RU2601199C2 - Способ обработки относящихся к пациенту комплектов данных - Google Patents
Способ обработки относящихся к пациенту комплектов данных Download PDFInfo
- Publication number
- RU2601199C2 RU2601199C2 RU2014138065/08A RU2014138065A RU2601199C2 RU 2601199 C2 RU2601199 C2 RU 2601199C2 RU 2014138065/08 A RU2014138065/08 A RU 2014138065/08A RU 2014138065 A RU2014138065 A RU 2014138065A RU 2601199 C2 RU2601199 C2 RU 2601199C2
- Authority
- RU
- Russia
- Prior art keywords
- data
- patient
- verification
- related data
- indication
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Z—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
- G16Z99/00—Subject matter not provided for in other main groups of this subclass
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Medical Informatics (AREA)
- Epidemiology (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Operations Research (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Изобретение относится к способу обработки относящихся к пациенту комплектов данных. Техническим результатом является обеспечение безопасности и защиты данных. В заявленном способе доверительные данные пациента каждого относящегося к пациенту комплекта данных подвергают обезличиванию, за счет чего создаются анонимные относящиеся к пациенту комплекты данных, с помощью алгоритма из соответствующих доверительных данных пациента каждого относящегося к пациенту комплекта данных генерируют проверочные данные и включают в соответствующий относящийся к пациенту комплект данных, анонимные относящиеся к пациенту комплекты данных с проверочными данными передают в распоряжение в распределенной компьютерной архитектуре, в клиентском компьютере, который соединен с распределенной компьютерной архитектурой, в рамках обработки определенного относящегося к пациенту комплекта данных задают доверительные данные выбранного пациента и с помощью алгоритма из этих заданных доверительных данных пациента создают данные запроса, и инициируют функцию защиты, когда проверочные данные определенного относящегося к пациенту комплекта данных не совпадают с данными запроса выбранного пациента. 10 з.п. ф-лы, 1 ил.
Description
Изобретение относится к способу обработки относящихся к пациенту комплектов данных, которые содержат медицинские данные и доверительные данные пациента в виде открытых данных.
Актуальные разработки в области медицины нацелены на создание центральной системы обработки информации, с помощью которой медицинские данные каждого пациента собираются вместе и архивируются так, что каждый определенный пациентом медик имеет возможность простого и быстрого доступа к необходимым ему медицинским данным пациента.
Для этого медицинские данные пациента необходимо из непосредственно контролируемой отдельными медицинскими учреждениями зоны передавать в используемую совместно многими пользователями распределенную компьютерную архитектуру. При этом желательно или на основании предписаний закона часто также необходимо удалять из медицинских данных пациента так называемую защищенную информацию о здоровье (PHI), т.е. все данные, которые обеспечивают однозначную идентификацию пациента. Это относится, например, также к данным, которые выполнены в соответствии со стандартом DICOM (Digital Imaging and Communications in Medicine = цифровые изображения и связь в медицине) и содержат данные изображения, которые получены, например, при обследовании с помощью компьютерной томографии. При этом анонимность защищенной информации о здоровье может обеспечиваться, например, также посредством присвоения псевдонимов, если псевдоним известен, лишь автору данных, т.е. соответствующему медицинскому учреждению.
Для обеспечения безопасности пациента и, в частности, для предотвращения неправильных диагнозов существует дополнительно требование, что при генерировании данных изображения в рамках обследования с помощью создающей изображение медицинской системы идентичность пациента неразделимо связывается с создаваемыми данными изображения, так что максимально исключается неправильное соотнесение данных изображения с пациентом.
На основании этих двух противоречивых требований до настоящего времени в большинстве случаев отказывались от использования распределенной компьютерной архитектуры, которая применяется множеством пользователей, или же распределенная компьютерная архитектура вместе со всеми доступами размещалась в зоне, контролируемой единственным медицинским учреждением, поскольку в этом случае не требуется анонимность защищенной информации о здоровье. В другом часто применяемом решении в распределенную компьютерную архитектуру передаются лишь кодированные данные и предоставляются в ней в распоряжение, при этом декодирование данных возможно с помощью установленной локально у пользователя подчиненной системы. В зависимости от количества данных и видов кодирования соответствующее кодирование данных или декодирование данных связано с очень большими вычислительными объемами. Поскольку данные для дальнейшей обработки должны иметься, как правило, в декодированном виде, то в этом случае необходимо, кроме того, передавать весь соответствующий комплект данных. Поэтому это решение связано с недостатками, в частности, при данных изображения и/или в случае подключения пользователей, у которых имеется в распоряжении лишь относительно небольшая вычислительная мощность, и/или в сетях, в которых некоторые соединения имеют относительно небольшую ширину полосы для передачи данных.
Исходя из этого, в основу изобретения положена задача создания альтернативного и предпочтительного способа обработки относящихся к пациенту комплектов данных.
Эта задача решена согласно изобретению с помощью способа с признаками пункта 1 формулы изобретения. Зависимые пункты формулы изобретения содержат частично предпочтительные и частично сами по себе изобретательские модификации этого изобретения.
