WO2006072700A2 - Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales - Google Patents

Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales Download PDF

Info

Publication number
WO2006072700A2
WO2006072700A2 PCT/FR2005/003280 FR2005003280W WO2006072700A2 WO 2006072700 A2 WO2006072700 A2 WO 2006072700A2 FR 2005003280 W FR2005003280 W FR 2005003280W WO 2006072700 A2 WO2006072700 A2 WO 2006072700A2
Authority
WO
WIPO (PCT)
Prior art keywords
medical
server
medical information
patient
information
Prior art date
Application number
PCT/FR2005/003280
Other languages
English (en)
Other versions
WO2006072700A3 (fr
Inventor
Laurent Prax
Yannick Kereun
Original Assignee
Gred
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gred filed Critical Gred
Priority to US11/794,671 priority Critical patent/US20090210250A1/en
Priority to EP05850616A priority patent/EP1834268A2/fr
Priority to JP2007548867A priority patent/JP2008527478A/ja
Publication of WO2006072700A2 publication Critical patent/WO2006072700A2/fr
Publication of WO2006072700A3 publication Critical patent/WO2006072700A3/fr

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H15/00ICT specially adapted for medical reports, e.g. generation or transmission thereof
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records

Definitions

  • the present invention relates to a server and an intermediation method for consulting and referencing medical information relating to patients and stored in a computer network of a plurality of data servers.
  • the present information also relates to a computer network for producing, memorizing and consulting medical information relating to patients.
  • each medical organization such as a hospital, a radiological clinic, a biological analysis laboratory, etc., is equipped with its own medical information storage material generated during medical procedures on patients.
  • the information relating to a patient is therefore generally physically dispersed over a plurality of data servers, and there is no centralized management of the latter allowing a medical operator, such as a doctor for example, to simply access the data. information set of this patient.
  • the object of the present invention is to solve the aforementioned problem by proposing a centralized referencing system of the medical information of patients stored in a decentralized manner.
  • the subject of the invention is an intermediation server for consulting and referencing medical information relating to patients and stored in a computer network of a plurality of data servers, characterized in that it includes:
  • the server comprises one or more of the following characteristics:
  • - Identity management means adapted to create an identity for the patient on the server and to reference the medical file of the patient under this identity
  • the means of consultation access the medical file of the patient through his identity on the server;
  • the consultation means comprise means for authenticating the user and means for authorizing the authenticated user to access all or part of a patient's medical file according to predetermined authorizations associated therewith and stored in the server;
  • the authentication of the user is carried out according to a secure protocol based on a digital certificate
  • the indexing of a patient's medical information under the patient's shared medical file includes data describing this information
  • a medical information includes at least a description header thereof which is notified to the intermediation server by the server storing it during the update, creation or deletion of the medical information, and the server includes means for analyzing this header and indexing means for updating the medical file shared patient associated with medical information based on the information contained in the header;
  • the data server when a medical information is determined as urgent, the data server storing it informs the intermediation server which references it under the medical file of the patient with which it is associated and stores it in data storage means. emergency so as to be directly accessible by an authorized user and connected to the intermediation server;
  • the indexing means are adapted to generate a shared medical file structured according to predetermined types of events and medical episodes;
  • the exchange of information between the intermediation server and a data server or a user terminal is performed according to the SOAP encapsulation protocol; and medical information comprises a digital signature, and comprises means for analyzing it to authenticate its provenance and to determine if it is corrupted.
  • the invention also relates to an intermediation method for the consultation and referencing of medical information relating to patients and stored in a computer network of a plurality of data servers, characterized in that it comprises the steps consists in:
  • indexing the medical information under the patient's medical file by adding to the patient the determined pointer for the medical information.
  • the invention also relates to a computer network for producing, memorizing and consulting medical information relating to patients, characterized in that it comprises:
  • a plurality of data servers each connected to at least one device for producing medical information and adapted to store in a database produced medical information and delivered by the at least one medical information producing device connected thereto;
  • the network comprises one or more of the following characteristics:
  • the intermediation server is of the aforementioned type
  • each device for producing medical information is adapted to generate an authentication digital signature for each medical information it produces;
  • the data servers each comprise authentication means adapted to authenticate medical information received by analyzing its digital signature.
  • FIG. 1 is a schematic view of a network of data servers storing patient medical information and associated with an intermediation server according to the invention
  • FIG. 2 is a schematic view in more detail of the intermediation server entering into the constitution of FIG. 1;
  • FIG. 3 is a schematic view of a data format used for storing medical information on a data server.
  • FIG. 4 is a flowchart of the indexing method implemented by the intermediation server entering into the constitution of FIG. 1.
  • a medical information production and storage network 10 for patients comprises a plurality of data servers 12, 14, 16, or content servers.
  • Each server 12, 14, 16 of data equips a medical organization, such as a hospital for example, and is connected to devices 18, 20, 22 for producing medical information in computer format.
  • the server 12, 14, 16 of data is connected to a terminal for the input, by a medical operator, of results of biological analyzes, operating reports, etc. , or is connected to device for producing x-rays, medical images, etc.
  • the server 12, 14, 16 includes a medical information database 12a, 14a, 16a storing the medical information produced by each of the information producing devices connected thereto.
  • the server 12, 14, 16 also comprises a database 12b, 14b, 16b of patient identity data storing patient information and referencing the medical information thereof stored in the data base 12a, 14a, 16a of data. medical information.
  • the server 12, 14, 16 of data also includes means
  • data servers adapted to manage each of the medical information and patient identities associated therewith can be provided. implemented on different servers.
  • a plurality of medical information management services implemented by separate data servers may be associated with a single identity management service implemented by a dedicated server or one of the data servers. .
  • servers 12, 14, 16 they do not have a tool for centralized consultation of medical information of a patient. Thus, for example, a physician wishing to access this information must connect to each server 12, 14, 16 for the consultation of all of this information.
  • the production and storage network 10 is advantageously associated with an intermediation server 24 that complies with the invention.
  • the latter is connected to the various servers 12, 14, 16 of data and is adapted to index the medical information of a patient under a computer medical file associated therewith, as will be explained in more detail later.
  • An authorized user such as a health practitioner or a patient for example, can connect to the intermediation server 24 by means of a consultation terminal 26, for example a personal computer, an electronic assistant, a mobile phone, or other, connected to the server through an information transmission network of the Internet type. This user can then use a centralized consultation service of all the information which is indexed under the medical file of the patient but which is stored in the servers 12, 14, 16 of data.
  • FIG. 2 is a schematic view of the intermediation server of FIG. 1.
  • the intermediation server comprises a first interface 40 for communication with data servers 42 storing medical information and a second interface 44 for communication with one or more user terminals 46.
  • the intermediation server and the external servers 42 use an information communication protocol based on notifications and requests / responses, for example of the HL7 XML type, and the communication interface 42 is an application service of the Web service type. .
  • the intermediation server, the data servers and the user terminals communicate by a SOAP protocol.
  • the information they transmit themselves are each encapsulated by an encrypted envelope of transport and transmitted by a secure transport layer of the SSL type, for example.
  • a user accesses the intermediation server by means of a thin client application, such as a web browser for example, and the user interface 48 is a portlet type application.
  • the user interface 44 is connected to an authentication module 48 capable of authenticating the user attempting to connect to the intermediation server.
  • Module 48 notifies the user of the seizure of a identifier and a password and compares the identifier and the password delivered by the user to identifier and password pairs stored in a database of user data, or user directory . If the username and the password of the user correspond to a pair of identifier and password of the database 50, the user is then authenticated.
  • the user also issues a digital certificate to the intermediation server for its strong authentication.
  • This certificate is for example stored on a smart card issued to the user by a health organization, and the user's terminal includes a smart card reader to read and deliver the digital certificate to the module 48.
  • the user is then authenticated if, in addition, the issued digital certificate is validated by the module 48.
  • the module 48 initiates the connection between the user's terminal and the intermediation server. Such connection initialization is performed according to predetermined authorizations stored in a database 52 of authorization data connected to the module 48.
  • the module 48 is adapted to grant the authenticated user access rights to the services and data. of the intermediation server according to predetermined authorizations for it of the authorization database 52.
  • the authenticated user then has access, if authorized by the module 48, to a search and consultation service implemented by a search / consultation module 54.
  • This module 54 is able to search in a database 58 for a computer medical file of a patient based on research information delivered by the user.
  • the intermediation server includes a database of patient identity data comprising a predetermined set of identities each structured to include such information on the patient.
  • This database of identities data is associated with the database 58 of medical records.
  • a medical record of one patient of the base 58 is referenced in the intermediation server by an identity of this patient in the base 60 and is searchable through this identity.
  • the database 60 is further associated with an identity management module 62 to ensure that each patient is referenced only once in the database 60.
  • medical information relating to patients stored in a data server is referenced by patient identities associated with that server.
  • the server itself manages these identities or the identities associated with the server are part of a set of identities common to several data servers and managed by a data server or a dedicated identity server.
  • the data server comprises for example its own medical information referencing service based on these identities. There may therefore exist a plurality of distinct identities for each patient on the computer network constituted by the data servers.
  • the module 62 is adapted to process identity information, delivered by the data servers and / or by users connected to the intermediation server, to build and update the database 60.
  • the module 62 is specific to manage the base 60 so that it has a single identity, called "federator" per patient referenced in the data servers connected to the intermediation server. This unique identity of the intermediation server indexes the different identities of the patient associated with the data servers.
