読影データ管理装置及び読影データ管理方法
【課題】患者のプライバシーを侵すことなく、読影依頼で蓄積された読影データを症例データベースとして利用可能にする。
【解決手段】読影データ管理装置は、サーバコンピュータ31とストレージユニット32からなり、読影依頼の依頼元と依頼先の間で送受信される読影データ(読影画像及び読影レポート)を中継する。ストレージユニット32には、読影画像DB34と読影レポートDB36が設けられており、依頼元からアップロードされる読影画像と依頼先からアップロードされる読影レポートをそれぞれ蓄積する。サーバコンピュータ31は、ストレージユニット32に読影データを蓄積する際には、読影データに含まれる個人情報を暗号化して秘匿処理を行う。こうして個人情報が秘匿された読影データは、読影依頼当事者(依頼元及び依頼先)以外の第三者に対しても症例データとして開放されて、配信される。
【解決手段】読影データ管理装置は、サーバコンピュータ31とストレージユニット32からなり、読影依頼の依頼元と依頼先の間で送受信される読影データ(読影画像及び読影レポート)を中継する。ストレージユニット32には、読影画像DB34と読影レポートDB36が設けられており、依頼元からアップロードされる読影画像と依頼先からアップロードされる読影レポートをそれぞれ蓄積する。サーバコンピュータ31は、ストレージユニット32に読影データを蓄積する際には、読影データに含まれる個人情報を暗号化して秘匿処理を行う。こうして個人情報が秘匿された読影データは、読影依頼当事者(依頼元及び依頼先)以外の第三者に対しても症例データとして開放されて、配信される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、医療施設と読影機関との間で通信される読影データを管理する読影データ管理装置及び方法に関するものである。
【背景技術】
【0002】
CT装置やMRI装置などのモダリティで撮影された医用画像を観察して画像診断(読影)を専門に行う読影機関が知られている。読影機関には読影の専門医である読影医師が所属しており、読影医師は、依頼元の求めに応じて医用画像の読影を行い、その結果を記した読影レポートを作成し、これを依頼元に返送する。こうした読影機関は、地方の診療所など、スタッフに読影医師がいない小規模の医療施設に利用される。
【0003】
こうした読影を支援するために、読影の依頼元の医療施設と、前記医用画像を観察して画像診断(読影)を専門に行う読影機関との遠隔地間で、医用画像や読影レポートからなる読影データの中継を行う遠隔読影支援システムが知られている(例えば、特許文献1参照)。遠隔読影支援システムは、読影データの中継や保管を行う医用画像管理サーバを備えている。この医用画像管理サーバは、読影の依頼元の医療施設や依頼先となる読影機関のそれぞれのクライアント端末と通信ネットワークを通じて接続され、各クライアント端末からの要求に応じて読影データの送受信を行って、読影データの中継サービスを提供する。
【0004】
医用画像管理サーバは、データを保管するデータストレージを備えており、このデータストレージには、依頼元からアップロードされた医用画像が格納される。医用画像管理サーバは、医用画像がアップロードされると、依頼先の読影機関に対して、電子メールなどで読影依頼があった旨を通知する。
【0005】
この通知には、医用画像の格納先アドレスが含まれており、通知を受けた依頼先の読影機関は、クライアント端末を通じて医用画像管理サーバにアクセスして、読影対象の医用画像をダウンロードする。そして、読影を行い、その結果を記す読影レポートを作成して、この読影レポートを医用画像管理サーバへアップロードする。医用画像管理サーバは、読影レポートがアップロードされると、その旨を依頼元に通知する。この通知を受けると、依頼元は、医用画像管理サーバにアクセスして読影レポートをダウンロードして受け取る。こうした遠隔読影支援システムを利用することで、読影医師の診断を手軽に受けることが可能となる。
【0006】
また、こうした遠隔読影システムでは、通信ネットワークを介して読影データを送受信するが、読影データには、患者名や患者IDなど個人情報が含まれているケースが多いので、その通信に際しては、個人情報の漏洩を防止するセキュリティ対策が講じられる。
【0007】
通信ネットワークとして、インターネットや通信事業者が提供する広域IP網など、複数のユーザーに物理的に共用される共用ネットワークを利用する場合のセキュリティ対策としては、例えば、IPsec(Security Architecture forInternet Protocol)技術を利用してIPパケットを暗号化することにより、VPN(ヴァーチャルプライベートネットワーク)を構築するなどの方法が知られている。
【0008】
また、特許文献2には、送信元で医用画像のデータファイルから個人情報をいったん分離し、分離した個人情報と、個人情報が分離されたデータファイルを別々に送信し、送信先でそれらの情報を再び結合するという技術が開示されている。こうした通信ネットワークにおけるセキュリティ技術を利用することにより、遠隔読影システムにおいて患者のプライバシーを保護することができる。
【0009】
【特許文献1】特開2002−351988号公報
【特許文献2】特開2005−184731号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、医用画像管理サーバには、読影依頼の対象となる大量の医用画像やそれに付随する読影レポートからなる読影データがアップロードされる。こうした読影データは、症例データとしても非常に有用であるため、これをデータベース化することで読影依頼の当事者以外の第三者にも利用できる仕組みが検討されている。
【0011】
しかしながら、医用画像には個人情報が含まれているため、蓄積した読影データをそのまま第三者に利用させることはできない。また、その反対に、読影依頼の当事者にとっては、医用画像に含まれる個人情報は必要な情報であるため、単純に消去してしまうこともできないという問題があり、これを解決するための対策が要望されていた。
【0012】
本発明は、こうした背景に鑑みてなされたもので、読影データを蓄積するとともに、蓄積された読影データを、患者のプライバシーを侵すことなく、症例データベースとして利用可能にする読影データ管理装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明の読影データ管理装置は、複数の医療施設と、前記医療施設からの医用画像の読影依頼に応じて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記読影画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理装置において、入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積部と、前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索部と、前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定部と、前記読影データ内の患者を特定可能な個人情報を秘匿するデータ処理を施す個人情報秘匿部と、前記要求元が前記読影依頼当事者でないと判定された場合には、前記データが秘匿済みの前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信部とを備えたことを特徴とする。
【0014】
前記個人情報秘匿部は、前記読影データが前記データ蓄積部に蓄積される前に、前記個人情報を秘匿するとともに、前記要求元が前記読影依頼当事者であると判定されたときに、前記個人情報を復元することが好ましい。こうすれば、データ蓄積部に対して不正アクセスが行われた場合でも、流出する読影データは個人情報が秘匿されているので、個人情報の漏洩を防止できる。
【0015】
前記個人情報秘匿部は、前記読影データから読み出した個人情報を暗号化してコードを生成して、生成した前記コードを、前記読影データ内の前記個人情報が格納されていたデータフィールドに格納することにより、前記個人情報を秘匿することが好ましい。この場合には、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報秘匿部は、前記読影データから前記コードを読み出して、前記コードに基づいて前記個人情報を復元することが好ましい。
【0016】
前記個人情報には、例えば、少なくとも患者名及び患者IDが含まれていることが好ましい。
【0017】
