JP6670558B2 - 医用情報処理システム及び医用情報処理サーバ - Google Patents
医用情報処理システム及び医用情報処理サーバ Download PDFInfo
- Publication number
- JP6670558B2 JP6670558B2 JP2015133176A JP2015133176A JP6670558B2 JP 6670558 B2 JP6670558 B2 JP 6670558B2 JP 2015133176 A JP2015133176 A JP 2015133176A JP 2015133176 A JP2015133176 A JP 2015133176A JP 6670558 B2 JP6670558 B2 JP 6670558B2
- Authority
- JP
- Japan
- Prior art keywords
- hash
- medical data
- information
- processing circuit
- medical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Description
本発明の実施形態は、医用情報処理システム及び医用情報処理サーバに関する。
近年、医用画像や電子カルテなどの医用データは電子的に利用されている。医用データの量は膨大である。また、医用データは、例えば5年間などの保存期間が義務づけられている。医用データは、ネットワークや記憶媒体を介して複数の医療機関の間で受け渡しされ、複数の医療従事者によって利用される場合がある。
医用データが複数の医療機関や複数の医療従事者によって利用される場合、医用データの正当性が確認されることが求められる。正当性の確認とは、生成された医用データと利用される医用データとが同一か否かが確認されることである。医用データに改ざんが行われた場合には生成された医用データと利用される医用データとが異なると確認され、医用データに改ざんが行われていない場合には生成された医用データと利用される医用データとが同一であると確認されることが求められる。
一般的に、医用データの正当性を確認するために、医用データのHash(データを表現するために圧縮された値、以下ハッシュと言う)を生成し、生成されたハッシュを医用データに付帯することが知られている。通常、医用データとハッシュとは一対一に対応するので、医用データに改ざんが行われた場合、生成された医用データに付帯されたハッシュと利用される医用データに付帯されたハッシュとが異なる情報となる。それにより、この場合、生成された医用データと利用される医用データとが異なると確認され、医療従事者は、医用データに改ざんが行われたことを知ることができる。
しかしながら、医用データに改ざんが行われていない場合でも、生成された医用データと利用される医用データとが異なると確認されることがある。例えば、エンコードタイプが変化したとき、生成された医用データと利用される医用データとが異なると確認される。エンコードタイプが変化する例としては、医用データのバイト順が変化する例が挙げられる。例えば、医用データを生成した端末と、この医用データを利用する端末とでバイト順が異なる場合がこの例に相当する。
このようなとき、医用画像や電子カルテの内容に改ざんが行われていないにもかかわらず、ハッシュが変化する。したがって、医用データに改ざんが行われていない場合でも、生成された医用データと利用される医用データとが異なると判定される。医用データの正当性の確認に過誤が生じるおそれがあった。
本発明が解決しようとする課題は、医用データの正当性の確認に過誤が生じることを防止することができる医用情報処理システム及び医用情報処理サーバを提供することである。
実施形態の医用情報処理システムは、医用データに対して付帯されるハッシュを医用データごとに記憶する記憶回路を含むサーバと、ハッシュ生成部を含む端末とを有する。記憶回路は、ハッシュと端末の操作者情報との変更履歴をハッシュの履歴情報として記憶する。端末が第1の医用データを選択した場合に、ハッシュ生成部は選択された第1の医用データの第1ハッシュを生成する。端末は第1ハッシュ及びその時の操作者情報をサーバへ出力する。サーバは、第1ハッシュ及び操作者情報を記憶回路に記憶する。記憶回路に記憶された第1ハッシュは、第1の医用データの正当性を確認するときに用いられる。
以下、実施形態の医用情報処理システムについて図面を参照して説明する。
〈実施形態〉
図1は、実施形態に係る医用情報処理システムの構成を示すブロック図である。実施形態に係る医用情報処理システムは、サーバ1と、端末2と、医用画像診断装置3と、読影ワークステーション4とを有する。サーバ1及び端末2は、ネットワークNを介して通信可能に接続される。
図1は、実施形態に係る医用情報処理システムの構成を示すブロック図である。実施形態に係る医用情報処理システムは、サーバ1と、端末2と、医用画像診断装置3と、読影ワークステーション4とを有する。サーバ1及び端末2は、ネットワークNを介して通信可能に接続される。
サーバ1は、記憶回路11と処理回路12とを有する。記憶回路11の構成には、例えば、一般的なRAM(Random Access Memory)やHDD(Hard Disc Drive)等の記憶装置が適用される。記憶回路11は、所定の端末2のサイト(医療機関)を表すサイト情報と、所定の操作者を表す操作者情報を予め記憶する。記憶回路11が予め記憶するサイト情報及び操作者情報は、医用データを利用することが許された正当なサイト及び操作者を表すものである。このサイト情報及びこの操作者情報は、医療従事者などによって予め入力される。以下、記憶回路11が予め記憶するサイト情報及び操作者情報を、正当サイト情報及び正当操作者情報と称する。
