医用画像管理システム、医用画像再生装置及びプログラム
【課題】医用画像データの医用画像再生装置への送信後のセキュリティの向上を図ること。
【解決手段】 PACSは、医用画像データD1のうち、付帯情報D3に暗号化処理を施してクライアント端末に送信する。クライアント端末では、ユーザの読影開始の指示入力を検知した場合に、復号キーをPACSから取得して、医用画像データD1の暗号化情報D7を復号して、付帯情報D3を復元する。そして、読影終了の指示入力を検知した場合に、暗号キーをPACSから取得して付帯情報D3を暗号化して、暗号化情報D11と実画像データD5とを医用画像データD1として記憶する。
【解決手段】 PACSは、医用画像データD1のうち、付帯情報D3に暗号化処理を施してクライアント端末に送信する。クライアント端末では、ユーザの読影開始の指示入力を検知した場合に、復号キーをPACSから取得して、医用画像データD1の暗号化情報D7を復号して、付帯情報D3を復元する。そして、読影終了の指示入力を検知した場合に、暗号キーをPACSから取得して付帯情報D3を暗号化して、暗号化情報D11と実画像データD5とを医用画像データD1として記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システム、当該医用画像再生装置及びプログラムに関する。
【背景技術】
【0002】
医療の分野では、患者を撮影した医用画像のデジタル化が実現されており、CR(Computed Radiography)、CT(Computed Tomography)、MRI(Magnetic Resonance Imaging)、乳房撮影装置、超音波/内視鏡診断装置等といった医用画像生成装置(以下、「モダリティ」という。)は、撮影して得られた医用画像の画像データ(以下、「医用画像データ」という。)を生成する。
【0003】
図6に、医用画像データD10のデータ構成の一例を示す。図6に示すように医用画像データD10は、付帯情報D30と実画像データD50とを有して構成される。付帯情報D30は、患者のIDや氏名、性別、年齢といった患者情報や、撮影した部位や検査方法等の検査情報等を含むデータである。このような医用画像データD10は、PACS(Picture Archiving and Communication System:画像保管管理システム)等の医用画像管理装置によってデータベース化されて記憶管理されている。
【0004】
ユーザは、院内のクライアント端末やイメージャ、ビューアを介して医用画像管理装置で記憶管理されている医用画像データD10を適宜参照することができる他、院外の公衆回線網やインターネット網等を介して医用画像管理装置にアクセスして、医用画像データD10を院外から参照することも可能である。
【0005】
しかし、公衆回線網やインターネット網は、院内の専用ネットワークよりもセキュリティ性が低下してしまうため、当該公衆回線網を介してクライアント端末(医用画像再生装置)に付帯情報D30を含む医用画像データD10を送信するのは、個人情報の漏洩等の観点からも危険である。そのため、付帯情報D30をセキュリティ性の高い専用回線で、実画像データD50(画像本体)を一般回線で送信するという試みや、付帯情報D30を、実画像データD50の暗号化方式よりも高度な暗号化方式によって暗号化して送信するという試みが為されている(例えば、特許文献1参照)。
【特許文献1】特開2004−297504号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1のように院外のクライアント端末との間に専用回線を構築するためには、VPN(Virtual Private Network)等のインフラ整備にコストがかかってしまう。また、専用回線の使用料金も課金されるため、実際に医用画像管理装置とクライアント端末との間に専用回線を導入するのは簡単ではなく現実的ではなかった。
【0007】
また、専用回線による通信や、高度な暗号化方式による暗号化によって、通信時のセキュリティ性を保つことはできるが、その通信終了後、医用画像データD10はクライアント端末の管理下になるため、十分なセキュリティ性を保つことが難しかった。即ち、医用画像データD10の受信後に読影等のために復元されてしまうと、付帯情報D30が読み取り可能になるため、クライアント端末から医用画像データD10の個人情報が漏洩してしまう可能性が高くなり、そのセキュリティ性を担保することが困難であった。
【0008】
本発明は、上述した課題に鑑みて為されたものであり、その目的とするところは、医用画像データを受信したクライアント端末側での個人情報の漏洩を防止してセキュリティの向上を図ることである。
【課題を解決するための手段】
【0009】
以上の課題を解決するために、請求項1に記載の発明は、
医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システムにおいて、
前記医用画像管理装置は、
前記医用画像データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された医用画像データを前記医用画像再生装置に送信する送信手段と、
を備え、前記医用画像再生装置は、
前記医用画像管理装置から送信される医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴としている。
【0010】
請求項2に記載の発明は、請求項1に記載の発明において、
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記暗号化された医用画像データを復号化するための復号情報を発行する復号情報発行手段と、
前記復号情報を前記医用画像再生装置に送信する復号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴としている。
【0011】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記医用画像データを暗号化するための暗号情報を発行する暗号情報発行手段と、
前記暗号情報を前記医用画像再生装置に送信する暗号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴としている。
【0012】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴としている。
【0013】
請求項5に記載の発明は、
医用画像管理装置とデータ通信可能に構成された医用画像再生装置において、
前記医用画像管理装置から暗号化された医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴としている。
【0014】
請求項6に記載の発明は、請求項5に記載の発明において、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴としている。
【0015】
請求項7に記載の発明は、請求項5又は6に記載の発明において、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴としている。
【0016】
請求項8に記載の発明は、請求項5〜7の何れか一項に記載の発明において、
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴としている。
【0017】
請求項9に記載のプログラムは、コンピュータを、
医用画像管理装置から暗号化された医用画像データを受信する受信手段、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段、
