医用画像診断装置、医用情報表示装置及び個人情報管理システム
【課題】 個人情報の漏洩を防ぐことができる医用画像診断装置、医用情報表示装置及び個人情報管理システムを提供する。
【解決手段】 検査を行う被検体Pの個人情報を入力する入力部15と、入力部15から入力された個人情報を保管する個人情報管理サーバ200と通信を行う通信部26と、個人情報管理サーバ200に個人情報の送信が可能であるか否かを判定する判定部24と、検査結果の情報を保管する検査情報記憶部30とを備え、通信部26は判定部24の判定結果に基づいて入力部15から入力された個人情報を個人情報管理サーバ200に送信し、この送信に応じて個人情報管理サーバ200から返信される個人情報を特定不可能に識別する個人識別情報を受信し、検査情報記憶部30は通信部26で受信した個人識別情報を検査情報記憶部30に保管する。
【解決手段】 検査を行う被検体Pの個人情報を入力する入力部15と、入力部15から入力された個人情報を保管する個人情報管理サーバ200と通信を行う通信部26と、個人情報管理サーバ200に個人情報の送信が可能であるか否かを判定する判定部24と、検査結果の情報を保管する検査情報記憶部30とを備え、通信部26は判定部24の判定結果に基づいて入力部15から入力された個人情報を個人情報管理サーバ200に送信し、この送信に応じて個人情報管理サーバ200から返信される個人情報を特定不可能に識別する個人識別情報を受信し、検査情報記憶部30は通信部26で受信した個人識別情報を検査情報記憶部30に保管する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、医用画像診断装置、医用情報表示装置及び個人情報管理システムに係り、特に被検体の個人情報を保護する医用画像診断装置、医用情報表示装置及び個人情報管理システムに関する。
【背景技術】
【0002】
超音波診断装置は、被検体内に超音波を送波し、被検体内の組織の音響インピーダンスの差異によって生ずる反射波を検出して電気信号に変換することにより画像データを得るもので、近年、様々な医療分野で利用されている。この超音波診断装置では、超音波プローブを被検体の体表に接触させるだけの簡単な操作でリアルタイムに画像データが得られるため、心臓、血管、腹部、泌尿器、産婦人科等の検査に広く用いられている。
【0003】
ところで、超音波診断装置は、移動が可能なものの、その大きさや重さ等の点から病院等の医療施設外には容易に持出すことができない装置が一般的である。そして、検査を行うために入力される被検体を識別する氏名、生年月日、性別等の個人情報、その検査により得られた画像データ、医師の診断に関するコメント等の情報を保管することができるようになっている。
【0004】
近年、超音波診断装置は小型化が可能となり、例えばノートパソコンサイズで持ち運びが可能な可搬型の超音波診断装置が知られている(例えば、特許文献1参照。)。この可搬型の超音波診断装置は、これまでの大型の超音波診断装置に比べて持ち運びが容易であるため、医療施設内だけでなく医療施設外に持ち出して利用する機会が増えてくる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−253603号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、医療施設外での利用機会が増えると、操作中に操作者以外の部外者の目に触れて個人情報が漏洩する問題がある。また、盗難等により紛失し、内部に保存されている個人情報が部外者に閲覧されて漏洩する問題がある。
【0007】
また、近年は医療施設における病院情報システムより、医療行為の実施内容を指示する医療オーダを携帯型情報端末に無線送信して医療従事者に医療オーダを伝達するようなシステムや、前述の可般型よりも大型の超音波診断装置や、小型のX線画像診断装置、X線CT装置等の医用画像診断装置を載せて、現場から搬送先までの間に適切な処理が受けられるドクターカーなども普及しており、医療施設外において患者の個人情報を扱う機会が増えているため、個人情報の漏洩はますます問題となっている。
【0008】
本発明は、上記問題点を解決するためになされたもので、個人情報の漏洩を防ぐことができる医用画像診断装置、医用情報表示装置及び個人情報保護システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記問題を解決するために、実施形態の超音波診断装置は、検査を行う被検体の画像データを生成する医用画像診断装置において、前記被検体の個人情報を入力する入力手段と、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備える。
【0010】
また、実施形態の医用情報表示装置は、検査を行う被検体の医療情報を表示可能な医用情報表示装置において、前記被検体の個人情報を入力する入力手段と、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、前記入力手段により前記被検体の個人情報が入力された場合、前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、更に、前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段とを備える。
【0011】
また、実施形態の個人情報管理システムは、検査を行う被検体の画像データを生成する医用画像診断装置、及びこの医用画像診断装置とネットワークを介して接続された前記被検体の個人情報を保管する個人情報管理サーバを備えた個人情報保護システムにおいて、前記医用画像診断装置は、前記被検体の個人情報の入力する入力手段と、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、前記個人情報管理サーバは、前記個人識別情報を発行する個人識別情報発行手段と、前記個人識別情報発行手段により発行された前記個人識別情報、及びこの個人識別情報により識別される個人情報を保管する個人情報記憶手段と、前記医用画像診断装置から送信された個人情報を、前記ネットワークを介して受信し、この受信に応じて前記個人識別情報発行手段により発行された前記個人識別情報を、前記ネットワークを介して前記医用画像診断装置に返信する通信手段とを備える。
【図面の簡単な説明】
【0012】
【図1】第1の実施形態による個人情報保護システムの構成を示すブロック図。
【図2】第1の実施形態に係る個人情報保護システムの検査における動作を示すフローチャート。
【図3】第1の実施形態に係る個人情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図4】第1の実施形態に係る個人識別情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図5】第1の実施形態に係る特定の患者の個人情報に対応する検査情報を、超音波診断装置から医療施設内のネットワークに接続されている画像サーバへ転送する動作を示すフローチャート。
【図6】第1の実施形態に係る特定の患者の個人情報に対応する検査情報を、医療施設内のネットワークに接続されている画像サーバから超音波診断装置へ転送する動作を示すフローチャート。
【図7】第2の実施形態による個人情報保護システムの構成を示すブロック図。
【図8】第2の実施形態に係る個人情報保護システムの検査における動作を示すフローチャート。
【図9】第2の実施形態に係る個人情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図10】第2の実施形態に係る個人識別情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【発明を実施するための形態】
【0013】
本発明の実施形態を説明する。
(第1の実施形態)
【0014】
以下に、超音波診断装置を用いた個人情報保護システムの実施形態を、図1乃至図4を参照して説明する。
【0015】
図1は、本実施形態に係る個人情報保護システム500の構成を示したブロック図である。この個人情報保護システム500は、持ち出し可能に病院等の医療施設内に配置され、被検体Pの検査を行う可搬型の超音波診断装置101乃至10Mを備えている。また、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mで検査される被検体Pの氏名、生年月日、性別等の個人情報を特定不可能に識別する個人識別情報の発行や、発行された個人識別情報及びこの個人識別情報で識別される個人情報の保管等を行う個人情報管理サーバ200を備えている。更に、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mによる検査を受け付けるために被検体Pの個人情報の入力が行われる前記医療施設内に配置された端末装置301乃至30Nを備えている。
【0016】
先ず、超音波診断装置101について説明する。なお、各超音波診断装置102乃至10Mは、超音波診断装置101と同様の構成であるので、その説明を省略する。
【0017】
超音波診断装置101は、被検体Pに対して超音波の送受波を行なう超音波プローブ10と、超音波プローブ10に対して超音波駆動信号の送信及び超音波受信信号の受信を行なう送受信部11と、送受信部11からの受信信号を処理してBモードデータやドプラデータ等を生成する信号処理部12と、信号処理部12で生成されたBモードデータやドプラデータ等からBモード画像データやドプラ画像データ等の画像データを生成する画像データ生成部13とを備えている。
【0018】
また、超音波診断装置101は、画像データ生成部13で生成された画像データを表示する表示部14と、被検体Pの検査を受け付けるための個人情報の入力や、画像データ生成部13で生成された画像データに対するコメントの入力等を行う入力部15と、入力部15から入力された個人情報を保護するための処理を行う個人情報処理部20とを備えている。
【0019】
更に、超音波診断装置101は、被検体Pの検査により画像データ生成部13で生成された画像データやこの画像データに対するコメント等を含む検査結果の情報(検査情報)及びこの検査情報に関連する個人情報管理サーバ200で発行された個人識別情報を保管する検査情報記憶部30と、上述した各ユニットを制御するシステム制御部50とを備えている。
【0020】
超音波プローブ10は、被検体Pの体表面にその先端部を接触させて超音波の送受波を行なうものであり、例えば一次元に配列された複数の圧電振動子を有している。この圧電振動子は、送受信部11からの超音波駆動信号を超音波に変換して被検体Pに送波し、この送波により被検体Pから反射して受波した超音波を超音波受信信号に変換する。そして、変換した超音波受信信号を送受信部11に出力する。
【0021】
送受信部11は、超音波プローブ10で超音波を発生させるための超音波駆動信号を生成する。また、超音波プローブ10の圧電振動子から得られる複数チャンネルの超音波受信信号を整相加算して1つに纏めて信号処理部12に出力する。
【0022】
信号処理部12は、送受信部11から出力された信号を処理してBモードデータやドプラデータ等の種々のデータを生成する。そして、生成したBモードデータやドプラデータ等を画像データ生成部13に出力する。
【0023】
画像データ生成部13は、信号処理部12から出力されたBモードデータやドプラデータ等を走査変換してBモード画像データやドプラ画像データ等の画像データを生成する。そして、生成した画像データを表示部14や検査情報記憶部30に出力する。
【0024】
表示部14は、液晶パネル又はCRTなどを備え、画像データ生成部13で生成された画像データや、検査情報記憶部30に保管された検査情報を表示する。
【0025】
入力部15は、ボタン、スイッチ、キーボード、トラックボール、マウス等の入力デバイスを備えている。そして、画像データを生成するための撮像条件(ゲイン、視野深度、送信周波数、集束位置、パルス繰り返し周波数、生成モードなど)を入力する。また、検査受付時に被検体Pの個人情報を入力する。また、画像データ生成部13で生成された画像データに対するコメントを入力する。また、検査情報記憶部30に保管された検査情報を表示部14に表示させるために、その検査情報の検査対象である被検体Pの個人情報や検査情報記憶部30に保管された個人識別情報を入力する。
【0026】
個人情報処理部20は、各端末装置301乃至30Nから送信された個人情報や入力部15から入力された個人情報を暗号化する暗号化部21と、個人情報管理サーバ200と通信が可能な状態であるか否かの情報(通信情報)を取得する通信情報取得部22と、超音波診断装置101の位置情報を例えばRFID(Radio Frequency Identification)や無線LAN(Local Area Network)を利用して取得する位置情報取得部23とを備えている。
【0027】
また、個人情報処理部20は、暗号化部21で暗号化された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定し、送信可能であると判定した個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、保存するメモリ24aを有する判定する判定部24とを備えている。
【0028】
更に、個人情報処理部20は、検査情報記憶部30に保管された検査情報に、個人情報管理サーバ200で発行される個人識別情報を関連付けて保管し、検査情報記憶部30へ保管するまでの間、その個人識別情報を保存するメモリを有する個人識別情報管理部25を備えている。
【0029】
更にまた、個人情報処理部20は、ネットワーク400を介して個人情報管理サーバ200や各端末装置301乃至30Nと通信が可能な通信部26と、入力部15からの個人識別情報の入力に応じて、個人情報管理サーバ200からネットワーク400を介して通信部26に返信される暗号化された個人情報を復号化する復号化部27とを備えている。
【0030】
そして、通信部26は、検査受付時に各端末装置301乃至30Nから入力され、ネットワーク400を介して送信される個人情報を受信し、受信した個人情報を暗号化部21へ出力する。また、暗号化部21で暗号化された個人情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される個人識別情報を受信する。更に、入力部15から入力される検査情報記憶部30に保管された個人識別情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される暗号化された個人情報を受信する。
【0031】
検査情報記憶部30は、ハードディスク等を備え、検査毎に画像データ生成部13で生成された画像データやこの画像データに対して入力部15から入力されたコメントを含む検査情報や、この検査情報に関連する個人情報管理サーバ200で発行された個人識別情報を保管する。
【0032】
システム制御部50は、CPUと記憶回路を備え、各端末装置301乃至30Nから送信される個人情報や、入力部15から入力される個人情報や撮像条件等の入力情報に基づいて、送受信部11、信号処理部12、画像データ生成部13、表示部14、個人情報処理部20、及び検査情報記憶部30の制御やシステム全体の制御を行なう。
【0033】
次に、個人情報管理サーバ200について説明する。
【0034】
個人情報管理サーバ200は、超音波診断装置101における個人情報処理部20の通信部26からネットワーク400を介して送信される暗号化された個人情報や個人識別情報を受信する通信部201と、通信部201で受信した個人情報を復号化する復号化部202と、復号化部202で復号化された個人情報を特定不可能に識別する個人識別情報を発行する個人識別情報発行部203とを備えている。
【0035】
また、個人情報管理サーバ200は、個人識別情報発行部203で発行された個人識別情報を復号化部202で復号化された個人情報と共に保管する個人情報記憶部204と、復号化部202で復号化された個人情報に関連する個人識別情報や通信部201で受信した個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索する検索部205とを備えている。
【0036】
更に、個人情報管理サーバ200は、検索部205で検索された個人情報を暗号化する暗号化部206と、通信部201、復号化部202、個人識別情報発行部203、個人情報記憶部204、検索部205、及び暗号化部206とを制御する制御部207とを備えている。
【0037】
そして、通信部201は、超音波診断装置101からの検査受付時の入力された個人情報の送信に応じて、個人識別情報発行部203で発行された個人識別情報を、ネットワーク400を介して超音波診断装置101に返信する。また、超音波診断装置101からの検査情報を表示させるために入力された個人情報の送信に応じて、検索部205で検索されたその個人情報を識別する個人識別情報を、ネットワーク400を介して超音波診断装置101へ返信する。更に、超音波診断装置101からの検査情報を表示させるために入力された個人識別情報の送信に応じて、暗号化部206で暗号化された個人情報及びこの個人情報を識別する個人識別情報を、ネットワーク400を介して超音波診断装置101へ返信する。
【0038】
このように、各端末装置301乃至30N又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。