図2は、正当サイト情報及び正当操作者情報の概略を示す模式図である。記憶回路11は、予め入力されたサイト(Site1、Site2、Site3、・・・・)ごとに正当サイト情報(KeyA、・・・・)が設定されたサイト管理テーブル情報を記憶する。また、記憶回路11は、予め入力された操作者名(D1、D2、D3、・・・・)ごとに正当操作者情報(KeyB、・・・・)が設定された操作者管理テーブル情報を記憶する。
記憶回路11は、端末2によりハッシュが生成されるごとに、当該ハッシュを記憶する(詳細は後述する)。また、処理回路12については後述する。
端末2は、医用画像診断装置3及び読影ワークステーション4と通信可能に接続される。また、端末2は、医用画像診断装置3又は読影ワークステーション4と一体的に構成されてもよい。医用画像診断装置3の例としては、X線CT装置、MRI装置、X線診断装置等が挙げられる。読影ワークステーション4は、医用画像診断装置3によって撮影された多数の医用画像を記憶するデータベースである。端末2は、入力回路21と、記憶回路22と、ディスプレイ23と、処理回路24とを有する。入力回路21は、トラックボール、スイッチボタン、マウス、キーボード等に一般的に用いられる回路である。入力回路21は、処理回路24に通信可能に接続されている。入力回路21は、操作者から受け取った入力操作を電気信号へ変換し処理回路24へ出力する。
記憶回路22の構成には、例えば、一般的なRAM(Random Access Memory)やHDD(Hard Disc Drive)等の記憶装置が適用される。記憶回路22は、端末2のサイト情報を予め記憶する。端末2のサイト情報は端末2に固有のサイト情報であり、予め設定されている。
ディスプレイ23は、LCD(Liquid Crystal Display)や有機EL(Electroluminescence)ディスプレイ等の一般的な表示装置によって構成される。
図1の例では、構成要素、ハッシュ生成部・ハッシュ照合部にて行なわれる各処理機能は、コンピュータによって実行可能なプログラムの形態で記憶回路22へ記録されている。処理回路24は、プログラムをメモリから読み出し実行することで各プログラムに対応する機能を実現するプロセッサである。換言すると、各プログラムを読み出した状態の処理回路24は、図1の処理回路24内に示された各機能を有することとなる。
なお、図1においては単一の処理回路24にてハッシュ生成部・ハッシュ照合部にて行なわれる処理機能が実現されるものとして説明するが、複数の分離したプロセッサを組み合わせ、各プロセッサがプログラムを実行することにより機能を実現するものとしても構わない。
本明細書における「プロセッサ」という文言は、例えば、専用又は汎用のCPU(central processing unit)arithmetic circuit(circuitry)、或いは、特定用途向け集積回路(Application Specific Integrated Circuit:ASIC)、プログラマブル論理デバイス(例えば、単純プログラマブル論理デバイス(Simple Programmable Logic Device:SPLD)、複合プログラマブル論理デバイス(Complex Programmable Logic Device:CPLD)、及びフィールドプログラマブルゲートアレイ(Field Programmable Gate Array:FPGA))等の回路を意味する。プロセッサは、メモリに保存された、又はプロセッサの回路内に直接組み込まれたプログラムを読み出し実行することで機能を実現する。プログラムを記憶するメモリは、プロセッサごとに個別に設けられるものであっても構わないし、或いは図1における記憶回路22が各プロセッサの機能に対応するプログラムを記憶するものであっても構わない。記憶回路22の構成には、例えば、一般的なRAM(Random Access Memory)やHDD(Hard Disc Drive)等の記憶装置が適用される。
特許請求の範囲におけるハッシュ生成部は、本実施形態におけるハッシュ生成機能241に対応する。特許請求の範囲におけるハッシュ照合部は、本実施形態におけるハッシュ照合機能242に対応する。
処理回路24は、端末2のサイト情報を記憶回路22から読み出し、サーバ1へ出力する。さらに、操作者は、マウス、キーボード等を用いて、自身の操作者情報を入力する。処理回路24は、入力された操作者情報をサーバ1へ出力する。
サーバ1の処理回路12は、記憶回路11に記憶された正当サイト情報と処理回路24から受けたサイト情報とを照合して、該サイト情報が正当サイト情報に含まれるか否かを判定する。処理回路24から受けたサイト情報が正当サイト情報に含まれたとき、端末2は正当サイトである。このとき、処理回路12は、端末2が正当サイトであると判定されたことを表すサイト許可情報を処理回路24へ出力する。サイト許可情報には、判定の履歴が判別できるように、出力されるごとに異なる履歴タグ情報が含められる。したがって、サイト許可情報は出力されるごとに異なる内容となる。
