RU2601199C2 - Способ обработки относящихся к пациенту комплектов данных - Google Patents

Способ обработки относящихся к пациенту комплектов данных Download PDF

Info

Publication number
RU2601199C2
RU2601199C2 RU2014138065/08A RU2014138065A RU2601199C2 RU 2601199 C2 RU2601199 C2 RU 2601199C2 RU 2014138065/08 A RU2014138065/08 A RU 2014138065/08A RU 2014138065 A RU2014138065 A RU 2014138065A RU 2601199 C2 RU2601199 C2 RU 2601199C2
Authority
RU
Russia
Prior art keywords
data
patient
verification
related data
indication
Prior art date
Application number
RU2014138065/08A
Other languages
English (en)
Other versions
RU2014138065A (ru
Inventor
Томас ФРИЗЕ
Томас ГОССЛЕР
Original Assignee
Сименс Акциенгезелльшафт
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Сименс Акциенгезелльшафт filed Critical Сименс Акциенгезелльшафт
Publication of RU2014138065A publication Critical patent/RU2014138065A/ru
Application granted granted Critical
Publication of RU2601199C2 publication Critical patent/RU2601199C2/ru

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/28Databases characterised by their database models, e.g. relational or object models
    • G06F16/284Relational databases
    • G06F16/285Clustering or classification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • Epidemiology (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Operations Research (AREA)
  • Tourism & Hospitality (AREA)
  • General Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Automation & Control Theory (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

Изобретение относится к способу обработки относящихся к пациенту комплектов данных. Техническим результатом является обеспечение безопасности и защиты данных. В заявленном способе доверительные данные пациента каждого относящегося к пациенту комплекта данных подвергают обезличиванию, за счет чего создаются анонимные относящиеся к пациенту комплекты данных, с помощью алгоритма из соответствующих доверительных данных пациента каждого относящегося к пациенту комплекта данных генерируют проверочные данные и включают в соответствующий относящийся к пациенту комплект данных, анонимные относящиеся к пациенту комплекты данных с проверочными данными передают в распоряжение в распределенной компьютерной архитектуре, в клиентском компьютере, который соединен с распределенной компьютерной архитектурой, в рамках обработки определенного относящегося к пациенту комплекта данных задают доверительные данные выбранного пациента и с помощью алгоритма из этих заданных доверительных данных пациента создают данные запроса, и инициируют функцию защиты, когда проверочные данные определенного относящегося к пациенту комплекта данных не совпадают с данными запроса выбранного пациента. 10 з.п. ф-лы, 1 ил.

