WO2011161160A2 - Device and method for the secure recording and consulting of contextualised data - Google Patents

Device and method for the secure recording and consulting of contextualised data Download PDF

Info

Publication number
WO2011161160A2
WO2011161160A2 PCT/EP2011/060446 EP2011060446W WO2011161160A2 WO 2011161160 A2 WO2011161160 A2 WO 2011161160A2 EP 2011060446 W EP2011060446 W EP 2011060446W WO 2011161160 A2 WO2011161160 A2 WO 2011161160A2
Authority
WO
WIPO (PCT)
Prior art keywords
data
subject
identification
user
box
Prior art date
Application number
PCT/EP2011/060446
Other languages
French (fr)
Other versions
WO2011161160A3 (en
Inventor
Kambiz Sharif
Original Assignee
Kambiz Sharif
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kambiz Sharif filed Critical Kambiz Sharif
Publication of WO2011161160A2 publication Critical patent/WO2011161160A2/en
Publication of WO2011161160A3 publication Critical patent/WO2011161160A3/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/40ICT specially adapted for the handling or processing of medical images for processing medical images, e.g. editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Definitions

  • the invention relates to a device and a method for the secure recording and consultation of contextualized data, in particular medical data, said recordings being searchable in any place provided with an internet connection, but in the respect of the security of the data.
  • the invention is more particularly, but not exclusively, suitable for recording and consulting data relating to radiological examinations and to medical data, particularly medical imaging.
  • the invention may also be adapted for other uses, wherever a double security concerning both the recording and the consultation of the data, as well as a contextualization of said data is necessary.
  • the invention is particularly useful for tracking data recorded by different users of the consultants.
  • it makes it possible to facilitate the follow-up of patients, by comparing exams, thanks to simple and quick access to previous examinations, by any authorized doctor.
  • Another object of the invention is to enable the secure archiving of a large volume of data, for a period of up to 20 years, by pooling the means of archiving and the progressive growth of the capacity of these means.
  • the terms “contextualised data” denote a set comprising raw data, called objective data, and information, also in the form of computer data, making it possible to contextualize the conditions of acquisition or creation of these raw data, which This information is essential for the interpretation of objective data.
  • the raw data may be an image, such as an X-ray, which radiography, to be interpreted in all its medical teachings, must be contextualized at least by a date and by an attribution to a given patient, defined in particular by sex, age or other relevant data.
  • Said image can also be contextualized by information relating to the conditions of the examination which led to its creation, in particular the protocol followed, or even the objective of the examination which led to the taking of this image.
  • One of the features of the invention is to propose a device making it possible to manage access authorizations to these data in a sufficiently fine granularity and where the ownership of data, the storage of data and the capacity of interpretation of said data are held by different people, physical or moral.
  • these imaging data are, according to the prior art, recorded in the medical imaging center that made them.
  • the contextualized data is the property of the patient, who alone can authorize their consultation.
  • the contextualized data are consulted by a doctor, specialist or generalist, but most often different from the one who created the contextualized data, in order to interpret them.
  • the person who has the power to authorize access to contextualized records is not himself, neither the creator, nor the host, nor the user of this data.
  • the digital archiving of data, in particular medical imaging, is carried out according to the prior art within each imaging cabinet, in an archiving system, commonly referred to as "PACS", which includes files corresponding to each patient of the cabinet.
  • PACS archiving system
  • HL7 a standard code known as "HL7”.
  • This HL7 coding includes, among other things, the identification of the patient and the correspondence between the report and the imaging record relating to said patient.
  • the PACS system is in communication, via a computer network, with a device called "RIS” which uniquely identifies the patient using, generally, a smart card identification, called “Carte Vitale”" in France.
  • This computer network constitutes a secure archive of immediate access for the imaging center.
  • This archiving must be kept for a minimum time, usually defined by the law of the country in which the medical imaging center is located. For example, in France, the law requires that this archiving of immediate access be kept for 2 years. Beyond this time the archives can be recorded on other media in a compression format, called "DICOM Lossy", for delayed access and to be kept for 20 years.
  • DICOM Lossy a compression format
  • the patient When a physician wishes to consult a patient's previous medical file, the patient must make a request to the medical imaging centers of which he was a client, who must, from their immediate access archiving system or from their access archives. deferred, retrieve the elements of the patient's file and transmit them to the latter, which, in turn, transmits them to the doctor, usually on physical media.
  • the physician requests access to said server from an administration authority thereof, which provides it with connection information such as a username and a password;
  • this identity used at each connection, gives the doctor access to a portion of the server which may be limited for example to the recordings that it carries out itself, that is to say concerning its customers, or wider access.
  • the invention aims in terms of objectives to provide a method and a device for making contextualized and confidential data accessible in digital form from potentially any point in the world connected to the Internet.
  • a device must be secure, in the sense of respect for the confidentiality of the data, namely that no one can access them, both in reading and in writing, without being authorized to do so and without The agreement of the owner of the data
  • the device must also be secure, that is to say robust, to avoid any loss of data following a technical failure or a computer attack.
  • the device must also ensure the quality of the data, that is to say the integrity of the raw data, as well as the availability of all the information and contextual elements relating to these data, to allow interpretation.
  • the invention also aims at ensuring the traceability of the recorded information.
  • the invention proposes a device for recording and consulting contextualized data relating to a subject, said owner, said device comprising:
  • a so-called data storage network comprising a primary server comprising metadata, and a plurality of secondary servers able to contain data segments, in computer connection with the primary server;
  • a so-called user network comprising means for acquiring and raw data recording means, means for identifying a third party user and the owner of said data and means for recording contextual data;
  • BOX computer means, known as BOX, forming an interface between the user network and the storage network able to compile the raw data and contextual data, encrypt them and send them to the storage network, said BOX comprising geolocation means.
  • Metadata are computer data used to characterize and locate the data recorded on secondary servers.
  • the device that is the subject of the invention inserts two elements, namely, the so-called BOX means and the primary metadata server between the mass storage accessible from any point and distributed over a plurality of secondary servers, and the user network.
  • a second control centralized on the primary server, through the correspondence between a means, the BOX, and its geolocation;
  • the BOX includes the recording of a protocol, said contextualization of the data.
  • This characteristic makes it possible to ensure the quality of contextualization of the data.
  • the storage of data on the storage network is thus authorized only if the contextualization protocol has been respected, which ensures that the data that will be extracted from the storage network will include all the data. information necessary for their interpretation.
  • the primary server includes a record of the initial geolocation of the BOX.
  • the correspondence between the actual position of the BOX and its theoretical position can be checked to prevent any attempt to fraudulent access.
  • the invention also relates to a method using a device according to any one of the preceding embodiments, for recording, by a third party user having personal identification means, data relating to a subject having identification means.
  • said method being characterized by comprising the steps of: a. read the means of identification of the subject; and B. read the means of identification of the authorized third party user; vs. generate, using the data contextualization protocol, a computerized list of tasks corresponding to the nature of the contextualized data; d. perform the acquisitions of raw data and contextual data relating to said tasks; vs. close the acquisition when the last task is completed; d. when the acquisition is closed, send by the BOX the contextualized data, including the identification of the user and the identification of the subject to the primary server; e. save the contextualized data associated with the subject by segmenting them on a plurality of secondary servers in the subject folder on each of these servers.
  • the respect of the contextualization protocol guarantees the quality of the data recorded on the storage network, and said data are necessarily closely associated with a user and a defined subject.
  • write access to the storage network is only possible via a BOX, that is to say, by authorized users having this means, this one authorizing access only subject to a dual user and subject identification.
  • geolocation data of the BOX are introduced during step d) in the contextualized data.
  • traceability of the recordings is improved.
  • the method which is the subject of the invention comprises, between steps c) and d), a step consisting in: f. compare the geolocation of the BOX with the geolocation with the recording of its initial geolocation recorded on the primary server and allow the BOX access to the primary server only if the two geolocation information correspond.
  • the data segments are distributed randomly over the number of secondary servers available.
  • the greater the number of secondary servers the more secure and secure the data.