処理回路24から受けたサイト情報が正当サイト情報に含まれないとき、端末2は正当サイトではない。このとき、処理回路12は、端末2が正当サイトではないと判定されたことを表すサイト不許可情報を処理回路24へ出力する。例えば、処理回路24は、サイト不許可情報をディスプレイ23に表示する。
また、処理回路12は、記憶回路11に記憶された正当操作者情報と処理回路24から受けたサイト情報とを照合して、該操作者情報が正当操作者情報に含まれるか否かを判定する。処理回路24から受けた操作者情報が正当操作者情報に含まれたとき、当該操作者は正当操作者である。処理回路24は、端末2が正当操作者であると判定されたことを表す操作者判定情報を処理回路24へ出力する。操作者判定情報には、判定の履歴が判別できるように、出力されるごとに異なる履歴タグ情報が含められる。したがって、操作者判定情報は出力されるごとに異なる内容となる。
処理回路24から受けた操作者情報が正当操作者情報に含まれないとき、操作者は正当操作者ではない。このとき、処理回路12は、操作者が正当操作者ではないと判定されたことを表す操作者不許可情報を処理回路24へ出力する。例えば、処理回路24は、操作者不許可情報をディスプレイ23に表示する。
処理回路24は、予め定められたトリガを受けるごとに医用データのハッシュを生成する(ハッシュ生成機能241)。トリガの例としては、医用データを選択する選択操作、医用データへの所見が入力される入力操作、及び、医用データのエンコードタイプが変更されたときの変更操作が挙げられる。まず、選択操作について説明する。
操作者は、端末2を操作して、医用画像診断装置3又は読影ワークステーション4から医用データを読み出された医用データをディスプレイ23に表示させる。このときに表示された医用データは、まだハッシュが生成されていない医用データである。そして、操作者は、マウス、キーボード等を用いて、表示された医用データのうち臨床的な診断に用いるために医用データを選択する選択操作を行う。処理回路24は、選択操作を受けたとき、選択されたことを表す選択タグ情報を当該医用データに付帯する。
処理回路24は、選択された医用データのハッシュを生成する。このとき、処理回路24は、医用データ全体についてのハッシュを生成してもよく、医用データのうちの固有情報についてのハッシュを生成してもよい。固有情報の例としては、患者ID、検査ID、収集ID、画像番号、受付番号、病院名、検査日付、検査時刻、依頼医師名、撮影者名、Study Instance UID、Series Instance UID、及び、SOP Instance UIDが挙げられる。ハッシュを生成するためのハッシュ関数の設定には、一般的な技術が適用される。また、処理回路24は、サイト情報及び操作者情報をハッシュ生成のための入力値に含めてハッシュを生成する。なお、処理回路24は、医用データを複数の部分データに分割し、部分データごとにハッシュを生成してもよい。処理回路24は、生成したハッシュを医用データに付帯する。ハッシュが付帯された医用データは、例えば読影ワークステーション4やサーバ1等の所定の医用データベースに記憶される。
また、処理回路24は、生成したハッシュ、サイト情報、操作者情報、サイト許可情報、及び、操作者許可情報をサーバ1へ出力する。サーバ1の記憶回路11は、処理回路24から受けた、ハッシュ、サイト情報、操作者情報、サイト許可情報、及び、操作者許可情報をハッシュ管理テーブル情報として記憶する。
図3は、ハッシュ管理テーブルの概略を示す模式図である。サイト操作者情報(KeyA/B、・・・・)は、処理回路24から受けたサイト情報と操作者情報とのペアである。サイト操作者許可情報(ValA/B、・・・・)は、処理回路24から受けたサイト許可情報と操作者情報とのペアである。ハッシュ(HashA1、・・・・)は、処理回路24から受けたハッシュである。記憶回路11は、ハッシュ管理テーブルを医用データごとに記憶する。1つの医用データに初めてハッシュが生成されたとき、該医用データのハッシュ管理テーブルが作成され、そして、このときのサイト操作者情報、サイト操作者許可情報及びハッシュが世代G1の欄に記憶される。以降、この医用データにハッシュが生成されるごとに、サイト操作者情報、サイト操作者許可情報及びハッシュが新たな世代の欄に順次記憶される。なお、記憶回路11は、医用データの保存位置を表すロケーションを世代ごとに記憶してもよい。また、記憶回路11は、ハッシュが部分データごとに生成された場合、部分データごとのハッシュを当該世代の欄に記憶する。この場合、1つの世代の欄にハッシュが複数記憶される。以上のように、選択操作を受けた、つまり、臨床的な診断に用いるために選択された医用データについてハッシュが生成され、生成されたハッシュが付帯された医用データが読影ワークステーション4やサーバ1等の所定の医用データベースに記憶される。また、当該医用データのハッシュ管理テーブルが記憶回路11に記憶される。
処理回路24は、トリガとして医用データへの所見が入力される入力操作を受けたとき、及び、医用データのエンコードタイプが変更されたときの変更操作を受けたときにも同様に医用データのハッシュを生成し、このハッシュの履歴がハッシュ管理テーブルにおいて記憶される。例えば、医用データのうち臨床的な診断に用いるために選択された医用データにハッシュが生成された後、操作者が当該医用データを参照し、所見を入力した(入力操作がなされた)場合、処理回路24は、所見が入力された後の医用データについてハッシュを生成し、サーバ1へ出力する。このハッシュは、ハッシュ管理テーブルにおける次の世代の欄に記憶される。医用データのエンコードタイプが変更されたときも同様に、処理回路24は、変更された後の医用データについてハッシュを生成し、サーバ1へ出力する。このハッシュも同様に、ハッシュ管理テーブルにおける次の世代の欄に記憶される。
