JP2020102214A - 医用情報匿名化システム、及び匿名化方法設定装置 - Google Patents

医用情報匿名化システム、及び匿名化方法設定装置 Download PDF

Info

Publication number
JP2020102214A
JP2020102214A JP2019227533A JP2019227533A JP2020102214A JP 2020102214 A JP2020102214 A JP 2020102214A JP 2019227533 A JP2019227533 A JP 2019227533A JP 2019227533 A JP2019227533 A JP 2019227533A JP 2020102214 A JP2020102214 A JP 2020102214A
Authority
JP
Japan
Prior art keywords
anonymization
information
medical
medical information
reference information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2019227533A
Other languages
English (en)
Other versions
JP7433038B2 (ja
Inventor
高木 真吾
Shingo Takagi
高木  真吾
圭 山地
Kei Yamaji
圭 山地
信一 中野
Shinichi Nakano
信一 中野
秀樹 多田
Hideki Tada
秀樹 多田
哲志 奥山
Tetsuji Okuyama
哲志 奥山
英俊 石神
Hidetoshi Ishigami
英俊 石神
誠二 三上
Seiji Mikami
誠二 三上
規雅 室井
Norimasa Muroi
規雅 室井
寛史 黒沢
Hiroshi Kurosawa
寛史 黒沢
匠 金子
Takumi Kaneko
匠 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Medical Systems Corp
Original Assignee
Canon Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Medical Systems Corp filed Critical Canon Medical Systems Corp
Priority to US16/718,456 priority Critical patent/US11880485B2/en
Publication of JP2020102214A publication Critical patent/JP2020102214A/ja
Application granted granted Critical
Publication of JP7433038B2 publication Critical patent/JP7433038B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Radiology & Medical Imaging (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

【課題】医用情報ごとに異なる匿名化方法で医用情報の匿名化を実行する医用情報匿名化システム及び匿名化方法設定装置を提供する。【解決手段】医用情報匿名化システムにおいて、検査予約システムは、医用画像診断装置による検査予約を受け付けた場合に、検査予約情報を生成する。検査予約情報には、医用情報の提供先と、提供先での医用情報の利用目的とが含まれる。医用画像診断装置は、検査予約情報に基づいて、被写体の医用情報を生成する。匿名化方法設定装置は、医用情報の提供先と、提供先での医用情報の利用目的とが示された提供先情報と、匿名化参照情報とが関連付けられた匿名化一覧情報から匿名化参照情報を選択する。匿名化方法設定装置は、医用画像診断装置が生成した医用情報に、選択した匿名化参照情報を付与する。匿名化装置は、医用情報に付与されている匿名化参照情報に基づいて、付帯情報とピクセルデータとを匿名化した医用情報を生成する。【選択図】図1

