要請する場合、制御部350が医療諮問端末400でビューアープログラムが仮想環境で駆動されるように遠隔制御した後、ビューアープログラムが終了する場合、医療諮問端末400のメモリキャッシュにファイリング(File)された医療記録データを自動に削除することができる。この際、ビューアープログラムは、PACSシステムが構築された環境で判読室や外来医師及び診断放射線科医師が用いることができ、自分の研究室又は会議室で実時間でストリーミングされる医療映像を表示することができる。この際、医療記録データは、PACSシステムで用いられるファイルの標準であるDICOM(Digital Imaging and Communication in Medicine)に従うことができる。これは、相異なる形態の映像情報を有する装備の連結のためのメッセージ伝送に関する規約をいう。DICOMは産業標準ネットワーク連結を用いてCTとMRを越した核医学、超音波などの各種のデジタル映像装備と他の情報システムとの間の通信を効果的に支援する。さらに、フィルムプリンタのような映像出力装備も連結できるようにする。
アクセス管理部380は、記憶部310で医療諮問要請端末100から医療諮問のためにアップロードされる医療記録データを記憶させた後、記憶された医療記録データにアクセスを要請するクライアント端末が存在する場合、クライアント端末でビューアープログラムが駆動されるように遠隔制御することができる。また、アクセス管理部380は、ビューアープログラムが駆動される間にクライアント端末のメモリキャッシュに医療記録データを一時的にロードすることができ、ビューアープログラムが終了する場合、クライアント端末のメモリキャッシュにファイリング(File)された医療記録データを自動に削除することができる。
以下、上述した図2の医療諮問サービス提供サーバーの構成による動作過程を図3を例にして詳細に説明する。但、実施例は本発明の様々な実施例のうち一つであり、これに限定されないことは明らかである。
図3を参照すると、(a)医療諮問サービス提供サーバー300は、医療諮問要請端末100から受信された医療諮問要請のための医療記録データがアップロードされると、(b)医療諮問サービス提供サーバー300は、映像データとテキストデータとの間の韓国語及び英文ネーミングが同じであるか、即ち、一致するか(マッチングされるか)を確認して、A患者の医療諮問を要請するとき、B患者の医療映像が含まれて混合されないように前処理する。また、(c)医療諮問サービス提供サーバー300は、個人情報のうちマスキング処理する項目を予め選定するか、改めて定義し、選定及び定義された項目に対応する個人情報のメタデータをマスキング処理することによって、医療諮問をする個別医療ステッフのみならず、内部職員までも該当情報が確認できないようにすることができる。もちろん、DBアクセス制御及びDB保安も共に遂行できるというのは上述した通りである。
このように個人情報が流出されるとしても、だれなのかを識別できないように処理し、患者の情報が正確に入力されたことをチェックした後、(d)医療諮問端末400に医療諮問を要請する。この際、(e)医療諮問端末400が医療諮問のために医療記録データにアクセスしようとするとき、医療諮問サービス提供サーバー300は、医療諮問データをディスプレーするためにビューアープログラムを医療諮問端末400で駆動されるように遠隔制御し、医療諮問サービス提供サーバー300は、医療諮問端末400が医療記録データをストリーミングで受けて出力するとき、記憶されずメモリキャッシュ(Cache)にローディングされるようにし、(f)ビューアープログラムが終了する場合、メモリのデータを自動に削除するように遠隔で医療諮問端末400を制御する。この際、(f)医療諮問が完了した後、医師などが再接近しようとする場合、これを制限することもできる。もちろん、再接近を許容するが、上述したビューアープログラムでストリーミング制御及びメモリ削除の過程を経ることもできる。
図4aを参照すると、本発明の一実施例による医療諮問サービス提供方法は、イメージ、オフィスファイル、PDFと各種の病院映像物資料の処理方式を改善するために、ウェブ応用プログラムを通じて資料をアップロードするようにし、ウェブ応用プログラムを用いて資料のディスプレーサービスだけを可能にし、ビューアー上だけで資料を分析し、ウェブ応用プログラムによる諮問結果を入力可能にする。