図4は、実施形態に係る医用情報処理装置がハッシュを生成するときの動作を示すフローチャートである。
ステップS101:操作者は、マウス、キーボード等を用いて、表示された医用データのうち臨床的な診断に用いるために医用データを選択する選択操作を行う。
ステップS102:処理回路24は、端末2のサイト情報を記憶回路22から読み出し、サーバ1へ出力する。
ステップS103:サーバ1の処理回路12は、記憶回路11に記憶された正当サイト情報と処理回路24から受けたサイト情報とを照合して、該サイト情報が正当サイト情報に含まれるか否かを判定する。
ステップS104:処理回路24から受けたサイト情報が正当サイト情報に含まれないとき(ステップS103;NO)、処理回路12は、操作者が正当操作者ではないと判定されたことを表すサイト不許可情報を処理回路24へ出力する。例えば、処理回路24は、操作者不許可情報をディスプレイ23に表示する。
ステップS105:処理回路24から受けたサイト情報が正当サイト情報に含まれたとき(ステップS103;YES)、処理回路12は、端末2が正当サイトであると判定されたことを表すサイト許可情報を処理回路24へ出力する。
ステップS106:操作者は、マウス、キーボード等を用いて、自身の操作者情報を入力する。処理回路24は、入力された操作者情報をサーバ1へ出力する。
ステップS107:処理回路12は、記憶回路11に記憶された正当操作者情報と処理回路24から受けたサイト情報とを照合して、該操作者情報が正当操作者情報に含まれるか否かを判定する。
ステップS108:処理回路24から受けた操作者情報が正当操作者情報に含まれないとき(ステップS107;NO)、処理回路12は、操作者が正当操作者ではないと判定されたことを表す操作者不許可情報を処理回路24へ出力する。例えば、処理回路24は、操作者不許可情報をディスプレイ23に表示する。
ステップS109:処理回路24から受けた操作者情報が正当操作者情報に含まれたとき(ステップS107;YES)、処理回路24は、端末2が正当操作者であると判定されたことを表す操作者許可情報を処理回路24へ出力する。
ステップS110:ステップS110は、ハッシュ生成機能241に対応するステップである。このステップは、処理回路24がメモリからハッシュ生成機能241に対応する所定のプログラムを読み出し実行することにより、ハッシュ生成機能が実現されるステップである。処理回路24は、選択された医用データのハッシュを生成する。このとき、処理回路24は、医用データ全体についてのハッシュを生成してもよく、医用データのうちの固有情報についてのハッシュを生成してもよい。処理回路24は、生成したハッシュ、サイト情報、操作者情報、サイト許可情報、及び、操作者許可情報をサーバ1へ出力する。
ステップS111:記憶回路11は、処理回路24から受けた、ハッシュ、サイト情報、操作者情報、サイト許可情報、及び、操作者許可情報をハッシュ管理テーブル情報として記憶する。図4に示す動作の説明を終了する。
(正当性の確認)
ハッシュが生成された医用データは、その後、他の医師や医療機関で参照され、経過観察による所見の入力などの更新がなされる場合がある。この参照の際に、実施形態の医用情報処理システムは、医用データの正当性の確認を行う。また、実施形態の医用情報処理システムは、例えば、医用データを表示するとき、医用データを他の装置へ送信するとき、操作者から正当性の確認要求を受けたとき等にも医用データの正当性を確認する。以下、医用データの正当性の確認について説明する。
ハッシュが生成された医用データは、その後、他の医師や医療機関で参照され、経過観察による所見の入力などの更新がなされる場合がある。この参照の際に、実施形態の医用情報処理システムは、医用データの正当性の確認を行う。また、実施形態の医用情報処理システムは、例えば、医用データを表示するとき、医用データを他の装置へ送信するとき、操作者から正当性の確認要求を受けたとき等にも医用データの正当性を確認する。以下、医用データの正当性の確認について説明する。
操作者は、参照するために所望の医用データを選択したとき、端末2の処理回路24は、端末2のサイト情報を記憶回路22から読み出し、サーバ1へ出力する。
サーバ1の処理回路12は、記憶回路11に記憶された正当サイト情報と処理回路24から受けたサイト情報とを照合して、該サイト情報が正当サイト情報に含まれるか否かを判定する。処理回路24から受けたサイト情報が正当サイト情報に含まれたとき、端末2は正当サイトである。このとき、処理回路12は、端末2が正当サイトであると判定されたことを表すサイト許可情報を処理回路24へ出力する。
処理回路24から受けたサイト情報が正当サイト情報に含まれないとき、端末2は正当サイトではない。このとき、処理回路12は、端末2が正当サイトではないと判定されたことを表すサイト不許可情報を処理回路24へ出力する。例えば、処理回路24は、サイト不許可情報をディスプレイ23に表示する。
処理回路24は、サイト許可情報を受けたとき、医用データに付帯されたハッシュをサーバ1へ出力する。サーバ1の処理回路12は、記憶回路11に記憶されたハッシュ管理テーブルのうち、処理回路24から受けたハッシュに係る正当サイト操作者情報及び当該ハッシュを端末2へ出力する。