Description

Изобретение относится к способу обработки относящихся к пациенту комплектов данных, которые содержат медицинские данные и доверительные данные пациента в виде открытых данных.
Актуальные разработки в области медицины нацелены на создание центральной системы обработки информации, с помощью которой медицинские данные каждого пациента собираются вместе и архивируются так, что каждый определенный пациентом медик имеет возможность простого и быстрого доступа к необходимым ему медицинским данным пациента.
Для этого медицинские данные пациента необходимо из непосредственно контролируемой отдельными медицинскими учреждениями зоны передавать в используемую совместно многими пользователями распределенную компьютерную архитектуру. При этом желательно или на основании предписаний закона часто также необходимо удалять из медицинских данных пациента так называемую защищенную информацию о здоровье (PHI), т.е. все данные, которые обеспечивают однозначную идентификацию пациента. Это относится, например, также к данным, которые выполнены в соответствии со стандартом DICOM (Digital Imaging and Communications in Medicine = цифровые изображения и связь в медицине) и содержат данные изображения, которые получены, например, при обследовании с помощью компьютерной томографии. При этом анонимность защищенной информации о здоровье может обеспечиваться, например, также посредством присвоения псевдонимов, если псевдоним известен, лишь автору данных, т.е. соответствующему медицинскому учреждению.
Для обеспечения безопасности пациента и, в частности, для предотвращения неправильных диагнозов существует дополнительно требование, что при генерировании данных изображения в рамках обследования с помощью создающей изображение медицинской системы идентичность пациента неразделимо связывается с создаваемыми данными изображения, так что максимально исключается неправильное соотнесение данных изображения с пациентом.
На основании этих двух противоречивых требований до настоящего времени в большинстве случаев отказывались от использования распределенной компьютерной архитектуры, которая применяется множеством пользователей, или же распределенная компьютерная архитектура вместе со всеми доступами размещалась в зоне, контролируемой единственным медицинским учреждением, поскольку в этом случае не требуется анонимность защищенной информации о здоровье. В другом часто применяемом решении в распределенную компьютерную архитектуру передаются лишь кодированные данные и предоставляются в ней в распоряжение, при этом декодирование данных возможно с помощью установленной локально у пользователя подчиненной системы. В зависимости от количества данных и видов кодирования соответствующее кодирование данных или декодирование данных связано с очень большими вычислительными объемами. Поскольку данные для дальнейшей обработки должны иметься, как правило, в декодированном виде, то в этом случае необходимо, кроме того, передавать весь соответствующий комплект данных. Поэтому это решение связано с недостатками, в частности, при данных изображения и/или в случае подключения пользователей, у которых имеется в распоряжении лишь относительно небольшая вычислительная мощность, и/или в сетях, в которых некоторые соединения имеют относительно небольшую ширину полосы для передачи данных.
Исходя из этого, в основу изобретения положена задача создания альтернативного и предпочтительного способа обработки относящихся к пациенту комплектов данных.
Эта задача решена согласно изобретению с помощью способа с признаками пункта 1 формулы изобретения. Зависимые пункты формулы изобретения содержат частично предпочтительные и частично сами по себе изобретательские модификации этого изобретения.
Способ служит для обработки относящихся к пациенту комплектов данных, которые содержат медицинские данные и доверительные данные пациентов в виде открытых данных. В рамках способа доверительные данные пациента подвергают обезличиванию, за счет чего создаются анонимные относящиеся к пациенту комплекты данных. Кроме того, с помощью алгоритма из соответствующих доверительных данных пациента создаются проверочные данные и включаются в соответствующий относящийся к пациенту комплект данных. Затем анонимные относящиеся к пациенту комплекты данных с проверочными данными передаются в распоряжение в распределенной компьютерной архитектуре. Дополнительно к этому в клиентский компьютер, который соединен с распределенной компьютерной архитектурой, в рамках обработки определенного относящегося к пациенту комплекта данных задаются доверительные данные выбранного пациента и с помощью алгоритма из этих заданных доверительных данных пациента создаются данные запроса. Если данные запроса выбранного пациента не совпадают с проверочными данными определенного относящегося к пациенту комплекта данных, то инициируется функция защиты. При этом выражение относящихся к пациенту комплектов данных относится, в частности, к банкам данных в соответствии со стандартом DICOM, а выражение доверительные данные пациента содержит, прежде всего, так называемую защищенную информацию о здоровье (PHI).
Таким образом, в этом способе кодируют не полные относящиеся к пациенту комплекты данных, а лишь отдельные содержащиеся в них информации, а именно доверительные данные пациента. Это осуществляется, например, тем, что доверительные данные пациента, такие как фамилия пациента, его дата рождения и т.д., кодируют таким образом, при котором соответствующие открытые данные заменяются подходящими занимающими место знаками. В соответствии с этим можно подвергать дальнейшей обработке относящиеся к пациенту комплекты данных также после обезличивания доверительных данных пациента, без необходимости устранения перед этим обезличивания доверительных данных пациента. В соответствии с этим можно отдавать в распоряжение в распределенной компьютерной архитектуре анонимные относящиеся к пациенту комплекты данных и сохранять их в памяти и/или подвергать дальнейшей обработке, без присутствия доверительных данных пациента в виде открытых данных в относящихся к пациенту комплектах данных. Кроме того, доверительные данные пациента, хотя и в анонимном виде, остаются прочно вплетенными в относящиеся к пациенту комплекты данных, так что в этом способе выполняются оба указанных в начале и противоречащих друг другу требования. Доступ к относящимся к пациенту комплектам данных получают лишь авторизованные лица, в частности выбранные соответствующим пациентом медики, которым доверительные данные пациента известны в виде открытых данных и которые имеют доступ к программе пользователя, с помощью которой они из открытых данных могут создавать анонимные доверительные данные пациента, в частности занимающие место знаки, в клиентском компьютере. С помощью этого клиентского компьютера, который соединен с распределенной компьютерной архитектурой, они получают доступ к относящимся к пациенту комплектам данных. Поскольку при этом осуществляется лишь сравнение, в котором генерированные в клиентском компьютере анонимные доверительные данные пациента сравниваются с анонимными относящимися к пациенту комплектами данных, то также при обращении в распределенную компьютерную архитектуру в ней не появляются открытые данные.