Способ служит для обработки относящихся к пациенту комплектов данных, которые содержат медицинские данные и доверительные данные пациентов в виде открытых данных. В рамках способа доверительные данные пациента подвергают обезличиванию, за счет чего создаются анонимные относящиеся к пациенту комплекты данных. Кроме того, с помощью алгоритма из соответствующих доверительных данных пациента создаются проверочные данные и включаются в соответствующий относящийся к пациенту комплект данных. Затем анонимные относящиеся к пациенту комплекты данных с проверочными данными передаются в распоряжение в распределенной компьютерной архитектуре. Дополнительно к этому в клиентский компьютер, который соединен с распределенной компьютерной архитектурой, в рамках обработки определенного относящегося к пациенту комплекта данных задаются доверительные данные выбранного пациента и с помощью алгоритма из этих заданных доверительных данных пациента создаются данные запроса. Если данные запроса выбранного пациента не совпадают с проверочными данными определенного относящегося к пациенту комплекта данных, то инициируется функция защиты. При этом выражение относящихся к пациенту комплектов данных относится, в частности, к банкам данных в соответствии со стандартом DICOM, а выражение доверительные данные пациента содержит, прежде всего, так называемую защищенную информацию о здоровье (PHI).
Таким образом, в этом способе кодируют не полные относящиеся к пациенту комплекты данных, а лишь отдельные содержащиеся в них информации, а именно доверительные данные пациента. Это осуществляется, например, тем, что доверительные данные пациента, такие как фамилия пациента, его дата рождения и т.д., кодируют таким образом, при котором соответствующие открытые данные заменяются подходящими занимающими место знаками. В соответствии с этим можно подвергать дальнейшей обработке относящиеся к пациенту комплекты данных также после обезличивания доверительных данных пациента, без необходимости устранения перед этим обезличивания доверительных данных пациента. В соответствии с этим можно отдавать в распоряжение в распределенной компьютерной архитектуре анонимные относящиеся к пациенту комплекты данных и сохранять их в памяти и/или подвергать дальнейшей обработке, без присутствия доверительных данных пациента в виде открытых данных в относящихся к пациенту комплектах данных. Кроме того, доверительные данные пациента, хотя и в анонимном виде, остаются прочно вплетенными в относящиеся к пациенту комплекты данных, так что в этом способе выполняются оба указанных в начале и противоречащих друг другу требования. Доступ к относящимся к пациенту комплектам данных получают лишь авторизованные лица, в частности выбранные соответствующим пациентом медики, которым доверительные данные пациента известны в виде открытых данных и которые имеют доступ к программе пользователя, с помощью которой они из открытых данных могут создавать анонимные доверительные данные пациента, в частности занимающие место знаки, в клиентском компьютере. С помощью этого клиентского компьютера, который соединен с распределенной компьютерной архитектурой, они получают доступ к относящимся к пациенту комплектам данных. Поскольку при этом осуществляется лишь сравнение, в котором генерированные в клиентском компьютере анонимные доверительные данные пациента сравниваются с анонимными относящимися к пациенту комплектами данных, то также при обращении в распределенную компьютерную архитектуру в ней не появляются открытые данные.
Для обеспечения, возможно, более простой обработки данных, анонимные доверительные данные пациента, т.е., в частности, занимающие место знаки дополнительно привлекаются к образованию дополнительного так называемого тега, и соответствующий тег включается в соответствующий относящийся к пациенту комплект данных с целью снабжения их, по существу, обозначением для архивирования. Под тегом обычно понимается добавленная к комплекту данных дополнительная информация.
В предпочтительной модификации доверительные данные пациента каждого относящегося к пациенту комплекта данных сначала разделяют на данные кодирования и другие доверительные данные пациента, а затем все доверительные данные пациента каждого относящегося к пациенту комплекта данных обезличивают, за счет чего создают анонимные относящиеся к пациенту комплекты данных. Однако с помощью алгоритма лишь из соответствующих данных кодирования каждого относящегося к пациенту комплекта данных генерируются проверочные данные и вводятся в соответствующий относящийся к пациенту комплект данных. Затем анонимные относящиеся к пациенту комплекты данных подаются в распределенную компьютерную архитектуру. В рамках обработки определенного относящегося к пациенту комплекта данных в клиентском компьютере, который соединен с распределенной компьютерной архитектурой, задаются данные кодирования выбранного пациента и из этих заданных данных кодирования с помощью алгоритма генерируются данные запроса. Если эти данные запроса выбранного пациента не совпадают с проверочными данными определенного относящегося к пациенту комплекта данных, то вследствие этого инициируется функция защиты.
Этот вариант выполнения способа должен обеспечивать, прежде всего, простое обращение с представленным здесь решением. При этом следует учитывать, что доверительные данные пациента могут иногда содержать очень большое количество информации, в то время как уже небольшое частичное количество, как правило, является достаточным для однозначной идентификации соответствующего пациента. Таким образом, например, предусмотрено, что медику, который желает запросить медицинские данные своего пациента, с помощью прикладной программы в своем компьютере предлагается внести в окно ввода фамилию и дату рождения пациента, и затем эти данные выполняют функцию данных кодирования. Другие доверительные данные пациента, которые также часто содержаться в относящихся к пациенту комплектах данных, такие как, например, пол пациента, его адрес, его номер социального страхования и т.д., не должны быть известны медику и он не должен эту информацию вводить в окно ввода. Таким образом, остальные доверительные данные пациента не играют при идентификации относящихся к пациенту комплектов данных никакой роли, однако они также обезличиваются, прежде чем соответствующие комплекты данных поступают в распределенную компьютерную архитектуру.
