JP2021117612A - 内視鏡診断データ管理システム - Google Patents
内視鏡診断データ管理システム Download PDFInfo
- Publication number
- JP2021117612A JP2021117612A JP2020009402A JP2020009402A JP2021117612A JP 2021117612 A JP2021117612 A JP 2021117612A JP 2020009402 A JP2020009402 A JP 2020009402A JP 2020009402 A JP2020009402 A JP 2020009402A JP 2021117612 A JP2021117612 A JP 2021117612A
- Authority
- JP
- Japan
- Prior art keywords
- data
- subject
- endoscopic
- information
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Endoscopes (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
【課題】内視鏡診断データが悪意ある者から攻撃を受けても、内視鏡診断データの改ざんを阻止することができる内視鏡診断データ管理システムを提供する。【解決手段】内視鏡診断データ管理システム10において、、被験者の内視鏡診断データを保管する記憶部を備えるファイリングシステム12と、内視鏡画像データの画像表示、被験者情報データの画面表示及び被験者情報データの入力の処理を行う端末装置18と、被験者の内視鏡画像データを用いて内視鏡画像を画面表示する処理を行う内視鏡用プロセッサ20とを備える。端末装置18及び内視鏡用プロセッサ20のそれぞれは、内視鏡画像データと被験者情報データから構成される内視鏡診断データの暗号化対象データを送信時に暗号化し、受信時に暗号化したデータを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備える。ファイリングシステム12は、鍵ペアを備えず、暗号化されたデータを保管する。【選択図】図1
Description
本発明は、内視鏡診断データを保管する記憶部を備えたファイリングシステムと、端末装置及び内視鏡用プロセッサとを通信可能に接続した内視鏡診断データ管理システムに関する。
人体内部の生体組織の診断や治療に内視鏡システムが使用されている。内視鏡システムでは、生体組織の画像、例えば、撮影素子を用いた被検体の光学観察像が取得されて、診断や治療が行われる。院内では、診断室あるいは治療室等の複数の現場で複数の内視鏡システムを使用するので、各内視鏡システムがネットワークで通信可能に接続されている。この場合、各内視鏡システムで取得した内視鏡画像を纏めて1箇所に保管するファイリングシステムが用いられることが多い。
具体的には、内視鏡診断では、事前に被験者のIDカード(磁気カード等)が読みとられる。この後、生体組織の診断のために内視鏡が体腔内に挿入される。内視鏡により生体組織の画像を取得した後、内視鏡画像データは現場にある内視鏡用プロセッサからファイリングシステムのサーバユニットに圧縮データとして送られ所定の鍵により暗号化される。この時、内視鏡画像データと併せて被験者ID、被験者名、年齢、性別、検査日時および検査機器などのデータも暗号化されてファイリングシステムに保管される。ファイリングシステムに保管された内視鏡画像データや暗号化された他のデータは、必要に応じて端末装置或いは内視鏡用プロセッサに呼び出されて、所定の鍵により復号化される。
このようにネットワークを経由してデータを相互に利用する複数の内視鏡システムにおいては、内視鏡システムの利用者の便宜を図りながら内視鏡システムが取り扱うデータへの不正なアクセスを防ぎデータの盗用や破壊等を未然に防止するセキュリティのため種々の方式が試みられている。
特許文献1には、ネットワーク上におけるセキュリティ対策のための暗号化利用技術が開示されている。暗号化利用技術は、手術を行うための複数の医療装置と、医療装置に接続された第1の情報処理装置とデータを取得する取得手段を備える。医療装置で得られたデータに対して、暗号化するデータを選択して暗号化して第1のネットワークインターフェイスによりデータは送信される。送信されたデータは、受信側の第2のネットワークインターフェイスにより受信され、暗号化されたデータを含むデータは復号化される。
暗号化選択項目は暗号化するか否かを選択することが可能であり、選択項目として例えば、患者データ、機器ステータスデータ、画像データが表示され、患者情報についてはプライバシの保護を目的にしてセキュリティを確保するように予め暗号化を選択した状態にしている。
特許文献2には、内視鏡診断で用いられる内視鏡画像データとして保存されるデジタル画像データの改ざんを防止して診断時のままの画像内容であることを確保する内視鏡画像記録装置及び内視鏡画像管理システムが開示されている。
上記内視鏡画像記録装置は、撮影手段から入力される画像データを一時記憶するための画像一時記憶手段と、画像一時記憶手段に一時記憶されている画像データを保存するための画像保存手段と、画像一時記憶手段及び画像保存手段に画像データを記録させるための指示を入力するための1つ以上の画像記録指示手段を備える。内視鏡画像記録装置には、所定の処理を施して、所定のファイルフォーマットに変換した画像データファイルに対して改ざん検知用のコードを作成する改ざん検知コード作成手段を設けられる。内視鏡画像管理システムは、画像データファイルと改ざん検知用のコードとを関連付けて画像データファイルを管理する。
特許文献3では、ファイル暗号化鍵(ファイル対応秘密鍵)をファイルサーバ装置側で作成して、ファイル暗号化鍵を暗号化してからネットワークを介して計算機に送信するシステムが開示されている。
ファイルサーバ装置は、暗号化するファイル名に対応する秘密鍵を発生する秘密鍵生成手段と、依頼側固有IDの指定を受けその依頼側対応鍵を発生する識別ID表と、秘密鍵を対応鍵に基づき暗号化する秘密鍵方式暗号化手段と、秘密鍵が通信網を介し計算機に送られる制御手段を備えている。計算機は、対応鍵をファイルの暗号化に先立って記憶する対応鍵記憶手段と、その対応鍵に基づきファイルに対応するファイル対応秘密鍵を復号する秘密鍵方式暗号化手段と、その復号化された秘密鍵に基づきファイルを暗号化するファイル暗号化手段を備えている。
内視鏡で撮影して得られる内視鏡画像データと、被験者に関する被験者情報データと、を含む内視鏡診断データを保管するファイリングシステムでは、上述したように、暗号化、秘密鍵及び公開鍵の鍵ペア、あるいは改ざん防止手段を設けてセキュリティの強化が行われるが、秘密鍵及び公開鍵がファイリングシステムで生成され、あるいは保管されている場合がある。この場合、ファイリングシステムが悪意ある者から攻撃を受けて、鍵ペアを取得されて、情報の閲覧、漏えい、改ざんが行われる可能性があり、好ましくない。
本発明は、内視鏡診断データを保管するファイリングシステムがネットワークで接続されている内視鏡診断データ管理システムであって、保管されている内視鏡診断データが悪意ある者から攻撃を受けても、内視鏡診断データの少なくとも一部について内容の閲覧を阻止することができ、さらに、意図した内容に改ざんすることを阻止することができる内視鏡診断データ管理システムを提供することを目的とする。
本発明の一態様は、内視鏡診断データ管理システムであって、
被験者の内視鏡画像データ及び前記被験者に関する被験者情報データを含む内視鏡診断データを保管するように構成された記憶部を備えるファイリングシステムと、
前記ファイリングシステムと通信可能に接続され、前記内視鏡画像データの画像表示、前記被験者情報データの画面表示、及び前記被験者情報データの入力の少なくとも1つの処理を行うように構成された端末装置と、
内視鏡で撮影することにより前記被験者の前記内視鏡画像データを生成し、前記ファイリングシステムと通信可能に接続され、前記被験者の前記内視鏡画像データを用いて内視鏡画像を画像表示する処理を行うように構成された内視鏡用プロセッサと、を備え、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記内視鏡画像データと前記被験者情報データを含む前記内視鏡診断データの少なくとも1つは、暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した前記第1データを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備え、