前記コードは、前記患者名に基づいて生成された第1コードと、前記患者IDに基づいて生成された第2コードとからなり、前記個人情報秘匿部は、これらの各コードのうち、少なくとも前記第1コードを非可逆暗号化方式によって生成し、前記患者名を前記第1コードと関連付けて患者名テーブルに格納することが好ましい。
【0018】
本発明の読影データ管理方法は、複数の医療施設と、前記医療施設からの医用画像の読影依頼を受け付けて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記医用画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理方法において、入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積ステップと、前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索ステップと、前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定ステップと、前記要求元が前記読影依頼当事者でないと判定された場合には、前記個人情報が秘匿された前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信ステップとを備えたことを特徴とする。
【発明の効果】
【0019】
本発明は、依頼元と依頼先の間で送受信される読影データを中継する読影データ管理装置において、中継する読影データを蓄積するとともに、これを読影依頼当事者以外の第三者に症例データベースとして開放するために、読影データにアクセスするユーザが読影依頼当事者か否かを判定して、第三者である場合には、読影データの個人情報を秘匿して、秘匿済みの読影データを配信し、読影依頼当事者である場合には、個人情報の秘匿を行わずに読影データを配信するようにしたから、患者のプライバシーを侵すことなく、症例データベースとして利用可能にすることができる。
【0020】
また、読影依頼に際して読影データが蓄積されることによって生成される読影データベースを、症例データベースとして利用できるようになるので、専用の症例データベースシステムを構築する場合と比べて、コスト的に非常に有利である。
【発明を実施するための最良の形態】
【0021】
図1は、本発明の読影データ管理装置10を中心として構成される遠隔読影システムの説明図である。読影データ管理装置10は、データセンタ11に設置され運用される。データセンタ11は、病院や診療所などの複数の医療施設12や読影機関13のユーザと、それぞれ会員契約などのサービス利用契約を締結して、読影データ管理装置10のサービスを提供する。読影データ管理装置10は、通信ネットワーク14を介して、医療施設12及び読影機関13と接続される。通信ネットワーク14としては、例えば、通信事業者が提供する広域IP(インターネットプロトコル)ネットワークを利用し、この広域IPネットワークをバックボーンとして、ユーザとの間でVPNを構築したものである。これにより、データの漏洩に対するセキュリティを確保している。
【0022】
読影データ管理装置10は、データの流れの順番を表す丸付き数字で示すように、まず、読影依頼の対象となる医用画像(以下、読影画像という)と読影の依頼文を表す依頼データを、医療施設12から受信して、これを蓄積する。そして、依頼があった旨を読影機関13に通知すると、読影機関13が読影データ管理装置10にアクセスして、対象となる医用画像と依頼データをダウンロードする。
【0023】
読影機関13は、依頼対象の読影画像に基づいて読影を行い、その結果を表す読影レポートを作成して、そのデータを読影データ管理装置10にアップロードする。読影データ管理装置10は、アップロードされた読影レポートを蓄積するとともに、その旨を依頼元の医療施設12へ通知する。依頼元の医療施設12は、読影データ管理装置10にアクセスして、読影レポートをダウンロードする。
【0024】
医療施設12は、データセンタ11の中継サービスを利用することで、個々の読影機関と直接にデータの送受信を行わずに済むというメリットが得られる。個々の読影機関と医療データを直接送受信するとなると、それぞれの通信経路毎に情報セキュリティ対策を施さなくてはならない。安全な通信経路を確保するには当然にコストも係るので、上記中継サービスを利用することで、コストを抑えて安全にデータを送受信することが可能となる。また、データセンタ11には、中継した読影データが保管される。そのため、医療施設12は、読影データの保管をデータセンタ11に委託できるので、データの保管コストを軽減することができる。
【0025】
医療施設12には、患者を撮影して医用画像をデジタルデータで取得する各種のモダリティ機器21が設置されている。モダリティ機器21は、例えば、超音波診断装置、CR(Computed Radiography)装置、CT(Computed Tomography)装置、MRI(Magnetic Resonance Imaging)装置などといった周知の医用撮影装置である。
【0026】
モダリティ機器21で撮影を行う場合には、患者名や、各医療施設12固有の患者IDなどが入力される。こうして入力された情報は、医用画像のデータファイル内に付帯情報として格納される。医用画像のデータファイルは、例えば、医用デジタル画像と通信に関する標準規格である、DICOM(Digital Imaging and COMmunications)規格のファイル形式で保存される。DICOM規格のファイルには、画像本体のデータを格納するエリアの他に、付帯情報を格納するエリアが設けられており(図5参照)、この付帯情報には、患者名,患者ID,性別,年齢などの患者情報や、撮影するモダリティ機器の種類,撮影対象となる撮影部位などの撮影情報が含まれる。これら各項目のデータが格納されるデータフィールドはそれぞれタグとして定義されている。
【0027】
このモダリティ機器21によって取得された医用画像は、画像サーバ22に出力され、この画像サーバ22からルータ23を経由して、読影データ管理装置10へアップロードされる。ルータ23は、通信ネットワーク14に接続するための通信機器である。
【0028】
クライアント端末24は、読影依頼の際に、依頼データを作成して、これをデータセンタ11へ送信する読影依頼申し込み機能と、読影データ管理装置10に蓄積された読影データ(読影画像と読影レポート)を参照する読影データ参照機能とを備えている。クライアント端末24には、例えば、読影データ管理装置10にアクセスするための専用のブラウザがインストールされており、このブラウザを通じて読影データ管理装置10と通信を行って、読影依頼の申し込みや、読影データの検索依頼や配信要求を行う。
【0029】
読影データ管理装置10は、サーバコンピュータ31,HDDなどのデータストレージデバイスからなるストレージユニット32,通信ネットワーク14と接続するためのルータ33からなる。ストレージユニット32には、読影画像を蓄積する読影画像DB(データベース)34と、読影レポートを蓄積する読影レポートDB36とが構築される。
【0030】
また、読影データ管理装置10は、読影依頼の当事者間(依頼元と依頼先)の読影データの中継サービスに加えて、蓄積した読影データを、症例データとして、読影依頼当事者以外のユーザである各医療機関12に対して参照させる読影データ参照サービスを提供する。しかし、上述したとおり、読影の依頼元から送信される読影データには、患者名や患者IDなど、患者を特定可能な個人情報が含まれている。こうした個人情報は、読影依頼の当事者以外の第三者に公開されると不都合が生じるため、読影データ管理装置10には、読影データに対してデータ処理を施すことにより、前記個人情報を秘匿する個人情報秘匿機能が設けられている。これにより、読影依頼の当事者以外の第三者が読影データを症例データとして参照する場合に、読影データ内の個人情報が公開されないようにしている。
【0031】
図2に示すように、サーバコンピュータ31には、CPUやメモリなどからなるコントローラ41が設けられている。コントローラ41は、サーバコンピュータ31及びストレージユニット32を含む読影データ管理装置10の全体を統括的に制御する。コントローラ41は、プログラムを実行することにより、読影依頼受付部42,データ変換部43,データ検索部44,ユーザ判定部45として機能する。また、コントローラ41は、ルータ33を通じて外部にデータを配信するデータ配信部として機能する。
【0032】
