医用画像診断装置、画像参照装置、及び医用画像管理システム
【課題】 患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を提供すること。
【解決手段】 医用画像の付帯情報の一部を暗号化し、これを医用画像機器10による撮影にて取得した画像に付して保存する。暗号化部分の復号鍵はICカード3において患者が、あるいは管理サーバにおいて第三者機関が管理することによって、患者の意思で患者の個人情報を公開することができ、且つ研究者、保守管理者は、容易に個人情報を流出させる心配なしに医用画像を取り扱うことが出来る。
【解決手段】 医用画像の付帯情報の一部を暗号化し、これを医用画像機器10による撮影にて取得した画像に付して保存する。暗号化部分の復号鍵はICカード3において患者が、あるいは管理サーバにおいて第三者機関が管理することによって、患者の意思で患者の個人情報を公開することができ、且つ研究者、保守管理者は、容易に個人情報を流出させる心配なしに医用画像を取り扱うことが出来る。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療行為における患者の個人情報保護に関するものであり、特に医用画像に含まれる個人情報を安全に保護するために使用される医用画像診断装置、画像参照装置、及び医用画像管理システムに関する。
【背景技術】
【0002】
医用画像は静止画あるいは動画の画像情報と、その画像データを説明する臨床情報(以降付帯情報とする)の組み合わせでできている。付帯情報は撮影部位、患者体位、撮影日時などの撮影情報と、患者に関する情報の両方が含まれている。患者に関する情報には、患者名、患者ID、生年月日といった患者を特定する情報、血圧、身長、体重などの患者の状態を表す情報がある。
【0003】
この様に医用画像に付される付帯情報は、患者個人を特定し得る情報を備えるため、プライバシー保護等の観点から、その医用画像が使用される場面毎に取り扱いが異なる。体表的例を挙げると、次のようである。
【0004】
例えば、医師が医用画像を用いて診断を行う場合、その患者であることを特定するため、すべての付帯情報が含まれた医用画像を参照して診断を行う。しかしながら、診断には必ずしもすべての付帯情報を必要とするとするわけではなく、その一部のみ必要であり他の部分は不要である場合もある。
【0005】
また、研究者が医用画像を用いて研究を行う場合、患者のプライバシー保護のため、特別なソフトウェアを用いて医用画像から患者を特定し得る情報を手動で削除し、その結果得られた研究用医用画像を用いている。
【0006】
さらに、医用画像診断装置の故障調査、保守等においては、医療機関以外に属する者(医用画像診断装置の開発担当者、保守担当者)によって医用画像が参照される場合がある。この場合、患者のプライバシー保護のため、次の(1)〜(3)の何れかの方法で医用画像は参照される。(1)参照する者が医療機関と機密保持契約を締結した上で、個人情報を含む医用画像を直接参照する。(2)故障調査だけの目的で作成した個人情報を含まない調査用の医用画像のみを参照して故障調査を行う。(3)医療機関に属する者、あるいは医療機関以外に属する者が特別なソフトウェアを用いて患者を特定する情報を削除し、その結果得られた故障調査用医用画像を用いて故障調査を実施する。
【0007】
しかしながら、付帯情報を含む医用画像の従来の取り扱いについては、例えば次の様な問題がある。すなわち、付帯情報を含む医用画像は、多数の関係者、即ち医療機関、研究者、開発担当者、あるいは保守担当者によって種々運用される。従って患者は個人情報の公開範囲の管理を医療機関に任せることしかできず、それを患者の意思で管理することが出来ない。
【0008】
また、特別なソフトウェア等を用いて、一旦付帯情報が付された医用画像から個人情報を削除するには大変な手間がかかる。特に近年の医用画像機器を用いた診断では、膨大な画像枚数を収集することがある。係る場合において個人情報を削除するとすれば、多くの労力と時間を必要とする
一方、医用画像に含まれる付帯情報をそのままとすれば、保存されている医用画像には患者を特定する情報が初めから含まれているため、第三者が簡単に個人情報を含む医用画像を持ち出すことが出来てしまう可能性がある。
【0009】
なお、本願に関連する公知文献としては、例えば次のようなものがある。
【特許文献1】特開2002−351995号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、上記事情を鑑みてなされたもので、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を提供することを目的としている。
【課題を解決するための手段】
【0011】
本発明は、上記目的を達成するため、次のような手段を講じている。
【0012】
本発明の第1の視点は、医用画像機器と、前記医用画像機器と接続され当該患者本人によって管理される第1の装置と、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、前記第1の装置は、当該患者に割り振られるID番号を記憶し、前記医用画像機器は、当該患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、前記データベースは、前記第2の画像を記憶すること、を特徴とする医用画像保存システムである。
【0013】
本発明の第2の視点は、医用画像機器と、前記医用画像機器と接続され、医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバと、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、前記管理サーバは、当該患者に割り振られるID番号を記憶し、前記医用画像機器は、当該患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、前記データベースは、前記第2の画像を記憶すること、を特徴とする医用画像保存システムである。
【0014】
本発明の第3の視点は、患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、を具備することを特徴とする医用画像機器である。
【0015】
本発明の第4の視点は、所定の暗号化鍵を用いて暗号化された個人情報が付された第1の画像を記憶する記憶手段と、当該患者の指示に応答して、前記第1の画像に付された前記個人情報を復号することで、当該患者を特定し得る前記個人情報が付された第2の画像を生成すること、を特徴とする医用画像参照装置である。
【発明の効果】
【0016】
以上本発明によれば、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を実現することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1実施形態乃至第3実施形態を図面に従って説明する。なお、以下の説明において、略同一の機能及び構成を有する構成要素については、同一符号を付し、重複説明は必要な場合にのみ行う。
【0018】
(第1実施形態)
図1は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示すように、医用画像保存システム1は、ICカード管理装置2、ICカード3、医療画像機器10、記憶装置20とから構成される。それぞれの装置及び機器の間は、ネットワークにて接続されており、画像データ、暗号鍵データ、ID番号等の種々のデータのやり取りが可能である。
【0019】
なお、医療画像機器10は、X線コンピュータ断層システム(X線CTシステム)、磁気共鳴イメージング装置、超音波診断装置等の患者に関する診断画像を収集するものであり、且つ後述する暗号化機能等を有するものであれば、どのような装置であってもよい。ここでは、説明を具体的にするため、医療画像機器10はX線CTシステムであるとする。以下、X線CTシステム10及びICカード3のそれぞれの構成について詳しく説明する。
【0020】
[ICカード管理装置及びICカード]
ICカード管理装置2は、図1に示すように、ID番号生成部2a、ICカード読み取り部2b、送受信部2cを有している。
【0021】
ID番号生成部2aは、ID番号を生成し発番する。このID番号は、例えば患者毎、ある患者の1つの疾患毎、所定の検査項目毎等、医用画像の管理目的に応じた所定の単位毎に生成され発番される。
【0022】
ICカード読み取り/書込み部2bは、図2(a)に示すように、ID番号生成部2aにおいて発番されたID番号等をICカード3に書き込む。また、ICカード読み取り/書込み部2bは、予めIC3カードに記録された暗号化鍵を読み取り、また必要に応じて、ネットワークを介して記憶装置20から受け取った暗号化鍵等
をICカード3に書き込む。さらに、ICカード管理装置2は、ICカード3に記録されているID番号、ICカード3において復号された情報等を読み出す。
【0023】
送受信部2cは、ネットワークを介して、記憶装置20及び医用画像機器10と各種データの送受信を行う。
【0024】
ICカード3は、図2(b)に示すように、記憶部30と復号処理部31とを有している。記憶部30は、個人情報が暗号化された画像を管理するためのID番号と、収集された画像に付される付帯情報のうちの個人情報を暗号化するための暗号化鍵とを記憶する。また、復号処理部31は、暗号化された個人情報を復号する。これらの機能を有するICカード3は、患者本人によって管理される。従って、当該カードにより、患者は、自身が所望するタイミングでID番号や暗号化鍵の提供、及び暗号化された情報の復号を行うことができる。
【0025】
なお、本ICカード管理装置2は、必ずしもネットワーク上に単体の装置として設置される必要はない。例えば、ICカード管理装置2(又はこれを構成する少なくとも一つの部位)が医用画像機器10に設置される構成であってもよい。
【0026】
[X線CTシステム]
図3は、X線CTシステム2の構成を説明するためのブロック図である。図3に示すように、本X線CTシステム2は、撮影系Aと処理・表示系Bとから構成されている。以下、それぞれが具備する構成要素について説明する。
【0027】
(撮影系)
撮影系Aは、被検体にX線を曝射し当該被検体を透過したX線を検出して投影データ(又は生データ)を取得する。なお、X線CTシステムの撮影系には、X線管球と検出器システムとが1体として被検体の周囲を回転する回転/回転(ROTATE/ROTATE) タイプ、リング状に多数の検出素子がアレイされ、X線管球のみが被検体の周囲を回転する固定/回転(STATIONARY/ROTATE)タイプ、電子ビームを偏向させることで電子的にX線源の位置をターゲット上で移動させるタイプ等様々なタイプがあり、いずれのタイプでも本発明を適用可能である。ここでは、現在、主流を占めている回転/回転タイプのX線CT装置を例として説明する。