  • a user wishing to consult the medical information of a patient stored in the data servers accesses the latter through the single unifying identity of the patient stored in the intermediation server.
  • the module 62 when a new identity of a patient is created by the module 62 in the database 60 of identity data, the module 62 also creates a medical file, initially empty for example, for this patient in the database. 58 data from medical records.
  • the authorized user who wishes to consult the medical file of a patient stored in the database 58, then interrogates the server intermediation based on search information, such as an identity identifier (i.e., a reference of the identity in the intermediation server), a surname, a first name, or others, by example.
  • the search / consultation module 54 searches the identity database 60 for the identity of the patient satisfying the information delivered by the user, and if it exists, extracts a file reference associated with it in the database. 58 database of medical records.
  • the search / consultation module 54 then extracts the corresponding medical file.
  • the search / consultation module 54 then delivers to the user's terminal 46, via the interface 44, part or all of the information contained in the medical file according to the consultation permissions of this file assigned to the user.
  • the database 58 is structured such that it indexes medical information relating to the patient and stored in the data servers connected to the intermediation server under the medical file of the patient. This indexing does not include raw medical data, such as an X-ray, but a pointer to the location of the network where the medical information, ie the X-ray, is stored, as will be explained in more detail. thereafter.
  • This indexing also includes a set of information describing the medical information, hence the use of the term "shared medical record" to qualify a medical file for indexing the database 58.
  • the search / consultation module 54 When the user has selected, for example by means of a selection window displayed on his terminal, medical information indexed under the patient's medical file that he wishes to consult, and that this selection has been notified to the intermediation server, the search / consultation module 54 then sends a request to the data server storing it physically.
  • This request includes information of location of this information, for example an appropriate reference determined by the module 54 according to the pointer associated with the information in the patient's medical file.
  • the communication interface 40 In response to the receipt by the data server of this request, the communication interface 40 initializes a download link. The requested information is then downloaded and stored in the search / consultation module 54. The user can then consult it through his terminal 46, for example by downloading it on it.
  • the interface 40 initiates a direct download link of the information on the user's terminal.
  • the intermediation server is also able to physically store emergency information relating to patients, such as a list of drugs to which a patient is allergic, in a database 64 of emergency medical data. This is particularly advantageous because these data are directly accessible centrally by health practitioners with minimal delay. Indeed, directly stored in the intermediation server, they do not need to be downloaded from a data server to be consulted.
  • This emergency information is also referenced by the identities of their respective patients stored in the database of identities and indexed in the patient's medical file in the database 58 of medical records.
  • the medical record data base 58 and the emergency medical data base 64 are powered according to the information provided by the external data servers connected to the intermediation server.
  • the data server When medical information is first stored, updated, or deleted on a data server, the data server notifies it to the intermediation server.
  • the information, or part of it, is then provided, via the communication interface 40, to an information authentication module 66.
  • the module 66 authenticates the source of the information, especially its author.
  • the information delivered by the server includes a digital signature generated using a private key attributed to its author by a health organization.
  • the digital signature is decrypted by the module 66 by means of a public key stored in a key register 68.
  • the decrypted content is then analyzed by the module 66 to determine whether the data have been corrupted or not, for example by the transfer between the servers, and to authenticate their author, as is known per se in the state of the art.
  • the information authenticated by the module 66 it is delivered by the latter to a module 70 for analysis of its contents.
  • the result of this analysis is delivered to an indexing module 72 which indexes the medical information under the medical file of the patient with which it is associated, as will be explained in more detail later.
  • the medical information is stored in the servers 12, 14, 16 of data in the format illustrated in FIG.
  • Medical information is generated in the form of a data envelope, for example a CDA type envelope (for "Clinical Document Architecture") in HL7 format.
  • a CDA type envelope for "Clinical Document Architecture”
  • Such an envelope includes a metadata header 80, a structured data block 82 and / or an unstructured data block 84, and a digital signature 86.
  • the metadata of the header 80 contains all the information useful for the description and the administration of the medical information. They define the nature of the data contained in blocks 82 and 84 as well as the context in which these data were created. These metadata include, for example, information relating to the type of data (operating report, radiography, prescription, ...), a reference of the patient with whom they are associated, a reference of the health practitioner (s) author (s) data, references from issuing and producing medical organizations, information on the current version of medical information, information describing the medical context in which the information was produced (for example during a follow-up of a diabetes, following a surgical operation, ...), a date of creation, information relating to the administration information, such as the level of confidentiality and the access authorizations granted by the patient to the different medical actors (doctors, medical organizations, ...) likely to consult the medical information, or others.
  • the data blocks 82, 84 comprise one or more medical documents, such documents being able to be connected by logical links for example (as in the case of the structured data block 82) or in a single block (in the case of the block 84 of unstructured data). ). These blocks include for example documents in "Post-Script", "Portable Document Format", documents generated by word processors or spreadsheets, etc.
  • the digital signature 86 is generated by the information production device. to guarantee the integrity, the non-repudiation of the information by the data server to whom it will be delivered for memorization, and the authenticity of the information, ie the authenticity of its author in particular .
  • the digital signature 86 is preferably performed by a signature creation algorithm of the PKI type with the aid of a private key allocated to the health practitioner author of the information.
  • FIG. 4 illustrates the indexing of medical information by the intermediation server of FIG. 2.
  • a medical information is modified in the database of a data server.
  • the information is updated by an authorized medical operator connected to the server, deleted by that operator or is created from medical data generated by a device generating medical information.
  • the medical information generating device When considering the creation, the medical information generating device generates the data together with a digital signature and data description meta-data, and incorporates the set, at 102, into a data envelope such as as previously described in relation to FIG.
  • the medical information producing device then notifies the data server to which it is connected to the created medical information to 104, and the data server notifies in response the device of the good reception of the information.
  • the authentication means of the data server authenticate or not the received information by analyzing its digital signature. If the information is authenticated and not corrupted, the data server notifies the producer device and stores the medical information in its medical information database.
  • the data server tests whether there exists in its database of identities an identity for the patient. associated with medical information. If this identity exists, the server 110 references the medical information under this identity, for example by creating a specific logical link between its databases of identities and medical information.
  • a new identity is created in the identity database of the data server. This creation is for example automatic and performed according to information relating to the patient included in the metadata of the medical information, or manual and performed by an authorized operator connected to the data server. Step 112 then loops to step 110 for referencing the medical information.
  • the creation of a new identity is notified at 114 to the intermediation server.
  • the identity management module 62 of the intermediation server creates a new identity in the identity database 60 of the latter or indexes the new identity created in the data server under an already existing identity associated with it. to the same patient.
  • the module 62 also creates a medical record in the database 58 and indexes the medical record under the identity created in the base 58.
  • the data server delivers all or part of the modified information (that is to say, updated, deleted or created) to the intermediation server.
  • the data server is able to deliver only the metadata of the medical information to the intermediation server.
  • the data server is able to deliver all the information, especially when the metadata do not include information that is necessary for the intermediation server for indexing the data. medical information or when medical information is emergency medical information.
  • the data server encapsulates the medical information, or part of it, in an encrypted transport envelope, locates the intermediation server and notifies the encapsulated information at 120.
  • the communication interface 40 of the intermediation server receives the latter, notifies the data server of this reception and extracts the encapsulated data.
  • the analysis module 70 After authentication of the information by the module 66, the analysis module 70, at 124, processes the content of the extracted meta-data, and tests at 126 if the latter comprise all the information necessary for the indexing of the data. information in the database 58 of medical records.
  • the analysis module 70 delivers them at 128 to the module
  • the latter creates in response a set of information description information, determines a pointer to the location of the medical information on the data server, and updates in 132 the medical file of the patient in the 58 database of medical records. This update includes adding a new entry to the file that contains the pointer and the description information associated with the medical information.
  • the module 70 analyzes, in 134, the extracted data to generate the missing indexing information, and step 134 loops to step 132.
  • the data server delivers all the information to the server. intermediation.
  • the analysis module 70 is able to recognize the format of the data contained in each block of data of the medical information (such as a "PostScript”, “Microsoft Word” format, etc.) and to recognize key words contained in them (such as “operative report”, “prescription”, ...) and thus generate description information.
  • the indexing means 72 physically stores, in 136, all the information in the database 64 of data. emergency medical information and update, in 138, the patient's medical file, for example by indicating the state of emergency of the information at the level of the corresponding entry of the patient in the medical file, and / or by adding an "emergency information" entry to the patient's medical record.
  • the intermediation server and the data servers connected to it are adapted to memorize, exchange, index and present medical information in an eventual manner.
  • the indexing means 72 are suitable for structuring a patient's medical file according to medical events and medical episodes. For example, for a patient suffering from diabetes and followed for this by a set of actors in the medical field (medical event), the indexing means 72 create a medical event entry ("diabetes monitoring" for example) then create a subentry of this medical event when receiving information relating to a patient's diabetes monitoring action (medical episode), for example a biological analysis of the patient's blood.
  • medical event entry diabetes monitoring
  • medical episode for example a biological analysis of the patient's blood.