【0039】
以下、図1乃至図3を参照して、個人情報保護システム500の動作の一例を説明する。図2は、個人情報保護システム500の検査における動作を示すフローチャートである。また、図3及び図4は、個人情報保護システム500の検査情報を出力する動作を示すフローチャートである。そして、図3は個人情報の入力に応じて検査情報を出力する動作を示すフローチャートであり、図4は個人識別情報の入力に応じて検査情報を出力する動作を示すフローチャートである。
【0040】
先ず、検査を行うときの動作について説明する。
【0041】
図2において、超音波診断装置101で被検体Pの検査を行うために、例えば超音波診断装置101の入力部15から被検体Pの個人情報が入力されると、個人情報保護システム500は検査の動作を開始する(ステップS1)。
【0042】
超音波診断装置101のシステム制御部50は、個人情報処理部20及び検査情報記憶部30に検査の受付を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS2)。
【0043】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS3)。
【0044】
判定部24は、暗号化部21から出力された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、メモリ24aに保存している個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0045】
なお、RFIDや無線LANを利用した場合、医療施設内でもアクセスポイントが見つからないときには、医療施設外と判定する。
【0046】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS4のはい)、ステップS5へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS4のいいえ)、ステップS3へ戻る。
【0047】
ここで、超音波診断装置101が例えば医療施設外にある状態から、超音波診断装置101が医療施設内にある状態に変化したとき、ネットワーク400との接続を試み、個人情報管理サーバ200と通信が可能な状態になったとき、ステップS5へ移行する。
【0048】
ステップS4の「はい」の後に、判定部24は、メモリ24aに保存している個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS5)。
【0049】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信し、受信した個人情報を復号化部202へ出力する(ステップS6)。
【0050】
復号化部202は、通信部201から出力された個人情報を復号化し、復号化した個人情報を個人識別情報発行部203へ出力する(ステップS7)。
【0051】
個人識別情報発行部203は、復号化部202から出力された個人情報に対してこの個人情報を特定不可能に識別する個人識別情報を発行し、発行した個人識別情報を通信部201に出力すると共に、発行した個人識別情報及びこの識別情報で識別される復号化部202で復号化された個人情報を個人情報記憶部204に出力する(ステップS8)。
【0052】
個人情報記憶部204は、個人識別情報発行部203から出力された個人識別情報及び個人情報を保管する(ステップS9)。
【0053】
このように、入力部15から入力された個人情報を超音波診断装置101外の個人情報管理サーバ200に保管することにより、医療施設内外における超音波診断装置101からの個人情報の漏洩を防ぐことができる。そして、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0054】
通信部201は、ネットワーク400を介して超音波診断装置101へ、個人識別情報発行部203から出力された個人識別情報を返信する(ステップS10)。
【0055】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS11)。
【0056】
入力部15から個人情報が入力され、その個人情報を有する被検体Pの検査を開始する操作が入力部15から行われると、信号処理部12は、送受信部11から出力される受信信号を処理して例えばBモードデータを生成して画像データ生成部13に出力する。画像データ生成部13は、信号処理部12から出力されたBモードデータからBモード画像データを生成して表示部14にリアルタイムに表示する。そして、表示部14に検査に有用なBモード画像データが表示されたときに入力部15から静止操作が行われると、画像データ生成部13は、静止操作が行われたときのBモード画像データを含む検査情報を検査情報記憶部30に保管する。
【0057】
個人識別情報管理部25は、通信部26から出力された個人識別情報を表示部14に表示する。また、通信部26から出力された個人識別情報をこの個人識別情報で識別される個人情報を有する被検体Pの検査情報に関連付けて検査情報記憶部30に保管する(ステップS12)。
【0058】
ここで、例えば超音波診断装置101が医療施設外に持ち出されて検査が行われ、検査が終了した後に医療施設内に戻される場合、検査情報記憶部30に検査情報が保管された後に、通信部26から出力される個人識別情報を表示部14に表示すると共にその検査情報に関連付けて検査情報記憶部30に保管する。
【0059】
また、医療施設内で超音波診断装置101による検査が行われる場合、通信部26から出力された個人識別情報を内部のメモリに保存した後に、その個人識別情報で識別される個人情報を有する被検体Pの検査情報が検査情報記憶部30に保管され、保管された検査情報に関連付けてメモリに保存した個人識別情報を検査情報記憶部30に保管する。
【0060】
このように、個人識別情報を検査情報に関連付けて保管することにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0061】
個人識別情報が保管された後、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS13)。
【0062】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、メモリ24aに暗号化して保存することにより、医療施設内外に関らず操作中に操作者以外の部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0063】
個人情報が消去された後、個人情報保護システム500は、検査の動作を終了する(ステップS14)。
【0064】
尚、入力部15によって入力された個人情報は、検査終了前に個人情報管理サーバ200側へ送信されるが、本願はそれに限定されるものではなく、検査の開始時に個人情報は個人情報管理サーバ200側へ送信されてもよいものとする。
【0065】
次に、個人情報の入力に応じて検査情報を出力するときの動作について説明する。
【0066】
図3は、個人情報の入力に応じて個人情報保護システム500の検査情報を出力する動作を示したフローチャートである。超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から個人情報を入力する操作が行われると、個人情報保護システム500は検査情報を出力する動作を開始する(ステップS21)。
【0067】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS22)。
【0068】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS23)。
【0069】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0070】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS24のはい)、ステップS25へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS24のいいえ)、ステップS23へ戻る。
【0071】
ステップS24の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS25)。
【0072】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS26)。
【0073】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS27)。
【0074】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する(ステップS28)。
【0075】
通信部201は、ネットワーク400を介して超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS29)。
【0076】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS30)。
【0077】
個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を表示部14に表示する(ステップS31)。
【0078】
表示部14に表示された検査情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS32)。
【0079】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することにより、医療施設内外に関らず操作中に部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0080】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、検査情報の出力動作を終了する(ステップS33)。
【0081】
ところで、検査情報の出力は、個人情報の入力以外に、個人識別情報を入力することにより出力することができる。以下では、個人識別情報の入力に応じて検査情報を出力するときの動作について説明する。
【0082】
図4は、個人識別情報の入力に応じて個人情報保護システム500の検査情報を出力する動作を示したフローチャートである。ここでは、図2のステップS12において、検査情報記憶部30に保管する個人識別情報が表示部14に表示されたとき、その個人識別情報で識別される個人情報を有する被検体Pの例えばカルテに個人識別情報を記録する。そして、超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から記録した個人識別情報を入力する操作が行われると、個人情報保護システム500は検査情報を出力する動作を開始する(ステップS41)。
【0083】
なお、検査情報記憶部30に保管された個人識別情報の一覧を表示部14に表示させ、表示された一覧の中から記録した個人識別情報を入力部15から選択して入力するように実施してもよい。
【0084】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS42)。
【0085】
判定部24は、入力部15から入力出力された個人識別情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、入力された個人識別情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0086】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS43のはい)、ステップS44へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS43のいいえ)、ステップS42へ戻る。
【0087】
ステップS43の「はい」の後に、判定部24は、個人識別情報を継続して保存すると共にその個人識別情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人識別情報を送信する(ステップS44)。
【0088】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人識別情報を受信する(ステップS45)。
【0089】
通信部201は、超音波診断装置101から受信した個人識別情報を検索部205へ出力する。検索部205は、通信部201から出力された個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人情報及びこの個人情報に関連する個人識別情報を暗号化部206へ出力する(ステップS46)。
【0090】
暗号化部206は、検索部205から出力された個人情報を暗号化し、暗号化した個人情報及びこの個人情報に関連する個人識別情報を通信部201へ出力する(ステップS47)。
【0091】
通信部201は、ネットワーク400を介して超音波診断装置101へ、暗号化部206から出力された個人情報及び個人識別情報を返信する(ステップS48)。
【0092】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人情報及び個人識別情報を受信し、受信した個人情報及び個人識別情報を復号化部27へ出力する(ステップS49)。
【0093】
復号化部27は、通信部26から出力された個人情報を復号化し、復号化した個人情報及びこの個人情報で識別される個人識別情報を個人識別情報管理部25へ出力する(ステップS50)。
【0094】
個人識別情報管理部25は、復号化部27から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を復号化された個人情報と共に表示部14に表示する(ステップS51)。
【0095】
表示部14に表示された検査情報及び個人情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人識別情報を消去する(ステップS52)。
【0096】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、検査情報の出力動作を終了する(ステップS53)。
【0097】
更に、医師等が医療施設外にて特定の患者について行った検査の検査情報を医療施設に持ち帰った際、またその特定の患者の往診のために、医療施設外にその患者について既に行なわれた検査情報を参考情報として持ち出す際の動作について説明する。
【0098】
図5は、超音波診断装置101の入力部15から入力された特定の患者の個人情報に対応する検査情報を、検査情報記憶部30から医療施設内のネットワーク400に接続されている画像サーバ(図示しない)へ転送する動作を示したフローチャートである。
【0099】
医師等が医療施設外にて特定の患者について行った検査の検査情報を医療施設に持ち帰った際、超音波診断装置101の入力部15から検査情報を医療施設内のネットワーク400に接続されている画像サーバへ転送したい患者の個人情報を入力する操作が行われると、個人情報保護システム500は、その特定の患者の検査情報が超音波診断装置101の検査情報記憶部30から画像サーバへ出力される動作を開始する。(ステップS61)。
【0100】
超音波診断装置101のシステム制御部50は、個人情報処理部20に個人情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS62)。
【0101】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS63)。
【0102】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0103】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS64のはい)、ステップS65へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS64のいいえ)、ステップS63へ戻る。
【0104】
ステップS64の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS65)。
【0105】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS66)。
【0106】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS67)。
【0107】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する。通信部201は、ネットワーク400を介して超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS68)。
【0108】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する。個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を個人識別情報とともに、通信部26へ出力する(ステップS69)。
【0109】
