医用診断装置
【課題】記録媒体に記録されるデータの一層の保護徹底を図るとともに、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供する。
【解決手段】被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段10と、暗号化されたデータを記録媒体に記録するデータ記録手段1lと、復号キーを記録媒体に印刷する復号キー印刷手段1mとを備える。
【解決手段】被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段10と、暗号化されたデータを記録媒体に記録するデータ記録手段1lと、復号キーを記録媒体に印刷する復号キー印刷手段1mとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検査等により取得した被検体の患者データや撮像データ等の様々なデータを記録媒体に記録することのできる医用診断装置に関する。
【背景技術】
【0002】
近年、患者等の被検体を検査して得られたデータを保存することのできる医用診断装置が増えている。特に、例えば、X線診断装置やCT(computed tomography:コンピュータ断層撮影)装置、超音波診断装置、磁気共鳴診断装置、ガンマカメラやPET(positron-emission tomography:ポジトロン放出断層撮影)等、多くの装置においては、撮影される被検体のデータの容量が大きいため、医用診断装置内の記憶手段ではなくDVD等の記録媒体に記録することができるようにされている。
【0003】
また、医用診断装置が記録媒体に記録するデータの内容には、上述した被検体の撮影データの他に、被検体の氏名や患者ID等、被検体の個人を特定することのできる情報も含まれる。従って、記録される情報の内容からデータの記録に際してデータを暗号化して記録することが行われる場合もある。さらに、その内容を記録した記憶媒体そのものが高度な管理、保護を要求される。
【0004】
このデータの暗号化については、従来、例えば、共通鍵暗号化方式や公開鍵暗号化方式等、様々な暗号化の手法が開発されるとともに、暗号化されたデータの復号化を行う鍵(キー)をどのように管理するかについても多くの提案がなされている。例えば、以下に示す特許文献1においては、従来行われているデータの送信者、受信者間の相互認証処理に頼ることなく、正当なユーザに対してのみ、安全にデータを送信することを可能とするために、階層的鍵配信ツリーを共通要素を持つ部分集合としてのエンティティで管理する構成として効率的な鍵配信および管理構成を実現した暗号鍵ブロックを用いたプログラム提供媒体等が提案されている。
【特許文献1】特開2001−358705号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示されるプログラム提供媒体においては、暗号化されたデータを復号化する鍵(復号キー)も暗号化されたデータと同じ媒体に記録される。従って、その保護が要求されるデータが記録されたプログラム提供媒体が流出してしまうと、記録されている復号キーが解読されてしまうことによりプログラム提供媒体内に記録されているデータの内容が解読されてしまう危険性を有している。
【0006】
医用診断装置が置かれている医療機関においては、暗号化されたデータを解読するための復号キーの管理を、例えば、台帳に一括して記録することにより行っているところもある。但し、このような管理方法では、記録媒体と復号キーの管理が個別になされることになるため作業性、管理性が悪くなるとともに、台帳の管理を徹底して行っているとはいえ、復号キーが記録されている台帳が流出することにより多くの記録媒体が解読の危機にさらされることにもなりかねない。
【0007】
また、記録媒体へのデータの記録に失敗した場合は通常、記録を行った医用診断装置の操作者が記録媒体に傷をつけ、或いは割る等することでその破棄を行うが、破棄を忘れると、例えば暗号化がなされていないデータが流出する危険性が高まる。
【0008】
本発明は上記課題を解決するためになされたものであり、本発明の目的は、記録媒体に記録されるデータの一層の保護徹底を図るとともに、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することである。
【課題を解決するための手段】
【0009】