Для обеспечения, возможно, более простой обработки данных, анонимные доверительные данные пациента, т.е., в частности, занимающие место знаки дополнительно привлекаются к образованию дополнительного так называемого тега, и соответствующий тег включается в соответствующий относящийся к пациенту комплект данных с целью снабжения их, по существу, обозначением для архивирования. Под тегом обычно понимается добавленная к комплекту данных дополнительная информация.
В предпочтительной модификации доверительные данные пациента каждого относящегося к пациенту комплекта данных сначала разделяют на данные кодирования и другие доверительные данные пациента, а затем все доверительные данные пациента каждого относящегося к пациенту комплекта данных обезличивают, за счет чего создают анонимные относящиеся к пациенту комплекты данных. Однако с помощью алгоритма лишь из соответствующих данных кодирования каждого относящегося к пациенту комплекта данных генерируются проверочные данные и вводятся в соответствующий относящийся к пациенту комплект данных. Затем анонимные относящиеся к пациенту комплекты данных подаются в распределенную компьютерную архитектуру. В рамках обработки определенного относящегося к пациенту комплекта данных в клиентском компьютере, который соединен с распределенной компьютерной архитектурой, задаются данные кодирования выбранного пациента и из этих заданных данных кодирования с помощью алгоритма генерируются данные запроса. Если эти данные запроса выбранного пациента не совпадают с проверочными данными определенного относящегося к пациенту комплекта данных, то вследствие этого инициируется функция защиты.
Этот вариант выполнения способа должен обеспечивать, прежде всего, простое обращение с представленным здесь решением. При этом следует учитывать, что доверительные данные пациента могут иногда содержать очень большое количество информации, в то время как уже небольшое частичное количество, как правило, является достаточным для однозначной идентификации соответствующего пациента. Таким образом, например, предусмотрено, что медику, который желает запросить медицинские данные своего пациента, с помощью прикладной программы в своем компьютере предлагается внести в окно ввода фамилию и дату рождения пациента, и затем эти данные выполняют функцию данных кодирования. Другие доверительные данные пациента, которые также часто содержаться в относящихся к пациенту комплектах данных, такие как, например, пол пациента, его адрес, его номер социального страхования и т.д., не должны быть известны медику и он не должен эту информацию вводить в окно ввода. Таким образом, остальные доверительные данные пациента не играют при идентификации относящихся к пациенту комплектов данных никакой роли, однако они также обезличиваются, прежде чем соответствующие комплекты данных поступают в распределенную компьютерную архитектуру.
Кроме того, предпочтительной является вариант выполнения способа, в котором алгоритм задан однонаправленной хеш-функцией, называемой также хеш-алгоритмом или функцией управляющего значения. Дополнительно к этому для обезличивания доверительных данных пациента и для генерирования проверочных данных используется тот же алгоритм, в частности та же однонаправленная хеш-функция. Пригодные для криптографии однонаправленные хеш-функции хорошо известны специалистам в данной области техники, так что без проблем можно найти однонаправленную хеш-функцию с подходящими свойствами. При этом предпочтительными являются, в частности, однонаправленные хеш-функции типа MD5, SHA1 или SHA2.
Кроме того, целесообразным является вариант выполнения способа, в котором множество анонимных относящихся к пациенту комплектов данных содержат с проверочными данными из распределенной компьютерной архитектуры данные индикации для отображения в клиентском компьютере. Целесообразным является также вариант выполнения способа, в котором множество относящихся к пациенту комплектов данных содержат данные изображения и в котором из данных изображения одного из этих относящихся к пациенту комплектов данных в распределенной компьютерной архитектуре создаются данные индикации для отображения на клиентском компьютере. Это означает, что, например, данные, которые создаются в компьютерном томографе в рамках обследования пациента, поступают в распоряжение каждого медика, который имеет доступ через компьютер к поставляемым через распределенную компьютерную архитектуру собранным медицинским данным своего пациента. При этом, в частности, предусмотрено, что обработка данных изображения осуществляется с помощью высокопроизводительных ресурсов внутри распределенной компьютерной архитектуры и что в компьютер клиента, т.е. компьютер медика передаются лишь данные индикации, которые затем без дополнительной обработки отображаются на устройстве отображения, т.е., например, мониторе. Таким образом, в компьютер медика передаются, по существу, готовые изображения, которые затем лишь отображаются. В противоположность этому требующая большого объема вычислений подготовка создаваемых компьютерным томографом данных и, в частности, вычисление трехмерных изображений осуществляется в распределенной компьютерной архитектуре. Дополнительно к этому объем данных таких готовых изображений, которые затем передаются в компьютер медика, является относительно небольшим. В то время как в распределенной компьютерной архитектуре осуществляется, например, так называемая объемная визуализация, т.е., например, обработка созданных компьютерным томографом данных всего обследованного объема пациента, в компьютер медика передается лишь готовое изображение в одной единственной, выбранной им проекции объема или изображение отдельного среза. Поэтому для передачи этих данных и тем самым для включения в сеть компьютера медика достаточна относительно небольшая полоса пропускания.