即ち、金融機関の委受託業務のための個人情報保護法の規定により保険機関で1次受託社(損害査定機関、医療分析院)までは情報保護遵守契約を通じる運営上の管理制約を置くというが、各個別的な現業医療スタッフ(諮問専門医)にまでこのような規定を普遍的に適用できないことが現実であるので、各個別医療スタッフにダウンロードされた個人情報が安全に処理され廃棄されることを保証できないシステムの限界を克服する必要がある。これによって、本発明の一実施例による医療諮問サービス提供方法は、諮問業務のシステム効率を改善するために、不必要なアップロード及びダウンロードの改善により、内部人力の効率、システム負荷の改善、業務処理量の改善などの効果を期待することができる。この際、内部職員の待機タイムの改善と勤務環境の改善による業務集中度の上昇を期待することができ、機能の適用時に安全な個人情報処理に対する規定確保とシステムで顧客に対する業務信頼度の向上と会社イメージの向上、これによる対外力量、売り出し、収益性に寄与することができる。
このために、本発明の一実施例による医療諮問サービス提供方法は、イメージビューアーサービスのための別途のサーバーシステムを構築し、イメージビューアーはストリーミング方式でビューアーが機能する間だけクライアント環境でメモリ(キャッシュ)に一時的に記憶,作動し、ビューアーの終了後には自動削除される形態とすることにより、複写や変造が許容される使用者割り込みを許容しない方式として具現できるようにする。また、本発明の一実施例による医療諮問サービス提供方法は、既存のウェブ応用プログラムと勘定情報を同じく維持し(SSO:シングルサインオン)、サービストポロジー(Service Topology)を提供することによって、 C/S、Mobile支援可能に具現することができる。
この際、別途サーバーとして具現されるウェブ基盤のPACS Viewerは、ビューアープログラムの遠隔駆動と遠隔使用者の資料ダウンロードを防止し、別途サーバーとして具現されるウェブ基盤のストレージ仮想化を具現し、PACS Viewerは個別ローカルで別途駆動され重要な医療資料に対する遠隔共有(ネットワークドライブ仮想化概念)で接近が可能であり、ダウンロード方式無しにメモリだけで一時的に用いられる方式を用いることができる。さらに、VDI方式のウェブアプリケーション仮想化を通じて、使用者デスクトップ仮想環境を遠隔サーバーを提供できるようにする。
図4bは、上述した本発明の一実施例による個人情報メタデータマスキングに加えて、又は、別途に医療諮問要請端末100から添付された医療記録データ、即ち、動映像、イメージ、PDFなどである原本が医療諮問要請者のものであるか、又は、患者の原本であるかなどの原本真偽の程の把握を検証する方法を示す。例えば、医療諮問が依頼されてアップロードされたA患者の義務記録映像ファイルがB患者の義務記録映像ファイルとして出るなど(逆の場合も同様)、医療諮問要請者の誤りが発生することがあるので、これを依頼された患者名と、添付された映像、イメージ、PDF内に含まれた患者の名をチェックする方法が存在することができる。
一般に、映像データに患者名が含まれる。例えば、CT撮影本内に人体の部位CT映像が表示され、CT映像の右側又は左側の上端に患者の名、性別、年齢が表示されることが一般的である。これによって、依頼された患者名、例えば、PDFに含まれた医療記録データのうち患者名と、CT映像に含まれた医療記録データのうち患者名を比べて同じ場合だけ、真のファイルとして認める場合、医療記録の真正性を確保することができる。
このような図2乃至図4のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明されない事項は、図1を通じてPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明された内容と同じであるか、説明された内容から容易に類推可能なので、以下、その説明を省略する。