  • the invention also relates to using a device that is the subject of the invention for consultation by an authorized user having personal identification means, on a computer consultation terminal comprising means for reading the personal identification means of the user and a subject, contextualized data relating to a subject having personal identification means, said method being characterized in that it comprises the steps of: at. read the means of identification of the subject; and B. read the means of identification of the authorized user; vs. send to the primary server the data relating to the identities of the subject and the authorized user; summer. confirm the validity of the identities of the authorized user and the subject, and if this validity is confirmed; f. read on the primary server the identification of the folders corresponding to the subject; boy Wut. search the secondary servers for the data segments contained in the folders corresponding to the identification defined in the previous step f); h. sending said data segments from the secondary servers to the consulting computer terminal; and i. restore the subject's records on the consultation terminal using the received data segments.
  • This consultation takes place on a computer terminal containing programs for reconstructing data from segments extracted from the storage network and can therefore be implemented without the BOX.
  • the data stored on the storage network can be securely accessed from anywhere in the world with a computer terminal connected to the Internet network, and with programs enabling both the identification of authorized user and the subject, as well as the dialogue with the storage center and the reconstruction of the data from the received segments.
  • access to the device for both reading and writing is conditioned by the authorization of the subject who must provide his personal means of identification.
  • Access is restricted to subject files only and access is only available to an authorized user, ie more specifically to a licensed professional possessing personal identification means. This accredited professional may access any file only if the subject concerned authorizes it by his personal means of identification. It is possible to access write access only by having a BOX which must also correspond in geolocation to its real position.
  • FIGS. 1 to 5 The invention will now be more specifically described in the context of preferred embodiments, in no way limiting, represented in FIGS. 1 to 5 in which:
  • FIG. 1 schematically represents an example of a device for recording and consulting data of medical examinations
  • FIG. 2 schematically shows an exemplary content of a primary server of the storage network of the device for recording and consulting medical examination data
  • FIG. 3 schematically shows an exemplary content of a secondary server of the network for storing and consulting medical examination data
  • FIG. 4 illustrates by a table an example of distribution of data segments corresponding to a file recorded on the storage network of the device
  • FIG. 5 is an example of a flowchart corresponding to the method of recording a medical examination using the device, given the user network (FIG. 5.1), the storage network (5.3) and the interface means (FIG. 5.2).
  • the device of the invention comprises a network (1), said user, and a network (2) said storage.
  • the network (1) user is an internal network to a medical imaging center. It is connected to the storage network (2) by a dedicated high-speed line (3) and via interface means (12), called BOX.
  • BOX interface means
  • the storage network is also connected by internet (13) to consultation terminals (130), which are always associated with means (131) for controlling an identity.
  • the user network comprises means (10), commonly called PACS, for local archiving in direct access to the medical examination data.
  • This data includes images, usually recorded in a format known as "DICOM® lossiess" and review reports, usually recorded in a format known as HL7®.
  • the HL7® format is a standardized international coding based on digital documents in XML® format, for the computerized exchange of clinical, financial and administrative data.
  • the network (1) user further comprises identification means (1 1) of a subject, or patient, and an authorized user, such as one or more smart card readers.
  • the interface means (12), or BOX are specific and dedicated to a given imaging center and include information recordings relating to the identity and geographic location of the imaging center. According to an exemplary embodiment, these interface means (12) are constituted by a computer comprising network connections, storage (121) and display means (122), as well as data processing capabilities adapted to the implementation of the methods of the invention.
  • the storage network (2) includes a router (30), a primary server (21) and a plurality of secondary servers (22, 22 ', 23, 23').
  • the storage network (2) comprises a second primary server (not shown), mirror of the first (21).
  • Secondary servers are added to the network as the number of medical imaging centers subscribing to the storage solution increases.
  • two secondary servers storage capacity T ' are added to the storage network (2), whose storage capacity increases by 2T.
  • the storage network (2) increases in capacity, safety and security with the number of client imaging centers of the device.
  • the primary server (21) comprises metadata corresponding to the recording of the tree (210) of the files, comprising in particular the files (21 1) relating to each patient, and a table correspondence system (212) for linking each of the patients and each of the recorded examinations (A, B, C) thereof to the files containing the corresponding data, which are on the secondary servers.
  • each secondary server (22) comprises data (220) which are organized according to the same tree as on the primary server (21).
  • the secondary server will include the data relating to the examination (A) of a particular patient under the same folder (21 1) and the same tree as the primary server.
  • segments (A1, A3, A6, An) of this file will be found, so that to reconstruct the file, it is necessary to acquire all the segments of the file.
  • corresponding data which are distributed on all secondary servers, but always in the same directory and under the same file tree.
  • the file is segmented and the segments are randomly distributed, but respecting the tree structure, on all servers secondary network (2) storage. To improve security, the segmented file is saved twice, with both segment distributions random.
  • FIG. 4 according to an example of distribution of the segments (A1 A8) of a file recorded twice randomly on eight secondary servers (22, 22 ', 23, 23', 24, 24 ', 25, 25'), the failure, for example, of three servers (22, 22 ', 24') does not prevent the reconstruction of the file.
  • the patient identification data is retrieved (510) by the appropriate means (1 1) of the user network, such as a smart card reader, as well as the data (510 ') relating to the identity of the authorized user, the dual identification conditioning access to the device.
  • a list of tasks which is associated with the identification of the patient, is generated automatically (51 1).
  • This task list is generated in HL7® format.
  • the task list is generated by the so-called BOX means (12), or, alternatively, it can be generated by other computer means of the user network (1). In the latter case, it must be sent to the BOX (12), which verifies (520) that the task list is generated and that the patient's identity corresponds to that indicated on the task list, if yes, several actions will unfold in parallel.
  • the BOX (12) will connect (530) to the primary server (21) of the storage network (2) and interrogate (531) it, through the correspondence tables (212), on the existence of a file relating to the identified patient. If such a file exists, the corresponding data segments are searched (533) on the secondary servers, and said patient-owned image and test report segments are loaded (534) from the secondary servers (22, 22 '). , 23, 23 ') and sent (525) to the storage means (121) of the BOX (12) which reconstructs (521) the file from said segments.
  • the examinations that have been carried out in the medical imaging center of the network (1) user including the BOX (12) and which are available on the PACS (10) are not downloaded from the network ( 2) Storage.
  • the new examination leads to the creation of an imaging file and a single examination report file in the file tree (210) of the storage network (2).
  • These unique files are linked to the patient and to the geolocation of the imaging center, which can be obtained by various means, such as a satellite geolocation (125) or by via the IPv6 protocol.
  • the closing of the examination takes place when all the tasks of the generated list have been validated and in particular the last which, according to an advantageous embodiment, is constituted by the issue of the electronic care sheet, or the corresponding invoice. examinations.
  • the BOX (12) retrieves (522) the images at the same time.
  • the modification of the data tree on the storage network (2) is not performed until the image and report files are available on the PACS (10), as long as the primary server has not not received the notification of the end of transmission of the data packets or the link between the BOX and the storage network (2) has failed.
  • the data remains however available, in high resolution for the images, on the PACS (10), and advantageously, a specific procedure for an attempt to reload them on the network (2) of storage, this time in absence of the patient, can be set up for the cases, of failure of the connection between the network (1) user and the network (2) of storage at the time of the initial transmission attempt for example.
  • the image files are sent in a continuous flow to the primary server before the closing of the examination, which can then be done later by issuing the examination report, which may allow to other practitioners to access the imaging data immediately, again according to a dual-identification protocol, while allowing the practitioner who practiced the examination time to write the examination report.
  • Consultation of the data recorded in the storage network (2) is possible either via the BOX (12) or via any computer terminal connected to the Internet.
  • any consultation is possible only by matching the identification of a patient and the identification of a person authorized to this consultation, or authorized user, for example, a doctor.
  • such a consultation is possible by associating the identification of the patient via his personal smart card and the identification of the authorized user. This double identification is checked during each transaction that it is for viewing or writing data on the servers of the storage center.
  • this consultation is possible by associating the identification of the patient with that of the professional smart card of the authorized user, for example the referring physician of the patient. Smart card identification offers the most security.
  • This traceability includes geolocation information from the medical imaging center that performed the examination.
  • the cross identification of the practitioner and the patient defines the part of the tree that the practitioner can access.
  • the corresponding files are sent in packets from the secondary servers (22, 22 ', 23, 23') to the consultation terminal which includes the programs necessary to reassemble the file segments and to decompress them.
  • the present invention achieves the objectives it has set for itself.
  • it allows secure storage of medical examination data and secure consultation thereof from any terminal connected to the internet network, with the security of dual identification and traceability of all transactions.