Кроме того, предпочтительным является вариант выполнения способа, в котором данные индикации и проверочные данные определенного относящегося к пациенту комплекта данных сначала поступают в распоряжение в клиентском компьютере, в котором затем эти проверочные данные сравниваются с данными запроса и в котором инициируется функция защиты, когда проверочные данные не совпадают с данными запроса. Сравнение данных или процесс проверки происходит тем самым предпочтительно полностью на месте в клиентском компьютере. При этом этот процесс проверки осуществляется предпочтительно с помощью отдельной и тем самым полностью не связанной с обработкой относящихся к пациенту комплектов данных прикладной программы, так что за счет этого обеспечивается желательное строгое отделение анонимных относящихся к пациенту комплектов данных от открытых данных.
Кроме того, предпочтительным является вариант выполнения способа, в котором проверочные данные включены в данные индикации графически и более предпочтительно в виде двухмерного штрихкода. Таким образом, если, например, через распределенную компьютерную архитектуру предоставляется в распоряжение рентгеновский снимок пациента, который лишь отображается на мониторе компьютера медика, то, например, в заданной зоне отображаемого изображения, например, в правом верхнем углу, отображается изображение штрихкода или кода QR, которые представляют анонимные доверительные данные пациента и, в частности, данные кодирования. В этом случае пригодный процесс запроса, который является частью способа, осуществляется затем следующим образом. Сначала медик вводит фамилию и дату рождения своего пациента в окно ввода, после чего с помощью заданной однонаправленной хеш-функции на основании фамилии и даты рождения генерируется код QR. Дополнительно к этому, с помощью второй однонаправленной хеш-функции генерируется числовой код. После этого в распределенной компьютерной архитектуре вызывается банк данных, в котором тот же числовой код имеется в виде тега. После этого подвергаются обработке данные из этого банка данных, так что за счет этого генерируется комплект данных индикации. Затем данные индикации передаются в компьютер медика, при этом эти данные индикации также содержат код QR. После этого запускается процесс проверки, в котором код QR из данных индикации и генерированный в компьютере медика код QR предпочтительно на основе программного обеспечения, по существу оптически сравниваются друг с другом. Если оба кода QR совпадают, то данные индикации отображаются в виде изображения на мониторе компьютера медика. На это изображение затем накладывается предпочтительно в зоне отображенного кода QR второе изображение, которое представлено с помощью кода QR, т.е. фамилия и дата рождения пациента. Таким образом, медик видит не рентгеновский снимок, в верхнем правом углу которого отображен код QR, а рентгеновский снимок, в верхнем правом углу которого видны фамилия и дата рождения пациента. В противоположность этому, если оба кода QR не совпадают друг с другом, то инициируется функция защиты, и указывается, например, сигнал ошибки.
Дополнительно к этому предпочтительным является вариант выполнения способа, в котором отображение данных индикации воспрещается, когда инициирована функция защиты. Таким образом, если проверочные данные и данные запроса не совпадают друг с другом, то у медика данные индикации не отображаются и тем самым не видны. Таким образом, если, например, рентгеновский снимок пациента в распределенной компьютерной архитектуре внесен, по существу, в папку другого пациента, и если медик попытается просмотреть медицинские данные в этой папке пациента, то он при попытке просмотра этого рентгеновского снимка получит сообщение предупреждения, что рентгеновский снимок не является рентгеновским снимком его пациента, и что рентгеновский снимок не будет показан.
Ниже приводится более подробное пояснение примеров выполнения изобретения со ссылками на прилагаемый чертеж, на котором схематично изображено:
фиг. 1 - блок-схема выполнения способа обработки относящихся к пациенту комплектов данных.
Вариант выполнения изобретения, описание которого приведено ниже в качестве примера, позволяет размещать архив медицинских данных вне зоны непосредственного контроля медицинского учреждения, в данном случае клиники. При этом этот архив распределен в нескольких серверах PACS (Picture Archiving and Communication System = система архивирования и передачи изображений), которые являются частью распределенной компьютерной архитектуры 2.
Если, например, пациент должен пройти обследование в клинике с помощью компьютерного томографа 4, то перед обследованием во время стадии 6 ввода способа сначала в память компьютерного томографа 4 вводят доверительные данные пациента, такие как фамилия пациента и его дата рождения. Затем осуществляют собственно обследование пациента, в котором с помощью компьютерного томографа 4 во время стадии 8 сканирования способа генерируются исходные данные. При завершении этой стадии 8 сканирования из исходных данных создают относящийся к пациенту комплект данных, в котором в рамках стадии 10 включения способа включаются доверительные данные пациента, которые были введены в стадии 6 ввода. Кроме того, эти доверительные данные пациента дополняются другими доверительными данными пациента, которые характеризуют и однозначно обозначают проведенное с помощью компьютерного томографа 4 обследование. Это, например, дата и время обследования, режим обследования, доза облучения, которую получил пациент, и т.д. Этот относящийся к пациенту комплект данных затем передается в серверный участок 12 внутри зоны непосредственного контроля клиники.
В серверном участке 12 исходные данные относящегося к пациенту комплекта данных подвергаются дальнейшей обработке и во время стадии 14 изображения преобразуются в данные изображения, точнее в так называемые поперечные срезы. Затем обработанный так относящийся к пациенту комплект данных запоминается в виде копии в серверном участке 12 и дополнительно подготавливается для запоминания в архиве медицинских данных вне зоны непосредственного контроля клиники, т.е. в распределенной компьютерной архитектуре 2.
