JP4886186B2 - 医用機器及び医用データアクセス制御方法 - Google Patents

医用機器及び医用データアクセス制御方法 Download PDF

Info

Publication number
JP4886186B2
JP4886186B2 JP2004344472A JP2004344472A JP4886186B2 JP 4886186 B2 JP4886186 B2 JP 4886186B2 JP 2004344472 A JP2004344472 A JP 2004344472A JP 2004344472 A JP2004344472 A JP 2004344472A JP 4886186 B2 JP4886186 B2 JP 4886186B2
Authority
JP
Japan
Prior art keywords
information
operator
access control
medical
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004344472A
Other languages
English (en)
Other versions
JP2006149659A5 (ja
JP2006149659A (ja
Inventor
文彰 手島
弘祐 坂上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Canon Medical Systems Corp
Original Assignee
Toshiba Corp
Toshiba Medical Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Medical Systems Corp filed Critical Toshiba Corp
Priority to JP2004344472A priority Critical patent/JP4886186B2/ja
Priority to US11/287,447 priority patent/US20060155583A1/en
Publication of JP2006149659A publication Critical patent/JP2006149659A/ja
Publication of JP2006149659A5 publication Critical patent/JP2006149659A5/ja
Application granted granted Critical
Publication of JP4886186B2 publication Critical patent/JP4886186B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/20ICT specially adapted for the handling or processing of medical images for handling medical images, e.g. DICOM, HL7 or PACS
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/60ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
    • G16H40/67ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Biomedical Technology (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Radiology & Medical Imaging (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Description