読影依頼受付部42は、医療施設12から読影画像及び依頼データを受信すると、読影依頼を受け付けて、その受付内容をストレージユニット32内の読影依頼受付リスト46に記録する。読影依頼受付リスト46には、受付日、依頼元、依頼先、画像IDが記録される。依頼元や依頼先には、それぞれの施設IDが記録される。画像IDは、読影依頼受付部42が付与する。
【0033】
この画像IDは、例えば、依頼元の施設ID(「001」)、受付日(「060711」)、受付順に付与された一連番号(「01」)からなる。このように、複数の医療施設からアップロードされた各読影画像に対して、読影データ管理装置10固有の体系で画像IDを付与することで、各読影画像の画像IDが読影画像DB34内でユニークになるようにしている。一連番号は、同一の依頼元から同日に複数件依頼があった場合に、各依頼の識別ができるように付与されるもので、最初の1件目には「01」が付与され、同日に2件目の依頼があった場合には「02」が付与される。
【0034】
ストレージユニット32には、会員である各医療施設12及び読影機関13の施設名と施設IDが記録された会員情報テーブル47が格納されている。読影依頼受付部42は、会員からアクセスがあったときに、会員認証を行う。すなわち、送信された各会員の施設IDを、会員情報テーブル47内の施設IDと照合して、会員からのアクセスか否かを識別して、会員である場合にはアクセスを許可して、会員でない場合にはアクセスを拒否する。
【0035】
データ変換部43は、読影画像内の個人情報を秘匿する個人情報秘匿処理を行う。読影画像DBには、この個人情報秘匿処理が施された処理済みの読影画像が格納される。これにより、読影画像DB内の読影画像を、症例データとして、読影依頼当事者以外の第三者に対して公開しても、個人情報が漏洩することが防止される。
【0036】
しかし、個人情報を秘匿したままでは、読影画像の個人情報が必要な読影依頼当事者に不都合が生じる。そのため、データ変換部43は、読影依頼当事者が読影データにアクセスした場合に、個人情報を復元できるように、個人情報に基づいて暗号化処理を行って、コードを生成する。そして、データ変換部43は、読影依頼当事者が読影データにアクセスした場合には、生成されたコードに基づいて、個人情報の復号化処理を行う。
【0037】
図3は、データ変換部43が読影画像を受信したときに行う個人情報秘匿処理の説明図である。読影画像の画像データファイル51は、画像本体と付帯情報からなり、付帯情報には、患者名(「富士一郎」)及び患者ID(「A111」)が格納される。読影依頼を受け付けた際には、画像データファイル51には、これらのデータが、それぞれ患者名タグ51a,患者IDタグ51bに格納される。患者名タグ51a,患者IDタグ51bは、それぞれDICOMフォーマットで規定され、患者名及び患者IDを格納するためのデータフィールドである。データ変換部43は、これらのデータフィールドから、患者名と患者IDのデータを読み出す。
【0038】
そして、この患者名と患者IDのそれぞれを暗号化して、患者名に対応する第1コード(「1234」)と、患者IDに対応する第2コード(「FF41」)を生成する。例えば、第1コードは、そのコード単体では元のデータを復号不可能な非可逆暗号化方式によって生成され、第2コードは、そのコード単体で復号可能な可逆暗号化方式で生成される。こうして、患者名及び患者IDに基づいて、それぞれ第1コード、第2コードが生成される。これらの各コードは、それぞれに対応する患者名タグ51a,患者IDタグ51bに格納される。
【0039】
DICOMフォーマットのタグには、何らかのデータを格納しておかないと、DICOMフォーマットのデータファイルを取り扱うアプリケーションにおいてエラーとなってしまうタグがあり、患者名タグ51aや患者IDタグ51bは、こうしたタグに属する。そのため、読影データ管理装置10では、患者名や患者IDを除去した各タグ51a,51bに対して、第1コード及び第2コードを格納することで、上記エラーが防止される。
【0040】
ストレージユニット32には、画像データファイル51から除去した患者名のデータ(「富士一郎」)と、第1コード(「1234」)とを関連付けて記録する患者名テーブル48が設けられている。データ変換部43は、患者名を復元する際には、患者名タグ51aから第1コードを読み出し、その第1コードをキーに患者名テーブル48を参照して、対応する患者名を取得する。また、第2コードは、可逆暗号化方式で暗号化されているので、第2コードに対して所定の復号処理を行うことで復元される。
【0041】
なお、本例では、患者名の重要性に鑑みて、患者名の暗号化方式を非可逆として、患者IDに比べてより厳重なセキュリティ対策を施している。しかし、暗号化方式としては、
これに限定されるものではなく、それぞれ同じ暗号化方式で暗号化してもよい。患者IDも患者名と同様に非可逆暗号化方式で暗号化する場合には、第2コードのみでは復号処理ができないので、患者名と同様に、第2コードと患者IDとを関連付けたテーブルが必要になる。
【0042】
レポート関連付けテーブル49は、読影画像DB34内の読影画像の画像IDと、それに対応する読影レポートのレポートIDとを対応付けて記録されるテーブルデータである。読影機関13から送信された読影レポートには、例えば、それに対応する読影画像の画像IDの先頭に「R」を加えたレポートIDが付与される。
【0043】
上述したとおり、こうして蓄積された読影データ(読影画像及び読影レポート)は、読影依頼当事者以外の第三者に対して、症例データとして参照される。データ検索部44は、読影データの配信要求に基づいて、読影データを検索する。各医療施設12から送信される配信要求には、検索条件が含まれており、この検索条件がデータ検索部44に入力される。データ検索部44は、入力された検索条件に基づいて、読影画像DB34及び読影レポートDB36内を検索して、検索条件に合致した読影データを抽出する。
【0044】
ユーザ判定部45は、配信要求の要求元が、抽出された読影データの読影依頼の当事者か否かを判定する。この判定結果に基づいて、患者名及び患者IDの復元処理を実行するか否かが決定される。読影依頼当事者と判定された場合には、データ変換部43は、抽出された読影データから第1コード及び第2コードを読み出して患者名及び患者IDを復元する。こうして復元された個人情報が、読影データに追加されて要求元へ配信される。他方、読影依頼当事者でないと判定された場合には、データ変換部43による個人情報復元処理を行わずに、抽出した読影データがそのまま要求元へ配信される。
【0045】
図4は、データセンタ11に蓄積された読影データを参照するために、各医療施設12のクライアント端末24からデータセンタ11に対して読影データの検索要求を行う検索画面の例を示す。例えば、クライアント端末24が読影データ管理装置10にアクセスする際には、施設IDなどのユーザIDとパスワードを送信してログインを行い、トップメニューから読影データ検索などのメニュー項目を選択すると、検索画面56が表示される。
【0046】
検索画面56には、検索条件を入力する検索条件入力領域57と、検索条件に合致した検索結果を表示する検索結果表示領域58が設けられている。検索条件の項目には、例えば、性別、年齢、日付、傷病、モダリティの種別などが含まれている。各項目の入力ボックスの端には、例えば、逆三角形のマークが設けられており、このマークにマウスのポインタを合わせてクリックすると、プルダウンメニューが表示される。このメニューの中から所望の条件を選択することにより、項目毎の条件が指定される。
【0047】
検索条件入力領域57には、検索実行ボタン61が設けられている。検索実行ボタン61は、読影データ管理装置10に対して、入力した検索条件に合致する読影データの検索を依頼するボタンである。読影データ管理装置10は、検索要求を受け付けると、読影画像DB34や読影レポートDB36を検索して、検索条件に合致する読影データを検索して、検索結果をクライアント端末24に返送する。この検索結果は、検索結果表示領域58に表示される。検索結果表示領域58には、ヒットした各読影データがリスト表示される。
【0048】
検索結果表示領域58には、ヒットした各読影データ毎に参照ボタン63が表示される。この参照ボタン63は、読影データ管理装置10に対して、検索結果に対応する読影データの配信を要求するボタンである。この参照ボタン63がクリックされると、読影データがダウンロードされて、図4(B)に示す症例参照画面66に表示される。症例参照画面66には、読影レポートの内容が表示される。
【0049】