図5は、本発明の一実施例による図1のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供システムに含まれた各構成要素の相互間にデータが送受信される過程を示した図である。以下、図5を通じて各構成要素の相互間にデータが送受信される過程の一例を説明するが、このような実施例に本発明が限定解釈されることではなく、上述した様々な実施例によって図5に示したデータの送受信過程が変更可能なのは、技術分野に属する当業者には明らかである。
図5を参照すると、医療諮問サービス提供サーバー300は、医療諮問要請端末100から医療諮問要請があれば、医療諮問端末400に医療記録データを伝送する前に、i)患者情報が一致するか、ii)患者の個人情報が保安処理されたかを確認する前処理を始める。まず、i)映像データとテキストデータのネーミング、即ち、映像ファイルとテキストファイルのファイルのネームが同じであるか、又は、患者の名が同じであるか、より詳しくは、韓国語及び英文ネーミングが同じであるかを確認する(S5200、S4300)。 もちろん、より多い方法で二つのファイルのマッチングを確認しうることは上述した通りである。この際、医療諮問サービス提供サーバー300は、マッチングが行われた場合、その後のii)過程を行えるが、マッチングが行われない場合には、管理者の端末であるクライアント端末500又は別途の管理者端末(図示せず)に非マッチングを知らせ、エラーを解決しろという通知を提供することができる(S5310)。この際、クライアント端末500は、確認データを用意するか、マッチングされない二つのファイルを交替するか、マッチングさせて再びS4200段階を施すようにデータを伝送する(S5330)。
一方、過程i)が完了する場合、過程ii)を行うべきであるが(もちろん、i)とii)の順序が変わることもある)、このために、医療諮問サービス提供サーバー300はメタデータのうち既に設定された項目のメタデータを抽出し(S5400)、サーバー-クライアント構造のうちクライアント側で復号化できないように単方向マスキングを行う(S5500)。この際、医療諮問サービス提供サーバー300は、過程i)及び 過程ii)である前処理を完了した後、医療諮問端末400に医療諮問要請をする(S5600)。
医療諮問サービス提供サーバー300は、医療諮問端末400が医療記録データにアクセスしようとする要請を行う場合(S5610)、ビューアープログラムを駆動するように制御し(S5610)、ストリーミングでデータを共有するようにする。この際、医療諮問端末400のメモリにキャッシュにローディングされ(S5700)、医療諮問端末400で医療諮問を作成すると(S5710)、医療諮問サービス提供サーバー300は、モニタリングを通じて(S5720)、使用者割り込みや、変造又は記憶などのイベントを防止するように制御する。また、ビューアーが終了する場合(S800)、医療諮問サービス提供サーバー300は、医療諮問端末400でメモリキャッシュを削除し(S5810)、医療諮問端末400に残っているすべてのデータが消滅する(Auto Purge)ように遠隔制御し(S5820)、医療諮問データが完成されて医療諮問端末400から伝送されると、完成された医療諮問データを医療諮問要請端末100に伝送する(S5830)。
一方、医療諮問サービス提供サーバー300は、医療諮問端末400が医療記録データを再要請する場合(S5840)、既に医療諮問依頼が完了された場合には、別途の流用があると判断してアクセスを許容しない(S5900)。また、クライアント端末500が医療記録データを要請する場合にも(S5910)同様であり、ビューアープログラムを駆動させて医療記録データが記憶されないように遠隔制御する(S5920)。
上述した段階(S5100S5920)間の順序は例示であり、これに限定されない。即ち、上述した段階(S5100S5920)間の順序は相互変更可能であり、そのうち一部の段階は同時に実行されるか削除されることもできる。
このような図5のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明されない事項は、図1乃至図3を通じてPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明された内容と同じであるか説明された内容から容易に類推可能なので、以下、その説明を省略する。