処理回路24は、改めて医用データのハッシュを生成し、該ハッシュとサーバに記憶されたハッシュとを照合する(ハッシュ照合機能242)。例えば、端末2の処理回路24は、処理回路12から受けた正当サイト操作者情報をハッシュ生成のための入力値に含めて改めて医用データのハッシュを生成する。処理回路12は、改めて生成したハッシュとサーバ1からのハッシュとを照合する。
この照合の結果、改めて生成したハッシュとサーバ1からのハッシュとが同一であるとき、処理回路24は、医用データが改ざんされていないと判定する。改めて生成したハッシュとサーバ1からのハッシュとが異なるとき、処理回路24は、医用データが改ざんされていると判定する。ハッシュ生成の入力値に含めて正当サイト情報及び正当操作者情報は、サーバ1内のハッシュ管理テーブルにおいて医用データとは別に管理されている。それにより、仮に医用データに改ざんが行われても、ハッシュ生成の入力値に含めては不変である。
医用データに改ざんが行われても不変である情報を入力値に含めてハッシュが生成されるので、改めて生成されたハッシュとサーバ1に記憶されていたハッシュとが同一である場合、医用データのうち、不変である情報以外の部分もまた同一である。したがって、処理回路24は、医用データに改ざんがなされていないと判定することができる。一方、改めて生成されたハッシュとサーバ1に記憶されていたハッシュとが異なる場合、医用データのうち、不変である情報以外の部分に差異があることとなる。したがって、処理回路24は、医用データに改ざんがなされたと判定することができる。このように、改めて生成したハッシュとサーバ1からのハッシュと照合結果は、医用データに改ざんがなされたか否かの判定結果と対応する。それにより、実施形態の医用情報処理システムは、医用データの正当性の確認に過誤が生じることを防止することができる。
処理回路24は、照合結果をディスプレイ23に表示する。それにより、操作者は、医用データの正当性の確認をすることができる。このとき、例えば、ディスプレイ23は、当該医用データのハッシュ管理テーブルをハッシュの履歴情報として表示してもよい。また、ディスプレイ23は、改めて生成されたハッシュとサーバ1に記憶されていたハッシュとが異なる場合、当該医用データのうち、異なる部分をハイライト表示してもよい。それにより、操作者は、改ざんされた部分を把握することができる。
図5は、実施形態に係る医用情報処理装置が医用データの正当性を確認するときの動作を示すフローチャートである。
ステップS201:操作者は、参照するために所望の医用データを選択する。端末2の処理回路24は、端末2のサイト情報を記憶回路22から読み出し、サーバ1へ出力する。
ステップS202:サーバ1の処理回路12は、記憶回路11に記憶された正当サイト情報と処理回路24から受けたサイト情報とを照合して、該サイト情報が正当サイト情報に含まれるか否かを判定する。
ステップS203:処理回路24から受けたサイト情報が正当サイト情報に含まれないとき(ステップS202;NO)、処理回路12は、端末2が正当サイトではないと判定されたことを表すサイト不許可情報を処理回路24へ出力する。例えば、処理回路24は、サイト不許可情報をディスプレイ23に表示する。
ステップS204:処理回路24から受けたサイト情報が正当サイト情報に含まれたとき(ステップS202;YES)、処理回路12は、端末2が正当サイトであると判定されたことを表すサイト許可情報を処理回路24へ出力する。
ステップS205:処理回路24は、医用データに付帯されていたハッシュをサーバ1へ出力する。
ステップS206:処理回路12は、記憶回路11に記憶されたハッシュ管理テーブルのうち、処理回路24から受けたハッシュに係る正当サイト操作者情報及び当該ハッシュを端末2へ出力する。
ステップS207:処理回路24は、処理回路12から受けた正当サイト操作者情報をハッシュ生成のための入力値に含めて改めて医用データのハッシュを生成する。
ステップS208:ステップS208は、ハッシュ照合機能242に対応するステップである。このステップは、処理回路24がメモリからハッシュ照合機能242に対応する所定のプログラムを読み出し実行することにより、ハッシュ照合機能242が実現されるステップである。処理回路12は、改めて生成したハッシュとサーバ1からのハッシュとを照合する。この照合の結果、改めて生成したハッシュとサーバ1からのハッシュとが同一であるとき、処理回路24は、医用データが改ざんされていないと判定する。改めて生成したハッシュとサーバ1からのハッシュとが異なるとき、処理回路24は、医用データが改ざんされていると判定する。
ステップS209:処理回路24は、照合結果をディスプレイ23に表示する。それにより、操作者は、医用データの正当性の確認をすることができる。このとき、例えば、ディスプレイ23は、当該医用データのハッシュ管理テーブルをハッシュの履歴情報として表示してもよい。また、ディスプレイ23は、改めて生成されたハッシュとサーバ1に記憶されていたハッシュとが異なる場合、当該医用データのうち、異なる部分をハイライト表示してもよい。それにより、操作者は、改ざんされた部分を把握することができる。図5に示す動作の説明を終了する。