通信部26は、入力された個人識別情報および検査情報を個人情報管理サーバ200の通信部201へ出力する。通信部201は、入力された個人識別情報および検査情報を医療施設内のネットワーク400に接続されている画像サーバへ出力し、画像サーバはその個人識別情報および検査情報を保存する(ステップS70)。
【0110】
画像サーバへの個人識別情報および検査情報の保存が完了すると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS71)。
【0111】
また、システム制御部50は検査情報記憶部30に画像サーバへ転送した検査情報と個人識別情報を消去するよう指示し、検査情報記憶部30は、その検査情報と個人識別情報の消去を実行する(ステップS72)。
【0112】
そして、システム制御部50が検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、特定の患者の検査情報および個人識別情報を超音波診断装置101の検査情報記憶部30から画像サーバへ出力される動作を終了する(ステップS73)。
【0113】
次に、特定の患者の往診のために、その患者について既に行なわれた検査情報を参考情報として往診現場まで持ち出す際の動作について説明する。
【0114】
図6は、超音波診断装置101の入力部15から入力された特定の患者の個人情報に対応する検査情報を、医療施設内のネットワーク400に接続されている画像サーバから超音波診断装置101の検査情報記憶部30へ転送する動作を示したフローチャートである。
【0115】
特定の患者の往診のために、その患者について既に行なわれた検査情報を参考情報として往診現場まで持ち出す際、超音波診断装置101の入力部15から検査情報を持ち出したい患者の個人情報を入力する操作が行われると、個人情報保護システム500は、その特定の患者の検査情報が画像サーバから超音波診断装置101の検査情報記憶部30へ出力される動作を開始する。(ステップS81)。
【0116】
超音波診断装置101のシステム制御部50は、個人情報処理部20に個人情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS82)。
【0117】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS83)。
【0118】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0119】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS84のはい)、ステップS85へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS84のいいえ)、ステップS83へ戻る。
【0120】
ステップS84の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS85)。
【0121】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS86)。
【0122】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS87)。
【0123】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を画像サーバへ出力する。画像サーバは、入力された個人識別情報に基づいて、その個人識別情報と関連付けて保存されている検査情報を個人識別情報とともに通信部へ出力する。通信部は、画像サーバより出力された個人識別情報と検査情報とをネットワーク400を介して超音波診断装置101へ返信する(ステップS88)。
【0124】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報と検査情報とを受信し、受信した個人識別情報と検査情報とを検査情報記憶部30へ出力し、検査情報記憶部30は、入力された検査情報を個人識別情報と関連付けて保存する。(ステップS89)。
【0125】
検査情報記憶部30への個人識別情報および検査情報の保存が完了すると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS90)。
【0126】
そして、システム制御部50が検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、特定の患者の検査情報が画像サーバから超音波診断装置101の検査情報記憶部30へ出力される動作を終了する。(ステップS91)。 以上述べた本実施形態によれば、検査のために各端末装置301乃至30N、又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。これにより、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0127】
また、検査のために入力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0128】
更に、個人識別情報を検査情報に関連付けて超音波診断装置101内に保管することができる。これにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0129】
更にまた、個人情報又は個人識別情報を入力することにより、超音波診断装置101が医療施設内にある場合にのみ検査情報、又は検査情報及び個人情報を表示部14に表示することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0130】
以上により、個人情報の漏洩を防ぐことが可能となり、安心して医療施設外に持ち出して検査を行うことができ、利便性の向上を図ることができる。
【0131】
尚、前述の医師等が特定の患者の往診のために、医療施設外にその患者について既に行なわれた検査情報を参考情報として持ち出す際、本実施形態においては小型の超音波診断装置を例に説明したが、本願はそれに限定されず、例えばネットワーク400を介してデータの送受信およびデータの保存が可能なものであれば実施でき、例えばノート型パソコンや携帯電話、電子書籍の閲覧等を行う携帯端末等に適用可能である。
(第2の実施形態)
【0132】
以下に、超音波診断装置やX線画像診断装置、X線CT装置が搭載されたドクターカーと、医療施設内の個人情報管理サーバとを接続する個人情報保護システムの実施形態を、図7乃至図10を参照して説明する。
【0133】
図7は、本実施形態に係る個人情報保護システム1000の構成を示したブロック図である。この個人情報保護システム1000は、救急患者を収容、搬送し、医用画像診断装置を搭載したドクターカー601乃至60Rを備えている。また、各ドクターカー601乃至60Rに搭載されている医用画像診断装置にネットワーク400を介して接続され、各超音波診断装置101乃至10Mで検査される被検体Pの氏名、生年月日、性別等の個人情報を特定不可能に識別する個人識別情報の発行や、発行された個人識別情報及びこの個人識別情報で識別される個人情報の保管等を行う個人情報管理サーバ200を備えている。更に、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mによる検査を受け付けるために被検体Pの個人情報の入力が行われる前記医療施設内に配置された端末装置301乃至30Nを備えている。
【0134】
先ず、ドクターカー601について説明する。なお、ドクターカー602乃至10Rは、ドクターカー601と同様の構成であるので、その説明を省略する。
【0135】
ドクターカー601には、図に示す例では、超音波診断装置101と、自車位置を検出する無線通信装置801とGPS受信機802とが搭載されている。
【0136】
ドクターカー601に搭載されている超音波診断装置101の構成については、前述の第1の実施形態において説明した超音波診断装置101と異なる構成のユニットである通信情報取得部22、位置情報取得部23、通信部26についてのみ説明を行い、その他の共通するユニットについては説明を省略する。
【0137】
通信情報取得部22は、ドクターカー601の無線通信装置801、無線回線900を介して個人情報管理サーバ200と通信が可能な状態であるか否かの情報(通信情報)を取得する。
【0138】
位置情報取得部23は、超音波診断装置101の位置情報をGPS受信機802にて測定されるドクターカー601の位置情報を取得する。
【0139】
尚、位置情報取得部23については、前述の第1の実施形態で行なっていたように、RFID(Radio Frequency Identification)や無線LAN(Local Area Network)を利用して位置情報を取得してもよい。
【0140】
通信部26は、ドクターカー601の車内LAN700に接続し、ドクターカー601内の無線通信装置801を介して、人工衛星901又は無線中継基地902を含む無線回線900と通信を行う。そして、通信部26は、この無線回線900を介して、検査受付時に各端末装置301乃至30Nから入力され、ネットワーク400を介して送信される個人情報を受信し、受信した個人情報を暗号化部21へ出力する。また、暗号化部21で暗号化された個人情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される個人識別情報を受信する。更に、入力部15から入力される検査情報記憶部30に保管された個人識別情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される暗号化された個人情報を受信する。
【0141】
また、無線回線900は、例えば通信プロトコル変換用のゲートウェイ903を介して公衆回線、専用線等のネットワークに接続され、これにより、TCP/IP等の標準化された通信プロトコルに基づく各種の情報通信を可能としている。
【0142】
また、本実施形態においてドクターカー601乃至60Rに搭載されている医用画像診断装置は、超音波診断装置としているが、本発明はこれに限らず、個人情報処理部20を備えるものであれば、例えば車載可能な小型のX線画像診断装置やX線CT装置等でも構わない。
【0143】
以下、図7乃至図10を参照して、個人情報保護システム1000の動作の一例を説明する。図8は、個人情報保護システム1000の検査における動作を示すフローチャートである。また、図9及び図10は、個人情報保護システム1000の検査情報を出力する動作を示すフローチャートである。そして、図9は個人情報の入力に応じて検査情報を出力する動作を示すフローチャートであり、図10は個人識別情報の入力に応じて検査情報を出力する動作を示すフローチャートである。
【0144】
先ず、検査を行うときの動作について説明する。
【0145】
図8において、超音波診断装置101で被検体Pの検査を行うために、例えば超音波診断装置101の入力部15から被検体Pの個人情報が入力されると、個人情報保護システム1000は検査の動作を開始する(ステップS101)。
【0146】
超音波診断装置101のシステム制御部50は、個人情報処理部20及び検査情報記憶部30に検査の受付を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS102)。
【0147】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS103)。
【0148】
判定部24は、暗号化部21から出力された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、メモリ24aに保存している個人情報を、無線回線900、ネットワーク400を介して個人情報管理サーバ200に送信可能であるか否かを判定する。
【0149】
尚、GPS受信機802を利用した場合、位置情報取得部23は、事前に個人情報を個人情報管理サーバ200に送信可能なエリアのデータをあらかじめ保持し、そのデータとGPS受信機802より送られるドクターカー601の位置情報とに基づいて、現在のドクターカー601の位置から個人情報を、無線回線900、ネットワーク400を介して個人情報管理サーバ200に送信可能であるか否かを判定する。
【0150】
また、RFIDや無線LANを利用した場合、医療施設内でもアクセスポイントが見つからないときには、医療施設外と判定する。
【0151】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS104のはい)、ステップS105へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS104のいいえ)、ステップS103へ戻る。
【0152】
ここで、超音波診断装置101が例えば医療施設外にある状態から、超音波診断装置101すなわちドクターカー601が医療施設内にある状態に変化したとき、ネットワーク400との接続を試み、個人情報管理サーバ200と通信が可能な状態になったとき、ステップS105へ移行する。
【0153】
ステップS104の「はい」の後に、判定部24は、メモリ24aに保存している個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、無線通信装置801を用いて無線回線900、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS105)。
【0154】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信し、受信した個人情報を復号化部202へ出力する(ステップS106)。
【0155】
復号化部202は、通信部201から出力された個人情報を復号化し、復号化した個人情報を個人識別情報発行部203へ出力する(ステップS107)。
【0156】
個人識別情報発行部203は、復号化部202から出力された個人情報に対してこの個人情報を特定不可能に識別する個人識別情報を発行し、発行した個人識別情報を通信部201に出力すると共に、発行した個人識別情報及びこの識別情報で識別される復号化部202で復号化された個人情報を個人情報記憶部204に出力する(ステップS108)。
【0157】
個人情報記憶部204は、個人識別情報発行部203から出力された個人識別情報及び個人情報を保管する(ステップS109)。
【0158】
このように、入力部15から入力された個人情報を超音波診断装置101外の個人情報管理サーバ200に保管することにより、医療施設内外における超音波診断装置101からの個人情報の漏洩を防ぐことができる。そして、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0159】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、個人識別情報発行部203から出力された個人識別情報を返信する(ステップS110)。
【0160】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS111)。
【0161】
入力部15から個人情報が入力され、その個人情報を有する被検体Pの検査を開始する操作が入力部15から行われると、信号処理部12は、送受信部11から出力される受信信号を処理して例えばBモードデータを生成して画像データ生成部13に出力する。画像データ生成部13は、信号処理部12から出力されたBモードデータからBモード画像データを生成して表示部14にリアルタイムに表示する。そして、表示部14に検査に有用なBモード画像データが表示されたときに入力部15から静止操作が行われると、画像データ生成部13は、静止操作が行われたときのBモード画像データを含む検査情報を検査情報記憶部30に保管する。
【0162】
個人識別情報管理部25は、通信部26から出力された個人識別情報を表示部14に表示する。また、通信部26から出力された個人識別情報をこの個人識別情報で識別される個人情報を有する被検体Pの検査情報に関連付けて検査情報記憶部30に保管する(ステップS112)。
【0163】
ここで、例えば超音波診断装置101が医療施設外に持ち出されて検査が行われ、検査が終了した後に医療施設内に戻される場合、検査情報記憶部30に検査情報が保管された後に、通信部26から出力される個人識別情報を表示部14に表示すると共にその検査情報に関連付けて検査情報記憶部30に保管する。
【0164】
また、医療施設内で超音波診断装置101による検査が行われる場合、通信部26から出力された個人識別情報を内部のメモリに保存した後に、その個人識別情報で識別される個人情報を有する被検体Pの検査情報が検査情報記憶部30に保管され、保管された検査情報に関連付けてメモリに保存した個人識別情報を検査情報記憶部30に保管する。
【0165】
このように、個人識別情報を検査情報に関連付けて保管することにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0166】
個人識別情報が保管された後、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS113)。
【0167】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、メモリ24aに暗号化して保存することにより、医療施設内外に関らず操作中に操作者以外の部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0168】