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Radiology & Medical Imaging (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

The invention relates to a device (100) for recording and consulting data contextualised in relation to a subject, so-called owner, said device comprising: a so-called data storage network comprising a primary server (21) comprising metadata and a plurality of secondary servers (22, 22', 23, 23') that can contain data segments and are electronically connected to the primary server (21); a so-called user network (1) comprising means for the acquisition and recording of raw data (10, 121), means (11) for identifying a third-party user and the owner of said data, and means for recording contextual data; and so-called BOX computer means (12) forming an interface between the user network (1) and the storage network (2), that can compile the raw data and the contextual data, encrypt them and send them to the storage network (2), said BOX (12) comprising geolocalisation means (125).

Description

DISPOSITIF ET PROCÉDÉ POUR L'ENREGISTREMENT ET LA CONSULTATION SÉCURISÉS DE DONNÉES CONTEXTUALISÉES  DEVICE AND METHOD FOR SECURE RECORDING AND CONSULTING OF CONTEXTUALIZED DATA
L'invention concerne un dispositif et un procédé pour l'enregistrement et la consultation sécurisés de données contextualisées, notamment médicales, lesdits enregistrements étant consultables en tout lieu muni d'une connexion à internet, mais dans le respect de la sécurité des données. The invention relates to a device and a method for the secure recording and consultation of contextualized data, in particular medical data, said recordings being searchable in any place provided with an internet connection, but in the respect of the security of the data.
L'invention est plus particulièrement, mais non exclusivement, adaptée à l'enregistrement et à la consultation de données relatives à des examens radiologiques et à des données médicales, notamment d'imagerie médicale. Cependant l'invention pourra également être adaptée à d'autres usages, partout où une double sécurité concernant à la fois l'enregistrement et la consultation des données, ainsi qu'une contextualisation desdites données est nécessaire.  The invention is more particularly, but not exclusively, suitable for recording and consulting data relating to radiological examinations and to medical data, particularly medical imaging. However, the invention may also be adapted for other uses, wherever a double security concerning both the recording and the consultation of the data, as well as a contextualization of said data is necessary.
L'invention est particulièrement utile pour le suivi de données enregistrées par des utilisateurs différents des consultants. Dans le domaine de l'imagerie médicale, elle permet notamment de faciliter le suivi des patients, par la comparaison d'examens, grâce à un accès simple et rapide aux examens antérieurs, par n'importe quel médecin autorisé.  The invention is particularly useful for tracking data recorded by different users of the consultants. In the field of medical imaging, it makes it possible to facilitate the follow-up of patients, by comparing exams, thanks to simple and quick access to previous examinations, by any authorized doctor.
Un autre objet de l'invention est de permettre l'archivage sûr d'un volume de données important, pendant une durée pouvant atteindre 20 ans, par la mutualisation des moyens d'archivage et la croissance progressive de la capacité de ces moyens.  Another object of the invention is to enable the secure archiving of a large volume of data, for a period of up to 20 years, by pooling the means of archiving and the progressive growth of the capacity of these means.
Dans tout le texte, les termes « données contextualisées » désignent un ensemble comportant des données brutes, dites objectives, et des informations, également sous formes de données informatiques, permettant de contextualiser les conditions d'acquisition ou de création de ces données brutes, lesquelles informations sont indispensables à l'interprétation des données objectives. À titre d'exemple, les données brutes peuvent être une image, telle qu'une radiographie, laquelle radiographie, pour pouvoir être interprétée dans tous ses enseignements médicaux, doit être contextualisée au moins par une date et par une attribution à un patient donné, défini notamment par son sexe, son âge ou toute autre donnée pertinente. Ladite image peut aussi être contextualisée par des informations relatives aux conditions de l'examen qui a conduit à sa création, notamment le protocole suivi, voire l'objectif de l'examen qui a conduit à la prise de cette image. Lorsque le patient, sujet de l'image en question, consulte un praticien, ledit praticien doit avoir accès, non seulement à l'image, donnée objective, mais également à l'ensemble de ces informations contextuelles pour pouvoir interpréter ces données ; ceci est particulièrement important si le praticien n'est pas celui qui a réalisé l'image ou celui qui a prescrit l'examen médical ayant conduit à la création de cette image, et plus particulièrement si le praticien accédant à cette image est éloigné dans l'espace ou dans le temps de celui qui a réalisé ladite image. Throughout the text, the terms "contextualised data" denote a set comprising raw data, called objective data, and information, also in the form of computer data, making it possible to contextualize the conditions of acquisition or creation of these raw data, which This information is essential for the interpretation of objective data. For example, the raw data may be an image, such as an X-ray, which radiography, to be interpreted in all its medical teachings, must be contextualized at least by a date and by an attribution to a given patient, defined in particular by sex, age or other relevant data. Said image can also be contextualized by information relating to the conditions of the examination which led to its creation, in particular the protocol followed, or even the objective of the examination which led to the taking of this image. When the patient, subject of the image in question, consults a practitioner, said practitioner must have access, not only to the image, objective data, but also to all of this contextual information to be able to interpret these data; this is particularly important if the practitioner is not the one who made the image or the one who prescribed the medical examination that led to the creation of this image, and more particularly if the practitioner accessing this image is removed in the space or time of the one who made said image.
Une des caractéristiques de l'invention est de proposer un dispositif permettant de gérer les autorisations d'accès à ces données selon une granularité suffisamment fine et où la propriété des données, le stockage des données et la capacité d'interprétation desdites données sont détenus par des personnes, physiques ou morales, différentes. Ainsi, pour reprendre l'exemple non limitatif des données d'imagerie médicales, ces données d'imagerie sont, selon l'art antérieur, enregistrées dans le centre d'imagerie médicale qui les a réalisées. Cependant, les données contextualisées sont la propriété du patient qui, seul, peut en autoriser leur consultation. Finalement, les données contextualisées sont consultées par un médecin, spécialiste ou généraliste, mais le plus souvent différent de celui qui a créé les données contextualisées, afin de les interpréter. Ainsi, la personne qui détient le pouvoir d'autoriser ou non l'accès aux enregistrements contextualisés, n'est pas elle-même, ni le créateur, ni l'hébergeur, ni l'utilisateur de ces données.  One of the features of the invention is to propose a device making it possible to manage access authorizations to these data in a sufficiently fine granularity and where the ownership of data, the storage of data and the capacity of interpretation of said data are held by different people, physical or moral. Thus, to use the nonlimiting example of the medical imaging data, these imaging data are, according to the prior art, recorded in the medical imaging center that made them. However, the contextualized data is the property of the patient, who alone can authorize their consultation. Finally, the contextualized data are consulted by a doctor, specialist or generalist, but most often different from the one who created the contextualized data, in order to interpret them. Thus, the person who has the power to authorize access to contextualized records is not himself, neither the creator, nor the host, nor the user of this data.
L'archivage numérique de données, notamment d'imagerie médicale, est réalisé selon l'art antérieur au sein de chaque cabinet d'imagerie, dans un système d'archivage, communément désigné par « PACS », lequel comprend des dossiers correspondant à chaque patient du cabinet. Dans ces dossiers sont archivés des images, au format standard DICOM, et des comptes rendus d'examen enregistrés selon un code standard connu sous le nom « HL7 ». Ce codage HL7 comprend, entre autres, l'identification du patient et la correspondance entre le compte rendu et le dossier d'imagerie relatifs audit patient. Le système PACS est en communication, via un réseau informatique, avec un dispositif dit « RIS » qui permet d'identifier le patient de manière unique à l'aide, généralement, d'une carte à puce d'identification, dénommée « carte Vitale » en France. The digital archiving of data, in particular medical imaging, is carried out according to the prior art within each imaging cabinet, in an archiving system, commonly referred to as "PACS", which includes files corresponding to each patient of the cabinet. In these folders are archived images, in standard DICOM format, and examination reports recorded according to a standard code known as "HL7". This HL7 coding includes, among other things, the identification of the patient and the correspondence between the report and the imaging record relating to said patient. The PACS system is in communication, via a computer network, with a device called "RIS" which uniquely identifies the patient using, generally, a smart card identification, called "Carte Vitale"" in France.
Ce réseau informatique, dit « utilisateur », constitue un archivage sécurisé d'accès immédiat pour le centre d'imagerie. Cet archivage doit être conservé pendant un temps minimum, généralement défini par la loi du pays dans lequel se trouve le centre d'imagerie médicale. Par exemple, en France, la loi impose que cet archivage d'accès immédiat soit conservé pendant 2 ans. Au-delà de ce délai les archives peuvent être enregistrées sur d'autres supports dans un format de compression, dit « DICOM Lossy », pour un accès différé et pour être conservées pendant 20 ans. Ainsi, à l'échelle du cabinet d'imagerie médicale, les données d'imagerie sont bien contextualisées.  This computer network, called "user", constitutes a secure archive of immediate access for the imaging center. This archiving must be kept for a minimum time, usually defined by the law of the country in which the medical imaging center is located. For example, in France, the law requires that this archiving of immediate access be kept for 2 years. Beyond this time the archives can be recorded on other media in a compression format, called "DICOM Lossy", for delayed access and to be kept for 20 years. Thus, at the scale of the medical imaging office, the imaging data are well contextualized.
Lorsqu'un médecin souhaite consulter le dossier médical antérieur d'un patient, le patient doit effectuer une demande aux centres d'imagerie médicale dont il fut client, lesquels doivent, depuis leur système d'archivage à accès immédiat ou depuis leurs archives à accès différé, récupérer les éléments du dossier du patient et les transmettre à celui-ci, qui, à son tour, les transmet au médecin, le plus souvent sur support physique.  When a physician wishes to consult a patient's previous medical file, the patient must make a request to the medical imaging centers of which he was a client, who must, from their immediate access archiving system or from their access archives. deferred, retrieve the elements of the patient's file and transmit them to the latter, which, in turn, transmits them to the doctor, usually on physical media.