本発明の実施の形態に係る特徴は、医用診断装置において、被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段と、暗号化されたデータを記録媒体に記録するデータ記録手段と、復号キーを記録媒体に印刷する復号キー印刷手段とを備える。
【発明の効果】
【0010】
本発明によれば、記録媒体に記録されるデータの一層の保護徹底を図るとともに、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0012】
図1は、本発明の実施の形態における医用診断装置1の全体構成を示す構成図である。 医用診断装置1は、例えば、図1に示すように、CPU(Central Processing Unit)1aと、ROM(Read Only Memory) 1bと、RAM(Random Access Memory)1c及び入出力インターフェイス1dがバス1eを介して接続されている。入出力インターフェイス1dには、入力手段1fと、表示手段1gと、通信制御手段1hと、記憶手段1iと、データ読取手段1jと、駆動部制御手段1kとが接続されている。この駆動部制御手段1kは、医用診断装置1内に設けられている様々な駆動部の制御を行う。さらに、入出力インターフェイス1dにはデータ記録手段1lと、復号キー印刷手段1mとが接続されている。
【0013】
CPU1aは、入力手段1fからの入力信号に基づいてROM1bから医用診断装置1を起動するためのブートプログラムを読み出して実行し、記憶手段1iに格納されている各種オペレーティングシステムを読み出す。さらにCPU1aは、入力手段1fや入出力インターフェイス1dを介して、例えば、DVD等の記録媒体にデータを記録する外部記録装置等、図1においては図示していない外部機器からの入力信号に基づいて各種装置の制御を行い、また、RAM1cや記憶手段1i等に記憶されたプログラム及びデータを読み出してRAM1cにロードするとともに、RAM1cから読み出されたプログラムのコマンドに基づいて、データの計算または加工等、一連の処理を実現する処理装置である。
【0014】
入力手段1fは、医用診断装置1の操作者が各種の操作を入力するタッチパネル、キーボード等の入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成しバス1eを介してCPU1aに送信される。表示手段1gは、例えば液晶ディスプレイであり、例えばCPU1aからバス1eを介して出力信号を受信し、CPU1aの処理結果、例えば、記録媒体へのデータの記録状況等を表示する手段である。
【0015】
通信制御手段1hは、LANカードやモデム等の手段であり、医用診断装置1をインターネットやLAN等の通信ネットワークに接続することを可能とする手段である。通信制御手段1hを介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インターフェイス1d及びバス1eを介してCPU1aに送受信される。
【0016】
記憶手段1iは、半導体や磁気ディスクで構成されており、CPU1aで実行されるプログラムやデータが記憶されている。データ読取手段1jは、例えば光ディスクやフレキシブルディスクといった記録媒体からそれらの中に記録されている被検体に関するデータを読み取る手段であり、ディスクドライブによって読み取られた信号は、入出力インターフェイス1d及びバス1eを介してCPU1aに送受信される。
【0017】
データ記録手段1lは、暗号化されたデータをバス1eを介したCPU1aからの指示に基づき記録媒体に記録する。本発明の実施の形態においては、データ記録手段1lはデータ読取手段1jと別に設けているが、データ記録手段1lがデータ読取手段1jを機能的に兼ねるようにしても良い。
【0018】
また、復号キー印刷手段1mは、データ読取手段1jが暗号化されたデータを復号化して読み取る際に必要となる復号キーを記録媒体に印刷する。復号キー印刷手段1mは、医用診断装置1の構造において、例えば、データ記録手段1lと対向する位置に設けられている。この復号キーの印刷場所は、記録媒体のデータ記録面をその記録媒体の裏面とすると記録媒体の表面である。
【0019】
本発明の実施の形態における医用診断装置1の記憶手段1iには、例えば、被検体の検査を行った際に得られた撮影データ等を暗号化するとともに読み取るための復号化を行うためのプログラムが記憶される。そして、この暗号化プログラム等が医用診断装置1のCPU1aに読み込まれ実行されることにより、データ作成手段10が医用診断装置1に実装される。