として機能させることを特徴としている。
【発明の効果】
【0018】
請求項1、5及び9に記載の発明によれば、ユーザからの再生開始指示を検知した場合に、医用画像データを復号化し、再生終了指示を検知した場合に、当該医用画像データを暗号化するため、その再生開始前と再生終了後とは、医用画像データが暗号化された状態となり、医用画像再生装置側での個人情報の漏洩を防止することができる。従って、医用画像データを医用画像再生装置に送信した後のセキュリティの向上を図ることができる。
【0019】
請求項2及び6に記載の発明によれば、再生開始指示を検知した場合に、復号情報を医用画像管理装置から受信して、当該復号情報に基づいて医用画像データを復号化する。また、請求項3及び7に記載の発明によれば、再生終了指示を検知した場合に、暗号情報を医用画像管理装置から受信して、当該暗号情報に基づいて医用画像データを暗号化する。
【0020】
このため、医用画像管理装置のセキュリティ管理の下、医用画像再生装置は、医用画像データを復号化及び暗号化することとなる。従って、医用画像再生装置への医用画像データを送信後にも、医用画像管理装置の管理化で医用画像データの個人情報の保護を行うことが可能になる。
【0021】
請求項3及び7に記載の発明によれば、暗号化及び復号化を、医用画像データが有する付帯情報に行うため、その暗号化及び復号化を医用画像データ全体に行う場合よりも、その処理時間を短縮することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の医用画像管理装置を図1のPACS1に、医用画像再生装置をクライアント端末3に適用した場合の実施形態について図1〜図5を参照して説明する。
【0023】
〔医用画像管理システムの概要〕
先ず、PACS1を有する医用画像管理システムSの概要について図1を用いて説明する。図1は、医用画像管理システムSのシステム構成の一例を示すブロック図である。図1によれば、医用画像管理システムSは、PACS1と、クライアント端末3とがISDNやxDSL、FTTH等の院外ネットワークN3を介してデータ通信可能に接続されて構成されている。
【0024】
PACS1は、院内ネットワークN1に接続されて構成され、例えば、HIS(Hospital Information System:病院情報システム)やRIS(Radiological Information System:放射線情報システム)、医用画像の撮影を行うCTやCR、MRI、乳房撮影装置、超音波診断装置等のモダリティ、ビューア、イメージャ等とデータ通信可能に構成されている。
【0025】
PACS1は、モダリティにより生成された医用画像データD1をデータベース化して記憶管理する。医用画像データD1は、図1に示すように、付帯情報D3と実画像データD5とを有し、例えば、DICOM規格に準拠したデータ形式により構成される。実画像データD5は、モダリティによって撮影された被写体の撮影画像の画像データである。付帯情報D3は、患者ID、氏名、年齢、性別及び生年月日等の患者情報と、検査日時や検査部位等の検査情報等を有して構成される。
【0026】
院内ネットワークN1は、院外ネットワークN3とは独立した病院内の専用ネットワークであり、LANやイントラネット等により構成される。この院内ネットワークN1内のファイアウォール等を設けることで、院外ネットワークN3からの不正なアクセスを遮断してセキュリティを高めることができる。
【0027】
クライアント端末3は、PACS1と院外ネットワークN3を介してデータ通信を行うことで、当該PACS1が記憶管理している医用画像データD1を取得して再生表示する。但し、院外ネットワークN3を介した医用画像データD1のデータ通信では、院内ネットワークN1と比較してセキュリティが低下してしまう。
【0028】
このため、PACS1は、医用画像データD1が有する付帯情報D3に暗号化処理を施し、その暗号化した付帯情報(以下「暗号化情報」という)D7をクライアント端末3に送信する。また、医用画像データD1に含まれる実画像データD5は、暗号化処理を施さずにそのままクライアント端末3に送信する。これは、実画像データD5には、患者情報や検査情報等の個人情報は含まれておらず、そのまま実画像データD5のみを送信しても個人情報の漏洩の可能性が低いためである。
【0029】
また、実画像データD5のデータ量は、一般に付帯情報D3よりも膨大であるため、暗号化処理にかかる時間が長くなってしまうが、暗号化処理を施さないことによって、医用画像データD1を送信するまでの処理時間を短縮することができる。
【0030】
クライアント端末3は、PACS1から暗号化情報D7と、実画像データD5とをそれぞれ受信して再生表示を行う。この再生表示の開始指示がユーザにより入力された際には、クライアント端末3は、暗号化情報D7を復号して、図1のような付帯情報D3に復元して、付帯情報D3と実画像データD5とを再生表示する。そして、再生表示の終了指示が入力された際には、付帯情報D3をクライアント端末3側で暗号化することで、個人情報の漏洩を防止する。
【0031】
〔PACSの機能構成〕
次に、PACS1の機能構成について図2を参照して説明する。図2は、PACS1の機能構成の一例を示すブロック図である。図2によれば、PACS1は、制御部10と、入力部12と、表示部14と、記憶部16と、通信部18とを備えて構成される。
【0032】
制御部10は、CPU(Central Processing Unit)やROM(Read Only Memory)、RAM(Random Access Memory)を備えて構成され、各機能部の動作の制御と、機能部間のデータ入出力の制御等を行うことでPACS1を統括的に管理・制御する制御部である。
【0033】
具体的には、入力部12から入力される操作信号に応じてROMや記憶部16に格納されたプログラムを読み出し、当該プログラムに従った処理(例えば、図4のフローチャートに示す処理)を実行する。そして、その処理結果に基づいて、表示部14の表示画面の更新や記憶部16へのデータの記憶、外部機器とのデータ通信等を行う。
【0034】
入力部12は、カーソルキーやテンキー等の各種キー群や、マウスやタッチパネル等のポインティングデバイスを備えて構成される。入力部12は、ユーザに押下されたキーに対応する操作信号や、ポインティングデバイスにより指定された画面上の座標位置に対応する操作信号を制御部10に出力する。
【0035】
表示部14は、CRT(Cathode-ray Tube)やLCD(Liquid Crystal Display)等により構成され、制御部10の制御に基づいた表示画面の表示を行う。
【0036】
通信部18は、LANインターフェイス等により構成され、院内ネットワークN1を介して介してモダリティ等の院内の外部機器との間でデータ通信を行う。また、通信部18は、院外ネットワークN3を介してクライアント端末3との間でデータ通信を行う。
【0037】
記憶部16は、磁気的、光学的な記憶媒体にデータの読み書きを行う機能部であり、HDD(Hard Disk Drive)等により構成される。図2によれば、記憶部16は、医用画像DB160と、復号キー162と、暗号キー164とを記憶する。
【0038】
医用画像DB160は、モダリティから受信した医用画像データD1を検索可能に記憶するデータベースであり、例えば、当該医用画像データD1に含まれる付帯情報D3に基づいてリレーショナルに記憶する。
【0039】
読影医等のユーザは、医用画像データD1の表示出力や印刷出力を行う際には、対象となる患者のIDや氏名、検査IDや検査日時といった様々な検索キーを入力する。制御部10は、この入力された患者情報や検査情報に対応付けられた医用画像データD1を医用画像DB160から検索して読み出す。
