ログ参照システム
【課題】医用画像に対するアクセスを記録した監査ログを参照する技術に関し、監査ログから個人情報が漏洩することを防止するとともに、監査ログ参照の利便性を損なうことのない技術を提供する。
【解決手段】医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する。ログを情報主体情報に基づいて参照する場合には、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースにアクセスして、情報主体情報に対応する医用画像情報を検索する。そして、検索された医用画像情報を用いて、ログを検索し、医用画像情報と合致するアクセス対象情報を含むログを抽出する。
【解決手段】医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する。ログを情報主体情報に基づいて参照する場合には、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースにアクセスして、情報主体情報に対応する医用画像情報を検索する。そして、検索された医用画像情報を用いて、ログを検索し、医用画像情報と合致するアクセス対象情報を含むログを抽出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医用画像に対するアクセスを記録した監査ログを参照する技術に関する。
【背景技術】
【0002】
一般的に、コンピュータには、その利用状況を監査ログとして記録し、一定期間保存する機能がある。利用状況として記録されるログは、例えば、アクセス日時、アクセスした利用者のアカウント、アクセスに使用されたデバイスの装置名やIPアドレス、参照ファイル名、コンピュータが行った処理内容、そのアクセスや処理の成否等である。この監査ログは、コンピュータのエラーや不正アクセス発見のために分析され、監査証拠となり、再発防止策の策定に役立てられる。不正アクセスの分析では、漏洩の有無や範囲、改竄の有無や範囲、侵入経路を特定するためにも利用される。
【0003】
病院内で稼働するネットワークにおいても、画像診断装置、画像管理サーバ、クライアント端末等のネットワークに接続された各装置の利用状況が監査ログとして採取される(例えば、「特許文献1」参照。)。通常、病院のネットワークにおける監査ログの採取項目は、医用画像へのアクセスに対するログの場合、アクセス対象となった医用画像の情報主体である患者氏名や患者ID等の情報(以下、「情報主体情報」という)が含まれる。この監査ログは、テキスト形式で作成されており、蓄積された監査ログの一覧は、一般的な参照ソフトウェアで簡単に閲覧することができる。
【0004】
監査ログに情報主体情報を含めるのは、特定の患者に関する医用画像が漏洩した場合に、その漏洩を検証するのに便利だからである。漏洩した医用画像に関する情報主体情報をチェックしていけば容易に参照すべき監査ログを特定でき、漏洩検証作業に速やかに移行できる。
【0005】
【特許文献1】特開2003−290224号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述にように、医用画像へのアクセスに対する監査ログには、患者氏名や患者ID等容易に個人を識別できる情報が含まれている。また、その監査ログは、テキスト形式で作成されており、蓄積された監査ログの一覧は簡単に閲覧できる。
【0007】
従って、従来の監査ログでは、特定の患者に関するアクセスを検証する場合、その患者以外の者に関する監査ログが同時に参照できてしまう。監査ログには情報主体情報が含まれているため、他人の個人情報をその他人を特定した上で取得できてしまう。
【0008】
一般的に、個人情報を開示する場合には、予め患者に同意を得る必要がある。しかし、従来の監査ログでは、他人の個人情報をその他人を特定した上で取得できるため、監査ログ上に記録された全ての患者について同意を得なくてはならなくなり、監査ログに情報主体情報を含めることが却って弊害となっていた。
【0009】
本発明は、以上の問題点に鑑みてなされたものであって、その目的は、医用画像に対するアクセスを記録した監査ログを参照する技術に関し、監査ログから個人情報が漏洩することを防止するとともに、監査ログ参照の利便性を損なうことのない技術を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するための、請求項1記載の発明は、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースと、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する記録手段と、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベースから検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象情報を含むログを抽出する抽出手段と、を備えること、を特徴とする。
【0011】
前記情報主体情報は、医用画像の作成対象である患者を特定する情報であるようにしてもよい(請求項2記載の発明に相当)。
【0012】
前記医用画像情報と前記アクセス対象情報は、医用画像を特定する情報であるようにしてもよい(請求項3記載の発明に相当)。
【0013】
前記利用内容には、アクセス日時、アクセスした装置を特定する情報、アクセスした利用者を特定する情報、アクセス対象に対する処理内容、又はアクセスの成否を少なくとも一つ以上含むようにしてもよい(請求項4記載の発明に相当)。
【0014】
抽出されたログを出力する出力手段をさらに備え、
前記出力手段は、抽出したログに含まれるアクセス対象情報と利用内容とを対にして出力するようにしてもよい(請求項5記載の発明に相当)。
【0015】
上記課題を解決するための、請求項6記載の発明は、ネットワークに接続され、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置と、ネットワークに接続され、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録するログサーバと、ログを参照するログ参照装置と、を備え、前記ログ参照装置は、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記ログサーバから抽出する抽出手段と、を備えること、を特徴とする。
【0016】
上記課題を解決するための、請求項7記載の発明は、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置にネットワークを介して接続するログ参照システムであって、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録する記録手段と、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記記録手段から抽出する抽出手段と、を備えること、を特徴とする。
【発明の効果】
【0017】
本発明によっては、監査ログに情報主体情報を含めないことで個人情報の保護を達成し、かつ情報主体情報を含まない監査ログであっても情報主体情報から監査ログを抽出することが可能となる。従って、監査ログの参照において、個人情報保護の実効を図ることができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明に係るログ参照システムの実施形態を図1乃至8に基づき詳細に説明する。図1は、本実施形態に係るログ参照システムの構成を示すブロック図である。図1に示すログ参照システム1は、医用画像をデータベース化し、医用画像のデータベースへの登録、参照、メディアへの出力、又は転送を監査ログとして記録するシステムである。監査ログの分析時には、蓄積された監査ログ群から所望の監査ログを検索・抽出して、モニタや紙媒体等に出力する。