【0020】
図2は、データ作成手段10の内部構成を示すブロック図である。データ作成手段10は、受信手段10aと、判断手段10bと、暗号化手段10cと、復号キー生成手段10dと、送信手段10eとから構成される。判断手段10bは、医用診断装置1で取得される例えば撮影データや記憶手段1iに記憶されている被検体の個人情報等の中から暗号化を行って記録媒体に記録するデータを選択する。また、暗号化手段10cによって暗号化が行われたデータをデータ記録手段1lが記録媒体に記録した後、その記録が正常に行われたかを判断する。
【0021】
暗号化手段10cは、暗号化を行う対象として判断手段10bによって選択されたデータを暗号化する。暗号化されたデータは、送信手段10eを介してデータ記録手段1lに送られ、記録媒体に記録される。
【0022】
復号キー生成手段10dは、暗号化されたデータを復号化する際に用いる復号キーを生成する。生成された復号キーは、送信手段10eを介して復号キー印刷手段1mに送信され、記録媒体の表面に印刷される。この生成される復号キーは、記録媒体に記録されるデータに対して行われた暗号化の暗号を復号するものであり、暗号と対になるものである。この暗号化、復号化の方式には様々な種類があり、例えば、上述した共通鍵暗号化方式や公開鍵暗号化方式等を挙げることができるが、本発明の実施の形態におけるデータの暗号化、復号化にあたってはいずれの方式を採用しても良い。
【0023】
ここで、データの記録の流れについて図3に示すフローチャートを用いて説明する。まず、暗号化を行うデータが選択される(ST1)。医用診断装置1の記憶手段1iには検査対象と被検体の検査画像データやその被検体の氏名、患者ID等の個人情報、検査日時等の各種データが記憶されている。それらのデータの中から暗号化を行って記録媒体に記録するデータが選択され、判断手段10bが記憶手段1iから対象となるデータを選択する。
【0024】
次に、選択されたデータに対して暗号化手段10cが暗号化を行う(ST2)。暗号化の方式に関しては、予めその医用診断装置1において暗号化方式が決められていても、或いは、上述のような既存の暗号化方式の中から選択できるようにされていても良い。暗号化されたデータは、データ記録手段1lにおいて記録媒体に記録される(ST3)。
【0025】
同時に暗号化されたデータは判断手段10bに送信されてその記録が正常に行われたか否かが判断される(ST4)。暗号化が正常に行われなかった場合には、判断手段10bは復号キー生成手段10dに対して復号キーの生成を指示せず(ST5)、記録媒体に復号キーが印刷されることはない。この場合、記録媒体へのデータの記録はここで終了し、この記録媒体は破棄の対象とされる。すなわち、復号キーが印刷されていない記録媒体は破棄の対象となる記録媒体であることが明確となる。
【0026】
一方、データの暗号化が正常に行われた場合は、表示手段1gを介して判断手段10bによって操作者に全てのデータを暗号化したか否かを問う表示がなされる(ST6)。暗号化を行って記録媒体に記録するには所定の時間がかかるため、例えば、操作者が一旦データの記録を中断したい場合もある。そこで、暗号化してデータを記録媒体に記録することは正常に行われたが、その記録は全ての選択されたデータに関して行われたわけではないので、全てのデータについて記録媒体への記録が終了していないと判断して、上述したST5(復号キーの生成なし)へと移行する。この場合には、復号キーの生成はなく、再度暗号化されたデータが記録された場合に復号キーが生成される。
【0027】
選択された全てのデータに関して暗号化が正常に行われ、記録媒体への記録も行われた場合には(ST6のYES)、さらにその記録媒体へ追加して記録すべきデータがあるか否かが問われる(ST7)。その記録媒体への追記がある場合には、再度上述したステップ1ないしステップ7までの流れに沿って記録媒体に選択されたデータが記録される。
【0028】