Для этого в относящийся к пациенту комплект данных вводится для обозначения дополнительный тег, который содержит последовательность цифр или знаков в качестве проверочных данных. Эти проверочные данные представляют анонимные данные кодирования, при этом данные кодирования в свою очередь однозначно соотносят относящийся к пациенту комплект данных с пациентом. В примере выполнения в рамках стадии 16 выбора способа из доверительных данных пациента выбирается фамилия пациента и его день рождения в качестве данных кодирования. Затем из этих данных кодирования с помощью однонаправленной хеш-функции, в данном случае последовательности цифр или знаков генерируются проверочные данные и с помощью дополнительного тега вводятся в относящийся к пациенту комплект данных для его обозначения. Дополнительно на стадии 20 обезличивания все содержащиеся в относящемся к пациенту комплекте данных доверительные данные пациента обезличиваются с помощью той же самой однонаправленной хеш-функции и заменяются последовательностью цифр или знаков в качестве проверочных данных. Кроме того, данные кодирования в качестве проверочных данных в виде кода QR вводятся в каждый поперечный срез, так что этот код QR при изображении соответствующего поперечного среза на мониторе всегда отображается на правом верхнем крае изображения. При этом соответствующий код QR генерируется с помощью другого хеш-алгоритма, хеш-алгоритма двухмерного штрихкода из данных кодирования.
Обезличенный так относящийся к пациенту комплект данных затем передается из зоны непосредственного контроля клиники в распределенную компьютерную архитектуру 2 и там в ходе стадии 22 запоминания способа заносится в архив медицинских данных. Если это - первый анонимный относящийся к пациенту комплект данных пациента, то сначала в архиве создается папка нового пациента, которая обозначается проверочными данными, т.е. соответствующей последовательностью цифр или знаков. Затем анонимный относящийся к пациенту комплект данных заносится в созданную новую папку пациента. Если уже имелась папка пациента с соответствующими проверочными данными, то создание новой папки пациента не выполняется, и анонимный относящийся к пациенту комплект данных вносится в папку пациента с проверочными данными анонимного относящегося к пациенту комплекта данных.
Если теперь медик получает от пациента поручение оценить с целью диагностики выполненное в клинике с помощью компьютерного томографа 4 обследование, то он имеет возможность получения доступа к архиву медицинских данных через клиентский компьютер 24, который соединен с распределенной компьютерной архитектурой 2. Для этого медик запускает имеющуюся на месте в компьютере 24 клиента прикладную программу, которая требует от него ввести данные кодирования пациента, т.е. его фамилию и дату рождения, в окно ввода компьютера 24 клиента. С помощью той же однонаправленной хеш-функции, которая использовалась для обезличивания относящегося к пациенту комплекта данных в серверном участке 12 клиники, в рамках стадии 26 запроса способа в компьютере 24 клиента с помощью прикладной программы генерируются данные запроса, т.е. снова последовательность цифр или знаков. После этого в архиве медицинских данных в распределенной компьютерной архитектуре 2 осуществляется поиск комплектов данных, проверочные данные которых совпадают с данными запроса соответственно, последовательность цифр или знаков которых совпадает с созданной в компьютере 24 клиента последовательностью цифр или знаков. При нахождении соответствующих комплектов данных медик запрашивает о виде изображения, т.е., например, изображения среза со специально выбранной плоскостью среза или трехмерного изображения выбранной части тела. После этого найденный анонимный относящийся к пациенту комплект данных в рамках стадии 28 обработки способа обрабатывается в распределенной компьютерной архитектуре 2, за счет чего генерируются данные индикации для отображения на мониторе. Такая обработка является, например, мультипланарным реформатированием (MRT), называемым также мультипланарной реконструкцией, в которой из поперечных срезов вычисляются изображения срезов с произвольно выбранной плоскостью среза, обработкой изображения по принципу MIP (Maximum Intensity Protection), или же так называемым способом Raycasting. В любом случае в данные индикации вводится также код QR, который содержится в каждом поперечном срезе.
Затем данные индикации передаются в компьютер 24 клиента и там в ходе стадии 30 сравнения способа проверяются. Для этого заданные медиком в компьютере 24 клиента данные кодирования с помощью указанного выше хеш-алгоритма двухмерного штрихкода преобразуются в код QR, и генерированный так код QR сравнивается с кодом QR из распределенной компьютерной архитектуры 2. Если оба кода QR не совпадают, то инициируется функция защиты, вследствие чего данные индикации блокируются в компьютере 24 клиента, и на мониторе компьютера 24 клиента появляется сообщение об ошибке, которое обращает внимание медика на то, что данные индикации относятся к незнакомому пациенту. Если коды QR совпадают, то данные индикации в рамках стадии 32 выдачи способа деблокируются и в виде изображения выводятся на монитор компьютера 24 клиента. Кроме того, с помощью запускаемой на месте медиком в компьютере 24 клиента прикладной программы, в рамках стадии 34 наложения способа создается дополнительное изображение, которое накладывается на основанное на данных индикации изображение. За счет этого медик видит на мониторе компьютера 24 клиента не желаемый рентгеновский снимок, в котором вверху справа указан код QR, а желаемый рентгеновский снимок, в котором вверху справа данные кодирования показаны в виде открытого текста, т.е. вверху справа можно прочитать фамилию и дату рождения пациента.
Изобретение не ограничивается примером выполнения, описание которого приведено выше. Из него специалисты в данной области техники могут выводить также другие варианты выполнения изобретения, без выхода за пределы предмета изобретения. В частности, дополнительно к этому все указанные в связи с примером выполнения отдельные признаки можно комбинировать друг с другом другим образом, без отхода от идеи изобретения.