【0019】
ログ参照システム1は、演算制御部(CPU)、主記憶部(RAM)、外部記憶部(HDD)、通信インタフェースカード(NIC)、DVDドライブ等のメディア読書き装置等で構成される複数のコンピュータでなる分散型のシステムである。コンピュータは、ネットワークで接続され、互いにDICOM(Digital Imaging and COmmunications in Medicine)等の通信規格に従ったデータ通信が可能となっている。一部は、被検体内を観察して被検体内の医用画像を作成する画像診断装置や、紙媒体にデータを出力する画像形成装置等の他のデバイスに備えられている場合もある。
【0020】
このログ参照システム1は、外部記憶部に格納されたプログラムを主記憶部に展開し、演算制御部でプログラムを解読及び実行し、その実行に伴い通信インタフェースカードやメディア読書き装置を駆動させる。
【0021】
プログラムの解読及び実行、各周辺装置の駆動により、ログ参照システム1は、論理的又は物理的に、画像生成・保存部2、医用画像データベース3、画像参照部4、メディア制御部5、画像転送部6、監査ログ記録部7、ログファイル8、監査ログ参照部9、監査ログ読込部10、監査ログ出力部11を備える。
【0022】
このログ参照システム1では、医用画像は、画像生成・保存部2で生成され、医用画像データベース3に保存され、データベース化される。データベース化された医用画像は、画像参照部4、メディア制御部5、画像転送部6による参照、メディア出力、転送等の各種処理対象となる。行われた処理の内容は、監査ログ記録部7により記録され、監査ログとしてログファイル8に記録される。監査ログは、監査ログ読込部10に読み込まれて、監査ログ参照部9により検索・抽出され、適宜監査ログ出力部11等によってメディアM等に出力される。
【0023】
画像生成・保存部2は、例えば画像診断装置である。画像診断装置は、CT装置、MRI装置、超音波診断装置等であり、被検体内部を撮影する装置、被検体内部の画像である医用画像を生成する装置で構成され、ネットワークNにデータ通信可能に接続される。画像生成・保存部2は、被検体内部を撮影して医用画像を生成し、生成した医用画像の登録要求を医用画像データベース3に送出する。登録要求は、DICOM Q/R(Query and Retrieve)やSQL等のデータベースを操作する構造化照会言語によって記述される。送出する登録要求には、登録させる医用画像を含める。
【0024】
医用画像の生成の際には、医用画像の属性を示す情報がDICOM規格等の規格に沿って付帯情報として付帯する。医用画像の属性を示す情報は、医用画像を特定する医用画像情報、医用画像の情報主体を示す情報主体情報、その他、撮影時刻情報や撮影部位情報等である。
【0025】
医用画像データベース3は、DBMS(データベースマネージメントシステム)と医用画像のデータベースで構成される。構造化照会言語による外部からの操作に応じて、医用画像をデータベース化して管理し、管理している医用画像の参照、メディアMへの出力、転送等の処理を行う。
【0026】
図2は、医用画像データベース3を構成するデータベースの一部を示す図である。図2に示すように、医用画像データベース3には、各レコードのデータ項目に、医用画像情報である画像IDと、情報主体情報である患者氏名や患者IDとを有する。画像ID、患者氏名、患者IDは、医用画像に付帯する付帯情報から取得する。
【0027】
画像参照部4は、医用画像データベース3のレコードを取得する。この画像参照部4は、操作者がユーザインタフェースを用いてデータベースに基づく患者リスト等のリストの閲覧操作をすると、レコードの取得処理を開始する。レコードの取得処理では、レコードの参照要求を生成し、医用画像データベース3に送出する。参照要求は、構造化照会言語で記述する。この参照要求の生成では、検索条件となるデータ項目の指定を含める。医用画像データベース3は、参照要求に従い、検索条件と一致するレコードを検索し、画像参照部4に送出する。
【0028】
メディア制御部5は、メディア読書き装置を制御して、挿入されているメディアMに医用画像を出力する。操作者がユーザインタフェースを用いて医用画像を指定してメディアMへの出力操作をすると、出力処理を開始する。医用画像の出力処理では、医用画像の転送要求を生成し、医用画像データベース3に送出する。転送要求は、構造化照会言語で記述する。転送要求の生成では、メディアMへの出力を所望する医用画像のレコードの提示を含める。医用画像データベース3は、転送要求に従い、検索条件となったレコードに対応する医用画像をメディア制御部5に送出する。メディアMは、持ち運びを前提とした形状及びサイズを有する磁気媒体、光学記憶媒体、半導体記憶媒体等であり、例えばフロッピーディスク(登録商標)、CD−RAM、DVD−RAM、MO、USBメモリ等である。
【0029】
画像転送部6は、医用画像データベース3で管理されている医用画像を取得する。操作者がユーザインタフェースを用いて医用画像を指定し転送操作をすると、転送処理を開始する。医用画像の転送処理では、医用画像の転送要求を生成し、医用画像データベース3に送出する。転送要求は、構造化照会言語で記述する。転送要求の生成では、転送を所望する医用画像のレコードの提示を含める。医用画像データベース3は、転送要求に従い、検索条件となったレコードに対応する医用画像を画像転送部6に送出する。尚、転送処理により医用画像データベース3から取得した医用画像は、操作者の操作に応じて、例えばモニタへの表示、外部記憶部への保存、加工処理等がなされる。
【0030】
監査ログ記録部7は、監査ログを記録する。監査ログは、医用画像へのアクセスに対するものである。画像生成・保存部2、画像参照部4、メディア制御部5、及び画像転送部6は、医用画像データベース3に対して要求を送出すると、その要求内容を監査ログ記録部7に送出する。監査ログ記録部7は、要求内容に従い、規定のフォーマットに則った監査ログを作成し、ログファイル8に記録する。ログファイル8は、外部記憶部を含み構成される。
【0031】
図3は、ログファイル8に記録された監査ログを示す図である。図3に示すように、監査ログ記録部7は、アクセス日時、IPアドレス又はデバイス名、操作者の利用者アカウント、処理内容、被アクセス画像ID、処理の成否を対にした監査ログを作成する。この監査ログには、ログナンバーを付与し、ログファイル8に記録する。
アクセス日時は、要求を送出した日時である。IPアドレス又はデバイス名は、要求を送出したデバイスを特定する情報である。処理内容は、参照、転送、削除等の医用画像データベース3に対して要求した処理内容である。被アクセス画像IDは、アクセス対象となった医用画像を特定するアクセス対象情報である。
【0032】
この監査ログ記録部8は、監査ログとして、アクセスされた医用画像の情報主体を直接特定する情報主体情報を記録しない。情報主体情報は、患者氏名、患者ID等である。個人情報の保護を目的としたものであり、監査ログを参照されても、目的を持って特定の監査ログを抽出したもの以外には、その監査ログの情報主体を特定できないようにするためである。
【0033】
監査ログ参照部9は、監査ログを参照する。操作者がユーザインタフェースを用いて、監査ログの参照操作をすると、参照処理を開始する。参照する監査ログは、ログファイル8から抽出する。情報主体を特定して監査ログを抽出する場合には、医用画像データベース3を用いた医用画像情報検索で迂回し、アクセス対象情報から監査ログを抽出する。監査ログに情報主体情報を含めず、かつ情報主体情報からの監査ログ抽出の利便性を両立するためである。