Description

本発明の実施形態は、医用情報匿名化システム、及び匿名化方法設定装置に関する。
従来、病院等の医療機関では、医用画像診断装置で撮像した画像データ等の被検体の医用情報を、共同研究を行っている研究機関等に提供する業務がある。この時、送付元の医療機関では、被検体に関する個人情報の漏洩を防止するために、医用情報を匿名化することが行われている。
また、上記の匿名化に関し、医用情報の提供先から、匿名化の対象や、個人情報の置換態様等の匿名化方法が指定される場合がある。この場合、送付元の医療機関では、提供先に応じた匿名化方法で匿名化を実行することが求められる。すなわち、医用情報ごとに異なる匿名化方法で匿名化する必要がある。
特開2015−125515号公報 特開2018−26826号公報
本発明が解決しようとする課題は、医用情報ごとに異なる匿名化方法で医用情報の匿名化を実行することである。
実施形態の医用情報匿名化システムは、第1の取得部と、付与部と、匿名化処理部と、を備える。前記第1の取得部は、医用画像の通信規格に基づくフォーマットで生成された、医用画像と付帯情報とが含まれた医用情報を取得する。前記付与部は、当該医用情報を匿名化する匿名化方法が示された匿名化参照情報を、前記医用情報の付帯情報に付与する。前記匿名化処理部は、前記匿名化参照情報が付帯情報に付与された医用情報を受け取り、当該医用情報に付与された匿名化参照情報に基づいて、当該医用情報に含まれた前記医用画像および前記付帯情報の少なくとも一方を匿名化する。
図1は、第1の実施形態に係る医用情報処理システムの構成の一例を示す図である。 図2は、医用情報の一例を示す図である。 図3は、第1の実施形態に係る匿名化の手順の一例を示す図である。 図4は、第1の実施形態に係る匿名化方法設定装置の構成の一例を示すブロック図である。 図5は、匿名化一覧情報の一例を示す説明図である。 図6は、ピクセルデータをマスクデータでマスクする処理の一例を示した図である。 図7は、提供先情報及び匿名化参照情報の設定の一例を示す図である。 図8は、匿名化指定画面の一例を示す図である。 図9は、第1の実施形態に係る匿名化装置の構成の一例を示すブロック図である。 図10は、第1の実施形態に係る画像生成処理の処理手順の一例を示すシーケンス図である。 図11は、第2の実施形態に係る医用情報の匿名化方式の一例を示す図である。 図12は、第2の実施形態に係る匿名化方法設定装置の構成の一例を示すブロック図である。 図13は、匿名化強度情報の一例を示す図である。 図14は、匿名化参照情報の選択の一例を示す図である。 図15は、第2の実施形態に係る画像生成処理の処理手順の一例を示すシーケンス図である。 図16は、第3の実施形態に係る匿名化参照情報の一例を示す図である。 図17は、第3の実施形態に係る医用情報の匿名化方式の一例を示す図である。 図18は、第3の実施形態に係る匿名化方法設定装置の構成の一例を示すブロック図である。 図19は、第3の実施形態に係る匿名化処理の処理手順の一例を示すシーケンス図である。 図20は、第4の実施形態に係る匿名化装置の構成の一例を示すブロック図である。 図21は、第4の実施形態に係る医用情報の匿名化方式の一例を示す図である。 図22は、第5の実施形態に係る匿名化装置の構成の一例を示すブロック図である。 図23は、第5の実施形態に係る医用情報の匿名化方式の一例を示す図である。 図24は、第6の実施形態に係る匿名化方法設定装置の構成の一例を示すブロック図である。 図25は、第6の実施形態に係る医用情報の匿名化方式の一例を示す図である。
以下、図面を参照して、医用情報匿名化システム、及び匿名化方法設定装置の実施形態を説明する。なお、一つの実施形態又は変形例に記載した内容は、他の実施形態又は他の変形例にも同様に適用されてもよい。
(第1の実施形態)
第1の実施形態について説明する。図1は、第1の実施形態に係る医用情報処理システム1の構成の一例を示す図である。図1に示すように、医用情報処理システム1は、医用情報匿名化システム2と、研究サイト3とを有している。医用情報匿名化システム2は、例えば病院等の医療機関に設けられ、研究サイト3等の提供先に、匿名化した医用情報を提供するシステムである。医用情報匿名化システム2は、インターネット等の第1ネットワーク4を介して、研究サイト3と通信可能に接続されている。そして、医用情報匿名化システム2と、研究サイト3とは、DICOM(Digital Imaging and Communications in Medicine)規格で規定された通信プロトコルに則った通信を実行する。
図1に示すように、医用情報匿名化システム2は、検査予約システム10と、医用画像診断装置20と、匿名化方法設定装置30と、PACS(Picture Archiving and Communication System)40と、匿名化装置50とを備えている。医用情報匿名化システム2に含まれる各システム及び各装置は、例えば病院内に設置された第2ネットワーク5を介して通信可能に接続されている。また、医用情報匿名化システム2に含まれる各システム及び各装置は、DICOM規格で規定された通信プロトコルに則った通信を実行する。なお、図1に示す構成はあくまでも一例であり、図示する検査予約システム10と、医用画像診断装置20と、匿名化方法設定装置30と、PACS40と、匿名化装置50と以外の装置が第2ネットワーク5に接続されてもよい。
検査予約システム10は、検査オーダーの予約の受け付け、検査の予約管理等を行なうためのシステムである。更に詳しくは、検査予約システム10は、医用情報の提供を登録する操作を受け付けた場合に、提供する医用情報を取得するために検査予約情報を生成する。そして、検査予約情報には、提供先及び提供先の目的を示す提供先情報と、提供する医用情報の内容とを示す提供内容情報とが含まれている。例えば、検査予約システム10は、サーバやワークステーション等のコンピュータ機器によって実現される。
医用画像診断装置20は、被検体を撮像して医用情報を生成する。更に詳しくは、医用画像診断装置20は、検査予約システム10から送信される検査予約情報に従って被検体を撮像して、医用情報を生成する。例えば、医用画像診断装置20は、X線診断装置、X線CT(Computed Tomography)装置、MRI(Magnetic Resonance Imaging)装置、超音波診断装置、SPECT(Single Photon Emission Computed Tomography)装置、PET(Positron Emission computed Tomography)装置等である。
ここで、医用情報について説明する。図2は、医用情報の一例を示す図である。医用情報は、例えばDICOM形式で形成されている。医用情報には、付帯情報と、ピクセルデータとが含まれている。付帯情報は、医用情報の属性を示す情報である。付帯情報では、タグごとに属性が関連付けられている。属性とは、医用情報の内容を示す情報である。例えば、タグ(0010、0010)には、患者氏名が関連付けられる。例えば、タグ(0010、0020)には、患者を識別可能な患者識別子が関連付けられる。ピクセルデータは、医用画像診断装置20が被検体を撮像することで生成された画像データが含まれている。タグ(7FE0、0010)には、画像データが関連付けられる。
図1に戻り、匿名化方法設定装置30は、医用情報の匿名化方法を設定する。更に詳しくは、匿名化方法設定装置30は、検査予約システム10から送信された検査予約情報に含まれる提供先情報に応じて、医用情報の匿名化方法が示された匿名化参照情報を選択する。そして、匿名化方法設定装置30は、検査予約情報に基づいて医用画像診断装置20が生成した医用情報に、選択した匿名化参照情報を付加する。例えば、匿名化方法設定装置30は、サーバやワークステーション等のコンピュータ機器によって実現される。
PACS40は、医用画像診断装置20が生成した医用情報や、匿名化方法設定装置30が匿名化参照情報を付加した医用情報を保管する。更に詳しくは、PACS40は、医用画像診断装置20又は匿名化方法設定装置30から医用情報を受信する。そして、PACS40は、受信した医用画像を自装置の記憶回路等に保存して管理する。PACS40は、匿名化参照情報が付加された医用情報を受信した場合に、匿名化装置50に送信する。例えば、PACS40は、サーバやワークステーション等のコンピュータ機器によって実現される。
匿名化装置50は、医用情報を匿名化する。匿名化装置50は、医用情報に付加されている匿名化参照情報に基づいて、医用情報に含まれている個人情報を隠す匿名化処理を実行する。そして、匿名化装置50は、匿名化した医用情報を研究サイト3に送信する。例えば、匿名化装置50は、サーバやワークステーション等のコンピュータ機器によって実現される。
研究サイト3は、例えば、医用情報匿名化システム2の医療機関と共同研究の関係にある研究機関に設けられ、医用情報匿名化システム2から提供される医用情報を受信する。例えば、研究サイト3は、サーバやワークステーション等のコンピュータ機器によって実現される。
このような、第1の実施形態に係る医用情報匿名化システム2において、医用情報を匿名化する処理の概要について説明する。
ここで、図3は、第1の実施形態に係る匿名化の手順の一例を示す図である。検査予約システム10は、医用画像診断装置20による検査予約を受け付けた場合に、検査予約情報を生成する。検査予約情報には、医用情報の提供先と、提供先での医用情報の利用目的とが含まれている。医用画像診断装置20は、検査予約情報に基づいて、被写体の医用情報を生成する。匿名化方法設定装置30は、医用情報の提供先と、提供先での医用情報の利用目的とが示された提供先情報と、匿名化参照情報とが関連付けられた匿名化一覧情報から匿名化参照情報を選択する。匿名化方法設定装置30は、医用画像診断装置20が生成した医用情報に、選択した匿名化参照情報を付与する。そして、匿名化装置50は、医用情報に付与されている匿名化参照情報に基づいて、付帯情報とピクセルデータとを匿名化した医用情報を生成する。
次に、第1の実施形態に係る匿名化方法設定装置30の構成について説明する。
図4は、第1の実施形態に係る匿名化方法設定装置30の構成の一例を示すブロック図である。図4に示すように、第1の実施形態に係る匿名化方法設定装置30は、ネットワークインタフェース310と、記憶回路320と、入力インタフェース330と、ディスプレイ340と、処理回路350とを有する。
ネットワークインタフェース310は、処理回路350に接続されており、第1ネットワーク4を介して、検査予約システム10、医用画像診断装置20、PACS40、及び匿名化装置50との間で行われる各種データの伝送及び通信を制御する。更に詳しくは、ネットワークインタフェース310は、各システムから各種の情報を受信し、受信した情報を処理回路350に出力する。例えば、ネットワークインタフェース310は、ネットワークカードやネットワークアダプタ、NIC(Network Interface Controller)等によって実現される。
記憶回路320は、処理回路350に接続され、各種データを記憶する。例えば、記憶回路320は、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子や、ハードディスク、光ディスク等によって実現される。例えば、記憶回路320は、提供先情報と匿名化参照情報とが関連付けられた匿名化一覧情報を記憶する。すなわち、記憶回路320は、医用情報の提供先と匿名化参照情報とが関連付けられて記憶された第1の記憶部である。また、記憶回路320は、医用情報の利用目的と匿名化参照情報とが関連付けられて記憶された第2の記憶部である。
ここで、図5は、匿名化一覧情報の一例を示す説明図である。匿名化一覧情報には、提供先情報と匿名化参照情報とが関連付けられている。提供先情報には、提供先を示す情報と、提供先での医用情報の利用目的を示す情報とが含まれている。図5に示す匿名化一覧情報には、提供先が「研究サイトA」であり、利用目的が「疾患研究」である提供先情報が示されている。なお、提供先情報は、提供先を示す情報と、提供先での医用情報の利用目的を示す情報との両方に限らず、何れか一方を有していてもよい。匿名化参照情報には、匿名化する対象のタグを示す情報と、匿名化する方法とが含まれている。そして、匿名化する方法には、DICOM規格に適合する匿名化方法が設定されている。
図5に示す匿名化参照情報において「(0010,0010)D:13;」は、タグ「(0010,0010)」に関連付けられている属性を「13」に置換することを示している。「(0010,0020)D:%LID;」は、タグ「(0010,0020)」に関連付けられている属性をハッシュ関数で算出したハッシュ値に置換することを示している。この場合、ハッシュ値から置換前の属性を算出することができる。「(0010,0030)X;」は、タグ「(0010,0020)」に関連付けられている属性を削除することを示している。「(7FE0,0010)マスクデータ;」は、タグ「(7FE0,0010)」に関連付けられているピクセルデータを、マスクデータでマスクすることを示している。マスクデータとは、ピクセルデータのマスク箇所が示された情報である。
ここで、図6は、ピクセルデータをマスクデータでマスクする処理の一例を示した図である。図6に示すピクセルデータには、患者氏名を示す「AAAA」と、ピクセルデータを撮像した病院名を示す「A病院」との個人情報が含まれている。図6に示すマスクデータには、ピクセルデータを塗り潰すことによりマスクする箇所が示されている。そして、ピクセルデータとマスクデータとを合成することで、個人情報が匿名化された匿名化ピクセルデータが生成される。
さらに、匿名化参照情報には、匿名化方法として、DICOM規格に適合するプログラムが設定されていてもよい。例えば、患者識別子に応じた識別子に置換するプログラムが設定されていてもよい。これにより、複数の医用情報について同一人物の医用情報であることがわかるように匿名化される。また、プログラムには、状態変数や、ID(Identification)や、アルゴリズムや、時刻等が含まれていてもよい。
