JP7089014B2 - 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法 - Google Patents

健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法 Download PDF

Info

Publication number
JP7089014B2
JP7089014B2 JP2020219769A JP2020219769A JP7089014B2 JP 7089014 B2 JP7089014 B2 JP 7089014B2 JP 2020219769 A JP2020219769 A JP 2020219769A JP 2020219769 A JP2020219769 A JP 2020219769A JP 7089014 B2 JP7089014 B2 JP 7089014B2
Authority
JP
Japan
Prior art keywords
data
patient
health data
privacy information
patient privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020219769A
Other languages
English (en)
Other versions
JP2021061042A (ja
Inventor
ユーセフィ ラジク
グラディー レオ
ダマーズ ナタリー
Original Assignee
ハートフロー, インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ハートフロー, インコーポレイテッド filed Critical ハートフロー, インコーポレイテッド
Publication of JP2021061042A publication Critical patent/JP2021061042A/ja
Priority to JP2022093634A priority Critical patent/JP7411017B2/ja
Application granted granted Critical
Publication of JP7089014B2 publication Critical patent/JP7089014B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H15/00ICT specially adapted for medical reports, e.g. generation or transmission thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H80/00ICT specially adapted for facilitating communication between medical practitioners or patients, e.g. for collaborative diagnosis, therapy or health monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Biomedical Technology (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Pathology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Description