【0040】
ユーザは、クライアント端末3を介して院内ネットワークN1の外部からPACS1にアクセスして医用画像データD1を参照することもできる。この場合、ユーザが、検索キーをクライアント端末3に入力すると、当該クライアント端末3が院外ネットワークN3を介してPACS1にアクセスして、該当する医用画像データD1を医用画像DB160から読み出す。
【0041】
制御部10は、医用画像DB160から読み出した医用画像データD1に含まれる付帯情報D3に暗号化処理を施して、当該付帯情報D3を暗号化する。そして、その暗号化情報D7と、実画像データD5とを例えば患者IDやユニークなID等により関連づけて、それぞれを個別にクライアント端末3に送信する。
【0042】
復号キー162は、暗号化情報D7を復号する際に用いるパラメータ(復号情報)である。制御部10は、暗号化情報D7と、実画像データD5とをクライアント端末3に送信する。そして、クライアント端末3側で医用画像データD1の再生開始の指示が入力された場合には復号キー162を送信する。このとき、クライアント端末3では、その復号キー162によって暗号化情報D7が復号されて、患者情報や検査情報等の個人情報と、医用画像との再生表示が可能になる。
【0043】
暗号キー164は、クライアント端末3が付帯情報D3を暗号化する際に用いるパラメータ(暗号情報)である。制御部10は、クライアント端末3側で医用画像データD1の再生終了の指示が入力された場合に、暗号キー164を発行・生成してクライアント端末3に送信する。このとき、制御部10は、暗号キー164を用いて暗号化された暗号化情報D7を復号化するための復号キー162を発行・生成して、記憶部16に記憶する。
【0044】
クライアント端末3では、PACS1から送信される暗号キー164を用いて医用画像データD1に含まれる付帯情報D3を暗号化し、再度医用画像データD1の再生開始の指示が入力された際には、同様にPACS1から復号キー162を取得して暗号化情報D7を復号化する。このため、付帯情報D3の暗号化及び復号化は、PACS1が発行する暗号キー164及び復号キー162を用いて行い、PACS1の管理下となるため、クライアント端末3が持つセキュリティ能力に依存することなく、個人情報の漏洩を防止することができる。
【0045】
〔クライアント端末の機能構成〕
次に、クライアント端末3の機能構成について図3を参照して説明する。図3は、クライアント端末3の機能構成の一例を示すブロック図である。図3によれば、クライアント端末3は、制御部30と、入力部32と、表示部34と、記憶部36と、通信部38とを備えて構成される。
【0046】
尚、クライアント端末3の制御部30、入力部32、表示部34及び通信部38それぞれの構成は、PACS1の制御部10、入力部12、表示部14及び通信部18と略同一であるため、その説明は省略する。
【0047】
記憶部36は、磁気的、光学的な記憶媒体にデータの読み書きを行う機能部であり、HDD等により構成され、図3によれば、暗号化情報D7と実画像データD5と有する医用画像データD1を記憶する。制御部30は、PACS1から送信される暗号化情報D7と、患者ID等で関連付けられた実画像データD5とを受信すると医用画像データD1として記憶部36に記憶する。
【0048】
制御部30は、ユーザの入力部32の操作により医用画像データD1の再生開始の指示入力が為されたことを検知した場合、PACS1から復号キー162を取得し、暗号化情報D7を復号して付帯情報D3に復元する。そして、実画像データD5に基づいた医用画像と、付帯情報D3と表示部34に再生表示させる。
【0049】
また、医用画像データD1の再生終了の指示入力が為されたことを検知した場合は、PACS1から暗号キー164を取得し、復号化した付帯情報D3を当該暗号キー164を用いて暗号化して再度記憶部36に記憶する。
【0050】
〔医用画像管理システムの具体的な動作〕
次に、医用画像管理システムSの具体的な動作について図4及び5を参照して説明する。図4は、PACS1及びクライアント端末3の具体的な動作を説明するためのフローチャートであり、図5は、付帯情報の暗号化及び復号化の一例を示す図である。
【0051】
先ず、PACS1の制御部10は、クライアント端末3に送信する医用画像データD1を、付帯情報D3と実画像データD5とに分離する(ステップA1)。そして、暗号キー164を用いて付帯情報D3を暗号化した後(ステップA3)、院外ネットワークN3を介した通信経路の確立のためにクライアント端末3にアソシエーションの要求を送信する(ステップA5)。
【0052】
このアソシエーションの要求時には、PACS1固有のAEタイトルを送信する。ここで、AEタイトルとは、各装置を特定するためのDICOM規格により予め定められた識別データ(文字列)である。
【0053】
クライアント端末3の制御部30は、PACS1からアソシエーションの要求を受信すると(ステップB1)、受信したAEタイトルで識別されるPACS1にアソシエーションの要求に対する応答を送信する(ステップB3)。
【0054】
一方、PACS1の制御部10は、クライアント端末3から送信されるアソシエーションへの応答を確認すると(ステップA7)、通信経路が確立されたクライアント端末3に暗号化情報D7と実画像データD5とを個別に送信する(ステップA9)。
【0055】
クライアント端末3側では、PACS1から送信された暗号化情報D7と実画像データD5とを受信すると、これらのデータを記憶部36に医用画像データ1として記憶する(ステップB5)。このとき、図5に示すように暗号化情報D7は、付帯情報D3が暗号化されたものであるため、この暗号化情報D7から医用画像データD1についての個人情報が漏洩してしまうことを防止できる。
【0056】
制御部30は、医用画像データD1を受信すると、当該医用画像データD1の読影開始の指示入力(例えば、医用画像データD1のカーソルキーによる選択操作と、実行キーの押下操作)がユーザにより為されるまで待機する。読影医等のユーザが入力部32を操作して、医用画像データD1の読影開始の指示入力すると、制御部30は、その指示入力を検知して(ステップB7;Yes)、読影開始の通知をPACS1に送信する(ステップB9)。
【0057】
PACS1の制御部10は、クライアント端末3からの読影開始の通知から、当該クライアント端末3の認証処理を行う(ステップA11)。このクライアント端末3の認証処理は、例えば、ユーザにより入力されたユーザ名とパスワードから行うこととしてもよいし、クライアント端末3に割り振られたシリアル番号等に基づいて行うこととしてもよく、適宜公知技術を採用可能である。
【0058】
制御部10は、クライアント端末3の認証がOKであれば(ステップA13;Yes)、暗号キー164に基づいて生成した復号キー162をクライアント端末3に送信する(ステップA15)。
【0059】
クライアント端末3の制御部30は、PACS1から復号キー162を受信すると(ステップB11;Yes)、当該復号キー162を用いて暗号化情報D7を復号し(ステップB13)、図5のように暗号化情報D7から付帯情報D3を復元する。このとき、付帯情報D3に含まれる患者氏名や年齢等の個人情報と共に実画像データD5に基づいて医用画像の再生表示が可能になる。
【0060】
ユーザが、再生表示された医用画像の読影終了の指示入力(例えば、終了キーの押下操作)を入力部32を操作して行った場合、制御部30は、当該指示入力を検知し(ステップB15;Yes)、読影が終了した旨の通知をPACS1に送信する(ステップB17)。