個人情報が消去された後、個人情報保護システム1000は、検査の動作を終了する(ステップS114)。
【0169】
次に、個人情報の入力に応じて検査情報を出力するときの動作について説明する。
【0170】
図9は、個人情報の入力に応じて個人情報保護システム1000の検査情報を出力する動作を示したフローチャートである。超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から個人情報を入力する操作が行われると、個人情報保護システム1000は検査情報を出力する動作を開始する(ステップS121)。
【0171】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS122)。
【0172】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS123)。
【0173】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0174】
このときの判定部24の判定方法は、前述の図8のフローチャートで示した動作の際のものと同様である。
【0175】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS124のはい)、ステップS125へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101すなわちドクターカー601が医療施設外にある場合(ステップS124のいいえ)、ステップS123へ戻る。
【0176】
ステップS124の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、無線通信装置801を用いて無線回線900、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS125)。
【0177】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS126)。
【0178】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS127)。
【0179】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する(ステップS128)。
【0180】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS129)。
【0181】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS130)。
【0182】
個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を表示部14に表示する(ステップS131)。
【0183】
表示部14に表示された検査情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS132)。
【0184】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することにより、医療施設内外に関らず操作中に部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0185】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム1000は、検査情報の出力動作を終了する(ステップS133)。
【0186】
ところで、検査情報の出力は、個人情報の入力以外に、個人識別情報を入力することにより出力することができる。以下では、個人識別情報の入力に応じて検査情報を出力するときの動作について説明する。
【0187】
図10は、個人識別情報の入力に応じて個人情報保護システム1000の検査情報を出力する動作を示したフローチャートである。ここでは、図8のステップS112において、検査情報記憶部30に保管する個人識別情報が表示部14に表示されたとき、その個人識別情報で識別される個人情報を有する被検体Pの例えばカルテに個人識別情報を記録する。そして、超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から記録した個人識別情報を入力する操作が行われると、個人情報保護システム1000は検査情報を出力する動作を開始する(ステップS141)。
【0188】
なお、検査情報記憶部30に保管された個人識別情報の一覧を表示部14に表示させ、表示された一覧の中から記録した個人識別情報を入力部15から選択して入力するように実施してもよい。
【0189】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS142)。
【0190】
判定部24は、入力部15から入力出力された個人識別情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、入力された個人識別情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0191】
このときの判定部24の判定方法は、前述の図8のフローチャートで示した動作の際のものと同様である。
【0192】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS143のはい)、ステップS144へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101すなわちドクターカー601が医療施設外にある場合(ステップS143のいいえ)、ステップS142へ戻る。
【0193】
ステップS143の「はい」の後に、判定部24は、個人識別情報を継続して保存すると共にその個人識別情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人識別情報を送信する(ステップS144)。
【0194】
個人情報管理サーバ200の通信部201は、無線通信装置801を用いて無線回線900、ネットワーク400を介して、超音波診断装置101から送信された個人識別情報を受信する(ステップS145)。
【0195】
通信部201は、超音波診断装置101から受信した個人識別情報を検索部205へ出力する。検索部205は、通信部201から出力された個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人情報及びこの個人情報に関連する個人識別情報を暗号化部206へ出力する(ステップS146)。
【0196】
暗号化部206は、検索部205から出力された個人情報を暗号化し、暗号化した個人情報及びこの個人情報に関連する個人識別情報を通信部201へ出力する(ステップS147)。
【0197】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、暗号化部206から出力された個人情報及び個人識別情報を返信する(ステップS148)。
【0198】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人情報及び個人識別情報を受信し、受信した個人情報及び個人識別情報を復号化部27へ出力する(ステップS149)。
【0199】
復号化部27は、通信部26から出力された個人情報を復号化し、復号化した個人情報及びこの個人情報で識別される個人識別情報を個人識別情報管理部25へ出力する(ステップS150)。
【0200】
個人識別情報管理部25は、復号化部27から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を復号化された個人情報と共に表示部14に表示する(ステップS151)。
【0201】
表示部14に表示された検査情報及び個人情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人識別情報を消去する(ステップS152)。
【0202】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム1000は、検査情報の出力動作を終了する(ステップS153)。
【0203】
以上述べた本実施形態によれば、検査のために各端末装置301乃至30N、又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。これにより、超音波診断装置101すなわちドクターカー601を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0204】
また、検査のために入力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0205】
更に、個人識別情報を検査情報に関連付けて超音波診断装置101内に保管することができる。これにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0206】
更にまた、個人情報又は個人識別情報を入力することにより、超音波診断装置101すなわちドクターカー601が医療施設内にある場合にのみ検査情報、又は検査情報及び個人情報を表示部14に表示することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0207】
以上により、個人情報の漏洩を防ぐことが可能となり、安心して医療施設外に持ち出して検査を行うことができ、利便性の向上を図ることができる。
【符号の説明】
【0208】
P 被検体
15 入力部
20 個人情報処理部
21 暗号化部
22 通信情報取得部
23 位置情報取得部
24 判定部
25 個人識別情報管理部
26 通信部
27 復号化部
30 検査情報記憶部
101 超音波診断装置
200 個人情報管理サーバ
201 通信部
202 復号化部
203 個人識別情報発行部
204 個人情報記憶部
205 検索部
206 暗号化部
207 制御部
400 ネットワーク
500、1000 個人情報保護システム
601 ドクターカー
700 車内LAN
801 無線通信装置
802 GPS受信機
900 無線回線
901 人工衛星
902 無線中継基地
903 ゲートウェイ
【技術分野】
【0001】
本発明の実施形態は、医用画像診断装置、医用情報表示装置及び個人情報管理システムに係り、特に被検体の個人情報を保護する医用画像診断装置、医用情報表示装置及び個人情報管理システムに関する。
【背景技術】
【0002】
超音波診断装置は、被検体内に超音波を送波し、被検体内の組織の音響インピーダンスの差異によって生ずる反射波を検出して電気信号に変換することにより画像データを得るもので、近年、様々な医療分野で利用されている。この超音波診断装置では、超音波プローブを被検体の体表に接触させるだけの簡単な操作でリアルタイムに画像データが得られるため、心臓、血管、腹部、泌尿器、産婦人科等の検査に広く用いられている。
【0003】
ところで、超音波診断装置は、移動が可能なものの、その大きさや重さ等の点から病院等の医療施設外には容易に持出すことができない装置が一般的である。そして、検査を行うために入力される被検体を識別する氏名、生年月日、性別等の個人情報、その検査により得られた画像データ、医師の診断に関するコメント等の情報を保管することができるようになっている。
【0004】
近年、超音波診断装置は小型化が可能となり、例えばノートパソコンサイズで持ち運びが可能な可搬型の超音波診断装置が知られている(例えば、特許文献1参照。)。この可搬型の超音波診断装置は、これまでの大型の超音波診断装置に比べて持ち運びが容易であるため、医療施設内だけでなく医療施設外に持ち出して利用する機会が増えてくる。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2008−253603号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、医療施設外での利用機会が増えると、操作中に操作者以外の部外者の目に触れて個人情報が漏洩する問題がある。また、盗難等により紛失し、内部に保存されている個人情報が部外者に閲覧されて漏洩する問題がある。
【0007】
また、近年は医療施設における病院情報システムより、医療行為の実施内容を指示する医療オーダを携帯型情報端末に無線送信して医療従事者に医療オーダを伝達するようなシステムや、前述の可般型よりも大型の超音波診断装置や、小型のX線画像診断装置、X線CT装置等の医用画像診断装置を載せて、現場から搬送先までの間に適切な処理が受けられるドクターカーなども普及しており、医療施設外において患者の個人情報を扱う機会が増えているため、個人情報の漏洩はますます問題となっている。
【0008】
本発明は、上記問題点を解決するためになされたもので、個人情報の漏洩を防ぐことができる医用画像診断装置、医用情報表示装置及び個人情報保護システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
上記問題を解決するために、実施形態の超音波診断装置は、検査を行う被検体の画像データを生成する医用画像診断装置において、前記被検体の個人情報を入力する入力手段と、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備える。
【0010】
また、実施形態の医用情報表示装置は、検査を行う被検体の医療情報を表示可能な医用情報表示装置において、前記被検体の個人情報を入力する入力手段と、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、前記入力手段により前記被検体の個人情報が入力された場合、前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、更に、前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段とを備える。
【0011】
また、実施形態の個人情報管理システムは、検査を行う被検体の画像データを生成する医用画像診断装置、及びこの医用画像診断装置とネットワークを介して接続された前記被検体の個人情報を保管する個人情報管理サーバを備えた個人情報保護システムにおいて、前記医用画像診断装置は、前記被検体の個人情報の入力する入力手段と、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信可能であるか否かを判定する判定手段と、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、前記個人情報管理サーバは、前記個人識別情報を発行する個人識別情報発行手段と、前記個人識別情報発行手段により発行された前記個人識別情報、及びこの個人識別情報により識別される個人情報を保管する個人情報記憶手段と、前記医用画像診断装置から送信された個人情報を、前記ネットワークを介して受信し、この受信に応じて前記個人識別情報発行手段により発行された前記個人識別情報を、前記ネットワークを介して前記医用画像診断装置に返信する通信手段とを備える。
【図面の簡単な説明】
【0012】
【図1】第1の実施形態による個人情報保護システムの構成を示すブロック図。
【図2】第1の実施形態に係る個人情報保護システムの検査における動作を示すフローチャート。
【図3】第1の実施形態に係る個人情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図4】第1の実施形態に係る個人識別情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図5】第1の実施形態に係る特定の患者の個人情報に対応する検査情報を、超音波診断装置から医療施設内のネットワークに接続されている画像サーバへ転送する動作を示すフローチャート。
【図6】第1の実施形態に係る特定の患者の個人情報に対応する検査情報を、医療施設内のネットワークに接続されている画像サーバから超音波診断装置へ転送する動作を示すフローチャート。
【図7】第2の実施形態による個人情報保護システムの構成を示すブロック図。
【図8】第2の実施形態に係る個人情報保護システムの検査における動作を示すフローチャート。
【図9】第2の実施形態に係る個人情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【図10】第2の実施形態に係る個人識別情報の入力に応じて個人情報保護システムの検査情報を出力する動作を示すフローチャート。
【発明を実施するための形態】
【0013】
本発明の実施形態を説明する。
(第1の実施形態)
【0014】
以下に、超音波診断装置を用いた個人情報保護システムの実施形態を、図1乃至図4を参照して説明する。
【0015】
