JP2023037972A - 医用データ管理システム - Google Patents

医用データ管理システム Download PDF

Info

Publication number
JP2023037972A
JP2023037972A JP2021144826A JP2021144826A JP2023037972A JP 2023037972 A JP2023037972 A JP 2023037972A JP 2021144826 A JP2021144826 A JP 2021144826A JP 2021144826 A JP2021144826 A JP 2021144826A JP 2023037972 A JP2023037972 A JP 2023037972A
Authority
JP
Japan
Prior art keywords
medical data
anonymous
analysis
server
analysis result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021144826A
Other languages
English (en)
Inventor
秀明 石井
Hideaki Ishii
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Medical Systems Corp
Original Assignee
Canon Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Medical Systems Corp filed Critical Canon Medical Systems Corp
Priority to JP2021144826A priority Critical patent/JP2023037972A/ja
Publication of JP2023037972A publication Critical patent/JP2023037972A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 匿名医用データの解析結果と、匿名化前の医用データとの対応付けを容易にすること。【解決手段】 実施形態に係る医用データ管理システムは、管理サーバ及び解析サーバを備える。前記管理サーバは、個人情報を含む医用データを匿名化して、前記個人情報を含まない匿名医用データを生成する。前記管理サーバは、前記個人情報内の個人IDに対応付けた匿名IDを前記匿名医用データに付与し、当該匿名IDを付与した匿名医用データを前記解析サーバに送信する。前記管理サーバは、前記解析サーバから返信された解析結果を記憶部に記憶させる。前記解析サーバは、前記送信された匿名医用データを解析して解析結果を得る。前記解析サーバは、前記送信された匿名医用データに付与された匿名IDを前記解析結果に付与し、当該匿名IDを付与した解析結果を前記管理サーバに返信する。【選択図】図5