前記ファイリングシステムは、前記鍵ペアを備えず、暗号化された前記第1データを保管する、ことを特徴とする。
被験者の内視鏡画像データ及び前記被験者に関する被験者情報データを含む内視鏡診断データを保管するように構成された記憶部を備えるファイリングシステムと、
前記ファイリングシステムと通信可能に接続され、前記内視鏡画像データの画像表示、前記被験者情報データの画面表示、及び前記被験者情報データの入力の少なくとも1つの処理を行うように構成された端末装置と、
内視鏡で撮影することにより前記被験者の前記内視鏡画像データを生成し、前記ファイリングシステムと通信可能に接続され、前記被験者の前記内視鏡画像データを用いて内視鏡画像を画像表示する処理を行うように構成された内視鏡用プロセッサと、を備え、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記内視鏡画像データと前記被験者情報データを含む前記内視鏡診断データの少なくとも1つは、暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した前記第1データを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備え、
前記ファイリングシステムは、前記鍵ペアを備えず、暗号化された前記第1データを保管する、ことを特徴とする。
前記内視鏡診断データの少なくとも1つは、電子署名対象データである第2データとして、暗号化することなく前記秘密鍵で作成した電子署名が添付されたデータであり、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データを、前記ファイリングシステムに保管するために前記ファイリングシステムへ送信するように構成され、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データの呼び出しに応じて前記ファイリングシステムから受信した前記第2データに添付された前記電子署名により検証される前記第2データの改ざん無しの情報に応じて前記処理を行う、ことが好ましい。
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データを、前記ファイリングシステムに保管するために前記ファイリングシステムへ送信するように構成され、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データの呼び出しに応じて前記ファイリングシステムから受信した前記第2データに添付された前記電子署名により検証される前記第2データの改ざん無しの情報に応じて前記処理を行う、ことが好ましい。
前記被験者情報データは、前記被験者の年齢を、複数の年齢範囲で区切った複数の年齢層の1つに振り分けた年齢層情報を含み、前記年齢層情報は前記電子署名対象データである、ことが好ましい。
前記第1データ及び前記第2データは、どの情報を暗号化、あるいはどの情報に電子署名を添付するかを予め定めた暗号化ポリシーにしたがって前記内視鏡診断データ内の情報が暗号化された、あるいは前記電子署名が添付されたデータであり、
前記ファイリングシステムの前記記憶部は、前記暗号化ポリシーを記憶するように構成され、
前記ファイリングシステムは、前記端末装置及び前記内視鏡用プロセッサのそれぞれの要求に応じて前記暗号化ポリシーを送信するように構成されている、ことが好ましい。
前記ファイリングシステムの前記記憶部は、前記暗号化ポリシーを記憶するように構成され、
前記ファイリングシステムは、前記端末装置及び前記内視鏡用プロセッサのそれぞれの要求に応じて前記暗号化ポリシーを送信するように構成されている、ことが好ましい。
前記被験者情報データは、前記被験者に関する複数種類の属性情報を含み、
前記暗号化ポリシーは、前記属性情報毎に、平文対象データ、暗号化対象データ、電子署名添付対象データに割り振った情報を含む、ことが好ましい。
前記暗号化ポリシーは、前記属性情報毎に、平文対象データ、暗号化対象データ、電子署名添付対象データに割り振った情報を含む、ことが好ましい。
前記内視鏡画像データ及び前記被験者情報データの前記記憶部への新規登録及び変更時、
前記端末装置及び前記前記内視鏡用プロセッサのそれぞれは、前記暗号化ポリシーに従い、前記内視鏡画像データ及び前記被験者情報データに対して、暗号化する処理、あるいは前記電子署名を作成し前記内視鏡画像データあるいは前記被験者情報データに前記電子署名を添付する処理をするように構成されている、ことが好ましい。
前記端末装置及び前記前記内視鏡用プロセッサのそれぞれは、前記暗号化ポリシーに従い、前記内視鏡画像データ及び前記被験者情報データに対して、暗号化する処理、あるいは前記電子署名を作成し前記内視鏡画像データあるいは前記被験者情報データに前記電子署名を添付する処理をするように構成されている、ことが好ましい。
前記被験者情報データは、前記被験者の識別番号、前記被験者の氏名、前記被験者の性別、及び前記被験者の生年月日の情報を含み、
前記第1データは、前記被験者の氏名、前記被験者の性別、及び前記被験者の生年月日の情報を含み、
前記被験者の被験者識別番号は平文対象データである、ことが好ましい。
前記第1データは、前記被験者の氏名、前記被験者の性別、及び前記被験者の生年月日の情報を含み、
前記被験者の被験者識別番号は平文対象データである、ことが好ましい。
前記内視鏡診断データ管理システムは、さらに、病変解析装置を備え、
前記病変解析装置は、前記内視鏡で撮影された画像から前記被験者の病変を推定予測するように構成された予測部を備え、
前記ファイリングシステムに保管する前記内視鏡画像データを、病変の特徴を抽出するための統計処理対象データとして統計処理することにより構築された、あるいは、人工知能による機械学習のための教師データとして機械学習することにより構築された、前記病変の予測推定をする予測モデルを備える、ことが好ましい。
前記病変解析装置は、前記内視鏡で撮影された画像から前記被験者の病変を推定予測するように構成された予測部を備え、
前記ファイリングシステムに保管する前記内視鏡画像データを、病変の特徴を抽出するための統計処理対象データとして統計処理することにより構築された、あるいは、人工知能による機械学習のための教師データとして機械学習することにより構築された、前記病変の予測推定をする予測モデルを備える、ことが好ましい。
前記内視鏡診断データは、前記被験者の病変の種類、体腔内の病変部の位置情報、及び、前記病変の進行の程度に関する情報の少なくとも1つを含む、ことが好ましい。
前記暗号化ポリシーは、さらに、前記端末装置あるいは前記内視鏡用プロセッサにおいて前記内視鏡画像データ及び前記内視鏡診断データを利用できるか否かに関する利用可否情報を備える、ことが好ましい。
上述の内視鏡診断データ管理システムによれば、端末装置及び内視鏡用プロセッサのそれぞれは、内視鏡画像データと被験者情報データを含む内視鏡診断データの少なくとも1つを、暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した第1データを復号化するので、ファイリングシステムが悪意ある者から攻撃を受けても、暗号化されたデータの内容を閲覧することはできず、意図した内容に改ざんすることもできない。このため、情報漏えいの阻止に優れる。
以下、図面を参照して実施形態の内視鏡診断データ管理システムについて説明する。
(内視鏡診断データ管理システム)
図1は、一実施形態の内視鏡診断データ管理システムの概略を示す構成図である。内視鏡診断データ管理システム10は、ファイリングシステム12と、端末装置18と、内視鏡用プロセッサ20とを備え、さらに、ファイリングシステム12と通信可能に接続された病変解析装置24を備える。内視鏡用プロセッサ20は、体腔内を撮影する内視鏡22を備える。ファイリングシステム12、端末装置18、内視鏡用プロセッサ20及び病変解析装置24は、ネットワーク16を介して接続されている。ファイリングシステム12は、さらに、セキュリティのためファイヤーウォール14を介してネットワーク16に接続されている。