【0034】
監査ログ読込部10は、演算制御部や主記憶部又は外部記憶部を含み構成され、ログファイル8を読み込む。監査ログ参照部9により制御され、この制御下でログファイル8を取得し、主記憶部又は外部記憶部に展開する。監査ログがメディアMに記録されている場合には、メディア読書き装置を介して、メディアMから監査ログを読み取る。
【0035】
監査ログ出力部11は、メディア読書き装置を含み構成され、ログファイル8に記録されている監査ログをメディアMに出力する。
【0036】
監査ログ参照部9について、さらに詳細に説明する。図4は、監査ログ参照部9の論理的又は物理的な構成を示すブロック図である。図4に示すように、監査ログ参照部9は、情報主体情報入力部91と、医用画像情報検索部92と、監査ログ抽出部93と、抽出監査ログフォーマット部94と、抽出監査ログ出力部95を備える。
【0037】
監査ログ参照部9は、特定の情報主体に関する監査ログを参照しようとする操作者が情報主体情報を入力すると、この情報主体情報を検索条件として指定し、医用画像データベース3に医用画像情報を問い合わせる。医用画像情報を取得すると、取得した医用画像情報と合致するアクセス対象情報を含む監査ログをログファイル8から抽出する。監査ログを抽出すると、抽出した監査ログを適式なフォーマットに加工し、出力する。
【0038】
情報主体情報入力部91は、ユーザインタフェースを含み構成され、操作者によって情報主体情報が入力される。モニタ等に情報主体情報の入力画面を表示させ、キーボード等を用いて入力フォームに情報主体情報を入力させる。
【0039】
医用画像情報検索部92は、入力された情報主体情報を検索条件として、医用画像データベース3から医用画像情報を取得する。情報主体情報を検索条件として指定した検索要求を生成し、医用画像データベース3に送出する。検索要求は、構造化照会言語で記述される。検索要求には、入力された情報主体情報を含める。医用画像データベース3は、検索要求に含まれる情報主体情報を検索条件としてデータベースから、当該情報主体情報を含むレコードを検索し、該当するレコードから医用画像情報を抽出し、医用画像情報検索部92に送出する。
【0040】
監査ログ抽出部93は、医用画像情報を検索条件として、ログファイル8から監査ログを抽出する。医用画像情報検索部92が取得した医用画像情報を検索条件とする。監査ログ読込部10にログファイル8を読み込ませて取得し、医用画像情報と合致するアクセス対象情報を含む監査ログを抽出する。
【0041】
抽出監査ログフォーマット部94は、抽出した監査ログを適式なフォーマットに加工する。書式の定まったテキスト形式のテンプレートを予め保持し、抽出した監査ログを配置する。
【0042】
抽出監査ログ出力部95は、モニタや紙媒体に画像を出力する画像形成装置を制御する。適式なフォーマットに加工された監査ログが作成されると、この監査ログをモニタや紙媒体に出力させる。
【0043】
このように監査ログ参照部9では、個人情報保護のため情報主体情報を含めない監査ログから、情報主体情報に基づき監査ログを参照する。
【0044】
このログ参照システム1の監査ログ抽出動作について、図5に基づき詳細に説明する。図5は、ログ参照システム1の監査ログ抽出動作を示すシーケンスチャートである。
【0045】
まず、操作者は、ユーザインタフェースを用いて、情報主体情報を入力する(S01)。監査ログの参照時、ログ参照システム1は、監査ログ参照部9を起動させる。監査ログ参照部9では、入力時、情報主体情報入力部91が起動する。情報主体情報入力部91は、モニタに情報主体情報を入力する入力画面を表示させる。操作者は、入力画面の入力フォームにユーザインタフェースを用いて情報主体情報を入力する。
【0046】
情報主体情報入力部91は、入力フォームに入力された情報主体情報を医用画像情報検索部92に送出する(S02)。医用画像情報検索部92は、情報主体情報を受け取ると、医用画像情報データベース3に医用画像情報の検索をリクエストする(S03)。医用画像情報検索部92は、リクエストに際し、入力された情報主体情報を検索条件として医用画像情報の検索を要求する検索要求を生成し、医用画像データベース3に送出する。
【0047】
医用画像データベース3は、情報主体情報から医用画像情報を検索する(S04)。受け取った検索要求から情報主体情報を取り出して検索条件とし、データベースを検索する。取り出した情報主体情報をデータ項目として有するレコードをサーチし、該当するレコードが有するデータ項目から医用画像情報を取得する。
【0048】
医用画像情報を取得すると、医用画像データベース3は、レスポンスとして医用画像情報検索部92に、取得した医用画像情報を送出する(S05)。医用画像情報検索部92は、医用画像情報を受け取ると、監査ログ抽出部93に監査ログの抽出をリクエストする(S06)。リクエストに際し、医用画像情報検索部92は、受け取った医用画像情報を検索条件として指定する。
【0049】
監査ログ抽出部93は、監査ログ抽出のリクエストを受け取ると、該当する監査ログを検索し(S07)、検索された監査ログを抽出する(S08)。監査ログ抽出部93は、監査ログ読込部10にログファイル8を読み込ませて主記憶部に展開させる。リクエストから医用画像情報を取り出し、展開されたログファイル8から、医用画像情報と合致するアクセス対象情報を検索する。合致するアクセス対象情報が検出されると、検出したアクセス対象情報を含む監査ログを抽出する。
【0050】
監査ログが抽出されると、監査ログ抽出部93は、抽出監査ログフォーマット部94に、適式なフォーマットへの加工を要求するメッセージを送出する(S09)。メッセージを受け取った抽出監査ログフォーマット部94は、予め保持するテンプレートに従って、抽出された監査ログを加工し、書式を整える(S10)。
【0051】
書式が整えられた監査ログは、抽出監査ログ出力部95に送出され(S11)、抽出監査ログ出力部95は、監査ログを出力する。抽出監査ログ出力部95がモニタ制御を行う場合は、監査ログをモニタに出力させ、画像形成装置の制御を行う場合には、監査ログを紙媒体に出力させる。
【0052】
このログ参照システム1による監査ログの抽出結果を、図2及び3の医用画像データベース3とログファイル8に従い、図6に基づき説明する。図6は、抽出された監査ログを示す図である。図6に示すように、監査ログには情報主体情報が記録されないが、特定の情報主体情報を入力することで、入力された情報主体情報に対応する監査ログが抽出される。
【0053】
例えば、操作者が「Toshiba_Jiro」で示される患者氏名又は「246898」で示される患者IDを入力する。ログ参照システム1は、入力された患者IDを検索条件として図2に示すデータベースを検索する。検索の結果、入力された患者IDに対応する情報主体を撮影して生成された医用画像の画像IDが取得される。ここでは、「20005」乃至「20008」で示される画像IDが取得される。
【0054】
さらに、ログ参照システム1は、「20005」乃至「20008」で示される画像IDを検索条件として、図3に示すログファイル8を検索する。検索の結果、検索条件とした画像IDを含む監査ログが抽出される。ここでは、「20005」乃至「20008」で示される画像IDを含む監査ログ「20014」乃至「20017」及び「20022」が抽出される。
【0055】
この監査ログは、「Toshiba_Jiro」で示される患者氏名又は「246898」で示される患者IDに対応する監査ログである。
【0056】
このように、本実施形態のログ参照システム1では、情報主体情報を含まない監査ログをログファイル8に記録する。この監査ログの参照に際しては、医用画像データベース3から抽出対象の情報主体情報と同一のレコードにデータ項目として含まれる医用画像情報を取得することで、情報主体情報を医用画像データベース3で医用画像情報に変換する。この医用画像情報を用いてログファイル8に記録されている監査ログを抽出する。
【0057】
従って、監査ログに情報主体情報を含めないことで個人情報の保護を達成し、かつ情報主体情報を含まない監査ログであっても情報主体情報から監査ログを抽出することが可能となり、個人情報保護の実効を図ることができる。
【0058】
図7は、本実施形態のログ参照システム1の利用形態を示す図である。ログ参照システム1は、例えば病院内では、分散型のネットワークで実現される。図7に示すように、ログ参照システム1は、病院内のネットワークNに接続される医用画像診断装置100と医用画像サーバ200とログサーバ300とクライアント端末400とログ参照装置500で構成される。
【0059】
医用画像診断装置100は、画像生成・保存部2を含み構成される。医用画像サーバ200は、医用画像データベース3を含み構成される。ログサーバ300は、監査ログ記録部7とログファイル8を含み構成される。クライアント端末400は、画像参照部4とメディア制御部5と画像転送部6を含み構成される。ログ参照装置500は、監査ログ参照部9と監査ログ読込部10と監査ログ出力部11を含み構成される。
【0060】
医用画像診断装置100は、被検体を撮影して生成した医用画像を医用画像サーバ200に送信する。医用画像サーバ200は、医用画像を受信してデータベースに登録し、保管する。
【0061】
クライアント端末300には、特定のIPアドレスが割り振られている。クライアント端末300では、操作者がユーザインタフェースを用いて利用者アカウントを入力し、医用画像サーバ200にログインする。クライアント端末300は、医用画像サーバ200に対し、レコードの参照、医用画像の転送、又はメディアMへの出力をリクエストする。
【0062】
レコードの参照、医用画像の転送、又はメディアMへの出力を行うと、クライアント端末300は、ログサーバ300に、医用画像サーバ200へのアクセス日時、IPアドレス、利用者アカウント、処理内容、被アクセス画像ID、アクセスの成否を含むアクセス内容を通知する。ログサーバ300では、通知を受け取ると、通知に対する監査ログを生成し、ログファイル8に記録する。
【0063】
ログ参照装置500は、情報主体情報が入力されると、医用画像サーバ200に情報主体情報を送信する。医用画像サーバ200が情報主体情報を検索条件として医用画像情報を検索し、ログ参照装置500に送信すると、ログ参照装置500は、ログサーバ300からログファイル8を読み込む。ログファイル8を読み込むと、ログファイル8から、受信した医用画像情報を含む監査ログを抽出し、モニタや紙媒体に出力する。
【0064】
この利用形態に示すように、本実施形態のログ参照システム1の実現に際し、ログサーバ300による監査ログの採取項目から情報主体情報を除き、ログ参照装置500をネットワークNに接続するだけよい。
【0065】
図8は、本実施形態のログ参照システム1の他の利用形態を示す図である。ログ参照システム1は、病院内のネットワークNに接続される医用画像診断装置100と医用画像サーバ200とログサーバ300とクライアント端末400とログ参照装置500で構成される。
【0066】
この利用形態に示すように、ログサーバ300とログ参照装置500は、同一のコンピュータに実装することもできる。このようにすることで、ログファイル8の読み込みの際、ログファイル8がネットワークNを通過する必要が無くなり、途中経路での漏洩等の防止を図ることができる。
【図面の簡単な説明】
【0067】
【図1】本実施形態のログ参照システムの構成を示すブロック図である。
【図2】本実施形態のログ参照システムが作成する医用画像データベースの一部を示す図である。
【図3】本実施形態のログ参照システムが作成する監査ログを示す図である。
【図4】本実施形態のログ参照システムが備える監査ログ参照部の構成を示すブロック図である。
【図5】本実施形態のログ参照システムのログ参照動作を示すシーケンスチャートである。
【図6】本実施形態のログ参照システムが出力するログの一例を示す図である。
【図7】本実施形態のログ参照システムの利用形態の一例を示す図である。
【図8】本実施形態のログ参照システムの利用形態の他の例を示す図である。
【符号の説明】
【0068】
1 ログ参照システム
2 画像生成・保存部
3 医用画像データベース
4 画像参照部
5 メディア制御部
6 画像転送部
7 監査ログ記録部
8 ログファイル
9 監査ログ参照部
91 情報主体情報入力部
92 医用画像情報検索部
93 監査ログ抽出部
94 抽出監査ログフォーマット部
95 抽出監査ログ出力部
10 監査ログ読込部
11 監査ログ出力部
100 医用画像診断装置
200 医用画像サーバ
300 ログサーバ
400 クライアント端末
500 ログ参照装置
M メディア
N ネットワーク
【技術分野】
【0001】
本発明は、医用画像に対するアクセスを記録した監査ログを参照する技術に関する。
【背景技術】
【0002】
一般的に、コンピュータには、その利用状況を監査ログとして記録し、一定期間保存する機能がある。利用状況として記録されるログは、例えば、アクセス日時、アクセスした利用者のアカウント、アクセスに使用されたデバイスの装置名やIPアドレス、参照ファイル名、コンピュータが行った処理内容、そのアクセスや処理の成否等である。この監査ログは、コンピュータのエラーや不正アクセス発見のために分析され、監査証拠となり、再発防止策の策定に役立てられる。不正アクセスの分析では、漏洩の有無や範囲、改竄の有無や範囲、侵入経路を特定するためにも利用される。
【0003】
病院内で稼働するネットワークにおいても、画像診断装置、画像管理サーバ、クライアント端末等のネットワークに接続された各装置の利用状況が監査ログとして採取される(例えば、「特許文献1」参照。)。通常、病院のネットワークにおける監査ログの採取項目は、医用画像へのアクセスに対するログの場合、アクセス対象となった医用画像の情報主体である患者氏名や患者ID等の情報(以下、「情報主体情報」という)が含まれる。この監査ログは、テキスト形式で作成されており、蓄積された監査ログの一覧は、一般的な参照ソフトウェアで簡単に閲覧することができる。
【0004】
監査ログに情報主体情報を含めるのは、特定の患者に関する医用画像が漏洩した場合に、その漏洩を検証するのに便利だからである。漏洩した医用画像に関する情報主体情報をチェックしていけば容易に参照すべき監査ログを特定でき、漏洩検証作業に速やかに移行できる。
【0005】
【特許文献1】特開2003−290224号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上述にように、医用画像へのアクセスに対する監査ログには、患者氏名や患者ID等容易に個人を識別できる情報が含まれている。また、その監査ログは、テキスト形式で作成されており、蓄積された監査ログの一覧は簡単に閲覧できる。
【0007】
従って、従来の監査ログでは、特定の患者に関するアクセスを検証する場合、その患者以外の者に関する監査ログが同時に参照できてしまう。監査ログには情報主体情報が含まれているため、他人の個人情報をその他人を特定した上で取得できてしまう。
【0008】
一般的に、個人情報を開示する場合には、予め患者に同意を得る必要がある。しかし、従来の監査ログでは、他人の個人情報をその他人を特定した上で取得できるため、監査ログ上に記録された全ての患者について同意を得なくてはならなくなり、監査ログに情報主体情報を含めることが却って弊害となっていた。
【0009】
本発明は、以上の問題点に鑑みてなされたものであって、その目的は、医用画像に対するアクセスを記録した監査ログを参照する技術に関し、監査ログから個人情報が漏洩することを防止するとともに、監査ログ参照の利便性を損なうことのない技術を提供することにある。
【課題を解決するための手段】
【0010】
上記課題を解決するための、請求項1記載の発明は、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースと、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する記録手段と、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベースから検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象情報を含むログを抽出する抽出手段と、を備えること、を特徴とする。
【0011】
前記情報主体情報は、医用画像の作成対象である患者を特定する情報であるようにしてもよい(請求項2記載の発明に相当)。
【0012】
前記医用画像情報と前記アクセス対象情報は、医用画像を特定する情報であるようにしてもよい(請求項3記載の発明に相当)。
【0013】
前記利用内容には、アクセス日時、アクセスした装置を特定する情報、アクセスした利用者を特定する情報、アクセス対象に対する処理内容、又はアクセスの成否を少なくとも一つ以上含むようにしてもよい(請求項4記載の発明に相当)。
【0014】
抽出されたログを出力する出力手段をさらに備え、
前記出力手段は、抽出したログに含まれるアクセス対象情報と利用内容とを対にして出力するようにしてもよい(請求項5記載の発明に相当)。
【0015】
上記課題を解決するための、請求項6記載の発明は、ネットワークに接続され、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置と、ネットワークに接続され、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録するログサーバと、ログを参照するログ参照装置と、を備え、前記ログ参照装置は、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記ログサーバから抽出する抽出手段と、を備えること、を特徴とする。
【0016】
上記課題を解決するための、請求項7記載の発明は、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置にネットワークを介して接続するログ参照システムであって、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録する記録手段と、情報主体情報を入力する入力手段と、入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記記録手段から抽出する抽出手段と、を備えること、を特徴とする。
【発明の効果】
【0017】
本発明によっては、監査ログに情報主体情報を含めないことで個人情報の保護を達成し、かつ情報主体情報を含まない監査ログであっても情報主体情報から監査ログを抽出することが可能となる。従って、監査ログの参照において、個人情報保護の実効を図ることができる。
【発明を実施するための最良の形態】
【0018】
以下、本発明に係るログ参照システムの実施形態を図1乃至8に基づき詳細に説明する。図1は、本実施形態に係るログ参照システムの構成を示すブロック図である。図1に示すログ参照システム1は、医用画像をデータベース化し、医用画像のデータベースへの登録、参照、メディアへの出力、又は転送を監査ログとして記録するシステムである。監査ログの分析時には、蓄積された監査ログ群から所望の監査ログを検索・抽出して、モニタや紙媒体等に出力する。
【0019】
ログ参照システム1は、演算制御部(CPU)、主記憶部(RAM)、外部記憶部(HDD)、通信インタフェースカード(NIC)、DVDドライブ等のメディア読書き装置等で構成される複数のコンピュータでなる分散型のシステムである。コンピュータは、ネットワークで接続され、互いにDICOM(Digital Imaging and COmmunications in Medicine)等の通信規格に従ったデータ通信が可能となっている。一部は、被検体内を観察して被検体内の医用画像を作成する画像診断装置や、紙媒体にデータを出力する画像形成装置等の他のデバイスに備えられている場合もある。
【0020】
このログ参照システム1は、外部記憶部に格納されたプログラムを主記憶部に展開し、演算制御部でプログラムを解読及び実行し、その実行に伴い通信インタフェースカードやメディア読書き装置を駆動させる。
【0021】
プログラムの解読及び実行、各周辺装置の駆動により、ログ参照システム1は、論理的又は物理的に、画像生成・保存部2、医用画像データベース3、画像参照部4、メディア制御部5、画像転送部6、監査ログ記録部7、ログファイル8、監査ログ参照部9、監査ログ読込部10、監査ログ出力部11を備える。
【0022】
このログ参照システム1では、医用画像は、画像生成・保存部2で生成され、医用画像データベース3に保存され、データベース化される。データベース化された医用画像は、画像参照部4、メディア制御部5、画像転送部6による参照、メディア出力、転送等の各種処理対象となる。行われた処理の内容は、監査ログ記録部7により記録され、監査ログとしてログファイル8に記録される。監査ログは、監査ログ読込部10に読み込まれて、監査ログ参照部9により検索・抽出され、適宜監査ログ出力部11等によってメディアM等に出力される。
【0023】
画像生成・保存部2は、例えば画像診断装置である。画像診断装置は、CT装置、MRI装置、超音波診断装置等であり、被検体内部を撮影する装置、被検体内部の画像である医用画像を生成する装置で構成され、ネットワークNにデータ通信可能に接続される。画像生成・保存部2は、被検体内部を撮影して医用画像を生成し、生成した医用画像の登録要求を医用画像データベース3に送出する。登録要求は、DICOM Q/R(Query and Retrieve)やSQL等のデータベースを操作する構造化照会言語によって記述される。送出する登録要求には、登録させる医用画像を含める。
【0024】
医用画像の生成の際には、医用画像の属性を示す情報がDICOM規格等の規格に沿って付帯情報として付帯する。医用画像の属性を示す情報は、医用画像を特定する医用画像情報、医用画像の情報主体を示す情報主体情報、その他、撮影時刻情報や撮影部位情報等である。
【0025】
医用画像データベース3は、DBMS(データベースマネージメントシステム)と医用画像のデータベースで構成される。構造化照会言語による外部からの操作に応じて、医用画像をデータベース化して管理し、管理している医用画像の参照、メディアMへの出力、転送等の処理を行う。
【0026】
図2は、医用画像データベース3を構成するデータベースの一部を示す図である。図2に示すように、医用画像データベース3には、各レコードのデータ項目に、医用画像情報である画像IDと、情報主体情報である患者氏名や患者IDとを有する。画像ID、患者氏名、患者IDは、医用画像に付帯する付帯情報から取得する。
【0027】
画像参照部4は、医用画像データベース3のレコードを取得する。この画像参照部4は、操作者がユーザインタフェースを用いてデータベースに基づく患者リスト等のリストの閲覧操作をすると、レコードの取得処理を開始する。レコードの取得処理では、レコードの参照要求を生成し、医用画像データベース3に送出する。参照要求は、構造化照会言語で記述する。この参照要求の生成では、検索条件となるデータ項目の指定を含める。医用画像データベース3は、参照要求に従い、検索条件と一致するレコードを検索し、画像参照部4に送出する。
【0028】
メディア制御部5は、メディア読書き装置を制御して、挿入されているメディアMに医用画像を出力する。操作者がユーザインタフェースを用いて医用画像を指定してメディアMへの出力操作をすると、出力処理を開始する。医用画像の出力処理では、医用画像の転送要求を生成し、医用画像データベース3に送出する。転送要求は、構造化照会言語で記述する。転送要求の生成では、メディアMへの出力を所望する医用画像のレコードの提示を含める。医用画像データベース3は、転送要求に従い、検索条件となったレコードに対応する医用画像をメディア制御部5に送出する。メディアMは、持ち運びを前提とした形状及びサイズを有する磁気媒体、光学記憶媒体、半導体記憶媒体等であり、例えばフロッピーディスク(登録商標)、CD−RAM、DVD−RAM、MO、USBメモリ等である。
【0029】
画像転送部6は、医用画像データベース3で管理されている医用画像を取得する。操作者がユーザインタフェースを用いて医用画像を指定し転送操作をすると、転送処理を開始する。医用画像の転送処理では、医用画像の転送要求を生成し、医用画像データベース3に送出する。転送要求は、構造化照会言語で記述する。転送要求の生成では、転送を所望する医用画像のレコードの提示を含める。医用画像データベース3は、転送要求に従い、検索条件となったレコードに対応する医用画像を画像転送部6に送出する。尚、転送処理により医用画像データベース3から取得した医用画像は、操作者の操作に応じて、例えばモニタへの表示、外部記憶部への保存、加工処理等がなされる。
【0030】
監査ログ記録部7は、監査ログを記録する。監査ログは、医用画像へのアクセスに対するものである。画像生成・保存部2、画像参照部4、メディア制御部5、及び画像転送部6は、医用画像データベース3に対して要求を送出すると、その要求内容を監査ログ記録部7に送出する。監査ログ記録部7は、要求内容に従い、規定のフォーマットに則った監査ログを作成し、ログファイル8に記録する。ログファイル8は、外部記憶部を含み構成される。
【0031】
図3は、ログファイル8に記録された監査ログを示す図である。図3に示すように、監査ログ記録部7は、アクセス日時、IPアドレス又はデバイス名、操作者の利用者アカウント、処理内容、被アクセス画像ID、処理の成否を対にした監査ログを作成する。この監査ログには、ログナンバーを付与し、ログファイル8に記録する。
アクセス日時は、要求を送出した日時である。IPアドレス又はデバイス名は、要求を送出したデバイスを特定する情報である。処理内容は、参照、転送、削除等の医用画像データベース3に対して要求した処理内容である。被アクセス画像IDは、アクセス対象となった医用画像を特定するアクセス対象情報である。
【0032】
この監査ログ記録部8は、監査ログとして、アクセスされた医用画像の情報主体を直接特定する情報主体情報を記録しない。情報主体情報は、患者氏名、患者ID等である。個人情報の保護を目的としたものであり、監査ログを参照されても、目的を持って特定の監査ログを抽出したもの以外には、その監査ログの情報主体を特定できないようにするためである。
【0033】
監査ログ参照部9は、監査ログを参照する。操作者がユーザインタフェースを用いて、監査ログの参照操作をすると、参照処理を開始する。参照する監査ログは、ログファイル8から抽出する。情報主体を特定して監査ログを抽出する場合には、医用画像データベース3を用いた医用画像情報検索で迂回し、アクセス対象情報から監査ログを抽出する。監査ログに情報主体情報を含めず、かつ情報主体情報からの監査ログ抽出の利便性を両立するためである。
【0034】
監査ログ読込部10は、演算制御部や主記憶部又は外部記憶部を含み構成され、ログファイル8を読み込む。監査ログ参照部9により制御され、この制御下でログファイル8を取得し、主記憶部又は外部記憶部に展開する。監査ログがメディアMに記録されている場合には、メディア読書き装置を介して、メディアMから監査ログを読み取る。
【0035】
監査ログ出力部11は、メディア読書き装置を含み構成され、ログファイル8に記録されている監査ログをメディアMに出力する。
【0036】
監査ログ参照部9について、さらに詳細に説明する。図4は、監査ログ参照部9の論理的又は物理的な構成を示すブロック図である。図4に示すように、監査ログ参照部9は、情報主体情報入力部91と、医用画像情報検索部92と、監査ログ抽出部93と、抽出監査ログフォーマット部94と、抽出監査ログ出力部95を備える。
【0037】
監査ログ参照部9は、特定の情報主体に関する監査ログを参照しようとする操作者が情報主体情報を入力すると、この情報主体情報を検索条件として指定し、医用画像データベース3に医用画像情報を問い合わせる。医用画像情報を取得すると、取得した医用画像情報と合致するアクセス対象情報を含む監査ログをログファイル8から抽出する。監査ログを抽出すると、抽出した監査ログを適式なフォーマットに加工し、出力する。
【0038】
情報主体情報入力部91は、ユーザインタフェースを含み構成され、操作者によって情報主体情報が入力される。モニタ等に情報主体情報の入力画面を表示させ、キーボード等を用いて入力フォームに情報主体情報を入力させる。
【0039】
医用画像情報検索部92は、入力された情報主体情報を検索条件として、医用画像データベース3から医用画像情報を取得する。情報主体情報を検索条件として指定した検索要求を生成し、医用画像データベース3に送出する。検索要求は、構造化照会言語で記述される。検索要求には、入力された情報主体情報を含める。医用画像データベース3は、検索要求に含まれる情報主体情報を検索条件としてデータベースから、当該情報主体情報を含むレコードを検索し、該当するレコードから医用画像情報を抽出し、医用画像情報検索部92に送出する。
【0040】
監査ログ抽出部93は、医用画像情報を検索条件として、ログファイル8から監査ログを抽出する。医用画像情報検索部92が取得した医用画像情報を検索条件とする。監査ログ読込部10にログファイル8を読み込ませて取得し、医用画像情報と合致するアクセス対象情報を含む監査ログを抽出する。
【0041】
抽出監査ログフォーマット部94は、抽出した監査ログを適式なフォーマットに加工する。書式の定まったテキスト形式のテンプレートを予め保持し、抽出した監査ログを配置する。
【0042】
抽出監査ログ出力部95は、モニタや紙媒体に画像を出力する画像形成装置を制御する。適式なフォーマットに加工された監査ログが作成されると、この監査ログをモニタや紙媒体に出力させる。
【0043】
このように監査ログ参照部9では、個人情報保護のため情報主体情報を含めない監査ログから、情報主体情報に基づき監査ログを参照する。
【0044】
このログ参照システム1の監査ログ抽出動作について、図5に基づき詳細に説明する。図5は、ログ参照システム1の監査ログ抽出動作を示すシーケンスチャートである。
【0045】
まず、操作者は、ユーザインタフェースを用いて、情報主体情報を入力する(S01)。監査ログの参照時、ログ参照システム1は、監査ログ参照部9を起動させる。監査ログ参照部9では、入力時、情報主体情報入力部91が起動する。情報主体情報入力部91は、モニタに情報主体情報を入力する入力画面を表示させる。操作者は、入力画面の入力フォームにユーザインタフェースを用いて情報主体情報を入力する。