Description

本発明の実施形態は、医用データ管理システムに関する。
近年、米国にてPHR(Personal Health Record)の取り組みが盛んになっている。PHRは、個人の医用データを病院ではなく各個人が所有・管理する仕組みである。PHRによれば、クラウド等の環境にあるPHRサーバにおいて、各個人の医用データを保管してもよい。
一方、診療支援のために、CT(computed tomography)画像などの医用データを解析サーバに送信し、解析サーバから解析結果を返信する仕組みがある。この仕組みを応用することで、医用データを解析するサービスの需要が増加する可能性がある。例えば、病院の診療支援に加え、各個人がPHRサーバ内の医用データの解析を当該サービスに依頼する場合が考えられる。また、この場合、解析を依頼する医用データについては、予め匿名化する必要がある。
従って、PHRサーバは、予め医用データから個人情報を削除して匿名化し、得られた匿名医用データを送信する。解析サーバは、匿名医用データを解析し、解析結果をPHRサーバに返信する。
しかしながら、PHRサーバでは、匿名医用データの解析結果と、匿名化前の医用データとの対応付けが困難となることが懸念される。
特開2018-36836号公報
本明細書及び図面に開示の実施形態が解決しようとする課題の一つは、匿名医用データの解析結果と、匿名化前の医用データとの対応付けを容易にすることである。
ただし、本明細書及び図面に開示の実施形態により解決しようとする課題は上記課題に限られない。後述する実施形態に示す各構成による各効果に対応する課題を他の課題として位置づけることもできる。
実施形態に係る医用データ管理システムは、管理サーバ及び解析サーバを備えている。前記管理サーバは、匿名化部と、第1付与部と、制御部とを備えている。前記解析サーバは、解析部と、第2付与部とを備えている。
前記匿名化部は、個人情報を含む医用データを匿名化して、前記個人情報を含まない匿名医用データを生成する。前記第1付与部は、前記個人情報内の個人IDに対応付けた匿名IDを前記匿名医用データに付与し、当該匿名IDを付与した匿名医用データを前記解析サーバに送信する。前記制御部は、前記解析サーバから返信された解析結果を記憶部に記憶させる。
前記解析部は、前記送信された匿名医用データを解析して解析結果を得る。前記第2付与部は、前記送信された匿名医用データに付与された匿名IDを前記解析結果に付与し、当該匿名IDを付与した解析結果を前記管理サーバに返信する。
図1は、第1の実施形態に係る医用データ管理システムの構成の一例を示すブロック図である。 図2は、第1の実施形態におけるPHRサーバの構成の一例を示すブロック図である。 図3は、第1の実施形態におけるPHRサーバのメモリを説明するための模式図である。 図4は、第1の実施形態における解析サーバの構成の一例を示すブロック図である。 図5は、第1の実施形態における動作の一例を説明するためのシーケンス図である。 図6は、第1の実施形態における動作の一例を説明するための模式図である。 図7は、第1の実施形態の変形例におけるPHRサーバのメモリを説明するための模式図である。 図8は、第2の実施形態における動作の一例を説明するためのシーケンス図である。
以下、各実施形態に係る医用データ管理システムについて図面を参照しながら説明する。以下の説明では、管理サーバがPHRサーバであり、ネットワークがインターネットである場合を例に挙げて述べている。但し、医用データ管理システムは、これらの例に限定されるものではない。例えば、管理サーバは、個人が医用データを管理するためのPHRサーバに代えて、複数の医療機関の間で医用データを共有するためのEHR(electronic health record)サーバとしてもよい。また例えば、ネットワークは、インターネットに代えて、WAN(wide area network)としてもよい。
<第1の実施形態>
図1は、第1の実施形態に係る医用データ管理システムの構成の一例を示すブロック図である。この医用データ管理システムは、インターネット等のネットワークNWを介して互いに接続されたPHRサーバ10及び解析サーバ20を備えている。
PHRサーバ10は、図2に示すように、メモリ11、通信インタフェース13及び処理回路15を備えている。
メモリ11は、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hardware Disk Drive)及び画像メモリなど電気的情報を記録するメモリ本体と、それらメモリ本体に付随するメモリコントローラやメモリインタフェースなどの周辺回路から構成されている。メモリ11は、例えば、PHRサーバ10のプログラム、といった各種プログラムと、医用データ、匿名医用データ、解析結果、処理前のデータ、処理途中のデータ、処理後のデータ、予め保存するデータ、対応表などの各種データとを記憶する。医用データとしては、例えば、DICOMの規格に基づく画像データや、HL7の規格に基づくデータ等が適宜、使用可能となっている。ここで、DICOMは、「Digital Imaging and Communication in Medicine」の略語である。HL7は、「Health Level Seven」の略語である。予め保存するデータとしては、例えば、個人毎の公開鍵証明書を含んでもよい。対応表としては、例えば図3に示す如き、ID対応表11a及びデータ対応表11bが適宜、使用可能となっている。
ID対応表11aは、互いに対応付けた個人ID及び匿名IDなどが記述される。なお、IDは識別情報の略語である。
個人IDは、患者番号やマイナンバーのように、個人を一意に識別可能な符号であり、個人情報に含まれる。個人情報は、例えば、個人ID(患者番号、マイナンバー)、名前、生年月日、住所、年齢、性別などのように、個人IDと、個人を一意に識別可能な情報又はその組合せとが適宜、使用可能となっている。
匿名IDは、送信前の匿名医用データに付与された乱数や疑似乱数の如き、匿名医用データを識別可能な符号であり、個人情報に含まれない。匿名IDとしては、例えば、数字又は英数字からなる番号、ランダムな文字列、暗号化キー(個人の公開鍵)、ハッシュ値、httpのセッションID、などが適宜、使用可能となっている。httpのセッションIDとしては、クッキー(Cookie)に含めてもよく、hiddenフィールドに含めてもよい。