関連出願(複数を含む)
本願は、2016年6月28日付け出願の米国仮出願第62/355,742号の優先権を主張し、参照することによりその全体が本明細書に組み込まれる。
序文
種々の国または地理的領域は、患者のプライバシを保護するために異なる要件を備えていることがある。このような要件は、国境を越える健康データまたは健康情報の転送を制限または阻止することがある。例えば、米国法は、個人の健康情報をその個人にリンク可能とする情報のカテゴリーを限定することにより、患者のプライバシを保護しようとする。この情報のカテゴリーは、「保護医療情報(PHI)」と呼ばれ、米国の医療専門家及びサービス提供者(例えば、医者、病院、保険会社、対象事業者、関連企業等)は、PHI関連データの利用及び転送を記録する規則により管理される。他の国及び領域は、類似の規則、法律、及び/または基準を有することがある。例えば、カナダは、連邦及び州レベルで患者情報を保護する。他の例として、欧州は、2018年5月25日以降、一般データ保護規則(GDPR)に基づく個人情報(医療情報を含む)を保護する。
同時に、特定のデータ分析機能は、特定の領域内にのみ存在する可能性がある。例えば、特定の医療会社が、1つの選択した領域内にのみデータ分析施設を有することがある。患者プライバシ規則の命令により、患者の健康データを選択された領域に転送できないことがあるため、その選択された領域外の患者は、会社のデータ分析サービスにアクセスできないことがある。患者プライバシ規則により、種々の医療分析に対する患者のアクセスが制限されることがあるため、データ分析会社は、種々の領域に患者ベースのサービスができなくなることがある。要するに、患者のプライバシ情報の国境を越える転送を制限する患者プライバシ規則は、領域外に存在するデータ分析施設によるデータが分析できないことを意味する。したがって、患者は、その領域内で利用可能なデータ分析機能に制限されることがある。更に、データ分析会社は、その領域の患者に提供するために、患者のプライバシ規則の特定のセットにより管理されるそれぞれの領域に対して施設を保持しなければならないことがある。
したがって、1つの領域で収集されたデータを第2の領域で分析することを可能としつつ、患者のプライバシを保護することの要望が存在する。上述の一般的な説明及び以下の詳細な説明は、例示かつ説明に過ぎず、本開示を制限するのではない。本開示の種々の実施形態は、1つの実施形態による、データ分析のために、1つの地理的領域から他の地理的領域に健康データを伝達しつつ、患者のプライバシを保護するシステム及び方法に関する。
概要
本開示の特定の態様により、患者のプライバシを保護しつつ、健康データを領域間で伝達及び分析可能とするシステム及び方法が開示される。
1つの方法は、第1領域において患者のプライバシ情報を含む患者特有の健康データを受け取り、患者特有の健康データから患者のプライバシ情報を除去して匿名健康データを生成し、患者プライバシ情報を第1領域に格納し、匿名健康データを第2領域に分析のために伝えることを包含する。
他の実施形態によると、患者のプライバシを保護しつつ国境を越える健康データ転送を提供するシステムは、患者のプライバシを保護しつつ、国境を越える健康データ転送を提供する命令を格納するデータ格納装置と、プロセッサとを備え、このプロセッサは、第1領域において患者のプライバシ情報を含む患者特有の健康データを受信し、患者特有の健康データから患者のプライバシ情報を除去して匿名健康データを生成し、患者プライバシ情報を第1領域に格納し、匿名健康データを第2領域に分析のために伝えるように構成される。
他の実施形態によると、患者のプライバシを保護しつつ国境を越える健康データ転送を提供する方法を実行するために、コンピュータ実行可能プログラム命令を包含し、コンピュータシステムに使用する非一時的コンピュータ可読媒体であって、この方法は、第1領域において患者のプライバシ情報を含む患者特有の健康データを受信し、患者特有の健康データから患者のプライバシ情報を除去して匿名健康データを生成し、患者プライバシ情報を第1領域に格納し、匿名健康データを第2領域に分析のために伝えることを備える。
開示した実施形態の他の目的及び利点は、以下の説明において部分的に明記し、一部は本明細書から明らかとなり、または、開示した実施形態を実施することにより理解することができる。開示した実施形態の目的及び利点は、添付の特許請求の範囲に特別に指摘した要素及び組み合わせにより、実現され、達成される。
上述の一般的な説明及び以下の詳細な説明は、例示かつ説明に過ぎず、特許請求の範囲に記載のような開示した実施形態を制限するのではない。
開示した実施形態の他の目的及び利点は、以下の説明において部分的に明記し、一部は本明細書から明らかとなり、または、開示した実施形態を実施することにより理解することができる。開示した実施形態の目的及び利点は、添付の特許請求の範囲に特別に指摘した要素及び組み合わせにより、実現され、達成される。
上述の一般的な説明及び以下の詳細な説明は、例示かつ説明に過ぎず、特許請求の範囲に記載のような開示した実施形態を制限するのではない。
本発明は、例えば、以下を提供する。
(項目1)
患者プライバシを保護しつつ国境を越えて健康データを転送するコンピュータにより実装される方法であって、
第1領域において患者プライバシ情報を含む患者特有の健康データを受け取ること、
匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くこと、
前記患者プライバシ情報を前記第1領域において格納すること、及び
分析のために前記匿名健康データを第2領域に送信することを備える、
前記方法。
(項目2)
前記第1領域及び前記第2領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、項目1に記載のコンピュータにより実装される方法。
(項目3)
前記匿名健康データに関連する識別子を生成すること、及び、
前記匿名健康データを、前記第2領域に前記生成した識別子と共に送信することを更に備える、項目1に記載のコンピュータにより実装される方法。
(項目4)
前記患者プライバシ情報は前記識別子に存在しない、項目3に記載のコンピュータにより実装される方法。
(項目5)
更に、前記患者プライバシ情報の不可逆的ハッシュを生成することを備える、項目1に記載のコンピュータにより実装される方法。
(項目6)
前記第2領域から匿名分析済データを受け取り、更に、
前記受け取った匿名分析済データに関連する患者プライバシ情報を判断することを更に備える、項目1に記載のコンピュータにより実装される方法。
(項目7)
前記第2領域からの前記匿名分析済データに関連する識別子を判断すること、
前記識別子と格納された患者プライバシ情報との間の関連を判断すること、及び、
前記受け取った匿名分析済データに対応する患者プライバシ情報を、前記識別子と前記格納された患者プライバシ情報との間の関連に基づいて判断することを更に備える、項目6に記載のコンピュータにより実装される方法。
(項目8)
前記匿名分析済データまたは前記匿名健康データに関連するハッシュを判断し、
前記ハッシュを1つまたは複数の格納されたハッシュと比較し、前記匿名分析済データまたは前記匿名健康データが先に分析したデータを関係するかどうか判断することを更に備える、項目6に記載のコンピュータにより実装される方法。
(項目9)
患者プライバシを保護しつつ国境を越えて健康データを提供するシステムであって、
患者プライバシを保護しつつ国境を越える健康データの送信を提供する命令を格納するデータ記憶装置と、
方法を実行するために前記命令を実行するように構成されるプロセッサとを備え、前記方法は、
第1領域において患者プライバシ情報を含む患者特有の健康データを受け取ること、
匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くこと、
前記患者プライバシ情報を前記第1領域において格納すること、及び、
分析のために前記匿名健康データを第2領域に送信することを備える、
前記システム。
(項目10)
前記第1領域及び前記第2領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、項目9に記載のシステム。
(項目11)
前記システムは更に、
前記患者特有健康データに関連する識別子を生成し、
前記患者特有健康データを、前記第2領域に前記生成した識別子と共に送信するように構成される、項目9に記載のシステム。
(項目12)
前記患者プライバシ情報は前記識別子に存在しない、項目11に記載のシステム。
(項目13)
前記システムは更に、前記患者プライバシ情報の不可逆的ハッシュを生成するように構成される、項目9に記載のシステム。
(項目14)
前記システムは更に、前記第2領域から匿名分析済データを受け取り、更に、
前記受け取った匿名分析済データに関連する患者プライバシ情報を判断するように構成される、項目9に記載のシステム。
(項目15)
前記システムは更に、
前記第2領域からの前記匿名分析済データに関連する識別子を判断し、
前記識別子と格納された患者プライバシ情報との間の関連を判断し、及び
前記受け取った匿名分析済データに対応する患者プライバシ情報を、前記識別子と前記格納された患者プライバシ情報との間の関連に基づいて判断するように構成される、項目14に記載のシステム。
(項目16)
前記システムは更に、前記匿名分析済データまたは前記匿名健康データに関連するハッシュを判断し、
前記ハッシュを1つまたは複数の格納されたハッシュと比較し、前記匿名分析済データまたは前記匿名健康データが先に分析したデータと関係するかどうか判断するように構成される、項目14に記載のシステム。
(項目17)
患者プライバシを保護しつつ国境を越える健康データの転送を提供する方法を実行するためのコンピュータ実行可能プログラミング命令を包含する、コンピュータシステムに使用する非一時的コンピュータ可読媒体であって、前記方法は、
第1領域において患者プライバシ情報を含む患者特有の健康データを受け取ること、
匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くこと、
前記患者プライバシ情報を前記第1領域において格納すること、及び、
分析のために前記匿名健康データを第2領域に送信することを備える、
前記非一時的コンピュータ可読媒体。
(項目18)
前記第1領域及び前記第2領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、項目17に記載の非一時的コンピュータ可読媒体。
(項目19)
前記方法は、更に、
前記患者特有健康データに関連する識別子を生成すること、及び
前記匿名健康データを、前記第2領域に前記生成した識別子と共に送信することを備える、項目17に記載の非一時的コンピュータ可読媒体。
(項目20)
前記方法は、更に、
前記患者プライバシ情報の不可逆的ハッシュを生成することを備える、項目17に記載の非一時的コンピュータ可読媒体。
本明細書に組み込まれかつ本明細書の一部を構成する添付図面は、様々な例示的な実施形態を示し、説明と共に、開示した実施形態の原理を説明する作用をなす。
本発明の例示的な実施形態による、クラウドプラットフォームを介して健康データを伝えるクロスボーダデータシステムの例示的な概略的ブロック図である。 本発明の例示的な実施形態による、領域の異なるクラウドプラットフォームを介して、健康データを伝える例示的な方法の流れ図である。 本発明の例示的な実施形態による、患者プライバシを危険にさらすことなく、境界を越えて健康データを伝える例示的なデータプライバシシステムのブロック図である。 本発明の例示的な実施形態による、第2領域に転送するデータの準備、外国領域(複数を含む)から分析済データの受け取りの双方を行うことができる例示的な患者プライバシプラットフォームのブロック図である。 本発明の例示的な実施形態による、健康データから患者のプライバシ情報を除去する例示的な方法の流れ図である。 本発明の例示的な実施形態による、格納された患者のプライバシ情報に分析済データを結合する例示的な方法の流れ図である。 本発明の例示的な実施形態による、匿名データを分析する例示的なデータ分析システムのブロック図である。 本発明の例示的な実施形態による、異なる領域から受信した健康データを分析する例示的な分析プラットフォームのブロック図である。 本発明の例示的な実施形態による、匿名データを分析する例示的な方法の流れ図である。
本明細書で使用される場合、「例示的」の用語は、「理想的」ではなく、「実施例」の意味で使用される。更に、「第1」、「第2」等の用語は、本明細書では何等かの順序、量、または重要性を示すものではなく、1つの概念または構造を他から区別するために使用される。更に、本明細書における「a」及び「an」の用語は、量の制限を示すものではなく、1つまたは複数の参照された項目の存在を示す。本開示の目的のために、「患者」は、診断または治療分析(例えば、データ分析)が行われている任意の個体若しくは人、または、1人若しくは複数の個人の診断または治療分析に関連する任意の個体若しくは人を参照することがある。
「健康データ」の用語は、ある診療中の患者について収集された医療データ、及び、任意の医療提供者、研究所、専門家、臨床医等によって患者ついて収集された健康データを包含してもよい。健康データは、特定の患者に関連してもよく、この場合、患者は、患者プライバシ情報介して識別可能である。患者のプライバシ情報は、特定の個人に対して健康データをリンクする任意の情報であってもよい。患者プライバシ情報は、客観的に(個人をその健康データに結び付ける情報として)、及び/または、法律及び規則によって定義してもよい。様々な領域は、患者プライバシ情報を構成する情報のための異なる定義を含めてもよい。「領域」は、患者のプライバシを保護する規則によって境界が画定される任意の環境を参照する。1つの実施形態では、「領域」は、患者のプライバシ/個人データを保護する一連の規則によって管理される既知の地理的領域を参照してもよい。例えば、「領域」は、州(例えば、カリフォルニア)、国(例えば、米国、日本、カナダ)、または、一連の患者プライバシ法の下で活動する国家グループ(例えば、ヨーロッパ)を参照してもよい。米国について、患者プライバシ情報は、患者医療情報(PHI)を含んでもよい。米国及び様々な他の領域について、患者プライバシ情報は、個人健康情報、患者識別情報等を包含してもよい。
代替的にまたは追加で、「領域」は、所与の物理的施設、所与の実体のコンピューティングシステム、または、所与のクラウドプラットフォームを参照してもよい。このようなケースでは、その間で健康データが編集される様々な領域は、それにもかかわらず、単一の国、州、または地方内に存在することがある。例えば、第1領域は、データ分析のために第2領域(例えば、クラウドプラットフォーム)に健康データを転送する前に、収集した健康データから患者プライバシ情報を除去してもよい病院を含んでもよい。病院及びクラウドプラットフォームは、同じ地理的に画定される領域内、例えば米国に存在してもよい。
実施形態の説明
ここで、本開示の例示的な実施形態を詳細に参照すると、その実施例は添付図面に示してある。可能な限り、図面全体を通して、同じ参照番号を同じまたは同様の部分を参照するために使用する。
本開示は、患者のプライバシを保護しつつ、健康データを領域間で伝達及び分析可能とするシステム及び方法を包含する。1つの実施形態では、1つの領域内で生成された健康データは、患者プライバシ情報を取り除き、第2領域に伝えることができる。健康データは第2領域で分析してもよく、この後、分析済データは第2領域から第1領域に転送され、ここでそれぞれの患者プライバシ情報と結合される。このように、遠隔領域に患者プライバシ情報を伝えることなく、データ分析を遠隔領域で実行してもよい。このように、健康データの伝達は、遠隔領域で健康データ分析を行うことができるように、健康データを修正及び編集することを包含してもよい。
1つの実施形態では、第1領域のクラウドプラットフォームが、健康データを受け取ってもよい。健康データは、患者プライバシ情報と共にまたは患者プライバシ情報無しの患者症例/健康情報を含んでもよい。健康データは、第1領域で発生し、生成し、または、受け取ったデータを含んでもよい。例えば、健康データは、1つまたは複数の画像診断法(例えば、CT、MRI、超音波等)から生成された画像データを含んでもよい。
1つの実施形態では、健康データは、第1領域において患者プライバシ情報から分離してもよい。例えば、健康データは、第1領域から第2領域に健康データを伝える前に、患者プライバシ情報から分離してもよい。第1領域のクラウドプラットフォームは、受け取った健康データから検出した患者プライバシ情報を取り除き、患者プライバシ情報を任意の記憶媒体を介して格納してもよい。例えば、第1領域のクラウドプラットフォームは、CTスキャンの健康データファイルを受け取ってもよく、ここではCTスキャンはPHIに関連する。このシナリオについて、第1領域のクラウドプラットフォームは、受け取ったCTスキャンからPHIを取り除き、PHIを格納してもよい。PHIは、PHI格納システム(例えば、PHIデータベース)に格納してもよい。