【0028】
図1に示すように、撮影系Aは、X線管球101、回転リング102、二次元検出器システム103、データ収集回路(DAS)104、非接触データ伝送装置105、架台駆動部107、スリップリング108を有している。
【0029】
X線管球101は、X線を発生する真空管であり、回転リング102に設けられている。当該X線管球101には、X線の曝射に必要な電力(管電流、管電圧)が高電圧発生装置109からスリップリング108を介して供給される。X線管球101は、供給された高電圧により電子を加速させターゲットに衝突させることで、有効視野領域FOV内に載置された被検体に対してX線を曝射する。
【0030】
なお、X線管球101と被検体との間には、当該X線管球101から曝射されるX線ビームの形状をコーン状(四角錐状)又はファンビーム状に整形するコリメータ(図示せず)が設けられている。
【0031】
二次元検出器システム103は、被検体を透過したX線を検出する検出器システムであり、X線管球101に対向する向きで回転リング102に取り付けられている。当該二次元検出器システム103には、シンチレータとフォトダイオードとの組み合わせで構成される複数の検出素子が、被検体の体軸方向(スライス方向)とそれに直交するチャンネル方向とに関してマトリクス状に配列されている。
【0032】
なお、検出素子において入射X線を電荷に変換する方式として、直接変換方式と間接変換方式とがある。本実施形態は、いずれの方式にも拘泥されない。
【0033】
X線管球101及び検出器システム103は、回転リング102に設けられている。この回転リング102は、架台駆動部107により駆動され、1回転あたり1秒以下という高速で被検体の回りを回転する。
【0034】
データ収集回路(DAS)104は、DASチップが配列された複数のデータ収集素子列を有し、2次元検出器システム103で検出されたM×Nの全チャンネルに関する膨大なデータ(1ビューあたりのM×Nチャンネル分のデータを以下「生データ」という)を入力し、増幅処理、A/D変換処理等の後、一括して光通信を応用した非接触データ伝送装置105を介して固定側のデータ処理ユニットに伝送する。
【0035】
(処理・表示系)
処理・表示系Bは、前処理装置106、高電圧発生装置109、ホストコントローラ110、記憶装置111、再構成装置114、入力装置115、表示装置116、画像処理部118、ネットワーク通信装置119、暗号化ユニット120、画像復元ユニット122、データ/制御バス300を具備している。
【0036】
前処理装置106は、非接触データ伝送装置105を介して、DAS104から生データを受け取り、感度補正やX線強度補正を実行する。なお、当該前処理装置106によって前処理が施された生データは、「投影データ」と呼ばれる。
【0037】
架台駆動部107は、診断用開口内に挿入された被検体の体軸方向に平行な中心軸のまわりに、X線管球101と二次元検出器システム103とを一体で回転させる等の駆動制御を行う。
【0038】
高電圧発生装置109は、スリップリング108を介して、X線の曝射に必要な電力をX線管球101に供給する装置であり、高電圧変圧器、フィラメント加熱変換器、整流器、高電圧切替器等から成る。この高電圧発生装置109によるX線管球101への高電圧供給は、スリップリング108により行われる。
【0039】
ホストコントローラ110は、撮影処理、データ処理、画像処理等の各種処理、後述する暗号化及び復号に関する各処理に関する統括的な制御を行う。
【0040】
記憶装置111は、収集した生データ、投影データ、CT画像データ等の画像データを記憶する。
【0041】
再構成装置114は、所定の再構成パラメータ(再構成領域サイズ、再構成マトリクスサイズ、関心部位を抽出するための閾値等)に基づいて投影データを再構成処理することで、所定のスライス分の再構成画像データを生成する。一般に、再構成処理には、コーンビーム再構成(Feldkamp法、ASSR法など)とファンビーム再構成とがあるが、いずれの手法も実行可能である。
【0042】
入力装置115は、キーボードや各種スイッチ、マウス等を備え、オペレータを介してスライス厚やスライス数等の各種スキャン条件を入力可能な装置である。
【0043】
画像処理部118は、再構成装置114により生成された再構成画像データに対して、ウィンドウ変換、RGB処理等の表示のための画像処理を行い、表示装置116に出力する。また、画像処理部118は、オペレータの指示に基づき、任意断面の断層像、任意方向からの投影像、3次元表面画像等のいわゆる疑似3次元画像の生成を行い、表示装置116に出力する。出力された画像データは、表示装置116においてX線CT画像として表示される。
【0044】
ネットワーク通信装置119は、ネットワークを介して、記憶装置20及びICカード管理装置2と種々のデータの送受信を行う。
【0045】
暗号化ユニット120は、所定の暗号化鍵を用いて、撮影プランの決定において、又はRIS(Ragiology Information System)経由によって入力された患者情報のうち、当該患者を特定しうる情報(個人情報)の暗号化を行う。
【0046】
画像復元ユニット122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所をICカード3において復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する。この復元処理によって復元された医用画像は、暗号化部分を含んでおらず、従って、当該画像がいずれの患者のものであるのかを、その付帯情報を参照することで特定することが可能である。なお、復元された医用画像は、表示装置116において表示することも可能である。
【0047】
データ/制御バス300は、各ユニット間を接続し、各種データ、制御信号、アドレス情報等を送受信するための信号線である。
【0048】
(記憶装置)
記憶装置20は、ID保存部20a、暗号化鍵保存部20b、暗号化箇所保存部20c、被暗号化画像保存部20dを有している。
【0049】
ID保存部20aは、ID発行装置2aによって発行されたID番号とそのID番号に該当する患者ID(又はこれに相当する情報)とを対応付けて保存する。
【0050】
暗号化鍵保存部20bは、患者毎の個人情報の暗号化処理に使用される暗号鍵を、ID発行装置2aによって発行されたID番号と対応付けて保存する。
【0051】
暗号化箇所保存部20cは、被暗号化画像の暗号化箇所を記憶する。この暗号化箇所は、被暗号化画像のどの箇所を暗号化するかを特定するための情報であり、予め記憶される。しかしながら、これに拘泥する主旨ではなく、X線CTシステム10側が暗号化箇所を予め記憶するか又は決定した暗号化箇所を、暗号化箇所保存部20cに逐次保存する構成であってもよい。
【0052】
被暗号化画像保存部20dは、暗号化処理を受けた個人情報、及びID発行装置2aによって発行されたID番号が付加された被暗号化画像を保存する。
【0053】
なお、ID保存部20aは、被暗号化画像保存部20dと物理的に異なる場所に置くことにより、暗号化された医用画像がどの患者の画像かを容易に見つけられないようにしてもよい。
【0054】
なお、本記憶装置20は、必ずしもネットワーク上に単体の装置として設置される必要はない。例えば、記憶装置20(又はこれを構成する少なくとも一つの部位)が医用画像機器10又はICカード管理装置2等に設置される構成であってもよい。
【0055】
(動作)
次に、暗号化、及び復号を含む本医用画像保存システムの動作について説明する。なお、患者はICカード管理装置2により、自身の検査項目に対してID番号の割り当てを受け付け、その番号をICカード3に記憶する必要がある。従って、患者は、事前の任意のタイミングにおいて、ICカード3をICカード管理装置2に接続し、自身に割り振られるID番号、暗号化に使用する固有の暗号鍵をICカード3に記録しておくようにする。
【0056】
すなわち、ICカード管理装置2は、診断画像撮影の事前において、ICカード3が接続されると、記憶部20から当該患者を一意に識別するためのID番号、及び暗号化に使用する暗号鍵を、ネットワークを介して取得し、ICカード3を記録する。また、このとき、ネットワークを介して、発行されたID番号と患者IDとを対応付けるテーブルが作成され、ID保存部20aに保存される。
【0057】
図5は、暗号化を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず、医用画像機器10において、患者情報等が入力され、撮影プランが決定される(ステップS1)。なお、患者情報等は、入力装置115を介しての入力の他、ネットワークを経由したRISからの入力であってもよい。
【0058】
次に、医用画像機器10は、ICカード管理装置2に接続された当該患者のICカード3から、ネットワークを経由して、当該患者のID番号及び暗号化鍵を取得する。また、医用画像機器10は、暗号化箇所保存部20cから、ネットワークを経由して暗号化箇所を取得する(ステップS2)。医用画像機器10は、取得した暗号化鍵を用いて、取得した暗号化箇所の内容に沿って、ステップS1において入力された患者情報のうち個人を特定し得る個人情報を暗号化する(ステップS3)。
【0059】
次に、医用画像機器10は、画像収集(今の場合、X線CTスキャン)を実行し(ステップS4)、得られた画像に対して当該患者に割り振られた(ステップS2において取得した)ID番号、及び暗号化された個人情報を含む付帯情報を付加することで被暗号化画像を生成し、ネットワークを介して、これを被暗号化画像保存部20dに保存する(ステップS5)。
【0060】
なお、ステップS2において暗号化箇所保存部20cから暗号化箇所を取得せず、暗号化箇所をX線CTシステム10側が決定する場合には、当該被暗号化画像の保存と並行して、当該画像の暗号化箇所も暗号化箇所保存部20cに保存される(ステップS6)。
【0061】
こうして被暗号化画像保存部20dに保存された被暗号化画像は、個人情報は暗号化されている。そのため、各画像を何人が観察しても、それが誰を撮影したものであるのか断定することはできない。従って、例えば、患者本人を特定する必要がない医師、臨床研究者、医用画像診断装置の開発担当者、保守担当者等は、この被暗号化画像を利用することで、患者のプライバシーを保護しつつ、その目的を達成することができる。
【0062】