追記がない場合には(ST7のNO)、判断手段10bから復号キー生成手段10dに復号キーの生成指示が出され、そのデータに施された暗号に対応する復号キーの生成が行われる(ST8)。さらに、生成される復号キーの図案化が行われる(ST9)。ここで復号キーの図案化とは、生成される復号キーをどのように記録媒体に印刷するかを決めるものである。復号キーはどのような形態にも図案化することができるが、例えば、図4には、バーコードで記録媒体に復号キーを表示した例を示している。また、図5に示す記録媒体に表わされているように二次元バーコード(例えばQRコード(登録商標))として印刷することも可能である。この図案の選択は、医用診断装置1の操作者に委ねられても良い。また、例えば、病院情報管理システム(HIS:Hospital Information System)、放射線部門情報管理システム(RIS:Radiological Information System)、医用画像管理システム(PACS:Picture Archiving Communication System)といった医療機関内に構築された各種管理システムにおいて、バーコードを使用している場合はバーコードを選択する等、暗号化されたデータを読み取る医療機関が採用するシステムに合わせた図案を予め選択するように設定されていても良い。
【0029】
さらに、図示してはいないが、例えば、数字や文字の組合せ、所定のマークをすかしにして復号キーとする等、復号キーの表示態様は任意に定めることができる。また、数字、文字、マーク等によって構成される復号キーをシールに印刷して記録媒体に貼付する、といった態様とすることも可能である。
【0030】
このように復号キーの図案が決定された後、復号キー印刷手段1mによって選択された図案を用いて復号キーが記録媒体の表面に印刷される(ST10)。この印刷によって、暗号化されたデータと、そのデータを読み取るための復号キーが同一の記録媒体に表わされる。
【0031】
このように、データを暗号化して記録媒体に記録することによってデータの一層の保護徹底を図ることができる。また、暗号化されたデータの記録媒体への記録が正常に行われた場合に限って復号キーの生成を行い、生成した復号キーを対となる暗号を用いて暗号化されたデータを記録する記録媒体に印刷して表わすことによって、破棄の対象となる記録媒体であるか否かを容易に判断することができ、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することができる。
【0032】
なお、この発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。上記実施の形態に開示されている複数の構成要素を適宜組み合わせることにより種々の発明を形成できる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施の形態に亘る構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0033】
【図1】本発明の実施の形態における医用診断装置の内部構成を示すブロック図である。
【図2】本発明の実施の形態におけるデータ作成手段の内部構成を示すブロック図である。
【図3】本発明の実施の形態におけるデータ記録の流れを示すフローチャートである。
【図4】本発明の実施の形態において記録媒体に印刷された復号キーの一例を示す模式図である。
【図5】本発明の実施の形態において記録媒体に印刷された復号キーの一例を示す模式図である。
【符号の説明】
【0034】
1 医用診断装置
10 データ作成手段
10a 受信手段
10b 判断手段
10c 暗号化手段
10d 復号キー生成手段
10e 送信手段
【技術分野】
【0001】
本発明は、検査等により取得した被検体の患者データや撮像データ等の様々なデータを記録媒体に記録することのできる医用診断装置に関する。
【背景技術】
【0002】
近年、患者等の被検体を検査して得られたデータを保存することのできる医用診断装置が増えている。特に、例えば、X線診断装置やCT(computed tomography:コンピュータ断層撮影)装置、超音波診断装置、磁気共鳴診断装置、ガンマカメラやPET(positron-emission tomography:ポジトロン放出断層撮影)等、多くの装置においては、撮影される被検体のデータの容量が大きいため、医用診断装置内の記憶手段ではなくDVD等の記録媒体に記録することができるようにされている。
【0003】
また、医用診断装置が記録媒体に記録するデータの内容には、上述した被検体の撮影データの他に、被検体の氏名や患者ID等、被検体の個人を特定することのできる情報も含まれる。従って、記録される情報の内容からデータの記録に際してデータを暗号化して記録することが行われる場合もある。さらに、その内容を記録した記憶媒体そのものが高度な管理、保護を要求される。
【0004】