本発明は、医用画像データ等の医用データにアクセスしようとする操作者と患者との関係に応じて医用データへのアクセス可否判定を実行することが可能な医用機器及び医用データアクセス制御方法に関する。
従来、コンピュータ等の各種システムに記憶されたデータ(情報)へのアクセス管理が行われている。従来のアクセス管理技術は、ユーザもしくはユーザの所属するグループに対して、所定の機能を付与する方式である。すなわち、所定のデータやデバイスに対する読み出し、書き込み、削除、実行等の権限がユーザやグループに付与される。そして、セキュリティポリシーを管理し、IDやパスワードにより認証を行ってアクセス可否を判断することにより各種データへの不正アクセスを制限する技術が考案されている(例えば非特許文献1参照)。
例えば、ユーザの所属するグループごとに実行可能な機能を設定することができる商用オペレーティングシステムが実現されている。そして、例えば、ファイルやディレクトリごとに、読み出し、書き込み、削除、実行などの権限を付与するユーザもしくはユーザグループを設定することができる。
Linux Documentation Project Guides、[online],Last Modified: 2004-11-03、[平成16年11月9日検索]、インターネット<URL:http://www.tldp.org/guides.html>
しかし、医用画像診断装置や病院情報システム(HIS:hospital information system)等の医用機器に保存された患者の個人情報である医用データを保護する場合には、従来のようなユーザ(操作者)やユーザの属するグループのみをアクセス可否の判定基準とすると適切なアクセス制御を行うことが困難になる場合がある。
すなわち、医用機器に保存された医用データに対するアクセス権限は、ユーザやユーザの属するグループの識別情報のみによって定まるものではなく、ユーザやユーザの属するグループと患者との関係、つまりユーザやグループの属性情報(役割)に応じて動的に定める必要がある。例えば、複数の医師や技師が複数の患者を診療あるいは検査する場合に、ある患者の医用画像データにアクセスするためには、その患者を診療あるいは検査した医師や技師のみにアクセス権限を付与することが適切である。
しかし、従来のユーザやグループとデータとのアクセス権限を即物的に記述するアクセス制御技術では、全ての医用画像データについて各ユーザやグループのアクセス可否を予め決定した後、ユーザやグループの識別情報に応じてアクセス制御することとなる。この結果、動的なアクセス制御が困難となり、データ管理が煩雑となるという問題がある。
本発明はかかる従来の事情に対処するためになされたものであり、医用画像データ等の医用データにアクセスしようとする操作者と患者との関係に応じて医用データへのアクセス可否判定を実行することが可能な医用機器及び医用データアクセス制御方法を提供することを目的とする。
本発明に係る医用機器は、上述の目的を達成するために、請求項1に記載したように、操作者毎に固有の操作者固有情報と、前記操作者が所属する診療科を示す操作者所属情報とを含む操作者情報保存する操作者情報記憶部と、医用画像データを保存する医用画像データ記憶部と、前記医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報と、前記担当医が所属する診療科を示す担当医所属情報と、前記検査を実施する検査実施者毎に固有の検査実施者固有情報とを含む、前記医用画像データの作成に関わる著作情報を保存する著作情報記憶部と、前記医用画像データへの前記操作者のアクセスを、前記操作者情報前記著作情報との関係を用いて制御するためのアクセス制御を行うアクセス制御部と、を備えることを特徴とするものである。また、本発明に係る医用機器は、上述の目的を達成するために、請求項2に記載したように、操作者毎に固有の操作者固有情報と、前記操作者が所属する診療科を示す操作者所属情報とを含む操作者情報保存する操作者情報記憶部と、医用画像データを保存する医用画像データ記憶部と、前記医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報と、前記担当医が所属する診療科を示す担当医所属情報と、前記検査を実施する検査実施者毎に固有の検査実施者固有情報とを含む、前記医用画像データの作成に関わる著作情報を保存する著作情報記憶部と、前記操作者情報前記著作情報との関係を用いて前記医用画像データへの前記操作者のアクセスを制御するためのアクセス制御情報を作成するアクセス制御情報作成部と、前記アクセス制御情報を保存するアクセス制御情報記憶部と、前記操作者のうちアクセス要求操作者に関するアクセス制御情報を前記アクセス制御情報記憶部から取得するアクセス制御情報取得部と、前記取得されたアクセス制御情報に従う操作者情報を前記操作者情報記憶部から取得する操作者情報取得部と、前記取得されたアクセス制御情報に従う著作情報を前記著作情報記憶部から取得する著作情報取得部と、前記取得された操作者情報と前記取得された著作情報との関係に基づいて、前記アクセス要求操作者の前記医用画像データへのアクセス可否判定を実行し、アクセス不可と判定された前記医用画像データへのアクセス制限を行うアクセス可否判定部と、を設けたことを特徴とするものである。
また、本発明に係る医用データアクセス制御方法は、上述の目的を達成するために、請求項10に記載したように、操作者毎に固有の操作者固有情報、及び、前記操作者が所属する診療科を示す操作者所属情報を含む操作者情報と、医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報、前記担当医が所属する診療科を示す担当医所属情報、及び、前記検査を実施する検査実施者毎に固有の検査実施者固有情報を含む、前記医用画像データの作成に関わる著作情報との関係を用いて医用機器に保存された前記医用画像データへの操作者のアクセスを制御するためのアクセス制御情報を作成するステップと、前記アクセス制御情報を保存するステップと、前記操作者のうちアクセス要求操作者に関するアクセス制御情報を前記保存されたアクセス制御情報から取得するステップと、前記取得されたアクセス制御情報に従う操作者情報を、保存された前記操作者情報から取得するステップと、前記取得されたアクセス制御情報に従う著作情報を、保存された前記著作情報から取得するステップと、前記取得された操作者情報と前記取得された著作情報との関係に基づいて、前記アクセス要求操作者の前記医用画像データへのアクセス可否判定を実行し、アクセス不可と判定された前記医用画像データへのアクセス制限を行うステップと、を有することを特徴とするものである。