症例参照画面66のヘッダには、検索条件として指定した項目の他に、患者名及び患者IDも含まれるが、要求元が当該読影データの読影依頼当事者でない場合には、それらの個人情報が復元されずに読影データが配信されるので、図4(B)に示すように、患者名や患者IDの項目には、前記第1及び第2の各コードが表示される。他方、当該読影データの読影依頼当事者である場合には、患者名や患者IDの項目には、復元された個人情報が表示される。要求元のユーザが読影依頼の当事者であるか否かは、例えば、ログイン時に入力された施設IDやユーザIDなどに基づいて判定される。また、症例参照画面66には、画像表示ボタン67が設けられており、この画像表示ボタン67をクリックすると、読影画像がダウンロードされて表示される。
【0050】
また、検索条件入力領域57には、検索範囲を依頼データに指定するチェックボックス68が設けられている。このチェックボックス68にチェックを入れて、検索要求を行うと、読影データ管理装置10は、その要求元が読影依頼を行った読影データに検索範囲を絞り込んで検索を行う。検索条件に該当する読影データを検索して、その検索結果を依頼リストとしてクライアント端末24に返送する。
【0051】
図5(A)は、依頼リストを表示する依頼リスト表示画面71の例である。依頼リストは、読影依頼の当事者が要求するものなので、個人情報は秘匿されずに公開される。依頼リスト表示画面71には、第1及び第2コードに基づいて復元された患者名や患者IDが表示される。依頼リスト表示画面71には、所見表示ボタン72が設けられており、この所見表示ボタン72をクリックすると、図5(B)に示す読影データ参照画面73が表示される。この読影データ参照画面73の患者名や患者IDの項目にも、患者名及び患者IDが表示される。また、読影データ参照画面73にも、画像表示ボタン74が設けられており、この画像表示ボタン74をクリックすると、読影画像がダウンロードされて表示される。
【0052】
以下、上記構成による作用について、図6及び図7のフローチャートを参照して説明する。図6は、読影依頼に際して読影データを読影画像DBに格納する手順を示すフローチャートであり、図7は、検索要求を受けたときの配信手順を示す。図6に示すように、医療施設12から読影画像と依頼データがアップロードされて読影依頼の申し込みがなされると、読影依頼受付部42が読影依頼受付リスト46を更新して読影依頼受付処理を行う。
【0053】
読影依頼受付処理が終了すると、データ変換部43が、まず、読影画像内の患者名を秘匿する患者名秘匿処理を行う。画像データファイル51の患者名タグから患者名51aが読み出されて、読み出した患者名に対して非可逆暗号化処理が施されて第1コードが生成される。そして、患者名タグ51a内の患者名を第1コードに置換して、患者名タグ51aから患者名を除去する。そして、これら患者名と第1コードとを関連付けて患者名テーブル48に記録する。
【0054】
こうして患者名秘匿処理が終了した後、次に、患者ID秘匿処理が行われる。データ変換部43は、患者IDタグ51bから患者IDを読み出して、その患者IDに対して可逆暗号化処理を施して第2コードを生成する。そして、患者IDタグ51b内の患者IDを第2コードに置換して、患者IDタグ51bから患者IDを除去する。そして、これら患者IDと第2コードとを関連付けて患者名テーブル48に記録する。
【0055】
こうして患者ID秘匿処理が終了した後、処理済みの読影画像の画像データファイル51に対して読影画像DB34内でユニークな画像IDを付与して、読影画像DB34に格納する。また、読影データ管理装置10は、依頼先の読影機関13に対して読影依頼があった旨を通知する。
【0056】
この通知を受けた読影機関13は、読影データ管理装置10にアクセスして、読影画像と依頼データをダウンロードする。そして、読影機関13は、読影レポートを作成して、この読影レポートを読影データ管理装置10にアップロードする。読影データ管理装置10は、読影レポートを読影画像との対応が取れるようにレポートIDを付与して読影レポートを読影レポートDB36に格納する。依頼元の医療施設12は、読影レポートがアップロードされた旨の通知を読影データ管理装置10から受けると、読影データ管理装置10にアクセスして読影レポートをダウンロードする。読影データの中継はこうして行われ、その依頼毎に読影データが読影データ管理装置10に蓄積される。
【0057】
こうして蓄積された読影データを参照する場合には、医療施設12は、クライアント端末24の検索画面56を通じて検索条件を入力して、検索実行ボタン61をクリックすると、読影データ管理装置10に対して検索要求が送信される。読影データ管理装置10は、検索要求を受信すると、データ検索部44は、入力された検索条件に基づいて読影画像DB34や読影レポートDB36内の読影データを検索して抽出する。
【0058】
そして、ヒットした読影データがある場合には、ユーザ判定部45が、検索要求元のユーザがその読影データの読影依頼当事者であるか否かを判定する。検索要求元が読影依頼当事者であると判定された場合には、データ変換部43によって第1コード及び第2コードの復号処理がなされて、個人情報の秘匿が解除される。そして、復元された患者名や患者IDが、患者名タグ51aや患者IDタグ51bに格納される。こうした処理をヒットした読影データのすべてに対して行い、検索結果を検索要求元に送信する。
【0059】
検索要求元の医療施設12は、図4に示す検索画面56で検索結果を確認し、所望の読影データの参照ボタン63をクリックすると、症例参照画面66に読影データが表示される。この症例参照画面66に表示される読影データが、復号処理がなされたデータである場合には、患者名及び患者IDの項目に患者名や患者IDが表示され、復号処理がなされていない読影データの場合には第1及び第2コードが表示される。
【0060】
また、検索条件の入力の際に、チェックボックス68にチェックがなされている場合には、データ検索部44は、検索範囲を検索要求元が読影依頼当事者となる読影データに絞り込んで検索を行う。この場合には、抽出された読影データのすべてについて、検索要求元が読影依頼当事者と判定されるので、それらすべての読影データに対して復号処理がなされる。そして、検索結果が、図5に示す依頼リスト表示画面71に表示される。読影データの個人情報は復元されているので、この依頼リスト表示画面71及び読影データ参照画面73には、復元された患者名及び患者IDが表示される。
【0061】
このように、本発明の読影データ管理装置によれば、読影データの中継の際に蓄積した読影データベースを、読影依頼当事者だけでなく、それ以外の第三者にも症例データベースとして開放することができるので、有効活用することができる。この際に、検索要求元の判定を行って、個人情報を公開するか秘匿するかを決定しているので、読影依頼当事者以外の第三者に個人情報が漏洩することはなく、患者のプライバシーを侵す懸念もない。
【0062】
また、上記実施形態では、読影依頼を受け付けた読影画像に対して、この読影画像を読影画像DBに蓄積する前に、個人情報秘匿処理を実行しているので、個人情報のセキュリティをより高めることができる。というのは、仮に不正なアクセスにより読影画像DBからデータが流出するという事態を想定した場合、蓄積されたデータの個人情報が秘匿処理済みであれば、未処理の状態で蓄積されている場合と比較して、流出したデータの個人情報が解読される懸念はより少ないと言える。
【0063】
なお、本発明は、上記実施形態に限定されるものではなく、秘匿処理を未処理の状態で読影データを蓄積してもよい。この場合には、読影データの検索要求を受け付けた際のユーザ判定において、ユーザが読影依頼当事者で無いと判定された場合に、個人情報秘匿処理を実行して、読影データを配信する。
【0064】
また、上記実施形態では、読影依頼当事者と第三者がアクセスするデータベースを1つのデータベースで構成した例で説明したが、読影依頼当事者と第三者がアクセスするデータベースをそれぞれ別に構成してもよい。その場合には、第三者がアクセスするデータベースには、個人情報の秘匿処理が施された読影データが蓄積され、読影依頼当事者がアクセスするデータベースには、秘匿処理が未処理の読影データが蓄積される。
【0065】
また、上記実施形態では、個人情報として、患者名と患者IDを例にしたが、これ以外にも患者を特定できる内容の情報を個人情報に含めて、それらに対して秘匿処理を行ってもよい。
【0066】
また、上記実施形態では、読影データ内の所定のデータフィールドから個人情報を読み出し、その個人情報を暗号化してコードを生成し、このコードを前記データフィールドに格納するようにしているが、暗号化処理を行わずに、単に前記データフィールドから個人情報を除去して、前記データフィールドには前記個人情報の代わりにそれとはまったく関係の無いダミーデータを格納するようにしてもよい。もちろん、その場合には、読影データとは別に個人情報を保存するとともに、個人情報を復元できるように、読影画像とその個人情報とを対応付けたテーブルデータが必要になる。