このデータの暗号化については、従来、例えば、共通鍵暗号化方式や公開鍵暗号化方式等、様々な暗号化の手法が開発されるとともに、暗号化されたデータの復号化を行う鍵(キー)をどのように管理するかについても多くの提案がなされている。例えば、以下に示す特許文献1においては、従来行われているデータの送信者、受信者間の相互認証処理に頼ることなく、正当なユーザに対してのみ、安全にデータを送信することを可能とするために、階層的鍵配信ツリーを共通要素を持つ部分集合としてのエンティティで管理する構成として効率的な鍵配信および管理構成を実現した暗号鍵ブロックを用いたプログラム提供媒体等が提案されている。
【特許文献1】特開2001−358705号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に開示されるプログラム提供媒体においては、暗号化されたデータを復号化する鍵(復号キー)も暗号化されたデータと同じ媒体に記録される。従って、その保護が要求されるデータが記録されたプログラム提供媒体が流出してしまうと、記録されている復号キーが解読されてしまうことによりプログラム提供媒体内に記録されているデータの内容が解読されてしまう危険性を有している。
【0006】
医用診断装置が置かれている医療機関においては、暗号化されたデータを解読するための復号キーの管理を、例えば、台帳に一括して記録することにより行っているところもある。但し、このような管理方法では、記録媒体と復号キーの管理が個別になされることになるため作業性、管理性が悪くなるとともに、台帳の管理を徹底して行っているとはいえ、復号キーが記録されている台帳が流出することにより多くの記録媒体が解読の危機にさらされることにもなりかねない。
【0007】
また、記録媒体へのデータの記録に失敗した場合は通常、記録を行った医用診断装置の操作者が記録媒体に傷をつけ、或いは割る等することでその破棄を行うが、破棄を忘れると、例えば暗号化がなされていないデータが流出する危険性が高まる。
【0008】
本発明は上記課題を解決するためになされたものであり、本発明の目的は、記録媒体に記録されるデータの一層の保護徹底を図るとともに、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することである。
【課題を解決するための手段】
【0009】
本発明の実施の形態に係る特徴は、医用診断装置において、被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段と、暗号化されたデータを記録媒体に記録するデータ記録手段と、復号キーを記録媒体に印刷する復号キー印刷手段とを備える。
【発明の効果】
【0010】
本発明によれば、記録媒体に記録されるデータの一層の保護徹底を図るとともに、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0012】
図1は、本発明の実施の形態における医用診断装置1の全体構成を示す構成図である。 医用診断装置1は、例えば、図1に示すように、CPU(Central Processing Unit)1aと、ROM(Read Only Memory) 1bと、RAM(Random Access Memory)1c及び入出力インターフェイス1dがバス1eを介して接続されている。入出力インターフェイス1dには、入力手段1fと、表示手段1gと、通信制御手段1hと、記憶手段1iと、データ読取手段1jと、駆動部制御手段1kとが接続されている。この駆動部制御手段1kは、医用診断装置1内に設けられている様々な駆動部の制御を行う。さらに、入出力インターフェイス1dにはデータ記録手段1lと、復号キー印刷手段1mとが接続されている。
【0013】
CPU1aは、入力手段1fからの入力信号に基づいてROM1bから医用診断装置1を起動するためのブートプログラムを読み出して実行し、記憶手段1iに格納されている各種オペレーティングシステムを読み出す。さらにCPU1aは、入力手段1fや入出力インターフェイス1dを介して、例えば、DVD等の記録媒体にデータを記録する外部記録装置等、図1においては図示していない外部機器からの入力信号に基づいて各種装置の制御を行い、また、RAM1cや記憶手段1i等に記憶されたプログラム及びデータを読み出してRAM1cにロードするとともに、RAM1cから読み出されたプログラムのコマンドに基づいて、データの計算または加工等、一連の処理を実現する処理装置である。
【0014】