【0061】
PACS1の制御部10は、クライアント端末3からの読影終了の通知を受信すると(ステップA17;Yes)、新たに暗号キー164を生成してクライアント端末3に送信する。尚、このとき、その生成した暗号キー164に基づいて復号キー162も生成して記憶部16に記憶しておく。この新たに生成する復号キー162は、再度医用画像データD1の読影が開始される場合に、暗号化情報D7の復号化に用いるためのものである。
【0062】
クライアント端末3の制御部30は、PACS1から送信される暗号キー164を受信して、当該暗号キー164を用いて付帯情報D3を図5のように暗号化して、暗号化情報D11と実画像データD5とを医用画像データD1として記憶部16に記憶する。
【0063】
このとき、PACS1から新たに発行された暗号キー164を用いて付帯情報D3を暗号化情報D11に暗号化するため、ステップB11において先に受信した復号キー162では暗号化情報D11から付帯情報D3を復元することができなくなる。よって、クライアント端末3に外部から不正にアクセスされた際に、過去に生成された復号キー162を用いて暗号化情報D11が復号化されてしまうことを防止できる。
【0064】
ユーザが、再度医用画像データD1の読影開始の指示入力を行った場合には、クライアント端末3の制御部30は、ステップB7からの処理を行うことで、PACS1から復号キー162を取得し、再度暗号化情報D11の復号化を行って医用画像データD1の再生表示が可能になる。また、読影終了時には、新たに暗号キー164を取得して付帯情報D3を暗号化する。
【0065】
以上、本実施形態によれば、ユーザの読影開始の指示入力を検知した場合に、復号キー162をPACS1から取得して、医用画像データD1の暗号化情報D7を復号化し、読影終了の指示入力を検知した場合に、暗号キー164を取得して付帯情報D3を暗号化するため、ユーザが読影を行っている期間のみに、付帯情報D3が復元されて読み取り可能になる。
【0066】
このため、ユーザが読影を行っていない間は、付帯情報D3に含まれる個人情報をPACS1のセキュリティ管理の下で保護することができる。これにより、医用画像データD1を受信したクライアント端末3側での個人情報の漏洩を防止することができる。従って、医用画像データD1の送信後における医用画像管理システムSのセキュリティの向上を図ることができる。
【0067】
また、PACS1が医用画像データD1を送信する際には、付帯情報D3を暗号化して実画像データD5とは別に送信するため、医用画像データD1の送信時におけるセキュリティを確保することができる。また、医用画像データD1内の付帯情報D3にのみ暗号化処理を施すため、PACS1が医用画像データD1を送信するまでに要する処理時間を短縮することができる。
【0068】
尚、上述した実施形態は、本発明を適用した一例であり、その適用可能な範囲は上述した例に限られない。例えば、読影終了の指示入力を検知した場合に、暗号キー164をPACS1から取得して付帯情報D3を暗号化することとして説明したが、暗号化情報D7を復号化してからの経過時間が所定時間(例えば、10分)を超えた場合に、暗号キー164を取得して暗号化することとしてもよい。
【0069】
これにより、一定期間の間のみ付帯情報D3の読み取りを可能にすることができるため、例えば、ユーザが読影終了の指示入力を行わなかった場合にも付帯情報D3を暗号化して個人情報を保護することができる。
【図面の簡単な説明】
【0070】
【図1】医用画像管理システムのシステム構成の一例を示すブロック図。
【図2】PACSの機能構成の一例を示すブロック図。
【図3】クライアント端末の機能構成の一例を示すブロック図。
【図4】PACS及びクライアント端末の具体的な動作を説明するためのフローチャート。
【図5】付帯情報の暗号化及び復号化の一例を示す図。
【図6】医用画像データのデータ構成の一例を示す図。
【符号の説明】
【0071】
S 医用画像管理システム
1 PACS
10 制御部
12 入力部
14 表示部
16 記憶部
18 通信部
3 クライアント端末
30 制御部
32 入力部
34 表示部
36 記憶部
38 通信部
162 復号キー
164 暗号キー
D1 医用画像データ
D3 付帯情報
D5 実画像データ
D7 暗号化情報
N3 院外ネットワーク
【技術分野】
【0001】
本発明は、医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システム、当該医用画像再生装置及びプログラムに関する。
【背景技術】
【0002】
医療の分野では、患者を撮影した医用画像のデジタル化が実現されており、CR(Computed Radiography)、CT(Computed Tomography)、MRI(Magnetic Resonance Imaging)、乳房撮影装置、超音波/内視鏡診断装置等といった医用画像生成装置(以下、「モダリティ」という。)は、撮影して得られた医用画像の画像データ(以下、「医用画像データ」という。)を生成する。
【0003】
図6に、医用画像データD10のデータ構成の一例を示す。図6に示すように医用画像データD10は、付帯情報D30と実画像データD50とを有して構成される。付帯情報D30は、患者のIDや氏名、性別、年齢といった患者情報や、撮影した部位や検査方法等の検査情報等を含むデータである。このような医用画像データD10は、PACS(Picture Archiving and Communication System:画像保管管理システム)等の医用画像管理装置によってデータベース化されて記憶管理されている。
【0004】
ユーザは、院内のクライアント端末やイメージャ、ビューアを介して医用画像管理装置で記憶管理されている医用画像データD10を適宜参照することができる他、院外の公衆回線網やインターネット網等を介して医用画像管理装置にアクセスして、医用画像データD10を院外から参照することも可能である。
【0005】
しかし、公衆回線網やインターネット網は、院内の専用ネットワークよりもセキュリティ性が低下してしまうため、当該公衆回線網を介してクライアント端末(医用画像再生装置)に付帯情報D30を含む医用画像データD10を送信するのは、個人情報の漏洩等の観点からも危険である。そのため、付帯情報D30をセキュリティ性の高い専用回線で、実画像データD50(画像本体)を一般回線で送信するという試みや、付帯情報D30を、実画像データD50の暗号化方式よりも高度な暗号化方式によって暗号化して送信するという試みが為されている(例えば、特許文献1参照)。
【特許文献1】特開2004−297504号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかし、特許文献1のように院外のクライアント端末との間に専用回線を構築するためには、VPN(Virtual Private Network)等のインフラ整備にコストがかかってしまう。また、専用回線の使用料金も課金されるため、実際に医用画像管理装置とクライアント端末との間に専用回線を導入するのは簡単ではなく現実的ではなかった。
【0007】
また、専用回線による通信や、高度な暗号化方式による暗号化によって、通信時のセキュリティ性を保つことはできるが、その通信終了後、医用画像データD10はクライアント端末の管理下になるため、十分なセキュリティ性を保つことが難しかった。即ち、医用画像データD10の受信後に読影等のために復元されてしまうと、付帯情報D30が読み取り可能になるため、クライアント端末から医用画像データD10の個人情報が漏洩してしまう可能性が高くなり、そのセキュリティ性を担保することが困難であった。