第1領域のクラウドプラットフォームは、第2領域のクラウドプラットフォームと通信してもよい。例えば、第1領域のクラウドプラットフォームは、匿名健康データ(例えば、患者プライバシ情報の無い健康データ)を第2領域におけるクラウドプラットフォームに伝達してもよい。換言すると、健康情報が第2領域に転送してもよく、一方、それに関連する患者情報は第1領域内にのみ維持される。1つの実施形態では、第1領域のクラウドプラットフォームは、受け取った健康データファイルに関連するデータ分析要求を受け取ってもよい。第1領域のクラウドプラットフォームは、受け取ったデータ分析が第2領域で実行されるべきことを識別してもよい。そして、第1領域のクラウドプラットフォームは、第2領域のクラウドプラットフォームと通信し、第2領域のクラウドプラットフォームに指示して要求されたデータ分析を完了させてもよい。1つの実施形態では、第2領域は、データ分析が完了したとき、または、分析済データが再識別するために利用可能なときに、第1領域に通知してもよい。
1つの実施形態では、データ分析は第2領域で行ってもよい。例えば、分析データのレポートを第2領域で生成してもよい。1つのシナリオでは、第2領域におけるクラウドプラットフォームは、匿名健康データを受け取り、分析データの匿名レポートを生成し、匿名レポートを第1領域のクラウドプラットフォームに伝達してもよい。例えば、レポートは、匿名健康データ上で実行したデータ分析から派生するメトリックス、グラフィック、画像、治療勧告等の1つまたは複数のポータブルドキュメントフォーマット(PDF)ファイルを備えてもよい。代替的にまたは加えて、レポートは、例えば、解剖学的モデル(複数を含む)、母集団データに対する比較(複数を含む)、予測(複数を含む)、シミュレーション(複数を含む)(例えば、治療効果、流体の流れ、熱伝達等)、治療法推奨等を含む、ユーザとの種々の対話型インタフェース(複数を含む)を提供できるファイルを含んでもよい。
1つの実施形態では、第1領域のクラウドプラットフォームは、匿名レポートを受け取り、そのレポートを患者に適合させてもよい。例えば、匿名レポートは、第1クラウドプラットフォームに格納された患者プライバシ情報に対応する患者プライバシ情報に対応する識別子に関連させてもよい。
1つの実施形態では、第1領域のクラウドプラットフォームは、患者健康データに患者プライバシと無関係の識別子によりタグを付してもよい。識別子は、ランダムで、データ特有でなく、及び/または、領域、時間/日付、病院等に関連してもよい。識別子は、第1領域の外部に転送される前に、データが患者プライバシ情報から分離され得るため、患者プライバシが存在しない患者データを追跡するために使用してもよい。1つの実施形態では、第1領域におけるクラウドプラットフォームは、患者プライバシ情報に格納されたデータベース、例えばPHIデータベース、を含んでもよい。分析済健康データが第1クラウドプラットフォーム及び第1領域に転送されると、第1クラウドプラットフォームは、識別子を格納した患者プライバシ情報(例えば、PHIデータベースに格納されたPHI)に適合させてもよい。
1つの実施形態では、患者プライバシ情報は、記載したシステム及び方法内でのその使用及び存在が繰り返されるたびに暗号化してもよい。例えば、患者プライバシ情報は、移行(例えば、領域内における伝達、記憶装置への伝達、記憶装置からの除去等)、休止中(例えば、記憶装置内、分類化中、データ収集中等)、または、分析済データへの再付着中等に暗号化してもよい。例えば、PHIは、患者健康データと共に受け取ったときに暗号化してもよい。PHIは、暗号化されたリンク(例えば、Secure Sockets Layer(SSL))を介して移動するときに、さらに暗号化してもよい。SSLは、ネットワークにおけるセキュリティを強化する。PHIは、記憶前に分類化するときに暗号化し、更に(再度)格納するときに暗号化してもよい。例えば、PHIは、暗号化され得る場所(例えば、データベース)において格納してもよい。格納場所に対する1つまたは複数のキーは、安全に格納してもよく、したがって、格納場所が知られた場合でも、格納されたコンテンツは暗号化され、アクセス不能となり得る。PHIは、データベースから読み出され、及び/または、新しいレポートを生成するために使用されるときに、更に暗号化してもよい。更に他の実施形態では、開示したシステム内に伝達された全てのデータ(例えば、患者プライバシ情報、健康データ、格納されたデータ、分析済データ、識別子、ハッシュ等)が、暗号化されてもよい。
代替的にまたは加えて、患者プライバシ情報のハッシュを生成または使用して、患者プライバシ情報を識別子に匿名でリンクしてもよい。例えば、選択した患者のプライバシ情報をハッシュ関数の入力として機能し、このハッシュ関数はハッシュを出力することができる。ハッシュが患者のプライバシ情報を含まないとしても、ハッシュは患者プライバシ情報に対してマップすることができる。1つの実施形態では、ハッシュ関数は、患者プライバシ情報を省略し得る不可逆的ハッシュ関数であってもよい。例示的なハッシュ関数は、SHA1、MD5、bcrypt等を含む。任意のハッシュ関数を使用してもよいが、しかし、それぞれのケースに同じハッシュアルゴリズムを使用してもよく、したがって、異なるデータセットが互いにマップされることができる。1つの実施形態では、ハッシュは、患者プライバシデータと判断される分野のそれぞれについて計算された特有値を有することがある。患者プライバシ情報の任意の分野をハッシュしてもよい。例示的なハッシュフィールドは、患者のファーストネーム、患者のラーストネーム、患者識別子(例えば、患者ID)、患者の生年月日、医師のファーストネームの参照、医師のラーストネームの参照、研究日、研究時間等を含んでもよい。
ハッシュを使用する1つの実施形態では、PHIは、第1領域(例えば、米国)内のみのPHIデータベースに格納してもよい。ハッシュは、PHI及び/または患者健康データに関連する識別子と共に格納してもよい。ハッシュは、更に、第2領域の永久記憶装置に送りまたは格納してもよい。ハッシュは、患者健康データがない場合、第2領域において縦方向に健康データを追跡する方法を提供することがある。換言すると、ハッシュは、データを他のデータにリンク可能とし得る。ハッシュを使用する1つの例示的な場合では、第1領域の第1プラットフォームは第1スキャンを受け取ることができる。第1スキャンは、患者である「John Doe」の医療スキャンとしてもよい。第1プラットフォームは、「John」及び「Doe」のハッシュを格納してもよい。他の時間において、更に「John Doe」の異なるスキャンを受け取ってもよい。第1クラウドプラットフォームは、「John Doe」のこの受け取ったスキャンを再度ハッシュし、この第2ハッシュを格納したハッシュと比較することができる。異なるスキャンに対する第2ハッシュは、「John」及び「Doe」の格納したハッシュと一致する可能性があり、第1領域のクラウドプラットフォームは、このスキャンは同じ患者(例えば、「John Doe」)に属すると結論を出すことができる。
1つの実施形態では、ハッシュは、症例を作成し、プッシュする領域によって生成し、格納してもよい。1つの実施形態では、ハッシュは、領域間で伝達され、一方、患者プライバシ情報は、患者健康データが収集される領域内に維持される。代替的にまたは追加して、ハッシュは、データ分析前に、匿名健康データを第2領域に移行するときに、計算してもよい。
任意のクラウドプラットフォームがハッシュを使用して、特定の個人に関連付けさせ易いようにデータセットを互いに関連付けてもよいが、健康データが最初に収集されたクラウドプラットフォームのみが、ハッシュを患者プライバシ情報に結びつけることができる。ハッシュまたは識別子は、クロスボーダに患者プライバシ情報を転送することなく、健康データの追跡を可能とすることがある。
図1は、第1領域と第2領域との間で健康データを転送するクロスボーダデータシステムの概略である。図2は、第1領域と第2領域との間で健康データを転送する例示的なプロセスの流れ図である。図3A~3Dは、健康データを収集し、収集した健康データに対する患者プライバシ情報を格納する例示的な「第1領域」におけるシステム及び方法の一般的実施形態を示す。図4A~4Cは、匿名健康データの分析が行われる例示的な「第2領域」におけるシステム及び方法の一般的実施形態を示す。明瞭にするため、図1~4Cは、「第1領域」をプライバシ保存領域と、「第2領域」をデータ分析領域として示す。
実際には、地理的領域は、プライバシ保存領域及び分析領域の双方であり、主目的は、患者プライバシ情報が健康データの生成された領域に留まることである。例えば、データは、欧州(例えば、領域1)内に生成してもよい。このデータは、患者プライバシ情報を除去され、分析のために米国(例えば、領域2)に伝達してもよい。米国のクラウドプラットフォームは、分析データを生成し、分析済データを欧州に送り返してもよく、ここでクラウドプラットフォームが、分析済データを受け取り、この分析済データを対応する患者のプライバシ情報と対にしてもよい。同時に、欧州のクラウドプラットフォームは、PHIを除去した生の健康データを米国から受け取り、その健康データを分析し、分析済データを米国に伝え、ここで、米国内に格納されたそれぞれのPHIに結合される。実施形態は、「第1領域」及び「第2領域」に対する役割を指定して示すが、当業者であれば、地理的領域は「第1領域」及び「第2領域」の双方の能力を持ちまたは提供してもよいことが理解される。
更に、本実施形態は、2つ(2)の地理的または地政学的領域(例えば、異なる国である第1領域及び第2領域)を含む例示的なシナリオで記載しているが、開示したシステム及び方法は、例えば、患者プライバシ情報を除去し、保持し、及び、受信して分析済のデータに再結合し得るいくつかの種々のまたは種々のタイプの領域、並びに、匿名健康データを受け取り、処理し得るいくつかの領域を任意数有する実施形態を含んでもよい。このようなシステムでは、いくつかの領域と領域との間の相互作用は、必ずしも領域間でデータを伝える先駆けとしてPHI情報の除去を生じさせないことがあるが、同じシステム内の他の領域では、患者プライバシ情報規則の遵守に合致した後にのみ、交換されることがある。
図1は、本開示の例示的な実施形態による、クラウドプラットフォームを介して健康データを伝えるクロスボーダデータシステム100の実施例の概略的ブロック図である。クロスボーダデータシステム100は、電子ネットワークを介して、データ収集装置(複数を含む)110と、第1領域113のクラウドプラットフォームと、第2の領域120のクラウドプラットフォームと、消費者装置(複数を含む)130とから情報を送信及び受信するように構成される複数のコンピューティングシステム及び/または装置を備えてもよい。1つの実施形態では、第1領域のクラウドプラットフォーム113は、データプライバシプラットフォーム(患者プライバシを保護するためにデータを収集及び準備する)として作用してもよく、一方、第2領域のプラットフォーム120は、データ分析プラットフォームとして作用してもよい。1つの実施形態では、それぞれのクラウドプラットフォーム113またはクラウドプラットフォーム120の種々のコンポーネントは、クロスボーダデータシステム100の1つまたは複数の他のコンポーネントと直接ローカルに接触してもよい。1つの実施形態では、クロスボーダデータシステム100は、広域ネットワーク(WAN)またはローカルエリアネットワーク(LAN)上で動作し、クロスボーダデータシステム100の種々のコンポーネントは遠隔的にまたは互いに独立して動作してもよい。
クロスボーダデータシステム100は、例えば、ハンドヘルドデバイス、パーソナルコンピュータ、サーバ、クラスタ化コンピューティングマシン、及び/または、クラウドコンピューティングシステムなどの任意のタイプまたはコンピューティングシステムの組み合わせを含んでもよいことを理解されたい。1つの実施形態では、クロスボーダデータシステム100のは、メモリ、中央処理装置(「CPU」)、及び/または、ユーザインタフェースを含むハードウェアの組立体を備えてもよい。メモリは、フロッピー(登録商標)ディスク、ハードディスク若しくは磁気テープを含む磁気記憶装置、ソリッドステートディスク(SSD)若しくはフラッシュメモリ等の半導体記憶装置、光ディスク記憶装置、または、光磁気ディスク記憶装置等の物理記憶媒体により具体化される任意のタイプのRAMまたはROMを含んでもよい。CPUは、メモリに格納された命令にしたがってデータを処理する1つまたは複数のプロセッサを含んでもよい。プロセッサの機能は、単一の専用プロセッサにより、または、複数のプロセッサによって提供されてもよい。更に、プロセッサは、制限するものではないが、デジタル信号プロセッサ(DSP)ハードウェア、または、ソフトウェアを実行することができる他の任意のハードウェアを含んでもよい。1つまたは複数のユーザインタフェースは、ディスプレイモニタ、タッチパッド、タッチスクリーン、マイクロフォン、カメラ、キーボード及び/若しくはマウスを含む入出力装置、または、他のインタフェースを含む任意のタイプ若しくは組み合わせを含んでもよい。クロスボーダデータシステム100のそれぞれの領域は、以下に詳述するようにこのようなコンポーネントの組立体を含んでもよい。
1つの実施形態では、データ収集装置(複数を含む)110は、健康データを生成または受け取ってもよい。例えば、健康データは、患者特有の画像データ(例えば、医療におけるデジタル画像と通信(DICOM)ファイル)を含んでもよい。1つのシナリオでは、画像データは、例えば、少なくとも、患者の大動脈の一部、大動脈に接続した主冠状動脈(及び、これから延びる分岐動脈)の近部及び心筋である患者の心臓の形状に関するデータを含んでもよい。患者特有の解剖学的データは、例えば、非侵襲的画像法を用いて非侵襲的に取得してもよい。例えば、CCTAは、ユーザがコンピュータ断層撮影(CT)スキャナを操作して、例えば、心筋、大動脈、主冠動脈、及び、それに接続された他の血管などである構造を表示し、画像を生成する撮像方法である。CCTAデータは、例えば、心臓周期にわたって血管形状の変化を示すために、時間的に変化してもよい。CCTAは、患者の心臓の画像を生成するために使用してもよい。
代替的に、磁気共鳴映像法(MRI)若しくは超音波(US)を含む他の非侵襲的撮像方法、または、ディジタルサブトラクション血管造影法(DSA)等の侵襲的撮像方法を使用して、患者の生体構造の画像を生成してもよい。画像検査法は、造影剤を静脈内に注射し、生体構造の構造識別を可能にすることを含んでもよい。得られた画像データ(例えば、CCTA、MRI等により提供される)は、患者の医師等により、放射線検査室または心臓病専門医等の第三者ベンダによって提供されてもよい。
他の患者特有解剖学的データは、患者から非侵襲的に判断してもよい。例えば、患者の血圧、基本的心拍数、身長、体重、ヘマトクリット値、一回拍出量等の生理学的データを測定してもよい。血圧は、最大(収縮期)および最小(拡張期)圧力等、患者の上腕動脈における血圧(例えば、圧迫カフを用いて)であってもよい。例示的なデータ収集装置(複数を含む)110は、したがって画像診断法、ウエアラブル、血圧カフ、体温計、健康トラッカ、血糖値測定器、心拍モニタ等を含んでもよい。
1つの概要では、健康データは、第1領域のクラウドプラットフォーム113において受け取ってもよい。第1領域のクラウドプラットフォーム113は、2つの機能を有してもよく、つまり、(1)収集した健康データを第2領域で分析するために準備すること、及び、(2)第2領域から受取った分析済データを第1領域に格納された患者プライバシ情報に適合させることである。第1機能については、第1領域のクラウドプラットフォーム113は、収集した健康データに関連する患者プライバシ情報を除去してもよい。第2機能については、第1領域のクラウドプラットフォーム113は、第2領域から分析済データを受け取ってもよく、ここでは、分析済データは全ての患者プライバシ情報が除去される。第1領域のクラウドプラットフォーム113は、受け取った分析済データにいずれの患者が関連するかを識別し、消費者装置(複数を含む)130による分析済データに対するアクセスを提供してもよい。第1領域のクラウドプラットフォームは、いずれの領域に存在してもよく、患者プライバシ情報は、患者プライバシ情報規則及びそれぞれの第1領域の基準に対応してもよいことが理解される。説明のため、例示的な第1領域のクラウドプラットフォーム113は、米国に配置してもよく、ここでは、患者プライバシ情報はPHIを備えてもよい。
第1領域のクラウドプラットフォーム113は、プロセッサ115、PHI記憶装置117及び結果記憶装置119を含む種々のコンポーネントを備えてもよい。1つの実施形態では、プロセッサ115は、第1領域内で収集したデータを受け取ってもよい。取得した(例えば、データ収集装置(複数を含む)110により)患者特有解剖学的データは、安全通信回線を通して(例えば、ネットワークを介して)転送してもよい。例えば、データは、サーバまたは他のコンピュータシステムに転送してもよい。例示的な実施形態では、データは、ウェブベースのサービス、例えば、クラウドプラットフォーム113を提供するサービスプロバイダにより運営されるサーバまたは他のコンピュータシステムに転送してもよい。代替的に、データは、患者の医師または他のユーザにより操作されるコンピュータシステムに転送し、例えば、分析、観察または第1領域に格納してもよい。