被暗号化画像の生成以降、ID番号及び復号機能を有するICカード3は患者自身によって管理される(ステップS7)。暗号化された個人情報を復号するためには、患者自身が管理するICカード3が必要である。従って、患者は自身が許可した場合にのみ、自身が管理するICカード3を用いて個人情報を復号することで、もとの(暗号化部分を含まない)医用画像を復元(生成)することができ、当該患者のプライバシーを完全に保護することが可能である。
【0063】
図6は、復号を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、復号においては、まず、ICカード管理装置2によってICカード3から読みとられたID番号を取得する(ステップS8)。この暗号化処理後のID番号取得により、当該患者が個人情報の復号を承諾したものと見なすことができる。
【0064】
次に、医用画像機器10は、取得したID番号が付された被暗号化画像を被暗号化画像保存部20dから、取得したID番号が付された暗号化箇所を暗号化箇所保存部20Cから、ネットワークを介して取得する(ステップS9)。医用画像機器10のホストコントローラ110は、取得した被暗号化画像に付された(暗号化された)個人情報を、ネットワークを介してICカード管理装置2に送信する。ICカード3は、ICカード管理装置2から暗号化された個人情報を受け取り、当該情報の復号処理を実行する(ステップ10)。復号された個人情報は、ICカード管理装置2によって自動的にネットワークを介して医用画像機器10に送り出される。
【0065】
次に、医用画像機器10の画像復元部122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所をICカード3において復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する(ステップS11)。復元された医用画像は、例えば表示装置116において表示され、観察者に提示される(ステップS12)。
【0066】
以上述べた構成によれば、以下の効果を得ることができる。
【0067】
本医用画像保存システムによれば、医用画に付加される付帯情報のうち、個人を特定し得る個人情報が暗号化された被暗号化画像を生成することができる。患者本人を特定する必要がない医師、研究目的、保守目的等の個人情報を必要としない医用画像利用者は、この被暗号化画像を利用することで、誤って個人情報を漏洩させるリスクなしに、その目的を達成することができる。従って、医用画像が利用される種々の場面において、患者個人のプライバシーを保護すると共に、各事業分野、研究分野に貢献することができる。
【0068】
また、本医用画像保存システムによれば、被暗号化画像は、個人情報が暗号化された状態でデータベース内に保存される。従って、万が一データベース内の被暗号化画像が漏洩した場合でも、漏洩した画像から個人情報が流出するとはない。従って、患者個人のプライバシー保護に万全を期すことができる。
【0069】
また、本医用画像保存システムによれば、暗号化処理及び被暗号化画像の生成は、医用画像撮影に伴って自動的に実行される。従って、特別なソフトウェア等を用いて、一旦付加された個人情報を事後的に削除する等の処理を行う必要がなく、操作者の作業負担を軽減させることができる。
【0070】
また、本医用画像保存システム1によれば、患者自身によって管理されるICカードなしには、原則的に被暗号化画像の個人情報部分を復号することができない。従って、患者は、自身が望む場合にのみ自身が被写体である医用画像を何時、誰に、どこで開示するかを決めることができ、患者自身のプライバシーを最大限に保護することができる。また、医師等の医用画像利用者側は、個人情報が復号されているか否かにより、自身が患者本人から個人情報開示の許可を受けているか否かを判定することができる。そのため、医用画像利用者側は、別途機密保持契約等を締結する必要がなく、作業負担を軽減させることができる。
【0071】
また、本医用画像保存システムによれば、被暗号化画像には固有のIDが付加される。このIDを検索キーとすることで特定の検査、あるいは特定の患者に対応する検査を容易に検索することが出来る。さらに、ID生成装置によるID発番の単位を制御することで、患者情報を保護する単位を容易に切り替えることが出来る。例えばある患者の1つの疾患に対してIDを1つ発番すれば、患者は疾患ごとに個人情報の公開・非公開を決めることが出来る。その結果、被暗号化画像の管理に好適な環境を適用することができ、臨床、研究、機器管理等の質の向上に寄与することができる。
【0072】
(第2の実施形態)
次に、第2の実施形態について説明する。本実施形態は、医用画像機器10とは別体の装置が、暗号化処理及び画像復元処理を実行するものである。
【0073】
図7は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示すように、ネットワーク上に暗号化/画像復元装置5を設け、医用画像機器10の外部で暗号化処理、画像復元処理を行うものである。
【0074】
係る構成においても、第1の実施形態と同様の効果を得ることができる。
【0075】
(第3の実施形態)
次に、第3の実施形態について説明する。本実施形態は、ICカードを用いず、ネットワーク上の第三者機関を利用して患者自身の意思によりID番号の管理を行うものである。
【0076】
図8は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示す様に、医用画像保存システム1は、管理センターサーバ6、医療画像機器10、記憶装置20とから構成される。それぞれの装置及び機器の間は、ネットワークにて接続されており、画像データ、暗号鍵データ、ID番号等の種々のデータのやり取りが可能である。なお、記憶装置20は、管理センターサーバ6(又は当該サーバが接続されている管理センターLAN上)に設けられる構成であってもよい。
【0077】
管理センターサーバ6は、患者の意思に従って、当該患者の個人情報開示のためのID番号等の管理を行う第三者機関が管理するサーバである。また、管理センターサーバ6は、ID番号生成装置6a、暗号化鍵/復号鍵生成装置6b、管理情報データベース6cを有している。
【0078】
ID番号生成装置6aは、図1に示すID番号生成装置2aと略同様の機能を有する。
【0079】
暗号化鍵/復号鍵生成装置6bは、ID番号生成装置6aによるID番号生成に応答して、当該ID番号に対応する暗号化鍵、復号鍵を生成する。
【0080】
管理情報データベース6cは、患者1人に少なくとも1個以上割り当てられた患者D、患者への連絡手段(電子メールアドレス、電話番号等)、ID番号生成装置6aが発番するID番号及び当該ID番号に対応する暗号化鍵、復号鍵等を患者毎に記憶する。
【0081】
(動作)
次に、暗号化、及び復号を含む本医用画像保存システム1の動作について説明する。
【0082】
図9は、暗号化を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず、患者は、事前の任意のタイミングにおいて、ネットワークを介して、管理センターサーバ6へのユーザ登録を行う(ステップS20)。このユーザ登録においては、自身の患者ID、連絡手段を登録する。管理センターサーバ6は、このユーザ登録に応答して、当該患者の被暗号化画像を管理するためのID番号を発番し、暗号化鍵、復号鍵を生成する(ステップS21)。なお、登録された患者ID及び連絡手段、発番されたID番号、生成された暗号化鍵及び復号鍵等は、管理情報データベース6cに自動的に格納される。
【0083】
次に、医用画像機器10において、入力装置115又はRIS経由によって患者IDを含む患者情報等が入力され、撮影プランが決定される(ステップS22)。医用画像機器10は、入力された患者IDに基づいて、ネットワークを介して、管理センターサーバ6からID番号、暗号化鍵を取得し(ステップS23)、これをを用いて、ステップS22において入力された患者情報のうち、個人を特定し得る個人情報を暗号化する(ステップS24)。
【0084】
次に、医用画像機器10は、画像収集を実行し(ステップS4)、ステップS2において管理センターサーバ6より取得したID番号、及び暗号化された個人情報を含む付帯情報を付加することで被暗号化画像を生成し、これをネットワークを介して被暗号化画像保存部20dに保存する(ステップS26)。また、被暗号化画像の保存と並行して、当該画像の暗号化箇所も暗号化箇所保存部20cに保存される。こうして被暗号化画像保存部20dに保存された被暗号化画像は、第1の実施形態と同様、医用画像利用者により、患者のプライバシーを保護した状態で自由に利用することができる。
【0085】
図10は、復号を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず復号では、医用画像機器10において、患者ID、被暗号化画像に付されたID番号が取得される(ステップS30)。なお、患者IDのみを取得した場合には、医用画像機器10は、ネットワークを介して管理センターサーバ6に問い合わせをし、当該患者IDに対応する(被暗号化画像に付された)ID番号を取得する。
【0086】
次に、医用画像機器10は、取得したID番号が付された被暗号化画像を、ネットワークを介して被暗号化画像保存部20dから取得すると共に(ステップS31)、暗号化箇所保存部20cから暗号化箇所を取得する。また、医用画像機器10は、同じくネットワークを介して、当該被暗号化画像の復号について許可が得られるか否かについて、ID番号に基づいて管理センターサーバ6に問い合わせを行う(ステップS32)。
【0087】
次に、管理センターサーバ6は、問い合わせに係るID番号に対応する患者を特定し、当該患者に対して、復号を許可するか否かについてのを問い合わを行う。この問い合わせは、ステップS20において登録された連絡手段(電子メール、機械音声による電話等)によって行われる。患者は、管理センターサーバ6に対し、ネットワークを介して、復号を許可する否かの回答を行う(ステップS33)。なお、患者に対する復号に関する許可の問い合わせ、又は当該問い合わせに関する患者からの回答は、例えば電話等を用いた人為的作業によって実現してもよい。
【0088】
次に、管理センターサーバ6から医療画像機器10に対して、ネットワークを介して復号に関する患者の回答が通知される。このとき、「復号許可」の回答が通知された場合には、当該通知と共に復号鍵が送信される。一方、「復号拒否」の回答がなされた場合には、その旨を操作者に対して報告すると共に、以降の復号に関する処理を中断する(ステップS34)。
【0089】