【0008】
本発明は、上述した課題に鑑みて為されたものであり、その目的とするところは、医用画像データを受信したクライアント端末側での個人情報の漏洩を防止してセキュリティの向上を図ることである。
【課題を解決するための手段】
【0009】
以上の課題を解決するために、請求項1に記載の発明は、
医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システムにおいて、
前記医用画像管理装置は、
前記医用画像データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された医用画像データを前記医用画像再生装置に送信する送信手段と、
を備え、前記医用画像再生装置は、
前記医用画像管理装置から送信される医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴としている。
【0010】
請求項2に記載の発明は、請求項1に記載の発明において、
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記暗号化された医用画像データを復号化するための復号情報を発行する復号情報発行手段と、
前記復号情報を前記医用画像再生装置に送信する復号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴としている。
【0011】
請求項3に記載の発明は、請求項1又は2に記載の発明において、
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記医用画像データを暗号化するための暗号情報を発行する暗号情報発行手段と、
前記暗号情報を前記医用画像再生装置に送信する暗号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴としている。
【0012】
請求項4に記載の発明は、請求項1〜3の何れか一項に記載の発明において、
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴としている。
【0013】
請求項5に記載の発明は、
医用画像管理装置とデータ通信可能に構成された医用画像再生装置において、
前記医用画像管理装置から暗号化された医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴としている。
【0014】
請求項6に記載の発明は、請求項5に記載の発明において、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴としている。
【0015】
請求項7に記載の発明は、請求項5又は6に記載の発明において、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴としている。
【0016】
請求項8に記載の発明は、請求項5〜7の何れか一項に記載の発明において、
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴としている。
【0017】
請求項9に記載のプログラムは、コンピュータを、
医用画像管理装置から暗号化された医用画像データを受信する受信手段、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段、
として機能させることを特徴としている。
【発明の効果】
【0018】
請求項1、5及び9に記載の発明によれば、ユーザからの再生開始指示を検知した場合に、医用画像データを復号化し、再生終了指示を検知した場合に、当該医用画像データを暗号化するため、その再生開始前と再生終了後とは、医用画像データが暗号化された状態となり、医用画像再生装置側での個人情報の漏洩を防止することができる。従って、医用画像データを医用画像再生装置に送信した後のセキュリティの向上を図ることができる。
【0019】
請求項2及び6に記載の発明によれば、再生開始指示を検知した場合に、復号情報を医用画像管理装置から受信して、当該復号情報に基づいて医用画像データを復号化する。また、請求項3及び7に記載の発明によれば、再生終了指示を検知した場合に、暗号情報を医用画像管理装置から受信して、当該暗号情報に基づいて医用画像データを暗号化する。
【0020】
このため、医用画像管理装置のセキュリティ管理の下、医用画像再生装置は、医用画像データを復号化及び暗号化することとなる。従って、医用画像再生装置への医用画像データを送信後にも、医用画像管理装置の管理化で医用画像データの個人情報の保護を行うことが可能になる。
【0021】
請求項3及び7に記載の発明によれば、暗号化及び復号化を、医用画像データが有する付帯情報に行うため、その暗号化及び復号化を医用画像データ全体に行う場合よりも、その処理時間を短縮することができる。
【発明を実施するための最良の形態】
【0022】
以下、本発明の医用画像管理装置を図1のPACS1に、医用画像再生装置をクライアント端末3に適用した場合の実施形態について図1〜図5を参照して説明する。
【0023】
〔医用画像管理システムの概要〕
先ず、PACS1を有する医用画像管理システムSの概要について図1を用いて説明する。図1は、医用画像管理システムSのシステム構成の一例を示すブロック図である。図1によれば、医用画像管理システムSは、PACS1と、クライアント端末3とがISDNやxDSL、FTTH等の院外ネットワークN3を介してデータ通信可能に接続されて構成されている。
【0024】
PACS1は、院内ネットワークN1に接続されて構成され、例えば、HIS(Hospital Information System:病院情報システム)やRIS(Radiological Information System:放射線情報システム)、医用画像の撮影を行うCTやCR、MRI、乳房撮影装置、超音波診断装置等のモダリティ、ビューア、イメージャ等とデータ通信可能に構成されている。
【0025】
PACS1は、モダリティにより生成された医用画像データD1をデータベース化して記憶管理する。医用画像データD1は、図1に示すように、付帯情報D3と実画像データD5とを有し、例えば、DICOM規格に準拠したデータ形式により構成される。実画像データD5は、モダリティによって撮影された被写体の撮影画像の画像データである。付帯情報D3は、患者ID、氏名、年齢、性別及び生年月日等の患者情報と、検査日時や検査部位等の検査情報等を有して構成される。
【0026】
院内ネットワークN1は、院外ネットワークN3とは独立した病院内の専用ネットワークであり、LANやイントラネット等により構成される。この院内ネットワークN1内のファイアウォール等を設けることで、院外ネットワークN3からの不正なアクセスを遮断してセキュリティを高めることができる。
【0027】
クライアント端末3は、PACS1と院外ネットワークN3を介してデータ通信を行うことで、当該PACS1が記憶管理している医用画像データD1を取得して再生表示する。但し、院外ネットワークN3を介した医用画像データD1のデータ通信では、院内ネットワークN1と比較してセキュリティが低下してしまう。
【0028】
このため、PACS1は、医用画像データD1が有する付帯情報D3に暗号化処理を施し、その暗号化した付帯情報(以下「暗号化情報」という)D7をクライアント端末3に送信する。また、医用画像データD1に含まれる実画像データD5は、暗号化処理を施さずにそのままクライアント端末3に送信する。これは、実画像データD5には、患者情報や検査情報等の個人情報は含まれておらず、そのまま実画像データD5のみを送信しても個人情報の漏洩の可能性が低いためである。