【図面の簡単な説明】
【0067】
【図1】読影依頼を行うためのネットワーク医療システムの説明図である。
【図2】読影データ管理装置の概略構成図である。
【図3】個人情報秘匿処理の説明図である。
【図4】検索要求画面の説明図である。
【図5】依頼リスト表示画面の説明図である。
【図6】読影データの蓄積手順の説明図である。
【図7】読影データの検索手順の説明図である。
【符号の説明】
【0068】
10 読影データ管理装置。
11 データセンタ
12 医療施設
13 読影機関
14 通信ネットワーク
32 ストレージユニット(データ蓄積部)
34 読影画像DB
36 読影レポートDB
41 コントローラ(データ配信部)
43 データ変換部(個人情報秘匿部)
44 データ検索部
46 ユーザ判定部(要求元判定部)
【技術分野】
【0001】
本発明は、医療施設と読影機関との間で通信される読影データを管理する読影データ管理装置及び方法に関するものである。
【背景技術】
【0002】
CT装置やMRI装置などのモダリティで撮影された医用画像を観察して画像診断(読影)を専門に行う読影機関が知られている。読影機関には読影の専門医である読影医師が所属しており、読影医師は、依頼元の求めに応じて医用画像の読影を行い、その結果を記した読影レポートを作成し、これを依頼元に返送する。こうした読影機関は、地方の診療所など、スタッフに読影医師がいない小規模の医療施設に利用される。
【0003】
こうした読影を支援するために、読影の依頼元の医療施設と、前記医用画像を観察して画像診断(読影)を専門に行う読影機関との遠隔地間で、医用画像や読影レポートからなる読影データの中継を行う遠隔読影支援システムが知られている(例えば、特許文献1参照)。遠隔読影支援システムは、読影データの中継や保管を行う医用画像管理サーバを備えている。この医用画像管理サーバは、読影の依頼元の医療施設や依頼先となる読影機関のそれぞれのクライアント端末と通信ネットワークを通じて接続され、各クライアント端末からの要求に応じて読影データの送受信を行って、読影データの中継サービスを提供する。
【0004】
医用画像管理サーバは、データを保管するデータストレージを備えており、このデータストレージには、依頼元からアップロードされた医用画像が格納される。医用画像管理サーバは、医用画像がアップロードされると、依頼先の読影機関に対して、電子メールなどで読影依頼があった旨を通知する。
【0005】
この通知には、医用画像の格納先アドレスが含まれており、通知を受けた依頼先の読影機関は、クライアント端末を通じて医用画像管理サーバにアクセスして、読影対象の医用画像をダウンロードする。そして、読影を行い、その結果を記す読影レポートを作成して、この読影レポートを医用画像管理サーバへアップロードする。医用画像管理サーバは、読影レポートがアップロードされると、その旨を依頼元に通知する。この通知を受けると、依頼元は、医用画像管理サーバにアクセスして読影レポートをダウンロードして受け取る。こうした遠隔読影支援システムを利用することで、読影医師の診断を手軽に受けることが可能となる。
【0006】
また、こうした遠隔読影システムでは、通信ネットワークを介して読影データを送受信するが、読影データには、患者名や患者IDなど個人情報が含まれているケースが多いので、その通信に際しては、個人情報の漏洩を防止するセキュリティ対策が講じられる。
【0007】
通信ネットワークとして、インターネットや通信事業者が提供する広域IP網など、複数のユーザーに物理的に共用される共用ネットワークを利用する場合のセキュリティ対策としては、例えば、IPsec(Security Architecture forInternet Protocol)技術を利用してIPパケットを暗号化することにより、VPN(ヴァーチャルプライベートネットワーク)を構築するなどの方法が知られている。
【0008】
また、特許文献2には、送信元で医用画像のデータファイルから個人情報をいったん分離し、分離した個人情報と、個人情報が分離されたデータファイルを別々に送信し、送信先でそれらの情報を再び結合するという技術が開示されている。こうした通信ネットワークにおけるセキュリティ技術を利用することにより、遠隔読影システムにおいて患者のプライバシーを保護することができる。
【0009】
【特許文献1】特開2002−351988号公報
【特許文献2】特開2005−184731号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
ところで、医用画像管理サーバには、読影依頼の対象となる大量の医用画像やそれに付随する読影レポートからなる読影データがアップロードされる。こうした読影データは、症例データとしても非常に有用であるため、これをデータベース化することで読影依頼の当事者以外の第三者にも利用できる仕組みが検討されている。
【0011】
しかしながら、医用画像には個人情報が含まれているため、蓄積した読影データをそのまま第三者に利用させることはできない。また、その反対に、読影依頼の当事者にとっては、医用画像に含まれる個人情報は必要な情報であるため、単純に消去してしまうこともできないという問題があり、これを解決するための対策が要望されていた。
【0012】
本発明は、こうした背景に鑑みてなされたもので、読影データを蓄積するとともに、蓄積された読影データを、患者のプライバシーを侵すことなく、症例データベースとして利用可能にする読影データ管理装置及び方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上記目的を達成するために、本発明の読影データ管理装置は、複数の医療施設と、前記医療施設からの医用画像の読影依頼に応じて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記読影画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理装置において、入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積部と、前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索部と、前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定部と、前記読影データ内の患者を特定可能な個人情報を秘匿するデータ処理を施す個人情報秘匿部と、前記要求元が前記読影依頼当事者でないと判定された場合には、前記データが秘匿済みの前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信部とを備えたことを特徴とする。
【0014】
前記個人情報秘匿部は、前記読影データが前記データ蓄積部に蓄積される前に、前記個人情報を秘匿するとともに、前記要求元が前記読影依頼当事者であると判定されたときに、前記個人情報を復元することが好ましい。こうすれば、データ蓄積部に対して不正アクセスが行われた場合でも、流出する読影データは個人情報が秘匿されているので、個人情報の漏洩を防止できる。
【0015】
前記個人情報秘匿部は、前記読影データから読み出した個人情報を暗号化してコードを生成して、生成した前記コードを、前記読影データ内の前記個人情報が格納されていたデータフィールドに格納することにより、前記個人情報を秘匿することが好ましい。この場合には、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報秘匿部は、前記読影データから前記コードを読み出して、前記コードに基づいて前記個人情報を復元することが好ましい。
【0016】
前記個人情報には、例えば、少なくとも患者名及び患者IDが含まれていることが好ましい。
【0017】
前記コードは、前記患者名に基づいて生成された第1コードと、前記患者IDに基づいて生成された第2コードとからなり、前記個人情報秘匿部は、これらの各コードのうち、少なくとも前記第1コードを非可逆暗号化方式によって生成し、前記患者名を前記第1コードと関連付けて患者名テーブルに格納することが好ましい。
【0018】