図1は、本実施形態に係る個人情報保護システム500の構成を示したブロック図である。この個人情報保護システム500は、持ち出し可能に病院等の医療施設内に配置され、被検体Pの検査を行う可搬型の超音波診断装置101乃至10Mを備えている。また、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mで検査される被検体Pの氏名、生年月日、性別等の個人情報を特定不可能に識別する個人識別情報の発行や、発行された個人識別情報及びこの個人識別情報で識別される個人情報の保管等を行う個人情報管理サーバ200を備えている。更に、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mによる検査を受け付けるために被検体Pの個人情報の入力が行われる前記医療施設内に配置された端末装置301乃至30Nを備えている。
【0016】
先ず、超音波診断装置101について説明する。なお、各超音波診断装置102乃至10Mは、超音波診断装置101と同様の構成であるので、その説明を省略する。
【0017】
超音波診断装置101は、被検体Pに対して超音波の送受波を行なう超音波プローブ10と、超音波プローブ10に対して超音波駆動信号の送信及び超音波受信信号の受信を行なう送受信部11と、送受信部11からの受信信号を処理してBモードデータやドプラデータ等を生成する信号処理部12と、信号処理部12で生成されたBモードデータやドプラデータ等からBモード画像データやドプラ画像データ等の画像データを生成する画像データ生成部13とを備えている。
【0018】
また、超音波診断装置101は、画像データ生成部13で生成された画像データを表示する表示部14と、被検体Pの検査を受け付けるための個人情報の入力や、画像データ生成部13で生成された画像データに対するコメントの入力等を行う入力部15と、入力部15から入力された個人情報を保護するための処理を行う個人情報処理部20とを備えている。
【0019】
更に、超音波診断装置101は、被検体Pの検査により画像データ生成部13で生成された画像データやこの画像データに対するコメント等を含む検査結果の情報(検査情報)及びこの検査情報に関連する個人情報管理サーバ200で発行された個人識別情報を保管する検査情報記憶部30と、上述した各ユニットを制御するシステム制御部50とを備えている。
【0020】
超音波プローブ10は、被検体Pの体表面にその先端部を接触させて超音波の送受波を行なうものであり、例えば一次元に配列された複数の圧電振動子を有している。この圧電振動子は、送受信部11からの超音波駆動信号を超音波に変換して被検体Pに送波し、この送波により被検体Pから反射して受波した超音波を超音波受信信号に変換する。そして、変換した超音波受信信号を送受信部11に出力する。
【0021】
送受信部11は、超音波プローブ10で超音波を発生させるための超音波駆動信号を生成する。また、超音波プローブ10の圧電振動子から得られる複数チャンネルの超音波受信信号を整相加算して1つに纏めて信号処理部12に出力する。
【0022】
信号処理部12は、送受信部11から出力された信号を処理してBモードデータやドプラデータ等の種々のデータを生成する。そして、生成したBモードデータやドプラデータ等を画像データ生成部13に出力する。
【0023】
画像データ生成部13は、信号処理部12から出力されたBモードデータやドプラデータ等を走査変換してBモード画像データやドプラ画像データ等の画像データを生成する。そして、生成した画像データを表示部14や検査情報記憶部30に出力する。
【0024】
表示部14は、液晶パネル又はCRTなどを備え、画像データ生成部13で生成された画像データや、検査情報記憶部30に保管された検査情報を表示する。
【0025】
入力部15は、ボタン、スイッチ、キーボード、トラックボール、マウス等の入力デバイスを備えている。そして、画像データを生成するための撮像条件(ゲイン、視野深度、送信周波数、集束位置、パルス繰り返し周波数、生成モードなど)を入力する。また、検査受付時に被検体Pの個人情報を入力する。また、画像データ生成部13で生成された画像データに対するコメントを入力する。また、検査情報記憶部30に保管された検査情報を表示部14に表示させるために、その検査情報の検査対象である被検体Pの個人情報や検査情報記憶部30に保管された個人識別情報を入力する。
【0026】
個人情報処理部20は、各端末装置301乃至30Nから送信された個人情報や入力部15から入力された個人情報を暗号化する暗号化部21と、個人情報管理サーバ200と通信が可能な状態であるか否かの情報(通信情報)を取得する通信情報取得部22と、超音波診断装置101の位置情報を例えばRFID(Radio Frequency Identification)や無線LAN(Local Area Network)を利用して取得する位置情報取得部23とを備えている。
【0027】
また、個人情報処理部20は、暗号化部21で暗号化された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定し、送信可能であると判定した個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、保存するメモリ24aを有する判定する判定部24とを備えている。
【0028】
更に、個人情報処理部20は、検査情報記憶部30に保管された検査情報に、個人情報管理サーバ200で発行される個人識別情報を関連付けて保管し、検査情報記憶部30へ保管するまでの間、その個人識別情報を保存するメモリを有する個人識別情報管理部25を備えている。
【0029】
更にまた、個人情報処理部20は、ネットワーク400を介して個人情報管理サーバ200や各端末装置301乃至30Nと通信が可能な通信部26と、入力部15からの個人識別情報の入力に応じて、個人情報管理サーバ200からネットワーク400を介して通信部26に返信される暗号化された個人情報を復号化する復号化部27とを備えている。
【0030】
そして、通信部26は、検査受付時に各端末装置301乃至30Nから入力され、ネットワーク400を介して送信される個人情報を受信し、受信した個人情報を暗号化部21へ出力する。また、暗号化部21で暗号化された個人情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される個人識別情報を受信する。更に、入力部15から入力される検査情報記憶部30に保管された個人識別情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される暗号化された個人情報を受信する。
【0031】
検査情報記憶部30は、ハードディスク等を備え、検査毎に画像データ生成部13で生成された画像データやこの画像データに対して入力部15から入力されたコメントを含む検査情報や、この検査情報に関連する個人情報管理サーバ200で発行された個人識別情報を保管する。
【0032】
システム制御部50は、CPUと記憶回路を備え、各端末装置301乃至30Nから送信される個人情報や、入力部15から入力される個人情報や撮像条件等の入力情報に基づいて、送受信部11、信号処理部12、画像データ生成部13、表示部14、個人情報処理部20、及び検査情報記憶部30の制御やシステム全体の制御を行なう。
【0033】
次に、個人情報管理サーバ200について説明する。
【0034】
個人情報管理サーバ200は、超音波診断装置101における個人情報処理部20の通信部26からネットワーク400を介して送信される暗号化された個人情報や個人識別情報を受信する通信部201と、通信部201で受信した個人情報を復号化する復号化部202と、復号化部202で復号化された個人情報を特定不可能に識別する個人識別情報を発行する個人識別情報発行部203とを備えている。
【0035】
また、個人情報管理サーバ200は、個人識別情報発行部203で発行された個人識別情報を復号化部202で復号化された個人情報と共に保管する個人情報記憶部204と、復号化部202で復号化された個人情報に関連する個人識別情報や通信部201で受信した個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索する検索部205とを備えている。
【0036】
更に、個人情報管理サーバ200は、検索部205で検索された個人情報を暗号化する暗号化部206と、通信部201、復号化部202、個人識別情報発行部203、個人情報記憶部204、検索部205、及び暗号化部206とを制御する制御部207とを備えている。
【0037】
そして、通信部201は、超音波診断装置101からの検査受付時の入力された個人情報の送信に応じて、個人識別情報発行部203で発行された個人識別情報を、ネットワーク400を介して超音波診断装置101に返信する。また、超音波診断装置101からの検査情報を表示させるために入力された個人情報の送信に応じて、検索部205で検索されたその個人情報を識別する個人識別情報を、ネットワーク400を介して超音波診断装置101へ返信する。更に、超音波診断装置101からの検査情報を表示させるために入力された個人識別情報の送信に応じて、暗号化部206で暗号化された個人情報及びこの個人情報を識別する個人識別情報を、ネットワーク400を介して超音波診断装置101へ返信する。
【0038】
このように、各端末装置301乃至30N又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。
【0039】
以下、図1乃至図3を参照して、個人情報保護システム500の動作の一例を説明する。図2は、個人情報保護システム500の検査における動作を示すフローチャートである。また、図3及び図4は、個人情報保護システム500の検査情報を出力する動作を示すフローチャートである。そして、図3は個人情報の入力に応じて検査情報を出力する動作を示すフローチャートであり、図4は個人識別情報の入力に応じて検査情報を出力する動作を示すフローチャートである。
【0040】
先ず、検査を行うときの動作について説明する。
【0041】
図2において、超音波診断装置101で被検体Pの検査を行うために、例えば超音波診断装置101の入力部15から被検体Pの個人情報が入力されると、個人情報保護システム500は検査の動作を開始する(ステップS1)。
【0042】
超音波診断装置101のシステム制御部50は、個人情報処理部20及び検査情報記憶部30に検査の受付を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS2)。
【0043】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS3)。
【0044】
判定部24は、暗号化部21から出力された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、メモリ24aに保存している個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0045】
なお、RFIDや無線LANを利用した場合、医療施設内でもアクセスポイントが見つからないときには、医療施設外と判定する。
【0046】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS4のはい)、ステップS5へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS4のいいえ)、ステップS3へ戻る。
【0047】
ここで、超音波診断装置101が例えば医療施設外にある状態から、超音波診断装置101が医療施設内にある状態に変化したとき、ネットワーク400との接続を試み、個人情報管理サーバ200と通信が可能な状態になったとき、ステップS5へ移行する。
【0048】
ステップS4の「はい」の後に、判定部24は、メモリ24aに保存している個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS5)。
【0049】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信し、受信した個人情報を復号化部202へ出力する(ステップS6)。
【0050】
復号化部202は、通信部201から出力された個人情報を復号化し、復号化した個人情報を個人識別情報発行部203へ出力する(ステップS7)。
【0051】
個人識別情報発行部203は、復号化部202から出力された個人情報に対してこの個人情報を特定不可能に識別する個人識別情報を発行し、発行した個人識別情報を通信部201に出力すると共に、発行した個人識別情報及びこの識別情報で識別される復号化部202で復号化された個人情報を個人情報記憶部204に出力する(ステップS8)。
【0052】
個人情報記憶部204は、個人識別情報発行部203から出力された個人識別情報及び個人情報を保管する(ステップS9)。
【0053】
このように、入力部15から入力された個人情報を超音波診断装置101外の個人情報管理サーバ200に保管することにより、医療施設内外における超音波診断装置101からの個人情報の漏洩を防ぐことができる。そして、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0054】
通信部201は、ネットワーク400を介して超音波診断装置101へ、個人識別情報発行部203から出力された個人識別情報を返信する(ステップS10)。
【0055】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS11)。
【0056】
入力部15から個人情報が入力され、その個人情報を有する被検体Pの検査を開始する操作が入力部15から行われると、信号処理部12は、送受信部11から出力される受信信号を処理して例えばBモードデータを生成して画像データ生成部13に出力する。画像データ生成部13は、信号処理部12から出力されたBモードデータからBモード画像データを生成して表示部14にリアルタイムに表示する。そして、表示部14に検査に有用なBモード画像データが表示されたときに入力部15から静止操作が行われると、画像データ生成部13は、静止操作が行われたときのBモード画像データを含む検査情報を検査情報記憶部30に保管する。
【0057】
個人識別情報管理部25は、通信部26から出力された個人識別情報を表示部14に表示する。また、通信部26から出力された個人識別情報をこの個人識別情報で識別される個人情報を有する被検体Pの検査情報に関連付けて検査情報記憶部30に保管する(ステップS12)。
【0058】
ここで、例えば超音波診断装置101が医療施設外に持ち出されて検査が行われ、検査が終了した後に医療施設内に戻される場合、検査情報記憶部30に検査情報が保管された後に、通信部26から出力される個人識別情報を表示部14に表示すると共にその検査情報に関連付けて検査情報記憶部30に保管する。
【0059】
また、医療施設内で超音波診断装置101による検査が行われる場合、通信部26から出力された個人識別情報を内部のメモリに保存した後に、その個人識別情報で識別される個人情報を有する被検体Pの検査情報が検査情報記憶部30に保管され、保管された検査情報に関連付けてメモリに保存した個人識別情報を検査情報記憶部30に保管する。
【0060】
このように、個人識別情報を検査情報に関連付けて保管することにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0061】
個人識別情報が保管された後、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS13)。
【0062】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、メモリ24aに暗号化して保存することにより、医療施設内外に関らず操作中に操作者以外の部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0063】
個人情報が消去された後、個人情報保護システム500は、検査の動作を終了する(ステップS14)。
【0064】
尚、入力部15によって入力された個人情報は、検査終了前に個人情報管理サーバ200側へ送信されるが、本願はそれに限定されるものではなく、検査の開始時に個人情報は個人情報管理サーバ200側へ送信されてもよいものとする。
【0065】
次に、個人情報の入力に応じて検査情報を出力するときの動作について説明する。
【0066】
図3は、個人情報の入力に応じて個人情報保護システム500の検査情報を出力する動作を示したフローチャートである。超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から個人情報を入力する操作が行われると、個人情報保護システム500は検査情報を出力する動作を開始する(ステップS21)。
【0067】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS22)。
【0068】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS23)。
【0069】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0070】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS24のはい)、ステップS25へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS24のいいえ)、ステップS23へ戻る。
【0071】
ステップS24の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS25)。