Claims (11)

1. Способ обработки относящихся к пациенту наборов данных, которые содержат медицинские данные и конфиденциальные данные пациента в виде открытых данных, в котором
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных подвергают обезличиванию (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- с помощью алгоритма из соответствующих конфиденциальных данных пациента каждого относящегося к пациенту набора данных генерируют проверочные данные и включают (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют (22) в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают конфиденциальные данные выбранного пациента и с помощью алгоритма из этих заданных конфиденциальных данных пациента создают (26) данные запроса,
- инициируют функцию защиты, когда проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента,
- причем множество относящихся к пациенту наборов данных содержат данные изображения, и причем из данных изображения одного из этих относящихся к пациенту наборов данных в облачной компьютерной архитектуре (2) создают (28) данные индикации для отображения на клиентском компьютере (24), причем обработку данных изображения осуществляют с помощью высокопроизводительных ресурсов внутри архитектуры облачных вычислений.
2. Способ по п. 1, в котором
- конфиденциальные данные пациента каждого относящегося к пациенту набора данных разделяют (16) на данные кодирования и остальные конфиденциальные данные пациента,
- все конфиденциальные данные пациента каждого относящегося к пациенту набора данных обезличивают (20), за счет чего создают анонимные относящиеся к пациенту наборы данных,
- однако с помощью алгоритма лишь из соответствующих данных кодирования каждого относящегося к пациенту набора данных генерируют проверочные данные и вводят (18) в соответствующий относящийся к пациенту набор данных,
- анонимные относящиеся к пациенту наборы данных с проверочными данными предоставляют в распоряжение в архитектуре облачных вычислений (2),
- на клиентском компьютере (24), который соединен с архитектурой облачных вычислений (2), в рамках обработки определенного относящегося к пациенту набора данных задают данные кодирования выбранного пациента и из этих заданных данных кодирования с помощью алгоритма генерируют (26) данные запроса, и
- инициируют функцию защиты, если проверочные данные определенного относящегося к пациенту набора данных не совпадают с данными запроса выбранного пациента.
3. Способ по п. 1, в котором алгоритм задан однонаправленной хеш-функцией.
4. Способ по п. 1 или 2, в котором множество анонимных относящихся к пациенту наборов данных с проверочными данными из архитектуры облачных вычислений (2) содержат данные индикации для отображения на клиентском компьютере (24).
5. Способ по п. 4, в котором данные индикации и проверочные данные определенного анонимного относящегося к пациенту набора данных сначала предоставляют в распоряжение на клиентском компьютере (24), причем затем эти проверочные данные сравнивают (30) с данными запроса, и причем инициируют функцию защиты, когда проверочные данные не совпадают с данными запроса.
6. Способ по п. 1, в котором проверочные данные включены графически в данные индикации.
7. Способ по п. 4, в котором проверочные данные включены графически в данные индикации.
8. Способ по п. 5, в котором проверочные данные включены графически в данные индикации.
9. Способ по п. 6, в котором проверочные данные включены в данные индикации в виде двухмерного штрихкода.
10. Способ по п. 4, в котором отображение данных индикации воспрещается, когда инициирована функция защиты.
11. Способ по п. 6, в котором отображение данных индикации воспрещается, когда инициирована функция защиты.
RU2014138065/08A 2012-02-22 2012-12-04 Способ обработки относящихся к пациенту комплектов данных RU2601199C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
DE102012202701.7 2012-02-22
DE102012202701A DE102012202701A1 (de) 2012-02-22 2012-02-22 Verfahren zur Bearbeitung von patientenbezogenen Datensätzen
PCT/EP2012/074334 WO2013124014A1 (de) 2012-02-22 2012-12-04 Verfahren zur bearbeitung von patientenbezogenen datensätzen