本発明の読影データ管理方法は、複数の医療施設と、前記医療施設からの医用画像の読影依頼を受け付けて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記医用画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理方法において、入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積ステップと、前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索ステップと、前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定ステップと、前記要求元が前記読影依頼当事者でないと判定された場合には、前記個人情報が秘匿された前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信ステップとを備えたことを特徴とする。
【発明の効果】
【0019】
本発明は、依頼元と依頼先の間で送受信される読影データを中継する読影データ管理装置において、中継する読影データを蓄積するとともに、これを読影依頼当事者以外の第三者に症例データベースとして開放するために、読影データにアクセスするユーザが読影依頼当事者か否かを判定して、第三者である場合には、読影データの個人情報を秘匿して、秘匿済みの読影データを配信し、読影依頼当事者である場合には、個人情報の秘匿を行わずに読影データを配信するようにしたから、患者のプライバシーを侵すことなく、症例データベースとして利用可能にすることができる。
【0020】
また、読影依頼に際して読影データが蓄積されることによって生成される読影データベースを、症例データベースとして利用できるようになるので、専用の症例データベースシステムを構築する場合と比べて、コスト的に非常に有利である。
【発明を実施するための最良の形態】
【0021】
図1は、本発明の読影データ管理装置10を中心として構成される遠隔読影システムの説明図である。読影データ管理装置10は、データセンタ11に設置され運用される。データセンタ11は、病院や診療所などの複数の医療施設12や読影機関13のユーザと、それぞれ会員契約などのサービス利用契約を締結して、読影データ管理装置10のサービスを提供する。読影データ管理装置10は、通信ネットワーク14を介して、医療施設12及び読影機関13と接続される。通信ネットワーク14としては、例えば、通信事業者が提供する広域IP(インターネットプロトコル)ネットワークを利用し、この広域IPネットワークをバックボーンとして、ユーザとの間でVPNを構築したものである。これにより、データの漏洩に対するセキュリティを確保している。
【0022】
読影データ管理装置10は、データの流れの順番を表す丸付き数字で示すように、まず、読影依頼の対象となる医用画像(以下、読影画像という)と読影の依頼文を表す依頼データを、医療施設12から受信して、これを蓄積する。そして、依頼があった旨を読影機関13に通知すると、読影機関13が読影データ管理装置10にアクセスして、対象となる医用画像と依頼データをダウンロードする。
【0023】
読影機関13は、依頼対象の読影画像に基づいて読影を行い、その結果を表す読影レポートを作成して、そのデータを読影データ管理装置10にアップロードする。読影データ管理装置10は、アップロードされた読影レポートを蓄積するとともに、その旨を依頼元の医療施設12へ通知する。依頼元の医療施設12は、読影データ管理装置10にアクセスして、読影レポートをダウンロードする。
【0024】
医療施設12は、データセンタ11の中継サービスを利用することで、個々の読影機関と直接にデータの送受信を行わずに済むというメリットが得られる。個々の読影機関と医療データを直接送受信するとなると、それぞれの通信経路毎に情報セキュリティ対策を施さなくてはならない。安全な通信経路を確保するには当然にコストも係るので、上記中継サービスを利用することで、コストを抑えて安全にデータを送受信することが可能となる。また、データセンタ11には、中継した読影データが保管される。そのため、医療施設12は、読影データの保管をデータセンタ11に委託できるので、データの保管コストを軽減することができる。
【0025】
医療施設12には、患者を撮影して医用画像をデジタルデータで取得する各種のモダリティ機器21が設置されている。モダリティ機器21は、例えば、超音波診断装置、CR(Computed Radiography)装置、CT(Computed Tomography)装置、MRI(Magnetic Resonance Imaging)装置などといった周知の医用撮影装置である。
【0026】
モダリティ機器21で撮影を行う場合には、患者名や、各医療施設12固有の患者IDなどが入力される。こうして入力された情報は、医用画像のデータファイル内に付帯情報として格納される。医用画像のデータファイルは、例えば、医用デジタル画像と通信に関する標準規格である、DICOM(Digital Imaging and COMmunications)規格のファイル形式で保存される。DICOM規格のファイルには、画像本体のデータを格納するエリアの他に、付帯情報を格納するエリアが設けられており(図5参照)、この付帯情報には、患者名,患者ID,性別,年齢などの患者情報や、撮影するモダリティ機器の種類,撮影対象となる撮影部位などの撮影情報が含まれる。これら各項目のデータが格納されるデータフィールドはそれぞれタグとして定義されている。
【0027】
このモダリティ機器21によって取得された医用画像は、画像サーバ22に出力され、この画像サーバ22からルータ23を経由して、読影データ管理装置10へアップロードされる。ルータ23は、通信ネットワーク14に接続するための通信機器である。
【0028】
クライアント端末24は、読影依頼の際に、依頼データを作成して、これをデータセンタ11へ送信する読影依頼申し込み機能と、読影データ管理装置10に蓄積された読影データ(読影画像と読影レポート)を参照する読影データ参照機能とを備えている。クライアント端末24には、例えば、読影データ管理装置10にアクセスするための専用のブラウザがインストールされており、このブラウザを通じて読影データ管理装置10と通信を行って、読影依頼の申し込みや、読影データの検索依頼や配信要求を行う。
【0029】
読影データ管理装置10は、サーバコンピュータ31,HDDなどのデータストレージデバイスからなるストレージユニット32,通信ネットワーク14と接続するためのルータ33からなる。ストレージユニット32には、読影画像を蓄積する読影画像DB(データベース)34と、読影レポートを蓄積する読影レポートDB36とが構築される。
【0030】
また、読影データ管理装置10は、読影依頼の当事者間(依頼元と依頼先)の読影データの中継サービスに加えて、蓄積した読影データを、症例データとして、読影依頼当事者以外のユーザである各医療機関12に対して参照させる読影データ参照サービスを提供する。しかし、上述したとおり、読影の依頼元から送信される読影データには、患者名や患者IDなど、患者を特定可能な個人情報が含まれている。こうした個人情報は、読影依頼の当事者以外の第三者に公開されると不都合が生じるため、読影データ管理装置10には、読影データに対してデータ処理を施すことにより、前記個人情報を秘匿する個人情報秘匿機能が設けられている。これにより、読影依頼の当事者以外の第三者が読影データを症例データとして参照する場合に、読影データ内の個人情報が公開されないようにしている。
【0031】
図2に示すように、サーバコンピュータ31には、CPUやメモリなどからなるコントローラ41が設けられている。コントローラ41は、サーバコンピュータ31及びストレージユニット32を含む読影データ管理装置10の全体を統括的に制御する。コントローラ41は、プログラムを実行することにより、読影依頼受付部42,データ変換部43,データ検索部44,ユーザ判定部45として機能する。また、コントローラ41は、ルータ33を通じて外部にデータを配信するデータ配信部として機能する。
【0032】
読影依頼受付部42は、医療施設12から読影画像及び依頼データを受信すると、読影依頼を受け付けて、その受付内容をストレージユニット32内の読影依頼受付リスト46に記録する。読影依頼受付リスト46には、受付日、依頼元、依頼先、画像IDが記録される。依頼元や依頼先には、それぞれの施設IDが記録される。画像IDは、読影依頼受付部42が付与する。
【0033】
この画像IDは、例えば、依頼元の施設ID(「001」)、受付日(「060711」)、受付順に付与された一連番号(「01」)からなる。このように、複数の医療施設からアップロードされた各読影画像に対して、読影データ管理装置10固有の体系で画像IDを付与することで、各読影画像の画像IDが読影画像DB34内でユニークになるようにしている。一連番号は、同一の依頼元から同日に複数件依頼があった場合に、各依頼の識別ができるように付与されるもので、最初の1件目には「01」が付与され、同日に2件目の依頼があった場合には「02」が付与される。