図6は、本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法を説明するための動作フローチャートである。図6を参照すると、医療諮問サービス提供サーバーは、医療諮問要請端末から医療諮問のためにアップロードされる医療記録データを記憶する(S6100)。
また、医療諮問サービス提供サーバーは、記憶された医療記録データのうち映像データの韓国語及び英文ネーミングと、記憶された医療記録データに含まれた患者情報の韓国語及び英文ネーミングとが一致するかを確認する無欠陥性認証を行い(S6200)、無欠陥性認証が完了した場合、記憶された医療記録データのうち個人情報保護が要求される既に設定された項目のメタデータを単方向マスキング処理する(S6300)。
さらに、医療諮問サービス提供サーバーは、無欠陥性認証及マスキング処理が完了した医療記録データに対する諮問データを医療諮問端末に要請し(S6400)、医療諮問端末が医療記録データにアクセスを要請する場合、医療諮問端末でビューアープログラムが仮想環境で駆動されるように遠隔制御する(S6500)。
このような図6のPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明されない事項は、図1乃至図5を通じてPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法について説明された内容と同じであるか説明された内容から容易に類推可能なので、以下、その説明を省略する。
図6を参照して説明した一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法は、コンピュータにより実行されるアプリケーションやプログラムモジュールのようなコンピュータにより実行可能な命令語を含む記録媒体の形態としても具現され得る。コンピュータ判読可能媒体は、コンピュータによりアクセスされうる任意の可用媒体であることもでき、揮発性及び非揮発性媒体、分離型及び非分離型媒体をすべて含む。また、コンピュータ判読可能媒体は、コンピュータ記憶媒体をすべて含むことができる。コンピュータ記憶媒体は、コンピュータ判読可能命令語、データ構造、プログラムモジュール又はその他のデータのような情報の記憶のための任意の方法又は技術で具現された揮発性及び非揮発性、分離型及び非分離型媒体をすべて含む。
上述した本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法は、端末機に基本的に設けられたアプリケーション(これは端末機に基本的に搭載されたプラットホームや運営システムなどに含まれたプログラムを含むことができる)により実行されることができ、使用者がアプリケーションストアサーバー、アプリケーション又は該当サービスと関連したウェブサーバーなどのアプリケーション提供サーバーを通じてマスタ端末機に直接設けたアプリケーション(すなわち、プログラム)により実行されることもできる。このようなことから、上述した本発明の一実施例によるPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法は、端末機に基本的に設けられるか使用者により直接設けられたアプリケーション(即ち、プログラム)で具現され、端末機などのコンピュータで読める記録媒体に記録されることができる。
上述した本発明の説明は例示のためのことであり、本発明の属する技術分野の通常の知識を持つ者なら、本発明の技術的思想や必須的な特徴を変更せず他の具体的な形態に容易に変形可能なのを理解することである。従って、上述した実施例はすべての側面において例示的なことであり、限定的なことでないと理解するべきである。例えば、単一型と説明された各構成要素は分散して実施されることができ、同様に分散として説明された構成要素も結合形態として実施されることができる。
本発明の範囲は、上述した詳細な説明よりは、後述する特許請求範囲により表れるが、特許請求範囲の意味及び範囲、またその均等な概念から導出されるすべての変更又は変形形態が本発明の範囲に含まれると解釈されるべきである。