この実施形態の医用情報処理によれば、医用データとは別にハッシュ管理テーブルが記憶される。ハッシュ管理テーブルに記憶されるハッシュは、正当サイト及び正当操作者によってトリガが入力されるごとに生成されるので、正当サイト及び正当操作者によって、医用データが選択された場合、所見が入力された場合、及び、エンコードタイプが変更された場合には、その都度ハッシュが生成され、ハッシュ管理テーブルに逐次記憶される。医用データの内容に改ざんが行われていないにもかかわらずハッシュが変化した場合の例としては、正当サイト及び正当操作者によって、医用データが選択された場合、所見が入力された場合、及び、エンコードタイプが変更された場合が挙げられる。したがって、医用データの内容に改ざんが行われていないにもかかわらずハッシュが変化した場合でも、ハッシュがハッシュ管理テーブルに記憶される。それにより、照合されるハッシュには、改ざん以外の事由で変化した後のハッシュが用いられる。したがって、医用データに改ざんが行われていない場合でも、生成された医用データと利用される医用データとが異なると判定されることを防止する、すなわち、医用データの正当性の確認に過誤が生じることを防止することができる。
〈変形例〉
図6は、変形例に係る医用情報処理システムの構成を示すブロック図である。この変形例に係る医用情報処理システムは、ハッシュを生成した後の処理が上述の実施形態の医用情報処理システムと異なる。具体的には、この変形例に係る医用情報処理システムは、ハッシュ管理テーブルを医用データとともに記憶媒体に記憶させる。以下、上述の実施形態の医用情報処理システムと異なる内容について主に説明する。上述の実施形態の医用情報処理システムと同様の内容については説明を省略する場合がある。
図6は、変形例に係る医用情報処理システムの構成を示すブロック図である。この変形例に係る医用情報処理システムは、ハッシュを生成した後の処理が上述の実施形態の医用情報処理システムと異なる。具体的には、この変形例に係る医用情報処理システムは、ハッシュ管理テーブルを医用データとともに記憶媒体に記憶させる。以下、上述の実施形態の医用情報処理システムと異なる内容について主に説明する。上述の実施形態の医用情報処理システムと同様の内容については説明を省略する場合がある。
記憶媒体5としては、CD−ROMやフラッシュメモリ等の一般的な記憶媒体が適用される。端末2は、医用データを記憶媒体5に読み出し及び書き込み可能に構成される。また、サイト管理テーブル情報及び操作者管理テーブル情報(図2参照)は、記憶回路22に記憶される。
図6の例では、ハッシュ生成部・履歴情報付帯部・ハッシュ照合部にて行なわれる各処理機能は、コンピュータによって実行可能なプログラムの形態で記憶回路22へ記録されている。処理回路24は、プログラムをメモリから読み出し実行することで各プログラムに対応する機能を実現するプロセッサである。換言すると、各プログラムを読み出した状態の処理回路24は、図6の処理回路24内に示された各機能を有することとなる。
なお、図6においては単一の処理回路24にてハッシュ生成部・履歴情報付帯部・ハッシュ照合部にて行なわれる処理機能が実現されるものとして説明するが、複数の分離したプロセッサを組み合わせ、各プロセッサがプログラムを実行することにより機能を実現するものとしても構わない。
特許請求の範囲における履歴情報付帯部は、この変形例における履歴情報付帯機能243に対応する。
この変形例に係る医用情報処理システムは、ハッシュを生成した後の処理が上述の実施形態の医用情報処理システムと異なる。例えば、処理回路24は、医用データのハッシュを生成した後、ハッシュの履歴情報を当該医用データに付帯する(履歴情報付帯機能243)。ハッシュの履歴情報の例としては、ハッシュ管理テーブル(図3参照)が挙げられる。そして処理回路24は、当該医用データをハッシュ管理テーブルとともに記憶媒体5へ記憶させる。上述の実施形態では、サーバ1(図1参照)がハッシュ管理テーブルを記憶する。この変形例では、上述の実施形態とは異なり、記憶媒体5がハッシュ管理テーブルを記憶する。
ハッシュが生成された医用データが参照されるとき、処理回路24は、改めて該医用データのハッシュを生成し、該ハッシュと、履歴情報のハッシュとを照合する。このとき、この変形例では、上述の実施形態とは異なり、記憶媒体5に記憶されたハッシュ管理テーブルの正当サイト操作者情報を入力値に含めてハッシュを改めて生成する。また、処理回路24は、改めて生成したハッシュと、記憶媒体5に記憶されたハッシュ管理テーブルのハッシュとを照合する。その他の処理は上述の実施形態に係る医用情報システムと同様である。
この変形例に係る医用情報処理システムによれば、医用データを記憶媒体5に記憶させて、複数の医療機関の間で受け渡しする場合や、端末2をネットワークNに接続せずに記憶媒体5に記憶された医用データを参照する場合においても、医用データの正当性の確認に過誤が生じることを防止することができる。
なお、ここではハッシュが生成された後の医用データがハッシュ管理テーブルとともに記憶媒体に記憶される例について説明したが、或る端末から他の端末へハッシュが生成された後の医用データが一般的な通信手段によって送受信されてもよい。この場合でも、ハッシュ管理テーブルが医用データともに送受信されるので、医用データの正当性の確認に過誤が生じることを防止することができる。
以上述べた少なくともひとつの実施形態の医用情報処理システムによれば、医用データの正当性の確認に過誤が生じることを防止することが可能となる。
本発明のいくつかの実施形態を説明したが、これら実施形態は、例として提示したものであり、発明の範囲を限定することを意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