入力手段1fは、医用診断装置1の操作者が各種の操作を入力するタッチパネル、キーボード等の入力デバイスにより構成されており、操作者の操作に基づいて入力信号を作成しバス1eを介してCPU1aに送信される。表示手段1gは、例えば液晶ディスプレイであり、例えばCPU1aからバス1eを介して出力信号を受信し、CPU1aの処理結果、例えば、記録媒体へのデータの記録状況等を表示する手段である。
【0015】
通信制御手段1hは、LANカードやモデム等の手段であり、医用診断装置1をインターネットやLAN等の通信ネットワークに接続することを可能とする手段である。通信制御手段1hを介して通信ネットワークと送受信したデータは入力信号または出力信号として、入出力インターフェイス1d及びバス1eを介してCPU1aに送受信される。
【0016】
記憶手段1iは、半導体や磁気ディスクで構成されており、CPU1aで実行されるプログラムやデータが記憶されている。データ読取手段1jは、例えば光ディスクやフレキシブルディスクといった記録媒体からそれらの中に記録されている被検体に関するデータを読み取る手段であり、ディスクドライブによって読み取られた信号は、入出力インターフェイス1d及びバス1eを介してCPU1aに送受信される。
【0017】
データ記録手段1lは、暗号化されたデータをバス1eを介したCPU1aからの指示に基づき記録媒体に記録する。本発明の実施の形態においては、データ記録手段1lはデータ読取手段1jと別に設けているが、データ記録手段1lがデータ読取手段1jを機能的に兼ねるようにしても良い。
【0018】
また、復号キー印刷手段1mは、データ読取手段1jが暗号化されたデータを復号化して読み取る際に必要となる復号キーを記録媒体に印刷する。復号キー印刷手段1mは、医用診断装置1の構造において、例えば、データ記録手段1lと対向する位置に設けられている。この復号キーの印刷場所は、記録媒体のデータ記録面をその記録媒体の裏面とすると記録媒体の表面である。
【0019】
本発明の実施の形態における医用診断装置1の記憶手段1iには、例えば、被検体の検査を行った際に得られた撮影データ等を暗号化するとともに読み取るための復号化を行うためのプログラムが記憶される。そして、この暗号化プログラム等が医用診断装置1のCPU1aに読み込まれ実行されることにより、データ作成手段10が医用診断装置1に実装される。
【0020】
図2は、データ作成手段10の内部構成を示すブロック図である。データ作成手段10は、受信手段10aと、判断手段10bと、暗号化手段10cと、復号キー生成手段10dと、送信手段10eとから構成される。判断手段10bは、医用診断装置1で取得される例えば撮影データや記憶手段1iに記憶されている被検体の個人情報等の中から暗号化を行って記録媒体に記録するデータを選択する。また、暗号化手段10cによって暗号化が行われたデータをデータ記録手段1lが記録媒体に記録した後、その記録が正常に行われたかを判断する。
【0021】
暗号化手段10cは、暗号化を行う対象として判断手段10bによって選択されたデータを暗号化する。暗号化されたデータは、送信手段10eを介してデータ記録手段1lに送られ、記録媒体に記録される。
【0022】
復号キー生成手段10dは、暗号化されたデータを復号化する際に用いる復号キーを生成する。生成された復号キーは、送信手段10eを介して復号キー印刷手段1mに送信され、記録媒体の表面に印刷される。この生成される復号キーは、記録媒体に記録されるデータに対して行われた暗号化の暗号を復号するものであり、暗号と対になるものである。この暗号化、復号化の方式には様々な種類があり、例えば、上述した共通鍵暗号化方式や公開鍵暗号化方式等を挙げることができるが、本発明の実施の形態におけるデータの暗号化、復号化にあたってはいずれの方式を採用しても良い。
【0023】
ここで、データの記録の流れについて図3に示すフローチャートを用いて説明する。まず、暗号化を行うデータが選択される(ST1)。医用診断装置1の記憶手段1iには検査対象と被検体の検査画像データやその被検体の氏名、患者ID等の個人情報、検査日時等の各種データが記憶されている。それらのデータの中から暗号化を行って記録媒体に記録するデータが選択され、判断手段10bが記憶手段1iから対象となるデータを選択する。
【0024】
次に、選択されたデータに対して暗号化手段10cが暗号化を行う(ST2)。暗号化の方式に関しては、予めその医用診断装置1において暗号化方式が決められていても、或いは、上述のような既存の暗号化方式の中から選択できるようにされていても良い。暗号化されたデータは、データ記録手段1lにおいて記録媒体に記録される(ST3)。