Landscapes

  • Health & Medical Sciences (AREA)
  • Engineering & Computer Science (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

La présente invention concerne un serveur d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau informatique (10) d'une pluralité de serveurs de données (12, 14, 16), comprenant des moyens de création d'un dossier médical partagé pour un patient référencé dans le réseau et des moyens d'indexation, sous le dossier médical du patient, d'informations médicales relatives à celui-ci, l'indexation d'une information médicale comprenant au moins un pointeur vers l'emplacement du réseau où elle est physiquement mémorisée.

Description

Serveur, procédé et réseau d'intermédiation pour la consultation et le référencement d'informations médicales. La présente invention concerne un serveur et un procédé d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau informatique d'une pluralité de serveurs de données.
La présente information concerne également un réseau informatique de production, de mémorisation et de consultation d'informations médicales relatives à des patients. De manière typique, chaque organisation médicale, comme un hôpital, une clinique radiologique, un laboratoire d'analyse biologique, etc.. est équipée de son propre matériel de mémorisation d'informations médicales générées lors d'actes médicaux sur des patients.
Les informations relatives à un patient sont donc généralement dispersées physiquement sur une pluralité de serveurs de données, et il n'existe pas de gestion centralisée de celles-ci permettant à un opérateur médical, comme un médecin par exemple, d'accéder simplement à l'ensemble des informations de ce patient.
Le but de la présente invention est de résoudre le problème susmentionné en proposant un système de référencement centralisé des informations médicales des patients mémorisées de manière décentralisée.
A cet effet, l'invention a pour objet un serveur d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau informatique d'une pluralité de serveurs de données, caractérisé en ce qu'il comprend :
- des moyens de création d'un dossier médical partagé pour un patient référencé dans le réseau, le dossier médical étant référencé une unique fois dans le serveur d'intermédiation ; et
- des moyens d'indexation, sous le dossier médical du patient, d'informations médicales relatives à celui-ci, l'indexation d'une information médicale comprenant au moins un pointeur vers l'emplacement du réseau où elle est physiquement mémorisée. Suivant des modes particuliers de réalisation, le serveur comporte une ou plusieurs des caractéristiques suivantes :
- des moyens de consultation par un utilisateur, à travers un terminal raccordé au serveur, du dossier médical partagé du patient ; "- des moyens de sélection d'une information médicale indexée sous le dossier médical partagé du patient ;
- des moyens d'émission d'une requête en téléchargement de cette information sélectionnée à destination du serveur mémorisant l'information sélectionnée ; - des moyens de téléchargement de l'information médicale sélectionnée depuis ce serveur ;
- des moyens de consultation, à travers le terminal, de l'information médicale téléchargée ;
- des moyens de gestion d'identité adaptés pour créer une identité pour le patient sur le serveur et pour référencer le dossier médical du patient sous cette identité ;
- les moyens de consultation accèdent au dossier médical du patient à travers son identité sur le serveur ;
- les moyens de consultation comprennent des moyens d'authentification de l'utilisateur et des moyens d'autorisation de l'utilisateur authentifié à accéder à tout ou partie du dossier médical d'un patient en fonction d'autorisations prédéterminées associées à celui-ci et mémorisées dans le serveur ;
- l'authentification de l'utilisateur est réalisée selon un protocole sécurisé à base de certificat numérique ;
- l'indexation d'une information médicale d'un patient sous le dossier médical partagé de celui-ci comprend des données de description de cette information ;
- une information médicale comprend au moins une entête de description de celle-ci qui est notifiée au serveur d'intermédiation par le serveur la mémorisant lors de la mise à jour, de la création ou de la suppression de l'information médicale, et le serveur comprend des moyens d'analyse de cette entête et des moyens d'indexation pour la mise à jour du dossier médical partagé du patient associé à l'information médicale en fonction des informations contenues dans l'entête ;
- lorsqu'une information médicale est déterminée comme urgente, le serveur de données mémorisant celle-ci la notifie entièrement au serveur d'intermédiation qui la référence sous le dossier médical du patient auquel elle est associée et la mémorise dans des moyens de stockage de données d'urgence de manière à être directement accessible par un utilisateur autorisé et connecté au serveur d'intermédiation ;
- les moyens d'indexation sont adaptés pour générer un dossier médical partagé structuré en fonction de types prédéterminés d'événements et d'épisodes médicaux ;
- l'échange d'informations entre le serveur d'intermédiation et un serveur de données ou un terminal d'utilisateur est réalisé selon le protocole d'encapsulation SOAP ; et - une information médicale comprend une signature numérique, et comprend des moyens d'analyse de celle-ci pour authentifier sa provenance et déterminer si elle est corrompue.
L'invention a également pour objet un procédé d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau informatique d'une pluralité de serveurs de données, caractérisé en ce qu'il comprend les étapes consistant à:
- créer un dossier médical partagé sur le réseau pour un patient référencé dans le réseau ;
- déterminer, pour chaque information médicale du réseau associée au patient, un pointeur vers l'emplacement du réseau où elle est mémorisée ; et
- indexer l'information médicale sous le dossier médical du patient en ajoutant à ce dernier le pointeur déterminé pour l'information médicale.
L'invention a également pour objet un réseau informatique de production, de mémorisation et de consultation d'informations médicales relatives à des patients, caractérisé en ce qu'il comprend :
- une pluralité de serveurs de données connectés chacun à au moins un dispositif de production d'informations médicales et adapté pour mémoriser dans une base de données des informations médicales produites et délivrées par le au moins un dispositif de production d'informations médicales qui lui est connecté; et
- un serveur d'intermédiation connecté à la pluralité de serveurs de données et adapté pour recevoir des informations médicales de ceux-ci, le serveur d'intermédiation comprenant des moyens d'indexation de ces informations médicales sous des dossiers médicaux respectifs de patients associés à celles-ci, l'indexation d'une information médicale comprenant au moins un pointeur vers l'emplacement du réseau où elle est physiquement mémorisée. Selon d'autres caractéristiques, le réseau comporte une ou plusieurs des caractéristiques suivantes :
- le serveur d'intermédiation est du type susmentionné ;
- chaque dispositif de production d'informations médicales est adapté pour générer une signature numérique d'authentification pour chaque information médicale qu'il produit ; et
- les serveurs de données comprennent chacun des moyens d'authentification adaptés pour authentifier une information médicale reçue par analyse de sa signature numérique.
L'invention sera mieux comprise à la lecture de la description qui va suivre, donnée uniquement à titre d'exemple, et faite en relation avec les dessins annexés, dans lesquels :
- la figure 1 est une vue schématique d'un réseau de serveurs de données mémorisant des informations médicales de patients et associé à un serveur d'intermédiation conforme à l'invention ; - la figure 2 est une vue schématique plus en détail du serveur d'intermédiation entrant dans la constitution de la figure 1 ;
- la figure 3 est une vue schématique d'un format de données utilisé pour mémoriser des informations médicales sur un serveur de données ; et