図1は、一実施形態の内視鏡診断データ管理システムの概略を示す構成図である。内視鏡診断データ管理システム10は、ファイリングシステム12と、端末装置18と、内視鏡用プロセッサ20とを備え、さらに、ファイリングシステム12と通信可能に接続された病変解析装置24を備える。内視鏡用プロセッサ20は、体腔内を撮影する内視鏡22を備える。ファイリングシステム12、端末装置18、内視鏡用プロセッサ20及び病変解析装置24は、ネットワーク16を介して接続されている。ファイリングシステム12は、さらに、セキュリティのためファイヤーウォール14を介してネットワーク16に接続されている。
端末装置18及び内視鏡用プロセッサ20のそれぞれは、内視鏡画像データと被験者情報データを含む内視鏡診断データの少なくとも1つを暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した第1データを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備える。ファイリングシステム12は、鍵ペアを備えず、暗号化された第1データ、電子署名が添付された第2データ、及び平文のデータをそのまま保管する。
ファイリングシステム12と通信可能に接続された病変解析装置24は、内視鏡で撮影された画像から被験者の病変を推定予測するように構成された予測部を備える。予測装置は、例えば、ファイリングシステム12から呼び出した内視鏡診断データを記録する記憶部を備える。記憶した内視鏡診断データは、例えば、予測部が備える予測モデルで発症している病変の種類あるいは病変の進行の程度を推定予測するための入力データとして用いられ、また、予測モデルにおける予測精度の向上のために統計処理をするための統計処理対象データとして、あるいは予測モデルに機械学習させるための教師データとして用いられる。なお、一実施形態の内視鏡診断データ管理システムによれば、病変解析装置24は設けられなくてもよいが、内視鏡で撮像した画像から病変を推定予測することができることから、病変解析装置24を設けることが好ましい。
(ファイリングシステム)
図2は、一実施形態の内視鏡診断データ管理システムに用いるファイリングシステムの構成の一例の概略を示すブロック図である。ファイリングシステム12は、CPU32、RAM34、ROM36、記憶部40、通信インタフェース38を備える。これら構成要素は、バスを介して相互に接続され、CPU32で制御されている。
図2は、一実施形態の内視鏡診断データ管理システムに用いるファイリングシステムの構成の一例の概略を示すブロック図である。ファイリングシステム12は、CPU32、RAM34、ROM36、記憶部40、通信インタフェース38を備える。これら構成要素は、バスを介して相互に接続され、CPU32で制御されている。
CPU32は、ファイリングシステム12を統合的に制御する。RAM34は、CPU32の制御の実行中にデータを一時的に記憶する。ROM36は、ファイリングシステム12でCPU32が制御に必要な各種プログラム及びデータを記憶している。記憶部40は、ファイリングシステム12で使用するデータ処理用のプログラム48及び内視鏡画像データベース42、被験者データベース44を備える。さらに記憶部40には、各種データを暗号化する際の指針を与える暗号化ポリシー46を記憶している。
内視鏡画像データベース42に記憶、保管される内視鏡画像データ、及び内視鏡画像データと関連付けて被験者データベース44に記憶、保管される被験者データの少なくとも一部は、暗号化ポリシー46に従って暗号化されている。通信インタフェース38はネットワーク16に接続され、ファイリングシステム12が、通信インタフェース38を介して端末装置18及び内視鏡用プロセッサ20と、さらには、病変解析装置24と内視鏡診断データの送受信を行う。
ファイリングシステム12に暗号化されて保管される内視鏡画像データ及び被験者データは、暗号化ポリシー46にしたがって暗号化されている。具体的には、内視鏡診断データの少なくとも1つは暗号化対象データである第1データとして保管されている。さらに、内視鏡診断データの少なくとも1つは電子署名対象データである第2データとして、秘密鍵で作成した電子署名が添付されて保管されている。
ファイリングシステム12の記憶部40は、暗号化ポリシー46を記憶するように構成され、ファイリングシステム12は、端末装置18及び内視鏡用プロセッサ20のそれぞれの要求に応じて暗号化ポリシーを送信するように構成されている。ファイリングシステム12には、暗号化、復号化に必要な秘密鍵及び公開鍵を備えた鍵ペアのデータは記憶されない。このため、ファイリングシステム12が、悪意ある者によりに侵入されても、侵入者によるデータの復号化はできず、セキュリティが維持される。
(病変解析装置)
図3は、一実施形態の内視鏡診断データ管理システムに用いる病変解析装置の一例の構成を示すブロック図である。病変解析装置24は、通信インタフェース60、画像制御部52、予測部54、人工知能部58及びデータベース56を備えている。病変解析装置24は、通信インタフェース60を介して、ファイリングシステム12から被験者データ及び内視鏡画像データを受信する。受信した内視鏡画像データは、画像制御部52により予測部54に送られる。予測部54では、内視鏡画像データを解析し、病変の種類や病変の進行の程度が推定予測される。推定予測された情報は、被験者の属性情報とともに内視鏡診断データとしてデータベース56に保管される。また、推定予測された情報は、内視鏡診断データの一部としてファイリングシステム12に送信されてもよい。
図3は、一実施形態の内視鏡診断データ管理システムに用いる病変解析装置の一例の構成を示すブロック図である。病変解析装置24は、通信インタフェース60、画像制御部52、予測部54、人工知能部58及びデータベース56を備えている。病変解析装置24は、通信インタフェース60を介して、ファイリングシステム12から被験者データ及び内視鏡画像データを受信する。受信した内視鏡画像データは、画像制御部52により予測部54に送られる。予測部54では、内視鏡画像データを解析し、病変の種類や病変の進行の程度が推定予測される。推定予測された情報は、被験者の属性情報とともに内視鏡診断データとしてデータベース56に保管される。また、推定予測された情報は、内視鏡診断データの一部としてファイリングシステム12に送信されてもよい。
病変解析装置24は、電子署名対象データが改ざんされていない事を検証できればよく、暗号化及び復号化を行うための公開鍵のみを保持する。この場合、病変解析装置24が不正に攻撃を受けたとしても、暗号化対象データの内容は漏洩されない。
病変は、例えば、潰瘍性大腸炎における生体組織の炎症した状態あるいは潰瘍の状態をいい、これらの病変部は、健常部に比べて赤色を強く呈し、あるいは白色を強く呈し、緑色〜黄色を呈する健常部と区別することができる。このことから画像中の各画素の色を、画像データを用いて分析することにより、病変部が炎症状態にあるかどうか、さらに炎症の進行の程度を把握することができ、また、病変部が潰瘍状態にあるかどうか、さらに潰瘍の進行の程度を把握することができる。
また、被験者の内視鏡画像データは、生体組織のヘモグロビン濃度及びヘモグロビンの酸素飽和度の分布画像データを含んでもよい。例えば、ヘモグロビンが吸収しやすい波長帯域(400〜450nm、520〜590nm)の光を成分として含む特殊光1を照明光として用いることにより、さらに、ヘモグロビンの酸素飽和度に応じて吸収率が異なる、波長帯域(400〜450nm、520〜590nm)の光を成分として含む特殊光1と異なる特殊光2を照明光として撮像した生体組織の画像信号を演算処理することにより、生体組織のヘモグロビン濃度及びヘモグロビンの酸素飽和度の分布画像データを画素毎に算出することができる。このような酸素飽和度とヘモグロビン濃度の分布画像から、悪性腫瘍(癌)の病変部か、良性腫瘍の病変部かを把握することができ、また、悪性腫瘍の程度も把握することができる。
予測部54では、病変の種類や病変の進行の程度が内視鏡画像データあるいは分布画像データから推定予測される。図3に示す例では、機械学習した予測モデルを人工知能とする人工知能部58を備える。人工知能部58では、人工知能による機械学習のための教師データとして用いることができるように構成されている。人工知能部58が内視鏡画像データを教師データとして用いる場合、人工知能部58は、ファイリングシステム12に保管されている内視鏡画像データと、この内視鏡画像データに対する病変の評価結果、例えば医師等による画像診断した主観評価結果(例えばMAYO endoscopic subscore)の情報とを多数用意して、教師データとして用いる。