本発明に係る医用機器及び医用データアクセス制御方法においては、医用画像データ等の医用データにアクセスしようとする操作者と患者との関係に応じて医用データへのアクセス可否判定を実行することができる。
本発明に係る医用機器及び医用データアクセス制御方法の実施の形態について添付図面を参照して説明する。
図1は本発明に係る医用機器の一例である医用画像診断装置の実施の形態を示す機能ブロック図である。
医用画像診断装置1には、入力装置2および表示装置3が備えられ、医用データアクセス制御システム4が搭載される。医用画像診断装置1は、MRI(Magnetic resonance imaging)装置、X線CT(Conputed tomography)装置、超音波診断装置、PET(Positron emission conputed tomography)装置、X線診断装置を始めとする任意の装置とすることが可能である。さらに、これら医用画像診断装置1の他、HIS等の病院情報システム等の任意の医用システムから構成される医用機器に医用データアクセス制御システム4を搭載することもできる。また、医用データアクセス制御システム4は、このような任意の医用機器に搭載可能であるが明確に他のシステムと分離している必要はなく、逆に医用機器に搭載させずに独立したシステムとしてもよい。
尚、図1に示す医用画像診断装置1には、医用データアクセス制御システム4の最小限の構成および医用データアクセス制御システム4の動作に関連する構成のみを図示し、データ収集、収集したデータの映像化、臨床応用計測等の他の処理を行う構成の図示および作用についての説明は省略する。
医用データアクセス制御システム4は、医用画像診断装置1を構成するコンピュータに医用データアクセス制御プログラムを読み込ませることにより、コンピュータを操作者属性情報取得部5、データ属性情報取得部6、アクセス制御情報記憶部7、アクセス制御情報作成部8、アクセス制御情報取得部9およびアクセス可否判定部10として機能させたシステムであり、本発明に係る医用データアクセス制御方法により医用画像診断装置1に保存された医用データのアクセス制御を実行するシステムである。これら各構成要素は、それぞれソフトウェアによりサブシステムとして個別に構築することが可能であるが、単一のシステムとして構築することもできる。
また、医用データアクセス制御システム4の動作に関連する構成として、医用画像診断装置1には、操作者属性情報記憶部11、医用データ記憶部12およびデータ属性情報記憶部13が備えられる。ただし、操作者属性情報記憶部11、医用データ記憶部12およびデータ属性情報記憶部13を医用データアクセス制御システム4の構成要素としてもよい。
尚、アクセス制御情報記憶部7、操作者属性情報記憶部11およびデータ属性情報記憶部13は、例えばデータベース等の記録媒体を利用して別々に構成されていてもよいし、物理的に1つの記録媒体として構成されてもよい。
医用データ記憶部12には、予め医用画像診断装置1により、あるいは他の任意の装置により取得された画像データ等の各種医用データが保存されている。
図2は、図1に示す医用画像診断装置1によってアクセス制御される医用データと患者、アクセス者との関係の一例を示す概念図である。
図2に示すように、患者を診療する主治医や担当医が検査依頼者となって検査実施者である画像の撮影者に画像撮影依頼がなされると、撮影者によって患者の検査が行われる。この結果、医療画像データ等の医用データが患者の個人情報として得られる。また、必要に応じて、医療チームによって患者の治療が行われる。
そして、医用データに操作者(アクセス者)がアクセスする場合、アクセス者の識別情報とともにアクセス者の役割(ROLE)やアクセス日時をアクセス可否の判断に用いることが適切である場合が多い。
操作者属性情報記憶部11には、予め医用画像診断装置1を操作し、医用データ記憶部12に保存された医用データにアクセスする操作者についての属性情報が操作者属性情報として保存されている。
図3は、図1に示す医用画像診断装置1の操作者属性情報記憶部11に保存される操作者属性情報の一例を示す図である。
図3に示すように、操作者属性情報は、例えば、操作者が所属している診療科(内科、外科、小児科、眼科など)を示す所属情報、ある患者の治療に当たっている医療チーム(スタッフA、スタッフB、スタッフCなど)に操作者が所属していることを示す医療チーム情報、オーナーレベル(一般ユーザ、上級ユーザ、アドミニストレータ、救急オペレータ、サービスマンなど)を示すカテゴリ情報等の操作者の役割情報(ROLE/GROUP)が操作者の識別情報(ユーザA、ユーザBなど)と関連付けて構成される。ただし、これらの一部の情報を省略したり、他の任意の情報を付加して操作者属性情報を構成してもよい。
また、データ属性情報記憶部13には、医用データ記憶部12に保存された各医用データの属性情報がデータ属性情報として保存されている。
図4は、図1に示す医用画像診断装置1のデータ属性情報記憶部13に保存されるデータ属性情報の一例を示す図である。
図4に示すように、データ属性情報は、例えば、医用データ記憶部12に保存された医用データの一例である医用画像データに対応する患者(患者A、患者B、患者Cなど)を示す患者情報、医用画像データに対応する検査(検査A、検査B、検査C、検査D、検査Eなど)を示す検査情報、これら検査を依頼した診療科(内科、外科、小児科など)を示す検査依頼科情報、これら検査を依頼した担当医(ユーザL、ユーザMなど)を示す担当医情報、医用画像データを撮影した撮影者(ユーザA、ユーザBなど)を示す撮影者情報、該当患者の治療に当たっている医療チーム(スタッフA、スタッフB、スタッフCなど)を示す医療チーム情報等の情報に、必要に応じて検査を実施した日付情報等の情報が付加された後、医用画像データの識別情報(画像A、画像Bなど)と関連付けて構成される。ただし、これらの一部の情報を省略したり、他の任意の情報を付加してデータ属性情報を構成してもよい。