Кроме того, предпочтительной является вариант выполнения способа, в котором алгоритм задан однонаправленной хеш-функцией, называемой также хеш-алгоритмом или функцией управляющего значения. Дополнительно к этому для обезличивания доверительных данных пациента и для генерирования проверочных данных используется тот же алгоритм, в частности та же однонаправленная хеш-функция. Пригодные для криптографии однонаправленные хеш-функции хорошо известны специалистам в данной области техники, так что без проблем можно найти однонаправленную хеш-функцию с подходящими свойствами. При этом предпочтительными являются, в частности, однонаправленные хеш-функции типа MD5, SHA1 или SHA2.
Кроме того, целесообразным является вариант выполнения способа, в котором множество анонимных относящихся к пациенту комплектов данных содержат с проверочными данными из распределенной компьютерной архитектуры данные индикации для отображения в клиентском компьютере. Целесообразным является также вариант выполнения способа, в котором множество относящихся к пациенту комплектов данных содержат данные изображения и в котором из данных изображения одного из этих относящихся к пациенту комплектов данных в распределенной компьютерной архитектуре создаются данные индикации для отображения на клиентском компьютере. Это означает, что, например, данные, которые создаются в компьютерном томографе в рамках обследования пациента, поступают в распоряжение каждого медика, который имеет доступ через компьютер к поставляемым через распределенную компьютерную архитектуру собранным медицинским данным своего пациента. При этом, в частности, предусмотрено, что обработка данных изображения осуществляется с помощью высокопроизводительных ресурсов внутри распределенной компьютерной архитектуры и что в компьютер клиента, т.е. компьютер медика передаются лишь данные индикации, которые затем без дополнительной обработки отображаются на устройстве отображения, т.е., например, мониторе. Таким образом, в компьютер медика передаются, по существу, готовые изображения, которые затем лишь отображаются. В противоположность этому требующая большого объема вычислений подготовка создаваемых компьютерным томографом данных и, в частности, вычисление трехмерных изображений осуществляется в распределенной компьютерной архитектуре. Дополнительно к этому объем данных таких готовых изображений, которые затем передаются в компьютер медика, является относительно небольшим. В то время как в распределенной компьютерной архитектуре осуществляется, например, так называемая объемная визуализация, т.е., например, обработка созданных компьютерным томографом данных всего обследованного объема пациента, в компьютер медика передается лишь готовое изображение в одной единственной, выбранной им проекции объема или изображение отдельного среза. Поэтому для передачи этих данных и тем самым для включения в сеть компьютера медика достаточна относительно небольшая полоса пропускания.
Кроме того, предпочтительным является вариант выполнения способа, в котором данные индикации и проверочные данные определенного относящегося к пациенту комплекта данных сначала поступают в распоряжение в клиентском компьютере, в котором затем эти проверочные данные сравниваются с данными запроса и в котором инициируется функция защиты, когда проверочные данные не совпадают с данными запроса. Сравнение данных или процесс проверки происходит тем самым предпочтительно полностью на месте в клиентском компьютере. При этом этот процесс проверки осуществляется предпочтительно с помощью отдельной и тем самым полностью не связанной с обработкой относящихся к пациенту комплектов данных прикладной программы, так что за счет этого обеспечивается желательное строгое отделение анонимных относящихся к пациенту комплектов данных от открытых данных.
Кроме того, предпочтительным является вариант выполнения способа, в котором проверочные данные включены в данные индикации графически и более предпочтительно в виде двухмерного штрихкода. Таким образом, если, например, через распределенную компьютерную архитектуру предоставляется в распоряжение рентгеновский снимок пациента, который лишь отображается на мониторе компьютера медика, то, например, в заданной зоне отображаемого изображения, например, в правом верхнем углу, отображается изображение штрихкода или кода QR, которые представляют анонимные доверительные данные пациента и, в частности, данные кодирования. В этом случае пригодный процесс запроса, который является частью способа, осуществляется затем следующим образом. Сначала медик вводит фамилию и дату рождения своего пациента в окно ввода, после чего с помощью заданной однонаправленной хеш-функции на основании фамилии и даты рождения генерируется код QR. Дополнительно к этому, с помощью второй однонаправленной хеш-функции генерируется числовой код. После этого в распределенной компьютерной архитектуре вызывается банк данных, в котором тот же числовой код имеется в виде тега. После этого подвергаются обработке данные из этого банка данных, так что за счет этого генерируется комплект данных индикации. Затем данные индикации передаются в компьютер медика, при этом эти данные индикации также содержат код QR. После этого запускается процесс проверки, в котором код QR из данных индикации и генерированный в компьютере медика код QR предпочтительно на основе программного обеспечения, по существу оптически сравниваются друг с другом. Если оба кода QR совпадают, то данные индикации отображаются в виде изображения на мониторе компьютера медика. На это изображение затем накладывается предпочтительно в зоне отображенного кода QR второе изображение, которое представлено с помощью кода QR, т.е. фамилия и дата рождения пациента. Таким образом, медик видит не рентгеновский снимок, в верхнем правом углу которого отображен код QR, а рентгеновский снимок, в верхнем правом углу которого видны фамилия и дата рождения пациента. В противоположность этому, если оба кода QR не совпадают друг с другом, то инициируется функция защиты, и указывается, например, сигнал ошибки.