1 サーバ
2 端末
3 医用画像診断装置
4 読影ワークステーション
5 記憶媒体
11 記憶回路
12 処理回路
21 入力回路
22 記憶回路
23 ディスプレイ
24 処理回路
241 ハッシュ生成機能
242 ハッシュ照合機能
243 履歴情報付帯機能
2 端末
3 医用画像診断装置
4 読影ワークステーション
5 記憶媒体
11 記憶回路
12 処理回路
21 入力回路
22 記憶回路
23 ディスプレイ
24 処理回路
241 ハッシュ生成機能
242 ハッシュ照合機能
243 履歴情報付帯機能
Claims (5)
- 医用データに対して付帯されるハッシュを前記医用データごとに記憶する記憶回路を含むサーバと、
ハッシュ生成部を含む端末と、
を有し、
前記記憶回路は、前記ハッシュと前記端末の操作者情報との変更履歴を前記ハッシュの履歴情報として記憶し、
前記端末が第1の医用データを選択した場合に、前記ハッシュ生成部は選択された前記第1の医用データの第1ハッシュを生成し、
前記端末は前記第1ハッシュ及びその時の前記操作者情報を前記サーバへ出力し、
前記サーバは、前記第1ハッシュ及び前記操作者情報を前記記憶回路に記憶し、
前記記憶回路に記憶された前記第1ハッシュは、前記第1の医用データの正当性を確認するときに用いられる、
ことを特徴とする医用情報処理システム。 - 前記端末は、前記第1の医用データの正当性を確認した結果を表示するディスプレイを含むことを特徴とする請求項1に記載の医用情報処理システム。
- 前記ディスプレイは、前記結果とともに、当該第1の医用データについて生成された前記第1ハッシュの前記履歴情報を表示することを特徴とする請求項2に記載の医用情報処理システム。
- 前記端末により選択された前記第1の医用データは、前記端末のエンコードタイプに応じて変化していることを特徴とする請求項1に記載の医用情報処理システム。
- 医用データに対して付帯されるハッシュを前記医用データごとに記憶する記憶回路を含み、
前記記憶回路は、前記ハッシュと前記ハッシュを生成した端末の操作者情報との変更履歴を前記ハッシュの履歴情報として記憶し、
前記端末が第1の医用データを選択した場合に生成された第1ハッシュと、その時の前記操作者情報とを受け取り、
受け取った前記第1ハッシュ及び前記操作者情報を前記記憶回路に記憶し、
前記記憶回路に記憶された前記第1ハッシュは、前記第1の医用データの正当性を確認するときに用いられる、
ことを特徴とする医用情報処理サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015133176A JP6670558B2 (ja) | 2015-07-02 | 2015-07-02 | 医用情報処理システム及び医用情報処理サーバ |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015133176A JP6670558B2 (ja) | 2015-07-02 | 2015-07-02 | 医用情報処理システム及び医用情報処理サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017016444A JP2017016444A (ja) | 2017-01-19 |
| JP6670558B2 true JP6670558B2 (ja) | 2020-03-25 |
Family
ID=57830696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015133176A Active JP6670558B2 (ja) | 2015-07-02 | 2015-07-02 | 医用情報処理システム及び医用情報処理サーバ |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6670558B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10754755B2 (en) | 2018-09-28 | 2020-08-25 | Cotiviti, Inc. | Automatically validating data incorporated into a computer program |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004180278A (ja) * | 2002-11-15 | 2004-06-24 | Canon Inc | 情報処理装置、サーバ装置、電子データ管理システム、情報処理システム、情報処理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体 |
| JP4894621B2 (ja) * | 2007-05-23 | 2012-03-14 | 株式会社日立製作所 | 患者取違防止システム、患者取違防止方法、患者取違防止プログラム及び認証システム |
| JP5205937B2 (ja) * | 2007-11-20 | 2013-06-05 | 富士ゼロックス株式会社 | 文書操作履歴管理システム |
-
2015