また、操作者属性情報取得部5は、アクセス可否判定部10から操作者属性情報の要求を受けて、操作者属性情報記憶部11から必要な操作者属性情報を取得し、取得した操作者属性情報をアクセス可否判定部10に与える機能を有する。
データ属性情報取得部6は、アクセス可否判定部10からデータ属性情報の要求を受けて、データ属性情報記憶部13から必要なデータ属性情報を取得し、取得したデータ属性情報をアクセス可否判定部10に与える機能を有する。
アクセス制御情報作成部8は、操作者属性情報およびデータ属性情報の一方もしくは双方の組合せから医用画像診断装置1に保存された医用データへの操作者のアクセスを制御するためのアクセス制御情報を構成して作成する機能と、作成されたアクセス制御情報をアクセス制御情報記憶部7に書き込む機能とを有する。また、アクセス制御情報作成部8は、アクセス制御情報の作成に際し、操作者属性情報取得部5に保存された操作者属性情報およびデータ属性情報取得部6に保存されたデータ属性情報が適宜参照することができる。
図5は、図1に示す医用画像診断装置1のアクセス制御情報作成部8によって作成されるアクセス制御情報の一例を示す図である。
図5に示すように、アクセス制御情報は、例えば5つの情報の組合せで記述することができる。すなわち、アクセス制御情報は、アクセス制御を定義するルールの識別情報、情報ソースおよび情報項目名で構成される第1の属性情報、情報ソースおよび情報項目名で構成される第2の属性情報、判定条件(関係)、ルールに適用されるアクション(ACCEPT,REJECT、DENYなど)の5つの情報で記述することができる。このとき、アクセス制御情報は、例えば実行可能なスクリプト言語で記述することができる。
そして、アクセス制御情報によって、第1の属性情報および第2の属性情報の一方あるいは双方が一定の判定条件を満たすか否かに応じて所望のアクションが実行されるように単一あるいは複数のルールによってアクセス制御方法が定義される。
ここで、判定条件としては、“=”等の比較演算子、全ての条件を表す“ALL”、条件を反転する“!”等の記号、符号あるいは文字を用いた条件文で定義することができる。
また、アクションとしては、“ACCEPT”、“REJECT”、“DENY”等のように命令文として定義することができる。例えば、操作者が医用画像データにアクセスしようとする場合に、医用画像データのリストを表示することが可能であるが、“ACCEPT”は判定条件を満たす場合に医用画像データをリストに表示させて選択可能にするというアクション、“REJECT”は判定条件を満たす場合に医用画像データをリストに表示させるが選択できないようにアクセス制限するというアクション、“DENY”は判定条件を満たす場合に医用画像データをリストに表示させないというアクセス制限を行うアクションとして定義することができる。
例えば、ルール001で定義されるアクセス制御条件は「第1の属性情報であるデータ属性情報に含まれる検査依頼科情報と、第2の属性情報である操作者属性情報に含まれる所属情報とが同じ(=:イコール)の関係にあれば、アクション“DENY”を実行する」という制御条件である。ルール002で定義されるアクセス制御条件は「第1の属性情報であるデータ属性情報に含まれる撮影者情報と、第2の属性情報である操作者属性情報に含まれる所属情報とが同じ(=:イコール)の関係にあれば、アクション“ACCEPT”を実行する」という制御条件である。
ルール001とは逆に、操作者属性情報に含まれる操作者の所属情報とデータ属性情報に含まれる検査依頼科情報とが互いに異なる場合には、アクセス不可と判定されるようにアクセス制御情報(ルール)を作成すれば、検査を依頼した診療科に所属する操作者でなければ、医用データにアクセスできないようにアクセス制御を行うことが可能となる。また、ルール002は、換言すれば、データ属性情報に含まれる撮影者情報と操作者属性情報に含まれる操作者の識別情報とが互いに異なる場合には、アクセス不可と判定するルールであり、検査を実施した撮影者でなければ、医用データにアクセスできないようにアクセス制御を行うことが可能となる。
また、ルール003で定義されるアクセス制御条件は「第1の属性情報であるデータ属性情報に含まれる担当医情報が第2の属性情報である操作者属性情報に含まれる操作者の識別情報と等しくない場合には、アクション“REJECT”を実行する」という制御条件である。このようにアクセス制約条件を設定すれば、操作者が担当医になっていない画像データを選択することができないようにアクセス制御することが可能となる。つまり、検査を依頼した担当医でなければ、医用データにアクセスできないようにアクセス制御を行うことが可能となる。
さらに、ルール004で定義されるアクセス制御条件は「第1の属性情報であるデータ属性情報に含まれる医療チーム情報が第2の属性情報である操作者属性情報に含まれる医療チーム情報と同じ(=:イコール)の関係にあれば、アクション“ACCEPT”を実行する」という制御条件である。換言すれば、データ属性情報に含まれる医療チーム情報と操作者属性情報に含まれる医療チーム情報とが互いに異なる場合には、アクセス不可と判定するルールである。このようにアクセス制約条件を設定すれば、操作者が所属する医療チームが治療に当たっている患者の画像データであれば、画像データを選択することができるようにアクセス制御することが可能となる。
また、ルールとしては、時間的範囲情報をアクセス条件に用い、操作者のアクセス日時をアクセス可否の判定に用いることが出来る。つまり、操作者属性情報に操作者にアクセス権限を付与する時間的範囲を規定する時間的範囲情報を含める一方、データ属性情報に例えば検査を行った日時を示す検査日時時刻を含め、検査日時時刻が時間的範囲情報に含まれない場合には、アクセス不可と判定されるようにルールを作成することができる。