Дополнительно к этому предпочтительным является вариант выполнения способа, в котором отображение данных индикации воспрещается, когда инициирована функция защиты. Таким образом, если проверочные данные и данные запроса не совпадают друг с другом, то у медика данные индикации не отображаются и тем самым не видны. Таким образом, если, например, рентгеновский снимок пациента в распределенной компьютерной архитектуре внесен, по существу, в папку другого пациента, и если медик попытается просмотреть медицинские данные в этой папке пациента, то он при попытке просмотра этого рентгеновского снимка получит сообщение предупреждения, что рентгеновский снимок не является рентгеновским снимком его пациента, и что рентгеновский снимок не будет показан.
Ниже приводится более подробное пояснение примеров выполнения изобретения со ссылками на прилагаемый чертеж, на котором схематично изображено:
фиг. 1 - блок-схема выполнения способа обработки относящихся к пациенту комплектов данных.
Вариант выполнения изобретения, описание которого приведено ниже в качестве примера, позволяет размещать архив медицинских данных вне зоны непосредственного контроля медицинского учреждения, в данном случае клиники. При этом этот архив распределен в нескольких серверах PACS (Picture Archiving and Communication System = система архивирования и передачи изображений), которые являются частью распределенной компьютерной архитектуры 2.
Если, например, пациент должен пройти обследование в клинике с помощью компьютерного томографа 4, то перед обследованием во время стадии 6 ввода способа сначала в память компьютерного томографа 4 вводят доверительные данные пациента, такие как фамилия пациента и его дата рождения. Затем осуществляют собственно обследование пациента, в котором с помощью компьютерного томографа 4 во время стадии 8 сканирования способа генерируются исходные данные. При завершении этой стадии 8 сканирования из исходных данных создают относящийся к пациенту комплект данных, в котором в рамках стадии 10 включения способа включаются доверительные данные пациента, которые были введены в стадии 6 ввода. Кроме того, эти доверительные данные пациента дополняются другими доверительными данными пациента, которые характеризуют и однозначно обозначают проведенное с помощью компьютерного томографа 4 обследование. Это, например, дата и время обследования, режим обследования, доза облучения, которую получил пациент, и т.д. Этот относящийся к пациенту комплект данных затем передается в серверный участок 12 внутри зоны непосредственного контроля клиники.
В серверном участке 12 исходные данные относящегося к пациенту комплекта данных подвергаются дальнейшей обработке и во время стадии 14 изображения преобразуются в данные изображения, точнее в так называемые поперечные срезы. Затем обработанный так относящийся к пациенту комплект данных запоминается в виде копии в серверном участке 12 и дополнительно подготавливается для запоминания в архиве медицинских данных вне зоны непосредственного контроля клиники, т.е. в распределенной компьютерной архитектуре 2.
Для этого в относящийся к пациенту комплект данных вводится для обозначения дополнительный тег, который содержит последовательность цифр или знаков в качестве проверочных данных. Эти проверочные данные представляют анонимные данные кодирования, при этом данные кодирования в свою очередь однозначно соотносят относящийся к пациенту комплект данных с пациентом. В примере выполнения в рамках стадии 16 выбора способа из доверительных данных пациента выбирается фамилия пациента и его день рождения в качестве данных кодирования. Затем из этих данных кодирования с помощью однонаправленной хеш-функции, в данном случае последовательности цифр или знаков генерируются проверочные данные и с помощью дополнительного тега вводятся в относящийся к пациенту комплект данных для его обозначения. Дополнительно на стадии 20 обезличивания все содержащиеся в относящемся к пациенту комплекте данных доверительные данные пациента обезличиваются с помощью той же самой однонаправленной хеш-функции и заменяются последовательностью цифр или знаков в качестве проверочных данных. Кроме того, данные кодирования в качестве проверочных данных в виде кода QR вводятся в каждый поперечный срез, так что этот код QR при изображении соответствующего поперечного среза на мониторе всегда отображается на правом верхнем крае изображения. При этом соответствующий код QR генерируется с помощью другого хеш-алгоритма, хеш-алгоритма двухмерного штрихкода из данных кодирования.
Обезличенный так относящийся к пациенту комплект данных затем передается из зоны непосредственного контроля клиники в распределенную компьютерную архитектуру 2 и там в ходе стадии 22 запоминания способа заносится в архив медицинских данных. Если это - первый анонимный относящийся к пациенту комплект данных пациента, то сначала в архиве создается папка нового пациента, которая обозначается проверочными данными, т.е. соответствующей последовательностью цифр или знаков. Затем анонимный относящийся к пациенту комплект данных заносится в созданную новую папку пациента. Если уже имелась папка пациента с соответствующими проверочными данными, то создание новой папки пациента не выполняется, и анонимный относящийся к пациенту комплект данных вносится в папку пациента с проверочными данными анонимного относящегося к пациенту комплекта данных.