図4に戻り、入力インタフェース330は、操作者から受け付けた入力操作を電気信号に変換して処理回路350に出力する。例えば、入力インタフェース330は、トラックボール、スイッチボタン、マウス、キーボード、操作面へ触れることで入力操作を行うタッチパッド、表示画面とタッチパッドとが一体化されたタッチスクリーン、光学センサを用いた非接触入力インタフェース、音声入力インタフェース等の入力装置によって実現される。なお、入力インタフェース330は、匿名化方法設定装置30とは別体に設けられた操作装置から操作に対応する電子信号を受け付ける接続インタフェース等の制御回路であってもよい。
ディスプレイ340は、処理回路350から出力される各種情報や各種画像を表示する。例えば、ディスプレイ340は、有機EL(Electro Luminescence)モニタや、液晶モニタや、CRT(Cathode Ray Tube)モニタや、タッチパネル等の表示装置によって実現される。例えば、ディスプレイ340は、操作者の指示を受け付けるためのGUI(Graphical User Interface)や、各種の表示用の画像データ、処理回路350による各種の処理結果を表示する。
処理回路350は、匿名化方法設定装置30が有する各構成要素を制御する。例えば、処理回路350は、プロセッサによって実現される。さらに詳しくは、第1の実施形態に係る処理回路350は、制御機能351、第1取得機能352、選択機能353、設定機能354、及び出力機能355を有する。
ここで、例えば、図4に示す処理回路350の構成要素である制御機能351、第1取得機能352、選択機能353、設定機能354、及び出力機能355が実行する各処理機能は、コンピュータによって実行可能なプログラムの形態で記憶回路320に記憶されている。処理回路350は、各プログラムを記憶回路320から読み出し、実行することで各プログラムに対応する機能を実現するプロセッサである。換言すると、各プログラムを読み出した状態の処理回路350は、図4の処理回路350内に示された各機能を有することとなる。
なお、制御機能351、第1取得機能352、選択機能353、設定機能354、及び出力機能355の全ての処理機能がコンピュータによって実行可能な1つのプログラムの形態で、記憶回路320に記録されていてもよい。例えば、このようなプログラムは、匿名化設定プログラムとも称される。この場合、処理回路350は、匿名化設定プログラムを記憶回路320から読み出し、読み出した匿名化設定プログラムを実行することで匿名化設定プログラムに対応する制御機能351、第1取得機能352、選択機能353、設定機能354、及び出力機能355を実現する。
第1取得機能352は、第1の取得部の一例である。設定機能354は、付与部、表示制御部、及び記憶制御部の一例である。
制御機能351は、匿名化方法設定装置30の全体制御を実行する。例えば、制御機能351は、入力インタフェース330を制御して、各種操作を受け付ける。
第1取得機能352は、医用画像の通信規格に基づくフォーマットで生成された、医用画像と付帯情報とが含まれた医用情報を取得する。ここで、医用画像の通信規格に基づくフォーマットは、例えばDICOM規格である。すなわち、第1取得機能352は、DICOM規格において規定されたフォーマットで生成された医用情報を取得する。更に詳しくは、第1取得機能352は、ネットワークインタフェース310を制御して、検査予約情報と、検査予約情報に基づき生成された医用情報とを取得する。そして、制御機能351は、取得した検査予約情報と、医用情報とを記憶回路320に記憶させる。
選択機能353は、医用情報の提供先が示された提供先情報と、医用情報を匿名化する匿名化方法が示された匿名化参照情報とが関連付けられた匿名化一覧情報から、第1取得機能352が取得した医用情報の提供先に応じた匿名化参照情報を選択する。また、検査予約情報に医用情報の利用目的が含まれている場合には、選択機能353は、第1取得機能352が取得した医用情報の提供先における医用情報の利用目的に応じた匿名化参照情報を匿名化一覧情報から選択する。
更に詳しくは、選択機能353は、第1取得機能352が医用情報を取得した場合に、その医用情報の生成に係る検査予約情報から提供先情報を抽出する。また、選択機能353は、抽出した提供先情報により特定される匿名化参照情報を、匿名化一覧情報から選択する。提供先情報に提供先と医用情報の利用目的との両方が含まれている場合には、選択機能353は、両方に該当する匿名化参照情報を匿名化一覧情報から選択する。そして、提供先情報に提供先と医用情報の利用目的との何れか一方が含まれている場合には、選択機能353は、提供先情報に含まれている提供先、又は利用目的に該当する匿名化参照情報を匿名化一覧情報から選択する。
設定機能354は、医用情報を匿名化する匿名化方法が示された匿名化参照情報を、医用情報の付帯情報に付与する。すなわち、設定機能354は、医用情報の提供先に対応付けられた匿名化参照情報を記憶回路320から読み出し、匿名化参照情報を医用情報の付帯情報に付与する。また、設定機能354は、医用情報の利用目的に対応付けられた匿名化参照情報を記憶回路320から読み出し、匿名化参照情報を医用情報の付帯情報に付与する。
更に詳しくは、設定機能354は、DICOM規格に準拠したプライベートタグまたは標準タグに匿名化参照情報を付与する。ここで、プライベートタグは、DICOM規格において任意の値を設定してよいタグである。標準タグは、DICOM規格においてタグの値が何を示しているのかが事前に定められたタグである。すなわち、設定機能354は、DICOM形式で形成された医用情報の任意の情報を書き込める領域に、選択機能353が選択した匿名化参照情報を設定する。さらに、設定機能354は、DICOM形式で形成された医用情報の任意の情報を書き込める領域に、医用情報を提供する提供先を示す提供先情報を設定する。ここで、図7は、提供先情報及び匿名化参照情報の設定の一例を示す図である。設定機能354は、DICOM形式で形成された医用情報の任意の情報を設定できるタグに、提供先情報及び匿名化参照情報をそれぞれ設定する。設定機能354は、図7に示す医用情報では、タグ(7317,1010)に提供先情報を設定し、タグ(7317,1020)に匿名化参照情報を設定している。なお、図7に示す医用情報には、一の提供先情報及び匿名化参照情報が設定されている。しかしながら、設定機能354は、医用情報を複数の提供先に送信する場合には、提供先情報及び匿名化参照情報を複数設定してもよい。
設定機能354は、匿名化参照情報が示す匿名化方法が匿名化対象を操作者が指定する設定である場合に、匿名化対象を指定する匿名化指定画面を表示させる。ここで、図8は、匿名化指定画面の一例を示す図である。例えば、DICOM形式において、タグ(0010、4000)には、操作者が自由に情報を書き込むことができるタグとなっている。そのため、図8に示すように、操作者が文書を書き込んでいる場合、匿名化すべき部分である匿名化対象を特定することは困難である。そこで、設定機能354は、図8に示す匿名化指定画面を表示して、匿名化対象の指定を要求する。図8に示す匿名化指定画面では、括弧で挟まれている「AAAA」が匿名化対象であることを示している。そして、匿名化対象は、例えば伏せ字等に置換される。なお、設定機能354は、括弧に限らず、事前に定められた方法で匿名化対象を特定可能に表示すればよい。例えば、アスタリスク等の記号で囲むことにより表現してもよい。
また、設定機能354は、匿名化する匿名化対象を機械学習により学習する。すなわち、設定機能354は、匿名化指定画面で指定された匿名化対象を記憶回路320等に記憶させる。そして、設定機能354は、設定機能354が過去に記憶させた匿名化対象と同一の情報が医用情報に含まれている場合に、匿名化対象と同一の情報を匿名化対象に指定した匿名化指定画面を表示させる。更に詳しくは、設定機能354は、括弧で挟まれた文字列等を記憶する。そして、設定機能354は、匿名化指定画面において、記憶した文字列が含まれている場合に、該当する文字列を括弧で挟んで表示する。なお、匿名化対象は、文字列に限らず、画像データ等であってもよい。
出力機能355は、設定機能354により提供先情報及び匿名化参照情報が医用情報に設定されると、当該医用情報をPACS40に送信(出力)する。更に詳しくは、出力機能355は、ネットワークインタフェース310を制御して、医用情報をPACS40に送信(出力)する。これにより、PACS40には、提供先情報及び匿名化参照情報が設定された医用情報が格納される。
図9は、第1の実施形態に係る匿名化装置50の構成の一例を示すブロック図である。図9に示すように、第1の実施形態に係る匿名化装置50は、ネットワークインタフェース510と、記憶回路520と、入力インタフェース530と、ディスプレイ540と、処理回路550とを有する。
ネットワークインタフェース510は、処理回路550に接続されており、第1ネットワーク4を介して、検査予約システム10、医用画像診断装置20、匿名化方法設定装置30、及びPACS40との間で行われる各種データの伝送及び通信を制御する。具体的には、ネットワークインタフェース510は、各システムから各種の情報を受信し、受信した情報を処理回路550に出力する。例えば、ネットワークインタフェース510は、ネットワークカードやネットワークアダプタ、NIC等によって実現される。
記憶回路520は、処理回路550に接続され、各種データを記憶する。例えば、記憶回路520は、RAMフラッシュメモリ等の半導体メモリ素子や、ハードディスク、光ディスク等によって実現される。
入力インタフェース530は、操作者から受け付けた入力操作を電気信号に変換して処理回路550に出力する。例えば、入力インタフェース530は、トラックボール、スイッチボタン、マウス、キーボード、操作面へ触れることで入力操作を行うタッチパッド、表示画面とタッチパッドとが一体化されたタッチスクリーン、光学センサを用いた非接触入力インタフェース、音声入力インタフェース等の入力装置によって実現される。なお、入力インタフェース530は、匿名化装置50とは別体に設けられた操作装置から操作に対応する電子信号を受け付ける接続インタフェース等の制御回路であってもよい。
ディスプレイ540は、処理回路550から出力される各種情報や各種画像を表示する。例えば、ディスプレイ540は、有機ELモニタや、液晶モニタや、CRTモニタや、タッチパネル等の表示装置によって実現される。例えば、ディスプレイ540は、操作者の指示を受け付けるためのGUIや、各種の表示用の画像データ、処理回路550による各種の処理結果を表示する。
処理回路550は、匿名化装置50が有する各構成要素を制御する。例えば、処理回路550は、プロセッサによって実現される。さらに詳しくは、第1の実施形態に係る処理回路550は、取得機能551、匿名化機能552、及び出力機能553を有する。
ここで、例えば、図9に示す処理回路550の構成要素である取得機能551、匿名化機能552、及び出力機能553が実行する各処理機能は、コンピュータによって実行可能なプログラムの形態で記憶回路520に記憶されている。処理回路550は、各プログラムを記憶回路520から読み出し、実行することで各プログラムに対応する機能を実現するプロセッサである。換言すると、各プログラムを読み出した状態の処理回路550は、図9の処理回路550内に示された各機能を有することとなる。
なお、取得機能551、匿名化機能552、及び出力機能553の全ての処理機能がコンピュータによって実行可能な1つのプログラムの形態で、記憶回路520に記録されていてもよい。例えば、このようなプログラムは、匿名化処理プログラムとも称される。この場合、処理回路550は、匿名化処理プログラムを記憶回路520から読み出し、読み出した匿名化処理プログラムを実行することで匿名化処理プログラムに対応する取得機能551、匿名化機能552、及び出力機能553を実現する。
取得機能551は、PACS40から提供先情報及び匿名化参照情報が設定された医用情報を取得する。更に詳しくは、取得機能551は、ネットワークインタフェース510を制御して、医用情報を受信する。
匿名化機能552は、匿名化処理部の一例である。匿名化機能552は、匿名化参照情報が付与された医用情報を受け取り、医用情報に付与された匿名化参照情報に基づいて、医用情報に含まれた医用画像および付帯情報の少なくとも一方を匿名化する。すなわち、匿名化機能552は、匿名化方法設定装置30の選択機能353が選択した匿名化参照情報に基づいて、匿名化方法設定装置30の第1取得機能352が取得した医用情報の一部を匿名化する匿名化処理を実行する。具体的には、匿名化機能552は、取得機能551が取得した医用情報を、医用情報に含まれている匿名化参照情報に基づいて匿名化する。更に詳しくは、匿名化機能552は、匿名化参照情報により指定された各タグを、匿名化参照情報により指定された方法で匿名化する。また、匿名化機能552は、匿名化参照情報に含まれているマスクデータと、医用情報に含まれているピクセルデータとを合成することで、ピクセルデータに含まれている個人情報を匿名化する。
出力機能553は、匿名化した医用情報を提供先情報が示す提供先に出力する。更に詳しくは、出力機能553は、ネットワークインタフェース510を制御して、第1ネットワーク4を介して、研究サイト3に匿名化した医用情報を送信する。
次に、第1の実施形態において、医用情報を匿名化する匿名化処理について説明する。図10は、第1の実施形態に係る画像生成処理の処理手順の一例を示すシーケンス図である。
検査予約システム10は、医用情報の提供を登録する操作を受け付けた場合に、検査予約情報を生成する(ステップS1)。検査予約システム10は、医用情報の提供先と、医用情報の利用目的とが示された提供先情報を含む検査予約情報を医用画像診断装置20に送信する(ステップS2)。