Publications (2)

Publication Number Publication Date
RU2014138065A RU2014138065A (ru) 2016-04-10
RU2601199C2 true RU2601199C2 (ru) 2016-10-27

Family

ID=47358146

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014138065/08A RU2601199C2 (ru) 2012-02-22 2012-12-04 Способ обработки относящихся к пациенту комплектов данных

Country Status (9)

Country Link
US (2) US20140372149A1 (ru)
EP (1) EP2766863A1 (ru)
JP (1) JP6038185B2 (ru)
KR (1) KR101712969B1 (ru)
CN (1) CN104137129A (ru)
DE (1) DE102012202701A1 (ru)
IN (1) IN2014CN04064A (ru)
RU (1) RU2601199C2 (ru)
WO (1) WO2013124014A1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2748052C1 (ru) * 2021-03-18 2021-05-19 Общество С Ограниченной Ответственностью "Джибукинг" Способ и система обмена медицинскими данными

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10037410B2 (en) * 2013-11-27 2018-07-31 General Electric Company Cloud-based clinical information systems and methods of use
EP3767630A1 (en) * 2014-01-17 2021-01-20 Arterys Inc. Methods for four dimensional (4d) flow magnetic resonance imaging
US10331852B2 (en) 2014-01-17 2019-06-25 Arterys Inc. Medical imaging and efficient sharing of medical imaging information
DE102014106112A1 (de) * 2014-04-30 2015-11-05 Clinerion Ltd. Patientenrekrutierungssystem und Patientenrekrutierungsverfahren
DE102014106109A1 (de) * 2014-04-30 2015-11-05 Clinerion Ltd. Patientenrekrutierungssystem und Patientenrekrutierungsverfahren
KR101628276B1 (ko) * 2015-04-20 2016-06-08 주식회사 루닛 클라우드 기반 병리 분석 시스템 및 방법
US10242209B2 (en) * 2015-08-27 2019-03-26 International Business Machines Corporation Task scheduling on hybrid clouds using anonymization
PT3380982T (pt) 2015-12-16 2019-09-19 Cbra Genomics S A Tratamento de consultas de genoma
US20180189685A1 (en) * 2017-01-04 2018-07-05 GM Global Technology Operations LLC System and method to identify a vehicle fiducial marker
EP3410324B1 (de) * 2017-05-30 2019-05-08 Siemens Healthcare GmbH Bestimmen eines anonymisierten dosisberichtbildes
US11443837B2 (en) 2017-11-17 2022-09-13 International Business Machines Corporation Generation of test data for a data platform
US20200054220A1 (en) * 2018-08-14 2020-02-20 Ebm Technologies Incorporated Physiological Parameter Recording System and Method Thereof
US11087862B2 (en) 2018-11-21 2021-08-10 General Electric Company Clinical case creation and routing automation
PT115479B (pt) 2019-04-29 2021-09-15 Mediceus Dados De Saude Sa Sistema de computador e método de operação para gerir dados pessoais anonimizados
US20210043284A1 (en) * 2019-08-11 2021-02-11 HealthBlock, Inc. Deniable digital health diagnoses

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002054187A2 (en) * 2001-01-04 2002-07-11 Scientia, Inc. Collecting and managing clinical information
US20100250271A1 (en) * 2009-03-30 2010-09-30 Zipnosis, Inc. Method and system for digital healthcare platform
RU98104U1 (ru) * 2010-01-27 2010-10-10 Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" Распределенная автоматизированная система мониторинга здоровья

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2336303A1 (en) * 1999-04-28 2000-11-02 Alean Kirnak Electronic medical record registry including data replication
GB9920644D0 (en) * 1999-09-02 1999-11-03 Medical Data Service Gmbh Novel method
US7587368B2 (en) * 2000-07-06 2009-09-08 David Paul Felsher Information record infrastructure, system and method
US8380630B2 (en) * 2000-07-06 2013-02-19 David Paul Felsher Information record infrastructure, system and method
JP2002149497A (ja) * 2000-11-14 2002-05-24 Ntt Advanced Technology Corp プライバシー情報保護システム及びその方法
US20040078238A1 (en) * 2002-05-31 2004-04-22 Carson Thomas Anonymizing tool for medical data
DE10253676B4 (de) * 2002-11-18 2008-03-27 Siemens Ag Verfahren und Vorrichtung für die Fernübertragung sensibler Daten
AU2003227190A1 (en) * 2003-03-20 2004-10-11 Japan Medical Data Center Co., Ltd. Information management system
WO2005098736A2 (en) * 2004-03-26 2005-10-20 Convergence Ct System and method for controlling access and use of patient medical data records
JP2006043084A (ja) * 2004-08-04 2006-02-16 Hamamatsu Kagaku Gijutsu Kenkyu Shinkokai 医用フィルム印刷装置
US20060074983A1 (en) * 2004-09-30 2006-04-06 Jones Paul H Method of maintaining data confidentiality
JP2006198043A (ja) * 2005-01-19 2006-08-03 Toshiba Corp 医用画像診断システム、患者情報管理システム及び患者情報管理方法
US20110110568A1 (en) * 2005-04-08 2011-05-12 Gregory Vesper Web enabled medical image repository
US8037052B2 (en) * 2006-11-22 2011-10-11 General Electric Company Systems and methods for free text searching of electronic medical record data
US20080208624A1 (en) * 2007-02-22 2008-08-28 General Electric Company Methods and systems for providing clinical display and search of electronic medical record data from a variety of information systems
US10231077B2 (en) * 2007-07-03 2019-03-12 Eingot Llc Records access and management
JP5088201B2 (ja) * 2008-03-27 2012-12-05 日本電気株式会社 緊急時の該当者検索システム、その方法及びプログラム
CN101295332A (zh) * 2008-04-30 2008-10-29 深圳市蓝韵实业有限公司 一种dicom文件病人信息匿名化处理方法
US10096075B2 (en) * 2008-09-12 2018-10-09 Epic Systems Corporation Patient community system with anonymized electronic medical data
JP2010237811A (ja) * 2009-03-30 2010-10-21 Nec Corp 個人情報管理システム及び個人情報管理方法
JP2012523944A (ja) * 2009-04-20 2012-10-11 エンビジョニア メディカル テクノロジーズ インコーポレイテッド 撮像システム
JP2010267041A (ja) * 2009-05-14 2010-11-25 Konica Minolta Medical & Graphic Inc 医療データ管理システム
US20110119089A1 (en) * 2009-11-19 2011-05-19 Carlisle Jeffrey A System and Method for Personal Electronic Medical Records
US20120070045A1 (en) * 2009-12-17 2012-03-22 Gregory Vesper Global medical imaging repository
KR101022213B1 (ko) * 2010-01-29 2011-03-17 동국대학교 경주캠퍼스 산학협력단 멀티 프록시 재암호화 기반 의료데이터 공유 방법 및 장치
US20120136678A1 (en) * 2010-11-16 2012-05-31 Joseph Steinberg System of Managing Healthcare Information and its Communication and Centralized Searching of Non-Centralized Data to Allow for Patient Control, Choice, and Empowerment
JP2013134711A (ja) * 2011-12-27 2013-07-08 Nis Plus Co Ltd 医療クラウドシステム
US8553965B2 (en) * 2012-02-14 2013-10-08 TerraRecon, Inc. Cloud-based medical image processing system with anonymous data upload and download
US8682049B2 (en) * 2012-02-14 2014-03-25 Terarecon, Inc. Cloud-based medical image processing system with access control
JP5965728B2 (ja) * 2012-05-31 2016-08-10 株式会社医療情報技術研究所 カルテ情報地域共有システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002054187A2 (en) * 2001-01-04 2002-07-11 Scientia, Inc. Collecting and managing clinical information
US20100250271A1 (en) * 2009-03-30 2010-09-30 Zipnosis, Inc. Method and system for digital healthcare platform
RU98104U1 (ru) * 2010-01-27 2010-10-10 Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" Распределенная автоматизированная система мониторинга здоровья