- la figure 4 est un organigramme du procédé d'indexation mis en œuvre par le serveur d'intermédiation entrant dans la constitution de la figure 1.
Sur la figure 1 , un réseau 10 de production et de mémorisation d'informations médicales relatives à des patients comprend une pluralité de serveurs 12, 14, 16 de données, ou serveurs de contenu. Chaque serveur 12, 14, 16 de données équipe une organisation médicale, comme un hôpital par exemple, et est connecté à des dispositifs 18, 20, 22 de production d'informations médicales sous format informatique. Par exemple, le serveur 12, 14, 16 de données est connecté à un terminal pour la saisie, par un opérateur médical, de résultats d'analyses biologiques, de comptes-rendus opératoires, etc. , ou est connecté à dispositif de production de radiographies, d'images médicales, etc..
Le serveur 12, 14, 16 comprend une base de données d'informations médicales 12a, 14a, 16a mémorisant les informations médicales produites par chacun des dispositifs producteurs d'informations qui lui est raccordé. Le serveur 12, 14, 16 comprend également une base 12b, 14b, 16b de données d'identités de patients mémorisant des informations relatives aux patients et référençant les informations médicales de ceux-ci mémorisées dans la base 12a, 14a, 16a de données d'informations médicales. Le serveur 12, 14, 16 de données comprend également des moyens
12c, 14c, 16c d'authentification des informations médicales produites et délivrées par les dispositifs producteurs, comme cela sera expliqué plus en détail par la suite.
Bien qu'il ait été représenté des serveurs de données adaptés pour gérer chacun des informations médicales et des identités de patients associées à celles-ci, on comprendra que de tels services de gestion d'informations médicales et de gestion d'identités peuvent être mis en œuvre sur des serveurs différents. De même, on comprendra que plusieurs service de gestion d'informations médicales mis en œuvre par des serveurs de données distincts peuvent être associés à un unique service de gestion d'identité mis en œuvre par un serveur dédié ou l'un des serveurs de données.
A considérer uniquement les serveurs 12, 14, 16, ceux-ci ne disposent pas d'un outil pour la consultation centralisée des informations médicales d'un patient. Ainsi, par exemple, un médecin souhaitant accéder à ces informations doit se connecter sur chaque serveur 12, 14, 16 pour la consultation de l'ensemble de ces informations.
Le réseau 10 de production et de mémorisation est avantageusement associé à un serveur 24 d'intermédiation conforme à l'invention. Celui-ci est connecté aux différents serveurs 12, 14, 16 de données et est adapté pour indexer les informations médicales d'un patient sous un dossier médical informatique associé à celui-ci, comme cela sera expliqué plus en détail par la suite. Un utilisateur autorisé, comme un praticien de la santé ou un patient par exemple, peut se connecter au serveur 24 d'intermédiation au moyen d'un terminal de consultation 26, par exemple un ordinateur personnel, un assistant électronique, un téléphone mobile, ou autres, raccordé au serveur à travers un réseau de transmission d'informations du type Internet. Cet utilisateur peut alors utiliser un service de consultation centralisée de l'ensemble des informations qui sont indexées sous le dossier médical du patient mais qui sont mémorisées dans les serveurs 12, 14, 16 de données.
La figure 2 est une vue schématique du serveur d'intermédiation de la figure 1. Le serveur d'intermédiation comprend une première interface 40 de communication avec des serveurs 42 de données mémorisant des informations médicales et une seconde interface 44 de communication avec un ou plusieurs terminaux d'utilisateurs 46.
Le serveur d'intermédiation et les serveurs 42 externes utilisent un protocole de communication d'informations basé sur des notifications et des requêtes/réponses, par exemple du type HL7 XML, et l'interface de communication 42 est un service applicatif du type service Web.
De manière préférentielle, le serveur d'intermédiation, les serveurs de données et les terminaux d'utilisateur communiquent par un protocole SOAP. Les informations qu'ils se transmettent sont chacune encapsulée par une enveloppe chiffrée de transport et transmise par une couche de transport sécurisée du type SSL par exemple.
En outre, un utilisateur accède au serveur d'intermédiation au moyen d'un applicatif client léger, comme un navigateur web par exemple, et l'interface utilisateur 48 est un applicatif du type portlet.
L'interface 44 d'utilisateur est raccordée à un module 48 d'authentification propre à authentifier l'utilisateur tentant de se connecter au serveur d'intermédiation. Le module 48 notifie l'utilisateur de la saisie d'un identifiant et d'un mot de passe et compare l'identifiant et le mot de passe délivrés par l'utilisateur à des paires d'identifiant et de mot de passe mémorisées dans une base 50 de données d'utilisateurs, ou annuaire d'utilisateurs. Si l'identifiant et le mot de passe de l'utilisateur correspondent à une paire d'identifiant et de mot de passe de la base 50 de données, l'utilisateur est alors authentifié.
De manière avantageuse, l'utilisateur délivre également un certificat numérique au serveur d'intermédiation pour son authentification forte. Ce certificat est par exemple stocké sur une carte à puce délivrée à l'utilisateur par un organisme de santé, et le terminal de l'utilisateur comprend un lecteur de carte à puce pour lire et délivrer le certificat numérique au module 48. L'utilisateur est alors authentifié si, en outre, le certificat numérique délivré est validé par le module 48.
Si l'utilisateur est authentifié, le module 48 initialise la connexion entre le terminal de l'utilisateur et le serveur d'intermédiation. Une telle initialisation de connexion est réalisée en fonction d'autorisations prédéterminées mémorisées dans une base 52 de données d'autorisation connectée au module 48. Le module 48 est adapté pour accorder à l'utilisateur authentifié des droits d'accès aux services et aux données du serveur d'intermédiation en fonction d'autorisations prédéterminées pour celui-ci de la base 52 d'autorisations.
L'utilisateur authentifié a alors accès, s'il y est autorisé par le module 48, à un service de recherche et de consultation mis en œuvre par un module 54 de recherche/consultation. Ce module 54 est propre à rechercher dans une base 58 de données un dossier médical informatique d'un patient en fonction d'informations de recherche délivrées par l'utilisateur.
Le serveur d'intermédiation comprend une base 60 de données d'identités de patients comprenant un ensemble prédéterminé d'identités structurées chacune pour comprendre de telles informations sur le patient.
Cette base 60 de données d'identités est associée à la base 58 de données de dossiers médicaux. Plus particulièrement, un dossier médical d'un patient de la base 58 est référencé, dans le serveur d'intermédiation, par une identité de ce patient dans la base 60 et est consultable à travers cette identité.
La base 60 de données est en outre associée à un module 62 de gestion d'identité propre à garantir que chaque patient est référencé une unique fois dans la base 60 de données.
De manière générale, les informations médicales relatives à des patients mémorisées dans un serveur de données sont référencées par des identités de patients associées à ce serveur. Par exemple, le serveur gère lui- même ces identités ou les identités associées au serveur font partie d'un ensemble d'identités communes à plusieurs serveurs de données et gérées par un serveur de données ou un serveur d'identité dédié.
Le serveur de données comprend par exemple son propre service de référencement d'informations médicales sur la base de ces identités. Il peut donc exister une pluralité d'identités distinctes pour chaque patient sur le réseau informatique constitué des serveurs de données.
Le module 62 est adapté pour traiter des informations d'identités, délivrées par les serveurs de données et/ou par des utilisateurs connectés au serveur d'intermédiation, pour construire et mettre à jour la base de données 60. Le module 62 est propre à gérer la base 60 pour que celle-ci comporte une unique identité, dite « fédératrice », par patient référencé dans les serveurs de données connectés au serveur d'intermédiation. Cette identité unique du serveur d'intermédiation indexe les différentes identités du patient associées aux serveurs de données.
Ainsi, un utilisateur souhaitant consulter les informations médicales d'un patient mémorisées dans les serveurs de données accède à ces dernières à travers la seule identité fédératrice du patient mémorisé dans le serveur d'intermédiation.
De manière avantageuse, lorsqu'une nouvelle identité d'un patient est créée par le module 62 dans la base 60 de données d'identités, le module 62 crée également un dossier médical, initialement vide par exemple, pour ce patient dans la base de données 58 de dossiers médicaux.
L'utilisateur autorisé, qui désire consulter le dossier médical d'un patient mémorisé dans la base 58 de données, interroge alors le serveur d'intermédiation en fonction d'une information de recherche, comme un identifiant d'identité (c'est-à-dire une référence de l'identité dans le serveur d'intermédiation), un nom, un prénom, ou autres, par exemple. Le module 54 de recherche/consultation recherche alors dans la base de données 60 d'identités l'identité du patient satisfaisant à l'information délivrée par l'utilisateur, et si elle existe extrait une référence de dossier associé à celle-ci dans la base de données 58 de dossiers médicaux.
A l'aide de cette référence, par exemple un pointeur sur un emplacement physique de la base 58 de données, le module 54 de recherche/consultation extrait alors le dossier médical correspondant. Le module 54 de recherche/consultation délivre ensuite au terminal 46 de l'utilisateur, via l'interface 44, une partie, ou l'ensemble, des informations contenues dans le dossier médical en fonction d'autorisations de consultation de ce dossier attribuées à l'utilisateur par le module 48. La base 58 de données est structurée de telle sorte qu'elle indexe sous le dossier médical du patient des informations médicales relatives à ce dernier et mémorisées dans les serveurs de données connectés au serveur d'intermédiation. Cette indexation ne comprend pas de données médicales brutes, comme une radiographie par exemple, mais un pointeur vers l'emplacement du réseau où les informations médicales, c'est-à-dire la radiographie, sont mémorisées, comme cela sera expliqué plus en détail par la suite.
Cette indexation comprend également un ensemble d'informations de description des informations médicales, d'où l'utilisation du terme « dossier médical partagé » pour qualifier un dossier médical d'indexation de la base 58 de données.
Lorsque l'utilisateur a sélectionné au moyen par exemple d'une fenêtre de sélection affichée sur son terminal, une information médicale indexée sous le dossier médical du patient qu'il souhaite consulter, et que cette sélection a été notifiée au serveur d'intermédiation, le module 54 de recherche/consultation émet alors une requête à destination du serveur de donnée la mémorisant physiquement. Cette requête comprend des informations de localisation de cette information, par exemple une référence appropriée déterminée par le module 54 en fonction du pointeur associé à l'information dans le dossier médical du patient.
En réponse à la réception par le serveur de données de cette requête, l'interface 40 de communication initialise une liaison de téléchargement. L'information demandée est alors téléchargée et mémorisée dans le module 54 de recherche/consultation. L'utilisateur peut alors la consulter à travers son terminal 46, par exemple en la téléchargeant sur celui- ci.
En variante, l'interface 40 initialise une liaison directe de téléchargement de l'information sur le terminal de l'utilisateur.
Le serveur d'intermédiation est par ailleurs propre à mémoriser physiquement des informations d'urgence relatives à des patients, comme par exemple une liste de médicaments auquel un patient est allergique, dans une base 64 de données médicales d'urgence. Ceci est particulièrement avantageux, car ces données sont directement accessibles de manière centralisée par des praticiens de santé avec un délai minimal. En effet, directement mémorisées dans le serveur d'intermédiation, elles ne nécessitent pas d'être téléchargées d'un serveur de données pour être consultées.
Ces informations d'urgence sont également référencées par les identités de leurs patients respectifs mémorisées dans la base 60 d'identités et indexées dans le dossier médical du patient dans la base 58 de dossiers médicaux.
La base 58 de données de dossiers médicaux et la base 64 de données médicales d'urgence sont alimentées en fonction des informations délivrées par les serveurs de données externes connectés au serveur d'intermédiation.
Lorsqu'une information médicale est mémorisée pour la première fois, mise à jour, ou supprimée sur un serveur de données, ce dernier le notifie au serveur d'intermédiation. L'information, ou une partie de celle-ci, est alors fournie, via l'interface 40 de communication, à un module 66 d'authentification d'informations. Le module 66 authentifie la provenance de l'information, notamment son auteur. Comme cela sera expliqué plus en détail par la suite, l'information délivrée par le serveur comprend une signature numérique générée à l'aide d'une clef privée attribuée à son auteur par un organisme de santé. La signature numérique est décryptée par le module 66 à l'aide d'une clef publique mémorisée dans un registre 68 de clef. Le contenu décrypté est ensuite analysé par le module 66 pour déterminer si les données ont été ou non corrompues, par exemple par le transfert entre les serveurs, et pour authentifier leur auteur, comme cela est connu en soi dans l'état de la technique. Une fois l'information authentifiée par le module 66, elle est délivrée par celui-ci à un module 70 d'analyse de son contenu. Le résultat de cette analyse est délivré à un module 72 d'indexation qui indexe l'information médicale sous le dossier médical du patient auquel elle est associée, comme cela sera expliqué plus en détail par la suite. De manière préférentielle, les informations médicales sont mémorisées dans les serveurs 12, 14, 16 de données sous le format illustré dans la figure 3.
Une information médicale est générée sous la forme d'une enveloppe de données, par exemple une enveloppe du type CDA (pour « Clinical Document Architecture ») au format HL7.
Un telle enveloppe comprend une entête 80 de méta-données, un bloc 82 de données structurées et/ou un bloc 84 de données non structurées, ainsi qu'une signature numérique 86.
. Les méta-données de l'entête 80 contiennent l'ensemble des informations utiles pour la description et l'administration de l'information médicale. Elles définissent la nature des données contenues dans les blocs 82 et 84 ainsi que le contexte dans lequel ces données ont été créées. Ces méta- données comprennent par exemple des informations relatives au type des données (compte-rendu opératoire, radiographie, prescription,...), une référence du patient auquel elles sont associées, une référence du ou des praticiens de santé auteur(s) des données, des références des organisations médicales émettrices et productrices de l'information, des informations sur la version courante de l'information médicale, des informations de description du contexte médical dans lequel l'information a été produite (comme par exemple lors d'un suivi d'un diabète, à la suite d'une opération chirurgicale,...), une date de création, des informations relatives à l'administration de l'information, comme par exemple son niveau de confidentialité et les autorisations d'accès concédées par le patient aux différents acteurs médicaux (médecins, organisations médicales, ...) susceptibles de consulter l'information médicale, ou autres.
Les blocs de données 82, 84 comprennent un ou plusieurs documents médicaux, de tels documents pouvant être reliés par des liens logiques par exemple (cas du bloc 82 de données structuré) ou être en un seul bloc (cas du bloc 84 de données non structuré). Ces blocs comprennent par exemple des documents aux formats « Post-Script », « Portable Document Format », des documents générés par des traitements de texte ou des tableurs, etc.. La signature numérique 86 est générée par le dispositif production de l'information médicale pour garantir l'intégrité, la non répudiation de l'information par le serveur de données à qui elle sera délivrée pour mémorisation, et l'authenticité de l'information, c'est-à-dire l'authenticité de son auteur notamment. La signature numérique 86 est préférentiellement réalisée par un algorithme de création de signature du type PKI à l'aide d'une clef privée allouée au praticien de santé auteur de l'information.
L'organigramme de la figure 4 illustre l'indexation d'une information médicale par le serveur d'intermédiation de la figure 2.
Dans une étape 100, une information médicale est modifiée dans la base de données d'un serveur de données. Par exemple, l'information est mise à jour par un opérateur médical autorisé connecté au serveur, supprimée par cet opérateur ou est créée à partir de données médicales générées par un dispositif producteur d'informations médicales.
Si l'on considère la création, le dispositif de production d'informations médicales génère les données conjointement à une signature numérique et à des méta-données de description de données, et incorpore l'ensemble, en 102, dans une enveloppe de données telle que décrite précédemment en relation avec la figure 3. Le dispositif producteur d'informations médicales notifie alors en 104 au serveur de données auquel il est connecté l'information médicale créée, et le serveur de données notifie en réponse le dispositif de la bonne réception de l'information. En 106, les moyens d'authentification du serveur de données authentifient, ou non, l'information reçue en analysant sa signature numérique. Si l'information est authentifiée et non corrompue, le serveur de données le notifie au dispositif producteur et mémorise l'information médicale dans sa base de données d'informations médicales. Dans une étape 108 suivante, le serveur de données, ou, en variante, le serveur en charge de la gestion des identités utilisées par le serveur de données, teste s'il existe dans sa base de données d'identités une identité pour le patient associé à l'information médicale. Si cette identité existe, le serveur référence en 110 l'information médicale sous cette identité, par exemple en créant un lien logique spécifique entre ses bases de données d'identités et d'informations médicales.
Sinon, en 112, une nouvelle identité est créée dans la base de données d'identités du serveur de données. Cette création est par exemple automatique et réalisée en fonction d'informations relatives au patient comprises dans les méta-données de l'information médicale, ou manuelle et réalisée par un opérateur autorisé connecté au serveur de données. L'étape 112 boucle ensuite sur l'étape 110 pour le référencement de l'information médicale.
En outre, la création d'une nouvelle identité est notifiée en 114 au serveur d'intermédiation. En 116, le module 62 de gestion d'identités du serveur d'intermédiation crée une nouvelle identité dans la base 60 de données d'identités de celui-ci ou indexe la nouvelle identité créée dans le serveur de données sous une identité déjà existante associée au même patient.
Toujours en 116, si une nouvelle identité est créée dans le serveur d'intermédiation, le module 62 crée également un dossier médical dans la base 58 de données et indexe le dossier médical sous l'identité créée dans la base 58. Dans une étape 118 successive à l'étape 110, le serveur de données délivre tout ou partie de l'information modifiée (c'est-à-dire mise à jour, supprimée ou créée) au serveur d'intermédiation.
Dans un premier mode de fonctionnement, le serveur de données est propre à uniquement délivrer les méta-données de l'information médicale au serveur d'intermédiation.
Dans un second mode de fonctionnement, le serveur de données est propre à délivrer l'ensemble de l'information, notamment quand les méta- données ne comprennent pas d'informations qui sont nécessaires au serveur d'intermédiation pour l'indexation de l'information médicale ou quand l'information médicale est une information médicale d'urgence.
Le serveur de données encapsule l'information médicale, ou une partie de celle-ci, dans une enveloppe chiffrée de transport, localise le serveur d'intermédiation et lui notifie en 120 l'information encapsulée. En 122, l'interface 40 de communication du serveur d'intermédiation reçoit cette dernière, notifie le serveur de données de cette réception et extrait les données encapsulées. Après authentification de l'information par le module 66, le module 70 d'analyse, en 124, traite le contenu des méta-données extraites, et teste en 126 si ces dernières comprennent l'ensemble des informations nécessaires à l'indexation de l'information dans la base de données 58 de dossiers médicaux.
Si les méta-données contiennent l'ensemble des informations nécessaires à l'indexation, le module 70 d'analyse les délivre en 128 au module
72 d'indexation. En 130, ce dernier crée en réponse un ensemble d'informations de description de l'information, détermine un pointeur de l'emplacement de l'information médicale sur le serveur de données, et met à jour en 132 le dossier médical du patient dans la base 58 de données de dossiers médicaux. Cette mise à jour consiste notamment à ajouter au dossier une nouvelle entrée qui contient le pointeur et les informations de description associées à l'information médicale.
Si les méta-données ne contiennent pas l'ensemble des informations nécessaires à l'indexation de l'information médicale, le module 70 analyse, en 134, les données extraites pour générer les informations d'indexation manquantes, et l'étape 134 boucle sur l'étape 132.
De manière typique, si le dispositif de production d'informations médicales et le serveur de données qui lui est associé ne comprennent pas de service propre à générer de telles informations, le serveur de données délivre l'ensemble de l'information au serveur d'intermédiation. Par exemple, le module 70 d'analyse est propre à reconnaître le format des données contenues dans chaque bloc de données de l'information médicale (tel qu'un format « PostScript », « Microsoft Word », etc..) et à reconnaître des mots clefs contenus dans celles-ci (comme « compte-rendu opératoire », « prescription »,...) et ainsi générer des informations de description.
Par ailleurs, si l'information médicale reçue par le serveur d'intermédiation est une information médicale d'urgence, les moyens 72 d'indexation mémorisent physiquement, en 136, l'ensemble de l'information dans la base 64 de données d'informations médicales d'urgence et mettent à jour, en 138, le dossier médical du patient, par exemple en indiquant l'état d'urgence de l'information au niveau de l'entrée correspondante de celle-ci dans le dossier médical, et/ou en ajoutant une entrée « information d'urgence » au dossier médical du patient. De manière préférentielle, le serveur d'intermédiation et les serveurs de données qui lui sont connectés sont adaptés pour mémoriser, échanger, indexer et présenter de manière événementielle des informations médicales.
Plus particulièrement, les moyens 72 d'indexation sont propres à structurer le dossier médical d'un patient en fonction d'événements médicaux et d'épisodes médicaux. Par exemple, pour un patient atteint d'un diabète et suivi pour cela par un ensemble d'acteurs du domaine médical (événement médical), les moyens 72 d'indexation créent une entrée d'événement médical (« suivi diabète » par exemple) puis créent une sous-entrée de cet événement médical lors de la réception d'une information relative à une action de suivi du diabète du patient (épisode médical), par exemple une analyse biologique du sang du patient.