患者プライバシ情報がPHIを備える例示的な実施形態では、プロセッサ115は、収集した健康データからPHIを取り除いてもよい。例えば、プロセッサ115は健康データを関連するPHIから分離し、PHIを格納してもよい(例えば、PHI記憶装置117を使用して)。1つの実施形態では、プロセッサ115は、PHIの1つまたは複数のハッシュを更に生成してもよく、ここでは、1つまたは複数のハッシュはPHIを包含してない。ハッシュは、不可逆的でもよい。プロセッサ115は、データが1つまたは複数のハッシュを有するが、PHIを有しないで転送されるように、データを第2領域に転送してもよい。PHIは、第1領域内に維持してもよい。1つの実施形態では、結果記憶装置119は、分析済データが第2領域から第1領域に入力されたときに、後のステージでアクセスしてもよい。例えば、結果記憶装置119は、第2領域からの分析済データを格納してもよい。
1つの実施形態では、プロセッサ115は、匿名健康データを第2領域のクラウドプラットフォーム120に転送してもよい。1つの実施形態では、クラウドプラットフォーム120は、匿名データ記憶装置121、分析ジェネレータ123及び永久記憶装置125を含んでもよい。1つの実施形態では、匿名データ記憶装置121は、患者プライバシ情報(例えば、PHI)を分離した種々のデータを備えてもよい。匿名データ記憶装置121は、第2領域以外の領域から到達した任意のデータファイルを受け取り及び/または格納してもよい。例えば、匿名データ記憶装置121は、匿名DICOMデータセット、分析済データレポート、種々の補助データ等の記憶装置を含んでもよい。1つの実施形態では、匿名データ記憶装置121に格納されたデータは、分析ジェネレータ123により分析してもよい。分析ジェネレータは、分析済データ記憶装置121のデータに基づいて任意の形態のデータ分析を実行してもよい。データ解析の例示的な形態は、患者特有の血流特性の非侵襲的判断及び/または血流のシミュレーションを含むことができる。このような血流分析の種々のシステム及び方法は、例えば、2011年1月25日付け出願の「Method and System for Patient-Specific Modeling of Blood Flow」と題する米国特許第8,315,812号に開示されており、参照することによりその全体が本明細書に組み込まれる。
1つの実施形態では、永久記憶装置125は、過去の分析済データ、過去の受け取った健康データ、母集団データ等を含んでもよい。分析ジェネレータ123は、匿名データ記憶装置121のデータを永久記憶装置125のデータと共に処理してもよい。例えば、永久記憶装置125のデータについて訓練された機械学習アルゴリズムを使用して、匿名データ記憶装置121のデータの特性またはメトリクスを計算するために使用してもよい。1つの実施形態では、永久記憶装置125は、過去のデータ伝達または分析からの履歴または母集団データを含んでもよく、一方、匿名データ記憶装置121は、第1領域から第2領域に分析のために新たに伝達されたデータを含んでもよい。例えば、匿名データ記憶装置121は、まだ分析されてないデータを含んでもよく、一方、永久記憶装置125は、少なくとも以前に分析ジェネレータ123により分析されたデータを含んでもよい。
1つの実施形態では、分析ジェネレータ123は、例えば、PDFファイルの形態で分析済データのレポートを出力してもよい。1つの実施形態では、レポートは、インタラクティブ要素を含んでもよい。例えば、レポートは、インタラクティブの三次元モデル(複数を含む)を含んでもよく、ここで、ユーザは、モデル(複数を含む)の種々の部分またはセグメントを拡大/縮小し、シミュレーションを促し、データ比較の要求等をしてもよい。シミュレーションは、患者の血流、血圧、処置、生理的状態のシミュレーションを含んでもよい。データ比較は、カラーインタフェース、縦方向データレポート、チャート、グラフ、インフォグラフィック、アニメーション等を含んでもよい。種々の例示的なインタラクティブな表示及びレポートは、例えば、2011年1月25日付け出願の「Method and System for Patient-Specific Modeling of Blood Flow」と題する米国特許第8,315,812号に開示されており、参照することによりその全体が本明細書に組み込まれる。種々の他の表示及びレポートは、例えば、2014年9月9日付け出願の「Systems and Methods for Reporting Blood Flow Characteristics,」と題する米国特許出願第14/480,870号に開示されており、参照することによりその全体が本明細書に組み込まれる。
1つの実施形態では、分析済データは、第2領域(例えば、クラウドプラットフォーム120)から第1領域(例えばクラウドプラットフォーム113)に伝達してもよい。代替的にまたは追加して、分析済データは第1領域により第2領域から読み出してもよい。1つの実施形態では、分析済データは、第1領域に再入力する際に患者プライバシ情報に結合してもよい。例えば、第1領域のクラウドプラットフォーム113の結果記憶装置119は、分析済データ(例えば、分析済データがPDFファイルを備える場合)を受け取ってもよい。それぞれのPDF関する識別子は、格納した患者プライバシ情報に一致する可能性がある。患者プライバシ情報がPHIを含む例については、それぞれのPDFに関連するハッシュまたは識別子は、例えばPHI記憶装置117に格納されたPHIに一致することがある。このように、分析済データは、第1領域のクラウドプラットフォーム113内にあると、そのPHIに関連付けられることがある。患者、消費者及び/または医療専門家は、PHIに関連付けられると、この分析済データにアクセスし得る。例えば、医療専門家は、消費者装置(複数を含む)130を介して、結果記憶装置119と対話することにより、特定の患者の分析済データを読み出すことができる。
1つのシナリオでは、第1領域のクラウドプラットフォーム113またはそのプロセッサ115は、消費者装置130から要求を受け取り、特定の患者の分析済データにアクセスしてもよい。クラウドプラットフォーム113は、結果記憶装置119の分析済データのいずれのレポートがPHIデータベース117のいずれの識別子に一致するかどうか判断してもよい。レポートと識別子との一致が検出されると、患者のレポートが利用可能となることがある。クラウドプラットフォーム113は、この後、特定患者のPHIに対応する結果記憶装置119のレポートにアクセスすることを消費者装置(複数を含む)130に促しまたは許可する。結果記憶装置119のレポートが特定患者のPHIに対応しない場合、レポートはまだ準備されていないことがあり、健康データが第2領域においてまだ分析中のことがある。1つの実施形態では、プロセッサ115は、患者のレポートが利用可能なときに、消費者装置130に送信しまたは表示すべきことを促しまたは通知してもよい。
拡張すると、1つの実施形態では、第3領域(第1領域及び第2領域の双方と相違する)が分析済データにアクセスしようとすると、患者プライバシ情報に関連しないにも関わらず、分析済データが第3領域に利用可能となることがある。例えば、実施形態は3つの領域、例えば、欧州、米国(US)及び日本を含んでもよい。欧州は、患者健康データ(画像データを含む)が収集される第1領域として作用する。患者健康データに関連する患者プライバシ情報は、欧州に維持され、一方、収集された画像データは分析のために米国に転送される。画像データの分析は米国において生成され、欧州に送り返してもよい。医師は、ポータルにログインし、欧州における個人患者の分析済データにアクセスしてもよい。しかし、日本の医師(または、提携するヘルスケア専門家)がポータルにアクセスすると、ポータルは、患者に関連する患者プライバシ情報を明らかにすることなく、分析済データが利用可能なことを示すことがある。1つの例では、分析済データは、日本においてアクセス可能または見ることができることがあるが、しかし、分析済データに関連する患者を識別する情報は全くない。患者プライバシ情報は、欧州におけるデータアクセスに限定することができ、これは、患者プライバシ情報が第1領域(例えば、この実施例では欧州)の域外に転送さないためである。
同様に、医師は第1病院(米国の内側または外側)においてデータを収集してもよい。データは分析のために第2領域(例えば、米国)に転送してもよく、分析済データは第1病院に送り返されることがある。他の病院(例えば、第3領域)において、医師は分析済データが利用可能であることを認識することがある(及び、分析済データと相互作用可能でさえあること)が、分析済データに関連する患者アイデンティティ/患者プライバシ情報を見ることはできない。
図2は、本発明の例示的な実施形態による、領域の異なるクラウドプラットフォームを介して、健康データを伝える例示的な方法200の流れ図である。方法200の1つの実施形態では、健康データは、1つの領域で収集してもよい。例えば、第1領域のクラウドプラットフォームが収集した健康データを受け取ってもよい(ステップ201)。1つの実施形態では、ステップ201は、DICOMデータまたはDICOMファイルを受け取り、または、第1領域からDICOMデータベース/ライブラリにアクセスすることを含んでもよい。このような取集した健康データは、患者プライバシ情報に関連していてもよい。例えば、方法200は、患者プライバシ情報はPHIを含んでもよい。
1つの実施形態では、ステップ203は、収集した健康データを匿名化することを含んでもよい。例えば、第1領域のクラウドプラットフォームは、受け取った健康データからPHIを取り除いてもよい。1つの実施形態では、ステップ203は、受け取った健康データセットから取り除いたPHIを、例えば第1領域のPHIデータベースに格納することを更に含んでもよい。1つの実施形態では、PHIデータベースは、クラウドプラットフォーム、ローカルネットワークまたは第1領域の任意のシステムに含ませてもよい。例えば、ステップ203は、第1領域の規制要件に基づいてPHIフィールドを識別することを含んでもよい。例えば、DICOMファイルにおいて、ステップ203は、患者名フィールド(例えば、タグ(0010,0010))を検出すること、患者名を識別すること、患者名を格納すること(例えば、データベースに)、及び、一般的な(例えば、指定名ではない)文字列を設けたDICOMから名前を編集することを含んでもよい。
1つの実施形態では、ステップ205は、PHIの1つまたは複数のハッシュを生成することを含んでもよい。ハッシュを追加することは、ハッシュをコンピューティング及び/または格納すること(例えば、永久記憶装置において)を含んでもよい。ハッシュは、不可逆的で、PHIを含まないように生成してもよい。したがって、PHIは第1領域に保持されているが、ハッシュは、データ(PHIから分離されている)と共に第2領域に転送してもよい。換言すると、方法200は、健康データ(PHI無し)およびハッシュを第2領域に伝達し得る際、健康データに関連するPHIを第1領域に維持することを確実にすることができる。したがって、ステップ207は、匿名健康データを第2領域に伝達することを含み得る。例えば、伝達された健康データは、1つまたは複数のハッシュまたは他の識別子に関連することがあるが、PHIは第1領域にのみ維持される(例えば、PHI記憶装置内)。
1つの実施形態では、ステップ209は、第2領域において匿名健康データを受け取ることを含み得る。例えば、匿名化された第2領域のデータベースは、第1領域から匿名健康データを受け取ることができ、ここでは、匿名健康データはPHIから分離されている。第2領域の匿名化されたデータベースは、第2領域に伝達されたデータにPHIが結合されていないため、識別子及び/またはハッシュにしたがって匿名化された健康データを格納してもよい。匿名化されたデータベースは、DICOM保存、PDF保存(例えば、分析済データのPDFデータを含む)または種々の補助要素を含む複数の形態のデータを格納してもよい。1つの実施形態では、受け取ったデータの一部または全てを、例えば記録保持及び将来の分析のために第2領域の永久記憶装置内に格納してもよい(ステップ211)。永久記憶装置は、データベースを含んでもよい。
1つの実施形態では、第1領域において収集された健康データは、第2領域において分析してもよい。例えば、ステップ213,215は、第1領域から受取った匿名健康データを分析すること、及び、分析済データに基づくレポートを生成することを含んでもよい。1つの実施形態では、レポートは、分析済データを含む匿名化されたPDFファイルを含んでもよい。例えば、第1領域から受け取ったデータが生の画像ファイルを含む場合、第2領域において匿名化されたPDFファイルは、生の画像ファイルの分析に基づいて判断された血流特性を報告するPDFを含んでもよい。このようなケースでは、分析は、受け取った画像ファイルに基づいて解剖学的モデルを生成し、解剖学的モデルを通る血流を計算し、種々のメトリックス、表示、または、計算した血流に基づく予測を導き出すことを含んでもよい。1つの実施形態では、ステップ213,215は、ステップ211の後に行われてもよい。例えば、いくつかの状況では、永久記憶装置は、分析済データ及び/または生の患者健康データを含んでもよい。
1つの実施形態では、ステップ217は、分析済データを第1領域に伝達することを含んでもよく、ステップ219は、分析済データを患者に適合させることを含んでもよい。例えば、ステップ219は、識別子(複数を含む)及び/または分析済データに関連するハッシュ(複数を含む)を、識別子(複数を含む)及び/または第1領域のPHIデータベースに格納されたPHIに関連するハッシュ(複数を含む)に適合させることを含んでもよい。
ステップ221は、分析済データを、例えば患者、医療提供者、医療専門家等の消費者に提供することを含んでもよい。1つの実施形態では、ステップ221は、完成したレポートの関係者に、例えばウェブポータルにおける通知を介して情報提供することを含んでもよい。例えば、ステップ221は、ポータルインタフェースにおける更新を生成すること、及び/または、通知をユーザまたはユーザアカウントに送信することを含んでもよい。
図3A~3Dは、例えば、データ収集及びプライバシ保護領域におけるシステム及び方法の一般的な実施形態を示す。図4A~4Cは、例えば、データ分析領域におけるシステム及び方法の一般的な実施形態を示す。図3A~3Dの例示的な実施形態は、明瞭にするため、分析領域とはデータ収集/プライバシ保護領域を図4A~4Cのデータ分析領域と区別してあることが理解される。実際には、任意の地理的領域は、その健康データを分析のために海外にシフトし、及び/または、他の領域からの健康データを分析してもよい。換言すると、任意の領域は、一部のトランザクションについてデータ収集/プライバシ保護領域として作用し、一方、他のトランザクションについてデータ分析領域として作用してもよい。
図3Aは、生のデータが生成し得る第1領域における例示的なクラウドプラットフォーム113のシステムを示す。図3Bは、システムの患者プライバシ情報プロセッサ(プロセッサ115に類似する)の例示的な機能の概略的な図を示す。図3Cは、健康データを第2領域に転送する前にデータから患者プライバシ情報を除去する例示的なプロセスを含む。図3Dは、患者プライバシ情報を第2領域から受け取った分析済データに結合する例示的なプロセスを示す。図3A~3Dは、PHIとして患者プライバシ情報を示すが、患者プライバシ情報は、任意の保護された個人情報を含んでもよいことが理解される。
図3Aは、例示的な実施形態による、患者プライバシを危険にさらすことなく、国境を越えて健康データを転送する例示的なデータプライバシシステム300のブロック図を示す。データプライバシシステム300の全てのコンポーネントが、1つの領域(例えば、欧州または日本)に存在してもよい。データプライバシシステム300は、データオフショアリングシステムとして見てもよく、ここで、第1領域で収集されたデータは、第2領域(例えば、海外領域)に転送するために準備される。データは、第2領域で分析してもよい。更に、データプライバシシステム300は、入ってくる分析済データを処理してもよい。例えば、データプライバシシステム300は、第2領域から分析済データを、例えば、完成レポートの形態で受け取ってもよい。分析済データは、匿名化してもよい。データプライバシシステム300は、分析済データを患者プライバシ情報に結合してもよく、したがって、レポートに患者及び/または患者に代わる医療専門家がアクセスしてもよい。1つの実施形態では、データプライバシシステム300は、データ収集インタフェース301、PHIプラットフォーム303、PHI記憶装置307、レポート記憶装置309、ポータル311、及び、ネットワーク313を含む種々のコンポーネントを備えてもよい。例示的なシステム300は、PHIとして患者プライバシ情報を説明するが(例えば、PHIプラットフォーム303及びPHI記憶装置307により)、患者プライバシ情報は患者プライバシを保護する任意の情報を含んでもよいことが理解される。
1つの実施形態では、データ収集インタフェース301は、第1領域において収集され及び/または生成されたデータを受け取ってもよい。PHIプラットフォーム303は、オフショアリングのためのデータ準備、及び、患者データと分析済データとの間の関連を識別する全てのステップを実行してもよい。例示的なPHIプラットフォーム303は、図3Bにより詳細に示してある。1つの実施形態では、PHI記憶装置307は、健康データから分離されたPHIを格納してもよい。1つの実施形態では、第2領域から戻された分析済データは、PHIデータベースに格納されている関連PHIに結合してもよい。