データ対応表11bは、互いに対応付けた医用データのファイル名、匿名医用データのファイル名、匿名ID、解析結果のファイル名などが記述される。データ対応表11b及びメモリ11は、記憶部の一例である。
医用データのファイル名は、個人情報を含む医用データのファイルの名前を前半に有し、当該ファイルの種類を示す拡張子を後半に有している。
匿名医用データのファイル名は、医用データを匿名化した匿名医用データのファイルの名前を前半に有し、当該ファイルの種類を示す拡張子を後半に有している。なお、匿名医用データは、個人情報を削除して匿名化された医用データであり、個人情報を含まない。匿名医用データのファイル名の前半(ファイルの名前)は、匿名化前の医用データのファイル名の前半(ファイルの名前)とは異なる名前であり、互いに無関係に見える名前であることが好ましい。匿名医用データのファイル名の拡張子は、匿名化前の医用データのファイル名の拡張子と同一である。
匿名IDは、前述した通りであり、ID対応表11a内の匿名IDに一致する。
解析結果のファイル名は、匿名医用データを解析して得られた解析結果のファイルの名前を前半に有し、当該ファイルの種類を示す拡張子を後半に有している。解析結果のファイル名は、匿名医用データのファイル名とは異なる名称である。ここで、解析結果のファイル名の前半(ファイルの名前)は、匿名医用データのファイル名の前半(ファイルの名前)とは異なる名前となっている。解析結果のファイル名の拡張子は、匿名医用データのファイル名の拡張子とは異なる。すなわち、解析結果のファイル名は、前半のファイルの名前と、後半の拡張子との両方において、匿名医用データのファイル名とは異なる名称である。
図2に戻り、通信インタフェース13は、PHRサーバ10をインターネット等のネットワークNWに接続して、解析サーバ20や個人端末などといった他の装置と通信するための回路である。以下の説明では、PHRサーバ10と他の装置との間の通信に通信インタフェース13が介在する旨の記載を省略する。
処理回路15は、図示しない個人端末から受けた指示やメモリ11内のプログラムに従ってPHRサーバ10を制御する。例えば、処理回路15は、個人端末から受けた指示をトリガとして、メモリ11から読み出したプログラムに従って、PHRサーバ10の各機能を実現させるプロセッサである。各機能としては、例えば、匿名化機能15a、付与機能15b及び制御機能15cなどがある。なお、各機能は、適宜、複数のプロセッサに分散させて実現してもよい。あるいは、各機能又は各機能の一部を、適宜、他の装置に実行させてもよい。
次に、各機能としての匿名化機能15a、付与機能15b及び制御機能15cについて順に述べる。但し、以下に説明する各機能の分担は、便宜的なものであり、適宜、変更可能である。ある機能が分担する処理を他の機能が分担する場合でも、処理回路15がその処理を実行することに変わりはないからである。なお、各機能の分担が変更可能なことは、以下の各実施形態及び変形例でも同様である。
匿名化機能15aは、個人情報を含む医用データを匿名化して、個人情報を含まない匿名医用データを生成する。匿名化機能15a及び処理回路15は、匿名化部の一例である。
付与機能15bは、個人情報内の個人IDに対応付けた匿名IDを匿名医用データに付与し、当該匿名IDを付与した匿名医用データを解析サーバ20に送信する。ここで、付与機能15bは、匿名IDを、例えば、患者を特定するためのユーザIDとして匿名医用データのヘッダに付与してもよい。また例えば、付与機能15bは、匿名IDを、DICOMプロトコルの医用画像データとしての、付帯情報及び画像データを含む匿名医用データのうちの付帯情報に付与してもよい。具体的には、付与機能15bは、匿名IDを、付帯情報のうちの任意のDICOMタグで識別されるデータエレメントに格納してもよい。この場合、後述する解析結果においても、同一の匿名IDが、同一のDICOMタグで識別されるデータエレメントに格納される。例えば、匿名IDは、DICOMにおけるオブジェクト情報グループ内の検査記述のタグ(0008,1010)で識別されるデータエレメントに格納してもよい。なお、これに限らず、任意のDICOMタグとしては、例えば、患者情報グループ内のタグとしてもよく、オブジェクト情報グループ内のタグとしてもよく、収集情報グループ内のタグとしてもよい。また、付与機能15bは、匿名IDを発行してもよく、発行しなくてもよい。匿名IDを発行する場合、付与機能15bは、例えば、個人情報のハッシュ値を計算し、当該ハッシュ値を匿名IDとしてもよい。匿名IDを発行しない場合、付与機能15bは、例えば、httpのセッションIDなどを匿名IDとして使用してもよい。セッションIDは、クッキー(Cookie)に含めてもよく、hiddenフィールドに含めてもよい。いずれにしても、新たな匿名IDを用いる場合、付与機能15bは、個人ID及び匿名IDを互いに関連付けてID対応表11aに保存する。あるいは、付与機能15bは、ID対応表11a内の過去の匿名IDを用いてもよい。付与機能15b及び処理回路15は、第1付与部の一例である。
制御機能15cは、解析サーバ20から返信された解析結果をメモリ11に記憶させる。なお、制御機能15cは、医用データと、匿名医用データと、匿名IDと、解析結果とを互いに対応付けてメモリ11内のデータ対応表11bに記憶させてもよい。制御機能15c及び処理回路15は、制御部の一例である。
一方、解析サーバ20は、図4に示すように、メモリ21、通信インタフェース23及び処理回路25を備えている。
メモリ21は、ROM(Read Only Memory)、RAM(Random Access Memory)、HDD(Hardware Disk Drive)及び画像メモリなど電気的情報を記録するメモリ本体と、それらメモリ本体に付随するメモリコントローラやメモリインタフェースなどの周辺回路から構成されている。メモリ21は、例えば、解析サーバ20のプログラム、といった各種プログラムと、処理前のデータ、処理途中のデータ、処理後のデータ、予め保存するデータなどの各種データとを記憶する。また、メモリ21は、医用データを解析して解析結果を出力する学習済みモデルを予め記憶してもよい。当該学習済みモデルは、例えば、学習用データに基づいて機械学習モデルに機械学習を行わせることにより生成された、学習済みの機械学習モデルである。