【0072】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS26)。
【0073】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS27)。
【0074】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する(ステップS28)。
【0075】
通信部201は、ネットワーク400を介して超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS29)。
【0076】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS30)。
【0077】
個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を表示部14に表示する(ステップS31)。
【0078】
表示部14に表示された検査情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS32)。
【0079】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することにより、医療施設内外に関らず操作中に部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0080】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、検査情報の出力動作を終了する(ステップS33)。
【0081】
ところで、検査情報の出力は、個人情報の入力以外に、個人識別情報を入力することにより出力することができる。以下では、個人識別情報の入力に応じて検査情報を出力するときの動作について説明する。
【0082】
図4は、個人識別情報の入力に応じて個人情報保護システム500の検査情報を出力する動作を示したフローチャートである。ここでは、図2のステップS12において、検査情報記憶部30に保管する個人識別情報が表示部14に表示されたとき、その個人識別情報で識別される個人情報を有する被検体Pの例えばカルテに個人識別情報を記録する。そして、超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から記録した個人識別情報を入力する操作が行われると、個人情報保護システム500は検査情報を出力する動作を開始する(ステップS41)。
【0083】
なお、検査情報記憶部30に保管された個人識別情報の一覧を表示部14に表示させ、表示された一覧の中から記録した個人識別情報を入力部15から選択して入力するように実施してもよい。
【0084】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS42)。
【0085】
判定部24は、入力部15から入力出力された個人識別情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、入力された個人識別情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0086】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS43のはい)、ステップS44へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS43のいいえ)、ステップS42へ戻る。
【0087】
ステップS43の「はい」の後に、判定部24は、個人識別情報を継続して保存すると共にその個人識別情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人識別情報を送信する(ステップS44)。
【0088】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人識別情報を受信する(ステップS45)。
【0089】
通信部201は、超音波診断装置101から受信した個人識別情報を検索部205へ出力する。検索部205は、通信部201から出力された個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人情報及びこの個人情報に関連する個人識別情報を暗号化部206へ出力する(ステップS46)。
【0090】
暗号化部206は、検索部205から出力された個人情報を暗号化し、暗号化した個人情報及びこの個人情報に関連する個人識別情報を通信部201へ出力する(ステップS47)。
【0091】
通信部201は、ネットワーク400を介して超音波診断装置101へ、暗号化部206から出力された個人情報及び個人識別情報を返信する(ステップS48)。
【0092】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人情報及び個人識別情報を受信し、受信した個人情報及び個人識別情報を復号化部27へ出力する(ステップS49)。
【0093】
復号化部27は、通信部26から出力された個人情報を復号化し、復号化した個人情報及びこの個人情報で識別される個人識別情報を個人識別情報管理部25へ出力する(ステップS50)。
【0094】
個人識別情報管理部25は、復号化部27から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を復号化された個人情報と共に表示部14に表示する(ステップS51)。
【0095】
表示部14に表示された検査情報及び個人情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人識別情報を消去する(ステップS52)。
【0096】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、検査情報の出力動作を終了する(ステップS53)。
【0097】
更に、医師等が医療施設外にて特定の患者について行った検査の検査情報を医療施設に持ち帰った際、またその特定の患者の往診のために、医療施設外にその患者について既に行なわれた検査情報を参考情報として持ち出す際の動作について説明する。
【0098】
図5は、超音波診断装置101の入力部15から入力された特定の患者の個人情報に対応する検査情報を、検査情報記憶部30から医療施設内のネットワーク400に接続されている画像サーバ(図示しない)へ転送する動作を示したフローチャートである。
【0099】
医師等が医療施設外にて特定の患者について行った検査の検査情報を医療施設に持ち帰った際、超音波診断装置101の入力部15から検査情報を医療施設内のネットワーク400に接続されている画像サーバへ転送したい患者の個人情報を入力する操作が行われると、個人情報保護システム500は、その特定の患者の検査情報が超音波診断装置101の検査情報記憶部30から画像サーバへ出力される動作を開始する。(ステップS61)。
【0100】
超音波診断装置101のシステム制御部50は、個人情報処理部20に個人情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS62)。
【0101】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS63)。
【0102】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0103】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS64のはい)、ステップS65へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS64のいいえ)、ステップS63へ戻る。
【0104】
ステップS64の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS65)。
【0105】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS66)。
【0106】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS67)。
【0107】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する。通信部201は、ネットワーク400を介して超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS68)。
【0108】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する。個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を個人識別情報とともに、通信部26へ出力する(ステップS69)。
【0109】
通信部26は、入力された個人識別情報および検査情報を個人情報管理サーバ200の通信部201へ出力する。通信部201は、入力された個人識別情報および検査情報を医療施設内のネットワーク400に接続されている画像サーバへ出力し、画像サーバはその個人識別情報および検査情報を保存する(ステップS70)。
【0110】
画像サーバへの個人識別情報および検査情報の保存が完了すると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS71)。
【0111】
また、システム制御部50は検査情報記憶部30に画像サーバへ転送した検査情報と個人識別情報を消去するよう指示し、検査情報記憶部30は、その検査情報と個人識別情報の消去を実行する(ステップS72)。
【0112】
そして、システム制御部50が検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、特定の患者の検査情報および個人識別情報を超音波診断装置101の検査情報記憶部30から画像サーバへ出力される動作を終了する(ステップS73)。
【0113】
次に、特定の患者の往診のために、その患者について既に行なわれた検査情報を参考情報として往診現場まで持ち出す際の動作について説明する。
【0114】
図6は、超音波診断装置101の入力部15から入力された特定の患者の個人情報に対応する検査情報を、医療施設内のネットワーク400に接続されている画像サーバから超音波診断装置101の検査情報記憶部30へ転送する動作を示したフローチャートである。
【0115】
特定の患者の往診のために、その患者について既に行なわれた検査情報を参考情報として往診現場まで持ち出す際、超音波診断装置101の入力部15から検査情報を持ち出したい患者の個人情報を入力する操作が行われると、個人情報保護システム500は、その特定の患者の検査情報が画像サーバから超音波診断装置101の検査情報記憶部30へ出力される動作を開始する。(ステップS81)。
【0116】
超音波診断装置101のシステム制御部50は、個人情報処理部20に個人情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS82)。
【0117】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS83)。
【0118】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0119】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101が医療施設内にある場合(ステップS84のはい)、ステップS85へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS84のいいえ)、ステップS83へ戻る。
【0120】
ステップS84の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS85)。
【0121】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS86)。
【0122】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS87)。
【0123】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を画像サーバへ出力する。画像サーバは、入力された個人識別情報に基づいて、その個人識別情報と関連付けて保存されている検査情報を個人識別情報とともに通信部へ出力する。通信部は、画像サーバより出力された個人識別情報と検査情報とをネットワーク400を介して超音波診断装置101へ返信する(ステップS88)。
【0124】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報と検査情報とを受信し、受信した個人識別情報と検査情報とを検査情報記憶部30へ出力し、検査情報記憶部30は、入力された検査情報を個人識別情報と関連付けて保存する。(ステップS89)。
【0125】
検査情報記憶部30への個人識別情報および検査情報の保存が完了すると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS90)。
【0126】
そして、システム制御部50が検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム500は、特定の患者の検査情報が画像サーバから超音波診断装置101の検査情報記憶部30へ出力される動作を終了する。(ステップS91)。 以上述べた本実施形態によれば、検査のために各端末装置301乃至30N、又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。これにより、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0127】
また、検査のために入力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0128】
更に、個人識別情報を検査情報に関連付けて超音波診断装置101内に保管することができる。これにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0129】
更にまた、個人情報又は個人識別情報を入力することにより、超音波診断装置101が医療施設内にある場合にのみ検査情報、又は検査情報及び個人情報を表示部14に表示することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0130】
以上により、個人情報の漏洩を防ぐことが可能となり、安心して医療施設外に持ち出して検査を行うことができ、利便性の向上を図ることができる。
【0131】
尚、前述の医師等が特定の患者の往診のために、医療施設外にその患者について既に行なわれた検査情報を参考情報として持ち出す際、本実施形態においては小型の超音波診断装置を例に説明したが、本願はそれに限定されず、例えばネットワーク400を介してデータの送受信およびデータの保存が可能なものであれば実施でき、例えばノート型パソコンや携帯電話、電子書籍の閲覧等を行う携帯端末等に適用可能である。
(第2の実施形態)
【0132】
以下に、超音波診断装置やX線画像診断装置、X線CT装置が搭載されたドクターカーと、医療施設内の個人情報管理サーバとを接続する個人情報保護システムの実施形態を、図7乃至図10を参照して説明する。
【0133】
図7は、本実施形態に係る個人情報保護システム1000の構成を示したブロック図である。この個人情報保護システム1000は、救急患者を収容、搬送し、医用画像診断装置を搭載したドクターカー601乃至60Rを備えている。また、各ドクターカー601乃至60Rに搭載されている医用画像診断装置にネットワーク400を介して接続され、各超音波診断装置101乃至10Mで検査される被検体Pの氏名、生年月日、性別等の個人情報を特定不可能に識別する個人識別情報の発行や、発行された個人識別情報及びこの個人識別情報で識別される個人情報の保管等を行う個人情報管理サーバ200を備えている。更に、各超音波診断装置101乃至10Mにネットワーク400を介して接続され、各超音波診断装置101乃至10Mによる検査を受け付けるために被検体Pの個人情報の入力が行われる前記医療施設内に配置された端末装置301乃至30Nを備えている。
【0134】
先ず、ドクターカー601について説明する。なお、ドクターカー602乃至10Rは、ドクターカー601と同様の構成であるので、その説明を省略する。
【0135】
ドクターカー601には、図に示す例では、超音波診断装置101と、自車位置を検出する無線通信装置801とGPS受信機802とが搭載されている。
【0136】
ドクターカー601に搭載されている超音波診断装置101の構成については、前述の第1の実施形態において説明した超音波診断装置101と異なる構成のユニットである通信情報取得部22、位置情報取得部23、通信部26についてのみ説明を行い、その他の共通するユニットについては説明を省略する。
【0137】
通信情報取得部22は、ドクターカー601の無線通信装置801、無線回線900を介して個人情報管理サーバ200と通信が可能な状態であるか否かの情報(通信情報)を取得する。
【0138】