より具体的な例としては、ルール005に示すように、第1の属性情報を操作者属性情報の時間的なアクセススコープとして検査中のみ、当日検査のみあるいは過去検査のみとし、データ属性情報に含まれる検査日時時刻に基づいて、アクションが実行されるようにアクセス制御することもできる。つまり、図2に示すように、患者とアクセス者である操作者との関係のみならず、操作者の医用データへのアクセス日時情報を用いてアクセス制御情報を記述することにより、動的なアクセス制御を実現することが可能となる。
尚、ルールが複数ある場合には、優先度を任意に設定することができる。例えば、ルールの“ACCEPT”、“REJECT”、“DENY”の順にアクションの優先度を設定する方法、ルールの識別番号順にアクションの優先度を設定する方法、複数のルールでアクセス制御リストを形成し、共通のアクセス制御リスト内では最も新しいルールを優先する一方、互いに異なるアクセス制御リスト間では、“DENY”を優先させる方法等の方法が可能である。
このようなアクセス制御情報の作成に必要な情報は入力装置2からアクセス制御情報作成部8に与えることができる。ただし、アクセス制御情報作成部8の利用権限を持つ操作者により入力装置2が操作された場合に制限することができる。この場合、アクセス制御情報作成部8の利用権限自体もアクセス制御情報で定義することが可能であり、一旦定義したアクセス制御情報作成部8の利用権限を記述したアクセス制御情報をアクセス制御情報作成部8によって変更することもできる。
そして、アクセス制御情報記憶部7には、アクセス制御情報作成部8によって作成されたアクセス制御情報が保存される。
アクセス制御情報取得部9は、アクセス可否判定部10から受けた操作者の識別情報や役割情報に基づいてアクセス制御情報記憶部7から当該操作者のアクセス制御情報をリストとして取得し、取得したアクセス制御情報をアクセス可否判定部10に与える機能を有する。
アクセス可否判定部10は、アクセス制御情報取得部9から受けたアクセス制御情報に従って、操作者属性情報取得部5から受けた操作者属性情報およびデータ属性情報取得部6から受けたデータ属性情報の少なくとも一方に基づいて、操作者の医用データへのアクセス可否判定を実行し、アクセス不可と判定された医用データへのアクセス制限を行う機能を有する。
より具体的には、アクセス可否判定部10は、医用データ記憶部12に保存された医用データのうち、閲覧(アクセス)したい医用データを簡便に検索するための患者リスト、検査リスト、画像リスト等のリストを表示させるための情報を、入力装置2から受けた操作者の識別情報や役割情報に基づいてリスト情報として作成し、作成したリスト情報をモニタ等の表示装置3に与えることにより表示させる機能と、入力装置2から受けた医用データの表示指令と操作者の識別情報や役割情報とに基づいて医用データ記憶部12に保存された医用データをモニタ等の表示装置3に与えることにより表示させる機能とを有する。また、リスト情報の作成や医用データの表示の際には、医用データ記憶部12に保存された医用画像データ等の医用データやデータ属性情報取得部6に保存されたデータ属性情報が参照される。さらに、必要に応じて入力装置2から受けた情報により操作者によるアクセス日時がアクセス可否判定部10に記録され、リスト作成や医用データの表示に伴って実行されるアクセス可否判定の際にアクセス日時が参照される。
また、アクセス可否判定部10には、リスト情報を作成して表示させる際や医用データを表示させる際には、入力装置2から受けた操作者の識別情報や役割情報をアクセス制御情報取得部9に与える一方、当該操作者のアクセス制御情報をリストとしてアクセス制御情報取得部9から取得する機能が備えられ、アクセス制御情報において記述された各ルールに従って医用データへのアクセス可否判定を行ってリスト情報の作成や医用データの表示を実行するように構成される。
すなわち、アクセス可否判定部10は、アクセス制御情報において記述された各ルールに従って、第1の属性情報および第2の属性情報を示す値を取得し、2つの値を用いて判定条件を満たすか否か(TRUEであるかFALSEであるか)を評価する。そして、評価結果がTRUEであれば、各ルールにおいて指定されたアクションが実行される。このとき、アクセス可否判定部10は、操作者属性情報およびデータ属性情報のうち、医用データへのアクセス可否判定に必要な情報を操作者属性情報取得部5やデータ属性情報取得部6に要求し、必要な操作者属性情報やデータ属性情報を操作者属性情報取得部5やデータ属性情報取得部6から取得するようにされる。
尚、複数のルールが設定されている場合には、各ルールをルールの識別番号順に判定に用いるようにすることができる。この場合、適用対象となりアクションを実行すべきルールに該当した時点で、アクセス制御における判定処理が終了される。また、全てのルールに該当しない場合には、デフォルトで指定したアクションが実行されるようにすることができる。
また、アクセス制御情報が実行可能なスクリプト言語で記述されている場合には、そのスクリプト言語を実行することによりスクリプト言語に対応する外部プログラムが呼び出される。そして、各外部プログラムにより得られた属性情報を元にアクセス可否判定が行われる。
そして、このような医用データアクセス制御システム4により、医用画像診断装置1には操作者の医用データに対するアクセス制御の機能が備えられる。
次に、医用画像診断装置1の作用について説明する。
図6は図1に示す医用画像診断装置1により医用データへのアクセス制御を行う際の手順を示すフローチャートであり、図中Sに数字を付した符号はフローチャートの各ステップを示す。
まずステップS1において、医用画像診断装置1に保存された医用データへのアクセスを制御するためのアクセス制御情報の作成および保存が行われる。すなわち、入力装置2からアクセス制御情報作成部8に情報が与えられ、アクセス制御情報作成部8は、図5に示すようなルールで記述されるアクセス制御情報を作成する。さらに、アクセス制御情報作成部8は、作成したアクセス制御情報をアクセス制御情報記憶部7に書き込む。このためアクセス制御情報記憶部7には、アクセス制御情報作成部8によって作成されたアクセス制御情報が保存される。