【0034】
ストレージユニット32には、会員である各医療施設12及び読影機関13の施設名と施設IDが記録された会員情報テーブル47が格納されている。読影依頼受付部42は、会員からアクセスがあったときに、会員認証を行う。すなわち、送信された各会員の施設IDを、会員情報テーブル47内の施設IDと照合して、会員からのアクセスか否かを識別して、会員である場合にはアクセスを許可して、会員でない場合にはアクセスを拒否する。
【0035】
データ変換部43は、読影画像内の個人情報を秘匿する個人情報秘匿処理を行う。読影画像DBには、この個人情報秘匿処理が施された処理済みの読影画像が格納される。これにより、読影画像DB内の読影画像を、症例データとして、読影依頼当事者以外の第三者に対して公開しても、個人情報が漏洩することが防止される。
【0036】
しかし、個人情報を秘匿したままでは、読影画像の個人情報が必要な読影依頼当事者に不都合が生じる。そのため、データ変換部43は、読影依頼当事者が読影データにアクセスした場合に、個人情報を復元できるように、個人情報に基づいて暗号化処理を行って、コードを生成する。そして、データ変換部43は、読影依頼当事者が読影データにアクセスした場合には、生成されたコードに基づいて、個人情報の復号化処理を行う。
【0037】
図3は、データ変換部43が読影画像を受信したときに行う個人情報秘匿処理の説明図である。読影画像の画像データファイル51は、画像本体と付帯情報からなり、付帯情報には、患者名(「富士一郎」)及び患者ID(「A111」)が格納される。読影依頼を受け付けた際には、画像データファイル51には、これらのデータが、それぞれ患者名タグ51a,患者IDタグ51bに格納される。患者名タグ51a,患者IDタグ51bは、それぞれDICOMフォーマットで規定され、患者名及び患者IDを格納するためのデータフィールドである。データ変換部43は、これらのデータフィールドから、患者名と患者IDのデータを読み出す。
【0038】
そして、この患者名と患者IDのそれぞれを暗号化して、患者名に対応する第1コード(「1234」)と、患者IDに対応する第2コード(「FF41」)を生成する。例えば、第1コードは、そのコード単体では元のデータを復号不可能な非可逆暗号化方式によって生成され、第2コードは、そのコード単体で復号可能な可逆暗号化方式で生成される。こうして、患者名及び患者IDに基づいて、それぞれ第1コード、第2コードが生成される。これらの各コードは、それぞれに対応する患者名タグ51a,患者IDタグ51bに格納される。
【0039】
DICOMフォーマットのタグには、何らかのデータを格納しておかないと、DICOMフォーマットのデータファイルを取り扱うアプリケーションにおいてエラーとなってしまうタグがあり、患者名タグ51aや患者IDタグ51bは、こうしたタグに属する。そのため、読影データ管理装置10では、患者名や患者IDを除去した各タグ51a,51bに対して、第1コード及び第2コードを格納することで、上記エラーが防止される。
【0040】
ストレージユニット32には、画像データファイル51から除去した患者名のデータ(「富士一郎」)と、第1コード(「1234」)とを関連付けて記録する患者名テーブル48が設けられている。データ変換部43は、患者名を復元する際には、患者名タグ51aから第1コードを読み出し、その第1コードをキーに患者名テーブル48を参照して、対応する患者名を取得する。また、第2コードは、可逆暗号化方式で暗号化されているので、第2コードに対して所定の復号処理を行うことで復元される。
【0041】
なお、本例では、患者名の重要性に鑑みて、患者名の暗号化方式を非可逆として、患者IDに比べてより厳重なセキュリティ対策を施している。しかし、暗号化方式としては、
これに限定されるものではなく、それぞれ同じ暗号化方式で暗号化してもよい。患者IDも患者名と同様に非可逆暗号化方式で暗号化する場合には、第2コードのみでは復号処理ができないので、患者名と同様に、第2コードと患者IDとを関連付けたテーブルが必要になる。
【0042】
レポート関連付けテーブル49は、読影画像DB34内の読影画像の画像IDと、それに対応する読影レポートのレポートIDとを対応付けて記録されるテーブルデータである。読影機関13から送信された読影レポートには、例えば、それに対応する読影画像の画像IDの先頭に「R」を加えたレポートIDが付与される。
【0043】
上述したとおり、こうして蓄積された読影データ(読影画像及び読影レポート)は、読影依頼当事者以外の第三者に対して、症例データとして参照される。データ検索部44は、読影データの配信要求に基づいて、読影データを検索する。各医療施設12から送信される配信要求には、検索条件が含まれており、この検索条件がデータ検索部44に入力される。データ検索部44は、入力された検索条件に基づいて、読影画像DB34及び読影レポートDB36内を検索して、検索条件に合致した読影データを抽出する。
【0044】
ユーザ判定部45は、配信要求の要求元が、抽出された読影データの読影依頼の当事者か否かを判定する。この判定結果に基づいて、患者名及び患者IDの復元処理を実行するか否かが決定される。読影依頼当事者と判定された場合には、データ変換部43は、抽出された読影データから第1コード及び第2コードを読み出して患者名及び患者IDを復元する。こうして復元された個人情報が、読影データに追加されて要求元へ配信される。他方、読影依頼当事者でないと判定された場合には、データ変換部43による個人情報復元処理を行わずに、抽出した読影データがそのまま要求元へ配信される。
【0045】
図4は、データセンタ11に蓄積された読影データを参照するために、各医療施設12のクライアント端末24からデータセンタ11に対して読影データの検索要求を行う検索画面の例を示す。例えば、クライアント端末24が読影データ管理装置10にアクセスする際には、施設IDなどのユーザIDとパスワードを送信してログインを行い、トップメニューから読影データ検索などのメニュー項目を選択すると、検索画面56が表示される。
【0046】
検索画面56には、検索条件を入力する検索条件入力領域57と、検索条件に合致した検索結果を表示する検索結果表示領域58が設けられている。検索条件の項目には、例えば、性別、年齢、日付、傷病、モダリティの種別などが含まれている。各項目の入力ボックスの端には、例えば、逆三角形のマークが設けられており、このマークにマウスのポインタを合わせてクリックすると、プルダウンメニューが表示される。このメニューの中から所望の条件を選択することにより、項目毎の条件が指定される。
【0047】
検索条件入力領域57には、検索実行ボタン61が設けられている。検索実行ボタン61は、読影データ管理装置10に対して、入力した検索条件に合致する読影データの検索を依頼するボタンである。読影データ管理装置10は、検索要求を受け付けると、読影画像DB34や読影レポートDB36を検索して、検索条件に合致する読影データを検索して、検索結果をクライアント端末24に返送する。この検索結果は、検索結果表示領域58に表示される。検索結果表示領域58には、ヒットした各読影データがリスト表示される。
【0048】
検索結果表示領域58には、ヒットした各読影データ毎に参照ボタン63が表示される。この参照ボタン63は、読影データ管理装置10に対して、検索結果に対応する読影データの配信を要求するボタンである。この参照ボタン63がクリックされると、読影データがダウンロードされて、図4(B)に示す症例参照画面66に表示される。症例参照画面66には、読影レポートの内容が表示される。
【0049】
症例参照画面66のヘッダには、検索条件として指定した項目の他に、患者名及び患者IDも含まれるが、要求元が当該読影データの読影依頼当事者でない場合には、それらの個人情報が復元されずに読影データが配信されるので、図4(B)に示すように、患者名や患者IDの項目には、前記第1及び第2の各コードが表示される。他方、当該読影データの読影依頼当事者である場合には、患者名や患者IDの項目には、復元された個人情報が表示される。要求元のユーザが読影依頼の当事者であるか否かは、例えば、ログイン時に入力された施設IDやユーザIDなどに基づいて判定される。また、症例参照画面66には、画像表示ボタン67が設けられており、この画像表示ボタン67をクリックすると、読影画像がダウンロードされて表示される。
【0050】