1つの実施形態では、レポート記憶装置309は、例えば、PDFレポートの形態で分析済データを受け取り、格納してもよい。レポート記憶装置309は、図1の結果記憶装置119と類似してもよい。1つの実施形態では、ユーザは、ポータル311を介してレポート記憶装置309に格納されたレポートにアクセスしてもよい。1つの実施形態では、ポータル311は、レポート記憶装置309のレポートを見るために、患者/医療専門家に対する1つまたは複数のユーザインタフェースを生成してもよい。ユーザインタフェースは、カラーの視覚インジケータ、グラフィック、チャート、テーブル、以前の患者レポートまたは母集団データとの比較、治療法推奨などを含む1つまたは複数の対話型ディスプレイを含んでもよい。1つの実施形態では、ポータル311は、患者のレポートが利用可能であるときに、通知を生成しまたは受け取ってもよい。例えば、ポータル311は、ユーザインタフェースに視覚インジケータを表示し、患者レポートを第1領域において受け取ったことを示してもよい。ポータル311は、レポートがアクセス用に利用可能であるときに、通知(例えば、患者または医療専門家が使用する装置が受け取るメッセージ)を促してもよい。代替的にまたは追加して、ポータル311は、分析の進捗または分析済データの追跡に対応する視覚インジケータを表示してもよい。例えば、ポータル311は、「3日以内にレポートが利用可能であること」または「金曜日の午後3時に確認願います」を指示するユーザインタフェースを表示してもよい。
1つの実施形態では、データプライバシシステム300の種々のコンポーネント(例えば、PHIプラットフォーム303、レポート記憶装置309、及び/または、ポータル311)は患者のレポートを更に分析してもよい。例えば、データプライバシシステム300は、ポータル311を介して、1つまたは複数の推奨する治療方針、治療課題、レポート、補足テスト/分析等を判断し、及び/または、推奨する治療方針、治療課題、レポート、捕捉テスト/分析等を提供してもよい。代替的に、全てのデータ/レポートは、第2領域で実行してもよく、データプライバシシステム300は、いずれの患者が分析済データのセットに関連するかを識別し、分析済データを患者に関連する適切な関係者に表示するだけでもよい。
ネットワーク313は、インターネット、コンテンツ配信ネットワーク、または、任意の他の有線、無線及び/または電話若しくはローカルネットワークを含んでもよい。データ収集インタフェース301、PHIプラットフォーム303、PHI記憶装置307、レポート記憶装置309、ポータル311並びに種々のユーザ及び/または管理者装置は、ネットワーク313を介して互いに通信してもよい。
1つの実施形態では、ユーザは、ネットワーク313及び1つまたは複数の装置を介して、データ収集インタフェース301及び/またはポータル311にアクセスしてもよい。装置は、ネットワーク313を介して、ウェブサイト及びマルチメディアコンテント等のデータを収集、送信及び/または受信するように構成される任意のタイプの電子装置を含んでもよい。装置は、例えば、医療用撮像装置、医療用モニタ等の医療用装置を含んでもよい。装置は、1つまたは複数のモバイル機器、スマートフォン、携帯情報端末(「PDA」)、タブレットコンピュータ若しくは他のタッチスクリーン対応機器、パーソナルコンピュータ、ラップトップ、及び/または、ネットワーク313と通信するように配置されたサーバを含んでもよい。装置のそれぞれは、データプライバシシステム100と提携した1つまたは複数のウェブサーバから受け取った電子コンテンツを受け取り、表示するためにインストールしたウェブブラウザ及び/またはモバイルブラウザを有してもよい。装置は、ウェブまたはモバイルブラウザが動作するように構成されるオペレーションシステム、及び、例えばモバイルアプリケーションである任意のタイプのアプリケーションを有するクライアント装置を含んでもよい。1つの実施形態では、種々の装置は、ネットワーク313を通してデータまたは分析済データを通信するためにネットワークアダプタとともに構成されてもよい。代替的にまたは追加して、ローカル接続を介してデータを転送しまたは分析済データを受け取るように様々に構成してもよい。
図3Bは、本開示の例示的な実施形態による、第2領域に転送するデータを準備し、外国領域(複数を含む)から分析済データを受け取るPHIプラットフォーム303のブロック図320である。図3Bに示すように、例示的なPHIプラットフォーム303は、制御論理321を含んでもよい。制御論理321は、PHIプラットフォーム303の一部として動作し得る種々のモジュール及びプロセッサ内の機能及び相互作用を指示する。PHIプラットフォーム303は、例えば、PHIデータをデータセットから除去することにより(例えば、出力データプロセッサ331を介して)、海外のデータ分析ための出力データを管理してもよい。PHIプラットフォーム303は、例えば、データを適切なPHIに結合することにより、領域に再度入るときに、海外で分析されたデータを更に管理してもよい(例えば、情報レポートプロセッサ341を介して)。出力データプロセッサ331及び情報レポートプロセッサ341は、以下に詳述する。
1つの実施形態では、制御論理321及び出力データプロセッサ331は、収集したデータを第2領域に転送するために準備してもよい。例えば、PHIプラットフォーム303は、第1領域にあってもよく、PHIプラットフォーム303は、第1領域を出て第2領域に入るデータを処理してもよい。患者のアイデンティティにリンクした情報を伝達するときに、法的制限が存在することがある。種々の法的体制またはシステムにより、異なる規制が生じる。したがって、PHI関連健康データを他の領域に転送するために、健康データは、患者及び対応するPHIと分離されまたは切り離されることがある。
1つの実施形態では、そのようなデータは、例えば領域モジュール333、匿名化モジュール335及び追跡モジュール337である例示的なモジュールを備える出力データプロセッサ331により処理してもよい。1つのケースでは、出力データプロセッサ331は、保護医療情報または患者プライバシ情報を、第1領域内で収集した健康データから除去してもよい。保護医療情報または患者プライバシ情報を除去することは、患者のアイデンティティと患者から収集されたデータとの間の関連性を除去してもよい。
1つの実施形態では、領域モジュール333及び制御論理321は、いずれの領域データが(例えば、第2領域)に転送されるか識別してもよい。領域モジュール333及び制御論理321は、第1領域から第2領域へのデータの転送に関わるプライバシ規則を判断してもよい。
1つの実施形態では、匿名化モジュール335及び制御論理321は、プライバシ規則を満たすために必要なステップを実行してもよい。例えば、匿名化モジュール335及び制御論理321は、データセットの転送を可能とするために、受け取ったデータセットのPHI要素を除去し及び/または操作してもよい。
1つの実施形態では、追跡モジュール337及び制御論理321は、指定されまたは先に識別された第2領域に対してデータを追跡または転送してもよい。例えば、追跡モジュール337及び制御論理321は、PHIから分離されたデータを追跡する方法を提供してもよい。例えば、追跡モジュール337及び制御論理321は、PHI要素のハッシュを生成してもよい。このようなハッシュは、異なる時点におけるデータを縦方向に追跡する能力を提供してもよい。例えば、PHIプラットフォーム303は、(例えば、データ収集インタフェース301から)第1スキャンを受け取ってもよい。第1スキャンは、患者、「John Doe」に関連してもよい。匿名化モジュール335、追跡モジュール337、及び/または、制御論理321は、「John」「Doe」に対するハッシュを格納してもよい。例示的なハッシュは、PHI無し及び/または不可逆的であってもよい。1つの実施形態では、データは、ハッシュと共に第2領域に転送され、データセットを追跡または識別してもよく、一方、PHIデータは第1領域内に維持される。第2領域におけるプロセッサは、この後、ハッシュを使用して種々のデータのセットが互いに関連することを追跡または判断してもよい。
例えば、SHA1,MD5、bcrypt等を含む種々のハッシュ関数を使用してもよい。ハッシュ化してもよい情報フィールドは、患者名、患者のラーストネーム、患者ID、患者の生年月日、医師のファーストネームの参照、医師のラーストネームの参照、データ生成日、データ生成時間等を含んでもよい。
PHIプラットフォーム303は、海外で分析されたデータが領域に再入力されたときに、海外で分析されたデータを更に管理してもよい。例えば、PHIプラットフォーム303は、分析済データを対応するPHIに結合してもよい。1つの実施形態では、入りレポートプロセッサ341は、(例えば、レポートの形態で)データの完全分析を受け取ってもよい。1つの実施形態では、レポートは、分析済データに対応するPHIに関連するメタデータ及び/またはモデル(例えば、三次元解剖学的モデル)に基づいて生成してもよい。入りレポートプロセッサ341は、レポートに関連する患者を識別し、レポートを患者またはPHI/識別情報と対にしてもよい。1つの実施形態では、入りレポートプロセッサ341は、例示的なモジュール、例えば、分析タイプモジュール343、識別モジュール345、及び、レポート可視化モジュール347を含んでもよい。
1つの実施形態では、分析タイプモジュール343及び制御論理321は、データを、例えば第2領域から受け取ってもよい。1つの実施形態では、分析タイプモジュール343及び制御論理321は、例えばレポート記憶装置309から受け取ったデータを分類化または体系化してもよい。例えば、受け取ったデータは、分析の形態を経たデータを含むことがある。例えば、受け取ったデータは、レポートを備えるポータブルドキュメントフォーマット(PDF)ファイルの形態で届くことがある。受け取ったデータを分類化または体系化することは、それを受け取ったタイミング、そこから受け取ったその領域、その中のデータを受け取るその媒体等の観点で認識することを含んでもよい。
1つの実施形態では、識別モジュール345及び制御論理321は、PHIを受け取ったデータまたはレポートに結合してもよい。例えば、識別モジュール345及び制御論理321は、PHI記憶装置307にアクセスし、(例えば、レポート記憶装置309から)受け取ったデータをPHIデータベース107からのそれぞれのPHIに適合してもよい。
1つの実施形態では、制御論理321、分析タイプモジュール343、及び/または、識別モジュール345は、複数の受け取った分析(例えば、レポート記憶装置309からの複数のレポート)を受け取ってもよい。複数のレポートは、分析タイプモジュール343、識別モジュール345、及び/または、制御論理321により処理し、レポートまたは先に格納したレポート(例えば、より早い時間のレポート)間の関連を判断してもよい。分析済データの一時的なリンクが、ハッシュの使用を介して行ってもよい。例えば、入りレポートプロセッサ341は、分析済データに関連するハッシュを受け取り、受け取ったハッシュに基づいて患者の医療状態の縦方向ビューを確立してもよい。
1つの実施形態では、レポート視覚化モジュール347及び制御論理321は、ディスプレイ、または、分析済データを見ることを望む関係者に対する分析済データの利用可能性を管理してもよい。1つの実施形態では、レポート視覚化モジュール347は、PDFレポート、レポートに関連するモデル、または、レポートに含まれるモデル等への直接アクセスを含むことができる。分析済データは、分析済データに対応するPHI情報を重ねた状態で表示してもよい。分析済データの種々の形態が、1つまたは複数のプラットフォーム、例えば、ウェブポータル、モバイル装置、バーチャルリアリティディスプレイ、テレビ画面、ラップトップコンピュータ、デスクトップコンピュータ等を介して利用可能としてもよい。
図3Cは、例示的な実施形態による、健康データから患者のプライバシ情報を除去する例示的な方法350の流れ図である。図3Cの方法は、出力データプロセッサ331及び制御論理321により、データ収集インタフェース301から電子ネットワーク313を通して受け取った情報、画像及びデータに基づいて実行してもよい。方法350は、プロセッサ(例えば、ラップトップ、デスクトップ、クラウドコンピューティングアーキテクチャ、グラフィック処理装置(GPU)、デジタルシグナルプロセッサ(DSP)、携帯電話、タブレット等)を使用して実行してもよい。
1つの実施形態では、ステップ351は、PHI(例えば、第1領域における)に関連する健康データを受け取ることを含んでもよい。健康データは、医療専門家、撮像装置、及び/または、医療サービス提供者から、例えば、データ収集インタフェース301を介して受け取ってもよい。
1つの実施形態では、ステップ353は、データ分析を実行する選択された領域を識別することを含んでもよい。例えば、健康データは、第1領域(例えば、米国)において受け取ってもよい。ステップ353は、受け取った健康データをデータ分析のために欧州に転送すべきであることを決定することを含んでもよい。ステップ353は、受け取った健康データについて実行すべき種々の分析要求を受け取ること、健康データをどの領域に転送するべきかを決定することを含んでもよい。
1つの実施形態では、ステップ355は、選択された領域に(第1領域から)健康データを転送するために除去する情報を識別することを含んでもよい。例えば、米国からPHIを転送することに対して、現在は規制が存在する。1つの実施形態では、ステップ357は、受け取ったデータから患者プライバシ情報を除去することを含んでもよい。例えば、健康データを米国外に転送すべき場合、ステップ355は、収集した健康データから除去するPHIを識別すること、及び、収集した健康データから識別されたPHIを除去することを含んでもよい。例えば、ステップ355は、第1領域と関連するすべての領域について患者プライバシ情報とみなされるPHIフィールドを識別することを含むことができる。他の選択肢として、ステップ355は、処理する症例に使用されない全てのPHIフィールドを除去することを含んでもよい。更に他の実施形態は、第1領域に専用である、または、第1領域と第2領域との間の関係に依存するPHIフィールドを除去することを含んでもよい。例示的な例は、病院診療所である第1領域と、病院研究所である第2領域とを含んでもよい。このようなケースについて、第1領域と第2領域との間の健康データの転送のために除去するべきPHI有しない可能性があり、これは、病院外に健康データを転送するために取り除かなければならないことがある。
1つの実施形態では、ステップ359は、匿名健康データを選択した領域に転送することを含んでもよく、ここでは、転送された健康データは、患者プライバシ情報(例えば、PHI)を含まない。1つの実施形態では、ステップ359は、患者プライバシ情報とは無関係の識別子を有する転送されたデータにタグ付けすることを更に含んでもよい。識別子は、ランダムで、データ特有でなく、及び/または、領域、時間/日付、病院等に関連してもよい。1つの実施形態では、識別子は、患者プライバシ情報の無い健康データを追跡するために使用してもよい。
更に、ステップ359は、患者プライバシ情報をハッシングすることを含んでもよい。例えば、データは、選択した領域に患者プライバシ情報のハッシュと共に転送してもよいが、患者プライバシ情報は第1領域にのみ維持される。
図3Cのステップは、種々の順序で実行してもよい。例示的な実施形態は、選択した領域を識別すること(ステップ353)、除去する情報を識別すること(ステップ355)、及び、識別した情報を除去すること(ステップ357)を含むが、多くの選択肢が存在する。例えば、代替実施形態は、患者健康データを除去し(ステップ351)、患者健康データに関連する全ての患者プライバシ情報を除去し、この後、任意の領域に患者健康情報を転送することを含んでもよい。例えば、方法300は、第1領域について、健康データを任意の領域に転送するために編集する全ての患者プライバシ情報フィールドを識別することを含んでもよい。他の実施例では、第1領域は、第1領域外へのデータの送信を可能とするために十分なPHIのサブセットを自動的に除去してもよい。これらのシナリオにつて、PHIデータの除去は、データ分析が実行される領域によって影響されないことがある。方法300は、編集するための患者プライバシ情報フィールドの領域ごとの構成を識別することを含んでもよい。構成は、任意の記憶装置、例えば、データベースに格納してもよい。
図3Dは、例示的な実施形態による、格納された患者のプライバシ情報に分析済データを結合する例示的な方法360の流れ図である。図3Dの方法は、入りレポートプロセッサ341及び制御論理321により、第2領域から受け取った情報、画像及びデータに基づいて実行してもよい。方法360は、プロセッサ(例えば、ラップトップ、デスクトップ、クラウドコンピューティングアーキテクチャ、グラフィック処理装置(GPU)、デジタルシグナルプロセッサ(DSP)、携帯電話、タブレット等)を使用して実行してもよい。
1つの実施形態では、ステップ361は、例えば、PDFレポートの形態で分析済データを受け取ることを含んでもよい。分析済データは、匿名化され、任意の患者プライバシ情報(例えば、PHI)に関連付けられなくてもよい。1つの実施形態では、ステップ361は、選択した/第2領域から分析済データを、第1領域において受け取ることを含んでもよい。