次に、ステップS2において、医用画像診断装置1の操作者が医用データ記憶部12に保存された医用データ、例えば医用画像データにアクセスするために、識別情報および役割情報の少なくとも一方を入力装置2に入力する。入力装置2からは、医用画像データへのアクセス要求が操作者の識別情報や役割情報とともにアクセス可否判定部10に与えられる。このときアクセス可否判定部10は、操作者のアクセス日時を記録する。
次に、ステップS3において、アクセス可否判定部10は、入力装置2から受けた操作者の識別情報や役割情報をアクセス制御情報取得部9に与える。アクセス制御情報取得部9は、アクセス可否判定部10から受けた操作者の識別情報や役割情報に基づいてアクセス制御情報記憶部7を検索し、操作者に該当するアクセス制御情報をリスト形式で取得する。さらにアクセス制御情報取得部9は、取得したアクセス制御情報をアクセス可否判定部10に与える。この結果、アクセス可否判定部10は、操作者のアクセス制御情報をリストとしてアクセス制御情報取得部9から取得することができる。
次に、ステップS4において、アクセス可否判定部10は、アクセス制御情報取得部9から取得したアクセス制御情報を参照し、ルールに記述された操作者属性情報およびデータ属性情報、すなわち操作者の医用画像データへのアクセス可否判定に必要な、操作者属性情報およびデータ属性情報を操作者属性情報取得部5やデータ属性情報取得部6に要求する。
このため、操作者属性情報取得部5は、アクセス可否判定部10から受けた要求に従って、操作者属性情報記憶部11から必要な操作者属性情報を取得し、取得した操作者属性情報をアクセス可否判定部10に与える。また、データ属性情報取得部6は、アクセス可否判定部10から受けた要求に従って、データ属性情報記憶部13から必要なデータ属性情報を取得し、取得したデータ属性情報をアクセス可否判定部10に与える。
この結果、アクセス可否判定部10は、操作者の医用画像データに対するアクセス可否判定に必要な操作者属性情報およびデータ属性情報を取得することができる。
次に、ステップS5において、アクセス可否判定部10は、取得した操作者属性情報、データ属性情報およびアクセス日時情報を参照し、アクセス制御情報に従って、患者と操作者との関係に応じて医用画像データへの操作者のアクセス可否を判定する。
例えば、図5に示すアクセス制御情報のルール001に従って、アクセス可否を判定する場合には、操作者がアクセスするためにリスト表示を求めている医用画像データのデータ属性情報から検査依頼科情報が抽出される一方、当該操作者の操作者属性情報から所属情報が抽出される。抽出された検査依頼科情報および所属情報はそれぞれ数値として表されており、アクセス可否判定部10は、これら2つの値を比較する。そして、両者の値が同じであれば、ルール001に従ってリストには表示しない“DENY”というアクションを実行する。
この結果、ステップS6において、アクセス可否判定部10は、アクセス可否の結果実行すべきアクションに従って、医用画像データのリストを表示させるためのリスト情報を作成し、作成したリスト情報をモニタ等の表示装置3に与えることにより表示させる。このため、操作者は、表示装置3に表示されたリストを参照し、表示装置3に表示させたい医用画像を選択して入力装置2から表示指令を入力することができる。入力装置2に入力された医用画像の表示指令はアクセス可否判定部10に与えられ、アクセス可否判定部10はアクセス制御情報に従って表示指令を受けた医用画像データが表示可能であれば、医用データ記憶部12から当該医用画像データを読み込んで、モニタ等の表示装置3に与えることにより表示させる。
すなわち、例えば図5に示すアクセス制御情報において、“DENY”というアクションに該当する場合には、リストに医用画像データが表示されず、“REJECT”というアクションに該当する場合には、リストに医用画像データが表示されるものの医用画像データを表示させるための選択を行うことができない。また、“ACCEPT”、というアクションに該当する場合には、操作者がリストから医用画像データを選択して表示装置3に表示させることができる。
以上のような医用画像診断装置1によれば、医用画像データ等の医用データに対するアクセス制御を患者と操作者との関係に応じて動的に行うことができるため、患者の個人情報である医用データをより容易かつ適正に保護することが可能となる。
尚、医用画像診断装置1の一部の機能や処理を省略してもよい。また、実施形態として示した医用画像診断装置1では、操作者が医用データのデータ資源、すなわち医用データ記憶部12に保存された医用データにアクセスしようとする時に、そのデータ資源に対するアクセス権限を示すアクセス制御情報を医用データアクセス制御システム4が取得するようにしたが、操作者が医用画像診断装置1にログインした際に、操作者が持つアクセス権限やアクセス可能なデータやデバイスなどの資源を列挙したアクセス制御情報をアクセスコントロールリスト(ACL:Access Control List)として医用データアクセス制御システム4が一括で取得するようにしてもよい。
本発明に係る医用機器の一例である医用画像診断装置の実施の形態を示す機能ブロック図。 図1に示す医用画像診断装置によってアクセス制御される医用データと患者、アクセス者との関係の一例を示す概念図。 図1に示す医用画像診断装置の操作者属性情報記憶部に保存される操作者属性情報の一例を示す図。 図1に示す医用画像診断装置のデータ属性情報記憶部に保存されるデータ属性情報の一例を示す図。 図1に示す医用画像診断装置のアクセス制御情報作成部によって作成されるアクセス制御情報の一例を示す図。 図1に示す医用画像診断装置により医用データへのアクセス制御を行う際の手順を示すフローチャート。
符号の説明
1 医用画像診断装置
2 入力装置
3 表示装置
4 医用データアクセス制御システム
5 操作者属性情報取得部
6 データ属性情報取得部
7 アクセス制御情報記憶部
8 アクセス制御情報作成部
9 アクセス制御情報取得部
10 アクセス可否判定部
11 操作者属性情報記憶部
12 医用データ記憶部
13 データ属性情報記憶部