予測部54が機械学習した予測モデル用いる場合、人工知能部58の予測モデルは、教師データを用いて機械学習を行う。予測モデルの機械学習には、例えば、ニューラルネットワークが利用される。予測モデルは、深層学習により予測可能に形成されたディープニューラルネットワーク(DNN)のモデル、木構造を利用したランダムフォレスト法によるモデル、LASSO回帰を利用したモデル、あるいは、多項式、クリギング、RBFネットワーク(Radial Basis Function Network:RBFN)等を利用した非線形関数を含む。
図3に示す例では、人工知能部58を用いた推定予測を行うが、人工知能部58に替えて、統計処理を利用して、内視鏡画像データから病変の種類及び病変の進行の程度を推定予測することも好ましい。この場合、ファイリングシステム12に保管されている内視鏡画像データと、この内視鏡画像データに対する病変の評価結果、例えば医師等による画像診断した主観評価結果(例えばMAYO endoscopic subscore)の情報とを多数用意し、これらを統計処理対象データとして用いて、統計処理を行う。統計処理は、例えば、相関分析や回帰分析を含む。この場合、病変の種類及び病変の進行の程度を推定予測するときの内視鏡画像データに対して、所定の処理を施して指標を抽出し、この指標が、統計処理した相関分析の結果、あるいは回帰分析による得られる回帰式を用いて、病変の種類及び病変の進行の程度を数値等で推定予測する。
この場合、さらに、内視鏡診断データは、利用許可された被験者情報データ、例えば被験者の属性情報である性別や年齢、年齢層を含み、これらの属性の情報を、内視鏡画像データとともに統計処理し、あるいは機械学習のための教師データの一要素として含ませて機械学習の対象とすることができる。
予測部54は、端末装置18あるいは内視鏡用プロセッサ20から出力される、内視鏡画像データ及び被験者情報データ、例えば被験者の属性情報を入力データとして、病変の種類や病変の進行の程度を、人工知能部58の予測モデルに推定予測させ、予測モデルの推定予測結果を出力データとして出力する。
内視鏡画像データは、健常者の内視鏡画像データとその内視鏡画像の評価結果とを含めて予測処理のためのデータ(予測モデルによる機械学習の場合は教師データ)として用いることが好ましい。
なお、病変解析装置24で作成される病変解析データ、例えば病変部の有無の情報、病変の進行の程度の情報、及びヘモグロビン濃度の分布画像データ、酸素飽和度の分布画像データについては、ファイリングシステム12が保持する暗号化ポリシーに基づいて、暗号化、あるいは電子署名を行って、ファイリングシステム12に送信することが好ましい。
(内視鏡及び内視鏡用プロセッサ)
図4は、内視鏡及び内視鏡用プロセッサの概略を示すブロック図である。内視鏡用プロセッサ20は、システムコントローラ66及びタイミングコントローラ64を備えている。システムコントローラ66は、記憶部68に記憶された各種制御プログラムを実行し、内視鏡用プロセッサ20及び内視鏡22の全体を統括的に制御する。また、システムコントローラ66は、操作パネル76に入力されるユーザ(術者又は補助者)による指示に応じて内視鏡22及び内視鏡用プロセッサ20の各種設定を変更する。タイミングコントローラ64は、各部の動作のタイミングを調整するクロックパルスを内視鏡用プロセッサ20及び内視鏡22の各回路に出力する。
図4は、内視鏡及び内視鏡用プロセッサの概略を示すブロック図である。内視鏡用プロセッサ20は、システムコントローラ66及びタイミングコントローラ64を備えている。システムコントローラ66は、記憶部68に記憶された各種制御プログラムを実行し、内視鏡用プロセッサ20及び内視鏡22の全体を統括的に制御する。また、システムコントローラ66は、操作パネル76に入力されるユーザ(術者又は補助者)による指示に応じて内視鏡22及び内視鏡用プロセッサ20の各種設定を変更する。タイミングコントローラ64は、各部の動作のタイミングを調整するクロックパルスを内視鏡用プロセッサ20及び内視鏡22の各回路に出力する。
内視鏡用プロセッサ20は、内視鏡22に照明光を供給する光源部62を備えている。光源部62は、高輝度ランプ、集光レンズと調光装置を備えている。高輝度ランプは、ランプ電源から駆動電力の供給を受けることにより白色の照明光を放射し、例えばキセノンランプ、水銀ランプ又はハロゲンランプである。高輝度ランプから出射した照明光は、集光レンズにより集光された後、調光装置を介して内視鏡22のLCB(Light Carrying Bundle)80の入射端に入射される。
高輝度ランプに替えて、所定の色の波長帯域の光を出射する複数の発光ダイオード等の半導体発光素子を用いてもよい。発光ダイオードから出射した光は、ダイクロイックミラー等の光学素子を用いて合成され、合成した光は、照明光として集光レンズにより集光された後、内視鏡22のLCB(Light Carrying Bundle)80の入射端に入射される。発光ダイオード等の半導体発光素子は、高輝度ランプと比較して、低消費電力、発熱量が小さい等の特徴があるため、消費電力や発熱量を抑えつつ明るい画像を取得できるというメリットがある。なお、図4に示す例では、光源部62は、内視鏡用プロセッサ20に内蔵して設けられているが、内視鏡22の先端部に設けられてもよい。この場合、照明光を導光するLCBは不要である。
入射端よりLCB80内に入射した照明光は、LCB80内を伝播して内視鏡22の先端部内に配置されたLCB80の射出端より射出され、配光レンズ86を介して被写体に照射される。被写体からの反射光は、対物レンズ88を介して固体撮影素子90の受光面上で光学像を結ぶ。
固体撮影素子90は、例えば、IR(Infra Red)カットフィルタ、ベイヤ配列カラーフィルタの各種フィルタが受光面に配置された単板式カラーCCD(Charge−Coupled Device)イメージセンサであり、受光面上で結像した光学像に応じたR(Red)、G(Green)、B(Blue)の各原色信号を生成する。単板式カラーCCDイメージセンサの代わりに、単板式カラーCMOS(Complementary Metal Oxide Semiconductor)イメージセンサを用いることもできる。
内視鏡22の接続部内には、ドライバ信号処理回路82が備えられている。ドライバ信号処理回路82は、固体撮影素子90より入力される原色信号に対して色補間、マトリックス演算等の所定の信号処理を施して画像信号を生成し、生成された画像信号を、システムコントローラ66を介して内視鏡用プロセッサ20の画像処理ユニット72に出力する。また、ドライバ信号処理回路82は、記憶部84にアクセスして内視鏡22の固有情報を読み出す。記憶部84に記録される内視鏡22の固有情報には、例えば固体撮影素子90の画素数や感度、動作可能なフレームレート、型番等が含まれる。ドライバ信号処理回路82は、記憶部84より読み出された固有情報をシステムコントローラ66に出力する。
システムコントローラ66は、内視鏡22の固有情報に基づいて各種演算を行い、制御信号を生成する。システムコントローラ66は、生成された制御信号を用いて、内視鏡用プロセッサ20に接続中の内視鏡22に適した処理がされるように内視鏡用プロセッサ20内の各回路の動作や動作のタイミングを制御、管理する。
タイミングコントローラ64は、システムコントローラ66によるタイミング制御に従って、ドライバ信号処理回路82、画像処理ユニット72、及び光源部62にクロックパルスを供給する。ドライバ信号処理回路82は、タイミングコントローラ64から供給されるクロックパルスに従って、固体撮影素子90を内視鏡用プロセッサ20側で処理される映像のフレームレートに同期したタイミングで駆動制御する。
画像処理ユニット72は、システムコントローラ64による制御の下、ドライバ信号処理回路82より入力した画像信号に基づいて内視鏡画像等をモニタ表示するためのビデオ信号を生成し、表示部74に出力する。さらに、画像処理ユニット72は、内視鏡画像を用いて、生体組織の病変を示す指標となる数値情報を画素毎に算出し、この算出結果に基づいて内視鏡画像データの各画素の色を算出結果の大小に応じた色に置換したカラーマップ画像を生成する。これにより、術者は、表示部74の表示画面に表示された内視鏡画像あるいはカラーマップ画像を通じて、例えば体腔内の診断等を行うことができる。また、画像処理ユニット72は、上述のヘモグロビン濃度及びヘモグロビンの酸素飽和度の分布画像データを画素毎に算出する。さらに、画像処理ユニット72は、後述するように、暗号化処理及び復号化処理、あるいは電子署名添付する処理及び電子署名の検証のための処理を、必要に応じて行う。