Если теперь медик получает от пациента поручение оценить с целью диагностики выполненное в клинике с помощью компьютерного томографа 4 обследование, то он имеет возможность получения доступа к архиву медицинских данных через клиентский компьютер 24, который соединен с распределенной компьютерной архитектурой 2. Для этого медик запускает имеющуюся на месте в компьютере 24 клиента прикладную программу, которая требует от него ввести данные кодирования пациента, т.е. его фамилию и дату рождения, в окно ввода компьютера 24 клиента. С помощью той же однонаправленной хеш-функции, которая использовалась для обезличивания относящегося к пациенту комплекта данных в серверном участке 12 клиники, в рамках стадии 26 запроса способа в компьютере 24 клиента с помощью прикладной программы генерируются данные запроса, т.е. снова последовательность цифр или знаков. После этого в архиве медицинских данных в распределенной компьютерной архитектуре 2 осуществляется поиск комплектов данных, проверочные данные которых совпадают с данными запроса соответственно, последовательность цифр или знаков которых совпадает с созданной в компьютере 24 клиента последовательностью цифр или знаков. При нахождении соответствующих комплектов данных медик запрашивает о виде изображения, т.е., например, изображения среза со специально выбранной плоскостью среза или трехмерного изображения выбранной части тела. После этого найденный анонимный относящийся к пациенту комплект данных в рамках стадии 28 обработки способа обрабатывается в распределенной компьютерной архитектуре 2, за счет чего генерируются данные индикации для отображения на мониторе. Такая обработка является, например, мультипланарным реформатированием (MRT), называемым также мультипланарной реконструкцией, в которой из поперечных срезов вычисляются изображения срезов с произвольно выбранной плоскостью среза, обработкой изображения по принципу MIP (Maximum Intensity Protection), или же так называемым способом Raycasting. В любом случае в данные индикации вводится также код QR, который содержится в каждом поперечном срезе.
Затем данные индикации передаются в компьютер 24 клиента и там в ходе стадии 30 сравнения способа проверяются. Для этого заданные медиком в компьютере 24 клиента данные кодирования с помощью указанного выше хеш-алгоритма двухмерного штрихкода преобразуются в код QR, и генерированный так код QR сравнивается с кодом QR из распределенной компьютерной архитектуры 2. Если оба кода QR не совпадают, то инициируется функция защиты, вследствие чего данные индикации блокируются в компьютере 24 клиента, и на мониторе компьютера 24 клиента появляется сообщение об ошибке, которое обращает внимание медика на то, что данные индикации относятся к незнакомому пациенту. Если коды QR совпадают, то данные индикации в рамках стадии 32 выдачи способа деблокируются и в виде изображения выводятся на монитор компьютера 24 клиента. Кроме того, с помощью запускаемой на месте медиком в компьютере 24 клиента прикладной программы, в рамках стадии 34 наложения способа создается дополнительное изображение, которое накладывается на основанное на данных индикации изображение. За счет этого медик видит на мониторе компьютера 24 клиента не желаемый рентгеновский снимок, в котором вверху справа указан код QR, а желаемый рентгеновский снимок, в котором вверху справа данные кодирования показаны в виде открытого текста, т.е. вверху справа можно прочитать фамилию и дату рождения пациента.
Изобретение не ограничивается примером выполнения, описание которого приведено выше. Из него специалисты в данной области техники могут выводить также другие варианты выполнения изобретения, без выхода за пределы предмета изобретения. В частности, дополнительно к этому все указанные в связи с примером выполнения отдельные признаки можно комбинировать друг с другом другим образом, без отхода от идеи изобретения.
Claims (11)
1. Способ обработки относящихся к пациенту наборов данных, которые содержат медицинские данные и конфиденциальные данные пациента в виде открытых данных, в котором
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных подвергают обезличиванию (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- с помощью алгоритма из соответствующих конфиденциальных данных пациента каждого относящегося к пациенту набора данных генерируют проверочные данные и включают (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют (22) в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают конфиденциальные данные выбранного пациента и с помощью алгоритма из этих заданных конфиденциальных данных пациента создают (26) данные запроса,
- инициируют функцию защиты, когда проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента,
- причем множество относящихся к пациенту наборов данных содержат данные изображения, и причем из данных изображения одного из этих относящихся к пациенту наборов данных в облачной компьютерной архитектуре (2) создают (28) данные индикации для отображения на клиентском компьютере (24), причем обработку данных изображения осуществляют с помощью высокопроизводительных ресурсов внутри архитектуры облачных вычислений.
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных подвергают обезличиванию (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- с помощью алгоритма из соответствующих конфиденциальных данных пациента каждого относящегося к пациенту набора данных генерируют проверочные данные и включают (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют (22) в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают конфиденциальные данные выбранного пациента и с помощью алгоритма из этих заданных конфиденциальных данных пациента создают (26) данные запроса,
- инициируют функцию защиты, когда проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента,
- причем множество относящихся к пациенту наборов данных содержат данные изображения, и причем из данных изображения одного из этих относящихся к пациенту наборов данных в облачной компьютерной архитектуре (2) создают (28) данные индикации для отображения на клиентском компьютере (24), причем обработку данных изображения осуществляют с помощью высокопроизводительных ресурсов внутри архитектуры облачных вычислений.