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2748052C1 (ru) * 2021-03-18 2021-05-19 Общество С Ограниченной Ответственностью "Джибукинг" Способ и система обмена медицинскими данными

Also Published As

Publication number Publication date
JP6038185B2 (ja) 2016-12-07
KR101712969B1 (ko) 2017-03-07
US20190122753A1 (en) 2019-04-25
WO2013124014A1 (de) 2013-08-29
KR20140127350A (ko) 2014-11-03
EP2766863A1 (de) 2014-08-20
JP2015515659A (ja) 2015-05-28
IN2014CN04064A (ru) 2015-09-04
US20140372149A1 (en) 2014-12-18
RU2014138065A (ru) 2016-04-10
CN104137129A (zh) 2014-11-05
DE102012202701A1 (de) 2013-08-22

Similar Documents

Publication Publication Date Title
RU2601199C2 (ru) Способ обработки относящихся к пациенту комплектов данных
JP7411017B2 (ja) 健康データを匿名化し、分析のために地理的領域を横断して健康データを修正及び編集するシステム及び方法
US20200281469A1 (en) Electronic delivery of information in personalized medicine
US11810660B2 (en) Method and system for rule-based anonymized display and data export
US11593522B2 (en) Systems and methods for a de-identified medical and healthcare data marketplace
US11972024B2 (en) Method and apparatus for anonymized display and data export
Lupşe et al. Cloud computing and interoperability in healthcare information systems
EP3438869A1 (en) Anonymizing data
US11887704B2 (en) Providing and receiving medical data records
JP5615880B2 (ja) 遠隔読影システム及び遠隔読影方法
KR20190085901A (ko) 개인의료정보데이터 관리방법 및 시스템
US20110125646A1 (en) Methods and systems for managing personal health records by individuals
KR102000745B1 (ko) 개인의료정보데이터 관리방법 및 시스템
US20220101964A1 (en) Medical data management system
CN111128325A (zh) 医疗数据存储方法及装置、电子设备和存储介质
US20130346110A1 (en) Clinical information processing apparatus and clinical information processing program
JP7112660B2 (ja) 個別化医療における情報の電子配信
WO2014091385A1 (en) Method and system for making multisite performance measure anonymous and for controlling actions and re-identification of anonymous data
US20220139526A1 (en) Systems and methods to prepare dicom files for cloud storage
Spaltenstein et al. A multicentric IT platform for storage and sharing of imaging-based radiation dosimetric data
Seputra et al. A Middleware Applications Design for Health Information Sharing
López-Moreno et al. Ensuring Secure Health Data Exchange across Europe. SHIELD Project.
AU2017204372A1 (en) Personal Medical Device
Bateja et al. Integration of EHR and PHR leveraging cloud services for approving treatments
Pribadi et al. Online Medical Record on the Obstetrics-Gynecology Sub Section

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20201205