【0029】
また、実画像データD5のデータ量は、一般に付帯情報D3よりも膨大であるため、暗号化処理にかかる時間が長くなってしまうが、暗号化処理を施さないことによって、医用画像データD1を送信するまでの処理時間を短縮することができる。
【0030】
クライアント端末3は、PACS1から暗号化情報D7と、実画像データD5とをそれぞれ受信して再生表示を行う。この再生表示の開始指示がユーザにより入力された際には、クライアント端末3は、暗号化情報D7を復号して、図1のような付帯情報D3に復元して、付帯情報D3と実画像データD5とを再生表示する。そして、再生表示の終了指示が入力された際には、付帯情報D3をクライアント端末3側で暗号化することで、個人情報の漏洩を防止する。
【0031】
〔PACSの機能構成〕
次に、PACS1の機能構成について図2を参照して説明する。図2は、PACS1の機能構成の一例を示すブロック図である。図2によれば、PACS1は、制御部10と、入力部12と、表示部14と、記憶部16と、通信部18とを備えて構成される。
【0032】
制御部10は、CPU(Central Processing Unit)やROM(Read Only Memory)、RAM(Random Access Memory)を備えて構成され、各機能部の動作の制御と、機能部間のデータ入出力の制御等を行うことでPACS1を統括的に管理・制御する制御部である。
【0033】
具体的には、入力部12から入力される操作信号に応じてROMや記憶部16に格納されたプログラムを読み出し、当該プログラムに従った処理(例えば、図4のフローチャートに示す処理)を実行する。そして、その処理結果に基づいて、表示部14の表示画面の更新や記憶部16へのデータの記憶、外部機器とのデータ通信等を行う。
【0034】
入力部12は、カーソルキーやテンキー等の各種キー群や、マウスやタッチパネル等のポインティングデバイスを備えて構成される。入力部12は、ユーザに押下されたキーに対応する操作信号や、ポインティングデバイスにより指定された画面上の座標位置に対応する操作信号を制御部10に出力する。
【0035】
表示部14は、CRT(Cathode-ray Tube)やLCD(Liquid Crystal Display)等により構成され、制御部10の制御に基づいた表示画面の表示を行う。
【0036】
通信部18は、LANインターフェイス等により構成され、院内ネットワークN1を介して介してモダリティ等の院内の外部機器との間でデータ通信を行う。また、通信部18は、院外ネットワークN3を介してクライアント端末3との間でデータ通信を行う。
【0037】
記憶部16は、磁気的、光学的な記憶媒体にデータの読み書きを行う機能部であり、HDD(Hard Disk Drive)等により構成される。図2によれば、記憶部16は、医用画像DB160と、復号キー162と、暗号キー164とを記憶する。
【0038】
医用画像DB160は、モダリティから受信した医用画像データD1を検索可能に記憶するデータベースであり、例えば、当該医用画像データD1に含まれる付帯情報D3に基づいてリレーショナルに記憶する。
【0039】
読影医等のユーザは、医用画像データD1の表示出力や印刷出力を行う際には、対象となる患者のIDや氏名、検査IDや検査日時といった様々な検索キーを入力する。制御部10は、この入力された患者情報や検査情報に対応付けられた医用画像データD1を医用画像DB160から検索して読み出す。
【0040】
ユーザは、クライアント端末3を介して院内ネットワークN1の外部からPACS1にアクセスして医用画像データD1を参照することもできる。この場合、ユーザが、検索キーをクライアント端末3に入力すると、当該クライアント端末3が院外ネットワークN3を介してPACS1にアクセスして、該当する医用画像データD1を医用画像DB160から読み出す。
【0041】
制御部10は、医用画像DB160から読み出した医用画像データD1に含まれる付帯情報D3に暗号化処理を施して、当該付帯情報D3を暗号化する。そして、その暗号化情報D7と、実画像データD5とを例えば患者IDやユニークなID等により関連づけて、それぞれを個別にクライアント端末3に送信する。
【0042】
復号キー162は、暗号化情報D7を復号する際に用いるパラメータ(復号情報)である。制御部10は、暗号化情報D7と、実画像データD5とをクライアント端末3に送信する。そして、クライアント端末3側で医用画像データD1の再生開始の指示が入力された場合には復号キー162を送信する。このとき、クライアント端末3では、その復号キー162によって暗号化情報D7が復号されて、患者情報や検査情報等の個人情報と、医用画像との再生表示が可能になる。
【0043】
暗号キー164は、クライアント端末3が付帯情報D3を暗号化する際に用いるパラメータ(暗号情報)である。制御部10は、クライアント端末3側で医用画像データD1の再生終了の指示が入力された場合に、暗号キー164を発行・生成してクライアント端末3に送信する。このとき、制御部10は、暗号キー164を用いて暗号化された暗号化情報D7を復号化するための復号キー162を発行・生成して、記憶部16に記憶する。
【0044】
クライアント端末3では、PACS1から送信される暗号キー164を用いて医用画像データD1に含まれる付帯情報D3を暗号化し、再度医用画像データD1の再生開始の指示が入力された際には、同様にPACS1から復号キー162を取得して暗号化情報D7を復号化する。このため、付帯情報D3の暗号化及び復号化は、PACS1が発行する暗号キー164及び復号キー162を用いて行い、PACS1の管理下となるため、クライアント端末3が持つセキュリティ能力に依存することなく、個人情報の漏洩を防止することができる。
【0045】
〔クライアント端末の機能構成〕
次に、クライアント端末3の機能構成について図3を参照して説明する。図3は、クライアント端末3の機能構成の一例を示すブロック図である。図3によれば、クライアント端末3は、制御部30と、入力部32と、表示部34と、記憶部36と、通信部38とを備えて構成される。
【0046】
尚、クライアント端末3の制御部30、入力部32、表示部34及び通信部38それぞれの構成は、PACS1の制御部10、入力部12、表示部14及び通信部18と略同一であるため、その説明は省略する。
【0047】
記憶部36は、磁気的、光学的な記憶媒体にデータの読み書きを行う機能部であり、HDD等により構成され、図3によれば、暗号化情報D7と実画像データD5と有する医用画像データD1を記憶する。制御部30は、PACS1から送信される暗号化情報D7と、患者ID等で関連付けられた実画像データD5とを受信すると医用画像データD1として記憶部36に記憶する。
【0048】
制御部30は、ユーザの入力部32の操作により医用画像データD1の再生開始の指示入力が為されたことを検知した場合、PACS1から復号キー162を取得し、暗号化情報D7を復号して付帯情報D3に復元する。そして、実画像データD5に基づいた医用画像と、付帯情報D3と表示部34に再生表示させる。
【0049】
また、医用画像データD1の再生終了の指示入力が為されたことを検知した場合は、PACS1から暗号キー164を取得し、復号化した付帯情報D3を当該暗号キー164を用いて暗号化して再度記憶部36に記憶する。
【0050】
〔医用画像管理システムの具体的な動作〕
次に、医用画像管理システムSの具体的な動作について図4及び5を参照して説明する。図4は、PACS1及びクライアント端末3の具体的な動作を説明するためのフローチャートであり、図5は、付帯情報の暗号化及び復号化の一例を示す図である。