2. Способ по п. 1, в котором
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных разделяют (16) на данные кодирования и остальные конфиденциальные данные пациента,
- все конфиденциальные данные пациента каждого относящегося к пациенту набора данных обезличивают (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- однако с помощью алгоритма лишь из соответствующих данных кодирования каждого относящегося к пациенту набора данных генерируют проверочные данные и вводят (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают данные кодирования выбранного пациента и из этих заданных данных кодирования с помощью алгоритма генерируют (26) данные запроса, и
- инициируют функцию защиты, если проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента.
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных разделяют (16) на данные кодирования и остальные конфиденциальные данные пациента,
- все конфиденциальные данные пациента каждого относящегося к пациенту набора данных обезличивают (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- однако с помощью алгоритма лишь из соответствующих данных кодирования каждого относящегося к пациенту набора данных генерируют проверочные данные и вводят (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают данные кодирования выбранного пациента и из этих заданных данных кодирования с помощью алгоритма генерируют (26) данные запроса, и
- инициируют функцию защиты, если проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента.
3. Способ по п. 1, в котором алгоритм задан однонаправленной хеш-функцией.
4. Способ по п. 1 или 2, в котором множество анонимных относящихся к пациенту наборов данных с проверочными данными из архитектуры облачных вычислений (2) содержат данные индикации для отображения на клиентском компьютере (24).
5. Способ по п. 4, в котором данные индикации и проверочные данные определенного анонимного относящегося к пациенту набора данных сначала предоставляют в распоряжение на клиентском компьютере (24), причем затем эти проверочные данные сравнивают (30) с данными запроса, и причем инициируют функцию защиты, когда проверочные данные не совпадают с данными запроса.
6. Способ по п. 1, в котором проверочные данные включены графически в данные индикации.
7. Способ по п. 4, в котором проверочные данные включены графически в данные индикации.
8. Способ по п. 5, в котором проверочные данные включены графически в данные индикации.
9. Способ по п. 6, в котором проверочные данные включены в данные индикации в виде двухмерного штрихкода.
10. Способ по п. 4, в котором отображение данных индикации воспрещается, когда инициирована функция защиты.
11. Способ по п. 6, в котором отображение данных индикации воспрещается, когда инициирована функция защиты.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102012202701.7 | 2012-02-22 | ||
DE102012202701A DE102012202701A1 (de) | 2012-02-22 | 2012-02-22 | Verfahren zur Bearbeitung von patientenbezogenen Datensätzen |
PCT/EP2012/074334 WO2013124014A1 (de) | 2012-02-22 | 2012-12-04 | Verfahren zur bearbeitung von patientenbezogenen datensätzen |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2014138065A RU2014138065A (ru) | 2016-04-10 |
RU2601199C2 true RU2601199C2 (ru) | 2016-10-27 |
Family
ID=47358146
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2014138065/08A RU2601199C2 (ru) | 2012-02-22 | 2012-12-04 | Способ обработки относящихся к пациенту комплектов данных |
Country Status (9)
Country | Link |
---|---|
US (2) | US20140372149A1 (ru) |
EP (1) | EP2766863A1 (ru) |
JP (1) | JP6038185B2 (ru) |
KR (1) | KR101712969B1 (ru) |
CN (1) | CN104137129A (ru) |
DE (1) | DE102012202701A1 (ru) |
IN (1) | IN2014CN04064A (ru) |
RU (1) | RU2601199C2 (ru) |
WO (1) | WO2013124014A1 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2748052C1 (ru) * | 2021-03-18 | 2021-05-19 | Общество С Ограниченной Ответственностью "Джибукинг" | Способ и система обмена медицинскими данными |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10037410B2 (en) * | 2013-11-27 | 2018-07-31 | General Electric Company | Cloud-based clinical information systems and methods of use |
EP3767630A1 (en) * | 2014-01-17 | 2021-01-20 | Arterys Inc. | Methods for four dimensional (4d) flow magnetic resonance imaging |
US10331852B2 (en) | 2014-01-17 | 2019-06-25 | Arterys Inc. | Medical imaging and efficient sharing of medical imaging information |
DE102014106112A1 (de) * | 2014-04-30 | 2015-11-05 | Clinerion Ltd. | Patientenrekrutierungssystem und Patientenrekrutierungsverfahren |
DE102014106109A1 (de) * | 2014-04-30 | 2015-11-05 | Clinerion Ltd. | Patientenrekrutierungssystem und Patientenrekrutierungsverfahren |