1つの実施形態では、ステップ363は、分析済データに関連する識別子を判断し、または受け取ることを含んでよい。例えば、識別子は、患者データセットがタグ付けされた(例えば、方法350において)識別子でもよい。代替的に、識別子は、第1領域において生成された識別子に関連する識別子でもよい。識別子は、領域を越えて共有し得る固有のグローバルIDを含んでもよい。例えば、識別子は、日付(MM/DD/YY)シーケンス及び固有の数字及び/または文字の組み合わせを含んでもよい。
1つの実施形態では、ステップ365は、決定され/受け取った識別子に関連する格納された患者プライバシ情報を識別することを含んでもよい。ステップ367は、分析済データを識別された患者プライバシ情報に結合することを含んでもよい。1つの実施形態では、ステップ365,367は、エンドユーザが対応するPHI情報と共に使用し得るアーティファクトを生成することを含んでもよい。たとえば、ステップ367は、領域内に維持されたPHI情報を含む分析済データのレポートを再生することを含んでもよい。例えば、PHI情報は、第1領域においてAPIから読み出され、レポートツール(例えば、レポート視覚化モジュール347)がPHI情報を生成されたレポートに挿入してもよい。このタイプのメカニズムは、DICOMファイル、グラフィカルユーザインタフェース、ホログラム等にカプセル化されたPDFを含む分析済データと相互作用するためにエンドユーザが使用する任意のファイルまたは媒体に拡張することができる。
1つの実施形態では、ステップ369が、分析済データ及び識別された患者プライバシ情報に基づいて1つまたは複数の表示を生成する。エンドユーザ用の例示的な表示は、ポータルを介してアクセス可能なPDFレポート、ポータルを介して利用可能なPHI情報を有する2次元及び/または3次元モデル、病院システムの視覚化のための病院の基板施設を介するレポートのプッシュ等を含んでもよい。
図4A~4Cは、データ分析領域の例示的なシステム及び方法を示す。図4Aは、匿名健康データを分析する第2領域における例示的なクラウドプラットフォーム120のシステムを示す。図4Bは、システム(分析ジェネレータ123に類似する)のデータ分析プラットフォームの例示的な機能の概略図を示す図4Cは、匿名健康データを分析する例示的なプロセスを示す。
図4Aは、例示的な実施形態による、匿名データを分析する例示的なデータ分析システム400のブロック図を示す。データ分析システム400は、分析済データ記憶装置401、分析プラットフォーム403、永久記憶装置405及びネットワーク407を含む種々のコンポーネントを備えてもよい。1つの実施形態では、匿名データ記憶装置401は、データ分析システム400の領域とは別の領域から受け取ったデータを受け取り、格納してもよい。例えば、匿名データ記憶装置401は、任意の患者または識別情報から分離した健康データを格納してもよい。1つの実施形態では、匿名データ記憶装置401は、患者プライバシ情報と無関係の識別子(複数を含む)及び/またはハッシュ(複数を含む)に関連するデータを受け取ってもよい。他の実施形態では、匿名データ記憶装置401は、受け取ったデータを格納し、または、識別子(複数を含む)及び/またはハッシュ(複数を含む)をタグ付けしてもよい。
1つの実施形態では、分析プラットフォーム403は、匿名データ記憶装置401に格納した任意のデータに同じタイプの分析を実行してもよい。他の実施形態では、分析プラットフォーム403は、1つまたは複数の要因、例えば、匿名化データ記憶装置401に格納されたデータのタイプ、送信者(例えば、プロセッサ115)、そこからのデータを受け取るその領域、サブスクリプションサービス、データに関連する病院/研究施設/医療サービスプロバイダ/クラウドサービス等にしたがって、異なるタイプのデータ分析を実行する。
例えば、データタイプに基づいてデータ分析を実行することは、分析プラットフォーム403が特定のタイプの健康データファイルまたは種々のタイプのデータファイル間の相違を検出するシナリオを含んでもよい。例えば、匿名データ記憶装置401がDICOMファイルを含む場合、分析プラットフォーム403は、DICOMファイルに基づいて解剖学的モデルを生成し、生成した解剖学的モデルを使用して所定の一連の分析(例えば、血流分析)を実行してもよい。代替的に、匿名データ記憶装置401が血圧のファイルを含む場合、分析プラットフォーム403は、DICOMファイルに関連する血流分析から分離した血圧分析を実行してもよい。いくつかの実施形態では、分析は重複してもよく、一方、他の実施形態では、分析プラットフォーム403は、匿名データ記憶装置401が受け取りまたは格納したファイルのタイプにしたがって異なる分析セットを実行するように構成してもよい。
分析が領域、サブスクリプション、または、そこからの匿名データを受け取るその施設に関係することのある実施形態では、分析プラットフォーム403は、匿名データの送信者に関連するデータ分析要求を決定してもよい。例えば、病院は、病院の患者に対する血流分析を提供し得るサービスに加入してもよい。匿名データがこのタイプのサブスクリプションサービスに関係していることを検出したときに、分析プラットフォーム403は、匿名データの血流分析の実行を促してもよい。同様に、分析プラットフォーム403は、特定の領域、「領域X」からの全てのデータが特定タイプの分析、「分析A」を受けることを決定してもよい。したがって、分析プラットフォーム403は、領域Xから受け取った任意のデータに分析Aを実行し(または、分析Aの実行を促し)てもよい。
代替的にまたは追加して、分析プラットフォーム403は、種々のタイプのデータ分析へのアクセスをオファーするように構成してもよい。第1領域から伝達されたデータは、第2領域の分析プラットフォーム403により実行するように要求されたデータ分析に関する命令または指示を含んでもよい。例えば、血流分析のタイプは、第1領域では利用できないことがあるが、しかし、第2領域では利用可能である。第1領域は、実行すべき血流分析の特別なタイプの要求と共に、匿名健康データを第2領域に、伝達してもよい。分析プラットフォーム403は、血流分析のタイプの要求を受け取り、分析を実行し、対応する患者に分析済データを結合し得る第1領域への分析済データの転送を促してもよい。
1つの実施形態では、永久記憶装置405は、例えば、機械学習またはディープラーニングを含む、データ分析に使用するアルゴリズムを改善し得るケース及びデータのリポジトリを備えてもよい。永久記憶装置405で処理され及び/または利用可能なケースが多いほど、データ分析がより正確となり得る。永久記憶装置405は、格納した/既知の/過去の分析済データ及び/または分析論のダッシュボードにも使用してもよい。ダッシュボードは、種々の視覚化、メトリックス、及び、データの体系化または分析の公式化の選択肢を含んでもよい。例えば、ダッシュボードは、データをカテゴリ(例えば、分析、領域等のタイプ)に分類し、分析に使用するためにデータセットの選択をオファーしてもよい。視覚化は、棒グラフ、グラフィックアイコン、ダイアル、エモティコン、記号、チャート、グラフ等を含んでもよい。分析は、例えば、地域、人口統計、タイミング等に基づいてデータ分析を改良し得る分析を含んでもよい。1つの実施形態では、永久記憶装置405は、永久生及び/または分析済データ、及び、経験データ、母集団データ、実験データ等を含んでもよい。永久記憶装置405は、更にハッシュを格納してもよい。
分析プラットフォーム403は、永久記憶装置405にアクセスし、その分析を強化してもよい。例えば、分析プラットフォーム403は、永久記憶装置405のデータ上で訓練した機械学習機構を採用してもよい。分析プラットフォーム403は、永久記憶装置405のデータに基づいて匿名データ記憶装置401からのデータを分析してもよい。1つの実施形態では、分析済データは、更に分析するために、永久記憶装置405により格納してもよい。
他の実施形態では、データ分析システム400は、受け取った健康データに関連するハッシュ(複数を含む)に対して、格納したハッシュ(複数を含む)の比較を可能としてもよい。例えば、データ分析システム400は、第1領域から受け取ったデータの第1セットに対するハッシュを格納してもよい。後の時点において、データ分析システム400は、第1領域から異なるデータセットを受け取ってもよく、この第2データセットは、第2セットのハッシュと関連する。データ分析システム400は、第2セットのハッシュを、格納されたハッシュ(例えば、匿名データ記憶装置401及び/または永久記憶装置405により)と比較し、第1データセット及び第2データセットが関係し得るかどうか(例えば、同じ患者に関連する)判断してもよい。そうであると、データ分析システム400は、第1データセットを考慮しつつ、第2のデータセットを分析してもよい。このようにして、データ分析システム400は、縦方向調査、または、経時的に1人または複数人の患者の調査を可能とし得る。
ネットワーク407は、インターネット、コンテンツ配信ネットワーク、または、任意の他の有線、無線及び/または電話若しくはローカルネットワークを含んでもよい。匿名データ記憶装置401、分析プラットフォーム403、永久記憶装置405、並びに、種々のユーザ及び/または管理者装置は、ネットワーク407を介して互いに通信してもよい。
図4Bは、本発明の例示的な実施形態による、異なる領域から受け取った健康データを分析する分析プラットフォーム403の例示的なモデル420のブロック図である。図4Bに示すように、例示的な分析プラットフォーム403は、制御論理421を含んでもよい。制御論理421は、分析プラットフォーム403の一部として動作し得る種々のモジュール及びプロセッサ内の機能及び相互作用を指示する。他のモジュール及びプロセッサは、選択モジュール423、ハッシュモジュール425、パフォーマンスモジュール427及び分析モジュール429を含んでもよい。
1つの実施形態では、制御論理421及び選択モジュール423は、第1領域から健康データを受け取り、健康データにどの分析を実行するか判断してもよい。例えば、分析プラットフォーム403は、多くの異なる分析形態へのアクセルを含んでもよい。選択モジュール423及び制御論理421は、そこからの健康データを受け取るその領域、そこからのデータを受け取るその病院、健康データに関連する加入サービスに基づいて、与えられた健康データセットに実行する適切な分析を判断してもよい。
1つの実施形態では、制御論理421及びハッシュモジュール425は、受け取った健康データに関連するハッシュを判断し、ハッシュが任意の格納されたハッシュに関連するかどうか判断してもよい。例えば、制御論理421及びハッシュモジュール425は、新たに受け取ったデータセットに関連するハッシュを比較し、匿名データベース401及び/または永久記憶装置405が新たに受け取ったデータセットのハッシュに対応するかどうか判断してもよい。新たに受け取ったデータセットと格納されたハッシュとの間の対応は、受け取った健康データが同じ患者に関連することを指示することがある。代替的にまたは追加して、ハッシュ間の対応は、同じ患者に関連するデータセットの他のデータセット間の関係を指示してもよい。例えば、ハッシュ間の対応は、種々のデータファイル/セットが同じ病院または医師によって生成されまたは送られたことを指示してもよい。ハッシュ間の対応は、特定の年齢範囲または人工統計内の患者を指示してもよい。要するに、制御論理421及びハッシュモジュール425は、データセット間の関係を決定してもよい。
他の実施形態では、制御論理421及びハッシュモジュール425は、他のデータセットが受け取ったデータセットの分析に使用し得るかどうかを決定してもよい。例えば、制御論理421及びハッシュモジュール425は、複数のデータセットが同じ患者に関連し得ること(患者のアイデンティティを知らないにもかかわらず)を決定してもよい。制御論理421及びハッシュモジュール425は、この後、場合によっては受け取ったデータセットの分析に加えて、同じ患者に関連するデータの一部に基づく分析を促してもよい。制御論理421及びハッシュモジュール425は、受け取ったデータセットに関連する特定の患者に対応するデータがなくもとも、複数のデータセットが特定の年齢範囲の患者に対応することを決定してもよい。1つの実施形態では、制御論理421及びハッシュモジュール425は、受け取ったデータセットを分析しているときに、所定の年齢範囲の患者から他の患者データを考慮するデータ分析を促してもよい。
1つの実施形態では、制御論理421及びハッシュモジュール427は、受け取った健康データの分析を実行してもよい。例えば、データ分析は、選択した分析に基づき(例えば、制御論理421/選択モジュール423により決定した)及び受け取ったデータに関係するデータ(例えば、制御論理421/ハッシュモジュール425により決定した)によってもよい。1つの実施形態では、制御論理421及びパフォーマンスモジュール427は、格納したデータを使用することなく、健康データの分析を実行してもよい。代替的に、制御論理421及びパフォーマンスモジュール427は、永久記憶装置405にアクセスし、受け取った健康データの分析を実行及び/または補足してもよい。1つの実施形態では、制御論理421及びパフォーマンスモジュール427は、更に、完成した分析のレポートを生成してもよい。
1つの実施形態では、制御論理421及び分析論モジュール429は、分析済データに基づいて、分析技術を更新及び/または改良してもよい。例えば、制御論理421及び分析論モジュール429は、将来のデータ分析のために分析技術を更新してもよい。
図4Cは、例示的な実施形態による、匿名データを分析する例示的な方法430の流れ図である。方法430は、例えば第2領域のクラウドプラットフォームにおける電子ネットワーク417を介して通信する、プロセッサ(例えば、ラップトップ、デスクトップ、クラウドコンピューティングアーキテクチャ、グラフィック処理装置(GPU)、デジタルシグナルプロセッサ(DSP)、携帯電話、タブレット等)を使用して実行してもよい。
1つの実施形態では、ステップ431は、例えば、異なる領域から、匿名化されたデータを受け取ることを含んでもよい。1つの実施形態では、ステップ433は、匿名化したデータに関連する識別子を判断しまたは受け取ることを含んでよい。1つの実施形態では、ステップ435は、決定した識別子に関連する、格納した、母集団、経験的、履歴的、及び/または、実験的データを識別すること及び/または読み出すことを含んでもよい。ステップ437は、識別子に関連する識別した/読み出したデータに基づいて匿名化データに分析を実行することを含んでもよい。1つの実施形態では、ステップ439は、例えば、PDFファイルの形態で分析済データのレポートを生成することを含んでもよい。ステップ439は、更に、そこからデータを受け取ったその領域(例えば、第1領域)に分析済データを送り返すことを含んでもよい。分析済データレポートは、第1領域に送り返すときに匿名であってもよい。
本発明は、健康データが第1領域から第2領域に伝達される前に、健康データから患者プライバシ情報を分離するシステム及び方法を含む。本発明は、更に、分析済データが第2領域から第1領域に戻されたときに、患者に分析済データを結合するシステム及び方法を含む。したがって、データ分析は、1つの領域から他にプライバシデータを転送することを避けつつ、領域を越えて提供される。
記載した実施形態のいずれも、例えば領域内に保持されデータの変化を含むように変更してもよい。開示したシステム及び方法は、血行に対する任意の変化範囲をモデル化および評価するように変更してもよい。
技術のプログラム態様は、典型的には、ある種の機械可読媒体に載せ、または、組み入れられる実行可能コード及び/または関連するデータの形態の「製品」または「生産物」として考えることができる。「記憶装置」タイプの媒体は、コンピュータ、プロセッサ等の有形のメモリ、または、種々の半導体メモリ、テープドライブ、ディスクドライブ等のそれに関連するモジュールのいずれかまたは全てを含み含まれ、これらは、いかなる時も、ソフトウェアプログラミング用の非一時的記憶装置を提供することがある。ソフトウェアの全てまたは一部は、時々、インターネットまたは種々の他の電気通信ネットワークを介して通信してもよい。そのような通信は、例えば、1つのコンピュータまたはプロセッサから他に、例えば、移動通信ネットワークの管理サーバまたはホストコンピュータからサーバのコンピュータプラットフォームに及び/またはサーバからモバイル機器に、ソフトウェアのロードを可能としてもよい。したがって、ソフトウェア要素を搬送し得る他のタイプの媒体は、有線及び光陸線ネットワークを介して、並びに、種々のエアリンクを通してローカルデバイス間の物理的インタフェースを越えて使用されるような、光、電気及び電磁波が含まれることがある。このような波を搬送する有線若しくは無線リンクまたは光リンク等の物理的要素は、ソフトウェアを搬送する媒体と考えてもよい。本明細書で使用するように、非一時的な有形の「記憶」媒体に限定されない限り、コンピュータまたは機械の「可読媒体」等の用語は、実行のためにプロセッサに命令を提供することに関与する任意の媒体を参照する。
本発明の他の実施形態は、本明細書の考察及び本明細書に開示された本発明の実施から当業者に明らかとなる。本明細書および実施例は、例示的なものとしてのみ考慮されることを意図しており、本発明の真の範囲および精神は、添付の特許請求の範囲に示される。