【0051】
先ず、PACS1の制御部10は、クライアント端末3に送信する医用画像データD1を、付帯情報D3と実画像データD5とに分離する(ステップA1)。そして、暗号キー164を用いて付帯情報D3を暗号化した後(ステップA3)、院外ネットワークN3を介した通信経路の確立のためにクライアント端末3にアソシエーションの要求を送信する(ステップA5)。
【0052】
このアソシエーションの要求時には、PACS1固有のAEタイトルを送信する。ここで、AEタイトルとは、各装置を特定するためのDICOM規格により予め定められた識別データ(文字列)である。
【0053】
クライアント端末3の制御部30は、PACS1からアソシエーションの要求を受信すると(ステップB1)、受信したAEタイトルで識別されるPACS1にアソシエーションの要求に対する応答を送信する(ステップB3)。
【0054】
一方、PACS1の制御部10は、クライアント端末3から送信されるアソシエーションへの応答を確認すると(ステップA7)、通信経路が確立されたクライアント端末3に暗号化情報D7と実画像データD5とを個別に送信する(ステップA9)。
【0055】
クライアント端末3側では、PACS1から送信された暗号化情報D7と実画像データD5とを受信すると、これらのデータを記憶部36に医用画像データ1として記憶する(ステップB5)。このとき、図5に示すように暗号化情報D7は、付帯情報D3が暗号化されたものであるため、この暗号化情報D7から医用画像データD1についての個人情報が漏洩してしまうことを防止できる。
【0056】
制御部30は、医用画像データD1を受信すると、当該医用画像データD1の読影開始の指示入力(例えば、医用画像データD1のカーソルキーによる選択操作と、実行キーの押下操作)がユーザにより為されるまで待機する。読影医等のユーザが入力部32を操作して、医用画像データD1の読影開始の指示入力すると、制御部30は、その指示入力を検知して(ステップB7;Yes)、読影開始の通知をPACS1に送信する(ステップB9)。
【0057】
PACS1の制御部10は、クライアント端末3からの読影開始の通知から、当該クライアント端末3の認証処理を行う(ステップA11)。このクライアント端末3の認証処理は、例えば、ユーザにより入力されたユーザ名とパスワードから行うこととしてもよいし、クライアント端末3に割り振られたシリアル番号等に基づいて行うこととしてもよく、適宜公知技術を採用可能である。
【0058】
制御部10は、クライアント端末3の認証がOKであれば(ステップA13;Yes)、暗号キー164に基づいて生成した復号キー162をクライアント端末3に送信する(ステップA15)。
【0059】
クライアント端末3の制御部30は、PACS1から復号キー162を受信すると(ステップB11;Yes)、当該復号キー162を用いて暗号化情報D7を復号し(ステップB13)、図5のように暗号化情報D7から付帯情報D3を復元する。このとき、付帯情報D3に含まれる患者氏名や年齢等の個人情報と共に実画像データD5に基づいて医用画像の再生表示が可能になる。
【0060】
ユーザが、再生表示された医用画像の読影終了の指示入力(例えば、終了キーの押下操作)を入力部32を操作して行った場合、制御部30は、当該指示入力を検知し(ステップB15;Yes)、読影が終了した旨の通知をPACS1に送信する(ステップB17)。
【0061】
PACS1の制御部10は、クライアント端末3からの読影終了の通知を受信すると(ステップA17;Yes)、新たに暗号キー164を生成してクライアント端末3に送信する。尚、このとき、その生成した暗号キー164に基づいて復号キー162も生成して記憶部16に記憶しておく。この新たに生成する復号キー162は、再度医用画像データD1の読影が開始される場合に、暗号化情報D7の復号化に用いるためのものである。
【0062】
クライアント端末3の制御部30は、PACS1から送信される暗号キー164を受信して、当該暗号キー164を用いて付帯情報D3を図5のように暗号化して、暗号化情報D11と実画像データD5とを医用画像データD1として記憶部16に記憶する。
【0063】
このとき、PACS1から新たに発行された暗号キー164を用いて付帯情報D3を暗号化情報D11に暗号化するため、ステップB11において先に受信した復号キー162では暗号化情報D11から付帯情報D3を復元することができなくなる。よって、クライアント端末3に外部から不正にアクセスされた際に、過去に生成された復号キー162を用いて暗号化情報D11が復号化されてしまうことを防止できる。
【0064】
ユーザが、再度医用画像データD1の読影開始の指示入力を行った場合には、クライアント端末3の制御部30は、ステップB7からの処理を行うことで、PACS1から復号キー162を取得し、再度暗号化情報D11の復号化を行って医用画像データD1の再生表示が可能になる。また、読影終了時には、新たに暗号キー164を取得して付帯情報D3を暗号化する。
【0065】
以上、本実施形態によれば、ユーザの読影開始の指示入力を検知した場合に、復号キー162をPACS1から取得して、医用画像データD1の暗号化情報D7を復号化し、読影終了の指示入力を検知した場合に、暗号キー164を取得して付帯情報D3を暗号化するため、ユーザが読影を行っている期間のみに、付帯情報D3が復元されて読み取り可能になる。
【0066】
このため、ユーザが読影を行っていない間は、付帯情報D3に含まれる個人情報をPACS1のセキュリティ管理の下で保護することができる。これにより、医用画像データD1を受信したクライアント端末3側での個人情報の漏洩を防止することができる。従って、医用画像データD1の送信後における医用画像管理システムSのセキュリティの向上を図ることができる。
【0067】
また、PACS1が医用画像データD1を送信する際には、付帯情報D3を暗号化して実画像データD5とは別に送信するため、医用画像データD1の送信時におけるセキュリティを確保することができる。また、医用画像データD1内の付帯情報D3にのみ暗号化処理を施すため、PACS1が医用画像データD1を送信するまでに要する処理時間を短縮することができる。
【0068】
尚、上述した実施形態は、本発明を適用した一例であり、その適用可能な範囲は上述した例に限られない。例えば、読影終了の指示入力を検知した場合に、暗号キー164をPACS1から取得して付帯情報D3を暗号化することとして説明したが、暗号化情報D7を復号化してからの経過時間が所定時間(例えば、10分)を超えた場合に、暗号キー164を取得して暗号化することとしてもよい。
【0069】
これにより、一定期間の間のみ付帯情報D3の読み取りを可能にすることができるため、例えば、ユーザが読影終了の指示入力を行わなかった場合にも付帯情報D3を暗号化して個人情報を保護することができる。
【図面の簡単な説明】
【0070】
【図1】医用画像管理システムのシステム構成の一例を示すブロック図。
【図2】PACSの機能構成の一例を示すブロック図。
【図3】クライアント端末の機能構成の一例を示すブロック図。
【図4】PACS及びクライアント端末の具体的な動作を説明するためのフローチャート。
【図5】付帯情報の暗号化及び復号化の一例を示す図。
【図6】医用画像データのデータ構成の一例を示す図。
【符号の説明】
【0071】
S 医用画像管理システム
1 PACS
10 制御部
12 入力部
14 表示部
16 記憶部
18 通信部
3 クライアント端末
30 制御部
32 入力部
34 表示部
36 記憶部
38 通信部
162 復号キー
164 暗号キー
D1 医用画像データ
D3 付帯情報
D5 実画像データ