内視鏡用プロセッサ20の記憶部68には、鍵データ70が記憶されている。鍵データ70は、秘密鍵及び公開鍵を備えた鍵ペアのデータである。内視鏡用プロセッサ20のシステムコントロール66は、内視鏡画像データと被験者情報データを含む内視鏡診断データの暗号化対象データである第1データを送信時に鍵ペア(例えば、公開鍵)を用いて暗号化し、受信時に暗号化した第1データを、鍵ペア(例えば、秘密鍵)を用いて復号化する。内視鏡画像データは、内視鏡用プロセッサ20で作成される画像データ、上述のカラーマップ画像の画像データ、上述のヘモグロビン濃度の分布画像の画像データ、及び上述のヘモグロビンの酸素飽和度の分布画像の画像データ、を含む。
被験者情報データは、端末装置18あるいは内視鏡用プロセッサ20から入力された被験者の名前、年齢、性別、発症した病変に関する情報等の被験者に関する情報を含む。このように、内視鏡用プロセッサ20は、内視鏡診断データの暗号化対象データである第1データを送信時に暗号化するので、鍵ペアを保持しないファイリングシステム12では、暗号化された内視鏡診断データを復号化できず、閲覧、情報の漏えい、さらには、意図した改ざんを阻止することができる。
内視鏡診断データの電子署名対象データである第2データは、内視鏡用プロセッサ20において、暗号化されることなく、鍵ペア(例えば、秘密鍵)で作成した電子署名が添付され、ファイリングシステム12に保管するためにファイリングシステム12に送信される。また、内視鏡用プロセッサ20は、第2データの呼び出しに応じてファイリングシステム12から受信した第2データに添付された電子署名を検証し、第2データの改ざんの有無を検証する。改ざん無しの情報であれば、これに応じて、表示部74に画像表示あるいは画面表示するための処理を行う。電子署名の検証により、第2データが改ざんされたことがわかると、第2データの上記処理は行われず、例えば、表示部74に内視鏡画像あるいはカラーマップ画像の表示は行われない。改ざんされたデータが表示部74に表示されることは、画像表示あるいは画面表示に基づく術者の診断結果が誤診断となるおそれがあることから好ましくない。
内視鏡用プロセッサ20にて生成される内視鏡画像データを含む内視鏡診断データを、ファイリングシステム12の記憶部40への新規登録及び変更する時は、内視鏡用プロセッサ20の画像処理ユニット72は、後述する暗号化ポリシーに従い、内視鏡画像データ及び被験者に関する被験者情報データに対して、暗号化する処理、あるいは電子署名を作成し内視鏡画像データあるいは被験者情報データに電子署名を添付する処理をするように構成されている。これにより、データの改ざんを阻止することができる。
通信インタフェース78は、ネットワーク16を介してファイリングシステム12から暗号化ポリシーを受信し、またファイリングシステム12と内視鏡診断データの送受信を行う。通信インタフェース78は、鍵データの送受信を行わない。
(端末装置)
図5は、一実施形態の内視鏡診断データ管理システムに用いる端末装置の構成の一例を示すブロック図である。端末装置18は通常のデスクトップコンピュータまたはパーソナルコンピュータで構成され、制御部92、記憶部94、及び通信インタフェース100と、外部接続されている外部記憶装置102と、外部接続されている表示部104と、外部接続されている入力部106と、を備える。
図5は、一実施形態の内視鏡診断データ管理システムに用いる端末装置の構成の一例を示すブロック図である。端末装置18は通常のデスクトップコンピュータまたはパーソナルコンピュータで構成され、制御部92、記憶部94、及び通信インタフェース100と、外部接続されている外部記憶装置102と、外部接続されている表示部104と、外部接続されている入力部106と、を備える。
制御部92は、CPU、RAMとROMを備え、端末装置18の各種動作の制御を行う。記憶部94は、データベース96と、データ処理用のプログラム98と、鍵データ70と、を保管している。外部記憶装置102は、光ディスクやUSBメモリ等であり、外部からのデータを取り入れたり、内部のデータを保存したりする。
表示部104は、画像を表示するディスプレイである。ディスプレイは、例えばタッチパネル方式のディスプレイであり、画面をタッチしながらの操作が可能であり入力部としての機能も併せ持つ。入力部106は、キーボードやマウス等であり、データの入力や各種操作を行う。通信インタフェース100は、ネットワーク16を介してファイリングシステム12から暗号化ポリシーを受信し、また、ファイリングシステム12と、内視鏡診断データの送受信を行う。通信インタフェース100は、鍵データの送信を行わない。
端末装置18は、内視鏡画像データと被験者情報データを含む内視鏡診断データの少なくとも1つを、暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した第1データを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備える。端末装置18は、内視鏡診断データの電子署対象データである第2データの呼び出しに応じてファイリングシステム12から受信した第2データに添付された電子署名により検証される第2データの改ざん無しの情報に応じて表示部104への画像表示のための処理を行う。
第2データが改ざんされている場合、端末装置18は、表示部104への画像表示あるいは画面表示のための処理は行わず、画像表示あるいは画面表示を行わない。
第2データが改ざんされている場合、端末装置18は、表示部104への画像表示あるいは画面表示のための処理は行わず、画像表示あるいは画面表示を行わない。
端末装置18は、内視鏡診断データの少なくとも1つを、暗号化対象データである第1データとして送信時暗号化するので、鍵ペアを保持しないファイリングシステム12では、暗号化された内視鏡診断データを復号化できず、閲覧、情報の漏えい、さらには、意図した改ざんを阻止することができる。
また、端末装置18は、ファイリングシステム12に内視鏡診断データを送信するとき、電子署名を添付して送信するので、鍵ペアを保持しないファイリングシステム12において改ざんされても、改ざんされたデータが端末装置18に呼び出されても、表示部104に表示されることはないので、画像表示あるいは画面表示に基づく術者の診断結果が誤診断となる可能性は小さい。
記憶部94へ新規登録及び変更する時には、端末装置18のCPU92は、暗号化ポリシーに従い、内視鏡画像データ及び被験者情報データに対して、暗号化する処理、あるいは電子署名を作成し、内視鏡画像データあるいは被験者情報データに電子署名を添付する処理をするように構成されている。このように、暗号化対象データ及び電子署名対象データを暗号化ポリシーで定めるので、一貫性のある情報の管理を行うことができる。
なお、暗号化ポリシーは、内視鏡診断データのどの情報を暗号化、あるいはどの情報に電子署名を添付するかを予め定めた情報である。この暗号化ポリシーは、ファイリングシステム12の記憶部40に記憶するように構成され、ファイリングシステム12は、端末装置18及び内視鏡用プロセッサ20のそれぞれの要求に応じて暗号化ポリシーを送信するように構成されている。端末装置18及び内視鏡用プロセッサ20は、暗号化ポリシーを記憶保持しない。このため、暗号化ポリシーが、端末装置18及び内視鏡用プロセッサ20の間で不一致になることはなく、一貫した情報の管理をすることができる。
(暗号化ポリシー)
図6は、一実施形態の内視鏡診断データ管理システムで用いる暗号化ポリシーの例を説明する図である。暗号化ポリシーの例120は、被験者情報データと内視鏡画像データと病変解析データとを項目として定めている。被験者情報データは、被験者に関する複数種類の氏名や生年月日を含む属性情報を含む。
図6は、一実施形態の内視鏡診断データ管理システムで用いる暗号化ポリシーの例を説明する図である。暗号化ポリシーの例120は、被験者情報データと内視鏡画像データと病変解析データとを項目として定めている。被験者情報データは、被験者に関する複数種類の氏名や生年月日を含む属性情報を含む。