次に、医用画像機器10のホストコントローラ110は、取得した復号鍵を用いて暗号化された個人情報の復号処理を実行する(ステップS35)。医用画像機器10の画像復元部122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所を復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する(ステップS36)。復元された医用画像は、例えば表示装置116において表示され、観察者に提示される(ステップS37)。
【0090】
次に、本医用画像保存システム1が有する復号禁止機能について説明する。当該機能は、被暗号化画像を使用する診療が終了した等の理由により当該画像の復号が不必要となった場合、患者自身(又は担当医等)の意思により、被暗号化画像の復号を禁止するものである。
【0091】
この機能は、例えば次の手順によって実行される。すなわち、まず患者は、被暗号化画像を管理するためのID番号の削除を、ネットワークを介して管理センターサーバ6に依頼する。管理センターサーバ6は、患者の依頼を受け取り、例えば以下の(1)〜(3)何れかの処理を行う。
【0092】
(1)当該ID番号に対する復号問い合わせについて、常に「復号拒否」の回答を行うようにする。
【0093】
(2)当該ID番号に対応する復号鍵を削除する。
【0094】
(3)当該ID番号をデータベースから削除する。
【0095】
この復号禁止機能により、被暗号化画像は復号不可能なものとなる。従って、当該画像は、特定患者の診断のための画像から、研究資料等としての画像を自動的に生成することができる。
【0096】
以上述べた様に、本実施形態に係る医用画像保存システムによれば、第1の実施形態と同様の効果を得ることができる。また、ICカードを所持・管理する必要がないため、患者自身の管理負担を軽減させることができる。
【0097】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。具体例としては、例えば次のような例を挙げることができる。
【0098】
(1)各実施形態に係る各機能は、当該処理を実行するプログラムをワークステーション等のコンピュータにインストールし、これらをメモリ上で展開することによっても実現することができる。このとき、コンピュータに当該手法を実行させることのできるプログラムは、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、半導体メモリなどの記録媒体に格納して頒布することも可能である。
【0099】
(2)各実施形態においては、ネットワークによって各装置が接続され、必要な情報をやり取りする構成であった。しかしながら、全ての情報をネットワーク経由で行う必要はなく、例えば医用画像機器10と記憶装置20とを直接有線又は無線によって接続し、これによって通信を行う構成としてもよい。
【0100】
(3)各実施形態においては、暗号化された個人情報の復号を医用画像機器において行った。しかしながら、これに拘泥する趣旨ではなく、当該復号処理を医用画像参照装置、医用ワークステーション等において行うようにしてもよい。
【0101】
(4)第1の実施形態においては、患者自身が管理するICカードが復号機能を有しており、当該ICカードにおいて暗号化された個人情報を復号する構成とした。しかしながら、復号機能は、必ずしもICカードが有する必要はなく、例えば医用画像機器やネットワーク上に設けられた所定の装置において復号する構成としてもよい。係る場合には、例えば患者自身がパスワードを入力することにより、復号鍵の取得を許可する等、患者の意思に基づいて復号が実行されるようにすればよい。
【0102】
(5)第1の実施形態においては、患者自身に割り振られたID番号を管理する手段として、ICカードを採用した。しかしながら、ICカードに拘泥する趣旨ではなく、同様の機能を果たすもの(例えば、携帯電話、PDA、パーソナルコンピュータ等)であれば、どのようなものを用いてもよい。
【0103】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0104】
以上本発明によれば、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を実現することができる。
【図面の簡単な説明】
【0105】
【図1】図1は、第1の実施形態における実施形態に係る医用画像保存システム1の構成を示した図である。
【図2】図2(a)、(b)は、ICカード読み取り/書込み部及びICカードの構成を説明するための図である。
【図3】図3は、X線CTシステム2の構成を説明するためのブロック図である。
【図4】図4は、記憶装置20の構成の一例を示した図である。
【図5】図5は、第1の実施形態における暗号化を含む動作において実行される各処理の流れを示したフローチャートである。
【図6】図6は、第1の実施形態における復号を含む動作において実行される各処理の流れを示したフローチャートである。
【図7】図7は、第2の実施形態に係る医用画像保存システム1の構成を示した図である。
【図8】図8は、第3の実施形態に係る医用画像保存システム1の構成を示した図である。
【図9】図9は、第3の実施形態における暗号化を含む動作において実行される各処理の流れを示したフローチャートである。
【図10】図10は、第3の実施形態における復号を含む動作において実行される各処理の流れを示したフローチャートである。
【符号の説明】
【0106】
1…医用画像保存システム1、2…ICカード管理装置、3…ICカード、10…医療画像機器、20…記憶装置、20a…ID保存部、20b…暗号化鍵保存部20b、20c…暗号化箇所保存部、20d…被暗号化画像保存部、20e…検査プログラム、101…X線管球、102…回転リング、103…二次元検出器システム、104…データ収集回路(DAS)、105…非接触データ伝送装置、107…架台駆動部、108…スリップリング、106…前処理装置、109…高電圧発生装置、110…ホストコントローラ、111…記憶装置、114…再構成装置、115…入力装置、116…表示装置、118…画像処理部、119…ネットワーク通信装置、120…暗号化ユニット、122…画像復元ユニット、300…データ/制御バス
【技術分野】
【0001】
本発明は、医療行為における患者の個人情報保護に関するものであり、特に医用画像に含まれる個人情報を安全に保護するために使用される医用画像診断装置、画像参照装置、及び医用画像管理システムに関する。
【背景技術】
【0002】
医用画像は静止画あるいは動画の画像情報と、その画像データを説明する臨床情報(以降付帯情報とする)の組み合わせでできている。付帯情報は撮影部位、患者体位、撮影日時などの撮影情報と、患者に関する情報の両方が含まれている。患者に関する情報には、患者名、患者ID、生年月日といった患者を特定する情報、血圧、身長、体重などの患者の状態を表す情報がある。
【0003】
この様に医用画像に付される付帯情報は、患者個人を特定し得る情報を備えるため、プライバシー保護等の観点から、その医用画像が使用される場面毎に取り扱いが異なる。体表的例を挙げると、次のようである。
【0004】
例えば、医師が医用画像を用いて診断を行う場合、その患者であることを特定するため、すべての付帯情報が含まれた医用画像を参照して診断を行う。しかしながら、診断には必ずしもすべての付帯情報を必要とするとするわけではなく、その一部のみ必要であり他の部分は不要である場合もある。
【0005】
また、研究者が医用画像を用いて研究を行う場合、患者のプライバシー保護のため、特別なソフトウェアを用いて医用画像から患者を特定し得る情報を手動で削除し、その結果得られた研究用医用画像を用いている。
【0006】
さらに、医用画像診断装置の故障調査、保守等においては、医療機関以外に属する者(医用画像診断装置の開発担当者、保守担当者)によって医用画像が参照される場合がある。この場合、患者のプライバシー保護のため、次の(1)〜(3)の何れかの方法で医用画像は参照される。(1)参照する者が医療機関と機密保持契約を締結した上で、個人情報を含む医用画像を直接参照する。(2)故障調査だけの目的で作成した個人情報を含まない調査用の医用画像のみを参照して故障調査を行う。(3)医療機関に属する者、あるいは医療機関以外に属する者が特別なソフトウェアを用いて患者を特定する情報を削除し、その結果得られた故障調査用医用画像を用いて故障調査を実施する。
【0007】
しかしながら、付帯情報を含む医用画像の従来の取り扱いについては、例えば次の様な問題がある。すなわち、付帯情報を含む医用画像は、多数の関係者、即ち医療機関、研究者、開発担当者、あるいは保守担当者によって種々運用される。従って患者は個人情報の公開範囲の管理を医療機関に任せることしかできず、それを患者の意思で管理することが出来ない。
【0008】
また、特別なソフトウェア等を用いて、一旦付帯情報が付された医用画像から個人情報を削除するには大変な手間がかかる。特に近年の医用画像機器を用いた診断では、膨大な画像枚数を収集することがある。係る場合において個人情報を削除するとすれば、多くの労力と時間を必要とする
一方、医用画像に含まれる付帯情報をそのままとすれば、保存されている医用画像には患者を特定する情報が初めから含まれているため、第三者が簡単に個人情報を含む医用画像を持ち出すことが出来てしまう可能性がある。
【0009】
なお、本願に関連する公知文献としては、例えば次のようなものがある。
【特許文献1】特開2002−351995号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明は、上記事情を鑑みてなされたもので、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を提供することを目的としている。
【課題を解決するための手段】
【0011】
本発明は、上記目的を達成するため、次のような手段を講じている。
【0012】
本発明の第1の視点は、医用画像機器と、前記医用画像機器と接続され当該患者本人によって管理される第1の装置と、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、前記第1の装置は、当該患者に割り振られるID番号を記憶し、前記医用画像機器は、当該患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、前記データベースは、前記第2の画像を記憶すること、を特徴とする医用画像保存システムである。
【0013】
本発明の第2の視点は、医用画像機器と、前記医用画像機器と接続され、医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバと、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、前記管理サーバは、当該患者に割り振られるID番号を記憶し、前記医用画像機器は、当該患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、前記データベースは、前記第2の画像を記憶すること、を特徴とする医用画像保存システムである。