位置情報取得部23は、超音波診断装置101の位置情報をGPS受信機802にて測定されるドクターカー601の位置情報を取得する。
【0139】
尚、位置情報取得部23については、前述の第1の実施形態で行なっていたように、RFID(Radio Frequency Identification)や無線LAN(Local Area Network)を利用して位置情報を取得してもよい。
【0140】
通信部26は、ドクターカー601の車内LAN700に接続し、ドクターカー601内の無線通信装置801を介して、人工衛星901又は無線中継基地902を含む無線回線900と通信を行う。そして、通信部26は、この無線回線900を介して、検査受付時に各端末装置301乃至30Nから入力され、ネットワーク400を介して送信される個人情報を受信し、受信した個人情報を暗号化部21へ出力する。また、暗号化部21で暗号化された個人情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される個人識別情報を受信する。更に、入力部15から入力される検査情報記憶部30に保管された個人識別情報を、ネットワーク400を介して個人情報管理サーバ200へ送信し、この送信に応じて個人情報管理サーバ200からネットワーク400を介して返信される暗号化された個人情報を受信する。
【0141】
また、無線回線900は、例えば通信プロトコル変換用のゲートウェイ903を介して公衆回線、専用線等のネットワークに接続され、これにより、TCP/IP等の標準化された通信プロトコルに基づく各種の情報通信を可能としている。
【0142】
また、本実施形態においてドクターカー601乃至60Rに搭載されている医用画像診断装置は、超音波診断装置としているが、本発明はこれに限らず、個人情報処理部20を備えるものであれば、例えば車載可能な小型のX線画像診断装置やX線CT装置等でも構わない。
【0143】
以下、図7乃至図10を参照して、個人情報保護システム1000の動作の一例を説明する。図8は、個人情報保護システム1000の検査における動作を示すフローチャートである。また、図9及び図10は、個人情報保護システム1000の検査情報を出力する動作を示すフローチャートである。そして、図9は個人情報の入力に応じて検査情報を出力する動作を示すフローチャートであり、図10は個人識別情報の入力に応じて検査情報を出力する動作を示すフローチャートである。
【0144】
先ず、検査を行うときの動作について説明する。
【0145】
図8において、超音波診断装置101で被検体Pの検査を行うために、例えば超音波診断装置101の入力部15から被検体Pの個人情報が入力されると、個人情報保護システム1000は検査の動作を開始する(ステップS101)。
【0146】
超音波診断装置101のシステム制御部50は、個人情報処理部20及び検査情報記憶部30に検査の受付を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS102)。
【0147】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS103)。
【0148】
判定部24は、暗号化部21から出力された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、メモリ24aに保存している個人情報を、無線回線900、ネットワーク400を介して個人情報管理サーバ200に送信可能であるか否かを判定する。
【0149】
尚、GPS受信機802を利用した場合、位置情報取得部23は、事前に個人情報を個人情報管理サーバ200に送信可能なエリアのデータをあらかじめ保持し、そのデータとGPS受信機802より送られるドクターカー601の位置情報とに基づいて、現在のドクターカー601の位置から個人情報を、無線回線900、ネットワーク400を介して個人情報管理サーバ200に送信可能であるか否かを判定する。
【0150】
また、RFIDや無線LANを利用した場合、医療施設内でもアクセスポイントが見つからないときには、医療施設外と判定する。
【0151】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS104のはい)、ステップS105へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101が医療施設外にある場合(ステップS104のいいえ)、ステップS103へ戻る。
【0152】
ここで、超音波診断装置101が例えば医療施設外にある状態から、超音波診断装置101すなわちドクターカー601が医療施設内にある状態に変化したとき、ネットワーク400との接続を試み、個人情報管理サーバ200と通信が可能な状態になったとき、ステップS105へ移行する。
【0153】
ステップS104の「はい」の後に、判定部24は、メモリ24aに保存している個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、無線通信装置801を用いて無線回線900、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS105)。
【0154】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信し、受信した個人情報を復号化部202へ出力する(ステップS106)。
【0155】
復号化部202は、通信部201から出力された個人情報を復号化し、復号化した個人情報を個人識別情報発行部203へ出力する(ステップS107)。
【0156】
個人識別情報発行部203は、復号化部202から出力された個人情報に対してこの個人情報を特定不可能に識別する個人識別情報を発行し、発行した個人識別情報を通信部201に出力すると共に、発行した個人識別情報及びこの識別情報で識別される復号化部202で復号化された個人情報を個人情報記憶部204に出力する(ステップS108)。
【0157】
個人情報記憶部204は、個人識別情報発行部203から出力された個人識別情報及び個人情報を保管する(ステップS109)。
【0158】
このように、入力部15から入力された個人情報を超音波診断装置101外の個人情報管理サーバ200に保管することにより、医療施設内外における超音波診断装置101からの個人情報の漏洩を防ぐことができる。そして、超音波診断装置101を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0159】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、個人識別情報発行部203から出力された個人識別情報を返信する(ステップS110)。
【0160】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS111)。
【0161】
入力部15から個人情報が入力され、その個人情報を有する被検体Pの検査を開始する操作が入力部15から行われると、信号処理部12は、送受信部11から出力される受信信号を処理して例えばBモードデータを生成して画像データ生成部13に出力する。画像データ生成部13は、信号処理部12から出力されたBモードデータからBモード画像データを生成して表示部14にリアルタイムに表示する。そして、表示部14に検査に有用なBモード画像データが表示されたときに入力部15から静止操作が行われると、画像データ生成部13は、静止操作が行われたときのBモード画像データを含む検査情報を検査情報記憶部30に保管する。
【0162】
個人識別情報管理部25は、通信部26から出力された個人識別情報を表示部14に表示する。また、通信部26から出力された個人識別情報をこの個人識別情報で識別される個人情報を有する被検体Pの検査情報に関連付けて検査情報記憶部30に保管する(ステップS112)。
【0163】
ここで、例えば超音波診断装置101が医療施設外に持ち出されて検査が行われ、検査が終了した後に医療施設内に戻される場合、検査情報記憶部30に検査情報が保管された後に、通信部26から出力される個人識別情報を表示部14に表示すると共にその検査情報に関連付けて検査情報記憶部30に保管する。
【0164】
また、医療施設内で超音波診断装置101による検査が行われる場合、通信部26から出力された個人識別情報を内部のメモリに保存した後に、その個人識別情報で識別される個人情報を有する被検体Pの検査情報が検査情報記憶部30に保管され、保管された検査情報に関連付けてメモリに保存した個人識別情報を検査情報記憶部30に保管する。
【0165】
このように、個人識別情報を検査情報に関連付けて保管することにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0166】
個人識別情報が保管された後、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS113)。
【0167】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、メモリ24aに暗号化して保存することにより、医療施設内外に関らず操作中に操作者以外の部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0168】
個人情報が消去された後、個人情報保護システム1000は、検査の動作を終了する(ステップS114)。
【0169】
次に、個人情報の入力に応じて検査情報を出力するときの動作について説明する。
【0170】
図9は、個人情報の入力に応じて個人情報保護システム1000の検査情報を出力する動作を示したフローチャートである。超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から個人情報を入力する操作が行われると、個人情報保護システム1000は検査情報を出力する動作を開始する(ステップS121)。
【0171】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。個人情報処理部20の暗号化部21は、入力部15から入力された個人情報を暗号化し、暗号化した個人情報を判定部24に出力する(ステップS122)。
【0172】
通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS123)。
【0173】
判定部24は、暗号化部21から出力された暗号化された個人情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、暗号化部21から出力された個人情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0174】
このときの判定部24の判定方法は、前述の図8のフローチャートで示した動作の際のものと同様である。
【0175】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS124のはい)、ステップS125へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101すなわちドクターカー601が医療施設外にある場合(ステップS124のいいえ)、ステップS123へ戻る。
【0176】
ステップS124の「はい」の後に、判定部24は、個人情報を継続して保存すると共にその個人情報を通信部26へ出力する。通信部26は、無線通信装置801を用いて無線回線900、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人情報を送信する(ステップS125)。
【0177】
個人情報管理サーバ200の通信部201は、ネットワーク400を介して、超音波診断装置101から送信された個人情報を受信する(ステップS126)。
【0178】
通信部201は、超音波診断装置101から受信した個人情報を復号化部202へ出力する。復号化部202は、通信部201から受信した個人情報を復号化し、復号化した個人情報を検索部205へ出力する(ステップS127)。
【0179】
検索部205は、復号化部202から出力された個人情報に関連する個人識別情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人識別情報を通信部201へ出力する(ステップS128)。
【0180】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、検索部205から出力された個人識別情報を返信する(ステップS129)。
【0181】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人識別情報を受信し、受信した個人識別情報を個人識別情報管理部25へ出力する(ステップS130)。
【0182】
個人識別情報管理部25は、通信部26から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を表示部14に表示する(ステップS131)。
【0183】
表示部14に表示された検査情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人情報を消去する(ステップS132)。
【0184】
このように、暗号化部21から出力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することにより、医療施設内外に関らず操作中に部外者の目に触れて個人情報が漏れるのを防ぐことができる。
【0185】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム1000は、検査情報の出力動作を終了する(ステップS133)。
【0186】
ところで、検査情報の出力は、個人情報の入力以外に、個人識別情報を入力することにより出力することができる。以下では、個人識別情報の入力に応じて検査情報を出力するときの動作について説明する。
【0187】
図10は、個人識別情報の入力に応じて個人情報保護システム1000の検査情報を出力する動作を示したフローチャートである。ここでは、図8のステップS112において、検査情報記憶部30に保管する個人識別情報が表示部14に表示されたとき、その個人識別情報で識別される個人情報を有する被検体Pの例えばカルテに個人識別情報を記録する。そして、超音波診断装置101の検査情報記憶部30に検査情報及び個人識別情報が保管された後、被検体Pの検査情報を表示させるために、入力部15から記録した個人識別情報を入力する操作が行われると、個人情報保護システム1000は検査情報を出力する動作を開始する(ステップS141)。
【0188】
なお、検査情報記憶部30に保管された個人識別情報の一覧を表示部14に表示させ、表示された一覧の中から記録した個人識別情報を入力部15から選択して入力するように実施してもよい。
【0189】
超音波診断装置101のシステム制御部50は、表示部14、個人情報処理部20、及び検査情報記憶部30に検査情報の出力を指示する。通信情報取得部22及び位置情報取得部23は、所定の時間間隔で通信情報及び位置情報を取得し、取得した通信情報及び位置情報を判定部24に出力する(ステップS142)。
【0190】
判定部24は、入力部15から入力出力された個人識別情報をメモリ24aに保存した後、通信情報取得部22及び位置情報取得部23から出力された通信情報及び位置情報に基づいて、入力された個人識別情報を個人情報管理サーバ200に送信可能であるか否かを判定する。
【0191】
このときの判定部24の判定方法は、前述の図8のフローチャートで示した動作の際のものと同様である。
【0192】
そして、個人情報管理サーバ200と通信可能な状態であり、且つ超音波診断装置101すなわちドクターカー601が医療施設内にある場合(ステップS143のはい)、ステップS144へ移行する。また、個人情報管理サーバ200と通信が不可能な状態である場合、又は超音波診断装置101すなわちドクターカー601が医療施設外にある場合(ステップS143のいいえ)、ステップS142へ戻る。
【0193】
ステップS143の「はい」の後に、判定部24は、個人識別情報を継続して保存すると共にその個人識別情報を通信部26へ出力する。通信部26は、ネットワーク400を介して個人情報管理サーバ200へ、判定部24から出力された個人識別情報を送信する(ステップS144)。
【0194】
個人情報管理サーバ200の通信部201は、無線通信装置801を用いて無線回線900、ネットワーク400を介して、超音波診断装置101から送信された個人識別情報を受信する(ステップS145)。
【0195】
通信部201は、超音波診断装置101から受信した個人識別情報を検索部205へ出力する。検索部205は、通信部201から出力された個人識別情報に関連する個人情報を個人情報記憶部204に保管された個人識別情報及び個人情報の中から検索し、検索した個人情報及びこの個人情報に関連する個人識別情報を暗号化部206へ出力する(ステップS146)。
【0196】
暗号化部206は、検索部205から出力された個人情報を暗号化し、暗号化した個人情報及びこの個人情報に関連する個人識別情報を通信部201へ出力する(ステップS147)。
【0197】
通信部201は、無線回線900、ネットワーク400を介してドクターカー601の無線通信装置801へ、そして超音波診断装置101へ、暗号化部206から出力された個人情報及び個人識別情報を返信する(ステップS148)。