Claims (7)

  1. 医療諮問サービス提供サーバーで実行される医療諮問サービス提供方法において、
    医療諮問要請端末から医療諮問のためにアップロードされる医療記録データを記憶する段階と、
    前記記憶された医療記録データのうち映像データの韓国語及び英文ネーミングと、前記記憶された医療記録データに含まれた患者情報の韓国語及び英文ネーミングとが一致するかを確認する無欠陥性認証段階と、
    前記無欠陥性認証が完了した場合、前記記憶された医療記録データのうち個人情報保護が要求される既に設定された項目のメタデータを単方向マスキング処理する段階と、
    前記無欠陥性認証及マスキング処理が完了した医療記録データに対する諮問データを医療諮問端末に要請する段階と、
    前記医療諮問端末が前記医療記録データにアクセスを要請する場合、前記医療諮問端末でビューアープログラムが仮想環境で駆動されるように遠隔制御する段階と、を含むことを特徴とするPACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  2. 請求項1記載の方法において、
    前記医療諮問端末が前記医療記録データにアクセスを要請する場合、前記医療諮問端末でビューアープログラムが仮想環境で駆動されるように遠隔制御する段階の以後に、
    前記ビューアープログラムが駆動される間に前記医療諮問端末のメモリキャッシュに前記医療記録データを一時的にロードする段階と、
    前記ビューアープログラムが駆動される間に前記医療諮問端末で発生する使用者割り込みは許容しないように制御する段階と、をさらに含むことを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  3. 請求項1記載の方法において、
    前記医療諮問端末が前記医療記録データにアクセスを要請する場合、前記医療諮問端末でビューアープログラムが仮想環境で駆動されるように遠隔制御する段階の以後に、
    前記ビューアープログラムが終了される場合、前記医療諮問端末のメモリキャッシュにファイリング(File)された前記医療記録データを自動に削除する段階を、さらに含むことを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  4. 請求項1記載の方法において、
    前記諮問データは、ウェブ基盤の仮想化されたストレージに記憶されて前記医療諮問端末のメモリに一時的にローディングされるネットワークドライブ仮想化を用いて、前記医療記録データに対する接近を許容することを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  5. 請求項1記載の方法において、
    前記医療諮問端末は、前記医療諮問サービス提供サーバーが提供したVDI(Virtual Desktop Infrastructure)方式のアプリケーション仮想化環境を用い、
    前記医療諮問サービス提供サーバーは、前記医療記録データのビューアープログラムを提供するPACS(Picture Archiving and Communication System)サーバーをSaaS(Software as a Service)形式で提供することを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  6. 請求項1記載の方法において、
    前記医療諮問要請端末から医療諮問のためにアップロードされる医療記録データを記憶する段階の以後に、
    前記記憶された医療記録データにアクセスを要請するクライアント端末が存在する場合、前記クライアント端末でビューアープログラムが駆動されるように遠隔制御する段階と、
    前記ビューアープログラムが駆動される間に前記クライアント端末のメモリキャッシュに前記医療記録データを一時的にロードする段階と、
    前記ビューアープログラムが終了する場合、前記クライアント端末のメモリキャッシュにファイリング(File)された前記医療記録データを自動に削除する段階と、をさらに含むことを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
  7. 請求項1記載の方法において、
    前記ビューアープログラムは個別ローカルネットワークで別途に駆動され、前記医療記録データが重要資料としてタグされた場合、遠隔共有するようにネットワークドライブ仮想化に接近されるプログラムであり、
    前記医療諮問端末が前記ビューアープログラムを実行する以前に、サーバー基盤のコンピューティング(Server Based Computing)又はデスクトップ仮想化(Virtual Desktop Infrastructure)を実行するように制御されることを特徴とする、PACSデータアクセス仮想環境基盤のPACSデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法。
JP2019060863A 2018-04-03 2019-03-27 Pacsデータアクセス仮想環境基盤のpacsデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法 Pending JP2019185766A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
KR1020180038685A KR101937119B1 (ko) 2018-04-03 2018-04-03 Pacs 데이터 보호를 위한 pacs 데이터 접근에 대한 가상환경을 제공하는 의료자문 서비스 제공 방법
KR10-2018-0038685 2018-04-03
KR10-2019-0032769 2019-03-22
KR20190032769 2019-03-22