Claims

REVENDICATIONS
1. Serveur d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau informatique (10) d'une pluralité de serveurs de données (12, 14, 16), caractérisé en ce qu'il comprend :
- des moyens (62) de création d'un dossier médical partagé pour un patient référencé dans le réseau, le dossier médical étant référencé une unique fois dans le serveur d'intermédiation ; et
- des moyens (72) d'indexation, sous le dossier médical du patient, d'informations médicales relatives à celui-ci, l'indexation d'une information médicale comprenant au moins un pointeur vers l'emplacement du réseau où elle est physiquement mémorisée.
2. Serveur selon la revendication 1 , caractérisé en ce qu'il comprend : - des moyens (54) de consultation par un utilisateur, à travers un terminal (46) raccordé au serveur, du dossier médical partagé du patient ;
- des moyens (54) de sélection d'une information médicale indexée sous le dossier médical partagé du patient ;
- des moyens (54) d'émission d'une requête en téléchargement de cette information sélectionnée à destination du serveur (42) mémorisant l'information sélectionnée ;
- des moyens (40, 54) de téléchargement de l'information médicale sélectionnée depuis ce serveur ; et
- des moyens (54) de consultation, à travers le terminal, de l'information médicale téléchargée.
3. Serveur selon la revendication 2, caractérisé en ce qu'il comprend des moyens (62) de gestion d'identité adaptés pour créer une identité pour le patient sur le serveur et pour référencer le dossier médical du patient sous cette identité.
4. Serveur selon la revendication 3, caractérisé en ce que les moyens (54) de consultation accèdent au dossier médical du patient à travers son identité sur le serveur.
5. Serveur selon la revendication 2, 3, ou 4, caractérisé en ce que les moyens de consultation comprennent des moyens (48) d'authentification de l'utilisateur et des moyens d'autorisation de l'utilisateur authentifié à accéder à tout ou partie du dossier médical d'un patient en fonction d'autorisations prédéterminées associées à celui-ci et mémorisées dans le serveur.
6. Serveur selon la revendication 5, caractérisé en ce que l'authentification de l'utilisateur est réalisée selon un protocole sécurisé à base de certificat numérique.
7. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce que l'indexation d'une information médicale d'un patient sous le dossier médical partagé de celui-ci comprend des données de description de cette information.
8. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce qu'une information médicale comprend au moins une entête (80) de description de celle-ci qui est notifiée au serveur d'intermédiation par le serveur (42) la mémorisant lors de la mise à jour, de la création ou de la suppression de l'information médicale, et en ce que le serveur comprend des moyens (70) d'analyse de cette entête et des moyens (72) d'indexation pour la mise à jour du dossier médical partagé du patient associé à l'information médicale en fonction des informations contenues dans l'en-tête.
9. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce que, lorsqu'une information médicale est déterminée comme urgente, le serveur de données (12, 14, 16) mémorisant celle-ci la notifie entièrement au serveur d'intermédiation qui la référence sous le dossier médical du patient auquel elle est associée et la mémorise dans des moyens (64) de stockage de données d'urgence de manière à être directement accessible par un utilisateur autorisé et connecté au serveur d'intermédiation.
10. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce que les moyens d'indexation sont adaptés pour générer un dossier médical partagé structuré en fonction de types prédéterminés d'événements et d'épisodes médicaux.
11. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce que l'échange d'informations entre le serveur d'intermédiation et un serveur de données ou un terminal d'utilisateur est réalisé selon le protocole d'encapsulation SOAP.
12. Serveur selon l'une quelconque des revendications précédentes, caractérisé en ce qu'une information médicale comprend une signature numérique, et en ce qu'il comprend des moyens d'analyse de celle-ci pour authentifier sa provenance et déterminer si elle est corrompue.
13. Réseau (10, 24, 26) informatique de production, de mémorisation et de consultation d'informations médicales relatives à des patients, caractérisé en ce qu'il comprend : - une pluralité de serveurs de données (12, 14, 16) connectés chacun à au moins un dispositif (18, 20, 22) de production d'informations médicales et adapté pour mémoriser dans une base de données des informations médicales produites et délivrées par le au moins un dispositif de production d'informations médicales qui lui est connecté; et - un serveur d'intermédiation (24) connecté à la pluralité de serveurs de données et adapté pour recevoir des informations médicales de ceux-ci, le serveur d'intermédiation comprenant des moyens (72) d'indexation de ces informations médicales sous des dossiers médicaux respectifs de patients associés à celles-ci, un dossier médical d'un patient étant référencé une unique fois dans le serveur d'intermédiation et l'indexation d'une information médicale comprenant au moins un pointeur vers l'emplacement du réseau où elle est physiquement mémorisée.
14. Réseau selon la revendication 12, caractérisé en ce que le serveur d'intermédiation est conforme à l'une quelconque des revendications 1 à 12.
15. Réseau selon la revendication 13 ou 14, caractérisé en ce que chaque dispositif de production d'informations médicales est adapté pour générer une signature numérique d'authentification pour chaque information médicale qu'il produit.
16. Réseau selon la revendication 15, caractérisé en ce que les serveurs de données (12, 14, 16) comprennent chacun des moyens d'authentification (12c, 14c, 16c) adaptés pour authentifier une information médicale reçue par analyse de sa signature numérique.
17. Procédé d'intermédiation pour la consultation et le référencement d'informations médicales relatives à des patients et mémorisées dans un réseau (10) informatique d'une pluralité de serveurs de données (12, 14, 16), caractérisé en ce qu'il comprend les étapes consistant à : - créer (en 116) un dossier médical partagé sur le réseau pour un patient référencé dans le réseau et référencer ce dossier une unique fois dans le serveur d'intermédiation ;
- déterminer (en 130), pour chaque information médicale du réseau associée au patient, un pointeur vers l'emplacement du réseau où elle est mémorisée ; et
- indexer (en 132) l'information médicale sous le dossier médical du patient en ajoutant à ce dernier le pointeur déterminé pour l'information médicale.
PCT/FR2005/003280 2005-01-04 2005-12-26 Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales WO2006072700A2 (fr)

Priority Applications (3)

Application Number Priority Date Filing Date Title
US11/794,671 US20090210250A1 (en) 2005-01-04 2005-12-26 Intermediation Server, A Method, And Network For Consulting And Referencing Medical Information
EP05850616A EP1834268A2 (fr) 2005-01-04 2005-12-26 Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales
JP2007548867A JP2008527478A (ja) 2005-01-04 2005-12-26 医療情報を照会および参照するための仲介サーバ、方法およびネットワーク

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR0500043 2005-01-04
FR0500043A FR2880451B1 (fr) 2005-01-04 2005-01-04 Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales

Publications (2)

Publication Number Publication Date
WO2006072700A2 true WO2006072700A2 (fr) 2006-07-13
WO2006072700A3 WO2006072700A3 (fr) 2007-04-05

Family

ID=34953972

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/FR2005/003280 WO2006072700A2 (fr) 2005-01-04 2005-12-26 Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales

Country Status (5)

Country Link
US (1) US20090210250A1 (fr)
EP (1) EP1834268A2 (fr)
JP (1) JP2008527478A (fr)
FR (1) FR2880451B1 (fr)
WO (1) WO2006072700A2 (fr)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009276831A (ja) * 2008-05-12 2009-11-26 Toshiba Corp 情報分析装置およびその制御プログラム
FR3097671A1 (fr) * 2019-06-21 2020-12-25 Biokortex Système de gestion pour laboratoire de biologie médicale
FR3097670A1 (fr) * 2019-06-21 2020-12-25 Biokortex Système de gestion d’opérations de prélèvement de fluides humains pour laboratoire de biologie médicale