通信インタフェース23は、解析サーバ20をインターネット等のネットワークNWに接続して、PHRサーバ10などといった他の装置と通信するための回路である。以下の説明では、解析サーバ20と他の装置との間の通信に通信インタフェース23が介在する旨の記載を省略する。
処理回路25は、メモリ21内のプログラムを読み出し、当該プログラムに従って解析サーバ20を制御する。例えば、処理回路25は、メモリ21から読み出したプログラムに従って、解析サーバ20の各機能を実現させるプロセッサである。各機能としては、例えば、解析機能25a及び付与機能25bなどがある。なお、各機能は、適宜、複数のプロセッサに分散させて実現してもよい。あるいは、各機能又は各機能の一部を、適宜、他の装置に実行させてもよい。
次に、各機能としての解析機能25a及び付与機能25bについて順に述べる。但し、以下に説明する各機能の分担は、便宜的なものであり、適宜、変更可能である。ある機能が分担する処理を他の機能が分担する場合でも、処理回路25がその処理を実行することに変わりはないからである。なお、各機能の分担が変更可能なことは、以下の各実施形態及び変形例でも同様である。
解析機能25aは、PHRサーバ10から送信された匿名医用データを解析して解析結果を得る。解析機能25aとしては、例えば、医用データの入力に対して当該医用データの解析結果を出力するように深層学習が施された学習済みモデルを用いてもよい。この場合、処理回路25は、メモリ21から学習済みモデルを読み出して、当該学習済みモデルを動作させる構成により解析機能25aを実現してもよい。あるいは、処理回路25は、ASICやFPGAのように学習済みモデルがプロセッサの回路に組み込まれた構成により解析機能25aを実現してもよい。解析結果としては、例えば、病態に係わる情報、評価または診断を行うための情報が適宜、使用可能となっている。解析機能25a及び処理回路25は、解析部の一例である。
付与機能25bは、PHRサーバ10から送信された匿名医用データに付与された匿名IDを解析結果に付与し、当該匿名IDを付与した解析結果をPHRサーバ10に返信する。付与機能25b及び処理回路25は、第2付与部の一例である。
次に、以上のように構成された医用データ管理システムの動作について図5のシーケンス図及び図6の模式図を用いて説明する。
始めに、PHRサーバ10は、各個人の医用データを保存しているとする。ここで、ある個人が、自宅のパーソナルコンピュータ又はスマートフォンなどの個人端末(図示せず)から、医用データの解析指示をPHRサーバ10に送信したとする。これにより、ステップST1が開始される。
ステップST1において、PHRサーバ10の処理回路15は、図示しない個人端末から受けた解析要求に基づいて、メモリ11内の医用データを読み出す。なお、医用データには、個人情報が含まれている。
ステップST1の後、ステップST2において、処理回路15は、個人情報を含む医用データを匿名化して、個人情報を含まない匿名医用データを生成する。例えば、匿名医用データは、医用データから個人情報を削除して生成される。
ステップST2の後、ステップST3において、処理回路15は、個人情報内の個人IDに基づいてID対応表11aを検索し、ID対応表11a内で個人IDに対応付けた匿名IDを匿名医用データに付与する。なお、検索の結果、ヒットしない場合には、処理回路15は、個人情報内の個人IDと、匿名IDとを対応付けてID対応表11aに記述し、当該匿名IDを匿名医用データに付与する。しかる後、処理回路15は、医用データと、匿名医用データと、匿名IDとを互いに対応付けてメモリ11内のデータ対応表11bに記憶させる。具体的には、処理回路15は、医用データのファイル名と、匿名医用データのファイル名と、匿名IDとを互いに対応付けてメモリ11内のデータ対応表11bに記憶させる。
ステップST3の後、ステップST4において、処理回路15は、匿名IDを付与した匿名医用データを解析サーバ20に送信する。
ステップST4の後、ステップST5において、解析サーバ20の処理回路25は、送信された匿名医用データを解析して解析結果を得る。
ステップST5の後、ステップST6において、解析サーバ20の処理回路25は、送信された匿名医用データに付与された匿名IDを解析結果に付与する。
ステップST6の後、ステップST7において、解析サーバ20の処理回路25は、当該匿名IDを付与した解析結果をPHRサーバ10に返信する。
ステップST7の後、ステップST8において、PHRサーバ10の処理回路15は、解析サーバ20から返信された解析結果をメモリ11に記憶させる。しかる後、処理回路15は、解析結果に付与された匿名IDに基づいて、当該解析結果を、データ対応表11b内の医用データと、匿名医用データと、匿名IDとに対応付けて当該データ対応表11bに書き込む。具体的には、処理回路15は、当該解析結果のファイル名を、データ対応表11b内の医用データのファイル名と、匿名医用データのファイル名と、匿名IDとに対応付けて当該データ対応表11bに書き込む。これにより、解析結果は、匿名化前の医用データに対応付けて管理される。しかる後、解析結果は、図示しない個人端末から受けた解析要求に対する応答として、当該個人端末に返信される。
上述したように第1の実施形態によれば、医用データ管理システムは、管理サーバとしてのPHRサーバ10と、解析サーバ20とを備える。PHRサーバ10は、個人情報を含む医用データを匿名化して、当該個人情報を含まない匿名医用データを生成する。PHRサーバ10は、当該個人情報内の個人IDに対応付けた匿名IDを匿名医用データに付与し、当該匿名IDを付与した匿名医用データを解析サーバ20に送信する。PHRサーバ10は、解析サーバ20から返信された解析結果をメモリ11に記憶させる。解析サーバ20は、送信された匿名医用データを解析して解析結果を得る。解析サーバ20は、送信された匿名医用データに付与された匿名IDを解析結果に付与し、当該匿名IDを付与した解析結果をPHRサーバ10に返信する。
このように、個人情報を含む医用データと、個人情報内の個人IDに対応付けた匿名IDを付与した匿名医用データと、匿名IDを付与した解析結果とを用いるので、匿名医用データの解析結果と、匿名化前の医用データとの対応付けを容易にすることができる。
また、第1の実施形態によれば、匿名医用データの解析結果と、匿名化前の医用データとの対応付けが容易になるため、PHRと、クラウド解析サービスの環境下でも、匿名化により個人情報を保護しつつ、体系立てたデータ管理が可能となることを期待できる。