医用画像診断装置20は、検査予約システム10から送信された検査予約情報に基づき、医用情報を生成する(ステップS3)。医用画像診断装置20は、医用情報及び提供先情報を匿名化方法設定装置30に送信する(ステップS4)。
匿名化方法設定装置30の選択機能353は、医用画像診断装置20から受信した提供先情報に基づいて、匿名化参照情報を選択する(ステップS5)。匿名化方法設定装置30の設定機能354は、選択した匿名化参照情報を医用情報に付与する(ステップS6)。匿名化方法設定装置30の出力機能355は、匿名化参照情報が付与された医用情報をPACS40に送信する(ステップS7)。
PACS40は、匿名化参照情報が付与された医用情報を匿名化装置50に送信する(ステップS8)。
匿名化装置50の匿名化機能552は、医用情報に付与されている匿名化参照情報に基づいて医用情報を匿名化する(ステップS9)。
以上により、医用情報匿名化システム2は、匿名化処理を終了する。
以上のように、第1の実施形態に係る医用情報匿名化システム2によれば、匿名化一覧情報には、医用情報の提供先を示す提供先情報と、医用情報の匿名化方法が示された匿名化参照情報とが関連付けられている。匿名化方法設定装置30の選択機能353は、提供先に応じた匿名化参照情報を選択する。また、匿名化方法設定装置30の設定機能354は、選択した匿名化参照情報を医用情報に付与する。そして、匿名化装置50の匿名化機能552は、医用情報に付与されている匿名化参照情報に基づいて、医用情報に含まれる個人情報等を匿名化する匿名化処理を実行する。よって、第1の実施形態に係る医用情報匿名化システム2は、提供先に応じた匿名化方法で医用情報の匿名化を実行することができる。
(第2の実施形態)
第2の実施形態について説明する。
ここで、図11は、第2の実施形態に係る医用情報の匿名化方式の一例を示す図である。第2の実施形態では、匿名化方法設定装置30aは、提供先の研究サイト3から匿名化参照情報を受信する。
図11に示すように、提供先の研究サイト3は、提供先が所望する匿名化方式が示された匿名化参照情報を匿名化方法設定装置30aに送信する。この時、研究サイト3は、DICOM形式で形成したデータに匿名化参照情報を付与して送信する。具体的には、研究サイト3は、DICOM形式における任意の情報を書き込める領域に匿名化参照情報を付与する。また、DICOM形式の他の領域にはダミーの付帯情報及びダミーのピクセルデータを設定する。そして、研究サイト3は、匿名化参照情報と、ダミーの付帯情報と、ダミーのピクセルデータとが付与されたDICOM形式のデータを送信する。
ここで、匿名化方法設定装置30aに記憶された匿名化一覧情報に、既に、医用情報を送信する提供先の匿名化参照情報が含まれている場合がある。この場合、研究サイト3から送信された匿名化参照情報と、匿名化一覧情報の匿名化参照情報とで競合が発生する可能性がある。そこで、匿名化方法設定装置30aは、図13において後述する匿名化強度情報に基づいて、何れの匿名化参照情報を付与するかを判定する。そして、匿名化方法設定装置30aは、判定結果に基づいて、匿名化参照情報を医用情報に付加する。
また、匿名化方法設定装置30aは、匿名化強度情報に基づいて、何れかの匿名化参照情報を付与するかを判定する。すなわち、匿名化装置50は、提供先から送信された匿名化参照情報の匿名化方法とは異なる匿名化方法で医用情報の匿名化処理を実行する可能性がある。そのため、提供先から送信された匿名化参照情報の匿名化方法とは異なる匿名化方法に変更されたことを提供先に通知することが好ましい。そこで、匿名化方法設定装置30aは、研究サイト3の匿名化参照情報と、匿名化一覧情報の匿名化参照情報との何れの匿名化参照情報を付加したのかを示す履歴情報を生成する。
ここで、図12は、第2の実施形態に係る匿名化方法設定装置30aの構成の一例を示すブロック図である。第2の実施形態に係る匿名化方法設定装置30aの処理回路350aは、第2取得機能356と、履歴機能357とを備えている点が、第1の実施形態に係る匿名化方法設定装置30aと異なっている。
第2取得機能356は、第2の取得部の一例である。履歴機能357は、履歴部の一例である。
第2取得機能356は、提供先から匿名化参照情報を取得する。更に詳しくは、第2取得機能356は、ダミーの医用画像および付帯情報の少なくとも一方と、匿名化参照情報とが含まれた医用情報を取得する。すなわち、第2取得機能356は、DICOM形式で形成された匿名化参照情報を受信する。例えば、第2取得機能356は、匿名化参照情報と、ダミーの付帯情報と、ダミーのピクセルデータとが付与されたDICOM形式のデータを受信した場合に、受信したデータから匿名化参照情報を取得する。
選択機能353aは、提供先情報により特定される匿名化参照情報を匿名化一覧情報から選択する。ここで、第2取得機能356が研究サイト3から匿名化参照情報を受信した場合に、既に、匿名化一覧情報に提供先の匿名化参照情報が含まれていることがある。この場合、匿名化一覧情報から選択した匿名化参照情報と、第2取得機能356が匿名化参照情報とが競合する可能性がある。そこで、選択機能353aは、匿名化一覧情報の匿名化参照情報と、第2取得機能356の匿名化参照情報とが競合した場合に、匿名化強度情報に基づいて、匿名化参照情報を選択する。
図13は、匿名化強度情報の一例を示す図である。匿名化強度情報は、匿名化方法ごとの匿名化強度が示された情報である。匿名化強度とは、匿名化の強度を示す情報である。例えば、患者氏名を匿名化する場合に、同一人物であるか否かが判別可能な匿名化方法と、同一人物であるか否かが判別不可能な匿名化方法とでは、匿名化の強度が異なっている。そして、同一人物であるか否かが判別不可能な匿名化方法は、判別可能な匿名化方法よりも匿名化強度が高い。匿名化強度とは、このような匿名化の強度を示す情報である。そして、選択機能353aは、匿名化参照情報が競合した場合に、より匿名化強度が高い匿名化方法を選択する。匿名化強度とは、言い換えると、匿名化方法の優先度を示す情報である。そして、図13に示す匿名化強度情報は、数値が大きくなるに従い匿名化の強度が高くなることを示している。
ここで、図14は、匿名化参照情報の選択の一例を示す図である。タグ(0010、0010)を比較した場合に、匿名化一覧情報の匿名化参照情報は、匿名化方法が「置換」であり、図13の匿名化強度情報では匿名化強度が「10」に設定されている。一方、匿名化一覧情報の匿名化参照情報は、匿名化方法が「何もしない」であり、図13の匿名化強度情報では匿名化強度が「0」に設定されている。よって、選択機能353aは、匿名化強度が高い「置換」を選択する。
また、タグ(0010、0020)を比較した場合に、匿名化一覧情報の匿名化参照情報は、匿名化方法が「削除」であり、図13の匿名化強度情報では匿名化強度が「100」に設定されている。一方、匿名化一覧情報の匿名化参照情報は、匿名化方法が「置換」であり、図13の匿名化強度情報では匿名化強度が「10」に設定されている。よって、選択機能353aは、匿名化強度が高い「削除」を選択する。
設定機能354aは、第2取得機能356により取得された匿名化参照情報を医用情報の付帯情報に付与する。更に詳しくは、設定機能354aは、選択機能353aが匿名化強度情報に基づいてタグごとに選択した匿名化方法を医用情報の付帯情報に設定する。また、設定機能354aは、提供先情報を医用情報の付帯情報に設定する。
履歴機能357は、記憶回路320から読み出した匿名化参照情報と、第2取得機能356の匿名化参照情報とのうち、何れの匿名化参照情報が選択されたのかを示す履歴情報を生成する。すなわち、履歴情報は、医用情報のタグごとに、選択機能353aが選択した匿名化方法が示された情報である。そして、履歴機能357は、生成した履歴情報を医用情報に付与する。例えば、履歴機能357は、医用情報の任意の情報を書き込み可能な領域に履歴情報を書き込む。
出力機能355は、提供先情報及び匿名化参照情報が設定された医用情報をPACS40に送信する。また、出力機能355は、履歴機能357が履歴情報を生成した場合には、さらに履歴情報が付与された医用情報を送信する。
第2の実施形態に係る匿名化装置50の匿名化機能552は、第1の実施形態と同様に、匿名化方法設定装置30の選択機能353が選択した匿名化参照情報に基づいて、匿名化方法設定装置30の第1取得機能352が取得した医用情報の一部を匿名化する匿名化処理を実行する。よって、匿名化機能552は、選択機能353が選択した匿名化参照情報、又は第2取得機能356が取得した匿名化参照情報に基づいて、医用情報の一部を匿名化する。さらに、匿名化機能552は、選択機能353が匿名化一覧情報から選択した匿名化参照情報と、第2取得機能356が取得した匿名化参照情報とが競合した場合に、匿名化方法ごとに定められた優先度に基づいて選択された匿名化方法により医用情報の一部を匿名化する。すなわち、匿名化機能552は、医用情報の提供先と匿名化参照情報とが関連付けられて記憶された記憶回路320から読み出した匿名化参照情報と、第2取得機能356で取得された匿名化参照情報とが競合した場合に、匿名化方法ごとに定められた優先度に基づいて選択された匿名化方法により医用情報を匿名化する。さらに、匿名化装置50の出力機能553は、匿名化した医用情報と、履歴情報とを研究サイト3に送信する。
次に、第2の実施形態において、医用情報を匿名化する匿名化処理について説明する。図15は、第2の実施形態に係る画像生成処理の処理手順の一例を示すシーケンス図である。
第2取得機能356は、研究サイト3から匿名化参照情報を受信する(ステップS21)。なお、研究サイト3から匿名化参照情報を受信するタイミングは、任意に変更可能である。すなわち、第2取得機能356は、医用画像診断装置20から医用情報を受信した後に、研究サイト3から匿名化参照情報を受信してもよいし、他のタイミングで受信してもよい。
ステップS22からステップS25までの処理は、図10に示すステップS1からステップS4までの処理と同様の処理である。
選択機能353aは、医用画像診断装置20から受信した匿名化強度情報に基づいて、研究サイト3の匿名化参照情報と、匿名化一覧情報の匿名化参照情報とからタグごとの匿名化方法を選択する(ステップS26)。
設定機能354aは、選択機能353aが選択したタグごとの匿名化方法、及び提供先情報を医用情報に付与する(ステップS27)。
履歴機能357は、履歴情報を生成する(ステップS28)。
履歴機能357は、生成した履歴情報を医用情報に付与する(ステップS29)。
出力機能355は、匿名化参照情報、及び履歴情報が付与された医用情報をPACS40に送信する(ステップS30)。
PACS40は、匿名化参照情報、及び履歴情報が付与された医用情報を匿名化装置50に送信する(ステップS31)。
匿名化装置50の匿名化機能552は、医用情報に付与されている匿名化参照情報に基づいて医用情報を匿名化する(ステップS32)。
以上により、医用情報匿名化システム2は、匿名化処理を終了する。
以上のように、第2の実施形態に係る医用情報匿名化システム2によれば、匿名化方法設定装置30aの第2取得機能356は、研究サイト3から匿名化参照情報を取得する。よって、匿名化方法設定装置30aの設定機能354aは、研究サイト3が指定した匿名化方法を設定することができる。さらに、匿名化方法設定装置30aの選択機能353aは、匿名化参照情報が競合した場合には、匿名化強度に基づいて、設定する匿名化方法を選択する。よって、匿名化方法設定装置30aは、医用情報の送付元の病院等が想定している匿名化強度よりも低い匿名化強度の匿名化方法で匿名化処理が実行されてしまうことを防止することができる。さらに、匿名化方法設定装置30aの履歴機能357は、履歴情報を生成する。そして、履歴機能357は、生成した履歴情報を医用情報に付与する。よって、操作者や提供先は、どのような匿名化方法により匿名化されたのかを把握することができる。
(第3の実施形態)
第3の実施形態について説明する。
第3の実施形態では、匿名化参照情報は、DICOM形式で形成される。ここで、図16は、第3の実施形態に係る匿名化参照情報の一例を示す図である。匿名化参照情報の付帯情報には、匿名化する対象のタグごとに、匿名化方法が設定されている。さらに、匿名化参照情報のピクセルデータには、匿名化するピクセルデータをマスクするマスクデータで設定されている。
また、第3の実施形態に係る匿名化参照情報には、任意のタグに医用情報特定情報が含まれている。第1の実施形態に係る匿名化参照情報は、医用情報に組み込まれるため、匿名化する対象の医用情報を特定する必要がない。なお、第3の実施形態に係る匿名化参照情報は、医用情報に組み込まれないため、匿名化する対象の医用情報を特定する医用情報特定情報が含まれている。医用情報特定情報は、例えば医用情報を識別可能な識別番号である。なお、医用情報特定情報は、識別番号に限らず、医用情報が記憶されている領域を示す情報や、その他の情報であってもよい。
また、匿名化方法は、例えば患者氏名を数値13に置換する場合には「D;13」と記載される。しかし、タグによっては、アルファベットを入力することができない場合がある。この場合には、数値で匿名化方法を表現してもよい。例えば、下位2桁等の特定の桁の値が匿名化方法を示すようにしてもよい。具体的な例を挙げて説明すると、タグ(0010、0030)に「18001102」が設定されている場合、「18001102」の下位2桁の値である「02」が匿名化方法を示している。この場合において、「02」が削除を示している場合に、「180011」は削除される。