Claims (10)

  1. 操作者毎に固有の操作者固有情報と、前記操作者が所属する診療科を示す操作者所属情報とを含む操作者情報保存する操作者情報記憶部と、
    医用画像データを保存する医用画像データ記憶部と、
    前記医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報と、前記担当医が所属する診療科を示す担当医所属情報と、前記検査を実施する検査実施者毎に固有の検査実施者固有情報とを含む、前記医用画像データの作成に関わる著作情報を保存する著作情報記憶部と、
    前記医用画像データへの前記操作者のアクセスを、前記操作者情報前記著作情報との関係を用いて制御するためのアクセス制御を行うアクセス制御部と、を備えることを特徴とする医用機器。
  2. 操作者毎に固有の操作者固有情報と、前記操作者が所属する診療科を示す操作者所属情報とを含む操作者情報保存する操作者情報記憶部と、
    医用画像データを保存する医用画像データ記憶部と、
    前記医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報と、前記担当医が所属する診療科を示す担当医所属情報と、前記検査を実施する検査実施者毎に固有の検査実施者固有情報とを含む、前記医用画像データの作成に関わる著作情報を保存する著作情報記憶部と、
    前記操作者情報前記著作情報との関係を用いて前記医用画像データへの前記操作者のアクセスを制御するためのアクセス制御情報を作成するアクセス制御情報作成部と、
    前記アクセス制御情報を保存するアクセス制御情報記憶部と、
    前記操作者のうちアクセス要求操作者に関するアクセス制御情報を前記アクセス制御情報記憶部から取得するアクセス制御情報取得部と、
    前記取得されたアクセス制御情報に従う操作者情報を前記操作者情報記憶部から取得する操作者情報取得部と、
    前記取得されたアクセス制御情報に従う著作情報を前記著作情報記憶部から取得する著作情報取得部と、
    前記取得された操作者情報と前記取得された著作情報との関係に基づいて、前記アクセス要求操作者の前記医用画像データへのアクセス可否判定を実行し、アクセス不可と判定された前記医用画像データへのアクセス制限を行うアクセス可否判定部と、
    を設けたことを特徴とする医用機器。
  3. 前記アクセス制御情報作成部は、前記アクセス制御情報を、前記医用画像データのうち表示装置に表示させる医用画像データを選択するためのリストにアクセス不可と判定された前記医用画像データが表示されないように作成することが可能である一方、前記アクセス可否判定部は、前記アクセス不可と判定された前記医用画像データが前記リストに表示されないように前記リスト情報を作成するように構成されることを特徴とする請求項2記載の医用機器。
  4. 前記アクセス制御情報作成部は、前記アクセス制御情報を、前記医用画像データのうち表示装置に表示させる医用画像データを選択するためのリストからアクセス不可と判定された前記医用画像データを選択できないように作成することが可能である一方、前記アクセス可否判定部は、前記アクセス不可と判定された前記医用画像データが前記リストから選択できないように前記リスト情報を作成するように構成されることを特徴とする請求項2記載の医用機器。
  5. 記アクセス制御情報作成部は、前記操作者所属情報と前記担当医所属情報とが互いに異なる場合には、前記アクセス不可と判定されるように前記アクセス制御情報を作成できるようにしたことを特徴とする請求項2記載の医用機器。
  6. 記アクセス制御情報作成部は、前記操作者固有情報と前記担当医固有情報とが互いに異なる場合には、前記アクセス不可と判定されるように前記アクセス制御情報を作成できるようにしたことを特徴とする請求項2記載の医用機器。
  7. 記アクセス制御情報作成部は、前記操作者固有情報と前記検査実施者固有情報とが互いに異なる場合には、前記アクセス不可と判定されるように前記アクセス制御情報を作成できるようにしたことを特徴とする請求項2記載の医用機器。
  8. 前記著作情報には該当患者の治療に当たっている医療チームを示す医療チーム情報が含まれる一方、前記操作者情報には前記医療チームに前記操作者が所属していることを示す医療チーム情報が含まれ、前記アクセス制御情報作成部は、前記著作情報に含まれる医療チーム情報と前記操作者情報に含まれる医療チーム情報とが互いに異なる場合には、前記アクセス不可と判定されるように前記アクセス制御情報を作成できるようにしたことを特徴とする請求項2記載の医用機器。
  9. 前記操作者情報には時間的範囲情報が含まれる一方、前記著作情報には検査日時時刻が含まれ、前記アクセス制御情報作成部は、前記検査日時時刻が前記時間的範囲情報に含まれない場合には、前記アクセス不可と判定されるように前記アクセス制御情報を作成できるようにしたことを特徴とする請求項2記載の医用機器。
  10. 操作者毎に固有の操作者固有情報、及び、前記操作者が所属する診療科を示す操作者所属情報を含む操作者情報と、医用画像データを取得するための検査を依頼した担当医毎に固有の担当医固有情報、前記担当医が所属する診療科を示す担当医所属情報、及び、前記検査を実施する検査実施者毎に固有の検査実施者固有情報を含む、前記医用画像データの作成に関わる著作情報との関係を用いて医用機器に保存された前記医用画像データへの操作者のアクセスを制御するためのアクセス制御情報を作成するステップと、
    前記アクセス制御情報を保存するステップと、
    前記操作者のうちアクセス要求操作者に関するアクセス制御情報を前記保存されたアクセス制御情報から取得するステップと、
    前記取得されたアクセス制御情報に従う操作者情報を、保存された前記操作者情報から取得するステップと、
    前記取得されたアクセス制御情報に従う著作情報を、保存された前記著作情報から取得するステップと、
    前記取得された操作者情報と前記取得された著作情報との関係に基づいて、前記アクセス要求操作者の前記医用画像データへのアクセス可否判定を実行し、アクセス不可と判定された前記医用画像データへのアクセス制限を行うステップと、
    を有することを特徴とする医用データアクセス制御方法。
JP2004344472A 2004-11-29 2004-11-29 医用機器及び医用データアクセス制御方法 Active JP4886186B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004344472A JP4886186B2 (ja) 2004-11-29 2004-11-29 医用機器及び医用データアクセス制御方法
US11/287,447 US20060155583A1 (en) 2004-11-29 2005-11-28 Medical apparatus and method for controlling access to medical data