KR101628276B1 (ko) * | 2015-04-20 | 2016-06-08 | 주식회사 루닛 | 클라우드 기반 병리 분석 시스템 및 방법 |
US10242209B2 (en) * | 2015-08-27 | 2019-03-26 | International Business Machines Corporation | Task scheduling on hybrid clouds using anonymization |
PT3380982T (pt) | 2015-12-16 | 2019-09-19 | Cbra Genomics S A | Tratamento de consultas de genoma |
US20180189685A1 (en) * | 2017-01-04 | 2018-07-05 | GM Global Technology Operations LLC | System and method to identify a vehicle fiducial marker |
EP3410324B1 (de) * | 2017-05-30 | 2019-05-08 | Siemens Healthcare GmbH | Bestimmen eines anonymisierten dosisberichtbildes |
US11443837B2 (en) | 2017-11-17 | 2022-09-13 | International Business Machines Corporation | Generation of test data for a data platform |
US20200054220A1 (en) * | 2018-08-14 | 2020-02-20 | Ebm Technologies Incorporated | Physiological Parameter Recording System and Method Thereof |
US11087862B2 (en) | 2018-11-21 | 2021-08-10 | General Electric Company | Clinical case creation and routing automation |
PT115479B (pt) | 2019-04-29 | 2021-09-15 | Mediceus Dados De Saude Sa | Sistema de computador e método de operação para gerir dados pessoais anonimizados |
US20210043284A1 (en) * | 2019-08-11 | 2021-02-11 | HealthBlock, Inc. | Deniable digital health diagnoses |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002054187A2 (en) * | 2001-01-04 | 2002-07-11 | Scientia, Inc. | Collecting and managing clinical information |
US20100250271A1 (en) * | 2009-03-30 | 2010-09-30 | Zipnosis, Inc. | Method and system for digital healthcare platform |
RU98104U1 (ru) * | 2010-01-27 | 2010-10-10 | Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" | Распределенная автоматизированная система мониторинга здоровья |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2336303A1 (en) * | 1999-04-28 | 2000-11-02 | Alean Kirnak | Electronic medical record registry including data replication |
GB9920644D0 (en) * | 1999-09-02 | 1999-11-03 | Medical Data Service Gmbh | Novel method |
US7587368B2 (en) * | 2000-07-06 | 2009-09-08 | David Paul Felsher | Information record infrastructure, system and method |
US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
JP2002149497A (ja) * | 2000-11-14 | 2002-05-24 | Ntt Advanced Technology Corp | プライバシー情報保護システム及びその方法 |
US20040078238A1 (en) * | 2002-05-31 | 2004-04-22 | Carson Thomas | Anonymizing tool for medical data |
DE10253676B4 (de) * | 2002-11-18 | 2008-03-27 | Siemens Ag | Verfahren und Vorrichtung für die Fernübertragung sensibler Daten |
AU2003227190A1 (en) * | 2003-03-20 | 2004-10-11 | Japan Medical Data Center Co., Ltd. | Information management system |
WO2005098736A2 (en) * | 2004-03-26 | 2005-10-20 | Convergence Ct | System and method for controlling access and use of patient medical data records |
JP2006043084A (ja) * | 2004-08-04 | 2006-02-16 | Hamamatsu Kagaku Gijutsu Kenkyu Shinkokai | 医用フィルム印刷装置 |
US20060074983A1 (en) * | 2004-09-30 | 2006-04-06 | Jones Paul H | Method of maintaining data confidentiality |
JP2006198043A (ja) * | 2005-01-19 | 2006-08-03 | Toshiba Corp | 医用画像診断システム、患者情報管理システム及び患者情報管理方法 |
US20110110568A1 (en) * | 2005-04-08 | 2011-05-12 | Gregory Vesper | Web enabled medical image repository |
US8037052B2 (en) * | 2006-11-22 | 2011-10-11 | General Electric Company | Systems and methods for free text searching of electronic medical record data |
US20080208624A1 (en) * | 2007-02-22 | 2008-08-28 | General Electric Company | Methods and systems for providing clinical display and search of electronic medical record data from a variety of information systems |
US10231077B2 (en) * | 2007-07-03 | 2019-03-12 | Eingot Llc | Records access and management |
JP5088201B2 (ja) * | 2008-03-27 | 2012-12-05 | 日本電気株式会社 | 緊急時の該当者検索システム、その方法及びプログラム |
CN101295332A (zh) * | 2008-04-30 | 2008-10-29 | 深圳市蓝韵实业有限公司 | 一种dicom文件病人信息匿名化处理方法 |
US10096075B2 (en) * | 2008-09-12 | 2018-10-09 | Epic Systems Corporation | Patient community system with anonymized electronic medical data |
JP2010237811A (ja) * | 2009-03-30 | 2010-10-21 | Nec Corp | 個人情報管理システム及び個人情報管理方法 |
JP2012523944A (ja) * | 2009-04-20 | 2012-10-11 | エンビジョニア メディカル テクノロジーズ インコーポレイテッド | 撮像システム |
JP2010267041A (ja) * | 2009-05-14 | 2010-11-25 | Konica Minolta Medical & Graphic Inc | 医療データ管理システム |
US20110119089A1 (en) * | 2009-11-19 | 2011-05-19 | Carlisle Jeffrey A | System and Method for Personal Electronic Medical Records |
US20120070045A1 (en) * | 2009-12-17 | 2012-03-22 | Gregory Vesper | Global medical imaging repository |
KR101022213B1 (ko) * | 2010-01-29 | 2011-03-17 | 동국대학교 경주캠퍼스 산학협력단 | 멀티 프록시 재암호화 기반 의료데이터 공유 방법 및 장치 |