Ce processus est long et peu sécurisé, les données pouvant se perdre où être détournées. Le processus est d'autant plus complexe que plusieurs centres d'imagerie sont concernés et que des données doivent, par exemple, être rapatriées de l'étranger. This process is long and insecure, data can be lost or diverted. The process is complicated by the fact that several imaging centers are involved and data must, for example, be repatriated from abroad.
Il existe bien entendu des exemples de serveurs de données centralisés à accès distant. Le fonctionnement de ces serveurs est généralement le suivant :  There are, of course, examples of centralized remote access data servers. The operation of these servers is usually as follows:
- le médecin demande un accès audit serveur à une autorité d'administration de celui-ci, qui lui délivre des informations de connexion telles qu'un nom d'utilisateur et un mot de passe ;  the physician requests access to said server from an administration authority thereof, which provides it with connection information such as a username and a password;
- cette identité, utilisée à chaque connexion, donne au médecin l'accès à une partie du serveur qui peut être par exemple limitée aux enregistrements qu'il y réalise lui-même, c'est-à-dire concernant sa clientèle, ou un accès plus large. - this identity, used at each connection, gives the doctor access to a portion of the server which may be limited for example to the recordings that it carries out itself, that is to say concerning its customers, or wider access.
Cette situation n'est cependant pas satisfaisante pour la confidentialité et la sécurité des données d'une part, pour l'accessibilité à ces données d'autre part, et finalement pour les capacités de stockage. En effet, d'une part, le patient, propriétaire de ses données contextualisées est exclu à titre individuel du processus d'autorisation d'accès. Si le médecin n'a accès qu'à sa clientèle établie, il ne peut guère accéder aux informations concernant un nouveau patient. S'il a accès à une partie plus large du répertoire, il peut consulter des données médicales qui devraient être confidentielles. Par ailleurs, les administrateurs dudit serveur peuvent accéder à l'ensemble des données de celui-ci sans qu'aucune autorisation ne leur soit accordée par les patients. Finalement, ces solutions de stockage centralisé ne peuvent être généralisées à l'échelle de la population d'un pays, les volumes nécessaires de stockage devenant alors extrêmement importants.  This situation, however, is unsatisfactory for the confidentiality and security of the data on the one hand, for the accessibility of these data on the other hand, and finally for the storage capacities. In fact, on the one hand, the patient who owns his or her contextualized data is excluded individually from the access authorization process. If the doctor only has access to his established clientele, he can hardly access information about a new patient. If he has access to a larger part of the directory, he can view medical data that should be confidential. In addition, the administrators of said server can access all the data of the latter without any authorization being granted by the patients. Finally, these centralized storage solutions can not be generalized to the population scale of a country, the necessary storage volumes then becoming extremely important.
Il existe également selon l'art antérieur, notamment dans le domaine médical, des tentatives pour mutualiser et interfacer les moyens de stockage de différents cabinets d'imagerie médicale. Il s'agit alors de solutions décentralisées, reposant sur le principe des grilles informatiques. Ces solutions permettent de résoudre le problème des moyens de stockage, toutefois elles ne résolvent que de manière imparfaite la problématique de l'accès sécurisé aux données avec une granularité suffisante, puisqu'elles reposent alors sur des principes des clés informatiques, lesquelles, comme pour les systèmes centralisés, gèrent les accès à l'échelle de l'utilisateur, c'est-à-dire du praticien, et non au niveau du propriétaire des données, c'est-à-dire le patient. De plus, ces solutions de l'art antérieur n'adressent pas le problème de la qualité contextuelle des données, c'est-à-dire l'assurance que toutes les informations nécessaires seront présentes pour permettre l'interprétation desdites données.  There is also, according to the prior art, particularly in the medical field, attempts to pool and interface the storage means of different medical imaging firms. It is then decentralized solutions, based on the principle of computer grids. These solutions make it possible to solve the problem of storage means, however they only imperfectly solve the problem of secure access to data with sufficient granularity, since they are based on principles of computer keys, which, as for centralized systems manage access at the user level, that is to say the practitioner, and not at the level of the owner of the data, that is to say the patient. In addition, these solutions of the prior art do not address the problem of the contextual quality of the data, that is to say the assurance that all the necessary information will be present to allow the interpretation of said data.
Bien que les exemples précédents soient donnés dans le domaine de l'imagerie médicale, l'homme du métier comprendra que des situations similaires peuvent se présenter dans d'autres domaines, les données pouvant être des références professionnelles, des données liées à la facturation d'heures de services, des données financières ou toutes données personnelles d'un propriétaire devant être validées par une tierce personne pour leur enregistrement et dont la consultation par un autre tiers doit être autorisée préalablement par le propriétaire des données. Il peut s'agir notamment de données confidentielles auxquelles une date et un contenu certains doivent être conférés lors de leur enregistrement, ainsi que l'identification de leur propriétaire, et dont seul le propriétaire peut autoriser la consultation. Although the foregoing examples are given in the field of medical imaging, those skilled in the art will understand that similar situations may arise in other fields, since the data may be be professional references, data related to the billing of hours of service, financial data or any personal data of an owner to be validated by a third person for their registration and whose consultation by another third party must be authorized beforehand by the owner of the data. This may include confidential data to which a certain date and content must be conferred upon registration, as well as the identification of their owner, and which only the owner may authorize the consultation.
L'invention vise en termes d'objectifs à proposer un procédé et un dispositif permettant de rendre accessible des données contextualisées et confidentielles, sous forme numérique, depuis potentiellement n'importe quel point du monde connecté au réseau internet. Un tel dispositif doit être sûr, dans le sens du respect de la confidentialité des données, à savoir que personne ne puisse accéder à celles-ci, tant en lecture qu'en écriture, sans qu'elle ne soit habilité à le faire et sans l'accord du propriétaire desdites données Le dispositif doit également être sécurisé, c'est-à-dire robuste, pour éviter toute perte de données consécutive à une défaillance technique ou une attaque informatique. Le dispositif doit également assurer la qualité des données c'est-à-dire tant l'intégrité des données brutes, que la disponibilité de l'intégralité des informations et des éléments contextuels relatifs à ces données, pour en permettre une interprétation. Finalement l'invention vise également à assurer la traçabilité des informations enregistrées.  The invention aims in terms of objectives to provide a method and a device for making contextualized and confidential data accessible in digital form from potentially any point in the world connected to the Internet. Such a device must be secure, in the sense of respect for the confidentiality of the data, namely that no one can access them, both in reading and in writing, without being authorized to do so and without The agreement of the owner of the data The device must also be secure, that is to say robust, to avoid any loss of data following a technical failure or a computer attack. The device must also ensure the quality of the data, that is to say the integrity of the raw data, as well as the availability of all the information and contextual elements relating to these data, to allow interpretation. Finally, the invention also aims at ensuring the traceability of the recorded information.
À cette fin l'invention propose un dispositif pour l'enregistrement et la consultation de données contextualisées relative à un sujet, dit propriétaire, ledit dispositif comprenant : To this end, the invention proposes a device for recording and consulting contextualized data relating to a subject, said owner, said device comprising:
- un réseau dit de stockage de données comportant un serveur primaire comprenant des métadonnées, et une pluralité de serveurs secondaires aptes à contenir des segments de données, en connexion informatique avec le serveur primaire ; a so-called data storage network comprising a primary server comprising metadata, and a plurality of secondary servers able to contain data segments, in computer connection with the primary server;
- un réseau dit utilisateur comprenant des moyens d'acquisition et d'enregistrement de données brutes, des moyens d'identification d'un tiers utilisateur et du propriétaire desdites données et des moyens d'enregistrement de données contextuelles ; a so-called user network comprising means for acquiring and raw data recording means, means for identifying a third party user and the owner of said data and means for recording contextual data;
- des moyens informatiques, dits BOX, formant interface entre le réseau utilisateur et le réseau de stockage aptes à compiler les données brutes et les données contextuelles, les crypter et les envoyer vers le réseau de stockage ladite BOX comportant des moyens de géolocalisation.computer means, known as BOX, forming an interface between the user network and the storage network able to compile the raw data and contextual data, encrypt them and send them to the storage network, said BOX comprising geolocation means.
Les métadonnées sont des données informatiques permettant de caractériser et de localiser les données enregistrées sur les serveurs secondaires. Ainsi, le dispositif objet de l'invention, insère deux éléments, à savoir, les moyens dits BOX et le serveur primaire de métadonnées entre le stockage de masse accessible depuis n'importe quel point et réparti sur une pluralité de serveurs secondaires, et le réseau utilisateur. Ces deux éléments intermédiaires, permettent de résoudre les inconvénients de l'art antérieur relatif à la granularité du contrôle des accès aux données et organisant ce contrôle sur deux niveaux : Metadata are computer data used to characterize and locate the data recorded on secondary servers. Thus, the device that is the subject of the invention inserts two elements, namely, the so-called BOX means and the primary metadata server between the mass storage accessible from any point and distributed over a plurality of secondary servers, and the user network. These two intermediate elements make it possible to solve the disadvantages of the prior art relating to the granularity of the control of data access and organizing this control on two levels:
- un premier contrôle au niveau de l'utilisateur par une double identification de l'utilisateur et du sujet ;  - a first control at the level of the user by a double identification of the user and the subject;
- un second contrôle, centralisé sur le serveur primaire, par l'intermédiaire de la correspondance entre un moyen, la BOX, et sa géolocalisation ;  a second control, centralized on the primary server, through the correspondence between a means, the BOX, and its geolocation;