暗号化ポリシーの例120によれば、暗号化ポリシーは、被験者に関する複数種類の属性情報、内視鏡画像データ、病変解析データ毎に、平文対象データ、暗号化対象データ、電子署名添付対象データのいずれか1つに割り振っている。病変解析データは、病変解析装置24で作成された解析結果のデータであり、例えば、ヘモグロビン濃度の分布画像データあるいはヘモグロビンの酸素飽和度の分布画像データ、あるいは、病変の指標となる数値を用いて作成されたカラーマップ画像の画像データであってもよい。
被験者に関する複数種類の属性情報は、図6に示す例では、被験者の識別番号、被験者の氏名、被験者の性別、被験者の生年月日を含む。さらに、属性情報は、被験者の年齢を、複数の年齢範囲で区切った複数の年齢層の1つに振り分けた年齢層情報を含んでいる。
内視鏡診断データは、被験者情報データと内視鏡画像データに加え、さらに被験者の病変の種類、体腔内の病変部の位置情報、及び、病変の進行の程度に関する情報の少なくとも1つを含んでいてもよい。病変部の種類、病変部の位置情報及び病変部の進行の程度に関する情報は、ファイリングシステム12に保持される内視鏡診断データとして含むことは、後日、同じ被験者を診断するときの病変の変化を把握することができる点で、また、病変部解析装置24において、上述の予測モデルの予測精度向上のためのデータとして、例えば、機械学習により予測モデルの予測向上のための教師データとして利用することができる点で、好ましい。
このような暗号化ポリシーにおいて、内視鏡画像データと被験者情報データを含む内視鏡診断データの少なくとも1つは、暗号化対象データに設定されている。さらに、一実施形態によれば、暗号化対象データとなる内視鏡診断データ以外の内視鏡診断データの少なくとも1つは、電子署名添付対象データに設定されていることが好ましい。
暗号化対象データである第1データは、内視鏡診断データの他に、被験者の病変の種類、体腔内の病変部の位置情報、及び病変の進行の程度に関する情報の少なくとも1つを含んでいることが好ましい。これにより、鍵ペアを保持しないファイリングシステム12において、悪意のある者から保護したい情報が漏洩されることはなく、意図的な改ざんもできない。特に、暗号化対象データである第1データは、被験者の氏名、被験者の性別、及び被験者の生年月日の情報を含んでいるため、被験者を特定できず、個人情報保護の点から好ましい。
電子署名対象データである第2データは、内視鏡診断データの他に、被験者の病変の種類、体腔内の病変部の位置情報、及び病変の進行の程度に関する情報の少なくとも1つを含んでいることが好ましい。第2データは、暗号化することなく、秘密鍵を利用して作成した電子署名が第2データに添付される。内視鏡画像データ、被験者情報データ、被験者の病変の種類、体腔内の病変部の位置情報、及び病変の進行の程度に関する情報の少なくとも1つを電子署名対象データとすることで、端末装置18、内視鏡用プロセッサ20、及び病変解析装置24において処理するデータが改ざんされていないデータであることが保証される。このため、誤診断等を防止できる。
暗号化ポリシーの例120において、平文対象データは、被験者識別番号を含む。暗号化対象データである第1データは、被験者に関する複数種類の属性情報を含み、被験者の識別番号、被験者の氏名、被験者の性別、被験者の生年月日、被験者の年齢層を含む。電子署名対象データである第2データは、内視鏡画像データと病変解析データを含む。
さらに、暗号化ポリシーは、上記内視鏡画像データ及び内視鏡診断データのそれぞれについて、端末装置18、内視鏡用プロセッサ20、及び病変解析装置24のいずれでも利用できるか、あるいはいずれかの装置において利用が制限されるかに関する利用可否の情報を含んでいる。このため、フィリングシステム12のデータの閲覧や利用に制限を加えてデータ管理をすることができる点で、好ましい。
図7は、一実施形態の内視鏡診断データ管理システムで用いる暗号化ポリシーに従い処理する前の被験者情報データの例を示す図である。暗号化ポリシーに従い処理する前の被験者情報データの例122において、被験者の属性情報は、被験者の被験者識別番号、被験者の氏名、被験者の性別、被験者の生年月日及び年齢層である。識別番号は「793716787」、氏名は「AKISHIMA TARO」、性別は「Male」、生年月日は「1980年1月1日」で、年齢は「39」歳である。年齢層は「30−40」代である。暗号化ポリシーとして、平文対象は識別番号と年齢層、暗号化対象は被験者の氏名、性別、生年月日であり、電子署名対象は年齢層である。
図8は、一実施形態の内視鏡診断データ管理システムで用いる暗号化ポリシーに従い処理した後の被験者情報データの例を示す図である。暗号化ポリシーに従い処理した後の被験者情報データの例124において、被験者識別番号と年齢層は平文のままであり、氏名は「J$$JHH(‘#82G &hBDD」、性別は「GV”#%%#454B」、生年月日は「UJHJE(‘23D3d」、年齢は「F#$27」と暗号化されている。年齢層には秘密鍵を利用して作成された電子署名(<<signature>>)が添付されている。
氏名、性別、生年月日、及び年齢の情報を暗号化することにより、被験者を特定することは難しい。一方、暗号化されず、電子署名の添付された年齢層の情報は、ファイリングシステム12から端末装置18、内視鏡用プロセッサ20、及び病変解析装置24が呼び出したとき、端末装置18、内視鏡用プロセッサ20、及び病変解析装置24において、改ざんの有無が検証され、改ざんされていない場合は、そのまま表示される。改ざんされている場合、この情報に替えて、改ざんされた旨の情報が表示され、表示部74,106において情報が画像表示あるいは画面表示されない。年齢層の情報は、被験者に関する情報であるが、被験者を特定することが難しいことから、暗号化対象データとされず、電子署名対象データとされる。
次に、被験者情報を暗号化ポリシーに基づいて暗号化あるいは電子署名をする場合の動作フローを説明する。
図9は、一実施形態の内視鏡診断データ管理システムで用いる端末装置18を操作して新規被験者を登録し、属性情報を暗号化する時の動作フローの例を示す図である。端末装置操作時の動作フロー150において、ステップS1では、操作者(あるいは術者)が端末装置18を起動した後、ファイリングシステム12から暗号化ポリシーを受信するための操作を行う。ステップS2では、端末装置18がネットワーク16を経由してファイリングシステム12から暗号化ポリシーを受信する。ステップS3では、操作者が新規被験者の属性情報を、端末装置18の入力部106から入力し、登録操作をする。
ステップS4では、端末装置18が受信した暗号ポリシーに従い、端末装置18は、新規被験者の属性情報のうち暗号化対象データを暗号化する。ステップS5では、端末装置18が受信した暗号ポリシーに従い、端末装置18は、新規被験者の属性情報の電子署名データに電子署名を添付する。ステップS6では、端末装置18により、平文データ、暗号化対象データ、署名対象データはファイリングシステム12へ送信される。ステップS6では、ファイリングシステム12で受信されたデータが、ファイリングシステム12の被験者データベース44に記憶される。これにより、新規被験者の登録が完了する。
図10は、一実施形態の内視鏡診断データ管理システムで用いる内視鏡用プロセッサ20を操作して、診察対象の被験者(患者)の内視鏡画像をファイリングシステムへ記憶する場合の動作フローの一例を示す図である。内視鏡用プロセッサ操作時の動作フロー152において、まず、ステップS11では、操作者が内視鏡用プロセッサ20を起動した後、ファイリングシステム12から暗号化ポリシーを受信するための操作を行う。ステップS12では、内視鏡用プロセッサ20がネットワーク16を経由してファイリングシステム12から暗号化ホリシーを受信する。
ステップS13では、操作者が対象とする被験者の被験者識別番号を入力し、ネットワーク16を経由してファイリングシステム12へ送信する。ファイリングシステム12は、受信した被験者識別番号に対応して保管されている被験者情報データを、ネットワーク16を経由して内視鏡用プロセッサ20に送信し、内視鏡用プロセッサ20が被験者情報データを受信する。
ステップS14では、内視鏡用プロセッサ20が、被験者情報データの暗号化ポリシーに従い暗号化されたデータを、公開鍵あるいは秘密鍵を使って復号化処理する。そして、例えば公開鍵を利用して電子署名対象データの電子署名を正しく復号できるかを確認し、正しく復号できた場合はデータの改ざんがないことを検証する。ステップS15では、平文データ、復号化したデータ、及び、データの改ざんがないことを確認した署名対象データを、内視鏡用プロセッサ20の操作パネルや、OSD(On−Screen Display)機能の付いた表示部74の表示画面に反映する。OSDに対応した表示部74では、専用ボタン押すなどの操作で画面上に設定パネルや設定画面を呼び出すことができ、画面の案内に従って選択ボタンや決定ボタンなどが操作される。