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004344472A JP4886186B2 (ja) 2004-11-29 2004-11-29 医用機器及び医用データアクセス制御方法

Publications (3)

Publication Number Publication Date
JP2006149659A JP2006149659A (ja) 2006-06-15
JP2006149659A5 JP2006149659A5 (ja) 2008-01-17
JP4886186B2 true JP4886186B2 (ja) 2012-02-29

Family

ID=36628634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004344472A Active JP4886186B2 (ja) 2004-11-29 2004-11-29 医用機器及び医用データアクセス制御方法

Country Status (2)

Country Link
US (1) US20060155583A1 (ja)
JP (1) JP4886186B2 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2036299B1 (en) * 2006-06-22 2019-08-07 Koninklijke Philips N.V. Advanced access control for medical ad hoc body sensor networks
EP2347274B1 (en) * 2008-11-05 2019-08-07 Koninklijke Philips N.V. Automated sequential planning of mr scans
US8519728B2 (en) * 2008-12-12 2013-08-27 Formfactor, Inc. Compliance control methods and apparatuses
JP5899856B2 (ja) * 2011-11-18 2016-04-06 ソニー株式会社 情報処理装置、情報処理方法及びプログラム
KR102033663B1 (ko) * 2012-08-31 2019-10-18 삼성전자주식회사 건강 데이터 관리를 위한 장치 및 방법
US20160232369A1 (en) * 2015-02-11 2016-08-11 Ricoh Company, Ltd. Managing Access To Images Using Roles
JP6485164B2 (ja) * 2015-03-30 2019-03-20 富士通株式会社 電子カルテプログラム、情報処理方法、および情報処理装置
JP2017058928A (ja) 2015-09-16 2017-03-23 富士ゼロックス株式会社 情報処理装置及びプログラム
WO2022196277A1 (ja) * 2021-03-17 2022-09-22 コニカミノルタ株式会社 検査情報管理システムおよび検査情報管理装置
WO2023002762A1 (ja) * 2021-07-20 2023-01-26 株式会社日立ハイテク 自動分析装置及び検体情報表示方法

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000099470A (ja) * 1998-09-18 2000-04-07 Sony Corp データベース装置、情報管理装置とその方法およびデータ管理プログラムが記録されたコンピュータ読み取り可能な記録媒体
US7424543B2 (en) * 1999-09-08 2008-09-09 Rice Iii James L System and method of permissive data flow and application transfer
US20010051881A1 (en) * 1999-12-22 2001-12-13 Aaron G. Filler System, method and article of manufacture for managing a medical services network
JP2001209742A (ja) * 2000-01-25 2001-08-03 Fujitsu Ltd 医療情報処理システムおよび医療情報処理プログラム記憶媒体
JP4883737B2 (ja) * 2000-10-30 2012-02-22 キヤノン株式会社 X線画像処理装置、x線画像処理方法および記憶媒体
JP2002140685A (ja) * 2000-11-01 2002-05-17 Fuji Photo Film Co Ltd 画像管理システム及び画像管理方法
US7647320B2 (en) * 2002-01-18 2010-01-12 Peoplechart Corporation Patient directed system and method for managing medical information
WO2004046896A2 (en) * 2002-11-18 2004-06-03 Hipaat Inc. A method and system for access control
JP2004220497A (ja) * 2003-01-17 2004-08-05 Srl Hokkaido Inc 医療システム及び医療センターの管理方法
AU2003902423A0 (en) * 2003-05-19 2003-06-05 Intellirad Solutions Pty. Ltd Apparatus and method

Also Published As

Publication number Publication date
JP2006149659A (ja) 2006-06-15
US20060155583A1 (en) 2006-07-13

Similar Documents

Publication Publication Date Title
US10255458B2 (en) Trust based access to records via encrypted protocol communications with authentication system
US20060155583A1 (en) Medical apparatus and method for controlling access to medical data
JP6360803B2 (ja) 診療データ管理装置、その作動方法及び作動プログラム
JP2006202009A (ja) 医用機器及びアクセス制御プログラム
US20070150315A1 (en) Policy driven access to electronic healthcare records
KR102113806B1 (ko) 개인의료정보데이터 관리방법 및 시스템
EP2404259A1 (en) Specifying an access control policy
US20210185131A1 (en) Systems and methods for generating an anonymous interactive display in an extended timeout period
JP2007148510A (ja) 医用情報管理システム
JP5640841B2 (ja) 医用情報管理システム及びプログラム
JP2007190125A (ja) 医用画像診断装置
KR20110066576A (ko) 임상시험 및 임상연구용 의료 정보관리 시스템 및 방법
Ware et al. Combat-related mild traumatic brain injury: association between baseline diffusion-tensor imaging findings and long-term outcomes
Russello et al. Consent-based workflows for healthcare management
Appenzeller et al. Enabling data sovereignty for patients through digital consent enforcement
Kippnich et al. Dual-room twin-CT scanner in multiple trauma care: first results after implementation in a level one trauma centre
JP2009223595A (ja) 医用レポート作成支援システム、プログラム及び方法
WO2021020443A1 (ja) 情報処理システム、情報処理装置、画像取得装置、情報処理方法、画像取得方法、及びプログラム
JP2010086355A (ja) レポート統合装置、方法及びプログラム
JP5302684B2 (ja) ルールベースコンテキスト管理のためのシステム
JP5100490B2 (ja) オーダ管理装置、オーダ管理装置の動作方法及びオーダ管理プログラム
KR102638838B1 (ko) 의료 정보 분석 시스템이 업데이트에 따른 인허가 필요성을 판단하는 방법
JP2016224793A (ja) 医用診断支援システム、医用情報表示装置、医用情報管理装置及び医用画像処理プログラム
JP2006279407A (ja) 医用画像管理システム
JP2022031189A (ja) 医療機関間において共有される患者情報の閲覧制御

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20071119

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071119

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110106

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111115

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111209

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141216

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4886186

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350