L'invention peut être mise en œuvre selon les modes avantageux de réalisation, exposés ci-après, lesquels peuvent être considérés individuellement ou selon toute combinaison techniquement opérante. Avantageusement la BOX comprend l'enregistrement d'un protocole, dit de contextualisation des données. Cette caractéristique permet d'assurer la qualité de contextualisation des données. En effet, l'enregistrement des données sur le réseau de stockage n'est ainsi autorisé que si le protocole de contextualisation a été respecté ce qui assure que les données qui seront ultérieurement extraites du réseau de stockage comprendront toutes les informations nécessaires à leur interprétation. The invention can be implemented according to the advantageous embodiments, described below, which can be considered individually or in any technically operative combination. Advantageously the BOX includes the recording of a protocol, said contextualization of the data. This characteristic makes it possible to ensure the quality of contextualization of the data. In fact, the storage of data on the storage network is thus authorized only if the contextualization protocol has been respected, which ensures that the data that will be extracted from the storage network will include all the data. information necessary for their interpretation.
Avantageusement, le serveur primaire comprend un enregistrement de la géolocalisation initiale de la BOX. Ainsi, lors de l'accès de ces moyens au serveur la correspondance entre la position réelle de la BOX et de sa position théorique peuvent être vérifié afin de prévenir toute tentative d'accès frauduleux. Advantageously, the primary server includes a record of the initial geolocation of the BOX. Thus, when accessing these means to the server the correspondence between the actual position of the BOX and its theoretical position can be checked to prevent any attempt to fraudulent access.
L'invention concerne également un procédé utilisant un dispositif selon l'un quelconque des modes de réalisation précédent, pour l'enregistrement, par un tiers utilisateur possédant des moyens d'identification personnels, de données relatives à un sujet possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : a. lire les moyens d'identification du sujet ; et b. lire les moyens d'identification du tiers utilisateur autorisé ; c. générer à l'aide du protocole de contextualisation des données une liste informatique de tâches correspondant à la nature des données contextualisée ; d. réaliser les acquisitions de données brutes et de données contextuelles relatives auxdites tâches ; c. clôturer l'acquisition lorsque la dernière tâche est réalisée ; d. lorsque l'acquisition est clôturée, envoyer par la BOX les données contextualisées, comprenant l'identification de l'utilisateur et l'identification du sujet vers le serveur primaire ; e. enregistrer les données contextualisées associées au sujet en les segmentant sur une pluralité de serveurs secondaires dans le dossier correspondant au sujet sur chacun de ces serveurs. The invention also relates to a method using a device according to any one of the preceding embodiments, for recording, by a third party user having personal identification means, data relating to a subject having identification means. said method being characterized by comprising the steps of: a. read the means of identification of the subject; and B. read the means of identification of the authorized third party user; vs. generate, using the data contextualization protocol, a computerized list of tasks corresponding to the nature of the contextualized data; d. perform the acquisitions of raw data and contextual data relating to said tasks; vs. close the acquisition when the last task is completed; d. when the acquisition is closed, send by the BOX the contextualized data, including the identification of the user and the identification of the subject to the primary server; e. save the contextualized data associated with the subject by segmenting them on a plurality of secondary servers in the subject folder on each of these servers.
Certaines de ces étapes peuvent être accomplies de manière parallèle. Ainsi, le respect du protocole de contextualisation garanti la qualité des données enregistrées sur le réseau de stockage, et lesdites données sont nécessairement associées de manière étroite à un utilisateur et un sujet défini. Selon ce mode de réalisation, l'accès en écriture au réseau de stockage n'est possible que par l'intermédiaire d'une BOX, c'est-à-dire, par des utilisateurs autorisés disposant de ce moyen, celui-ci n'autorisant l'accès que sous réserve d'une double identification utilisateur et sujet. Some of these steps can be accomplished in parallel. Thus, the respect of the contextualization protocol guarantees the quality of the data recorded on the storage network, and said data are necessarily closely associated with a user and a defined subject. According to this embodiment, write access to the storage network is only possible via a BOX, that is to say, by authorized users having this means, this one authorizing access only subject to a dual user and subject identification.
Avantageusement, des données de géolocalisation de la BOX sont introduites lors de l'étape d) dans les données contextualisées. Ainsi la traçabilité des enregistrements est améliorée. Advantageously, geolocation data of the BOX are introduced during step d) in the contextualized data. Thus the traceability of the recordings is improved.
Avantageusement, le procédé objet de l'invention comprend entre les étapes c) et d) une étape consistant à : f. comparer la géolocalisation de la BOX avec la géolocalisation avec l'enregistrement de sa géolocalisation initiale enregistrée sur le serveur primaire et n'autoriser à la BOX l'accès au serveur primaire que si les deux informations de géolocalisation correspondent. Ainsi, la sûreté d'accès aux données est renforcée. Advantageously, the method which is the subject of the invention comprises, between steps c) and d), a step consisting in: f. compare the geolocation of the BOX with the geolocation with the recording of its initial geolocation recorded on the primary server and allow the BOX access to the primary server only if the two geolocation information correspond. Thus, the security of access to data is enhanced.
Avantageusement, lors de la réalisation de l'étape e) du procédé objet de l'invention, les segments de données sont répartis de manière aléatoire sur le nombre de serveurs secondaires disponibles. Ainsi plus le nombre de serveurs secondaires est important, plus la sûreté et la sécurité des données le sont. Advantageously, when performing step e) of the method that is the subject of the invention, the data segments are distributed randomly over the number of secondary servers available. Thus, the greater the number of secondary servers, the more secure and secure the data.
L'invention concerne également utilisant un dispositif objet de l'invention pour la consultation par un utilisateur autorisé possédant des moyens d'identification personnels, sur un terminal informatique de consultation comprenant des moyens de lecture des moyens d'identification personnels de l'utilisateur et d'un sujet, de données contextualisées relatives à un sujet possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : a. lire les moyens d'identification du sujet ; et b. lire les moyens d'identification de l'utilisateur autorisé ; c. envoyer au serveur primaire les données relatives aux identités du sujet et de l'utilisateur autorisé ; et e. confirmer la validité des identités de l'utilisateur autorisé et du sujet, et si cette validité est confirmée ; f. lire sur le serveur primaire l'identification des dossiers correspondant au sujet ; g. rechercher sur les serveurs secondaires les segments de données contenus dans les dossiers correspondant à l'identification définie à l'étape f) précédente ; h. envoyer lesdits segments de données depuis les serveurs secondaires vers le terminal informatique de consultation ; et i. reconstituer sur le terminal de consultation les dossiers du sujet à l'aide des segments de données reçus. The invention also relates to using a device that is the subject of the invention for consultation by an authorized user having personal identification means, on a computer consultation terminal comprising means for reading the personal identification means of the user and a subject, contextualized data relating to a subject having personal identification means, said method being characterized in that it comprises the steps of: at. read the means of identification of the subject; and B. read the means of identification of the authorized user; vs. send to the primary server the data relating to the identities of the subject and the authorized user; summer. confirm the validity of the identities of the authorized user and the subject, and if this validity is confirmed; f. read on the primary server the identification of the folders corresponding to the subject; boy Wut. search the secondary servers for the data segments contained in the folders corresponding to the identification defined in the previous step f); h. sending said data segments from the secondary servers to the consulting computer terminal; and i. restore the subject's records on the consultation terminal using the received data segments.
Cette consultation a lieu sur un terminal informatique contenant des programmes permettant la reconstruction des données à partir des segments extraits du réseau de stockage et peut donc être mise en œuvre sans la BOX. Ainsi les données archivées sur le réseau de stockage peuvent être consultées de manière sûre depuis n'importe quel point du monde disposant d'un terminal informatique connecté au réseau internet, et disposant des programmes permettant, à la fois, l'identification de l'utilisateur autorisé et du sujet, ainsi que le dialogue avec le centre de stockage et la reconstruction des données à partir des segments reçus. This consultation takes place on a computer terminal containing programs for reconstructing data from segments extracted from the storage network and can therefore be implemented without the BOX. In this way, the data stored on the storage network can be securely accessed from anywhere in the world with a computer terminal connected to the Internet network, and with programs enabling both the identification of authorized user and the subject, as well as the dialogue with the storage center and the reconstruction of the data from the received segments.
Ainsi l'accès au dispositif tant en lecture qu'en écriture est conditionné par l'autorisation du sujet qui doit fournir ses moyens d'identification personnels. L'accès est restreint aux seuls dossiers du sujet et cet accès n'est possible qu'à un utilisateur autorisé c'est-à-dire plus spécifiquement à un professionnel agréé possédant des moyens d'identification personnels. Ce professionnel agréé ne peut accéder à un quelconque dossier que si le sujet concerné l'y autorise par ses moyens d'identification personnels. Il n'est possible d'accéder en écriture qu'en possédant une BOX laquelle doit également correspondre en géolocalisation à sa position réelle. Thus access to the device for both reading and writing is conditioned by the authorization of the subject who must provide his personal means of identification. Access is restricted to subject files only and access is only available to an authorized user, ie more specifically to a licensed professional possessing personal identification means. This accredited professional may access any file only if the subject concerned authorizes it by his personal means of identification. It is possible to access write access only by having a BOX which must also correspond in geolocation to its real position.
L'invention sera maintenant plus précisément décrite dans le cadre de modes de réalisation préférés, nullement limitatifs, représentés sur les figures 1 à 5 dans lesquelles :  The invention will now be more specifically described in the context of preferred embodiments, in no way limiting, represented in FIGS. 1 to 5 in which:
la figure 1 représente, de manière schématique un exemple de dispositif d'enregistrement et de consultation de données d'examens médicaux ;  FIG. 1 schematically represents an example of a device for recording and consulting data of medical examinations;
la figure 2 montre de manière schématique un exemple de contenu d'un serveur primaire du réseau de stockage du dispositif d'enregistrement et de consultation de données d'examens médicaux ;  FIG. 2 schematically shows an exemplary content of a primary server of the storage network of the device for recording and consulting medical examination data;
- la figure 3 montre de manière schématique un exemple de contenu d'un serveur secondaire du réseau de stockage et de consultation de données d'examen médicaux ;  FIG. 3 schematically shows an exemplary content of a secondary server of the network for storing and consulting medical examination data;