Publications (1)

Publication Number Publication Date
JP2019185766A true JP2019185766A (ja) 2019-10-24

Family

ID=68340999

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019060863A Pending JP2019185766A (ja) 2018-04-03 2019-03-27 Pacsデータアクセス仮想環境基盤のpacsデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法

Country Status (1)

Country Link
JP (1) JP2019185766A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216818A (ja) * 2001-11-09 2003-07-31 Ci:Kk 医療所見作成システム及び医療画像管理システム
WO2009066550A1 (ja) * 2007-11-20 2009-05-28 Konica Minolta Medical & Graphic, Inc. 医用画像システム及び画像サーバ
CN103825958A (zh) * 2014-03-17 2014-05-28 北京蓝卫通科技有限公司 一种远程医疗会诊信息系统及其信息存取方法
US20140275807A1 (en) * 2013-03-15 2014-09-18 I2Dx, Inc. Electronic delivery of information in personalized medicine
JP2015125515A (ja) * 2013-12-26 2015-07-06 コニカミノルタ株式会社 画像送信装置及び治験システム

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216818A (ja) * 2001-11-09 2003-07-31 Ci:Kk 医療所見作成システム及び医療画像管理システム
WO2009066550A1 (ja) * 2007-11-20 2009-05-28 Konica Minolta Medical & Graphic, Inc. 医用画像システム及び画像サーバ
US20140275807A1 (en) * 2013-03-15 2014-09-18 I2Dx, Inc. Electronic delivery of information in personalized medicine
JP2016517595A (ja) * 2013-03-15 2016-06-16 アイ2ディーエックス インコーポレイテッド 個別化医療における情報の電子配信
JP2015125515A (ja) * 2013-12-26 2015-07-06 コニカミノルタ株式会社 画像送信装置及び治験システム
CN103825958A (zh) * 2014-03-17 2014-05-28 北京蓝卫通科技有限公司 一种远程医疗会诊信息系统及其信息存取方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
山本 修司: "ImageJで学ぶ実践医用・バイオ画像処理", INNERVISION 第24巻 第4号, JPN6020001996, 25 March 2009 (2009-03-25), JP, ISSN: 0004199347 *
川上 晋: "医療ICT化にみるPACSの進化", 映像情報メディカル 第50巻 第4号 A MONTHLY JOURNAL OF MEDICAL IMAGING AND INFORMATION, JPN6020001993, 1 April 2018 (2018-04-01), JP, ISSN: 0004199345 *
江本 豊: "地域医療連携と遠隔画像診断", 映像情報メディカル 第42巻 第6号 A MONTHLY JOURNAL OF MEDICAL IMAGING AND INFORMATION, JPN6020001994, 1 June 2010 (2010-06-01), JP, ISSN: 0004199346 *

Similar Documents

Publication Publication Date Title
US11399079B2 (en) Zero-knowledge environment based networking engine
AU2018258656B2 (en) Systems and methods for enforcing centralized privacy controls in de-centralized systems
Abouelmehdi et al. Big data security and privacy in healthcare: A Review
US10572684B2 (en) Systems and methods for enforcing centralized privacy controls in de-centralized systems
US10043035B2 (en) Systems and methods for enhancing data protection by anonosizing structured and unstructured data and incorporating machine learning and artificial intelligence in classical and quantum computing environments
Ghorbel et al. Privacy in cloud computing environments: a survey and research challenges
US10726148B2 (en) System and method for providing multi-layered access control
EP3103054B1 (en) Methods and systems for virtual file storage and encryption
Shini et al. Cloud based medical image exchange-security challenges
US20150379303A1 (en) Systems And Methods For Contextualized Data Protection
Samuel et al. A framework for composition and enforcement of privacy-aware and context-driven authorization mechanism for multimedia big data
US20130117802A1 (en) Authorization-based redaction of data
Dehling et al. Secure provision of patient-centered health information technology services in public networks—leveraging security and privacy features provided by the German nationwide health information technology infrastructure
Ge et al. Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations
EP3254226A1 (en) Systems and methods for contextualized data protection
Gajmal et al. Privacy and utility-assisted data protection strategy for secure data sharing and retrieval in cloud system
Ma et al. An agent-based infrastructure for secure medical imaging system integration
JP2019185766A (ja) Pacsデータアクセス仮想環境基盤のpacsデータ保護及び映像データマッチングを提供する医療諮問サービス提供方法
Taechoyotin et al. Health link: scalable health information exchange platform in Thailand
KR101937119B1 (ko) Pacs 데이터 보호를 위한 pacs 데이터 접근에 대한 가상환경을 제공하는 의료자문 서비스 제공 방법
Ashwini et al. Moving Towards Blockchain-Based Solution for Ensuring Secure Storage of Medical Images
Omotosho et al. A secure cloud-based picture archiving and communication system for developing countries
Wuyts et al. Hardening XDS-based architectures
Clark Secure Integration of Information Systems in Radiology
Williams et al. Privacy in Healthcare

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190327

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190523

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200124

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20200824