US20120136678A1 (en) * | 2010-11-16 | 2012-05-31 | Joseph Steinberg | System of Managing Healthcare Information and its Communication and Centralized Searching of Non-Centralized Data to Allow for Patient Control, Choice, and Empowerment |
JP2013134711A (ja) * | 2011-12-27 | 2013-07-08 | Nis Plus Co Ltd | 医療クラウドシステム |
US8553965B2 (en) * | 2012-02-14 | 2013-10-08 | TerraRecon, Inc. | Cloud-based medical image processing system with anonymous data upload and download |
US8682049B2 (en) * | 2012-02-14 | 2014-03-25 | Terarecon, Inc. | Cloud-based medical image processing system with access control |
JP5965728B2 (ja) * | 2012-05-31 | 2016-08-10 | 株式会社医療情報技術研究所 | カルテ情報地域共有システム |
-
2012
- 2012-02-22 DE DE102012202701A patent/DE102012202701A1/de not_active Withdrawn
- 2012-12-04 WO PCT/EP2012/074334 patent/WO2013124014A1/de active Application Filing
- 2012-12-04 JP JP2014558023A patent/JP6038185B2/ja not_active Expired - Fee Related
- 2012-12-04 CN CN201280070424.4A patent/CN104137129A/zh active Pending
- 2012-12-04 EP EP12801524.5A patent/EP2766863A1/de not_active Ceased
- 2012-12-04 RU RU2014138065/08A patent/RU2601199C2/ru not_active IP Right Cessation
- 2012-12-04 KR KR1020147026451A patent/KR101712969B1/ko active IP Right Grant
- 2012-12-04 IN IN4064CHN2014 patent/IN2014CN04064A/en unknown
- 2012-12-04 US US14/362,504 patent/US20140372149A1/en not_active Abandoned
-
2018
- 2018-11-09 US US16/185,245 patent/US20190122753A1/en not_active Abandoned
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002054187A2 (en) * | 2001-01-04 | 2002-07-11 | Scientia, Inc. | Collecting and managing clinical information |
US20100250271A1 (en) * | 2009-03-30 | 2010-09-30 | Zipnosis, Inc. | Method and system for digital healthcare platform |
RU98104U1 (ru) * | 2010-01-27 | 2010-10-10 | Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" | Распределенная автоматизированная система мониторинга здоровья |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2748052C1 (ru) * | 2021-03-18 | 2021-05-19 | Общество С Ограниченной Ответственностью "Джибукинг" | Способ и система обмена медицинскими данными |
Also Published As
Publication number | Publication date |
---|---|
JP6038185B2 (ja) | 2016-12-07 |
KR101712969B1 (ko) | 2017-03-07 |
US20190122753A1 (en) | 2019-04-25 |
WO2013124014A1 (de) | 2013-08-29 |
KR20140127350A (ko) | 2014-11-03 |
EP2766863A1 (de) | 2014-08-20 |
JP2015515659A (ja) | 2015-05-28 |
IN2014CN04064A (ru) | 2015-09-04 |
US20140372149A1 (en) | 2014-12-18 |
RU2014138065A (ru) | 2016-04-10 |
CN104137129A (zh) | 2014-11-05 |
DE102012202701A1 (de) | 2013-08-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2601199C2 (ru) | Способ обработки относящихся к пациенту комплектов данных | |
JP7411017B2 (ja) | 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法 | |
US20200281469A1 (en) | Electronic delivery of information in personalized medicine | |
US11810660B2 (en) | Method and system for rule-based anonymized display and data export | |
US11593522B2 (en) | Systems and methods for a de-identified medical and healthcare data marketplace | |
US11972024B2 (en) | Method and apparatus for anonymized display and data export | |
Lupşe et al. | Cloud computing and interoperability in healthcare information systems | |
EP3438869A1 (en) | Anonymizing data | |
US11887704B2 (en) | Providing and receiving medical data records | |
JP5615880B2 (ja) | 遠隔読影システム及び遠隔読影方法 | |
KR20190085901A (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
US20110125646A1 (en) | Methods and systems for managing personal health records by individuals | |
KR102000745B1 (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
US20220101964A1 (en) | Medical data management system | |
CN111128325A (zh) | 医疗数据存储方法及装置、电子设备和存储介质 | |
US20130346110A1 (en) | Clinical information processing apparatus and clinical information processing program | |
JP7112660B2 (ja) | 個別化医療における情報の電子配信 | |
WO2014091385A1 (en) | Method and system for making multisite performance measure anonymous and for controlling actions and re-identification of anonymous data | |
US20220139526A1 (en) | Systems and methods to prepare dicom files for cloud storage | |
Spaltenstein et al. | A multicentric IT platform for storage and sharing of imaging-based radiation dosimetric data | |
Seputra et al. | A Middleware Applications Design for Health Information Sharing | |
López-Moreno et al. | Ensuring Secure Health Data Exchange across Europe. SHIELD Project. | |
AU2017204372A1 (en) | Personal Medical Device | |
Bateja et al. | Integration of EHR and PHR leveraging cloud services for approving treatments | |
Pribadi et al. | Online Medical Record on the Obstetrics-Gynecology Sub Section |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20201205 |