ここで、図17は、第3の実施形態に係る医用情報の匿名化方式の一例を示す図である。第3の実施形態では、医用画像診断装置20は、検査予約情報に基づいて、被写体の医用情報を生成する。医用画像診断装置20は、生成した医用情報を匿名化方法設定装置30bに送信する。また、第3の実施形態では、第2の実施形態と同様に、提供先の研究サイト3からDICOM形式の匿名化参照情報が送信される場合がある。この時、第2の実施形態と同様に、研究サイト3から送信された匿名化参照情報と、匿名化一覧情報の匿名化参照情報とで競合が発生する可能性がある。競合が発生した場合には、第2の実施形態と同様に、匿名化強度情報に基づいて、何れの匿名化参照情報を付与するかを判定する。匿名化方法設定装置30bは、競合が発生した場合には判定結果に基づいて、DICOM形式の匿名化参照情報を生成する。また、匿名化方法設定装置30bは、研究サイト3の匿名化参照情報と、匿名化一覧情報の匿名化参照情報との何れの匿名化参照情報を付加したのかを示す履歴情報を生成する。匿名化方法設定装置30bは、医用画像診断装置20が生成した医用情報と、生成したDICOM形式の匿名化参照情報とをPACS40を介して、匿名化装置50に送信する。匿名化装置50は、受信した医用情報を、受信した匿名化参照情報に基づいて匿名化する。
ここで、図18は、第3の実施形態に係る匿名化方法設定装置30bの構成の一例を示すブロック図である。第3の実施形態に係る匿名化方法設定装置30bの処理回路350bは、第2の実施形態に係る設定機能354aに代えて、生成機能358を備えている点が、第2の実施形態に係る匿名化方法設定装置30aの処理回路350aと異なっている。ここで、第3の実施形態に係る匿名化参照情報は、医用情報に組み込まれず、DICOM形式の独立したデータされている。そのため、第3の実施形態に係る匿名化参照情報は、匿名化参照情報を設定する設定機能354aに代えて、匿名化参照情報を生成する生成機能358を備えている。
第2取得機能356bは、研究サイト3からDICOM形式で形成された匿名化参照情報を受信する。すなわち、第2取得機能356bは、図16に示すDICOM形式の匿名化参照情報を受信する。
選択機能353bは、提供先情報と、DICOM形式の匿名化参照情報とが関連付けられた匿名化一覧情報から、医用情報を提供する提供先情報により特定される匿名化参照情報を選択する。また、選択機能353bは、第2の実施形態と同様に研究サイト3の匿名化参照情報と、匿名化一覧情報の匿名化参照情報とが競合した場合に、匿名化強度情報に基づいてタグごとに匿名化方法を選択する。
生成機能358は、匿名化参照情報を生成する。更に詳しくは、生成機能358は、匿名化参照情報が競合していない場合には、選択機能353bが匿名化一覧情報から選択した匿名化参照情報を複写することにより匿名化参照情報を生成する。一方、生成機能358は、匿名化参照情報が競合した場合には、選択機能353bがタグごとに選択した匿名化方法を収集することにより匿名化参照情報を生成する。
第2の実施形態と同様に履歴機能357は、履歴情報を生成する。
出力機能355bは、匿名化する医用情報と、匿名化参照情報とを送信する。さらに、出力機能355bは、履歴機能357が履歴情報を生成した場合に、匿名化する医用情報と、匿名化参照情報と、履歴情報とを送信する。
第3の実施形態に係る匿名化装置50の匿名化機能552は、第1の実施形態と同様に、匿名化方法設定装置30から送信された匿名化参照情報に基づいて、医用情報の一部を匿名化する匿名化処理を実行する。さらに、匿名化装置50の出力機能553は、匿名化した医用情報と、履歴情報とを研究サイト3に送信する。
次に、第3の実施形態において、医用情報を匿名化する匿名化処理について説明する。図19は、第3の実施形態に係る匿名化処理の処理手順の一例を示すシーケンス図である。
第2取得機能356bは、研究サイト3からDICOM形式で形成された匿名化参照情報を受信する(ステップS41)。
ステップS42からステップS45までの処理は、図10に示すステップS1からステップS4までの処理と同様の処理である。
匿名化方法設定装置30の選択機能353は、医用画像診断装置20から受信した提供先情報に基づいて、DICOM形式の匿名化参照情報を選択する(ステップS46)。
生成機能358は、匿名化参照情報を生成する(ステップS47)。
履歴機能357は、履歴情報を生成する(ステップS48)。
出力機能355bは、匿名化する医用情報、匿名化参照情報、及び履歴情報をPACS40に送信する(ステップS49)。
PACS40は、匿名化する医用情報、匿名化参照情報、及び履歴情報を匿名化装置50に送信する(ステップS50)。
匿名化装置50の匿名化機能552は、受信した匿名化参照情報に基づいて、医用情報を匿名化する(ステップS51)。
以上により、医用情報匿名化システム2は、匿名化処理を終了する。
以上のように、第3の実施形態に係る医用情報匿名化システム2によれば、匿名化参照情報は、DICOM形式で形成されている。よって、匿名化方法設定装置30bは、匿名化参照情報を送受信する経路を新たに設けることなく、研究サイト3から匿名化参照情報を受信することができる。
第3の実施形態において、第2取得機能356b、生成機能358、及び履歴機能357は、匿名化方法設定装置30bが備えていると説明した。しかしながら、第2取得機能356b、生成機能358、及び履歴機能357は、匿名化装置50が備えていてもよい。この場合、匿名化方法設定装置30bは、選択機能353bが選択した匿名化参照情報を、PACS40を介して匿名化装置50に送信する。また、匿名化装置50は、研究サイト3から匿名化参照情報を取得する。そして、匿名化装置50は、匿名化方法設定装置30bから受信した匿名化参照情報と、研究サイト3から取得した匿名化参照情報とが競合した場合に、匿名化強度情報に基づいて、匿名化強度情報に基づいてタグごとに匿名化方法を選択して、匿名化参照情報を生成する。さらに、匿名化装置50は、生成した匿名化参照情報に基づいて、医用情報を匿名化する。
(第4の実施形態)
第4の実施形態について説明する。
第4の実施形態では、匿名化参照情報を含む医用情報を提供先の研究サイト3に提供する。提供先は、医用情報に匿名化参照情報が含まれていない場合、医用情報に含まれる付帯情報およびピクセルデータに対して、どのような匿名化処理が実行されたのかが不明である。そこで、第4の実施形態では、匿名化処理に使用された匿名化参照情報を含む医用情報を研究サイト3に提供する。
図20は、第4の実施形態に係る匿名化装置50cの構成の一例を示すブロック図である。第4の実施形態に係る匿名化装置50cの処理回路550cの出力機能553cは、匿名化機能552によって匿名化に使用された匿名化参照情報を含む医用情報を出力する。すなわち、出力機能553cは、匿名化参照情報を含む医用情報を研究サイト3に送信する。
ここで、出力機能553cによる匿名化参照情報の出力形式は限定しない。例えば、出力機能553cは、付帯情報に匿名化参照情報を組み込んで出力してもよい。具体的には、出力機能553cは、付帯情報の標準タグや、プライベートタグに匿名化参照情報を付与してもよい。
また、第4の実施形態にかかる匿名化装置50cは、第1の実施形態、第2の実施形態、及び第3の実施形態に適用してもよい。
ここで、第2の実施形態にかかる匿名化方法設定装置30aは、図11に示すようにDICOM形式のデータを研究サイト3から取得する。匿名化方法設定装置30aは、DICOM形式のデータに含まれる匿名化参照情報を医用情報に付与する。これにより、匿名化装置50は、DICOM形式のデータに含まれる匿名化参照情報を使用して医用情報の匿名化を実行する。このような場合に、出力機能553cは、匿名化参照情報を含む医用情報を出力する。
また、第2の実施形態にかかる匿名化方法設定装置30aは、研究サイト3から匿名化参照情報を取得するため、研究サイト3から取得した匿名化参照情報と、匿名化一覧情報から選択した匿名化参照情報とが競合する場合がある。そこで、第2の実施形態にかかる履歴機能357は、研究サイト3の匿名化参照情報と、匿名化一覧情報の匿名化参照情報との何れの匿名化参照情報を付加したのかを示す履歴情報を生成する。そして、第2の実施形態にかかる出力機能355は、履歴機能357が履歴情報を生成した場合には、履歴情報が付与された医用情報を出力する。これにより、研究サイト3では、何れの匿名化参照情報が使用され、且つどのような匿名化が実行されたのかを把握することができる。
ここで、図21は、第4の実施形態に係る医用情報の匿名化方式の一例を示す図である。検査予約システム10は、医用画像診断装置20による検査予約を受け付けた場合に、検査予約情報を生成する。医用画像診断装置20は、検査予約情報に基づいて、被写体の医用情報を生成する。匿名化方法設定装置30は、匿名化一覧情報から匿名化参照情報を選択する。匿名化方法設定装置30は、医用画像診断装置20が生成した医用情報に、選択した匿名化参照情報を付与する。匿名化装置50cは、医用情報に付与されている匿名化参照情報に基づいて、付帯情報とピクセルデータとの少なくとも一方を匿名化した医用情報を生成する。そして、匿名化装置50cは、匿名化に使用した前記匿名化参照情報と、匿名化した医用情報とを研究サイト3に出力する。
以上のように、第4の実施形態に係る医用情報匿名化システム2によれば、匿名化装置50cの出力機能553cは、匿名化機能552が匿名化に使用した匿名化参照情報と、匿名化機能552が匿名化した医用画像および付帯情報の少なくとも一方を含む医用情報とを出力する。すなわち、出力機能553cは、研究サイト3に匿名化参照情報と、医用情報とを送信する。よって、医用情報匿名化システム2は、医用情報の提供先においても医用情報の匿名化方法を把握させることが出来る。
(第5の実施形態)
第5の実施形態について説明する。
第5の実施形態では、患者等の被検体の同意が得られた場合に、匿名化処理を実行する。第5の実施形態にかかる同意とは、医用情報の開示に対する同意である。
図22は、第5の実施形態に係る匿名化装置50dの構成の一例を示すブロック図である。匿名化装置50dの処理回路550dは、開示同意取得機能554を備えている点が第1の実施形態に係る匿名化装置50と異なっている。
開示同意取得機能554は、患者等の被検体から医用情報の開示に同意したことを示す入力を取得する。開示同意取得機能554は、例えば、医師等の医療従事者が操作する端末で医用情報の開示に同意することを示すボタンが押下された場合に、端末から医用情報の開示に同意したことを示す開示同意情報を取得する。
例えば、医療従事者が操作する端末は、医用情報の開示に同意する否かを確認する開示確認画面を表示する。また、端末は、開示確認画面に含まれるボタンにおいて、医用情報の開示に同意したことを示すボタンを押下する操作を受け付ける。端末は、医用情報の開示に同意したことを示すボタンが押下された場合に、開示同意情報を送信する。そして、開示同意取得機能554は、端末が送信した開示同意情報を受信する。これにより、開示同意取得機能554は、開示同意情報を取得する。
なお、医用情報の開示に同意したことを示す入力は、ボタンの押下に限らず、被検体が有するパスワードの入力であってもよいし、タッチパネル上に記載された被検体の署名の入力であってもよいし、医用情報の開示に対して同意することを示す同意書をスキャンしたデータの入力であってもよいし、これらの組み合わせであってもよい。また、開示同意取得機能554は、医療従事者が操作する端末に限らず、被検体が操作する端末から開示同意情報を取得してもよいし、同意書をスキャンする読取装置から開示同意情報を取得してもよい。
匿名化機能552dは、被検体の同意を取得したことを条件に、医用情報に付与された匿名化参照情報に基づいて、医用情報に含まれた医用画像および付帯情報の少なくとも一方を匿名化する。更に詳しくは、匿名化機能552dは、開示同意取得機能554が開示同意情報を取得したことを条件に、患者等の被検体が開示に同意したか否かを示すフラグである開示フラグを有効に変更する。一方、開示同意取得機能554が開示同意情報を取得していない場合に、匿名化機能552dは、開示フラグの無効を維持する。そして、医用情報を提供する際に、開示フラグが有効であることを条件に、匿名化機能552dは、匿名化参照情報に基づいて、医用情報を匿名化する。一方、開示フラグが無効であることを条件に、匿名化機能552dは、医用情報の匿名化を実行しない。
ここで、匿名化一覧情報には、提供先情報と、匿名化参照情報とが関連付けられている。そして、提供先情報には、提供先及び利用目的が示されている。開示同意取得機能554は、提供先及び利用目的ごとに、被検体から医用情報の開示に同意したことを示す入力を取得してもよい。
また、開示同意取得機能554は、付帯情報のタグ及びピクセルデータごとに、開示に同意したことを示す入力を取得してもよい。これにより、匿名化機能552dは、被検体が同意した付帯情報のタグ及びピクセルデータを匿名化する。そして、出力機能553dは、匿名化機能552dが匿名化した付帯情報のタグ及びピクセルデータを有する医用情報を出力する。すなわち、出力機能553dは、被検体が開示に同意していない、付帯情報のタグ及びピクセルデータは出力しない。これにより、被検体は、開示対象を指定することができる。
出力機能553dは、匿名化機能552dが匿名化に使用した匿名化参照情報と、匿名化機能552dが匿名化した医用情報とを研究サイト3に送信する。すなわち、開示同意取得機能554が被検体から医用情報の開示に同意したことを示す入力を取得していない場合に、出力機能553dは、医用情報を送信しない。なお、出力機能553dは、匿名化参照情報と、医用情報との両方に限らず、医用情報を送信してもよい。
また、第5の実施形態にかかる匿名化装置50dは、第1の実施形態、第2の実施形態、及び第3の実施形態に適用してもよい。