【0014】
本発明の第3の視点は、患者の所定部位に関する第1の画像を撮影する撮影手段と、当該患者を特定し得る個人情報を入力するための入力手段と、前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、を具備することを特徴とする医用画像機器である。
【0015】
本発明の第4の視点は、所定の暗号化鍵を用いて暗号化された個人情報が付された第1の画像を記憶する記憶手段と、当該患者の指示に応答して、前記第1の画像に付された前記個人情報を復号することで、当該患者を特定し得る前記個人情報が付された第2の画像を生成すること、を特徴とする医用画像参照装置である。
【発明の効果】
【0016】
以上本発明によれば、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を実現することができる。
【発明を実施するための最良の形態】
【0017】
以下、本発明の第1実施形態乃至第3実施形態を図面に従って説明する。なお、以下の説明において、略同一の機能及び構成を有する構成要素については、同一符号を付し、重複説明は必要な場合にのみ行う。
【0018】
(第1実施形態)
図1は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示すように、医用画像保存システム1は、ICカード管理装置2、ICカード3、医療画像機器10、記憶装置20とから構成される。それぞれの装置及び機器の間は、ネットワークにて接続されており、画像データ、暗号鍵データ、ID番号等の種々のデータのやり取りが可能である。
【0019】
なお、医療画像機器10は、X線コンピュータ断層システム(X線CTシステム)、磁気共鳴イメージング装置、超音波診断装置等の患者に関する診断画像を収集するものであり、且つ後述する暗号化機能等を有するものであれば、どのような装置であってもよい。ここでは、説明を具体的にするため、医療画像機器10はX線CTシステムであるとする。以下、X線CTシステム10及びICカード3のそれぞれの構成について詳しく説明する。
【0020】
[ICカード管理装置及びICカード]
ICカード管理装置2は、図1に示すように、ID番号生成部2a、ICカード読み取り部2b、送受信部2cを有している。
【0021】
ID番号生成部2aは、ID番号を生成し発番する。このID番号は、例えば患者毎、ある患者の1つの疾患毎、所定の検査項目毎等、医用画像の管理目的に応じた所定の単位毎に生成され発番される。
【0022】
ICカード読み取り/書込み部2bは、図2(a)に示すように、ID番号生成部2aにおいて発番されたID番号等をICカード3に書き込む。また、ICカード読み取り/書込み部2bは、予めIC3カードに記録された暗号化鍵を読み取り、また必要に応じて、ネットワークを介して記憶装置20から受け取った暗号化鍵等
をICカード3に書き込む。さらに、ICカード管理装置2は、ICカード3に記録されているID番号、ICカード3において復号された情報等を読み出す。
【0023】
送受信部2cは、ネットワークを介して、記憶装置20及び医用画像機器10と各種データの送受信を行う。
【0024】
ICカード3は、図2(b)に示すように、記憶部30と復号処理部31とを有している。記憶部30は、個人情報が暗号化された画像を管理するためのID番号と、収集された画像に付される付帯情報のうちの個人情報を暗号化するための暗号化鍵とを記憶する。また、復号処理部31は、暗号化された個人情報を復号する。これらの機能を有するICカード3は、患者本人によって管理される。従って、当該カードにより、患者は、自身が所望するタイミングでID番号や暗号化鍵の提供、及び暗号化された情報の復号を行うことができる。
【0025】
なお、本ICカード管理装置2は、必ずしもネットワーク上に単体の装置として設置される必要はない。例えば、ICカード管理装置2(又はこれを構成する少なくとも一つの部位)が医用画像機器10に設置される構成であってもよい。
【0026】
[X線CTシステム]
図3は、X線CTシステム2の構成を説明するためのブロック図である。図3に示すように、本X線CTシステム2は、撮影系Aと処理・表示系Bとから構成されている。以下、それぞれが具備する構成要素について説明する。
【0027】
(撮影系)
撮影系Aは、被検体にX線を曝射し当該被検体を透過したX線を検出して投影データ(又は生データ)を取得する。なお、X線CTシステムの撮影系には、X線管球と検出器システムとが1体として被検体の周囲を回転する回転/回転(ROTATE/ROTATE) タイプ、リング状に多数の検出素子がアレイされ、X線管球のみが被検体の周囲を回転する固定/回転(STATIONARY/ROTATE)タイプ、電子ビームを偏向させることで電子的にX線源の位置をターゲット上で移動させるタイプ等様々なタイプがあり、いずれのタイプでも本発明を適用可能である。ここでは、現在、主流を占めている回転/回転タイプのX線CT装置を例として説明する。
【0028】
図1に示すように、撮影系Aは、X線管球101、回転リング102、二次元検出器システム103、データ収集回路(DAS)104、非接触データ伝送装置105、架台駆動部107、スリップリング108を有している。
【0029】
X線管球101は、X線を発生する真空管であり、回転リング102に設けられている。当該X線管球101には、X線の曝射に必要な電力(管電流、管電圧)が高電圧発生装置109からスリップリング108を介して供給される。X線管球101は、供給された高電圧により電子を加速させターゲットに衝突させることで、有効視野領域FOV内に載置された被検体に対してX線を曝射する。
【0030】
なお、X線管球101と被検体との間には、当該X線管球101から曝射されるX線ビームの形状をコーン状(四角錐状)又はファンビーム状に整形するコリメータ(図示せず)が設けられている。
【0031】
二次元検出器システム103は、被検体を透過したX線を検出する検出器システムであり、X線管球101に対向する向きで回転リング102に取り付けられている。当該二次元検出器システム103には、シンチレータとフォトダイオードとの組み合わせで構成される複数の検出素子が、被検体の体軸方向(スライス方向)とそれに直交するチャンネル方向とに関してマトリクス状に配列されている。
【0032】
なお、検出素子において入射X線を電荷に変換する方式として、直接変換方式と間接変換方式とがある。本実施形態は、いずれの方式にも拘泥されない。
【0033】
X線管球101及び検出器システム103は、回転リング102に設けられている。この回転リング102は、架台駆動部107により駆動され、1回転あたり1秒以下という高速で被検体の回りを回転する。
【0034】
データ収集回路(DAS)104は、DASチップが配列された複数のデータ収集素子列を有し、2次元検出器システム103で検出されたM×Nの全チャンネルに関する膨大なデータ(1ビューあたりのM×Nチャンネル分のデータを以下「生データ」という)を入力し、増幅処理、A/D変換処理等の後、一括して光通信を応用した非接触データ伝送装置105を介して固定側のデータ処理ユニットに伝送する。
【0035】
(処理・表示系)
処理・表示系Bは、前処理装置106、高電圧発生装置109、ホストコントローラ110、記憶装置111、再構成装置114、入力装置115、表示装置116、画像処理部118、ネットワーク通信装置119、暗号化ユニット120、画像復元ユニット122、データ/制御バス300を具備している。
【0036】
前処理装置106は、非接触データ伝送装置105を介して、DAS104から生データを受け取り、感度補正やX線強度補正を実行する。なお、当該前処理装置106によって前処理が施された生データは、「投影データ」と呼ばれる。
【0037】
架台駆動部107は、診断用開口内に挿入された被検体の体軸方向に平行な中心軸のまわりに、X線管球101と二次元検出器システム103とを一体で回転させる等の駆動制御を行う。
【0038】
高電圧発生装置109は、スリップリング108を介して、X線の曝射に必要な電力をX線管球101に供給する装置であり、高電圧変圧器、フィラメント加熱変換器、整流器、高電圧切替器等から成る。この高電圧発生装置109によるX線管球101への高電圧供給は、スリップリング108により行われる。
【0039】
ホストコントローラ110は、撮影処理、データ処理、画像処理等の各種処理、後述する暗号化及び復号に関する各処理に関する統括的な制御を行う。
【0040】
記憶装置111は、収集した生データ、投影データ、CT画像データ等の画像データを記憶する。
【0041】
再構成装置114は、所定の再構成パラメータ(再構成領域サイズ、再構成マトリクスサイズ、関心部位を抽出するための閾値等)に基づいて投影データを再構成処理することで、所定のスライス分の再構成画像データを生成する。一般に、再構成処理には、コーンビーム再構成(Feldkamp法、ASSR法など)とファンビーム再構成とがあるが、いずれの手法も実行可能である。
【0042】
入力装置115は、キーボードや各種スイッチ、マウス等を備え、オペレータを介してスライス厚やスライス数等の各種スキャン条件を入力可能な装置である。
【0043】
画像処理部118は、再構成装置114により生成された再構成画像データに対して、ウィンドウ変換、RGB処理等の表示のための画像処理を行い、表示装置116に出力する。また、画像処理部118は、オペレータの指示に基づき、任意断面の断層像、任意方向からの投影像、3次元表面画像等のいわゆる疑似3次元画像の生成を行い、表示装置116に出力する。出力された画像データは、表示装置116においてX線CT画像として表示される。
【0044】
ネットワーク通信装置119は、ネットワークを介して、記憶装置20及びICカード管理装置2と種々のデータの送受信を行う。
【0045】
暗号化ユニット120は、所定の暗号化鍵を用いて、撮影プランの決定において、又はRIS(Ragiology Information System)経由によって入力された患者情報のうち、当該患者を特定しうる情報(個人情報)の暗号化を行う。
【0046】
画像復元ユニット122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所をICカード3において復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する。この復元処理によって復元された医用画像は、暗号化部分を含んでおらず、従って、当該画像がいずれの患者のものであるのかを、その付帯情報を参照することで特定することが可能である。なお、復元された医用画像は、表示装置116において表示することも可能である。