ステップS16では、術者が内視鏡22を使って被験者の内視鏡画像を撮影する。撮影された内視鏡画像は、内視鏡用プロセッサ20の記憶部68に記憶される。ステップS17では、画像処理ユニット72により、記憶された内視鏡画像は暗号化ポリシーに従い、例えば公開鍵によって暗号化する暗号化処理が行われ、電子署名対象データには、操作者により例えば秘密鍵を使って電子署名が行われる。ステップS18では、暗号化または署名が行われたデータを含む内視鏡診断データは、操作者の操作により、内視鏡用プロセッサ20から、ネットワーク16を介してファイリングシステム12へ送信される。ステップS19では、受信した内視鏡画像データは、ファイリングシステム12の内視鏡画像データベース42に記憶、保管される。
なお、上述の動作フロー152は新規被験者を登録して、内視鏡用プロセッサ20で得られた内視鏡画像データを内視鏡画像データベース42において記憶、保管する例であるが、すでに内視鏡診断を過去に行っている既存の被験者の場合、内視鏡画像データあるいは被験者情報データの変更が行われる。この場合、内視鏡用プロセッサ20は、ファイリングシステム12から、被験者識別番号に対応して保管されている被験者情報データの他に、内視鏡画像データベース42において記憶、保管されている過去の内視鏡画像データを呼び出して、過去の内視鏡画像データの画像を、今回診断のために取得する内視鏡画像データの画像との比較対象画像とすることができる。また、今回の診断で取得した内視鏡画像データあるいは変更された被験者情報データが、以前の内視鏡画像データあるいは変更された被験者情報データに上書きあるいは、追加情報として付加されて、さらに、暗号化処理されてあるいは電子署名が添付されて、ファイリングシステム12に保管される。
図11は、一実施形態の内視鏡診断データ管理システムで用いる端末装置を操作して内視鏡診断データを復号化する場合の動作フローの一例を示す図である。なお、内視鏡用プロセッサ20及び病変解析装置24についても、同じ動作フローで行われる。
復号化動作フロー156において、ステップS41では、操作者が端末装置18の入力部より被験者識別番号を入力し、ファイリングシステム12へ送信する。ステップS42では、端末装置18は、端末装置18の要求に応じてファイリングシステム12から送られた暗号化ポリシーを受信する。ステップS43では、端末装置18は、端末装置18により記憶部94に記憶してある秘密鍵を利用して内視鏡診断データの暗号化対象データに対して復号化操作を行い、ステップS44では、暗号化対象データを秘密鍵により復号化する。
ステップS45では、端末装置18は、内視鏡診断データの電子署名添付データについて、公開鍵を利用して電子署名を用いて改ざんの有無を検証する。検証では、例えば電子署名に含まれ、公開鍵を利用して取得されるハッシュ値と、電子署名対象データから得られるハッシュ値とが一致する否かが判定される。検証により、電子署名添付データが改ざんされていない場合、復号化処理のフローは終了し、その後の内視鏡診断データの画像表示や画面表示のための処理が行われる。電子署名添付データが改ざんされている場合、ステップS46で、端末装置18は表示部74の表示画面にデータ改ざん警告を表示して終了する。術者の診断結果が誤診断となるおそれがあることから、内視鏡画像あるいはカラーマップ画像等の画像の表示さらには、被験者に関する情報の画面表示は行われない。
なお、図11に示す復号化動作フロー156では、暗号化対象データについて復号化処理をした後、電子署名対象データについて改ざんの有無の検証をするが、電子署名対象データについて改ざんの有無の検証した後、暗号化対象データについて復号化処理をしてもよい。
以上、本発明の内視鏡診断データ管理システムについて詳細に説明したが、本発明の内視鏡診断データ管理システムは上記実施形態に限定されず、本発明の主旨を逸脱しない範囲において、種々の改良や変更をしてもよいのはもちろんである。
10 内視鏡診断データ管理システム
12 ファイリングシステム
14 ファイヤーウォール
16 ネットワーク
18 端末装置
20 内視鏡用プロセッサ
24 病変解析装置
32 CPU
34 RAM
36 ROM
38 通信インタフェース
40 記憶部
42 内視鏡画像データベース
44 被験者データベース
46 暗号化ポリシー
48 プログラム
52 画像制御部
54 予測部
56 データベース
58 人工知能部
60 通信インタフェース
62 光源部
64 タイミングコントローラ
66 システムコントローラ
68 記憶部
70 鍵データ
72 画像処理ユニット
74 表示部
76 操作パネル
78 通信インタフェース
80 LCB
82 ドライバ信号処理回路
84 記憶部
86 配光レンズ
88 対物レンズ
90 固体撮影素子
92 制御部
94 記憶部
96 データベース
98 プログラム
100 通信インタフェース
102 外部記憶装置
104 表示部
106 入力部
120 暗号化ポリシーの例
150 端末装置操作時の動作フロー
152 内視鏡用プロセッサ操作時の動作フロー
154 暗号化動作フロー
156 復号化動作フロー
12 ファイリングシステム
14 ファイヤーウォール
16 ネットワーク
18 端末装置
20 内視鏡用プロセッサ
24 病変解析装置
32 CPU
34 RAM
36 ROM
38 通信インタフェース
40 記憶部
42 内視鏡画像データベース
44 被験者データベース
46 暗号化ポリシー
48 プログラム
52 画像制御部
54 予測部
56 データベース
58 人工知能部
60 通信インタフェース
62 光源部
64 タイミングコントローラ
66 システムコントローラ
68 記憶部
70 鍵データ
72 画像処理ユニット
74 表示部
76 操作パネル
78 通信インタフェース
80 LCB
82 ドライバ信号処理回路
84 記憶部
86 配光レンズ
88 対物レンズ
90 固体撮影素子
92 制御部
94 記憶部
96 データベース
98 プログラム
100 通信インタフェース
102 外部記憶装置
104 表示部
106 入力部
120 暗号化ポリシーの例
150 端末装置操作時の動作フロー
152 内視鏡用プロセッサ操作時の動作フロー
154 暗号化動作フロー
156 復号化動作フロー
Claims (10)
- 被験者の内視鏡画像データ及び前記被験者に関する被験者情報データを含む内視鏡診断データを保管するように構成された記憶部を備えるファイリングシステムと、
前記ファイリングシステムと通信可能に接続され、前記内視鏡画像データの画像表示、前記被験者情報データの画面表示、及び前記被験者情報データの入力の少なくとも1つの処理を行うように構成された端末装置と、
前記ファイリングシステムと通信可能に接続され、内視鏡で撮影することにより前記被験者の前記内視鏡画像データを生成し、前記被験者の前記内視鏡画像データを用いて内視鏡画像を画像表示する処理を行うように構成された内視鏡用プロセッサと、を備え、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記内視鏡画像データと前記被験者情報データを含む前記内視鏡診断データの少なくとも1つは、暗号化対象データである第1データとして送信時暗号化し、受信時暗号化した前記第1データを復号化するための秘密鍵及び公開鍵を備えた鍵ペアを備え、
前記ファイリングシステムは、前記鍵ペアを備えず、暗号化された前記第1データを保管する、ことを特徴とする内視鏡診断データ管理システム。 - 前記内視鏡診断データの少なくとも1つは、電子署名対象データである第2データとして、暗号化することなく前記秘密鍵で作成した電子署名が添付されたデータであり、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データを、前記ファイリングシステムに保管するために前記ファイリングシステムへ送信するように構成され、