la figure 4 illustre par un tableau un exemple de répartition de segments de données correspondant à un fichier enregistré sur le réseau de stockage du dispositif ;  FIG. 4 illustrates by a table an example of distribution of data segments corresponding to a file recorded on the storage network of the device;
la figure 5 est un exemple d'organigramme correspondant au procédé d'enregistrement d'un examen médical à l'aide du dispositif, vu du réseau utilisateur (figure 5.1 ), du réseau de stockage (5.3) et des moyens d'interface (5.2).  FIG. 5 is an example of a flowchart corresponding to the method of recording a medical examination using the device, given the user network (FIG. 5.1), the storage network (5.3) and the interface means (FIG. 5.2).
L'invention est décrite dans une application correspondant à l'enregistrement et à la consultation de données d'imagerie médicale. L'homme du métier adaptera aisément ce cas particulier à d'autres contextes.  The invention is described in an application corresponding to the recording and consultation of medical imaging data. The skilled person will easily adapt this particular case to other contexts.
Figure 1 , selon un exemple de réalisation le dispositif de l'invention comprend un réseau (1 ), dit utilisateur, et un réseau (2) dit de stockage. Le réseau (1 ) utilisateur est un réseau interne à un centre d'imagerie médicale. Il est relié au réseau (2) de stockage par une ligne haut débit dédiée (3) et par l'intermédiaire de moyens d'interface (12), dits BOX. En pratique une pluralité de réseaux (1 ) utilisateurs sont liés par des lignes haut débit dédiées à un réseau (2) de stockage. Figure 1, according to an exemplary embodiment the device of the invention comprises a network (1), said user, and a network (2) said storage. The network (1) user is an internal network to a medical imaging center. It is connected to the storage network (2) by a dedicated high-speed line (3) and via interface means (12), called BOX. In practice a plurality networks (1) users are linked by broadband lines dedicated to a network (2) storage.
Le réseau de stockage est également relié par internet (13) à des terminaux de consultation (130), lesquels sont toujours associés à des moyens (131 ) permettant de contrôler une identité.  The storage network is also connected by internet (13) to consultation terminals (130), which are always associated with means (131) for controlling an identity.
Le réseau utilisateur comprend des moyens (10), couramment dénommés PACS, pour l'archivage local en accès direct des données d'examen médical. Ces données comprennent des images, généralement enregistrées dans un format connu sous le nom de « DICOM® lossiess » et des comptes rendus d'examen, généralement enregistrés dans un format connu sous le nom HL7®. Le format HL7® est un codage international standardisé sur une base de documents numériques au format XML®, pour les échanges informatisés de données cliniques, financières et administratives. Le réseau (1 ) utilisateur comprend en outre des moyens d'identification (1 1 ) d'un sujet, ou patient, et d'un utilisateur autorisé, tels qu'un ou plusieurs lecteurs de cartes à puce. Les moyens d'interfaces (12), ou BOX, sont spécifiques et dédiés à un centre d'imagerie donné et comprennent notamment des enregistrements d'informations relatives à l'identité et à la localisation géographique du centre d'imagerie. Selon un exemple de réalisation, ces moyens d'interface (12) sont constitués par un ordinateur comprenant des connexions réseau, des moyens de stockage (121 ) et d'affichage (122), ainsi que des capacités de traitement des données adaptées à la mise en œuvre des procédés de l'invention.  The user network comprises means (10), commonly called PACS, for local archiving in direct access to the medical examination data. This data includes images, usually recorded in a format known as "DICOM® lossiess" and review reports, usually recorded in a format known as HL7®. The HL7® format is a standardized international coding based on digital documents in XML® format, for the computerized exchange of clinical, financial and administrative data. The network (1) user further comprises identification means (1 1) of a subject, or patient, and an authorized user, such as one or more smart card readers. The interface means (12), or BOX, are specific and dedicated to a given imaging center and include information recordings relating to the identity and geographic location of the imaging center. According to an exemplary embodiment, these interface means (12) are constituted by a computer comprising network connections, storage (121) and display means (122), as well as data processing capabilities adapted to the implementation of the methods of the invention.
Le réseau de stockage (2) comprend un routeur (30), un serveur primaire (21 ) et une pluralité de serveurs secondaires (22, 22', 23, 23').  The storage network (2) includes a router (30), a primary server (21) and a plurality of secondary servers (22, 22 ', 23, 23').
Avantageusement, pour sécuriser l'archivage des données, le réseau (2) de stockage comprend un second serveur primaire (non représenté), miroir du premier (21 ). Des serveurs secondaires sont ajoutés au réseau à mesure que le nombre de centres d'imagerie médicale s'abonnant à la solution de stockage augmente. Ainsi lorsqu'un centre d'imagerie possédant une capacité T de stockage en archivage d'accès directe s'abonne à la solution de stockage proposée, deux serveurs secondaires de capacité de stockage T' sont ajoutés au réseau (2) de stockage, dont la capacité de stockage augmente de 2T. Ainsi le réseau (2) de stockage croît en capacité, en sûreté et en sécurité avec le nombre de centres d'imagerie clients du dispositif. Advantageously, to secure the archiving of data, the storage network (2) comprises a second primary server (not shown), mirror of the first (21). Secondary servers are added to the network as the number of medical imaging centers subscribing to the storage solution increases. Thus when an imaging center having a storage capacity T direct access archiving subscribes to the proposed storage solution, two secondary servers storage capacity T 'are added to the storage network (2), whose storage capacity increases by 2T. Thus, the storage network (2) increases in capacity, safety and security with the number of client imaging centers of the device.
Figure 2, selon un mode de réalisation préféré, le serveur primaire (21 ) comprend des métadonnées correspondant à l'enregistrement de l'arborescence (210) des fichiers, comprenant notamment les dossiers (21 1 ) relatifs à chaque patient, et une table de correspondance (212) permettant de lier chacun des patients et chacun des examens (A, B, C) enregistrés de ceux- ci aux fichiers contenant les données correspondantes, lesquels se trouvent sur les serveurs secondaires.  FIG. 2, according to a preferred embodiment, the primary server (21) comprises metadata corresponding to the recording of the tree (210) of the files, comprising in particular the files (21 1) relating to each patient, and a table correspondence system (212) for linking each of the patients and each of the recorded examinations (A, B, C) thereof to the files containing the corresponding data, which are on the secondary servers.
Figure 3, chaque serveur secondaire (22), comprend des données (220) lesquelles sont organisées selon la même arborescence que sur le serveur primaire (21 ). Ainsi le serveur secondaire comprendra les données relatives à l'examen (A) d'un patient particulier sous le même dossier (21 1 ) et la même arborescence que sur le serveur primaire. Cependant, sur un serveur secondaire particulier on ne trouvera que des segments (A1 , A3, A6, An) d'enregistrement de ce fichier, de sorte que pour reconstituer ledit fichier, il est nécessaire de faire l'acquisition de tous les segments de données correspondant, lesquels se répartissent sur l'ensemble des serveurs secondaire, mais toujours dans le même répertoire et sous la même arborescence de fichiers. En effet, pour chaque enregistrement d'un fichier provenant du réseau (1 ) utilisateur sur le réseau (2) de stockage, le fichier est segmenté et les segments sont répartis aléatoirement, mais en respectant l'arborescence, sur l'ensemble des serveurs secondaires du réseau (2) de stockage. Pour améliorer la sécurité, le fichier segmenté est enregistré deux fois, les deux répartitions des segments étant aléatoires.  3, each secondary server (22) comprises data (220) which are organized according to the same tree as on the primary server (21). Thus the secondary server will include the data relating to the examination (A) of a particular patient under the same folder (21 1) and the same tree as the primary server. However, on a particular secondary server only segments (A1, A3, A6, An) of this file will be found, so that to reconstruct the file, it is necessary to acquire all the segments of the file. corresponding data, which are distributed on all secondary servers, but always in the same directory and under the same file tree. Indeed, for each record of a file from the network (1) user on the network (2) storage, the file is segmented and the segments are randomly distributed, but respecting the tree structure, on all servers secondary network (2) storage. To improve security, the segmented file is saved twice, with both segment distributions random.
Figure 4, selon un exemple de répartition des segments (A1 A8) d'un fichier enregistré deux fois en répartition aléatoire sur huit serveurs secondaires (22, 22', 23, 23', 24, 24', 25, 25'), la défaillance, par exemple, de trois serveurs (22, 22', 24') n'empêche pas la reconstitution du fichier.  FIG. 4, according to an example of distribution of the segments (A1 A8) of a file recorded twice randomly on eight secondary servers (22, 22 ', 23, 23', 24, 24 ', 25, 25'), the failure, for example, of three servers (22, 22 ', 24') does not prevent the reconstruction of the file.
Figure 5, à l'arrivée d'un patient dans un centre d'imagerie abonné au dispositif, les données d'identification du patient sont récupérées (510) par les moyens appropriés (1 1 ) du réseau utilisateur, tels qu'un lecteur de carte à puce, de même que les données (510') relatives à l'identité de l'utilisateur autorisé, la double identification conditionnant l'accès au dispositif. En fonction de la nature des examens à pratiquer, une liste de tâches, à laquelle est associée l'identification du patient, est générée automatiquement (51 1 ). Cette liste de tâches est générée au format HL7®. Selon un mode de réalisation, la liste de tâches est générée par les moyens dits BOX (12), ou, alternativement, elle peut être générée par d'autres moyens informatiques du réseau (1 ) utilisateur. Elle doit dans ce dernier cas être envoyée à la BOX (12), laquelle vérifie (520) que la liste de tâche est générée et que l'identité du patient correspond à celle reportée sur la liste de tâche, dans l'affirmative, plusieurs actions vont se dérouler en parallèle. Figure 5, when a patient arrives at an imaging center subscribed to device, the patient identification data is retrieved (510) by the appropriate means (1 1) of the user network, such as a smart card reader, as well as the data (510 ') relating to the identity of the authorized user, the dual identification conditioning access to the device. Depending on the nature of the examinations to be performed, a list of tasks, which is associated with the identification of the patient, is generated automatically (51 1). This task list is generated in HL7® format. According to one embodiment, the task list is generated by the so-called BOX means (12), or, alternatively, it can be generated by other computer means of the user network (1). In the latter case, it must be sent to the BOX (12), which verifies (520) that the task list is generated and that the patient's identity corresponds to that indicated on the task list, if yes, several actions will unfold in parallel.