Claims (20)

  1. 患者プライバシを保護しつつ国境を越える健康データの転送を提供するコンピュータにより実装される方法であって、
    第1の地理的領域に位置する少なくとも1つのプロセッサが、患者プライバシ情報を含む患者特有の健康データを受け取ることと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くことと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記患者プライバシ情報を前記第1の地理的領域に位置する記憶実体に格納することと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、分析のために前記匿名健康データを第2の地理的領域に位置するデータ分析サーバに送信することと、
    前記第2の地理的領域に位置する前記データ分析サーバが、分析済匿名健康データを生成することであって、前記分析済匿名健康データは、解剖学的モデルを含み、前記解剖学的モデルは、前記匿名健康データおよび/または前記解剖学的モデルを通した患者特有の血流計算に基づいている、ことと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記第2の地理的領域に位置する前記データ分析サーバから前記分析済匿名健康データを受け取ることと、
    前記第1の地理的領域に位置する前記プロセッサを使用して、前記第1の地理的領域内に格納された前記患者プライバシ情報に基づいて、前記分析済匿名健康データと関連付けられた第1の患者プライバシ情報を決定することによって、前記分析済匿名健康データと関連付けられた患者を識別することであって、前記記憶実体は、前記第2の地理的領域からアクセス不能である、ことと
    を備える、方法。
  2. 前記第1の地理的領域および前記第2の地理的領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、請求項1に記載のコンピュータにより実装される方法。
  3. 前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記匿名健康データに関連付けられた識別子を生成することと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記匿名健康データを、前記生成された識別子と共に前記第2の地理的領域に送信することと
    を更に備える、請求項1に記載のコンピュータにより実装される方法。
  4. 前記患者プライバシ情報は前記識別子に存在しない、請求項3に記載のコンピュータにより実装される方法。
  5. 前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記患者プライバシ情報の不可逆的ハッシュを生成することを更に備える、請求項1に記載のコンピュータにより実装される方法。
  6. 前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記第2の地理的領域から匿名分析済データを受け取ることと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記記憶実体に格納された前記患者プライバシ情報に基づいて、前記受け取られた匿名分析済データに関連付けられた患者プライバシ情報を識別することと
    を更に備える、請求項1に記載のコンピュータにより実装される方法。
  7. 前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記第2の地理的領域からの前記匿名分析済データに関連付けられた識別子を判断することと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記識別子と前記格納された患者プライバシ情報との間の関連を判断することと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記受け取られた匿名分析済データに対応する前記患者プライバシ情報を、前記識別子と前記格納された患者プライバシ情報との間の前記関連に基づいて判断することと
    を更に備える、請求項6に記載のコンピュータにより実装される方法。
  8. 前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記匿名分析済データまたは前記匿名健康データに関連付けられたハッシュを判断することと、
    前記第1の地理的領域に位置する前記少なくとも1つのプロセッサが、前記ハッシュを1つまたは複数の格納されたハッシュと比較することにより、前記匿名分析済データまたは前記匿名健康データが、前記第1の地理的領域に位置する第2の地理的記憶実体に格納された分析済データと関係するかどうかを判断することと
    を更に備える、請求項6に記載のコンピュータにより実装される方法。
  9. 患者プライバシを保護しつつ国境を越える健康データの転送を提供するシステムであって、
    患者プライバシを保護しつつ国境を越える健康データの転送を提供する命令を格納するデータ記憶装置と、
    患者プライバシ情報を格納するために、第1の地理的領域に位置する記憶実体と、
    前記第1の地理的領域に位置するプロセッサであって、方法を実行するために前記命令を実行するように構成されるプロセッサと
    を備え、前記方法は、
    患者プライバシ情報を含む患者特有の健康データを受け取ることと、
    匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くことと、
    前記患者プライバシ情報を前記記憶実体に格納することと、
    分析のために前記匿名健康データを第2の地理的領域に位置するデータ分析サーバに送信することと、
    前記第2の地理的領域に位置する前記データ分析サーバから分析済匿名健康データを受け取ることであって、解剖学的モデルが、前記匿名健康データおよび/または前記解剖学的モデルを通した患者特有の血流計算に基づいて、前記第2の地理的領域に位置する前記データ分析サーバによって生成される、ことと、
    前記第1の地理的領域内の前記プロセッサにおいて、前記第1の地理的領域内の前記データ記憶装置に格納された第1の患者プライバシ情報に基づいて、前記分析済匿名健康データと関連付けられた前記第1の患者プライバシ情報を決定することによって、前記分析済匿名健康データと関連付けられた患者を識別することであって、前記第1の患者プライバシ情報は、前記第2の地理的領域においてアクセス不能である、ことと
    を備える、システム。
  10. 前記第1の地理的領域および前記第2の地理的領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、請求項9に記載のシステム。
  11. 前記システムの前記プロセッサは更に、
    前記患者特有健康データに関連付けられた識別子を生成することと、
    前記匿名健康データを、前記生成された識別子と共に前記第2の地理的領域に送信することと
    を行うように構成される、請求項9に記載のシステム。
  12. 前記患者プライバシ情報は前記識別子に存在しない、請求項11に記載のシステム。
  13. 前記システムの前記プロセッサは更に、前記患者プライバシ情報の不可逆的ハッシュを生成するように構成される、請求項9に記載のシステム。
  14. 前記システムの前記プロセッサは更に、
    前記第2の地理的領域から匿名分析済データを受け取ることと、
    前記記憶実体に格納された前記患者プライバシ情報に基づいて、前記受け取られた匿名分析済データに関連付けられた患者プライバシ情報を識別することと
    を行うように構成される、請求項9に記載のシステム。
  15. 前記システムの前記プロセッサは更に、
    前記第2の地理的領域からの前記匿名分析済データに関連付けられた識別子を判断することと、
    前記識別子と前記格納された患者プライバシ情報との間の関連を判断することと、
    前記受け取られた匿名分析済データに対応する前記患者プライバシ情報を、前記識別子と前記格納された患者プライバシ情報との間の前記関連に基づいて判断することと
    を行うように構成される、請求項14に記載のシステム。
  16. 前記システムは更に、前記第2の地理的領域から受け取られた分析済データを格納するために、前記第1の地理的領域に位置する第2の記憶実体を備え、前記システムの前記プロセッサは更に、
    前記匿名分析済データまたは前記匿名健康データに関連付けられたハッシュを判断することと、
    前記ハッシュを1つまたは複数の格納されたハッシュと比較することにより、前記匿名分析済データまたは前記匿名健康データが、前記第2の記憶実体に格納された分析済データと関係するかどうかを判断することと
    を行うように構成される、請求項14に記載のシステム。
  17. 第1の地理的領域に位置するコンピュータシステムに使用する非一時的コンピュータ可読媒体であって、前記非一時的コンピュータ可読媒体は、コンピュータ実行可能プログラミング命令を包含し、前記プログラミング命令は、前記コンピュータシステムの少なくとも1つのプロセッサによって実行されると、患者プライバシを保護しつつ国境を越える健康データの転送を提供する方法を前記コンピュータシステムの前記少なくとも1つのプロセッサに実行させ、前記方法は、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記第1の地理的領域において患者プライバシ情報を含む患者特有の健康データを受け取ることと、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、匿名健康データを生成するべく、前記患者特有の健康データから前記患者プライバシ情報を取り除くことと、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記患者プライバシ情報を前記第1の地理的領域に位置する記憶実体に格納することと、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、分析のために前記匿名健康データを第2の地理的領域に位置するデータ分析サーバに送信することと、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記第2の領域に位置する前記データ分析サーバから分析済匿名健康データを受け取ることであって、前記分析済匿名健康データは、解剖学的モデルを通して実行された患者特有の血流計算および/または前記解剖学的モデルを通した患者特有の血流計算の結果を含む、ことと、
    前記第1の地理的領域内に格納された第1の患者プライバシ情報に基づいて、前記分析済匿名健康データと関連付けられた前記第1の患者プライバシ情報を決定することによって、前記分析済匿名健康データと関連付けられた患者を識別することであって、前記第1の患者プライバシ情報は、前記第2の地理的領域内でアクセス不能である、ことと
    を備える、非一時的コンピュータ可読媒体。
  18. 前記第1の地理的領域および前記第2の地理的領域は、異なる患者プライバシ規則によって管理される地理的領域を備える、請求項17に記載の非一時的コンピュータ可読媒体。
  19. 前記方法は、更に、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記患者特有健康データに関連する識別子を生成することと、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記匿名健康データを、前記生成された識別子と共に前記第2の地理的領域に送信することと
    を備える、請求項17に記載の非一時的コンピュータ可読媒体。
  20. 前記方法は、更に、
    前記コンピュータシステムの前記少なくとも1つのプロセッサが、前記患者プライバシ情報の不可逆的ハッシュを生成することを備える、請求項17に記載の非一時的コンピュータ可読媒体。
JP2020219769A 2016-06-28 2020-12-29 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法 Active JP7089014B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022093634A JP7411017B2 (ja) 2016-06-28 2022-06-09 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US201662355742P 2016-06-28 2016-06-28
US62/355,742 2016-06-28