- 2015-07-02 JP JP2015133176A patent/JP6670558B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017016444A (ja) | 2017-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5008003B2 (ja) | 患者の再識別のためのシステムおよび方法 | |
| US20200090795A1 (en) | Method and system for sharing privacy data based on smart contracts | |
| KR102113806B1 (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
| US20100332260A1 (en) | Personal record system with centralized data storage and distributed record generation and access | |
| JPWO2008038614A1 (ja) | 医用画像管理装置及びプログラム | |
| US20140058756A1 (en) | Methods and apparatus for responding to request for clinical information | |
| JP6425905B2 (ja) | 医療レポート作成支援装置 | |
| CN105095332A (zh) | 信息处理装置和信息处理方法 | |
| JP4449427B2 (ja) | 医用画像管理システム | |
| Ye et al. | Validation of diagnostic coding for interstitial lung diseases in an electronic health record system in Hong Kong | |
| US11961128B2 (en) | Systems and methods for determining an event validation status | |
| KR20180106243A (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
| US20100114781A1 (en) | Personal record system with centralized data storage and distributed record generation and access | |
| JP6670558B2 (ja) | 医用情報処理システム及び医用情報処理サーバ | |
| JP6895722B2 (ja) | 病院情報システム | |
| CN117493288A (zh) | 一种基于数据协调安全算法的健康档案共享方法及系统 | |
| WO2009128296A1 (ja) | 地域医療連携システム、登録端末及びプログラム | |
| JP2011145874A (ja) | 検査システム | |
| US20210005292A1 (en) | System and method of utilizing a user's health data stored over a health care network, for disease prevention | |
| JP2015069578A (ja) | 患畜用電子カルテ装置における処理方法、処理プログラムおよび患畜用電子カルテ装置 | |
| JP6472595B2 (ja) | 医療業務システムおよび医療業務システムによる処理方法、医療業務システムの医療業務情報サーバ | |
| US20160125166A1 (en) | Interoperable medical code | |
| JP2020052457A (ja) | 利用者情報管理システム、利用者情報管理装置、権限管理装置、利用者端末装置、コンピュータプログラム、利用者情報管理方法及びシステムの構築方法 | |
| US20210005302A1 (en) | System and method for managing off-label drug use within a health care network | |
| JP2015118601A (ja) | クリニカルパス管理サーバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20160527 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190507 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190625 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190823 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200204 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200302 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6670558 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |