説明

個人情報マスク機能装置及びそのプログラム

【課題】 標準データ要素に対する個人情報保護の処理と同等水準で、私的データ要素あるいは暗黙的構文のデータ要素の個人情報に対し処理する個人情報マスク機能装置を提供すること。
【解決手段】 画像データを読込む手段と、情報保護対象となるDICOM規格データ要素の所定項目を記憶したデータベースと、この記憶した項目をデータ要素の画像付帯情報に照会、検知する手段と、この検知したデータ要素毎の値領域のデータ値をデータ文字列値リストに記録する手段と、記録されたデータ値毎に一致或いは含む文字列を他のデータ要素の値領域に対し検索する手段と、対象項目検索手段の検知したデータ要素及び対象データ検索手段の検索したデータ要素のそれぞれの値領域のデータ内容を削除或いはマスキングする手段と、対象データ抽出手段の記録したリストの記録を消去する手段と、保護処理手段の処理結果のDICOM規格画像データを出力する手段とを具備する。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、DICOM(Digital Imaging and Communications in Medicine)規格による医用画像情報に付帯する個人情報のマスキングあるいは隠蔽の技術に関する。
【背景技術】
【0002】
医療機関において診療目的で収集されるX線画像、CT画像、MR画像、超音波画像、内視鏡画像などの医用画像情報は、国際規格であり互換性が高いDICOM規格に基づくデータ集合で画像情報及び付帯情報を構成して、医療機関内部で記録或いは転送される。さらに、このDICOM規格の画像データが、関連の医療機関にも転送されることも行われる。このDICOM規格に基づくデータ集合の付帯情報には、名前、年齢、性別、身体特徴、疾患名、更には住所などの患者(被検者)の個人情報、或いは検査実施者や診断担当医師、或いは紹介医師の名前など、医療機関において個人を特定する情報など、個人情報保護の観点から、秘匿すべき情報を多数含む約1500項目以上のデータからなる(例えば、非特許文献1の「6.DICOMデータ要素の登録」参照。)。
【0003】
一方、このDICOM規格による医用画像情報は、被検者に対する診断目的で担当医師により読影、閲覧される本来の使用の他に、診断目的外の利用として、医学教育或いは症例検討などの教育的資料として提供、利用される場合がある。また、最近では、これ等の医用画像情報機器の保守・点検サービスを、機器のメーカサイトで遠隔的に行う場合に、機器の作動状況の調査および故障解析を行うためのサンプルデータとして利用される場合があり、指定された一部の医用画像情報を、機器メーカの工場やサービスセンターのリモートメンテナンスシステムへ送信したり、リモートメンテナンスシステムが医療機関のLANに一時的に接続されて、読み出したりすることもある。
【0004】
診断目的以外に使用される医用画像情報においては、特に、この保守点検の目的に提供される場合では、個人情報保護の観点から、被検者並びに医療従事者を特定するデータは、隠蔽あるいは削除する技術的な情報保護措置を取る必要がある。
【0005】
図7(a)に、DICOM規格によるデータ集合の構成概念を模式的に図示する。この措置の対象と成るデータは、同図(a)の(a−1)に構成概念を図示しているDICOM規格データ(本願明細書においては、DICOM規格によるデータ集合を左記のように呼ぶ)の画像情報(画像データ部)、及び画像付帯情報部の撮影情報,検査情報,患者情報などで構成するデータの集合である。さらに、これらの情報は、統一共通する標準的な定義付けをした標準タグが付され、同図の(a−2)に構成を図示した標準データ要素(Standard Data Element)と、DICOMシステムを設置運用する者である実装者が自由に定義し、設定できる私的タグを付し、同図の(a−3)に構成を図示した私的データ要素(Private Data Element)の大きくは2種のデータセット(データ要素)のそれぞれに書き込まれている。
【0006】
これ等のデータ要素は、同図(b)の(b−1)に配列と伝送の概念を模式的に示すように、DICOM規格データの画像付帯情報部に記録されている。さらに、各データ要素は、その構成の概念を(b−2)あるいは図8(a)に示すように、タグ領域、値表現(VRと略記する)領域、値長さ領域、値領域の各領域より成る。
【0007】
更に、このタグ(詳しくはグループ番号であるIGタグと、要素番号であるIEタグとから成る。)が付された一連のデータセット(すなわち、データ集合を構成する「データ要素」)は、その構文を図8(a)に図示するように、データ要素の値領域の中に含まれるデータタイプおよび形式を明記するVR(値表現)を有する明示的表現構文と、同図(b)に構文を示す、このVRを持たず、タグ、値長、および値の3つの連続的な領域による暗示的表現構文の2種類の構文形態のいずれかである。
【0008】
このようなDICOM規格データに、前述の個人情報保護の観点からマスクするなどの技術的措置を施す場合、明示的表現構文の標準データセットに対しては、この規格の標準的な定義により、タグおよび値表現のデータ規格に基づいて、個人を特定する氏名、年齢、性別、身体特徴、疾患名、住所などのデータを検知して、これ等を隠蔽あるいは削除することは、容易に可能である。しかし、私的データセット内の情報は、実装者(DICOMシステムの設置設定を行う者)が個々に定義するために、どのデータ要素に個人情報に関るデータが含まれているかの判別が困難である。また、暗示的表現構文によるデータ要素にあっても、VR(値表現)が示されないため、値領域のデータの内容の判断に高度の判定技術を要して、複雑で、困難である。更に暗黙的構文によるデータ要素については、個人情報に対する保護処理が複雑となり、一般的な対応が殆ど採られていない。
【0009】
したがって、従来、DICOM規格データを病院外へ出力する際は、標準データ要素の個人情報にはデータのマスキングや削除が施されるが、私的データ要素に対しては、データの所在が設定定義的には不明で、マスク対象外として多く扱われた。また、出力先の利用者には有用な情報が私的データ要素に有ったとしても、これら私的データ要素のグループ全てを一括削除するなどの措置をとることも一般的に行われていた。
【非特許文献1】National Electrical Manufacturers Association(NEMA)、PS3.5−2000及びPS3.6−2000、翻訳原稿
【発明の開示】
【発明が解決しようとする課題】
【0010】
上に述べたDICOMデータにおける個人情報保護の従来の措置には、私的データ要素(データセット)は個人情報のマスク処理対象外として、全く保護措置を行わないことは、意図しない個人情報の漏洩が発生する大きな問題がある。また、この漏洩を排除するために、私的データセットを全て削除してしまう処理では、データの解析あるいは分析に有用なデータを喪失する問題もある。また、暗黙的構文のデータ要素では、目的とする個人情報に関する検索を、十分且つ確実に実施することが困難となり、個人情報の秘匿の処理に不十分な場合が生じる問題があった。
【0011】
本発明は、上記の問題点に鑑みてなされたもので、DICOM規格画像データにおいて、個人情報保護の処理が確実且つ安定に実施できる標準データ要素に対する個人情報の検索及びその秘匿処理と同等の水準で、私的データ要素、あるいは暗黙的構文のデータ要素に記録された個人情報に関わるデータ情報を検索し、秘匿処理する個人情報マスク機能装置及びその処理のプログラムを提供することを目的とする。
【課題を解決するための手段】
【0012】
上記の目的を達成するために、本願発明の請求項1記載の個人情報マスク機能装置は、個人情報保護の対象となるDICOM規格画像データを読み込む入力手段と、DICOM規格画像データを構成するデータ要素の情報保護対象となる所定項目を、予め記憶したマスク対象情報データベースと、この記憶した前記所定項目を、前記対象のDICOM規格画像データの画像付帯情報であるデータ要素に照会、検知する対象項目検索手段と、この対象項目検索手段により検知したデータ要素毎の値領域のデータ値を抽出し、抽出結果をデータ文字列値リストにそれぞれ記録する対象データ抽出手段と、前記データ文字列値リストに記録されたデータ値毎に、これと一致あるいはこれを含む文字列から成る値領域のデータ要素を検索する対象データ検索手段と、前記対象項目検索手段により検知したデータ要素、および対象データ検索手段により検索したデータ要素のそれぞれに対し、その値領域のデータ内容を削除あるいはマスキングをする保護処理手段と、
前記保護処理手段により処理結果のDICOM規格画像データを出力する保護措置DICOMデータ出力手段とを具備することを特徴とするものである。
【0013】
さらに、上記本発明の請求項2記載の個人情報マスク機能装置においては、前記保護措置DICOMデータ出力手段による出力の前に、前記対象データ抽出手段により記録した前記データ文字列値リストの記録を消去する文字列リスト消去手段を更に具備することを特徴とするものである。
【0014】
さらに、上記本発明の請求項3記載の規格個人情報マスク機能装置においては、前記マスク対象情報データベースは、前記対象のDICOM規格画像データの情報保護対象となるデータ要素のIGタグ及びIEタグのタグデータ、値表現のデータ形式名のいずれか、または対となるタグデータとデータ形式名の両方、のいずれかで構成された保護指示データの少なくも1つが予め設定されると共に、更に情報保護対象のデータ要素を追加するために保護指示データが追加記録され、あるいは情報保護対象から外すために既設の保護指示データが削除消去されて生成したことを特徴とするものである。
【0015】
さらに、上記本発明の請求項4記載の規格個人情報マスク機能装置においては、前記マスク対象情報データベースは、その予め設定される保護指示データの少なくも1つは、データ要素の値表現のデータ形式名を「人名」とするものであることを特徴とするものである。
【0016】
また、上記の目的を達成するために、本願発明の請求項5記載の個人情報マスク機能装置のプログラムは、DICOM規格画像データのデータ要素に記録された個人情報の保護対象となる所定項目を、前記データ要素のIGタグ及びIEタグのタグデータ、値表現のデータ形式名のいずれか、あるいは対となるタグデータとデータ形式名の両方のいずれかで構成された保護指示データとして、予めマスク対象情報データベースに記憶し、更に意図する保護に応じて所定項目をこのマスク対象情報データベースに追加あるいは削除するマスクデータベース作成処理ステップと、前記マスク対象情報データベースに記録された前記対象となる値表現のデータ形式名毎に、対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素の値領域のデータ値を抽出し、抽出結果をデータ文字列値リストに一時的に記録し、このデータ要素の値領域のデータ値をマスクあるいは消去するステップと、最後のデータ要素を検知するまで、検索し、抽出し、記録し、消去する前記ステップを繰り返し、値表現が同じデータ形式名の他のデータ要素を検知するステップと、前記検知するステップが最後のデータ要素まで行なわれると、照会する対象を前記マスク対象情報データベースに設定した値表現の他のデータ形式名に切り換えるステップとにより処理する対象値表現保護処理ステップと、前記マスク対象情報データベースに記録された前記対象となるIGタグ及びIEタグのタグデータ毎に、対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素のタグデータ値を抽出し、抽出結果を前記データ文字列値リストに追加して一時的に記録し、このデータ要素の値領域のデータ値をマスクあるいは消去するステップと、最後のデータ要素まで検知が行なわれれば、照会する対象を他のタグデータ値に切り換えるステップとにより処理する対象タグ保護処理ステップと、前記対象となる値表現のデータ形式名毎及び前記対象となるタグデータ毎に記録された前記データ文字列値リストに記録された値表現のデータ形式名とその値領域のデータ値の対毎に、これ等を対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素の値表現のデータ形式名とその値領域のデータ値を、確認表示装置に表示するステップと、この表示の内容を秘匿すべき情報と認めて、前記照会で検知したデータ要素のデータ値をマスクあるいは消去するステップと、前記データ文字列値リストに記録された最後のデータ要素まで前記表示するステップと確認に対応したマスク・消去のステップとを繰り返して、記録された最終のデータ要素に達した後に、前記データ文字列値リストの記録を消去するステップとにより処理する対象語句保護処理ステップとをコンピュータに実行させることを特徴とするものである。
【0017】
また、本願発明の請求項6記載の個人情報マスク機能装置のプログラムは、DICOM規格画像データのデータ要素に記録された個人情報の保護対象となる所定項目を、DICOM規格の暗黙的構文による標準データ要素のIGタグ及びIEタグのタグデータで構成された保護指示データとして、予めマスク対象情報データベースに記憶し、更に意図する保護に応じて所定項目をこのマスク対象情報データベースに追加あるいは削除するマスクデータベース作成処理ステップと、前記マスク対象情報データベースに記録された前記対象となるタグデータ毎に、対象のDICOM規格画像データの暗黙的構文による各標準データ要素に照会、検索するステップと、この照会で検知された標準データ要素の値領域のデータ値を抽出し、抽出結果を暗黙的データ文字列値リストに一時的に記録し、この標準データ要素の値領域のデータ値をマスクあるいは消去するステップと、最後の標準データ要素を検知するまで、検索し、抽出し、記録し、消去し、最後の標準データ要素まで行なわれると、照会する対象をマスク対象情報データベースに記憶する他のタグデータに切り換えるステップとにより処理する暗黙的構文対象タグ保護処理ステップと、前記対象となるタグデータ毎に記録された前記暗黙的データ文字列値リストに記録されたタグデータとその値領域のデータ値の対毎に、その値領域のデータ値を対象のDICOM規格画像データの暗黙的構文の各私的データ要素に照会、検索するステップと、この照会で検知された私的データ要素のタグデータとその値領域のデータ値を、確認表示装置に表示するステップと、この表示の内容を秘匿すべき情報と判定、指示により、前記照会で検知した私的データ要素の値領域のデータ値をマスクあるいは消去するステップと、前記暗黙的データ文字列値リストに記録された最後のタグデータとその値領域のデータ値の対まで、前記検索するステップ、前記表示するステップ、判定・指示によるマスク・消去のステップとを繰り返すステップとから成る処理する暗黙的構文対象語句保護処理ステップと、記録された最終のタグデータとその値領域のデータ値の対に達した後に、前記暗黙的データ文字列値リストの記録を消去するステップとにより処理する文字列値リスト消去処理ステップとをコンピュータに実行させることを特徴とするものである。
【発明の効果】
【0018】
本発明によるDICOM規格画像データの個人情報マスク機能装置あるいはその処理方法によれば、DICOM規格画像データにおいて、個人情報保護の処理が確実且つ安定に実施できる標準データ要素に対する個人情報の検索及びその秘匿処理で得た、個人情報に関わる具体的なデータと同等水準、例えば人名、疾患名、住所番地、電話番号、生年月日などの文字列で、私的データ要素、あるいは暗黙的構文のデータ要素に記録された個人情報に関わるデータ情報を検索し、これ等を秘匿処理するので、個人情報保護のために予め設定する保護対象に対し処理を確実且つ安定に実施できる。
【発明を実施するための最良の形態】
【0019】
以下、本発明の実施形態を図面により詳細に説明する。以下の説明において、DICOM規格の値表現をVRと略記する。
【0020】
(実施形態1)
図1は、本発明のDICOM個人情報マスク機能装置10の一実施形態を示すブロック図である。図2は、医療機関のDICOM画像データシステムにおいて、被検者に対する診断目的以外に画像データを使用する場合の本実施形態による処理の介在を概念的に図示したものである。
【0021】
個人情報のマスク処理あるいは削除処理する本実施形態の構成について、図1を用いて説明する。図1に示すように、本実施形態のDICOM個人情報マスク機能装置10は、DICOMデータ入力手段11、タグVR検索手段12、文字列値抽出手段13、対象値抽出手段14、削除マスキング手段15、保護化DICOMデータ出力手段16、及びリスト削除手段17とから構成され、これ等の手段による処理は、一般的には、コンピュータで実行される。
【0022】
図1に示すDICOMデータ入力手段11は、図2に示す病院・医療機関20の医用画像装置からのDICOM画像データを管理する、例えば画像データ記憶装置21に接続されて、対象となるDICOM画像データを読み出す。本実施形態を構成する前述の各手段が、この読み込んだDICOM画像データに対し、以下に示す作用、動作により、データ要素に記録された個人情報に関わる記録内容をコンピュータが処理する。
【0023】
この読み出されたDICOM画像データの明示的表現構文によるデータ要素のタグあるいはVRの各データ領域に、マスク対象情報データベース18にデータベース作成入力手段18aにより予め登録した秘匿すべき項目・事項に関するタグデータあるいはVRのデータ形式と一致する標準データ要素が存在するかを、次段のタグVR検索手段12が検索する。存在すれば、次段の文字列値抽出手段13は、そのデータ要素の値領域に記録されたデータの文字列を抽出して、検知データ要素リストA19へ一時的に記録すると共に、そのデータ値を削除あるいはマスキングする。これを、マスク対象情報データベース18に登録した全ての項目・事項について行う。
【0024】
次段の対象値検索手段14は、検知データ要素リストA19へ一時的に記録したデータ毎に、当該DICOMデータの私的データ要素の値領域、及び暗示的表現構文によるデータ要素の値領域に、検知データ要素リストA19へ一時的に記録したそのデータと同じ値(データの「値」)があるか検索する。有れば、削除マスキング処理手段15により、削除あるいはマスキングの処理を実施する。
【0025】
この対象検索及び処理が終われば、検知データ要素リストA19の内容データをリスト削除手段17が消去し、個人情報に関するデータの痕跡を無くする。なお、このリスト削除手段17は、検知データ要素リストA19の記録場所への第三者のアプローチを技術的に拒絶できる記憶領域に記憶できる構成とした場合は、不要としても良い。そして、削除あるいはマスキングの処理の終了、あるいはリスト削除手段の作動後に、DICOM出力手段16より、削除あるいはマスキングの処理を行った保護処理DICOMデータが出力される。
【0026】
本実施形態によれば、DICOM規格のデータ要素の登録情報により、第三者には公表を望まない項目・事項を選択・抽出して、マスク対象情報データベースを予め作成し、これを保護対象のDICOM規格画像データ毎の標準データ要素に適用し、保護対象となるデータ項目の値領域に記録されている具体的な「値」自体を抽出して、削除あるいはマスキングの処理を行う一方、その具体的な「値」のリストを作成する。このリストに記録した具体的な「値」を、私的データ要素及び暗示的表現構文によるデータ要素のそれぞれに対し、検索を行い、該当するデータ要素の「値」を削除あるいはマスキングして、DICOMデータの個人に係る情報データを秘匿情報とすることができる。この秘匿とする処理は、標準データ要素に対して行うものと、同じ水準により秘匿の処理が、私的データ要素に対しても確実に且つ安定に実施することができる。
【0027】
図2は、本実施形態を具体的なDICOM画像システムと接続する場合の例を示す概念図で、以下に述べるような目的でDICOMU規格画像データを提供する場合に、伝送接続に本実施形態のDICOM個人情報マスク機能装置10を介在させて、同図の接続aではディプレイ24に個人情報が認識できない教育用資料の提供あるいは表示する。
【0028】
また、図2の接続bでは、病院内あるいは医療機関内において、保守・メンテナンスの実施時に、保守要員に対し個人情報を読み出すことができない保守・メンテナンス用のサンプルDICOMデータを提供する。
【0029】
さらに、図2の接続cでは、本実施形態のDICOM個人情報マスク機能装置10を介して、公衆回線ネットワークあるいはインターネットに接続し、病院・医療機関の外部の施設や機器の保守サービスセンターへ、DICOMデータを送出する場合の実施例を示す。この場合においても、保守サービスセンターへは、個人情報に関わる項目値・事項を認識できないDICOMデータとして提供する。
【0030】
なお、図2の接続nは、病院・医療機関内の各診療科あるいは診断担当医師が操作する一般的医療業務に供するDICOM端末23への出力を行う通常のDICOM画像データシステムの接続である。
【0031】
(実施形態2)
図3は、本発明の実施形態のDICOM個人情報マスク機能装置に、予め設定するマスク対象情報データベース18の生成手順の一実施形態を示すフロー図である。
【0032】
本実施形態を示す図3のステップS21では、本DICOM個人情報マスク機能装置10の設置時点において、DICOM規格(前出の非特許文献1)のデータ要素のVRのデータ形式名の中で、個人情報に関わる、例えばPN(人名)、AS(年齢列)、DA(日付)などに指定されるIG、IEのタグコードを一義的あるいは機械的に抽出する。この抽出により、IG、IE、VR、及び値の内容(値領域に記載された具体的なデータ値の内容)を図4(a)に示すマスク対象情報データベース元本リストを、図1のシステム構成に示すデータベース作成入力手段18aにより予め作成する。
【0033】
さらに、マスク対象事項あるいは項目の追加、削除をステップS22〜ステップS24で、データベース作成入力手段18aにより行う。この追加、削除は、ステップS22において、さらに緻密なマスクあるいは削除を行うか選択して、緻密にするとした場合に、ステップS23に進める。このステップS23で、VRとして表記ではCS、LO、ST、SHなどのデータ形式名による「値」の表記基準の定義となって、その具体的な内容が識別できない項目に関して、DICOM規格のデータ要素の登録リストのName(名前)項目を参照、検索する。例えば「患者の〜」、「〜の住所」、「〜の電話番号」、「〜のID」などの個人情報に関係する具体的な文字列を含むデータ要素のIG、IEのタグコードを、ステップS21で作成したマスク対象情報データベース元本リストに追加して、これをステップS24でマスク対象情報データベースとして確定する。さらに、ステップS22では、ステップS21においてマスク対象情報データベース元本リストに挙げたデータ要素であっても、個人情報に係わりがなくて秘匿を要しないと判定し得るデータ要素がある場合には、次のステップS23において、このデータ要素をマスク対象情報データベース元本リストから削除し、ステップS24で図4(a)に図示するマスク対象情報データベースを確定する。
【0034】
(実施形態3)
図5は、本発明の他の実施形態を示すフロー図である。本実施形態のDICOM個人情報マスク機能装置は、予め設定するマスク対象情報データベース18に記録されたマスク対象項目あるいは事項に関して、DICOM規格データの明示的構文で記録された標準データ要素、及び私的データ要素の個人情報に係わる対象項目あるいは事項をマスクあるいはした保護処理DICOMデータを生成する。本実施形態の概要は、3段階で処理されて、先ず第1段階のステップS31〜S38において、標準データ要素の所定のVRに対し、値領域に措置する。
【0035】
次の第2段階のステップS41〜S46においては、標準データ要素に対し、予めマスク対象情報データベースに登録したIG−IEと同タグの値領域に措置する。さらに、第3段階のステップS51〜S56においては、ステップS31〜S46で検知した措置対象の文字列を、私的データ要素の値領域に対し検索し、該当の値領域に措置する。
【0036】
図5に図示する手順に沿って、本実施形態により行われるDICOM規格データ集合の明示的構文で記録された標準データ要素及び私的データ要素に対する個人情報の保護処置について、以下にその詳細を説明する。
【0037】
先ず第1段階の最初のステップであるステップS31において、DICOM規格データの標準データ集合のタグで識別される標準データ要素毎に、そのデータ内容を具体的に定義し、個人情報との関連があるVR(値表現)がPN(人名)のタイプを検索する。ステップS32で、データ要素の最終タグより以前に、この検索により対象のタグ(VR=PNとなるデータ要素)が検知されると、ステップS33で、検知データ要素リストA19aに検知した標準データ要素のタグ、VR、値領域のデータ内容を、図4(b)に図示するように、追加記録する。さらにステップS34で、この値領域のデータ内容をマスクあるいは削除の措置をした保護措置DICOM画像データを作成し、再びステップS31へ戻る。戻ったステップS31で、この標準データ集合の次の標準データ要素に対する検知を行う。
【0038】
標準データ要素の検知を順次行い、検知毎に、先に措置をした保護措置DICOM画像データに新たな措置を追加した保護措置DICOM画像データに書き換えて、データ集合の最終タグまで達すると、ステップS32の判定で、タグ(VR=PN)の検知のループから抜けて、VRの他の形式名の検知を開始するステップS35へ進める。
【0039】
この他の個人情報に係わるVRの形式名の検知を、例えば年齢列を規定するVRが「AS」となるデータ要素に対して行う場合について、ステップS35〜S38を説明する。ステップS35では、先のステップS31〜S34でマスクあるいは削除の措置をした保護措置DICOM画像データの標準データ要素のVRがAS(年齢列)タイプであるタグを検索する。ステップS36で、標準データ集合のデータ要素の最終タグより以前に、この検索のVR=ASのタグが検知されると、ステップS37で、検知データ要素リストA19aに検知した標準データ要素のタグ、VR、値領域のデータ内容を追加記録する。さらにステップS38で、この値領域のデータ内容をマスクあるいは削除して、保護措置DICOM画像データを書き換える。この後、再びステップS35へ戻り、この標準データ集合の次の標準データ要素に対するVR=ASの検知を行う。標準データ要素の検知を順次行い、検知毎に保護措置DICOM画像データを書き換えて、データ集合の最終タグに達すると、ステップS36で、タグ(VR=AS)の検知のループから抜け、第2段階の最初の手順であるステップS41へ進める。
【0040】
第2段階の最初のステップS41では、予め設定したマスク対象情報データベースに、前段のステップS31あるいはステップS35において検索をしたVRの各形式名と異なるVRで、IG、IEの両タグが記録されたマスク対象情報を検索する。すなわち、マスク対象情報データベースの生成の実施形態において、DICOM規格(非特許文献1)のデータ要素の登録リストのName(名前)項目を参照、検索して、例えば「患者の〜」、「〜の住所」、「〜の電話番号」、「〜のID」などの個人情報に関係する具体的な文字列が含まれるデータ要素が存在することを判別する。この判別で、存在する場合にはそのマスク対象情報をさらに検索するステップS42〜S46へ進め、存在しない場合には第3段階の私的データセットに対する検索のステップS51以降へ進める。
【0041】
ステップS42では、マスク対象情報データベースの記録されたIG・IEタグ毎のマスク対象情報1件を読み込み、次のステップS43で、保護措置DICOM画像データの標準データ要素に対し、このマスク対象情報1件のIG・IEタグ、VRを検索する。データ要素の最終タグより以前に、ステップS44で対象のIG・IEタグが検知されると、ステップS45へ進めて、検知データ要素リストA19に検知した標準データ要素のタグ、VR、値領域のデータ内容を追加記録する。さらにステップS46で、この値領域のデータ内容をマスクあるいは削除を追加措置した保護措置DICOM画像データを作成する。この後、再びステップS41へ戻り、他のマスク対象情報が有るか否かを判別する。この判別で、他のマスク対象情報が有れば、ステップS42〜S46により、先の1件と同様に、マスク対象情報データベースの記録された他のマスク対象情報1件を読み込み、このマスク対象情報の検知を順次行い、検知毎に先に措置をした保護措置DICOM画像データを新たな措置を追加した保護措置DICOM画像データに書き換える。データ集合の最終タグに達すると、ステップS44で、タグの検知のループから抜けて、戻ったステップS41において、マスク対象情報データベースの処理すべきIG・IEタグの情報がなくなると、第3段階の私的データセットに対する検索を開始するステップS51へ進める。
【0042】
第3段階の最初のステップS51では、第1段階のステップS33、S37、あるいは第2段階のステップS45により、タグ情報に基づいて検知され、検知データ要素リストA19aとして記録している、標準データ要素の値領域のデータ内容の有無を判別する。図4(b)に例示した検知データ要素リストA19aに、例えば対象となる文字列データが有る場合は、ステップS52で、値領域のデータ内容の1つ及び、タグ、VRを読み込む。次にステップS53で、この検知データ要素リストA19から読み込んだ値領域のデータ内容に一致する値領域を持つ私的データデータ要素を検索する。
【0043】
ステップS54で、この私的データデータ要素を検知した場合は、ステップS55の検知した私的データ要素の値領域のデータ内容を表示すると共に、確認確定の指示により、ステップS56で、この値領域のデータ内容をマスクあるいは削除を追加措置した保護措置DICOM画像データを作成する。
【0044】
この後、再びステップS51へ戻り、検知データ要素リストA19aに他の対象となる文字列データ情報が有るか否かを判別し、有ればステップS52へ進める。先の対象の1件と同様に、対象となる他の文字列データ情報に対し、ステップS52〜S54により、値領域のデータ内容に一致する値領域を持つ私的データ要素を検索する。一致する値領域検知した場合は、ステップS55、S56により、検知したデータ内容の表示し、確認確定の指示により、値領域のデータ内容をマスクあるいは削除する追加措置した保護措置DICOM画像データの作成を順次行なう。
【0045】
ステップS51に戻り、対象となる文字列データ情報、すなわち、標準的データ要素に対する個人情報を保護する措置を実施した具体的の文字列データを記録した検知データ要素リストA19aの対象データに対し、全ての措置を行えば、本実施形態によるDICOM規格画像データの個人情報に係わる情報秘匿の一連の措置処理の全てが終了する。
【0046】
なお、検知データ要素リストA19aの記憶、保管において、第三者によるこのリストの閲覧を拒否するシステム的技術手法が採れない場合には、一連の措置処理が終了し、措置を施したDICOM規格画像データを出力する前に、個人情報の保護の水準を高めるために、ステップS57のリストAを消去削除するステップを設ける。
【0047】
本実施形態によれば、IG、IEの両タグが記録されたマスク対象情報、すなわち、マスク対象情報データベースの生成の実施形態において、DICOM規格(非特許文献1)の標準データ要素の登録リストのName(名前)項目を参照、検索して、例えば「患者の〜」、「〜の住所」、「〜の電話番号」、「〜のID」などの個人情報に関係する具体的な文字列が含まれるデータ要素、が存在することを判別するので、データ値の存在が判明し難い私的データ要素におけるこれ等個人情報に関わるデータ値の記録位置(タグデータ)を知り得て、これ等のデータ要素に対しても、保人情報の秘匿処理を確実に且つ安定に実施することができる。
【0048】
(実施形態4)
図6は、本発明のさらに他の実施形態を示すフロー図である。本実施形態のDICOM個人情報マスク機能装置は、予め設定するマスク対象情報データベース18に記録されたマスク対象項目あるいは事項に関して、DICOM規格データの暗黙的構文による標準データ要素、及び私的データ要素に対して、個人情報に係わる対象項目のデータをマスクあるいは削除した保護処理DICOMデータを生成する。
【0049】
本実施形態は、図6のフロー図に示すように、秘匿すべき個人情報に関するデータ要素について、先ずステップS61で、個人情報に係わるタグデータが、これ等を予め設定したマスク対象情報データベースに記録されているか否かを判別する。データベースに対象のデータが無い場合は、ステップS67でデータの無いことを表示して、DICOM規格データの個人情報に関する保護措置を行わずに直ちに終了する。前記データベースに対象のデータが有る場合は、ステップS62において、その1件を読み込み、ステップS63で、暗黙的構文の標準データ集合に対し、この読み込んだタグに一致するデータ要素を検索する。
【0050】
ステップS64で、この検索でタグが有る場合には、ステップS65へ進め、一致したタグのデータ要素の値領域に記録されている個人情報に係わる具体的な文字列であるデータ内容を、図4(b)に例示した検知データ要素リストA19aと同形式で、VRの項目が欠如した形態の検知データ要素リストB19b(図示せず)にタグデータと共に記録する。
【0051】
さらに、ステップS66で、このタグの対象となったデータ要素の値領域のデータ内容をマスクあるいは削除する。その後、再び、ステップS62へ戻り、マスク対象情報データベースに記録された次のタグデータを読み込み、ステップS63〜S66による検索、検知データ要素リストB19bへの具体的なデータ内容の記録、値領域データのマスクあるいは削除、のそれぞれを繰り返す。但し、ステップS62へ戻り、読み込むべき新たなタグデータが無くなれば、ステップS64まで進めて、ここで検索のタグが「無し」として、標準データ集合の検索ループから抜けて、ステップS71へ進む。以上により、本実施形態のステップS61〜S66による第1段階において、個人情報の秘匿するべき具体的な文字列などのデータ内容を、検知データ要素リストB19bとして作成する。
【0052】
次に、第2段階として先ず、ステップS71で、先に作成した検知データ要素リストB19bに対象となる秘匿すべき個人情報に係わる文字列などの具体的なデータ内容が、既に記録されているか否かを判別する。ステップS71の判別で、記録が無い場合は、保護措置を行わずに直ちに終了する。
【0053】
ステップS71の判別で、記録が有る場合は、ステップS72で記録された文字列などの具体的なデータ内容の1件を読み込み、ステップS73で、暗黙的構文の私的データ集合の各データ要素に対し、その値領域の「値(データ)」が、この読み込んだ文字列などの「値」に一致するか検索する。ステップS74で、この検索で一致する値領域が有る場合には、ステップS75へ進め、一致したデータ要素の値領域に記録されている個人情報に係わる文字列などの具体的なデータ内容を表示し、削除すべきと確認するとステップS76で、この対象となったデータ要素の値領域のデータ内容をマスクあるいは削除する。
【0054】
その後、再び、ステップS71へ戻り、検知データ要素リストB19bに記録された次の具体的なデータ内容の有無を判別する。他のデータ内容が有れば、再びステップS72〜S76による検索、値領域データのマスクあるいは削除のそれぞれを繰り返す。但し、ステップS74において、対象の文字列などの具体的なデータ内容を検知しなければ、ステップS71へ戻る。ステップS71へ戻り、読み込むべき新たな検知データ要素リストB19bに記録された具体的なデータ内容が無くなれば、本実施形態が行うデータ要素に対する一連の保護措置を終了する。なお、検知データ要素リストB19abの記憶、保管において、第三者によるこのリストの閲覧を拒否するシステム的技術手法が採れない場合には、個人情報の保護の水準を高めるために、一連の保護措置を終了し、保護措置を行ったDICOM規格画像データを出力する前に、ステップS77のリストAを消去削除するステップを設ける。
【0055】
本実施形態によれば、IG、IEの両タグが記録されたマスク対象情報、すなわち、マスク対象情報データベースの生成の実施形態において、その登録リストにより、DICOM規格の標準データ要素の保護対象となる個人情報に関係する具体的な文字列が含まれるデータ要素が存在することを判別するので、データ要素のデータ値のデータ形式名が明示されない暗黙的構文のデータ要素におけるこれ等個人情報に関わるデータ値の記録位置(データ要素のタグ)も知り得て、これ等のデータ要素に対しても、保人情報の秘匿処理を確実に且つ安定に実施することができる。
【図面の簡単な説明】
【0056】
【図1】本発明の一実施形態を示すブロック図。
【図2】本発明の実施形態による処理の概念を模式的に示す図。
【図3】本発明の一実施形態の予め設定するマスク対象情報データベースの生成手順を示すフロー図。
【図4】本実施形態により作成されるマスク対象情報データベース、及び検知データ要素リストの例を示す図。
【図5】本発明の一実施形態の明示的構文で記録されたデータ要素の個人情報を保護措置する手順を示すフロー図。
【図6】本発明の一実施形態の暗黙的構文によるデータ要素の個人情報を保護措置する手順を示すフロー図。
【図7】一般的なDICOM規格画像データのデータ集合及びそのデータ要素の構造を模式的に示す図。
【図8】一般的なDICOM規格におけるデータ要素の明示的構文と暗黙的構文の構成を示す図。
【符号の説明】
【0057】
10・・・DICOM個人情報マスク機能装置、
11・・・DICOMデータ入力手段、
12・・・タグVR検索手段、
13・・・文字列値抽出手段、
14・・・対象値地検索手段、
15・・・削除マスキング手段、
16・・・保護措置DICOMデータ出力手段、
17・・・リスト削除手段、
18・・・マスク対象情報データベース、
18a・・・データベース作成入力手段、
19、19a・・・検知データ要素リストA、
19b・・・検知データ要素リストB、
20・・・病院・医療機関、
21・・・画像データ記憶装置、
22・・・院内システム:画像サーバ、
23・・・DICOM端末、
24・・・ディプレイ、
25・・・可搬メディア、
30・・・メンテナンス・サービス端末、
31・・・メンテナンス・サービス用記憶装置。

【特許請求の範囲】
【請求項1】
個人情報保護の対象となるDICOM規格画像データを読み込む入力手段と、
DICOM規格画像データを構成するデータ要素の情報保護対象となる所定項目を、予め記憶したマスク対象情報データベースと、
この記憶した前記所定項目を、前記対象のDICOM規格画像データの画像付帯情報であるデータ要素に照会、検知する対象項目検索手段と、
この対象項目検索手段により検知したデータ要素毎の値領域のデータ値を抽出し、抽出結果をデータ文字列値リストにそれぞれ記録する対象データ抽出手段と、
前記データ文字列値リストに記録されたデータ値毎に、これと一致あるいはこれを含む文字列から成る値領域のデータ要素を検索する対象データ検索手段と、
前記対象項目検索手段により検知したデータ要素、および対象データ検索手段により検索したデータ要素のそれぞれに対し、その値領域のデータ内容を削除あるいはマスキングをする保護処理手段と、
前記保護処理手段により処理結果のDICOM規格画像データを出力する保護措置DICOMデータ出力手段と、
を具備することを特徴とする個人情報マスク機能装置。
【請求項2】
前記保護措置DICOMデータ出力手段による出力の前に、前記対象データ抽出手段により記録した前記データ文字列値リストの記録を消去する文字列リスト消去手段を更に具備することを特徴とする請求項1記載の個人情報マスク機能装置。
【請求項3】
前記マスク対象情報データベースは、前記対象のDICOM規格画像データの情報保護対象となるデータ要素のIGタグ及びIEタグのタグデータ、値表現のデータ形式名のいずれか、または対となるタグデータとデータ形式名の両方、のいずれかで構成された保護指示データの少なくも1つが予め設定されると共に、更に情報保護対象のデータ要素を追加するために保護指示データが追加記録され、あるいは情報保護対象から外すために既設の保護指示データが削除消去されて生成したことを特徴とする請求項1または2記載の個人情報マスク機能装置。
【請求項4】
前記マスク対象情報データベースは、その予め設定される保護指示データの少なくも1つは、データ要素の値表現のデータ形式名を「人名」とするものであることを特徴とする請求項1または2記載の個人情報マスク機能装置。
【請求項5】
DICOM規格画像データのデータ要素に記録された個人情報の保護対象となる所定項目を、前記データ要素のIGタグ及びIEタグのタグデータ、値表現のデータ形式名のいずれか、あるいは対となるタグデータとデータ形式名の両方のいずれかで構成された保護指示データとして、予めマスク対象情報データベースに記憶し、更に意図する保護に応じて所定項目をこのマスク対象情報データベースに追加あるいは削除するマスクデータベース作成処理ステップと、
前記マスク対象情報データベースに記録された前記対象となる値表現のデータ形式名毎に、対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素の値領域のデータ値を抽出し、抽出結果をデータ文字列値リストに一時的に記録し、このデータ要素の値領域のデータ値をマスクあるいは消去するステップと、最後のデータ要素を検知するまで、検索し、抽出し、記録し、消去する前記ステップを繰り返し、値表現が同じデータ形式名の他のデータ要素を検知するステップと、前記検知するステップが最後のデータ要素まで行なわれると、照会する対象を前記マスク対象情報データベースに設定した値表現の他のデータ形式名に切り換えるステップとにより処理する対象値表現保護処理ステップと、
前記マスク対象情報データベースに記録された前記対象となるIGタグ及びIEタグのタグデータ毎に、対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素のタグデータ値を抽出し、抽出結果を前記データ文字列値リストに追加して一時的に記録し、このデータ要素の値領域のデータ値をマスクあるいは消去するステップと、最後のデータ要素まで検知が行なわれれば、照会する対象を他のタグデータ値に切り換えるステップとにより処理する対象タグ保護処理ステップと、
前記対象となる値表現のデータ形式名毎及び前記対象となるタグデータ毎に記録された前記データ文字列値リストに記録された値表現のデータ形式名とその値領域のデータ値の対毎に、これ等を対象のDICOM規格画像データの各データ要素に照会、検索するステップと、この照会で検知されたデータ要素の値表現のデータ形式名とその値領域のデータ値を、確認表示装置に表示するステップと、この表示の内容を秘匿すべき情報と認めて、前記照会で検知したデータ要素のデータ値をマスクあるいは消去するステップと、前記データ文字列値リストに記録された最後のデータ要素まで前記表示するステップと確認に対応したマスク・消去のステップとを繰り返して、記録された最終のデータ要素に達した後に、前記データ文字列値リストの記録を消去するステップとにより処理する対象語句保護処理ステップと、
をコンピュータに実行させることを特徴とする個人情報マスク機能装置のプログラム。
【請求項6】
DICOM規格画像データのデータ要素に記録された個人情報の保護対象となる所定項目を、DICOM規格の暗黙的構文による標準データ要素のIGタグ及びIEタグのタグデータで構成された保護指示データとして、予めマスク対象情報データベースに記憶し、更に意図する保護に応じて所定項目をこのマスク対象情報データベースに追加あるいは削除するマスクデータベース作成処理ステップと、
前記マスク対象情報データベースに記録された前記対象となるタグデータ毎に、対象のDICOM規格画像データの暗黙的構文による各標準データ要素に照会、検索するステップと、この照会で検知された標準データ要素の値領域のデータ値を抽出し、抽出結果を暗黙的データ文字列値リストに一時的に記録し、この標準データ要素の値領域のデータ値をマスクあるいは消去するステップと、最後の標準データ要素を検知するまで、検索し、抽出し、記録し、消去し、最後の標準データ要素まで行なわれると、照会する対象をマスク対象情報データベースに記憶する他のタグデータに切り換えるステップとにより処理する暗黙的構文対象タグ保護処理ステップと、
前記対象となるタグデータ毎に記録された前記暗黙的データ文字列値リストに記録されたタグデータとその値領域のデータ値の対毎に、その値領域のデータ値を対象のDICOM規格画像データの暗黙的構文の各私的データ要素に照会、検索するステップと、この照会で検知された私的データ要素のタグデータとその値領域のデータ値を、確認表示装置に表示するステップと、この表示の内容を秘匿すべき情報と判定、指示により、前記照会で検知した私的データ要素の値領域のデータ値をマスクあるいは消去するステップと、前記暗黙的データ文字列値リストに記録された最後のタグデータとその値領域のデータ値の対まで、前記検索するステップ、前記表示するステップ、判定・指示によるマスク・消去のステップとを繰り返すステップとから成る処理する暗黙的構文対象語句保護処理ステップと、
記録された最終のタグデータとその値領域のデータ値の対に達した後に、前記暗黙的データ文字列値リストの記録を消去するステップとにより処理する文字列値リスト消去処理ステップと、
をコンピュータに実行させることを特徴とする個人情報マスク機能装置のプログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate


【公開番号】特開2007−207181(P2007−207181A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−28686(P2006−28686)
【出願日】平成18年2月6日(2006.2.6)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【出願人】(594164531)東芝医用システムエンジニアリング株式会社 (892)
【Fターム(参考)】