Families Citing this family (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8065161B2 (en) 2003-11-13 2011-11-22 Hospira, Inc. System for maintaining drug information and communicating with medication delivery devices
US9123077B2 (en) 2003-10-07 2015-09-01 Hospira, Inc. Medication management system
DE102006037563A1 (de) * 2006-08-10 2008-02-21 Siemens Ag Verfahren zur Zuordnungsüberprüfung von strukturierten Datensätzen, aus denen Patientenidentifikationsdaten ermittelbar sind, bei einem Patientenverwaltungssystem mit elektronischen Patientenakten
CA2666509C (fr) 2006-10-16 2017-05-09 Hospira, Inc. Systeme et procede pour comparer et utiliser des informations d'activite et informations de configuration de plusieurs systemes de gestion de dispositifs
US7853691B2 (en) * 2006-11-29 2010-12-14 Broadcom Corporation Method and system for securing a network utilizing IPsec and MACsec protocols
US20090119375A1 (en) * 2007-11-05 2009-05-07 Research In Motion Limited Method and system for optimizing delivery of mobile content using differential metadata updates
US20120131011A1 (en) * 2008-12-17 2012-05-24 Koninklijke Philips Electronics N.V. Intelligent query routing for federated pacs
US8271106B2 (en) 2009-04-17 2012-09-18 Hospira, Inc. System and method for configuring a rule set for medical event management and responses
ES2959510T3 (es) 2011-10-21 2024-02-26 Icu Medical Inc Sistema de actualización de dispositivos médicos
ES2908320T3 (es) * 2013-03-06 2022-04-28 Icu Medical Inc Método de comunicación de dispositivos médicos
WO2015031774A1 (fr) 2013-08-30 2015-03-05 Hospira, Inc. Système et procédé de surveillance et de gestion d'un régime de perfusion à distance
US9662436B2 (en) 2013-09-20 2017-05-30 Icu Medical, Inc. Fail-safe drug infusion therapy system
US10311972B2 (en) 2013-11-11 2019-06-04 Icu Medical, Inc. Medical device system performance index
US10340035B2 (en) 2013-11-13 2019-07-02 Fenwal, Inc. Medical record storage with electronic signature
AU2014353130B9 (en) 2013-11-19 2019-09-05 Icu Medical, Inc. Infusion pump automation system and method
US9764082B2 (en) 2014-04-30 2017-09-19 Icu Medical, Inc. Patient care system with conditional alarm forwarding
US9724470B2 (en) 2014-06-16 2017-08-08 Icu Medical, Inc. System for monitoring and delivering medication to a patient and method of using the same to minimize the risks associated with automated therapy
US9539383B2 (en) 2014-09-15 2017-01-10 Hospira, Inc. System and method that matches delayed infusion auto-programs with manually entered infusion programs and analyzes differences therein
ES2845725T3 (es) 2015-05-26 2021-07-27 Icu Medical Inc Sistema y método de bomba de infusión con capacidad de fuente de editor de múltiples bibliotecas de fármacos
AU2017295722B2 (en) 2016-07-14 2022-08-11 Icu Medical, Inc. Multi-communication path selection and security system for a medical device
US20180075220A1 (en) * 2016-09-12 2018-03-15 National Health Coalition, Inc. Methods for Processing Submission and Fulfillment of Pharmaceutical Prescriptions in Real Time
KR102064970B1 (ko) * 2017-03-31 2020-01-10 성균관대학교 산학협력단 의료 기록 관리 방법 및 장치
JP6585748B2 (ja) * 2018-02-19 2019-10-02 Sb C&S株式会社 電子契約による不動産賃貸契約支援システム
US10950339B2 (en) 2018-07-17 2021-03-16 Icu Medical, Inc. Converting pump messages in new pump protocol to standardized dataset messages
WO2020018388A1 (fr) 2018-07-17 2020-01-23 Icu Medical, Inc. Mise à jour de bibliothèques de médicaments et de logiciel opérationnel de pompes à perfusion dans un environnement en réseau
WO2020018389A1 (fr) 2018-07-17 2020-01-23 Icu Medical, Inc. Systèmes et procédés pour faciliter la messagerie clinique dans un environnement de réseau
US10861592B2 (en) 2018-07-17 2020-12-08 Icu Medical, Inc. Reducing infusion pump network congestion by staggering updates
US10692595B2 (en) 2018-07-26 2020-06-23 Icu Medical, Inc. Drug library dynamic version management
WO2020023231A1 (fr) 2018-07-26 2020-01-30 Icu Medical, Inc. Système de gestion de bibliothèque de médicaments
US11206139B2 (en) 2019-03-06 2021-12-21 Servicenow, Inc. System and method for electronic signatures as a service

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2826477A1 (fr) * 2001-06-22 2002-12-27 France Telecom Systeme integre de recueil de donnees medico-sociales
US20030135393A1 (en) * 2002-01-11 2003-07-17 Laboratory Corporation Of America Holdings System, method and computer program product for improving treatment of medical patients

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7647320B2 (en) * 2002-01-18 2010-01-12 Peoplechart Corporation Patient directed system and method for managing medical information
US8347088B2 (en) * 2005-02-01 2013-01-01 Newsilike Media Group, Inc Security systems and methods for use with structured and unstructured data

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2826477A1 (fr) * 2001-06-22 2002-12-27 France Telecom Systeme integre de recueil de donnees medico-sociales
US20030135393A1 (en) * 2002-01-11 2003-07-17 Laboratory Corporation Of America Holdings System, method and computer program product for improving treatment of medical patients

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ALAN E. ZUCKERMAN: "Restructuring the Electronic Medical Record to Incorporate Full Digital signature Capability" PROCEEDINGS OF THE AMIA 2001 SYMPOSIUM, [Online] 11 juin 2001 (2001-06-11), XP002336601 Extrait de l'Internet: URL:http://adams.mgh.harvard.edu/PDF_Repos itory/D010001543.pdf> [extrait le 2005-07-18] *
HECTOR GARCIA MOLINA ET AL.: "Database System Implementation" 2000, PRENTICE HALL , XP002338555 page 595 - page 604 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009276831A (ja) * 2008-05-12 2009-11-26 Toshiba Corp 情報分析装置およびその制御プログラム
FR3097671A1 (fr) * 2019-06-21 2020-12-25 Biokortex Système de gestion pour laboratoire de biologie médicale
FR3097670A1 (fr) * 2019-06-21 2020-12-25 Biokortex Système de gestion d’opérations de prélèvement de fluides humains pour laboratoire de biologie médicale

Also Published As

Publication number Publication date
FR2880451A1 (fr) 2006-07-07
WO2006072700A3 (fr) 2007-04-05
JP2008527478A (ja) 2008-07-24
US20090210250A1 (en) 2009-08-20
EP1834268A2 (fr) 2007-09-19
FR2880451B1 (fr) 2007-08-17

Similar Documents

Publication Publication Date Title
EP1834268A2 (fr) Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales
US8725699B2 (en) Decision support response systems and methods
US9202084B2 (en) Security facility for maintaining health care data pools
CA2432141C (fr) Systeme de gestion d'enregistrements informatise
Sharma et al. Design of blockchain-based precision health-care using soft systems methodology
US20160004820A1 (en) Security facility for maintaining health care data pools
US20040199765A1 (en) System and method for providing personal control of access to confidential records over a public network
US20020103811A1 (en) Method and apparatus for locating and exchanging clinical information
US20070168461A1 (en) Syndicating surgical data in a healthcare environment
US20070106537A1 (en) Syndicating mri data in a healthcare environment
FR2953961A1 (fr) Outils et procedures d'interoperabilite pour agreger et consolider les resultats de tests de laboratoire
US20220101966A1 (en) Systems and methods for securely sharing electronic health information
US20040199782A1 (en) Privacy enhanced storage
KR100706765B1 (ko) 의료문서 통합 관리 시스템 및 방법
WO2015036935A1 (fr) Dispositif et système portables sécurisés de transmission de fichier de santé d'un patient à un fournisseur de services de santé
US20110125646A1 (en) Methods and systems for managing personal health records by individuals
FR2980019A1 (fr) Procede d'acces et de partage d'un dossier informatique enrichi par des ressources multimedias personnalisees
US8019620B2 (en) System and method for medical privacy management
CA2489317C (fr) Systeme de gestion d'informations pour situation d'urgence
US7958485B2 (en) Methods and systems for managing content dependency deployment
CA2484160C (fr) Systeme de gestion d'informations
FR2961925A1 (fr) Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale
Maulana et al. Integration of Personal Health Record Using Database System and Blockchain Access Control Based on Smartphone
Bogusławski Medical Expertise Ordering System-MEDEOS
WO2003094084A1 (fr) Systeme de gestion d'informations integrees dans un protocole

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application
REEP Request for entry into the european phase

Ref document number: 2005850616

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2005850616

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2007548867

Country of ref document: JP

Ref document number: 11794671

Country of ref document: US

NENP Non-entry into the national phase

Ref country code: DE

WWP Wipo information: published in national office

Ref document number: 2005850616

Country of ref document: EP