【0198】
超音波診断装置101の通信部26は、ネットワーク400を介して、個人情報管理サーバ200から返信された個人情報及び個人識別情報を受信し、受信した個人情報及び個人識別情報を復号化部27へ出力する(ステップS149)。
【0199】
復号化部27は、通信部26から出力された個人情報を復号化し、復号化した個人情報及びこの個人情報で識別される個人識別情報を個人識別情報管理部25へ出力する(ステップS150)。
【0200】
個人識別情報管理部25は、復号化部27から出力された個人識別情報に関連する検査情報を検査情報記憶部30から読み出し、読み出した検査情報を復号化された個人情報と共に表示部14に表示する(ステップS151)。
【0201】
表示部14に表示された検査情報及び個人情報の閲覧を終えて、入力部15から閲覧終了の操作が行われると、判定部24は、メモリ24aに保存していた個人識別情報を消去する(ステップS152)。
【0202】
そして、システム制御部50が表示部14、個人情報処理部20及び検査情報記憶部30に動作の停止を指示することにより、個人情報保護システム1000は、検査情報の出力動作を終了する(ステップS153)。
【0203】
以上述べた本実施形態によれば、検査のために各端末装置301乃至30N、又は入力部15から入力された個人情報を、超音波診断装置101外の個人情報管理サーバ200に保管することができる。これにより、超音波診断装置101すなわちドクターカー601を医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。また、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人情報が閲覧されて漏洩するのを防ぐことができる。
【0204】
また、検査のために入力された個人情報を、この個人情報を識別する個人情報管理サーバ200で発行される個人識別情報が検査情報記憶部30に保管されるまでの間、超音波診断装置101内に暗号化して保存することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0205】
更に、個人識別情報を検査情報に関連付けて超音波診断装置101内に保管することができる。これにより、超音波診断装置101内に検査情報を識別可能に保管することができる。また、超音波診断装置101を医療施設外に持ち出した場合、個人識別情報が部外者の目に触れても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。更に、超音波診断装置101を医療施設外に持ち出して紛失した場合、個人識別情報が閲覧されても個人情報を特定することができないため、個人情報の漏洩を防ぐことができる。
【0206】
更にまた、個人情報又は個人識別情報を入力することにより、超音波診断装置101すなわちドクターカー601が医療施設内にある場合にのみ検査情報、又は検査情報及び個人情報を表示部14に表示することができる。これにより、医療施設外に持ち出した場合、部外者の目に触れて個人情報が漏洩するのを防ぐことができる。
【0207】
以上により、個人情報の漏洩を防ぐことが可能となり、安心して医療施設外に持ち出して検査を行うことができ、利便性の向上を図ることができる。
【符号の説明】
【0208】
P 被検体
15 入力部
20 個人情報処理部
21 暗号化部
22 通信情報取得部
23 位置情報取得部
24 判定部
25 個人識別情報管理部
26 通信部
27 復号化部
30 検査情報記憶部
101 超音波診断装置
200 個人情報管理サーバ
201 通信部
202 復号化部
203 個人識別情報発行部
204 個人情報記憶部
205 検索部
206 暗号化部
207 制御部
400 ネットワーク
500、1000 個人情報保護システム
601 ドクターカー
700 車内LAN
801 無線通信装置
802 GPS受信機
900 無線回線
901 人工衛星
902 無線中継基地
903 ゲートウェイ
【特許請求の範囲】
【請求項1】
検査を行う被検体の画像データを生成する医用画像診断装置において、
前記被検体の個人情報を入力する入力手段と、
前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを
備えたことを特徴とする医用画像診断装置。
【請求項2】
前記医用画像診断装置の位置情報を取得する位置情報取得手段を有し、
前記判定手段は、前記位置情報取得手段により取得された位置情報に基づいて判定するようにしたことを特徴とする請求項1に記載の超音波診断装置。
【請求項3】
前記判定手段は、前記医用画像診断装置がこの医用画像診断装置を所有する医療施設内にある場合に送信可能であると判定し、前記医用画像診断装置が前記医療施設外にある場合に送信不可能であると判定するようにしたことを特徴とする請求項2に記載の医用画像診断装置。
【請求項4】
前記入力手段から入力された個人情報を暗号化する暗号化手段を有し、
前記通信手段は、前記暗号化手段により暗号化された個人情報を前記個人情報管理サーバに送信するようにしたことを特徴とする請求項1乃至請求項3のいずれかに記載の医用画像診断装置。
【請求項5】
前記暗号化手段により暗号化された個人情報を保存するメモリ、及びこのメモリに保存された個人情報を消去する消去手段を有し、
前記消去手段は、前記通信手段により受信された前記個人識別情報が前記検査情報記憶手段に保管されたとき、その個人識別情報で識別される前記メモリに保存された個人情報を消去するようにしたことを特徴とする請求項4に記載の医用画像診断装置。
【請求項6】
前記暗号化手段により暗号化された個人情報の前記個人情報管理サーバへの送信に応じて、前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報に関連する検査情報を、前記検査情報記憶手段から読み出す個人識別情報管理手段と、
前記個人識別情報管理手段により読み出された検査情報を表示する表示手段とを
有することを特徴とする請求項4に記載の医用画像診断装置。
【請求項7】
前記入力手段は、前記検査情報記憶手段に保管された個人識別情報の入力が可能であり、
前記入力手段から入力された個人識別情報の前記個人情報管理サーバへの送信に応じて、前記個人情報管理サーバから返信されるその個人情報識別情報で識別される暗号化された個人情報を復号化する復号化手段と、
前記復号化手段により復号化された個人情報及びこの個人情報を識別する個人識別情報に関連する検査情報を前記検査情報記憶手段から読み出す個人識別情報管理手段と、
前記個人識別情報管理手段により読み出された検査情報及び前記復号化手段により復号化された個人情報を表示する表示手段とを
有することを特徴とする請求項1に記載の医用画像診断装置。
【請求項8】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、
前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、
前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段を
備えたことを特徴とする請求項1に記載の医用画像診断装置。
【請求項9】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定し、
前記判定手段により送信可能であると判定された場合、前記通信手段は、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報と当該個人識別情報に関連付けられた前記検査情報とを受信し、
前記検査情報記憶手段は、前記前記通信手段により受信された前記個人識別情報および検査情報を保管することを特徴とする請求項8記載の医用画像診断装置。
【請求項10】
検査を行う被検体の医療情報を表示可能な医用情報表示装置において、
前記被検体の個人情報を入力する入力手段と、
前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを
備え、
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、
前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、
更に、前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段とを
備えたことを特徴とする医用情報表示装置。
【請求項11】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定し、
前記判定手段により送信可能であると判定された場合、前記通信手段は、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報と当該個人識別情報に関連付けられた前記検査情報とを受信し、
前記検査情報記憶手段は、前記前記通信手段により受信された前記個人識別情報および検査情報を保管することを特徴とする請求項10記載の医用情報表示装置。
【請求項12】
検査を行う被検体の画像データを生成する医用画像診断装置、及びこの医用画像診断装置とネットワークを介して接続された前記被検体の個人情報を保管する個人情報管理サーバを備えた個人情報保護システムにおいて、
前記医用画像診断装置は、
前記被検体の個人情報の入力する入力手段と、
前記入力手段から入力された個人情報を前記個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、
前記個人情報管理サーバは、
前記個人識別情報を発行する個人識別情報発行手段と、
前記個人識別情報発行手段により発行された前記個人識別情報、及びこの個人識別情報により識別される個人情報を保管する個人情報記憶手段と、
前記医用画像診断装置から送信された個人情報を、前記ネットワークを介して受信し、この受信に応じて前記個人識別情報発行手段により発行された前記個人識別情報を、前記ネットワークを介して前記医用画像診断装置に返信する通信手段とを
備えたことを特徴とする個人情報保護システム。
【請求項1】
検査を行う被検体の画像データを生成する医用画像診断装置において、
前記被検体の個人情報を入力する入力手段と、
前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを
備えたことを特徴とする医用画像診断装置。
【請求項2】
前記医用画像診断装置の位置情報を取得する位置情報取得手段を有し、
前記判定手段は、前記位置情報取得手段により取得された位置情報に基づいて判定するようにしたことを特徴とする請求項1に記載の超音波診断装置。
【請求項3】
前記判定手段は、前記医用画像診断装置がこの医用画像診断装置を所有する医療施設内にある場合に送信可能であると判定し、前記医用画像診断装置が前記医療施設外にある場合に送信不可能であると判定するようにしたことを特徴とする請求項2に記載の医用画像診断装置。
【請求項4】
前記入力手段から入力された個人情報を暗号化する暗号化手段を有し、
前記通信手段は、前記暗号化手段により暗号化された個人情報を前記個人情報管理サーバに送信するようにしたことを特徴とする請求項1乃至請求項3のいずれかに記載の医用画像診断装置。
【請求項5】
前記暗号化手段により暗号化された個人情報を保存するメモリ、及びこのメモリに保存された個人情報を消去する消去手段を有し、
前記消去手段は、前記通信手段により受信された前記個人識別情報が前記検査情報記憶手段に保管されたとき、その個人識別情報で識別される前記メモリに保存された個人情報を消去するようにしたことを特徴とする請求項4に記載の医用画像診断装置。
【請求項6】
前記暗号化手段により暗号化された個人情報の前記個人情報管理サーバへの送信に応じて、前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報に関連する検査情報を、前記検査情報記憶手段から読み出す個人識別情報管理手段と、
前記個人識別情報管理手段により読み出された検査情報を表示する表示手段とを
有することを特徴とする請求項4に記載の医用画像診断装置。
【請求項7】
前記入力手段は、前記検査情報記憶手段に保管された個人識別情報の入力が可能であり、
前記入力手段から入力された個人識別情報の前記個人情報管理サーバへの送信に応じて、前記個人情報管理サーバから返信されるその個人情報識別情報で識別される暗号化された個人情報を復号化する復号化手段と、
前記復号化手段により復号化された個人情報及びこの個人情報を識別する個人識別情報に関連する検査情報を前記検査情報記憶手段から読み出す個人識別情報管理手段と、
前記個人識別情報管理手段により読み出された検査情報及び前記復号化手段により復号化された個人情報を表示する表示手段とを
有することを特徴とする請求項1に記載の医用画像診断装置。
【請求項8】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、
前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、
前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段を
備えたことを特徴とする請求項1に記載の医用画像診断装置。
【請求項9】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定し、
前記判定手段により送信可能であると判定された場合、前記通信手段は、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報と当該個人識別情報に関連付けられた前記検査情報とを受信し、
前記検査情報記憶手段は、前記前記通信手段により受信された前記個人識別情報および検査情報を保管することを特徴とする請求項8記載の医用画像診断装置。
【請求項10】
検査を行う被検体の医療情報を表示可能な医用情報表示装置において、
前記被検体の個人情報を入力する入力手段と、
前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを
備え、
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、当該個人情報を、前記個人情報管理サーバに送信可能であるか否かを判定し、
前記通信手段は、前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信し、
更に、前記通信手段により受信された前記個人識別情報に関連付けられた検査情報を、当該個人識別情報と併せて前記個人情報管理サーバ側へ転送する転送手段とを
備えたことを特徴とする医用情報表示装置。
【請求項11】
前記入力手段により前記被検体の個人情報が入力された場合、
前記判定手段は、前記入力手段から入力された個人情報を、この個人情報を保管する個人情報管理サーバに送信可能であるか否かを判定し、
前記判定手段により送信可能であると判定された場合、前記通信手段は、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報と当該個人識別情報に関連付けられた前記検査情報とを受信し、
前記検査情報記憶手段は、前記前記通信手段により受信された前記個人識別情報および検査情報を保管することを特徴とする請求項10記載の医用情報表示装置。
【請求項12】
検査を行う被検体の画像データを生成する医用画像診断装置、及びこの医用画像診断装置とネットワークを介して接続された前記被検体の個人情報を保管する個人情報管理サーバを備えた個人情報保護システムにおいて、
前記医用画像診断装置は、
前記被検体の個人情報の入力する入力手段と、
前記入力手段から入力された個人情報を前記個人情報管理サーバに送信可能であるか否かを判定する判定手段と、
前記判定手段により送信可能であると判定された場合、前記入力手段から入力された個人情報を前記個人情報管理サーバに送信し、この送信に応じて前記個人情報管理サーバから返信されるその個人情報を識別する個人識別情報を受信する通信手段と、
前記通信手段により受信された前記個人識別情報を保管する検査情報記憶手段とを備え、
前記個人情報管理サーバは、
前記個人識別情報を発行する個人識別情報発行手段と、
前記個人識別情報発行手段により発行された前記個人識別情報、及びこの個人識別情報により識別される個人情報を保管する個人情報記憶手段と、
前記医用画像診断装置から送信された個人情報を、前記ネットワークを介して受信し、この受信に応じて前記個人識別情報発行手段により発行された前記個人識別情報を、前記ネットワークを介して前記医用画像診断装置に返信する通信手段とを
備えたことを特徴とする個人情報保護システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−150699(P2011−150699A)
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願番号】特願2010−286760(P2010−286760)
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成23年8月4日(2011.8.4)
【国際特許分類】
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]