ここで、図23は、第5の実施形態に係る医用情報の匿名化方式の一例を示す図である。検査予約システム10は、医用画像診断装置20による検査予約を受け付けた場合に、検査予約情報を生成する。医用画像診断装置20は、検査予約情報に基づいて、被写体の医用情報を生成する。匿名化方法設定装置30は、匿名化一覧情報から匿名化参照情報を選択する。匿名化方法設定装置30は、医用画像診断装置20が生成した医用情報に、選択した匿名化参照情報を付与する。匿名化装置50dは、匿名化した医用情報の開示に対して、患者等の被検体が同意した場合に、医用情報の匿名化に対して同意したことを示す開示同意情報を取得する。匿名化装置50dは、開示同意情報を取得した場合に、医用情報に付与されている匿名化参照情報に基づいて、医用情報の付帯情報およびピクセルデータの少なくとも一方を匿名化する。一方、匿名化装置50dは、開示同意情報を取得していない場合に、被検体の同意が得られていないため、医用情報の匿名化を実行しない。また、匿名化装置50dは、該当する医用情報の提供も行わない。
以上のように、第5の実施形態に係る医用情報匿名化システム2によれば、匿名化装置50dの開示同意取得機能554は、被検体から医用情報の開示に対して同意したことを示す入力を取得する。匿名化機能552dは、開示同意取得機能554が同意を取得したことを条件に、医用情報に付与された匿名化参照情報に基づいて、医用情報に含まれた医用画像および付帯情報の少なくとも一方を匿名化する。そして、出力機能553dは、匿名化機能552dが医用情報を匿名化したことを条件に、研究サイト3に出力する。一方、出力機能553dは、匿名化機能552dが医用情報を匿名化していない場合には、医用情報を研究サイト3に出力しない。よって、医用情報匿名化システム2は、患者等の被検体から医用情報の開示に対して同意が得られたことを条件に、医用情報を研究サイト3に開示することができる。
(第6の実施形態)
第6の実施形態について説明する。
第6の実施形態では、患者等の被検体の同意が得られた場合に、匿名化処理を実行する。第6の実施形態にかかる同意とは、医用情報の匿名化に対する同意である。
図24は、第6の実施形態に係る匿名化方法設定装置30eの構成の一例を示すブロック図である。匿名化方法設定装置30eの処理回路350eは、匿名化同意取得機能359を備えている点が第1の実施形態に係る匿名化方法設定装置30と異なっている。
匿名化同意取得機能359は、患者等の被検体から医用情報の匿名化に同意したことを示す入力を取得する。匿名化同意取得機能359は、例えば、医師等の医療従事者が操作する端末で医用情報の匿名化に同意することを示すボタンが押下された場合に、端末から医用情報の匿名化に同意したことを示す匿名化同意情報を取得する。
例えば、医療従事者が操作する端末は、医用情報の匿名化に同意する否かを確認する匿名化確認画面を表示する。また、端末は、匿名化確認画面に含まれるボタンにおいて、医用情報の匿名化に同意したことを示すボタンを押下する操作を受け付ける。そして、端末は、医用情報の匿名化に同意したことを示すボタンが押下された場合に、匿名化同意情報を送信する。匿名化同意取得機能359は、端末が送信した匿名化同意情報を受信する。これにより、匿名化同意取得機能359は、匿名化同意情報を取得する。また、匿名化同意取得機能359は、匿名化同意情報を取得したことを条件に、患者等の被検体が匿名化に同意したか否かを示すフラグである匿名化フラグを有効に変更する。一方、匿名化同意取得機能359は、匿名化同意情報を取得していない場合に、匿名化フラグの無効を維持する。
なお、医用情報の匿名化に同意したことを示す入力は、ボタンの押下に限らず、被検体が有するパスワードの入力であってもよいし、タッチパネル上に記載された被検体の署名の入力であってもよいし、医用情報の匿名化に対して同意することを示す同意書をスキャンしたデータの入力であってもよいし、これらの組み合わせであってもよい。また、匿名化同意取得機能359は、医療従事者が操作する端末に限らず、被検体が操作する端末から匿名化同意情報を取得してもよいし、同意書をスキャンする読取装置から匿名化同意情報を取得してもよい。
選択機能353eは、匿名化フラグが有効であることを条件に、匿名化一覧情報から匿名化参照情報を選択する。一方、選択機能353eは、匿名化フラグが無効である場合、匿名化一覧情報から匿名化参照情報を選択しない。
設定機能354eは、被検体の同意を受け付けたことを条件に、匿名化参照情報を、医用情報の付帯情報に付与する。具体的には、設定機能354eは、匿名化フラグが有効であることを条件に、DICOM形式で形成された医用情報の任意の情報を書き込める領域に、選択機能353が選択した提供先情報及び匿名化参照情報を設定する。すなわち、匿名化フラグが無効である場合、選択機能353eは匿名化一覧情報から匿名化参照情報を選択しないため、設定機能354eは、提供先情報及び匿名化参照情報を設定しない。
出力機能355eは、匿名化フラグが有効であることを条件に、提供先情報及び匿名化参照情報が設定された医用情報をPACS40に出力する。すなわち、匿名化フラグが無効である場合、出力機能355eは、医用情報を出力しない。
また、第6の実施形態にかかる匿名化方法設定装置30eは、第1の実施形態、第2の実施形態、及び第3の実施形態に適用してもよい。
第2の実施形態にかかる匿名化方法設定装置30aは、匿名化方法設定装置30aの選択機能353aは、匿名化強度に基づいて、設定する匿名化方法を選択する。匿名化同意取得機能359は、匿名化強度の下限値を取得してもよい。この場合、設定機能354eは、匿名化強度情報に基づいて、匿名化参照情報に示されたタグごとの匿名化方法の匿名化強度が、下限値以上であるか否かを判定する。
設定機能354eは、匿名化強度が下限値以上であることを条件に、DICOM形式で形成された医用情報の任意の情報を書き込める領域に、選択機能353eが選択した提供先情報及び匿名化参照情報を設定する。一方、設定機能354eは、匿名化強度が下限値未満の場合に、選択機能353eが選択した提供先情報及び匿名化参照情報を設定しない。これにより、出力機能355eは、被検体が指定した匿名化強度を有する匿名化参照情報が設定された医用情報を出力する。よって、設定機能354eは、被検体が指定した匿名化強度未満での開示を防止することができる。
また、匿名化参照情報に示されたタグごとの匿名化方法の匿名化強度が、下限値以上であるか否かは、選択機能353eが判定してもよい。この場合、選択機能353eは、匿名化強度情報に基づいて、匿名化一覧情報から選択予定の匿名化参照情報が示す匿名化方法の匿名化強度が、匿名化同意取得機能359が取得した下限値以上であるか否かを判定する。選択機能353eは、選択予定の匿名化参照情報が示す匿名化方法の匿名化強度が下限値以上であることを条件に、選択予定の匿名化参照情報を選択する。
一方、選択機能353eは、選択予定の匿名化参照情報が示す匿名化方法の匿名化強度が下限値未満であることを条件に、匿名化参照情報が示す匿名化方法を、下限値以上の匿名化方法に変更してもよい。また、選択機能353eは、変更後の匿名化方法を有する匿名化参照情報を選択する。また、設定機能354eは、選択機能353eが選択した匿名化参照情報を設定する。そして、出力機能355eは、被検体が指定した匿名化強度を有する匿名化参照情報が設定された医用情報を出力する。よって、選択機能353eは、被検体が指定した匿名化強度を遵守しつつ、匿名化された医用情報を研究サイト3に提供できなくなってしまうことを防止することができる。
ここで、図25は、第6の実施形態に係る医用情報の匿名化方式の一例を示す図である。検査予約システム10は、医用画像診断装置20による検査予約を受け付けた場合に、検査予約情報を生成する。医用画像診断装置20は、検査予約情報に基づいて、被写体の医用情報を生成する。匿名化方法設定装置30eは、医用情報の匿名化に対して患者等の被検体が同意した場合に、医用情報の匿名化に対して同意したことを示す匿名化同意情報を取得する。匿名化方法設定装置30eは、匿名化同意情報を取得した場合に、医用情報の付帯情報に匿名化参照情報を付与する。匿名化方法設定装置30eは、匿名化同意情報が付与された医用情報を匿名化装置50に出力する。そして、匿名化装置50は、匿名化参照情報が付与された医用情報を取得した場合に、医用情報の付帯情報およびピクセルデータの少なくとも一方を匿名化する。一方、匿名化方法設定装置30eは、匿名化同意情報を取得していない場合に、匿名化参照情報を付与しない。また、匿名化方法設定装置30eは、医用情報を匿名化装置50に出力しない。すなわち、匿名化装置50は、医用情報の提供も行わない。
以上のように、第6の実施形態に係る医用情報匿名化システム2によれば、匿名化方法設定装置30eの匿名化同意取得機能359は、患者等の被検体から医用情報の匿名化に対して同意したことを示す入力を取得する。設定機能354eは、匿名化同意取得機能359が同意を取得したことを条件に、医用情報の付帯情報に匿名化参照情報を付与する。出力機能355eは、設定機能354eが匿名化参照情報を医用情報の付帯情報に付与したこと条件に、匿名化参照情報が付与された医用情報をPACS40に出力する。匿名化装置50は、PACS40から匿名化参照情報が付与された医用情報を取得して、匿名化参照情報を匿名化する。また、匿名化装置50は、匿名化した医用情報を研究サイト3に出力する。一方、出力機能355eは、設定機能354eが匿名化参照情報を医用情報に付与していない場合には、医用情報をPACS40に出力しない。すなわち、医用情報匿名化システム2は、医用情報を研究サイト3に出力しない。よって、医用情報匿名化システム2は、患者等の被検体から医用情報の匿名化に対して同意が得られたことを条件に、医用情報を研究サイト3に開示することができる。
また、上述した実施形態では、医用情報匿名化システム2は、独立した匿名化方法設定装置30、30a、30b、30eを備えている。しかしながら、匿名化方法設定装置30、30a、30b、30eが備えている機能の全部又は一部は、医用画像診断装置20又はPACS40が備えていてもよい。
また、上述した実施形態では、単一の処理回路(処理回路350、350a、350b、350e、550、550c、550d)によって各処理機能が実現される場合の例を説明したが、実施形態はこれに限られない。例えば、処理回路350、350a、350b、350e、550、550c、550dは、複数の独立したプロセッサを組み合わせて構成され、各プロセッサが各プログラムを実行することにより各処理機能を実現するものとしても構わない。また、処理回路350、350a、350b、350e、550、550c、550dが有する各処理機能は、単一又は複数の処理回路に適宜に分散又は統合されて実現されてもよい。
上述した各実施形態の説明で用いた「プロセッサ」という文言は、例えば、CPU(Central Processing Unit)、GPU(Graphics Processing Unit)、或いは、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等の回路を意味する。ここで、メモリにプログラムを保存する代わりに、プロセッサの回路内にプログラムを直接組み込むように構成しても構わない。この場合には、プロセッサは回路内に組み込まれたプログラムを読み出し実行することで機能を実現する。また、本実施形態の各プロセッサは、プロセッサごとに単一の回路として構成される場合に限らず、複数の独立した回路を組み合わせて一つのプロセッサとして構成され、その機能を実現するようにしてもよい。
ここで、プロセッサによって実行されるプログラムは、ROM(Read Only Memory)や記憶部等に予め組み込まれて提供される。なお、このプログラムは、これらの装置にインストール可能な形式又は実行可能な形式のファイルでCD(Compact Disk)−ROM、FD(Flexible Disk)、CD−R(Recordable)、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記憶媒体に記録されて提供されてもよい。また、このプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納され、ネットワーク経由でダウンロードされることにより提供又は配布されてもよい。例えば、このプログラムは、各機能部を含むモジュールで構成される。実際のハードウェアとしては、CPUが、ROM等の記憶媒体からプログラムを読み出して実行することにより、各モジュールが主記憶装置上にロードされて、主記憶装置上に生成される。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。更に、各装置にて行なわれる各処理機能は、その全部又は任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、或いは、ワイヤードロジックによるハードウェアとして実現され得る。
また、上述した実施形態で説明した医用画像処理方法は、予め用意されたプログラムをパーソナルコンピュータやワークステーション等のコンピュータで実行することによって実現することができる。このプログラムは、インターネット等のネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上説明した少なくとも一つの実施形態によれば、医用情報ごとに異なる匿名化方法で医用情報の匿名化を実行することができる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1 医用情報処理システム
2 医用情報匿名化システム
3 研究サイト
10 検査予約システム
20 医用画像診断装置
30、30a、30b、30e 匿名化方法設定装置
40 PACS
50、50c、50d 匿名化装置
351 制御機能
352 第1取得機能
353、353a、353b、353e 選択機能
354、354a、354e 設定機能
355、355b、355e、553、553c、553d 出力機能
356、356b 第2取得機能
357 履歴機能
358 生成機能
359 匿名化同意取得機能
551 取得機能
552、552d 匿名化機能
554 開示同意取得機能