【0046】
情報主体情報入力部91は、入力フォームに入力された情報主体情報を医用画像情報検索部92に送出する(S02)。医用画像情報検索部92は、情報主体情報を受け取ると、医用画像情報データベース3に医用画像情報の検索をリクエストする(S03)。医用画像情報検索部92は、リクエストに際し、入力された情報主体情報を検索条件として医用画像情報の検索を要求する検索要求を生成し、医用画像データベース3に送出する。
【0047】
医用画像データベース3は、情報主体情報から医用画像情報を検索する(S04)。受け取った検索要求から情報主体情報を取り出して検索条件とし、データベースを検索する。取り出した情報主体情報をデータ項目として有するレコードをサーチし、該当するレコードが有するデータ項目から医用画像情報を取得する。
【0048】
医用画像情報を取得すると、医用画像データベース3は、レスポンスとして医用画像情報検索部92に、取得した医用画像情報を送出する(S05)。医用画像情報検索部92は、医用画像情報を受け取ると、監査ログ抽出部93に監査ログの抽出をリクエストする(S06)。リクエストに際し、医用画像情報検索部92は、受け取った医用画像情報を検索条件として指定する。
【0049】
監査ログ抽出部93は、監査ログ抽出のリクエストを受け取ると、該当する監査ログを検索し(S07)、検索された監査ログを抽出する(S08)。監査ログ抽出部93は、監査ログ読込部10にログファイル8を読み込ませて主記憶部に展開させる。リクエストから医用画像情報を取り出し、展開されたログファイル8から、医用画像情報と合致するアクセス対象情報を検索する。合致するアクセス対象情報が検出されると、検出したアクセス対象情報を含む監査ログを抽出する。
【0050】
監査ログが抽出されると、監査ログ抽出部93は、抽出監査ログフォーマット部94に、適式なフォーマットへの加工を要求するメッセージを送出する(S09)。メッセージを受け取った抽出監査ログフォーマット部94は、予め保持するテンプレートに従って、抽出された監査ログを加工し、書式を整える(S10)。
【0051】
書式が整えられた監査ログは、抽出監査ログ出力部95に送出され(S11)、抽出監査ログ出力部95は、監査ログを出力する。抽出監査ログ出力部95がモニタ制御を行う場合は、監査ログをモニタに出力させ、画像形成装置の制御を行う場合には、監査ログを紙媒体に出力させる。
【0052】
このログ参照システム1による監査ログの抽出結果を、図2及び3の医用画像データベース3とログファイル8に従い、図6に基づき説明する。図6は、抽出された監査ログを示す図である。図6に示すように、監査ログには情報主体情報が記録されないが、特定の情報主体情報を入力することで、入力された情報主体情報に対応する監査ログが抽出される。
【0053】
例えば、操作者が「Toshiba_Jiro」で示される患者氏名又は「246898」で示される患者IDを入力する。ログ参照システム1は、入力された患者IDを検索条件として図2に示すデータベースを検索する。検索の結果、入力された患者IDに対応する情報主体を撮影して生成された医用画像の画像IDが取得される。ここでは、「20005」乃至「20008」で示される画像IDが取得される。
【0054】
さらに、ログ参照システム1は、「20005」乃至「20008」で示される画像IDを検索条件として、図3に示すログファイル8を検索する。検索の結果、検索条件とした画像IDを含む監査ログが抽出される。ここでは、「20005」乃至「20008」で示される画像IDを含む監査ログ「20014」乃至「20017」及び「20022」が抽出される。
【0055】
この監査ログは、「Toshiba_Jiro」で示される患者氏名又は「246898」で示される患者IDに対応する監査ログである。
【0056】
このように、本実施形態のログ参照システム1では、情報主体情報を含まない監査ログをログファイル8に記録する。この監査ログの参照に際しては、医用画像データベース3から抽出対象の情報主体情報と同一のレコードにデータ項目として含まれる医用画像情報を取得することで、情報主体情報を医用画像データベース3で医用画像情報に変換する。この医用画像情報を用いてログファイル8に記録されている監査ログを抽出する。
【0057】
従って、監査ログに情報主体情報を含めないことで個人情報の保護を達成し、かつ情報主体情報を含まない監査ログであっても情報主体情報から監査ログを抽出することが可能となり、個人情報保護の実効を図ることができる。
【0058】
図7は、本実施形態のログ参照システム1の利用形態を示す図である。ログ参照システム1は、例えば病院内では、分散型のネットワークで実現される。図7に示すように、ログ参照システム1は、病院内のネットワークNに接続される医用画像診断装置100と医用画像サーバ200とログサーバ300とクライアント端末400とログ参照装置500で構成される。
【0059】
医用画像診断装置100は、画像生成・保存部2を含み構成される。医用画像サーバ200は、医用画像データベース3を含み構成される。ログサーバ300は、監査ログ記録部7とログファイル8を含み構成される。クライアント端末400は、画像参照部4とメディア制御部5と画像転送部6を含み構成される。ログ参照装置500は、監査ログ参照部9と監査ログ読込部10と監査ログ出力部11を含み構成される。
【0060】
医用画像診断装置100は、被検体を撮影して生成した医用画像を医用画像サーバ200に送信する。医用画像サーバ200は、医用画像を受信してデータベースに登録し、保管する。
【0061】
クライアント端末300には、特定のIPアドレスが割り振られている。クライアント端末300では、操作者がユーザインタフェースを用いて利用者アカウントを入力し、医用画像サーバ200にログインする。クライアント端末300は、医用画像サーバ200に対し、レコードの参照、医用画像の転送、又はメディアMへの出力をリクエストする。
【0062】
レコードの参照、医用画像の転送、又はメディアMへの出力を行うと、クライアント端末300は、ログサーバ300に、医用画像サーバ200へのアクセス日時、IPアドレス、利用者アカウント、処理内容、被アクセス画像ID、アクセスの成否を含むアクセス内容を通知する。ログサーバ300では、通知を受け取ると、通知に対する監査ログを生成し、ログファイル8に記録する。
【0063】
ログ参照装置500は、情報主体情報が入力されると、医用画像サーバ200に情報主体情報を送信する。医用画像サーバ200が情報主体情報を検索条件として医用画像情報を検索し、ログ参照装置500に送信すると、ログ参照装置500は、ログサーバ300からログファイル8を読み込む。ログファイル8を読み込むと、ログファイル8から、受信した医用画像情報を含む監査ログを抽出し、モニタや紙媒体に出力する。
【0064】
この利用形態に示すように、本実施形態のログ参照システム1の実現に際し、ログサーバ300による監査ログの採取項目から情報主体情報を除き、ログ参照装置500をネットワークNに接続するだけよい。
【0065】
図8は、本実施形態のログ参照システム1の他の利用形態を示す図である。ログ参照システム1は、病院内のネットワークNに接続される医用画像診断装置100と医用画像サーバ200とログサーバ300とクライアント端末400とログ参照装置500で構成される。
【0066】
この利用形態に示すように、ログサーバ300とログ参照装置500は、同一のコンピュータに実装することもできる。このようにすることで、ログファイル8の読み込みの際、ログファイル8がネットワークNを通過する必要が無くなり、途中経路での漏洩等の防止を図ることができる。
【図面の簡単な説明】
【0067】
【図1】本実施形態のログ参照システムの構成を示すブロック図である。
【図2】本実施形態のログ参照システムが作成する医用画像データベースの一部を示す図である。
【図3】本実施形態のログ参照システムが作成する監査ログを示す図である。
【図4】本実施形態のログ参照システムが備える監査ログ参照部の構成を示すブロック図である。
【図5】本実施形態のログ参照システムのログ参照動作を示すシーケンスチャートである。
【図6】本実施形態のログ参照システムが出力するログの一例を示す図である。
【図7】本実施形態のログ参照システムの利用形態の一例を示す図である。
【図8】本実施形態のログ参照システムの利用形態の他の例を示す図である。
【符号の説明】
【0068】
1 ログ参照システム
2 画像生成・保存部
3 医用画像データベース
4 画像参照部
5 メディア制御部
6 画像転送部
7 監査ログ記録部
8 ログファイル
9 監査ログ参照部
91 情報主体情報入力部
92 医用画像情報検索部
93 監査ログ抽出部
94 抽出監査ログフォーマット部
95 抽出監査ログ出力部
10 監査ログ読込部
11 監査ログ出力部
100 医用画像診断装置
200 医用画像サーバ
300 ログサーバ
400 クライアント端末
500 ログ参照装置
M メディア
N ネットワーク
【特許請求の範囲】
【請求項1】
医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースと、
前記データベースに格納された医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する記録手段と、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベースから検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象情報を含むログを抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【請求項2】
前記情報主体情報は、医用画像の作成対象である患者を特定する情報であること、
を特徴とする請求項1記載のログ参照システム。
【請求項3】
前記医用画像情報と前記アクセス対象情報は、医用画像を特定する情報であること、
を特徴とする請求項1記載のログ参照システム。
【請求項4】
前記利用内容には、アクセス日時、アクセスした装置を特定する情報、アクセスした利用者を特定する情報、アクセス対象に対する処理内容、又はアクセスの成否を少なくとも一つ以上含むこと、
を特徴とする請求項1記載のログ参照システム。
【請求項5】
抽出されたログを出力する出力手段をさらに備え、
前記出力手段は、抽出したログに含まれるアクセス対象情報と利用内容とを対にして出力すること、
を特徴とする請求項1記載のログ参照システム。
【請求項6】
ネットワークに接続され、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置と、
ネットワークに接続され、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録するログサーバと、
ログを参照するログ参照装置と、
を備え、
前記ログ参照装置は、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記ログサーバから抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【請求項7】
医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置にネットワークを介して接続するログ参照システムであって、
前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録する記録手段と、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記記録手段から抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【請求項1】
医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベースと、
前記データベースに格納された医用画像へのアクセスに対し、アクセス対象情報と利用内容のログを記録する記録手段と、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベースから検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象情報を含むログを抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【請求項2】
前記情報主体情報は、医用画像の作成対象である患者を特定する情報であること、
を特徴とする請求項1記載のログ参照システム。
【請求項3】
前記医用画像情報と前記アクセス対象情報は、医用画像を特定する情報であること、
を特徴とする請求項1記載のログ参照システム。
【請求項4】
前記利用内容には、アクセス日時、アクセスした装置を特定する情報、アクセスした利用者を特定する情報、アクセス対象に対する処理内容、又はアクセスの成否を少なくとも一つ以上含むこと、
を特徴とする請求項1記載のログ参照システム。
【請求項5】
抽出されたログを出力する出力手段をさらに備え、
前記出力手段は、抽出したログに含まれるアクセス対象情報と利用内容とを対にして出力すること、
を特徴とする請求項1記載のログ参照システム。
【請求項6】
ネットワークに接続され、医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置と、
ネットワークに接続され、前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録するログサーバと、
ログを参照するログ参照装置と、
を備え、
前記ログ参照装置は、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記ログサーバから抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【請求項7】
医用画像に関する医用画像情報と情報主体情報とをデータ項目として有するデータベース装置にネットワークを介して接続するログ参照システムであって、
前記データベースに格納された医用画像へのアクセスに対し、アクセス対象と利用内容のログを記録する記録手段と、
情報主体情報を入力する入力手段と、
入力された情報主体情報に対応する医用画像情報を前記データベース装置から検索する検索手段と、
前記検索手段で検索された医用画像情報と合致するアクセス対象を含むログを前記記録手段から抽出する抽出手段と、
を備えること、
を特徴とするログ参照システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−135738(P2007−135738A)
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2005−331198(P2005−331198)
【出願日】平成17年11月16日(2005.11.16)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願日】平成17年11月16日(2005.11.16)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]