前記端末装置及び前記内視鏡用プロセッサのそれぞれは、前記第2データの呼び出しに応じて前記ファイリングシステムから受信した前記第2データに添付された前記電子署名により検証される前記第2データの改ざん無しの情報に応じて前記処理を行う、請求項1に記載の内視鏡診断データ管理システム。 - 前記被験者情報データは、前記被験者の年齢を、複数の年齢範囲で区切った複数の年齢層の1つに振り分けた年齢層情報を含み、前記年齢層情報は前記電子署名対象データである請求項2に記載の内視鏡診断データ管理システム。
- 前記第1データ及び前記第2データは、どの情報を暗号化、あるいはどの情報に電子署名を添付するかを予め定めた暗号化ポリシーにしたがって前記内視鏡診断データ内の情報が暗号化された、あるいは前記電子署名が添付されたデータであり、
前記ファイリングシステムの前記記憶部は、前記暗号化ポリシーを記憶するように構成され、
前記ファイリングシステムは、前記端末装置及び前記内視鏡用プロセッサのそれぞれの要求に応じて前記暗号化ポリシーを送信するように構成されている、請求項2または3に記載の内視鏡診断データ管理システム。 - 前記被験者情報データは、前記被験者に関する複数種類の属性情報を含み、
前記暗号化ポリシーは、前記属性情報毎に、平文対象データ、暗号化対象データ、電子署名添付対象データに割り振った情報を含む、請求項4に記載の内視鏡診断データ管理システム。 - 前記内視鏡画像データ及び前記被験者情報データの前記記憶部への新規登録及び変更時、
前記端末装置及び前記前記内視鏡用プロセッサのそれぞれは、前記暗号化ポリシーに従い、前記内視鏡画像データ及び前記被験者情報データに対して、暗号化する処理、あるいは前記電子署名を作成し前記内視鏡画像データあるいは前記被験者情報データに前記電子署名を添付する処理をするように構成されている、請求項4または5に記載の内視鏡診断データ管理システム。 - 前記被験者情報データは、前記被験者の識別番号、前記被験者の氏名、前記被験者の性別、及び前記被験者の生年月日の情報を含み、
前記第1データは、前記被験者の氏名、前記被験者の性別、及び前記被験者の生年月日の情報を含み、
前記被験者の被験者識別番号は平文対象データである、請求項1〜6のいずれか1項に記載の内視鏡診断データ管理システム。 - 前記内視鏡診断データ管理システムは、さらに、病変解析装置を備え、
前記病変解析装置は、前記内視鏡で撮影された画像から前記被験者の病変を推定予測するように構成された予測部を備え、
前記ファイリングシステムに保管する前記内視鏡画像データを、病変の特徴を抽出するための統計処理対象データとして統計処理することにより構築された、あるいは、人工知能による機械学習のための教師データとして機械学習することにより構築された、前記病変の予測推定をする予測モデルを備える、請求項1〜7のいずれか1項に記載の内視鏡診断データ管理システム。 - 前記内視鏡診断データは、前記被験者の病変の種類、体腔内の病変部の位置情報、及び、前記病変の進行の程度に関する情報の少なくとも1つを含む、請求項1〜8のいずれか1項に記載の内視鏡診断データ管理システム。
- 前記暗号化ポリシーは、さらに、前記端末装置あるいは前記内視鏡用プロセッサにおいて前記内視鏡画像データ及び前記内視鏡診断データを利用できるか否かに関する利用可否情報を備える、請求項4に記載の内視鏡診断データ管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020009402A JP2021117612A (ja) | 2020-01-23 | 2020-01-23 | 内視鏡診断データ管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020009402A JP2021117612A (ja) | 2020-01-23 | 2020-01-23 | 内視鏡診断データ管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2021117612A true JP2021117612A (ja) | 2021-08-10 |
Family
ID=77174919
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020009402A Pending JP2021117612A (ja) | 2020-01-23 | 2020-01-23 | 内視鏡診断データ管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2021117612A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023195091A1 (ja) * | 2022-04-06 | 2023-10-12 | アイリス株式会社 | 処理装置、処理プログラム及び処理方法 |
-
2020
- 2020-01-23 JP JP2020009402A patent/JP2021117612A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023195091A1 (ja) * | 2022-04-06 | 2023-10-12 | アイリス株式会社 | 処理装置、処理プログラム及び処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11382558B2 (en) | Skin feature imaging system | |
| US10117617B2 (en) | Automated systems and methods for skin assessment and early detection of a latent pathogenic bio-signal anomaly | |
| KR101720268B1 (ko) | 환자정보 보호를 위한 의료영상의 클라우드 데이터베이스 구축 및 판독 방법 | |
| US10133914B2 (en) | Identification and de-identification within a video sequence | |
| JP4747749B2 (ja) | ドキュメント管理システムおよび情報処理装置 | |
| US20060190742A1 (en) | Document management system, information processing device and method, and computer program | |
| CN107851120A (zh) | 医疗环境中的视频内容搜索 | |
| CN110147676B (zh) | 一种用于医疗信息的安全管理系统和方法 | |
| JP4837091B2 (ja) | 撮影装置、および撮影方法、ならびに撮影プログラム | |
| JP2007066151A (ja) | 認証処理方法及び認証サーバ | |
| JP2021117612A (ja) | 内視鏡診断データ管理システム | |
| JP2007243256A (ja) | 医療用画像暗号化装置 | |
| US20170035278A1 (en) | Endoscopic processor | |
| KR101906398B1 (ko) | 실시간 객체추적을 이용한 내시경 진료정보 공유 방법 | |
| CN114556486A (zh) | 信息处理系统、信息处理装置、图像获取装置、信息处理方法、图像获取方法、以及程序 | |
| US11979681B2 (en) | Image recording unit | |
| JP4885518B2 (ja) | カプセル型内視鏡システムおよびカプセル型内視鏡情報処理方法 | |
| CN110114835A (zh) | 用于移动设备的医学查看证书 | |
| JP2005100454A (ja) | 健康情報管理サーバ及びプログラム | |
| JP2012009051A (ja) | 撮影装置、および撮影方法、ならびに撮影プログラム | |
| JP2005348936A (ja) | 医用画像表示システム、プログラム及び医用画像表示方法 | |
| CN112750537A (zh) | 一种远程医疗指导系统 | |
| JP4091794B2 (ja) | 電子カルテ管理システムと電子カルテ管理方法 | |
| KR101064613B1 (ko) | 소화 기관의 촬영 영상의 프로세싱 방법 | |
| JP2004054817A (ja) | 健康情報管理サーバ及びプログラム |