【0047】
データ/制御バス300は、各ユニット間を接続し、各種データ、制御信号、アドレス情報等を送受信するための信号線である。
【0048】
(記憶装置)
記憶装置20は、ID保存部20a、暗号化鍵保存部20b、暗号化箇所保存部20c、被暗号化画像保存部20dを有している。
【0049】
ID保存部20aは、ID発行装置2aによって発行されたID番号とそのID番号に該当する患者ID(又はこれに相当する情報)とを対応付けて保存する。
【0050】
暗号化鍵保存部20bは、患者毎の個人情報の暗号化処理に使用される暗号鍵を、ID発行装置2aによって発行されたID番号と対応付けて保存する。
【0051】
暗号化箇所保存部20cは、被暗号化画像の暗号化箇所を記憶する。この暗号化箇所は、被暗号化画像のどの箇所を暗号化するかを特定するための情報であり、予め記憶される。しかしながら、これに拘泥する主旨ではなく、X線CTシステム10側が暗号化箇所を予め記憶するか又は決定した暗号化箇所を、暗号化箇所保存部20cに逐次保存する構成であってもよい。
【0052】
被暗号化画像保存部20dは、暗号化処理を受けた個人情報、及びID発行装置2aによって発行されたID番号が付加された被暗号化画像を保存する。
【0053】
なお、ID保存部20aは、被暗号化画像保存部20dと物理的に異なる場所に置くことにより、暗号化された医用画像がどの患者の画像かを容易に見つけられないようにしてもよい。
【0054】
なお、本記憶装置20は、必ずしもネットワーク上に単体の装置として設置される必要はない。例えば、記憶装置20(又はこれを構成する少なくとも一つの部位)が医用画像機器10又はICカード管理装置2等に設置される構成であってもよい。
【0055】
(動作)
次に、暗号化、及び復号を含む本医用画像保存システムの動作について説明する。なお、患者はICカード管理装置2により、自身の検査項目に対してID番号の割り当てを受け付け、その番号をICカード3に記憶する必要がある。従って、患者は、事前の任意のタイミングにおいて、ICカード3をICカード管理装置2に接続し、自身に割り振られるID番号、暗号化に使用する固有の暗号鍵をICカード3に記録しておくようにする。
【0056】
すなわち、ICカード管理装置2は、診断画像撮影の事前において、ICカード3が接続されると、記憶部20から当該患者を一意に識別するためのID番号、及び暗号化に使用する暗号鍵を、ネットワークを介して取得し、ICカード3を記録する。また、このとき、ネットワークを介して、発行されたID番号と患者IDとを対応付けるテーブルが作成され、ID保存部20aに保存される。
【0057】
図5は、暗号化を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず、医用画像機器10において、患者情報等が入力され、撮影プランが決定される(ステップS1)。なお、患者情報等は、入力装置115を介しての入力の他、ネットワークを経由したRISからの入力であってもよい。
【0058】
次に、医用画像機器10は、ICカード管理装置2に接続された当該患者のICカード3から、ネットワークを経由して、当該患者のID番号及び暗号化鍵を取得する。また、医用画像機器10は、暗号化箇所保存部20cから、ネットワークを経由して暗号化箇所を取得する(ステップS2)。医用画像機器10は、取得した暗号化鍵を用いて、取得した暗号化箇所の内容に沿って、ステップS1において入力された患者情報のうち個人を特定し得る個人情報を暗号化する(ステップS3)。
【0059】
次に、医用画像機器10は、画像収集(今の場合、X線CTスキャン)を実行し(ステップS4)、得られた画像に対して当該患者に割り振られた(ステップS2において取得した)ID番号、及び暗号化された個人情報を含む付帯情報を付加することで被暗号化画像を生成し、ネットワークを介して、これを被暗号化画像保存部20dに保存する(ステップS5)。
【0060】
なお、ステップS2において暗号化箇所保存部20cから暗号化箇所を取得せず、暗号化箇所をX線CTシステム10側が決定する場合には、当該被暗号化画像の保存と並行して、当該画像の暗号化箇所も暗号化箇所保存部20cに保存される(ステップS6)。
【0061】
こうして被暗号化画像保存部20dに保存された被暗号化画像は、個人情報は暗号化されている。そのため、各画像を何人が観察しても、それが誰を撮影したものであるのか断定することはできない。従って、例えば、患者本人を特定する必要がない医師、臨床研究者、医用画像診断装置の開発担当者、保守担当者等は、この被暗号化画像を利用することで、患者のプライバシーを保護しつつ、その目的を達成することができる。
【0062】
被暗号化画像の生成以降、ID番号及び復号機能を有するICカード3は患者自身によって管理される(ステップS7)。暗号化された個人情報を復号するためには、患者自身が管理するICカード3が必要である。従って、患者は自身が許可した場合にのみ、自身が管理するICカード3を用いて個人情報を復号することで、もとの(暗号化部分を含まない)医用画像を復元(生成)することができ、当該患者のプライバシーを完全に保護することが可能である。
【0063】
図6は、復号を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、復号においては、まず、ICカード管理装置2によってICカード3から読みとられたID番号を取得する(ステップS8)。この暗号化処理後のID番号取得により、当該患者が個人情報の復号を承諾したものと見なすことができる。
【0064】
次に、医用画像機器10は、取得したID番号が付された被暗号化画像を被暗号化画像保存部20dから、取得したID番号が付された暗号化箇所を暗号化箇所保存部20Cから、ネットワークを介して取得する(ステップS9)。医用画像機器10のホストコントローラ110は、取得した被暗号化画像に付された(暗号化された)個人情報を、ネットワークを介してICカード管理装置2に送信する。ICカード3は、ICカード管理装置2から暗号化された個人情報を受け取り、当該情報の復号処理を実行する(ステップ10)。復号された個人情報は、ICカード管理装置2によって自動的にネットワークを介して医用画像機器10に送り出される。
【0065】
次に、医用画像機器10の画像復元部122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所をICカード3において復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する(ステップS11)。復元された医用画像は、例えば表示装置116において表示され、観察者に提示される(ステップS12)。
【0066】
以上述べた構成によれば、以下の効果を得ることができる。
【0067】
本医用画像保存システムによれば、医用画に付加される付帯情報のうち、個人を特定し得る個人情報が暗号化された被暗号化画像を生成することができる。患者本人を特定する必要がない医師、研究目的、保守目的等の個人情報を必要としない医用画像利用者は、この被暗号化画像を利用することで、誤って個人情報を漏洩させるリスクなしに、その目的を達成することができる。従って、医用画像が利用される種々の場面において、患者個人のプライバシーを保護すると共に、各事業分野、研究分野に貢献することができる。
【0068】
また、本医用画像保存システムによれば、被暗号化画像は、個人情報が暗号化された状態でデータベース内に保存される。従って、万が一データベース内の被暗号化画像が漏洩した場合でも、漏洩した画像から個人情報が流出するとはない。従って、患者個人のプライバシー保護に万全を期すことができる。
【0069】
また、本医用画像保存システムによれば、暗号化処理及び被暗号化画像の生成は、医用画像撮影に伴って自動的に実行される。従って、特別なソフトウェア等を用いて、一旦付加された個人情報を事後的に削除する等の処理を行う必要がなく、操作者の作業負担を軽減させることができる。
【0070】
また、本医用画像保存システム1によれば、患者自身によって管理されるICカードなしには、原則的に被暗号化画像の個人情報部分を復号することができない。従って、患者は、自身が望む場合にのみ自身が被写体である医用画像を何時、誰に、どこで開示するかを決めることができ、患者自身のプライバシーを最大限に保護することができる。また、医師等の医用画像利用者側は、個人情報が復号されているか否かにより、自身が患者本人から個人情報開示の許可を受けているか否かを判定することができる。そのため、医用画像利用者側は、別途機密保持契約等を締結する必要がなく、作業負担を軽減させることができる。
【0071】
また、本医用画像保存システムによれば、被暗号化画像には固有のIDが付加される。このIDを検索キーとすることで特定の検査、あるいは特定の患者に対応する検査を容易に検索することが出来る。さらに、ID生成装置によるID発番の単位を制御することで、患者情報を保護する単位を容易に切り替えることが出来る。例えばある患者の1つの疾患に対してIDを1つ発番すれば、患者は疾患ごとに個人情報の公開・非公開を決めることが出来る。その結果、被暗号化画像の管理に好適な環境を適用することができ、臨床、研究、機器管理等の質の向上に寄与することができる。
【0072】
(第2の実施形態)
次に、第2の実施形態について説明する。本実施形態は、医用画像機器10とは別体の装置が、暗号化処理及び画像復元処理を実行するものである。
【0073】
図7は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示すように、ネットワーク上に暗号化/画像復元装置5を設け、医用画像機器10の外部で暗号化処理、画像復元処理を行うものである。
【0074】
係る構成においても、第1の実施形態と同様の効果を得ることができる。
【0075】
(第3の実施形態)
次に、第3の実施形態について説明する。本実施形態は、ICカードを用いず、ネットワーク上の第三者機関を利用して患者自身の意思によりID番号の管理を行うものである。
【0076】
図8は、本実施形態に係る医用画像保存システム1の構成を示した図である。同図に示す様に、医用画像保存システム1は、管理センターサーバ6、医療画像機器10、記憶装置20とから構成される。それぞれの装置及び機器の間は、ネットワークにて接続されており、画像データ、暗号鍵データ、ID番号等の種々のデータのやり取りが可能である。なお、記憶装置20は、管理センターサーバ6(又は当該サーバが接続されている管理センターLAN上)に設けられる構成であってもよい。