Claims (16)

  1. 医用画像の通信規格に基づくフォーマットで生成された、医用画像と付帯情報とが含まれた医用情報を取得する第1の取得部と、
    当該医用情報を匿名化する匿名化方法が示された匿名化参照情報を、前記医用情報の付帯情報に付与する付与部と、
    前記匿名化参照情報が付帯情報に付与された医用情報を受け取り、当該医用情報に付与された匿名化参照情報に基づいて、当該医用情報に含まれた前記医用画像および前記付帯情報の少なくとも一方を匿名化する匿名化処理部と、を備える、
    医用情報匿名化システム。
  2. 前記匿名化処理部によって匿名化に使用された前記匿名化参照情報を含む前記医用情報を出力する出力部と、を備える、
    請求項1に記載の医用情報匿名化システム。
  3. 前記付与部は、被検体の同意を取得したことを条件に、前記匿名化参照情報を、前記医用情報の付帯情報に付与する、
    請求項1または2に記載の医用情報匿名化システム。
  4. 前記匿名化処理部は、被検体の同意を取得したことを条件に、前記医用情報に付与された前記匿名化参照情報に基づいて、当該医用情報に含まれた前記医用画像および前記付帯情報の少なくとも一方を匿名化する、
    請求項1または2に記載の医用情報匿名化システム。
  5. 前記同意とは、前記医用情報の開示又は前記医用情報の匿名化に対する同意である、
    請求項3または4に記載の医用情報匿名化システム。
  6. 前記医用情報の提供先と前記匿名化参照情報とが関連付けられて記憶された第1の記憶部をさらに備え、
    前記付与部は、前記医用情報の提供先に対応付けられた前記匿名化参照情報を前記第1の記憶部から読み出し、当該匿名化参照情報を前記医用情報の付帯情報に付与する、
    請求項1乃至5の何れか一項に記載の医用情報匿名化システム。
  7. 前記医用情報の利用目的と前記匿名化参照情報とが関連付けられて記憶された第2の記憶部をさらに備え、
    前記付与部は、前記医用情報の利用目的に対応付けられた前記匿名化参照情報を前記第2の記憶部から読み出し、当該匿名化参照情報を前記医用情報の付帯情報に付与する、
    請求項1乃至5の何れか一項に記載の医用情報匿名化システム。
  8. 前記医用画像の通信規格はDICOM(Digital Imaging and Communications in Medicine)規格であり、
    前記付与部は、前記DICOM規格に準拠したプライベートタグまたは標準タグに前記匿名化参照情報を付与する、
    請求項1乃至7の何れか一項に記載の医用情報匿名化システム。
  9. 提供先から前記匿名化参照情報を取得する第2の取得部をさらに備え、
    前記付与部は、前記第2の取得部により取得された前記匿名化参照情報を前記医用情報の付帯情報に付与する、
    請求項1乃至5の何れか一項に記載の医用情報匿名化システム。
  10. 前記第2の取得部は、ダミーの医用画像および付帯情報の少なくとも一方と、前記匿名化参照情報とが含まれた医用情報を取得する、
    請求項9に記載の医用情報匿名化システム。
  11. 前記第2の取得部は、DICOM形式で形成された前記匿名化参照情報を受信する、
    請求項9に記載の医用情報匿名化システム。
  12. 前記匿名化処理部は、前記医用情報の提供先と前記匿名化参照情報とが関連付けられて記憶された第3の記憶部から読み出した前記匿名化参照情報と、前記第2の取得部で取得された前記匿名化参照情報とが競合した場合に、前記匿名化方法ごとに定められた優先度に基づいて選択された前記匿名化方法により前記医用情報を匿名化する、
    請求項9乃至11の何れか一項に記載の医用情報匿名化システム。
  13. 前記第3の記憶部から読み出した前記匿名化参照情報と、前記第2の取得部の前記匿名化参照情報とのうち、何れの前記匿名化参照情報が選択されたのかを示す履歴情報を生成する履歴部を更に備える、
    請求項12に記載の医用情報匿名化システム。
  14. 前記匿名化参照情報が示す前記匿名化方法が匿名化対象を操作者が指定する設定である場合に、前記匿名化対象を指定する指定画面を表示させる表示制御部を更に備える、
    請求項1乃至13の何れか一項に記載の医用情報匿名化システム。
  15. 前記指定画面で指定された前記匿名化対象を記憶させる記憶制御部を更に備え、
    前記表示制御部は、前記記憶制御部が記憶させた前記匿名化対象と同一の情報が前記医用情報に含まれている場合に、前記匿名化対象と同一の情報を前記匿名化対象に指定した前記指定画面を表示させる、
    請求項14に記載の医用情報匿名化システム。
  16. 医用画像の通信規格に基づくフォーマットで生成された、医用画像と付帯情報とが含まれた医用情報を取得する第1の取得部と、
    当該医用情報を匿名化する匿名化方法が示された匿名化参照情報を、前記医用情報の付帯情報に付与する付与部と、を備える、
    匿名化方法設定装置。
JP2019227533A 2018-12-19 2019-12-17 医用情報匿名化システム、及び匿名化方法設定装置 Active JP7433038B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
US16/718,456 US11880485B2 (en) 2018-12-19 2019-12-18 Medical information anonymizing system and anonymizing method setting device