La BOX (12) va se connecter (530) au serveur primaire (21 ) du réseau (2) de stockage et interroger (531 ) celui-ci, par l'intermédiaire des tables (212) de correspondance, sur l'existence d'un dossier relatif au patient identifié. Si un tel dossier existe, les segments de données correspondants sont recherchés (533) sur les serveurs secondaires, et lesdits segments d'images et comptes rendus d'examens appartenant au patient sont chargés (534) depuis les serveurs secondaires (22, 22', 23, 23') et envoyés (525) sur les moyens de stockage (121 ) de la BOX (12) qui reconstruit (521 ) le dossier à partir desdits segments. Selon un mode de réalisation avantageux, les examens qui ont été réalisés dans le centre d'imagerie médicale du réseau (1 ) utilisateur comprenant la BOX (12) et qui sont disponibles sur le PACS (10) ne sont pas téléchargés depuis le réseau (2) de stockage.  The BOX (12) will connect (530) to the primary server (21) of the storage network (2) and interrogate (531) it, through the correspondence tables (212), on the existence of a file relating to the identified patient. If such a file exists, the corresponding data segments are searched (533) on the secondary servers, and said patient-owned image and test report segments are loaded (534) from the secondary servers (22, 22 '). , 23, 23 ') and sent (525) to the storage means (121) of the BOX (12) which reconstructs (521) the file from said segments. According to an advantageous embodiment, the examinations that have been carried out in the medical imaging center of the network (1) user including the BOX (12) and which are available on the PACS (10) are not downloaded from the network ( 2) Storage.
Si aucun dossier correspondant à l'identité du patient n'existe dans le réseau (2) de stockage, le dossier est créé (532).  If no folder corresponding to the patient's identity exists in the storage network (2), the folder is created (532).
Dans tous les cas, le nouvel examen conduit à la création d'un fichier d'imagerie et d'un fichier de rapport d'examen uniques dans l'arborescence (210) de fichiers du réseau (2) de stockage. Ces fichiers uniques sont liés au patient et à la géolocalisation du centre d'imagerie, laquelle peut être obtenue par divers moyens, tels qu'une géolocalisation par satellite (125) ou par l'intermédiaire du protocole IPv6. In any case, the new examination leads to the creation of an imaging file and a single examination report file in the file tree (210) of the storage network (2). These unique files are linked to the patient and to the geolocation of the imaging center, which can be obtained by various means, such as a satellite geolocation (125) or by via the IPv6 protocol.
Un espace dédié à l'examen, et comprenant un emplacement pour ledit fichier d'imagerie et un emplacement pour ledit fichier compte rendu d'examen, est créé (512) sur les moyens d'archivage à accès directs, PACS (10).  A space dedicated to the examination, and including a location for said imaging file and a location for said examination report file, is created (512) on the direct access archiving means, PACS (10).
L'examen est pratiqué et les étapes de la liste de tâches sont validées The exam is practiced and the steps of the task list are validated
(513) à mesure de la progression de celui-ci jusqu'à la clôture. (513) as it progresses to closing.
La clôture de l'examen a lieu lorsque toutes les tâches de la liste générée ont été validées et notamment la dernière qui, selon un mode de réalisation avantageux, est constituée par l'émission de la feuille de soin électronique, ou de la facture correspondant aux examens pratiqués. La clôture de l'examen étant validée (514), dès que les données d'imagerie et le compte rendu d'examen sont disponibles aux emplacements appropriés sur le PACS (10), la BOX (12) récupère (522) les images au format « DICOM® lossless » sur le PACS (10), les comprime au format « DICOM ® lossy », récupère le compte rendu, segmente les données et les transfère (523) sous forme de paquets vers le serveur primaire (21 ) qui, une fois que la BOX lui a notifié la fin de transmission, met à jour (535) l'arborescence sur les serveurs secondaires (22, 22', 23, 23') et distribue (536) les paquets de données de manière aléatoire sur ceux-ci. Lorsque l'opération d'enregistrement est complète, le serveur primaire (21 ) notifie à la BOX (12) le succès de l'opération et la connexion entre le réseau (2) de stockage et la BOX (12) est fermée.  The closing of the examination takes place when all the tasks of the generated list have been validated and in particular the last which, according to an advantageous embodiment, is constituted by the issue of the electronic care sheet, or the corresponding invoice. examinations. With the close of the review validated (514), as soon as the imaging data and the test report are available at the appropriate locations on the PACS (10), the BOX (12) retrieves (522) the images at the same time. "DICOM® lossless" format on the PACS (10), compresses them in "DICOM® lossy" format, retrieves the report, segments the data and transfers them (523) in the form of packets to the primary server (21) which, once the BOX has notified the end of transmission, updates (535) the tree on the secondary servers (22, 22 ', 23, 23') and distributes (536) the data packets randomly on them. When the registration operation is complete, the primary server (21) notifies the BOX (12) of the success of the operation and the connection between the storage network (2) and the BOX (12) is closed.
Ainsi, la modification de l'arborescence des données sur le réseau (2) de stockage n'est pas effectuée tant que les fichiers images et comptes rendus ne sont pas disponibles sur le PACS (10), tant que le serveur primaire n'a pas reçu la notification de la fin de transmission des paquets de données ou tant que la liaison entre la BOX et le réseau (2) de stockage est défaillante. Les données restent cependant disponibles, en haute résolution pour les images, sur le PACS (10), et avantageusement, une procédure spécifique pour une tentative de rechargement de celles-ci sur le réseau (2) de stockage, cette fois-ci en l'absence du patient, peut être mise en place pour les cas, de défaillance de la liaison entre le réseau (1 ) utilisateur et le réseau (2) de stockage au moment de la tentative de transmission initiale par exemple. Thus, the modification of the data tree on the storage network (2) is not performed until the image and report files are available on the PACS (10), as long as the primary server has not not received the notification of the end of transmission of the data packets or the link between the BOX and the storage network (2) has failed. The data remains however available, in high resolution for the images, on the PACS (10), and advantageously, a specific procedure for an attempt to reload them on the network (2) of storage, this time in absence of the patient, can be set up for the cases, of failure of the connection between the network (1) user and the network (2) of storage at the time of the initial transmission attempt for example.
Selon un mode de réalisation alternatif, les fichiers d'images sont envoyés selon un flux continu vers le serveur primaire avant la clôture de l'examen, laquelle peut alors intervenir ultérieurement par l'émission du compte rendu d'examen, ce qui peut permettre à d'autres praticiens d'accéder aux données d'imagerie immédiatement, toujours selon un protocole à double identification, tout en laissant au praticien ayant pratiqué l'examen le temps de rédiger le rapport d'examen.  According to an alternative embodiment, the image files are sent in a continuous flow to the primary server before the closing of the examination, which can then be done later by issuing the examination report, which may allow to other practitioners to access the imaging data immediately, again according to a dual-identification protocol, while allowing the practitioner who practiced the examination time to write the examination report.
La consultation des données enregistrées dans le réseau (2) de stockage est possible soit par l'intermédiaire de la BOX (12) soit par l'intermédiaire de tout terminal informatique connecté à internet. Cependant toute consultation n'est possible qu'en faisant correspondre l'identification d'un patient et l'identification d'une personne habilitée à cette consultation, ou utilisateur autorisé, par exemple, un médecin. Selon un mode de réalisation, une telle consultation est possible en associant l'identification du patient via sa carte à puce personnelle et l'identification de l'utilisateur autorisé. Cette double identification est contrôlée lors de chaque transaction que celle-ci vise la consultation ou l'écriture de données sur les serveurs du centre de stockage. Par exemple, cette consultation est possible en associant l'identification du patient avec celle de la carte à puce professionnelle de l'utilisateur autorisé par exemple le médecin réfèrent du patient. L'identification par carte à puce offre le plus de sûreté. Notamment, il est possible d'enregistrer dans la puce de la carte du patient, l'identité de ses médecins référents, et par suite, de vérifier la correspondance entre cette information et l'identité du praticien souhaitant accéder aux enregistrements. Toutefois, l'homme du métier adaptera facilement d'autres protocoles d'identification croisée, à laide de dongles ou de numéros d'identification et de mots de passes répertoriés, empreintes digitales etc  Consultation of the data recorded in the storage network (2) is possible either via the BOX (12) or via any computer terminal connected to the Internet. However, any consultation is possible only by matching the identification of a patient and the identification of a person authorized to this consultation, or authorized user, for example, a doctor. According to one embodiment, such a consultation is possible by associating the identification of the patient via his personal smart card and the identification of the authorized user. This double identification is checked during each transaction that it is for viewing or writing data on the servers of the storage center. For example, this consultation is possible by associating the identification of the patient with that of the professional smart card of the authorized user, for example the referring physician of the patient. Smart card identification offers the most security. In particular, it is possible to record in the chip of the patient's card, the identity of his referring doctors, and consequently, to verify the correspondence between this information and the identity of the practitioner wishing to access the records. However, those skilled in the art will easily adapt other cross-identification protocols, using dongles or identification numbers and passwords listed, fingerprints etc.
Quelque soit le protocole mis en place, celui-ci permet une traçabilité des consultations laquelle peut être enregistrée sur le serveur primaire (21 ). Cette traçabilité inclut des informations de géolocalisation du centre d'imagerie médicale ayant pratiqué l'examen. L'identification croisée du praticien et du patient défini la partie de l'arborescence à laquelle le praticien peut accéder. Après sélection des éléments à consulter, les fichiers correspondant sont envoyés par paquets depuis les serveurs secondaires (22, 22', 23, 23') vers le terminal de consultation lequel comprend les programmes nécessaires pour réassembler les segments de fichier et les décompresser. Whatever the protocol set up, it allows a traceability of the consultations which can be recorded on the primary server (21). This traceability includes geolocation information from the medical imaging center that performed the examination. The cross identification of the practitioner and the patient defines the part of the tree that the practitioner can access. After selecting the elements to be consulted, the corresponding files are sent in packets from the secondary servers (22, 22 ', 23, 23') to the consultation terminal which includes the programs necessary to reassemble the file segments and to decompress them.
La description ci-avant illustre clairement que par ses différentes caractéristiques et leurs avantages, la présente invention atteint les objectifs qu'elle s'était fixés. En particulier, elle permet un stockage sécurisé des données d'examen médical et une consultation sûre de celles-ci depuis tout terminal connecté au réseau internet, avec la sécurité de la double identification et la traçabilité de toutes les transactions.  The above description clearly illustrates that by its different characteristics and advantages, the present invention achieves the objectives it has set for itself. In particular, it allows secure storage of medical examination data and secure consultation thereof from any terminal connected to the internet network, with the security of dual identification and traceability of all transactions.