【0077】
管理センターサーバ6は、患者の意思に従って、当該患者の個人情報開示のためのID番号等の管理を行う第三者機関が管理するサーバである。また、管理センターサーバ6は、ID番号生成装置6a、暗号化鍵/復号鍵生成装置6b、管理情報データベース6cを有している。
【0078】
ID番号生成装置6aは、図1に示すID番号生成装置2aと略同様の機能を有する。
【0079】
暗号化鍵/復号鍵生成装置6bは、ID番号生成装置6aによるID番号生成に応答して、当該ID番号に対応する暗号化鍵、復号鍵を生成する。
【0080】
管理情報データベース6cは、患者1人に少なくとも1個以上割り当てられた患者D、患者への連絡手段(電子メールアドレス、電話番号等)、ID番号生成装置6aが発番するID番号及び当該ID番号に対応する暗号化鍵、復号鍵等を患者毎に記憶する。
【0081】
(動作)
次に、暗号化、及び復号を含む本医用画像保存システム1の動作について説明する。
【0082】
図9は、暗号化を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず、患者は、事前の任意のタイミングにおいて、ネットワークを介して、管理センターサーバ6へのユーザ登録を行う(ステップS20)。このユーザ登録においては、自身の患者ID、連絡手段を登録する。管理センターサーバ6は、このユーザ登録に応答して、当該患者の被暗号化画像を管理するためのID番号を発番し、暗号化鍵、復号鍵を生成する(ステップS21)。なお、登録された患者ID及び連絡手段、発番されたID番号、生成された暗号化鍵及び復号鍵等は、管理情報データベース6cに自動的に格納される。
【0083】
次に、医用画像機器10において、入力装置115又はRIS経由によって患者IDを含む患者情報等が入力され、撮影プランが決定される(ステップS22)。医用画像機器10は、入力された患者IDに基づいて、ネットワークを介して、管理センターサーバ6からID番号、暗号化鍵を取得し(ステップS23)、これをを用いて、ステップS22において入力された患者情報のうち、個人を特定し得る個人情報を暗号化する(ステップS24)。
【0084】
次に、医用画像機器10は、画像収集を実行し(ステップS4)、ステップS2において管理センターサーバ6より取得したID番号、及び暗号化された個人情報を含む付帯情報を付加することで被暗号化画像を生成し、これをネットワークを介して被暗号化画像保存部20dに保存する(ステップS26)。また、被暗号化画像の保存と並行して、当該画像の暗号化箇所も暗号化箇所保存部20cに保存される。こうして被暗号化画像保存部20dに保存された被暗号化画像は、第1の実施形態と同様、医用画像利用者により、患者のプライバシーを保護した状態で自由に利用することができる。
【0085】
図10は、復号を含む動作において実行される各処理の流れを示したフローチャートである。同図に示すように、まず復号では、医用画像機器10において、患者ID、被暗号化画像に付されたID番号が取得される(ステップS30)。なお、患者IDのみを取得した場合には、医用画像機器10は、ネットワークを介して管理センターサーバ6に問い合わせをし、当該患者IDに対応する(被暗号化画像に付された)ID番号を取得する。
【0086】
次に、医用画像機器10は、取得したID番号が付された被暗号化画像を、ネットワークを介して被暗号化画像保存部20dから取得すると共に(ステップS31)、暗号化箇所保存部20cから暗号化箇所を取得する。また、医用画像機器10は、同じくネットワークを介して、当該被暗号化画像の復号について許可が得られるか否かについて、ID番号に基づいて管理センターサーバ6に問い合わせを行う(ステップS32)。
【0087】
次に、管理センターサーバ6は、問い合わせに係るID番号に対応する患者を特定し、当該患者に対して、復号を許可するか否かについてのを問い合わを行う。この問い合わせは、ステップS20において登録された連絡手段(電子メール、機械音声による電話等)によって行われる。患者は、管理センターサーバ6に対し、ネットワークを介して、復号を許可する否かの回答を行う(ステップS33)。なお、患者に対する復号に関する許可の問い合わせ、又は当該問い合わせに関する患者からの回答は、例えば電話等を用いた人為的作業によって実現してもよい。
【0088】
次に、管理センターサーバ6から医療画像機器10に対して、ネットワークを介して復号に関する患者の回答が通知される。このとき、「復号許可」の回答が通知された場合には、当該通知と共に復号鍵が送信される。一方、「復号拒否」の回答がなされた場合には、その旨を操作者に対して報告すると共に、以降の復号に関する処理を中断する(ステップS34)。
【0089】
次に、医用画像機器10のホストコントローラ110は、取得した復号鍵を用いて暗号化された個人情報の復号処理を実行する(ステップS35)。医用画像機器10の画像復元部122は、暗号化箇所保存部20cから取得した暗号化箇所に基づいて、被暗号化画像の暗号化箇所を復号された個人情報と置き換えることで、医用画像の復元させる復元処理を実行する(ステップS36)。復元された医用画像は、例えば表示装置116において表示され、観察者に提示される(ステップS37)。
【0090】
次に、本医用画像保存システム1が有する復号禁止機能について説明する。当該機能は、被暗号化画像を使用する診療が終了した等の理由により当該画像の復号が不必要となった場合、患者自身(又は担当医等)の意思により、被暗号化画像の復号を禁止するものである。
【0091】
この機能は、例えば次の手順によって実行される。すなわち、まず患者は、被暗号化画像を管理するためのID番号の削除を、ネットワークを介して管理センターサーバ6に依頼する。管理センターサーバ6は、患者の依頼を受け取り、例えば以下の(1)〜(3)何れかの処理を行う。
【0092】
(1)当該ID番号に対する復号問い合わせについて、常に「復号拒否」の回答を行うようにする。
【0093】
(2)当該ID番号に対応する復号鍵を削除する。
【0094】
(3)当該ID番号をデータベースから削除する。
【0095】
この復号禁止機能により、被暗号化画像は復号不可能なものとなる。従って、当該画像は、特定患者の診断のための画像から、研究資料等としての画像を自動的に生成することができる。
【0096】
以上述べた様に、本実施形態に係る医用画像保存システムによれば、第1の実施形態と同様の効果を得ることができる。また、ICカードを所持・管理する必要がないため、患者自身の管理負担を軽減させることができる。
【0097】
なお、本発明は上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。具体例としては、例えば次のような例を挙げることができる。
【0098】
(1)各実施形態に係る各機能は、当該処理を実行するプログラムをワークステーション等のコンピュータにインストールし、これらをメモリ上で展開することによっても実現することができる。このとき、コンピュータに当該手法を実行させることのできるプログラムは、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、半導体メモリなどの記録媒体に格納して頒布することも可能である。
【0099】
(2)各実施形態においては、ネットワークによって各装置が接続され、必要な情報をやり取りする構成であった。しかしながら、全ての情報をネットワーク経由で行う必要はなく、例えば医用画像機器10と記憶装置20とを直接有線又は無線によって接続し、これによって通信を行う構成としてもよい。
【0100】
(3)各実施形態においては、暗号化された個人情報の復号を医用画像機器において行った。しかしながら、これに拘泥する趣旨ではなく、当該復号処理を医用画像参照装置、医用ワークステーション等において行うようにしてもよい。
【0101】
(4)第1の実施形態においては、患者自身が管理するICカードが復号機能を有しており、当該ICカードにおいて暗号化された個人情報を復号する構成とした。しかしながら、復号機能は、必ずしもICカードが有する必要はなく、例えば医用画像機器やネットワーク上に設けられた所定の装置において復号する構成としてもよい。係る場合には、例えば患者自身がパスワードを入力することにより、復号鍵の取得を許可する等、患者の意思に基づいて復号が実行されるようにすればよい。
【0102】
(5)第1の実施形態においては、患者自身に割り振られたID番号を管理する手段として、ICカードを採用した。しかしながら、ICカードに拘泥する趣旨ではなく、同様の機能を果たすもの(例えば、携帯電話、PDA、パーソナルコンピュータ等)であれば、どのようなものを用いてもよい。
【0103】
また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。さらに、異なる実施形態にわたる構成要素を適宜組み合わせてもよい。
【産業上の利用可能性】
【0104】
以上本発明によれば、患者の個人情報を流出させる心配のない医用画像を容易に生成でき、患者本人が個人情報の開示を管理することができるシステム等を実現することができる。
【図面の簡単な説明】
【0105】
【図1】図1は、第1の実施形態における実施形態に係る医用画像保存システム1の構成を示した図である。
【図2】図2(a)、(b)は、ICカード読み取り/書込み部及びICカードの構成を説明するための図である。
【図3】図3は、X線CTシステム2の構成を説明するためのブロック図である。
【図4】図4は、記憶装置20の構成の一例を示した図である。
【図5】図5は、第1の実施形態における暗号化を含む動作において実行される各処理の流れを示したフローチャートである。
【図6】図6は、第1の実施形態における復号を含む動作において実行される各処理の流れを示したフローチャートである。
【図7】図7は、第2の実施形態に係る医用画像保存システム1の構成を示した図である。
【図8】図8は、第3の実施形態に係る医用画像保存システム1の構成を示した図である。
【図9】図9は、第3の実施形態における暗号化を含む動作において実行される各処理の流れを示したフローチャートである。
【図10】図10は、第3の実施形態における復号を含む動作において実行される各処理の流れを示したフローチャートである。
【符号の説明】
【0106】