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018237739 2018-12-19
JP2018237739 2018-12-19

Publications (2)

Publication Number Publication Date
JP2020102214A true JP2020102214A (ja) 2020-07-02
JP7433038B2 JP7433038B2 (ja) 2024-02-19

Family

ID=71139704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019227533A Active JP7433038B2 (ja) 2018-12-19 2019-12-17 医用情報匿名化システム、及び匿名化方法設定装置

Country Status (2)

Country Link
US (1) US11880485B2 (ja)
JP (1) JP7433038B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230067059A (ko) * 2021-11-09 2023-05-16 (주)미소정보기술 의료 이미지 처리 방법

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3799662B1 (en) * 2019-02-28 2021-12-22 Brainlab AG Anonymisation of medical patient images using an atlas
US11960623B2 (en) * 2020-03-27 2024-04-16 EMC IP Holding Company LLC Intelligent and reversible data masking of computing environment information shared with external systems
CN112951382B (zh) * 2021-02-04 2023-09-29 慧影医疗科技(北京)股份有限公司 医学影像匿名上传方法及系统
WO2023070284A1 (zh) * 2021-10-25 2023-05-04 武汉联影医疗科技有限公司 匿名化处理方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006330832A (ja) * 2005-05-23 2006-12-07 Toshiba Corp 医用情報管理システム
JP2008204378A (ja) * 2007-02-22 2008-09-04 Fujifilm Corp 診療データ共有サーバ、診療データ共有方法、及び診療データファイリング装置
WO2012017612A1 (ja) * 2010-08-06 2012-02-09 パナソニック株式会社 匿名化情報共有装置および匿名化情報共有方法
JP2016167190A (ja) * 2015-03-10 2016-09-15 富士フイルム株式会社 診療データ管理装置、その作動方法及び作動プログラム
JP2018036836A (ja) * 2016-08-31 2018-03-08 株式会社ジェイマックシステム 医用画像ファイル管理装置、医用画像ファイル管理方法および医用画像ファイル管理プログラム
JP2018525192A (ja) * 2015-07-28 2018-09-06 ピーエムイー アイピー ピーティーワイ リミテッドPme Ip Pty. Ltd. デジタル胸部トモシンセシスおよび匿名化表示データ・エクスポートを可視化するための装置および方法

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2246798A1 (en) * 2009-04-30 2010-11-03 TomTec Imaging Systems GmbH Method and system for managing and displaying medical data
GB2487200A (en) 2011-01-12 2012-07-18 Canon Kk Video encoding and decoding with improved error resilience
US8553965B2 (en) 2012-02-14 2013-10-08 TerraRecon, Inc. Cloud-based medical image processing system with anonymous data upload and download
US9390153B1 (en) * 2012-02-21 2016-07-12 Dmitriy Tochilnik User-configurable radiological data transformation routing and archiving engine
JP6287183B2 (ja) 2013-12-26 2018-03-07 コニカミノルタ株式会社 画像送信装置及び治験システム
US11599672B2 (en) * 2015-07-31 2023-03-07 PME IP Pty Ltd Method and apparatus for anonymized display and data export
US20170091391A1 (en) * 2015-09-30 2017-03-30 Parkland Center For Clinical Innovation Patient Protected Information De-Identification System and Method
KR20230118194A (ko) * 2016-06-28 2023-08-10 하트플로우, 인크. 지리적 지역들에 걸친 분석용 건강 데이터를 수정 및 편집하기 위한 시스템 및 방법
US20180082020A1 (en) * 2016-09-22 2018-03-22 Laxmikantha Elachithaya Rajagopal Method and device for securing medical record

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006330832A (ja) * 2005-05-23 2006-12-07 Toshiba Corp 医用情報管理システム
JP2008204378A (ja) * 2007-02-22 2008-09-04 Fujifilm Corp 診療データ共有サーバ、診療データ共有方法、及び診療データファイリング装置
WO2012017612A1 (ja) * 2010-08-06 2012-02-09 パナソニック株式会社 匿名化情報共有装置および匿名化情報共有方法
JP2016167190A (ja) * 2015-03-10 2016-09-15 富士フイルム株式会社 診療データ管理装置、その作動方法及び作動プログラム
JP2018525192A (ja) * 2015-07-28 2018-09-06 ピーエムイー アイピー ピーティーワイ リミテッドPme Ip Pty. Ltd. デジタル胸部トモシンセシスおよび匿名化表示データ・エクスポートを可視化するための装置および方法
JP2018036836A (ja) * 2016-08-31 2018-03-08 株式会社ジェイマックシステム 医用画像ファイル管理装置、医用画像ファイル管理方法および医用画像ファイル管理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20230067059A (ko) * 2021-11-09 2023-05-16 (주)미소정보기술 의료 이미지 처리 방법
KR102585793B1 (ko) * 2021-11-09 2023-10-06 (주)미소정보기술 의료 이미지 처리 방법

Also Published As

Publication number Publication date
US20200226282A1 (en) 2020-07-16
US11880485B2 (en) 2024-01-23
JP7433038B2 (ja) 2024-02-19

Similar Documents

Publication Publication Date Title
JP7433038B2 (ja) 医用情報匿名化システム、及び匿名化方法設定装置
JP2009070201A (ja) 読影レポート作成システム及び読影レポート作成装置並びに読影レポート作成方法
WO2011083607A1 (ja) 医用情報処理装置及びプログラム
JP5615880B2 (ja) 遠隔読影システム及び遠隔読影方法
JP7237613B2 (ja) 医用レポート作成装置及び医用レポート作成方法
JP6591147B2 (ja) 医用画像管理システム及び医用画像観察装置
JP4645264B2 (ja) 医用画像読影管理システム
JP2006277219A (ja) 医用画像読影システム
JP6895722B2 (ja) 病院情報システム
JP6351925B2 (ja) レポート作成装置およびレポート作成プログラム
JP7210254B2 (ja) 医用データファイル生成装置、医用データファイル生成システム、及び医用データファイル生成プログラム
JP5874524B2 (ja) 医療連携システム
JP2008079760A (ja) 画像圧縮処理方法及び画像圧縮処理装置並びに医用ネットワークシステム
JP4777021B2 (ja) 画像保管・表示システム及び画像データ表示方法
JP2021012412A (ja) オーダ作成支援装置及びオーダ作成支援方法
JP7353018B2 (ja) 医用情報処理装置および医用情報処理プログラム
JP2021051471A (ja) 匿名化装置、匿名化システム
JP2020098515A (ja) 管理装置及び管理システム
JP6740039B2 (ja) 医用情報処理装置
Machado et al. Prototype of a computer system for managing data and video colonoscopy exams
JP7313838B2 (ja) 医用情報処理システム及び医用情報処理方法
JP2018132984A (ja) 病院情報システム及び医用情報処理プログラム
JP2016194898A (ja) レポート作成システム、レポート作成システムの制御方法、およびプログラム
JP6362930B2 (ja) 医用画像表示装置
JP2022148269A (ja) 撮影支援装置、撮影支援システム、撮影支援方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220826

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230831

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20230905

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20231101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240109

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240206

R150 Certificate of patent or registration of utility model

Ref document number: 7433038

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150