D7 暗号化情報
N3 院外ネットワーク
【特許請求の範囲】
【請求項1】
医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システムにおいて、
前記医用画像管理装置は、
前記医用画像データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された医用画像データを前記医用画像再生装置に送信する送信手段と、
を備え、前記医用画像再生装置は、
前記医用画像管理装置から送信される医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴とする医用画像管理システム。
【請求項2】
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記暗号化された医用画像データを復号化するための復号情報を発行する復号情報発行手段と、
前記復号情報を前記医用画像再生装置に送信する復号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴とする請求項1に記載の医用画像管理システム。
【請求項3】
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記医用画像データを暗号化するための暗号情報を発行する暗号情報発行手段と、
前記暗号情報を前記医用画像再生装置に送信する暗号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴とする請求項1又は2に記載の医用画像管理システム。
【請求項4】
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴とする請求項1〜3の何れか一項に記載の医用画像管理システム。
【請求項5】
医用画像管理装置とデータ通信可能に構成された医用画像再生装置において、
前記医用画像管理装置から暗号化された医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴とする医用画像再生装置。
【請求項6】
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴とする請求項5に記載の医用画像再生装置。
【請求項7】
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴とする請求項5又は6に記載の医用画像再生装置。
【請求項8】
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴とする請求項5〜7の何れか一項に記載の医用画像再生装置。
【請求項9】
コンピュータを、
医用画像管理装置から暗号化された医用画像データを受信する受信手段、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段、
として機能させるためのプログラム。
【請求項1】
医用画像データの記憶管理を行う医用画像管理装置と、当該医用画像管理装置とデータ通信可能に構成された医用画像再生装置とを具備する医用画像管理システムにおいて、
前記医用画像管理装置は、
前記医用画像データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された医用画像データを前記医用画像再生装置に送信する送信手段と、
を備え、前記医用画像再生装置は、
前記医用画像管理装置から送信される医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴とする医用画像管理システム。
【請求項2】
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記暗号化された医用画像データを復号化するための復号情報を発行する復号情報発行手段と、
前記復号情報を前記医用画像再生装置に送信する復号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴とする請求項1に記載の医用画像管理システム。
【請求項3】
前記医用画像管理装置は、
前記医用画像再生装置からの要求に従って、前記医用画像データを暗号化するための暗号情報を発行する暗号情報発行手段と、
前記暗号情報を前記医用画像再生装置に送信する暗号情報送信手段と、
を更に備え、
前記医用画像再生装置は、
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴とする請求項1又は2に記載の医用画像管理システム。
【請求項4】
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴とする請求項1〜3の何れか一項に記載の医用画像管理システム。
【請求項5】
医用画像管理装置とデータ通信可能に構成された医用画像再生装置において、
前記医用画像管理装置から暗号化された医用画像データを受信する受信手段と、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段と、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段と、
を備えることを特徴とする医用画像再生装置。
【請求項6】
前記再生開始指示を検知した場合に、前記医用画像管理装置に復号情報の発行要求を送信する復号情報要求手段と、
前記医用画像管理装置から送信される復号情報を受信する復号情報受信手段と、
を更に備え、
前記復号化手段は、
前記復号情報受信手段により受信された復号情報に基づいて前記医用画像データを復号化することを特徴とする請求項5に記載の医用画像再生装置。
【請求項7】
前記再生終了指示を検知した場合に、前記医用画像管理装置に暗号情報の発行要求を送信する暗号情報要求手段と、
前記医用画像管理装置から送信される暗号情報を受信する暗号情報受信手段と、
を更に備え、
前記再暗号化手段は、
前記暗号情報受信手段により受信された暗号情報に基づいて前記医用画像データを暗号化することを特徴とする請求項5又は6に記載の医用画像再生装置。
【請求項8】
前記医用画像データは、少なくとも患者情報を含む付帯情報と、実画像データとを有し、
前記暗号化は、前記医用画像データが有する付帯情報を暗号化し、
前記復号化は、前記暗号化された付帯情報を復号化することを特徴とする請求項5〜7の何れか一項に記載の医用画像再生装置。
【請求項9】
コンピュータを、
医用画像管理装置から暗号化された医用画像データを受信する受信手段、
ユーザからの再生開始指示を検知した場合に、前記暗号化された医用画像データを復号化する復号化手段、
前記ユーザからの再生終了指示を検知した場合に、前記復号化手段により復号化された医用画像データを暗号化する再暗号化手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−325779(P2007−325779A)
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2006−159712(P2006−159712)
【出願日】平成18年6月8日(2006.6.8)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
【公開日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成18年6月8日(2006.6.8)
【出願人】(303000420)コニカミノルタエムジー株式会社 (2,950)
【Fターム(参考)】
[ Back to top ]