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2019519630A Division JP6878578B2 (ja) 2016-06-28 2017-06-27 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022093634A Division JP7411017B2 (ja) 2016-06-28 2022-06-09 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Publications (2)

Publication Number Publication Date
JP2021061042A JP2021061042A (ja) 2021-04-15
JP7089014B2 true JP7089014B2 (ja) 2022-06-21

Family

ID=59315727

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2019519630A Active JP6878578B2 (ja) 2016-06-28 2017-06-27 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
JP2020219769A Active JP7089014B2 (ja) 2016-06-28 2020-12-29 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
JP2022093634A Active JP7411017B2 (ja) 2016-06-28 2022-06-09 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Family Applications Before (1)

Application Number Title Priority Date Filing Date
JP2019519630A Active JP6878578B2 (ja) 2016-06-28 2017-06-27 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2022093634A Active JP7411017B2 (ja) 2016-06-28 2022-06-09 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法

Country Status (8)

Country Link
US (2) US11138337B2 (ja)
EP (1) EP3475859A1 (ja)
JP (3) JP6878578B2 (ja)
KR (2) KR20230118194A (ja)
CN (1) CN109478418A (ja)
AU (2) AU2017290600A1 (ja)
CA (1) CA3029264C (ja)
WO (1) WO2018005562A1 (ja)

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10257174B2 (en) * 2016-01-20 2019-04-09 Medicom Technologies, Inc. Methods and systems for providing secure and auditable transfer of encrypted data between remote locations
US11610151B2 (en) * 2017-06-06 2023-03-21 Nec Corporation Distribution system, data management apparatus, data management method, and computer-readable recording medium
US11871995B2 (en) 2017-12-18 2024-01-16 Hemolens Diagnostics Sp. Z O.O. Patient-specific modeling of hemodynamic parameters in coronary arteries
US11469001B2 (en) * 2018-03-15 2022-10-11 Topcon Corporation Medical information processing system and medical information processing method
US11017116B2 (en) * 2018-03-30 2021-05-25 Onsite Health Diagnostics, Llc Secure integration of diagnostic device data into a web-based interface
US11922437B2 (en) * 2018-04-12 2024-03-05 Jpmorgan Chase Bank, N.A. System and method for implementing a market data hub
US11019064B2 (en) * 2018-09-04 2021-05-25 International Business Machines Corporation Data security across data residency restriction boundaries
US11093636B2 (en) * 2018-10-05 2021-08-17 International Business Machines Corporation Maintaining data protection compliance and data inference from data degradation in cross-boundary data transmission using containers
JP7060852B2 (ja) * 2018-10-18 2022-04-27 株式会社シンクアウト 情報処理システム
JP7433038B2 (ja) * 2018-12-19 2024-02-19 キヤノンメディカルシステムズ株式会社 医用情報匿名化システム、及び匿名化方法設定装置
US10813612B2 (en) 2019-01-25 2020-10-27 Cleerly, Inc. Systems and method of characterizing high risk plaques
WO2020172552A1 (en) * 2019-02-22 2020-08-27 Heartflow, Inc. System architecture and methods for analyzing health data across geographic regions by priority using a decentralized computing platform
EP3799662B1 (en) * 2019-02-28 2021-12-22 Brainlab AG Anonymisation of medical patient images using an atlas
EP3709309A1 (en) * 2019-03-11 2020-09-16 Koninklijke Philips N.V. Medical data collection for machine learning
PT115479B (pt) * 2019-04-29 2021-09-15 Mediceus Dados De Saude Sa Sistema de computador e método de operação para gerir dados pessoais anonimizados
CN110084067A (zh) * 2019-05-07 2019-08-02 欢动无限(北京)科技有限公司 一种基于隐私链的隐私保护方法及装置
US11270025B2 (en) * 2019-07-16 2022-03-08 Liveramp, Inc. Anonymized global opt-out
US20210082551A1 (en) * 2019-09-13 2021-03-18 Honeywell International Inc. Method and apparatus for providing real-time periodic health updates
KR102501925B1 (ko) * 2019-12-02 2023-02-21 주식회사 에임스 보험금 청구 서류 입력 시스템 및 방법
CA3162872A1 (en) 2020-01-07 2021-07-15 James K. MIN Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
US11969280B2 (en) 2020-01-07 2024-04-30 Cleerly, Inc. Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
US20220392065A1 (en) 2020-01-07 2022-12-08 Cleerly, Inc. Systems, methods, and devices for medical image analysis, diagnosis, risk stratification, decision making and/or disease tracking
EP3989232A1 (en) * 2020-10-22 2022-04-27 Radiometer Medical ApS Transmission of analyser system data
EP4020289A1 (en) * 2020-12-22 2022-06-29 Fitfile Group Limited Collating anonymized data
JP7262866B2 (ja) * 2021-06-17 2023-04-24 株式会社ファーストスクリーニング 情報処理システム、情報処理方法および情報処理プログラム
JP2023000212A (ja) * 2021-06-17 2023-01-04 株式会社ファーストスクリーニング 情報処理システム、情報処理方法および情報処理プログラム
CN113642036B (zh) * 2021-07-07 2023-07-28 阿里巴巴华北技术有限公司 数据处理方法、装置及系统
CN114627991B (zh) * 2022-03-03 2022-10-14 元盛视光(湖北)生物科技有限公司 一种基于智慧医疗大数据的用户隐私保护方法及系统
US20230289963A1 (en) 2022-03-10 2023-09-14 Cleerly, Inc. Systems, devices, and methods for non-invasive image-based plaque analysis and risk determination
CN114927188A (zh) * 2022-05-25 2022-08-19 北京银河方圆科技有限公司 医学影像数据处理方法及系统
CN116486981B (zh) * 2023-06-15 2023-10-03 北京中科江南信息技术股份有限公司 健康数据的存储方法、健康数据的读取方法和装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004008304A (ja) 2002-06-04 2004-01-15 Hitachi Ltd 複数方向の投影映像を用いた3次元形状の生成方法および表示方法
US20060026040A1 (en) 2004-07-28 2006-02-02 Reeves Anthony P System and method for providing remote analysis of medical data
JP2007241589A (ja) 2006-03-08 2007-09-20 Keystone Port Terminal Co Ltd 遠隔画像診断システム
JP2008117365A (ja) 2006-10-13 2008-05-22 Hitachi Software Eng Co Ltd 健康コンサルティングシステム
WO2008069011A1 (ja) 2006-12-04 2008-06-12 Nec Corporation 情報管理システム、匿名化方法、及び記憶媒体
US20150149208A1 (en) 2013-11-27 2015-05-28 Accenture Global Services Limited System for anonymizing and aggregating protected health information
US20160147945A1 (en) 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004084483A1 (ja) * 2003-03-20 2004-09-30 Japan Medical Data Center Co., Ltd. 情報管理システム
WO2005098736A2 (en) 2004-03-26 2005-10-20 Convergence Ct System and method for controlling access and use of patient medical data records
US8032545B2 (en) 2006-06-14 2011-10-04 General Electric Company Systems and methods for refining identification of clinical study candidates
US8014359B2 (en) * 2006-10-27 2011-09-06 Interdigital Technology Corporation Method and apparatus for assigning radio resources and controlling transmission parameters on a random access channel
US9355273B2 (en) * 2006-12-18 2016-05-31 Bank Of America, N.A., As Collateral Agent System and method for the protection and de-identification of health care data
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
US8157742B2 (en) * 2010-08-12 2012-04-17 Heartflow, Inc. Method and system for patient-specific modeling of blood flow
US8315812B2 (en) * 2010-08-12 2012-11-20 Heartflow, Inc. Method and system for patient-specific modeling of blood flow
US8553965B2 (en) * 2012-02-14 2013-10-08 TerraRecon, Inc. Cloud-based medical image processing system with anonymous data upload and download
EP3063691B1 (en) * 2013-11-01 2020-03-11 Anonos Inc. Dynamic de-identification and anonymity
JP6425916B2 (ja) * 2014-05-16 2018-11-21 キヤノンメディカルシステムズ株式会社 処理装置、画像処理方法、プログラム、および、造形装置
US9754082B2 (en) * 2014-05-30 2017-09-05 Heartflow, Inc. Systems and methods for reporting blood flow characteristics
GB2547355A (en) 2014-09-15 2017-08-16 Synaptive Medical Barbados Inc System and method for collection, storage and management of medical data
EP3023896B1 (de) * 2014-11-24 2019-02-20 Siemens Healthcare GmbH Verfahren zum Übertragen von medizinischen Datensätzen
US10289868B2 (en) * 2014-11-27 2019-05-14 Siemens Aktiengesellschaft Transmitting medical datasets
US10176339B2 (en) * 2015-01-31 2019-01-08 Jordan Patti Method and apparatus for anonymized medical data analysis

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004008304A (ja) 2002-06-04 2004-01-15 Hitachi Ltd 複数方向の投影映像を用いた3次元形状の生成方法および表示方法
US20060026040A1 (en) 2004-07-28 2006-02-02 Reeves Anthony P System and method for providing remote analysis of medical data
JP2007241589A (ja) 2006-03-08 2007-09-20 Keystone Port Terminal Co Ltd 遠隔画像診断システム
JP2008117365A (ja) 2006-10-13 2008-05-22 Hitachi Software Eng Co Ltd 健康コンサルティングシステム
WO2008069011A1 (ja) 2006-12-04 2008-06-12 Nec Corporation 情報管理システム、匿名化方法、及び記憶媒体
US20150149208A1 (en) 2013-11-27 2015-05-28 Accenture Global Services Limited System for anonymizing and aggregating protected health information
US20160147945A1 (en) 2014-11-26 2016-05-26 Ims Health Incorporated System and Method for Providing Secure Check of Patient Records

Also Published As

Publication number Publication date
JP6878578B2 (ja) 2021-05-26
US11138337B2 (en) 2021-10-05
KR20230118194A (ko) 2023-08-10
JP2022118078A (ja) 2022-08-12
AU2017290600A1 (en) 2019-01-03
JP2021061042A (ja) 2021-04-15
JP7411017B2 (ja) 2024-01-10
AU2020200288A1 (en) 2020-02-06
JP2019525364A (ja) 2019-09-05
CA3029264C (en) 2023-07-25
KR20190022623A (ko) 2019-03-06
EP3475859A1 (en) 2019-05-01
US20170372096A1 (en) 2017-12-28
US11941152B2 (en) 2024-03-26
AU2020200288B2 (en) 2021-08-19
CA3029264A1 (en) 2018-01-04
WO2018005562A1 (en) 2018-01-04
US20210397746A1 (en) 2021-12-23
CN109478418A (zh) 2019-03-15

Similar Documents

Publication Publication Date Title
JP7089014B2 (ja) 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
US10078727B2 (en) Cloud-based medical image processing system with tracking capability
EP2815372B1 (en) Cloud-based medical image processing system with anonymous data upload and download
US20200273558A1 (en) Systems and methods for managing, validating, and transmitting health data across geographic regions
US20190206531A1 (en) Aggregation and viewing of health records received from multiple sources
US20200273559A1 (en) System architecture and methods for analyzing health data across geographic regions by priority using a decentralized computing platform
US20230187039A1 (en) Automated report generation using artificial intelligence algorithms
US20180239876A1 (en) Optimal contrast injection protocol engine
Ghaderi A Flexible Software Platform for Disease Management

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201229

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220513

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220609

R150 Certificate of patent or registration of utility model

Ref document number: 7089014

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150