Claims

REVENDICATIONS
1. Dispositif (100) pour l'enregistrement et la consultation de données contextualisées relative à un sujet, dit propriétaire, caractérisé en ce que ledit dispositif comprend : 1. Device (100) for the recording and consultation of contextualized data relating to a subject, said owner, characterized in that said device comprises:
- un réseau (2) dit de stockage de données comportant un serveur primaire (21 ) comprenant des métadonnées et une pluralité de serveurs secondaires (22, 22', 23, 23') aptes à contenir des segments de données, en connexion informatique avec le serveur primaire (21 ) ; a data storage network (2) comprising a primary server (21) comprising metadata and a plurality of secondary servers (22, 22 ', 23, 23') able to contain data segments, in computer connection with the primary server (21);
- un réseau (1 ) dit utilisateur comprenant des moyens d'acquisition et d'enregistrement de données brutes (10, 121 ), des moyens d'identification (1 1 ) d'un tiers utilisateur et du propriétaire desdites données et des moyens d'enregistrement de données contextuelles ; a user-defined network (1) comprising raw data acquisition and recording means (10, 121), identification means (1 1) of a third-party user and the owner of said data and means of identification; recording of contextual data;
- des moyens informatiques (12), dits BOX, formant interface entre le réseau utilisateur (1 ) et le réseau de stockage (2) aptes à compiler les données brutes et les données contextuelles, les crypter et les envoyer vers le réseau de stockage (2) ladite BOX (12) comportant des moyenscomputer means (12), called BOXs, forming an interface between the user network (1) and the storage network (2) able to compile the raw data and the contextual data, encrypt them and send them to the storage network ( 2) said BOX (12) comprising means
(125) de géolocalisation. (125) of geolocation.
2. Dispositif selon la revendication 1 , caractérisé en ce que la BOX (12) comprend l'enregistrement d'un protocole, dit de contextualisation des données. 2. Device according to claim 1, characterized in that the BOX (12) comprises the recording of a protocol, said contextualization of the data.
3. Dispositif selon la revendication 1 , caractérisé en ce que le serveur primaire (21 ) comprend un enregistrement de la géolocalisation initiale de la3. Device according to claim 1, characterized in that the primary server (21) comprises a record of the initial geolocation of the
BOX (12). BOX (12).
4. Procédé utilisant un dispositif selon la revendication 2, pour l'enregistrement, par un tiers utilisateur possédant des moyens d'identification personnels, de données relatives à un sujet possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : a. lire les moyens d'identification du sujet (510) ; et b. lire les moyens d'identification du tiers utilisateur autorisé (510') ; c. générer (51 1 ) à l'aide du protocole de contextualisation des données une liste informatique de tâches correspondant à la nature des données contextualisée ; d. réaliser les acquisitions de données brutes et de données contextuelles relatives auxdites tâches ; c. clôturer l'acquisition lorsque la dernière tâche est réalisée ; d. lorsque l'acquisition est clôturée (514), envoyer par la BOX (12) les données contextualisées, comprenant l'identification de l'utilisateur et l'identification du sujet vers le serveur primaire (21 ) ; e. enregistrer (522, 523, 535, 536) les données contextualisées associées au sujet en les segmentant sur une pluralité de serveurs secondaires (22, 22', 23, 23') dans le dossier correspondant au sujet sur chacun de ces serveurs. 4. A method using a device according to claim 2 for recording, by a third party user having personal identification means, data relating to a subject having personal identification means, said method being characterized in that it comprises the steps of: a. read the means of identification of the subject (510); and b. read the identification means of the authorized third party user (510 '); vs. generating (51 1) using the data contextualization protocol a computerized list of tasks corresponding to the nature of the contextualized data; d. perform the acquisitions of raw data and contextual data relating to said tasks; vs. close the acquisition when the last task is completed; d. when the acquisition is closed (514), sending by the BOX (12) the contextualized data, including the identification of the user and the identification of the subject to the primary server (21); e. recording (522, 523, 535, 536) the contextualized data associated with the subject by segmenting them on a plurality of secondary servers (22, 22 ', 23, 23') in the subject file on each of these servers.
5. Procédé selon la revendication 4 mettant en œuvre un dispositif selon la revendication 3, caractérisé en ce que des données de géolocalisation de la BOX (12) sont introduites lors de l'étape d) dans les données contextualisées. 5. Method according to claim 4 implementing a device according to claim 3, characterized in that geolocation data of the BOX (12) are introduced during step d) in the contextualized data.
6. Procédé selon la revendication 5, caractérisé en ce qu'il comprend entre les étapes c) et d) une étape consistant à : f. comparer la géolocalisation de la BOX (12) avec la géolocalisation avec l'enregistrement de sa géolocalisation initiale enregistrée sur le serveur primaire (21 ) et n'autoriser à la BOX (12) l'accès au serveur primaire (21 ) que si les deux informations de géolocalisation correspondent. 6. Method according to claim 5, characterized in that it comprises between steps c) and d) a step consisting of: f. compare the geolocation of the BOX (12) with the geolocation with the registration of its initial geolocation recorded on the primary server (21) and allow the BOX (12) access to the primary server (21) only if the two geolocation information match.
7. Procédé selon la revendication 4, caractérisé en ce qu'à l'étape e), les segments de données (220) sont répartis de manière aléatoire sur le nombre de serveurs secondaires (22, 22', 23, 23') disponibles. 7. Method according to claim 4, characterized in that in step e), the data segments (220) are distributed randomly over the number of secondary servers (22, 22 ', 23, 23') available. .
8. Procédé utilisant un dispositif selon la revendication 1 , pour la consultation par un utilisateur autorisé possédant des moyens d'identification personnels, sur un terminal informatique de consultation (130) comprenant des moyens (131 ) de lecture des moyens d'identification personnels de l'utilisateur et d'un sujet, de données contextualisées relatives à un sujet possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : a. lire les moyens d'identification du sujet ; et b. lire les moyens d'identification de l'utilisateur autorisé ; c. envoyer au serveur primaire (21 ) les données relatives aux identités du sujet et de l'utilisateur autorisé; et e. confirmer la validité des identités de l'utilisateur autorisé et du sujet et si cette validité est confirmée ; f. lire sur le serveur primaire (21 ) l'identification des dossiers correspondant au sujet ; g. rechercher sur les serveurs secondaires (22, 22', 23, 23') les segments de données (220) contenus dans les dossiers (21 1 ) correspondant à l'identification définie à l'étape f) précédente ; h. envoyer lesdits segments (220) de données depuis les serveurs secondaires (22, 22', 23, 23') vers le terminal informatique de consultation ; et i. reconstituer sur le terminal de consultation (130) les dossiers du sujet à l'aide des segments de données (220) reçus. 8. A method using a device according to claim 1, for consultation by an authorized user having personal identification means, on a computer consultation terminal (130) comprising means (131) for reading the personal identification means of the user and a subject, contextualized data relating to a subject having personal identification means, said method being characterized in that it comprises the steps of: a. read the means of identification of the subject; and B. read the means of identification of the authorized user; vs. sending to the primary server (21) the data relating to the identities of the subject and the authorized user; summer. confirm the validity of the identities of the authorized user and subject and if this validity is confirmed; f. read on the primary server (21) the identification of the folders corresponding to the subject; boy Wut. search the secondary servers (22, 22 ', 23, 23') for the data segments (220) contained in the folders (21 1) corresponding to the identification defined in the previous step f); h. sending said segments (220) of data from the secondary servers (22, 22 ', 23, 23') to the consulting computer terminal; and i. reconstructing the subject's records on the consultation terminal (130) using the received data segments (220).
PCT/EP2011/060446 2010-06-23 2011-06-22 Device and method for the secure recording and consulting of contextualised data WO2011161160A2 (en)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
FR1054982A FR2961925B1 (en) 2010-06-23 2010-06-23 DEVICE AND METHODS FOR RECORDING AND CONSULTING MEDICAL IMAGING DATA
FR1054982 2010-06-23
US38939710P 2010-10-04 2010-10-04
US61/389,397 2010-10-04

Publications (2)

Publication Number Publication Date
WO2011161160A2 true WO2011161160A2 (en) 2011-12-29
WO2011161160A3 WO2011161160A3 (en) 2012-05-03

Family

ID=43495044

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/EP2011/060446 WO2011161160A2 (en) 2010-06-23 2011-06-22 Device and method for the secure recording and consulting of contextualised data

Country Status (2)

Country Link
FR (1) FR2961925B1 (en)
WO (1) WO2011161160A2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681616A (en) * 2015-12-31 2016-06-15 武汉帕菲利尔信息科技有限公司 Multiple-mobile terminal and terminal medical level image data transmission method

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106487796A (en) * 2016-11-01 2017-03-08 英辰世纪(北京)科技有限公司 Identity card reads the safe ciphering unit in equipment and its application process

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8508336B2 (en) * 2008-02-14 2013-08-13 Proxense, Llc Proximity-based healthcare management system with automatic access to private information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
None

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681616A (en) * 2015-12-31 2016-06-15 武汉帕菲利尔信息科技有限公司 Multiple-mobile terminal and terminal medical level image data transmission method
CN105681616B (en) * 2015-12-31 2018-05-15 武汉帕菲利尔信息科技有限公司 More mobile terminals and terminal medical grade image data transmission method

Also Published As

Publication number Publication date
FR2961925B1 (en) 2013-06-28
FR2961925A1 (en) 2011-12-30
WO2011161160A3 (en) 2012-05-03

Similar Documents

Publication Publication Date Title
US7809686B2 (en) Electronic discovery system and method
US7783072B2 (en) Methods and systems for clinical trial data management
US20180268930A1 (en) Method for Building Cloud-Based Medical Image Database for Protection of Patient Information and Reading Medical Image Therefrom
EP1327345B1 (en) Method for controlling access to internet sites
US20090327244A1 (en) Method, process, apparatus and system for peer-to-peer media sharing, transmissions and distributions
EP1834268A2 (en) Intermediation network, method and system for consulting and referencing medical information
US20130185331A1 (en) Medical Imaging Management System
EP2166484A1 (en) Method of accessing personal information, such as a personalised medical record, using a local generation agent
FR2953961A1 (en) Method for realizing interoperability of e.g. electronic longitudinal health record of patient by practitioner in hospital, involves recording correlated data in single document by using one hardware processor
EP3803670A1 (en) A software application and a computer server for authenticating the identity of a digital content creator and the integrity of the creator's published content
US11170878B2 (en) Data capturing and exchange method and system
CN110443047A (en) Data exchange group system and method
FR2980020A1 (en) METHOD OF ACCESSING AND SHARING A MEDICAL DOSSIER
WO2011161160A2 (en) Device and method for the secure recording and consulting of contextualised data
FR3087308A1 (en) MULTIPLE IDENTIFICATION SYSTEM AND METHOD BY INTELLIGENT BLOCK CHAIN CONTRACTS
KR102354826B1 (en) Method and system for managing dental clinical picture
CA2694335A1 (en) Management and sharing of dematerialised safes
EP4079018A1 (en) Method and system for managing data exchange in the context of a medical examination
FR2731815A1 (en) Single data storage for medical data on patients
EP3190530A1 (en) Dual medical card for administrative management and medical record and associated methods
FR2995431A1 (en) Method for sharing access to data file stored on medical server, involves opening session between electronic notification system, and authentication server, and sharing medical records in session
WO2011110767A1 (en) Method and system for the remote control of a display screen
FR3107389A1 (en) TRANSFER PROCESS OF A MEDIA ASSOCIATED WITH A PHYSICAL SUPPORT
WO2022184726A1 (en) Method for enabling users to deploy smart contracts in a blockchain using a deployment platform
FR2864283A1 (en) Digital document accessing process for peer to peer communication network, involves searching collections, containing document and user identifiers, stored locally in response to using document based on right of access to collection

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 11726816

Country of ref document: EP

Kind code of ref document: A2

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 11726816

Country of ref document: EP

Kind code of ref document: A2