【0025】
同時に暗号化されたデータは判断手段10bに送信されてその記録が正常に行われたか否かが判断される(ST4)。暗号化が正常に行われなかった場合には、判断手段10bは復号キー生成手段10dに対して復号キーの生成を指示せず(ST5)、記録媒体に復号キーが印刷されることはない。この場合、記録媒体へのデータの記録はここで終了し、この記録媒体は破棄の対象とされる。すなわち、復号キーが印刷されていない記録媒体は破棄の対象となる記録媒体であることが明確となる。
【0026】
一方、データの暗号化が正常に行われた場合は、表示手段1gを介して判断手段10bによって操作者に全てのデータを暗号化したか否かを問う表示がなされる(ST6)。暗号化を行って記録媒体に記録するには所定の時間がかかるため、例えば、操作者が一旦データの記録を中断したい場合もある。そこで、暗号化してデータを記録媒体に記録することは正常に行われたが、その記録は全ての選択されたデータに関して行われたわけではないので、全てのデータについて記録媒体への記録が終了していないと判断して、上述したST5(復号キーの生成なし)へと移行する。この場合には、復号キーの生成はなく、再度暗号化されたデータが記録された場合に復号キーが生成される。
【0027】
選択された全てのデータに関して暗号化が正常に行われ、記録媒体への記録も行われた場合には(ST6のYES)、さらにその記録媒体へ追加して記録すべきデータがあるか否かが問われる(ST7)。その記録媒体への追記がある場合には、再度上述したステップ1ないしステップ7までの流れに沿って記録媒体に選択されたデータが記録される。
【0028】
追記がない場合には(ST7のNO)、判断手段10bから復号キー生成手段10dに復号キーの生成指示が出され、そのデータに施された暗号に対応する復号キーの生成が行われる(ST8)。さらに、生成される復号キーの図案化が行われる(ST9)。ここで復号キーの図案化とは、生成される復号キーをどのように記録媒体に印刷するかを決めるものである。復号キーはどのような形態にも図案化することができるが、例えば、図4には、バーコードで記録媒体に復号キーを表示した例を示している。また、図5に示す記録媒体に表わされているように二次元バーコード(例えばQRコード(登録商標))として印刷することも可能である。この図案の選択は、医用診断装置1の操作者に委ねられても良い。また、例えば、病院情報管理システム(HIS:Hospital Information System)、放射線部門情報管理システム(RIS:Radiological Information System)、医用画像管理システム(PACS:Picture Archiving Communication System)といった医療機関内に構築された各種管理システムにおいて、バーコードを使用している場合はバーコードを選択する等、暗号化されたデータを読み取る医療機関が採用するシステムに合わせた図案を予め選択するように設定されていても良い。
【0029】
さらに、図示してはいないが、例えば、数字や文字の組合せ、所定のマークをすかしにして復号キーとする等、復号キーの表示態様は任意に定めることができる。また、数字、文字、マーク等によって構成される復号キーをシールに印刷して記録媒体に貼付する、といった態様とすることも可能である。
【0030】
このように復号キーの図案が決定された後、復号キー印刷手段1mによって選択された図案を用いて復号キーが記録媒体の表面に印刷される(ST10)。この印刷によって、暗号化されたデータと、そのデータを読み取るための復号キーが同一の記録媒体に表わされる。
【0031】
このように、データを暗号化して記録媒体に記録することによってデータの一層の保護徹底を図ることができる。また、暗号化されたデータの記録媒体への記録が正常に行われた場合に限って復号キーの生成を行い、生成した復号キーを対となる暗号を用いて暗号化されたデータを記録する記録媒体に印刷して表わすことによって、破棄の対象となる記録媒体であるか否かを容易に判断することができ、記録されたデータの管理を簡便に、かつ確実に行うことのできる記録媒体を作成することのできる医用診断装置を提供することができる。
【0032】
なお、この発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。上記実施の形態に開示されている複数の構成要素を適宜組み合わせることにより種々の発明を形成できる。例えば、実施の形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施の形態に亘る構成要素を適宜組み合わせてもよい。