1…医用画像保存システム1、2…ICカード管理装置、3…ICカード、10…医療画像機器、20…記憶装置、20a…ID保存部、20b…暗号化鍵保存部20b、20c…暗号化箇所保存部、20d…被暗号化画像保存部、20e…検査プログラム、101…X線管球、102…回転リング、103…二次元検出器システム、104…データ収集回路(DAS)、105…非接触データ伝送装置、107…架台駆動部、108…スリップリング、106…前処理装置、109…高電圧発生装置、110…ホストコントローラ、111…記憶装置、114…再構成装置、115…入力装置、116…表示装置、118…画像処理部、119…ネットワーク通信装置、120…暗号化ユニット、122…画像復元ユニット、300…データ/制御バス
【特許請求の範囲】
【請求項1】
医用画像機器と、前記医用画像機器と接続され当該患者本人によって管理される第1の装置と、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、
前記第1の装置は、当該患者に割り振られるID番号を記憶し、
前記医用画像機器は、
当該患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
前記データベースは、前記第2の画像を記憶すること、
を特徴とする医用画像保存システム。
【請求項2】
前記第1の装置は、前記所定の暗号化鍵を記憶し、
前記暗号化手段は、前記第1の装置より受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行すること、
を特徴とする請求項1記載の医用画像保存システム。
【請求項3】
前記第1の装置は、暗号化された前記個人情報を復号する復号手段を有し、
前記医用画像機器は、前記第1の装置によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項4】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、前記第1の装置によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項5】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、
暗号化された前記個人情報を復号する復号手段と、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項6】
医用画像機器と、前記医用画像機器と接続され、医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバと、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、
前記管理サーバは、当該患者に割り振られるID番号を記憶し、
前記医用画像機器は、
当該患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
前記データベースは、前記第2の画像を記憶すること、
を特徴とする医用画像保存システム。
【請求項7】
前記管理サーバは、前記所定の暗号化鍵を記憶し、
前記暗号化手段は、前記管理サーバより受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行すること、
を特徴とする請求項6記載の医用画像保存システム。
【請求項8】
前記管理サーバは、暗号化された前記個人情報を復号する復号手段を有し、
前記医用画像機器は、前記管理サーバによって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項9】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、前記管理サーバによって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項10】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、
暗号化された前記個人情報を復号する復号手段と、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項11】
患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
を具備することを特徴とする医用画像機器。
【請求項12】
前記暗号化手段は、患者自身によって管理される装置より、又は医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバより受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行することを特徴とする請求項11記載の医用画像機器。
【請求項13】
当該患者の指示に応答して、暗号化された前記個人情報を復号する復号手段を有し、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項11又は12記載の医用画像機器。
【請求項14】
所定の暗号化鍵を用いて暗号化された個人情報が付された第1の画像を記憶する記憶手段と、
当該患者の指示に応答して、前記第1の画像に付された前記個人情報を復号することで、当該患者を特定し得る前記個人情報が付された第2の画像を生成すること、
を特徴とする医用画像参照装置。
【請求項1】
医用画像機器と、前記医用画像機器と接続され当該患者本人によって管理される第1の装置と、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、
前記第1の装置は、当該患者に割り振られるID番号を記憶し、
前記医用画像機器は、
当該患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
前記データベースは、前記第2の画像を記憶すること、
を特徴とする医用画像保存システム。
【請求項2】
前記第1の装置は、前記所定の暗号化鍵を記憶し、
前記暗号化手段は、前記第1の装置より受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行すること、
を特徴とする請求項1記載の医用画像保存システム。
【請求項3】
前記第1の装置は、暗号化された前記個人情報を復号する復号手段を有し、
前記医用画像機器は、前記第1の装置によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項4】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、前記第1の装置によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項5】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、
暗号化された前記個人情報を復号する復号手段と、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項1又は2記載の医用画像保存システム。
【請求項6】
医用画像機器と、前記医用画像機器と接続され、医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバと、前記医用画像機器と接続されるデータベースと、を具備する医用画像保存システムであって、
前記管理サーバは、当該患者に割り振られるID番号を記憶し、
前記医用画像機器は、
当該患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
前記データベースは、前記第2の画像を記憶すること、
を特徴とする医用画像保存システム。
【請求項7】
前記管理サーバは、前記所定の暗号化鍵を記憶し、
前記暗号化手段は、前記管理サーバより受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行すること、
を特徴とする請求項6記載の医用画像保存システム。
【請求項8】
前記管理サーバは、暗号化された前記個人情報を復号する復号手段を有し、
前記医用画像機器は、前記管理サーバによって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項9】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、前記管理サーバによって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項10】
前記医用画像機器に接続される医用画像参照装置をさらに具備し、
前記医用画像参照装置は、
暗号化された前記個人情報を復号する復号手段と、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項6又は7記載の医用画像保存システム。
【請求項11】
患者の所定部位に関する第1の画像を撮影する撮影手段と、
当該患者を特定し得る個人情報を入力するための入力手段と、
前記個人情報を、所定の暗号化鍵を用いて暗号化する暗号化手段と、
前記暗号化された個人情報及び前記ID番号を前記第1の画像に付加することで第2の画像を生成する生成手段と、
を具備することを特徴とする医用画像機器。
【請求項12】
前記暗号化手段は、患者自身によって管理される装置より、又は医用画像利用者及び患者本人とは異なる第三機関によって管理される管理サーバより受け取った前記所定の暗号化鍵を用いて、前記暗号化を実行することを特徴とする請求項11記載の医用画像機器。
【請求項13】
当該患者の指示に応答して、暗号化された前記個人情報を復号する復号手段を有し、
前記復号手段によって復号された前記個人情報と、前記データベースに記憶された前記第2の画像とから、前記第1の画像に当該患者を特定し得る前記個人情報が付された第3の画像を生成すること、
を特徴とする請求項11又は12記載の医用画像機器。
【請求項14】
所定の暗号化鍵を用いて暗号化された個人情報が付された第1の画像を記憶する記憶手段と、
当該患者の指示に応答して、前記第1の画像に付された前記個人情報を復号することで、当該患者を特定し得る前記個人情報が付された第2の画像を生成すること、
を特徴とする医用画像参照装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−167294(P2006−167294A)
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願番号】特願2004−366368(P2004−366368)
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成18年6月29日(2006.6.29)
【国際特許分類】
【出願日】平成16年12月17日(2004.12.17)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]