例えば、体系立てたデータ管理を行う観点から、医用データと、匿名医用データと、匿名IDと、解析結果とを互いに対応付けてメモリ11に記憶させてもよい。この場合、前述した効果に加え、個人情報を含まない匿名医用データの解析結果と、個人情報を含む医用データとの対応付けを、より一層、容易にすることができる。
なお、第1の実施形態は、以下の各々の変形例のように実施してもよい。また、各々の変形例は、以下の各実施形態に適用してもよい。
第1の実施形態の第1変形例は、匿名IDとして、httpのセッションIDを用いる構成となっている。セッションIDは、クッキー(Cookie)に含めてもよく、hiddenフィールドに含めてもよい。
これに伴い、PHRサーバ10の処理回路15の付与機能15bは、前述した機能に加え、次のように動作する。付与機能15bは、図示しない個人端末から、医用データの解析指示に関するhttpリクエストを受けた場合、httpのセッションIDを発行し、このセッションIDを用いて、解析サーバ20及び個人端末との一連の通信を行う。すなわち、付与機能15bは、セッションIDをクッキー(Cookie)又はhiddenフィールドに含める形式で、セッションIDである匿名IDを匿名医用データに付与する。この場合、解析サーバ20においても、セッションIDをクッキー(Cookie)又はhiddenフィールドに含める形式で、セッションIDである匿名IDが解析結果に付与されている。
他の構成は、第1の実施形態と同様である。
以上のような第1変形例によれば、第1の実施形態の効果に加え、ハッシュ値を計算する負荷の如き、匿名IDを発行するための負荷を低減することができる。補足すると、セッションIDを匿名IDと兼用するため、匿名IDのみを発行する処理を省略することができる。
一方、第1の実施形態の第2変形例は、医用データ、匿名医用データ及び解析結果として、DICOMの規格に基づく医用画像データを用いる構成となっている。匿名IDとしては、付帯情報のうちの任意のDICOMタグで識別されるデータエレメントに格納される。ここで、匿名IDとしては、匿名医用データ及び解析結果の両者の間で同一のID情報が同一のDICOMタグで識別されるデータエレメントに格納される。この場合、データ対応表11b内の医用データのファイル名、匿名医用データのファイル名、解析結果のファイル名における各々の拡張子は、互いに同一の値となる。
他の構成は、第1の実施形態と同様である。
以上のような第2変形例によれば、医用データ、匿名医用データ及び解析結果として、DICOMの規格に基づく医用画像データを用いる構成としても、第1の実施形態と同様の効果を得ることができる。
一方、第1の実施形態の第3変形例は、匿名IDとして、個人の公開鍵証明書の公開鍵を用いる構成となっている。個人の公開鍵証明書は、例えば、PHRと、クラウド解析サービスの利用を申し込む際に、図示しない個人端末からPHRサーバ10に提供される。提供された公開鍵証明書は、PHRサーバ10により、個人IDと対応付けてメモリ11に保存される。これにより、PHRサーバ10の処理回路15は、メモリ11内の公開鍵証明書を利用可能となる。
他の構成は、第1の実施形態と同様である。
以上のような第3変形例によれば、第1の実施形態の第1変形例と同様に、ハッシュ値を計算する負荷の如き、匿名IDを発行するための負荷を低減することができる。補足すると、個人の公開鍵を匿名IDと兼用するため、匿名IDのみを発行する処理を省略することができる。
また、第2変形例によれば、解析結果を暗号化して個人端末に返信する場合、当該暗号化に個人の公開鍵を用いることにより、当該暗号化の処理を容易に実行することができる。
<第2の実施形態>
次に、第2の実施形態に係る医用データ管理システムについて説明するが、前述した図面と略同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について述べる。
第2の実施形態は、第1の実施形態の変形例であり、解析サーバ20が、追加の匿名医用データを要求する場合の構成となっている。例えば、ある検査に関する匿名医用データを解析した結果、他の検査に関する匿名医用データが必要になった場合などである。
これに伴い、解析サーバ20の処理回路25の解析機能25a及び付与機能25bは、前述した機能に加え、次のように動作する。
解析機能25aは、PHRサーバ10から送信された匿名医用データから得られた解析結果に基づいて追加の医用データを要求する場合、追加の医用データの指定を含む追加要求を生成する。
付与機能25bは、PHRサーバ10から送信された匿名医用データに付与された匿名IDを当該追加要求に付与し、当該匿名IDを付与した追加要求をPHRサーバ10に返信する。
一方、PHRサーバ10の処理回路15の匿名化機能15a及び付与機能15bは、前述した機能に加え、次のように動作する。
匿名化機能15aは、解析サーバ20から返信された追加要求に基づいて、当該追加要求に付与された匿名IDに対応付けた個人IDの個人情報を含む追加の医用データを匿名化して、当該個人情報を含まない追加の匿名医用データを生成する。
付与機能15bは、追加要求に付与された匿名IDを追加の匿名医用データに付与し、当該匿名IDを付与した追加の匿名医用データを解析サーバ20に送信する。
なお、処理回路15の制御機能15cは、図7に示すように、医用データの系列を示す系列名毎に、当該医用データと、匿名医用データと、匿名IDと、解析結果とをメモリ11内のデータ対応表11bに記憶させてもよい。ここで、医用データの系列は、病名又は検査目的を示す情報であってもよい。例えば、図7のデータ対応表11bにおいて、第1-2行目は、同一の検査目的「検査A」に関して、検査日が異なる医用データ、匿名医用データ、匿名ID及び解析結果が記述された場合を示している。なお、同一の系列のため、同一の匿名IDを用いている。
また、メモリ11内のデータ対応表11bは、個人IDと、匿名IDと、医用データの系列とを互いに対応付けて記憶してもよい。ここで、当該匿名IDは、当該医用データの系列毎に異なる値を有してもよい。例えば、図7のデータ対応表11bにおいて、第2、3行目は、異なる検査目的「検査A」「検査B」に関して、ファイル名の拡張子が異なる医用データ、匿名医用データ、匿名ID及び解析結果が記述された場合を示している。なお、異なる系列のため、異なる匿名IDを用いている。また例えば、図7のデータ対応表11bにおいて、第3、4行目は、異なる検査目的「検査B」「検査C」に関して、ファイル名の拡張子が異なる医用データ、匿名医用データ、匿名ID及び解析結果が記述された場合を示している。但し、データ対応表11bの第3、4行目は、異なる系列であるものの、同一の匿名IDを用いている。補足すると、データ対応表11bの第3、4行目の検査目的「検査B」「検査C」は、ある検査目的「検査B」に対し、追加検査の必要が生じた場合の、追加の検査目的「検査C」を表している。データ対応表11b及びメモリ11は、記憶部の一例である。
他の構成は、第1の実施形態と同様である。
次に、以上のように構成された医用データ管理システムの動作について図8のシーケンス図を用いて説明する。
いま、前述同様にステップST1~ST6が実行され、解析の後、匿名IDが解析結果に付与されたとする。
また、ステップST6に前後してステップST6-aが実行される。ステップST6-aにおいて、解析サーバ20の処理回路25は、匿名医用データから得られた解析結果に基づいて追加の医用データを要求するか否かを判定し、要求しない場合には処理を終了し、要求する場合にはステップST7-aに移行する。
また、ステップST6の後、前述同様にステップST7~ST8が実行され、匿名IDを付与した解析結果が解析サーバ20からPHRサーバ10に返信され、解析結果がメモリ11に保存され、データ対応表11bが更新される。
また、ステップST7に前後してステップST7-aが実行される。ステップST7-aにおいて、解析サーバ20の処理回路25は、追加の医用データを要求する場合、匿名医用データの指定を含む追加要求を生成する。また、処理回路25は、匿名医用データに付与された匿名IDを追加要求に付与し、当該匿名IDを付与した追加要求をPHRサーバ10に返信する。なお、ステップST7と、ステップST7-aとは、同時に実行してもよい。すなわち、解析サーバ20の処理回路25は、ステップST7における解析結果と、ステップST7-aにおける追加要求とを含む応答をPHRサーバ10に返信してもよい。
ステップST7-aの後、ステップST9において、PHRサーバ10の処理回路15は、解析サーバ20から返信された追加要求に基づいて、ステップST1~ST4に類似した追加要求の処理を実行する。
すなわち、処理回路15は、当該追加要求に付与された匿名IDに基づいて、メモリ11内のID対応表11aから個人IDを読み出す。また、処理回路15は、読み出した個人IDに基づいて、メモリ11から当該個人IDの個人情報を含む追加の医用データを読み出す(ステップST1)。また、処理回路15は、読み出した追加の医用データを匿名化して、当該個人情報を含まない追加の匿名医用データを生成する(ステップST2)。
しかる後、処理回路15は、追加要求に付与された匿名IDを追加の匿名医用データに付与し(ステップST3)、当該匿名IDを付与した追加の匿名医用データを解析サーバ20に送信する(ステップST4)。
以下、前述同様にステップST5以降の処理が実行される。
上述したように第2の実施形態によれば、解析サーバ20は、匿名医用データの解析結果に基づいて追加の医用データを要求する場合、当該匿名医用データに付与された匿名IDと、追加の医用データの指定とを含む追加要求をPHRサーバ10に返信する。
PHRサーバ10では、返信された追加要求に基づいて、追加要求に付与された匿名IDに対応付けた個人IDの個人情報を含む追加の医用データを匿名化して、個人情報を含まない追加の匿名医用データを生成する。また、PHRサーバ10では、追加要求に付与された匿名IDを追加の匿名医用データに付与し、当該匿名IDを付与した追加の匿名医用データを解析サーバ20に送信する。
このように、解析サーバ20が追加要求を行う構成により、第1の実施形態の効果に加え、必要な医用データが足りない場合でも、必要な匿名医用データを得ることができる。
また、第2の実施形態によれば、医用データの系列毎に、当該医用データと、匿名医用データと、匿名IDと、解析結果とをメモリ11に記憶させてもよい。この場合、第1の実施形態の効果に加え、系列毎に体系立てたデータ管理を行うことができる。
また、第2の実施形態によれば、医用データの系列は、病名又は検査目的を示す情報であってもよい。この場合、第1の実施形態の効果に加え、病名又は検査目的を示す情報毎に体系立てたデータ管理を行うことができる。
また、第2の実施形態によれば、メモリ11は、個人ID、匿名ID及び系列を互いに対応付けて記憶してもよい。この場合、第1の実施形態の効果に加え、系列毎に体系立てたID管理を行うことができる。
また、第2の実施形態によれば、匿名IDは、系列毎に異なる値を有してもよい。この場合、系列毎に、異なる値の匿名IDに基づいて、体系立てたデータ管理を行うことができる。
以上説明した少なくとも一つの実施形態によれば、匿名医用データの解析結果と、匿名化前の医用データとの対応付けを容易にすることができる。
上記説明において用いた「プロセッサ」という文言は、例えば、CPU(central processing unit)、GPU(Graphics Processing Unit)、或いは、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA)等の回路を意味する。プロセッサはメモリに保存されたプログラムを読み出し実行することで機能を実現する。なお、メモリにプログラムを保存する代わりに、プロセッサの回路内にプログラムを直接組み込むよう構成しても構わない。この場合、プロセッサは回路内に組み込まれたプログラムを読み出し実行することで機能を実現する。なお、本実施形態の各プロセッサは、プロセッサごとに単一の回路として構成される場合に限らず、複数の独立した回路を組み合わせて1つのプロセッサとして構成し、その機能を実現するようにしてもよい。さらに、図1、図2又は図4における複数の構成要素を1つのプロセッサへ統合してその機能を実現するようにしてもよい。
なお、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10 PHRサーバ
11,21 メモリ
11a ID対応表
11b データ対応表
13,23 通信インタフェース
15,25 処理回路
15a 匿名化機能
15b,25b 付与機能
15c 制御機能
20 解析サーバ
25a 解析機能
NW ネットワーク

Claims (7)

  1. 管理サーバ及び解析サーバを備えた医用データ管理システムであって、
    前記管理サーバは、
    個人情報を含む医用データを匿名化して、前記個人情報を含まない匿名医用データを生成する匿名化部と、
    前記個人情報内の個人IDに対応付けた匿名IDを前記匿名医用データに付与し、当該匿名IDを付与した匿名医用データを前記解析サーバに送信する第1付与部と、
    前記解析サーバから返信された解析結果を記憶部に記憶させる制御部と、
    を備え、
    前記解析サーバは、
    前記送信された匿名医用データを解析して解析結果を得る解析部と、
    前記送信された匿名医用データに付与された匿名IDを前記解析結果に付与し、当該匿名IDを付与した解析結果を前記管理サーバに返信する第2付与部と、
    を備えた医用データ管理システム。
  2. 前記制御部は、前記医用データと、前記匿名医用データと、前記匿名IDと、前記解析結果とを互いに対応付けて前記記憶部に記憶させる、請求項1記載の医用データ管理システム。
  3. 前記制御部は、前記医用データの系列毎に、当該医用データと、前記匿名医用データと、前記匿名IDと、前記解析結果とを前記記憶部に記憶させる、請求項2記載の医用データ管理システム。
  4. 前記医用データの系列は、病名又は検査目的を示す情報である、請求項3記載の医用データ管理システム。
  5. 前記記憶部は、前記個人IDと、前記匿名IDと、前記医用データの系列とを互いに対応付けて記憶する、請求項3又は4記載の医用データ管理システム。
  6. 前記匿名IDは、前記医用データの系列毎に異なる値を有する、請求項5記載の医用データ管理システム。
  7. 前記解析部は、前記送信された匿名医用データから得られた解析結果に基づいて追加の医用データを要求する場合、前記追加の医用データの指定を含む追加要求を生成し、
    前記第2付与部は、前記送信された匿名医用データに付与された匿名IDを前記追加要求に付与し、当該匿名IDを付与した追加要求を前記管理サーバに返信し、
    前記匿名化部は、前記返信された追加要求に基づいて、前記追加要求に付与された匿名IDに対応付けた個人IDの個人情報を含む追加の医用データを匿名化して、前記個人情報を含まない追加の匿名医用データを生成し、
    前記第1付与部は、前記追加要求に付与された匿名IDを前記追加の匿名医用データに付与し、当該匿名IDを付与した追加の匿名医用データを前記解析サーバに送信する、
    請求項1乃至6のいずれか一項に記載の医用データ管理システム。
JP2021144826A 2021-09-06 2021-09-06 医用データ管理システム Pending JP2023037972A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021144826A JP2023037972A (ja) 2021-09-06 2021-09-06 医用データ管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021144826A JP2023037972A (ja) 2021-09-06 2021-09-06 医用データ管理システム

Publications (1)

Publication Number Publication Date
JP2023037972A true JP2023037972A (ja) 2023-03-16

Family

ID=85513916

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021144826A Pending JP2023037972A (ja) 2021-09-06 2021-09-06 医用データ管理システム

Country Status (1)

Country Link
JP (1) JP2023037972A (ja)

Similar Documents

Publication Publication Date Title
JP7411017B2 (ja) 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
US10340037B2 (en) Aggregating a patient's disparate medical data from multiple sources
KR102113806B1 (ko) 개인의료정보데이터 관리방법 및 시스템
KR102170892B1 (ko) 블록체인 기반의 phr 플랫폼 서버 운영 방법 및 phr 플랫폼 서버 운영 시스템
JP6038185B2 (ja) 患者に関連するデータレコードを処理するための方法
JP6998747B2 (ja) データ管理装置及びコンテンツデータの提供方法
WO2018136954A1 (en) Trust based access to records via encrypted protocol communications with authentication system
JP2005100408A (ja) 臨床情報の保存、調査及び検索のためのシステムと方法とビジネス方法
EP3799052A1 (en) Providing and receiving medical data records
JP6268624B1 (ja) データ管理システム
US20160042124A1 (en) Electronic health records data management systems and methods
JP7433038B2 (ja) 医用情報匿名化システム、及び匿名化方法設定装置
US20060155583A1 (en) Medical apparatus and method for controlling access to medical data
JP7123979B2 (ja) 有効な個人健康記録のための装置、システム、及び方法
KR102000745B1 (ko) 개인의료정보데이터 관리방법 및 시스템
JP2012512480A (ja) 同盟pacsのためのインテリジェントなクエリのルーティング
JP2009176173A (ja) 検査データ管理装置及び方法、並びに医用ネットワークシステム
RU2664406C2 (ru) Способ и система для придания анонимности многоузловому показателю эффективности и для управления действиями и повторной идентификацией анонимных данных
EP4006914A1 (en) Information processing system, information processing device, image acquisition device, information processing method, image acquisition method, and program
JP6895722B2 (ja) 病院情報システム
US20190095583A1 (en) Method and system for electronic medical record processing in presence of conflicts
JP2015221276A (ja) 眼科情報処理システム、眼科情報処理サーバー及び眼科情報処理方法
JP7210254B2 (ja) 医用データファイル生成装置、医用データファイル生成システム、及び医用データファイル生成プログラム
JP2023037972A (ja) 医用データ管理システム
US20170185751A1 (en) Methods and devices for anonymous processing of medical studies

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20230106