【図面の簡単な説明】
【0033】
【図1】本発明の実施の形態における医用診断装置の内部構成を示すブロック図である。
【図2】本発明の実施の形態におけるデータ作成手段の内部構成を示すブロック図である。
【図3】本発明の実施の形態におけるデータ記録の流れを示すフローチャートである。
【図4】本発明の実施の形態において記録媒体に印刷された復号キーの一例を示す模式図である。
【図5】本発明の実施の形態において記録媒体に印刷された復号キーの一例を示す模式図である。
【符号の説明】
【0034】
1 医用診断装置
10 データ作成手段
10a 受信手段
10b 判断手段
10c 暗号化手段
10d 復号キー生成手段
10e 送信手段
【特許請求の範囲】
【請求項1】
被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段と、
暗号化された前記データを記録媒体に記録するデータ記録手段と、
前記復号キーを前記記録媒体に印刷する復号キー印刷手段と、
を備えることを特徴とする医用診断装置。
【請求項2】
前記データ作成手段は、
前記データのうち暗号化を行うデータを選択する判断手段と、
選択された前記データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記データを復号化するキーを生成する復号キー生成手段と、
を備えることを特徴とする請求項1に記載の医用診断装置。
【請求項3】
前記判断手段は、前記暗号化手段が暗号化の対象となる前記データを正常に暗号化したか否かを判断し、正常に暗号化できなかったときは前記復号キー生成手段に対して復号キーの生成を行わないように指示することを特徴とする請求項1または請求項2に記載の医用診断装置。
【請求項4】
前記復号キー印刷手段は、前記記録媒体表面に前記復号キーを印刷することを特徴とする請求項1または請求項2に記載の医用診断装置。
【請求項5】
前記医用診断装置はさらに、暗号化された前記データを前記復号キーを用いて読み取るデータ読取手段を備えていることを特徴とする請求項1ないし請求項4のいずれかに記載の医用診断装置。
【請求項1】
被検体に関するデータを暗号化するとともに、この暗号に対応する復号キーを生成するデータ作成手段と、
暗号化された前記データを記録媒体に記録するデータ記録手段と、
前記復号キーを前記記録媒体に印刷する復号キー印刷手段と、
を備えることを特徴とする医用診断装置。
【請求項2】
前記データ作成手段は、
前記データのうち暗号化を行うデータを選択する判断手段と、
選択された前記データを暗号化する暗号化手段と、
前記暗号化手段により暗号化された前記データを復号化するキーを生成する復号キー生成手段と、
を備えることを特徴とする請求項1に記載の医用診断装置。
【請求項3】
前記判断手段は、前記暗号化手段が暗号化の対象となる前記データを正常に暗号化したか否かを判断し、正常に暗号化できなかったときは前記復号キー生成手段に対して復号キーの生成を行わないように指示することを特徴とする請求項1または請求項2に記載の医用診断装置。
【請求項4】
前記復号キー印刷手段は、前記記録媒体表面に前記復号キーを印刷することを特徴とする請求項1または請求項2に記載の医用診断装置。
【請求項5】
前記医用診断装置はさらに、暗号化された前記データを前記復号キーを用いて読み取るデータ読取手段を備えていることを特徴とする請求項1ないし請求項4のいずれかに記載の医用診断装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−269167(P2008−269167A)
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願番号】特願2007−109594(P2007−109594)
【出願日】平成19年4月18日(2007.4.18)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
【公開日】平成20年11月6日(2008.11.6)
【国際特許分類】
【出願日】平成19年4月18日(2007.4.18)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(594164542)東芝メディカルシステムズ株式会社 (4,066)
【Fターム(参考)】
[ Back to top ]