また、検索条件入力領域57には、検索範囲を依頼データに指定するチェックボックス68が設けられている。このチェックボックス68にチェックを入れて、検索要求を行うと、読影データ管理装置10は、その要求元が読影依頼を行った読影データに検索範囲を絞り込んで検索を行う。検索条件に該当する読影データを検索して、その検索結果を依頼リストとしてクライアント端末24に返送する。
【0051】
図5(A)は、依頼リストを表示する依頼リスト表示画面71の例である。依頼リストは、読影依頼の当事者が要求するものなので、個人情報は秘匿されずに公開される。依頼リスト表示画面71には、第1及び第2コードに基づいて復元された患者名や患者IDが表示される。依頼リスト表示画面71には、所見表示ボタン72が設けられており、この所見表示ボタン72をクリックすると、図5(B)に示す読影データ参照画面73が表示される。この読影データ参照画面73の患者名や患者IDの項目にも、患者名及び患者IDが表示される。また、読影データ参照画面73にも、画像表示ボタン74が設けられており、この画像表示ボタン74をクリックすると、読影画像がダウンロードされて表示される。
【0052】
以下、上記構成による作用について、図6及び図7のフローチャートを参照して説明する。図6は、読影依頼に際して読影データを読影画像DBに格納する手順を示すフローチャートであり、図7は、検索要求を受けたときの配信手順を示す。図6に示すように、医療施設12から読影画像と依頼データがアップロードされて読影依頼の申し込みがなされると、読影依頼受付部42が読影依頼受付リスト46を更新して読影依頼受付処理を行う。
【0053】
読影依頼受付処理が終了すると、データ変換部43が、まず、読影画像内の患者名を秘匿する患者名秘匿処理を行う。画像データファイル51の患者名タグから患者名51aが読み出されて、読み出した患者名に対して非可逆暗号化処理が施されて第1コードが生成される。そして、患者名タグ51a内の患者名を第1コードに置換して、患者名タグ51aから患者名を除去する。そして、これら患者名と第1コードとを関連付けて患者名テーブル48に記録する。
【0054】
こうして患者名秘匿処理が終了した後、次に、患者ID秘匿処理が行われる。データ変換部43は、患者IDタグ51bから患者IDを読み出して、その患者IDに対して可逆暗号化処理を施して第2コードを生成する。そして、患者IDタグ51b内の患者IDを第2コードに置換して、患者IDタグ51bから患者IDを除去する。そして、これら患者IDと第2コードとを関連付けて患者名テーブル48に記録する。
【0055】
こうして患者ID秘匿処理が終了した後、処理済みの読影画像の画像データファイル51に対して読影画像DB34内でユニークな画像IDを付与して、読影画像DB34に格納する。また、読影データ管理装置10は、依頼先の読影機関13に対して読影依頼があった旨を通知する。
【0056】
この通知を受けた読影機関13は、読影データ管理装置10にアクセスして、読影画像と依頼データをダウンロードする。そして、読影機関13は、読影レポートを作成して、この読影レポートを読影データ管理装置10にアップロードする。読影データ管理装置10は、読影レポートを読影画像との対応が取れるようにレポートIDを付与して読影レポートを読影レポートDB36に格納する。依頼元の医療施設12は、読影レポートがアップロードされた旨の通知を読影データ管理装置10から受けると、読影データ管理装置10にアクセスして読影レポートをダウンロードする。読影データの中継はこうして行われ、その依頼毎に読影データが読影データ管理装置10に蓄積される。
【0057】
こうして蓄積された読影データを参照する場合には、医療施設12は、クライアント端末24の検索画面56を通じて検索条件を入力して、検索実行ボタン61をクリックすると、読影データ管理装置10に対して検索要求が送信される。読影データ管理装置10は、検索要求を受信すると、データ検索部44は、入力された検索条件に基づいて読影画像DB34や読影レポートDB36内の読影データを検索して抽出する。
【0058】
そして、ヒットした読影データがある場合には、ユーザ判定部45が、検索要求元のユーザがその読影データの読影依頼当事者であるか否かを判定する。検索要求元が読影依頼当事者であると判定された場合には、データ変換部43によって第1コード及び第2コードの復号処理がなされて、個人情報の秘匿が解除される。そして、復元された患者名や患者IDが、患者名タグ51aや患者IDタグ51bに格納される。こうした処理をヒットした読影データのすべてに対して行い、検索結果を検索要求元に送信する。
【0059】
検索要求元の医療施設12は、図4に示す検索画面56で検索結果を確認し、所望の読影データの参照ボタン63をクリックすると、症例参照画面66に読影データが表示される。この症例参照画面66に表示される読影データが、復号処理がなされたデータである場合には、患者名及び患者IDの項目に患者名や患者IDが表示され、復号処理がなされていない読影データの場合には第1及び第2コードが表示される。
【0060】
また、検索条件の入力の際に、チェックボックス68にチェックがなされている場合には、データ検索部44は、検索範囲を検索要求元が読影依頼当事者となる読影データに絞り込んで検索を行う。この場合には、抽出された読影データのすべてについて、検索要求元が読影依頼当事者と判定されるので、それらすべての読影データに対して復号処理がなされる。そして、検索結果が、図5に示す依頼リスト表示画面71に表示される。読影データの個人情報は復元されているので、この依頼リスト表示画面71及び読影データ参照画面73には、復元された患者名及び患者IDが表示される。
【0061】
このように、本発明の読影データ管理装置によれば、読影データの中継の際に蓄積した読影データベースを、読影依頼当事者だけでなく、それ以外の第三者にも症例データベースとして開放することができるので、有効活用することができる。この際に、検索要求元の判定を行って、個人情報を公開するか秘匿するかを決定しているので、読影依頼当事者以外の第三者に個人情報が漏洩することはなく、患者のプライバシーを侵す懸念もない。
【0062】
また、上記実施形態では、読影依頼を受け付けた読影画像に対して、この読影画像を読影画像DBに蓄積する前に、個人情報秘匿処理を実行しているので、個人情報のセキュリティをより高めることができる。というのは、仮に不正なアクセスにより読影画像DBからデータが流出するという事態を想定した場合、蓄積されたデータの個人情報が秘匿処理済みであれば、未処理の状態で蓄積されている場合と比較して、流出したデータの個人情報が解読される懸念はより少ないと言える。
【0063】
なお、本発明は、上記実施形態に限定されるものではなく、秘匿処理を未処理の状態で読影データを蓄積してもよい。この場合には、読影データの検索要求を受け付けた際のユーザ判定において、ユーザが読影依頼当事者で無いと判定された場合に、個人情報秘匿処理を実行して、読影データを配信する。
【0064】
また、上記実施形態では、読影依頼当事者と第三者がアクセスするデータベースを1つのデータベースで構成した例で説明したが、読影依頼当事者と第三者がアクセスするデータベースをそれぞれ別に構成してもよい。その場合には、第三者がアクセスするデータベースには、個人情報の秘匿処理が施された読影データが蓄積され、読影依頼当事者がアクセスするデータベースには、秘匿処理が未処理の読影データが蓄積される。
【0065】
また、上記実施形態では、個人情報として、患者名と患者IDを例にしたが、これ以外にも患者を特定できる内容の情報を個人情報に含めて、それらに対して秘匿処理を行ってもよい。
【0066】
また、上記実施形態では、読影データ内の所定のデータフィールドから個人情報を読み出し、その個人情報を暗号化してコードを生成し、このコードを前記データフィールドに格納するようにしているが、暗号化処理を行わずに、単に前記データフィールドから個人情報を除去して、前記データフィールドには前記個人情報の代わりにそれとはまったく関係の無いダミーデータを格納するようにしてもよい。もちろん、その場合には、読影データとは別に個人情報を保存するとともに、個人情報を復元できるように、読影画像とその個人情報とを対応付けたテーブルデータが必要になる。
【図面の簡単な説明】
【0067】
【図1】読影依頼を行うためのネットワーク医療システムの説明図である。
【図2】読影データ管理装置の概略構成図である。
【図3】個人情報秘匿処理の説明図である。
【図4】検索要求画面の説明図である。
【図5】依頼リスト表示画面の説明図である。
【図6】読影データの蓄積手順の説明図である。
【図7】読影データの検索手順の説明図である。
【符号の説明】
【0068】
10 読影データ管理装置。
11 データセンタ
12 医療施設
13 読影機関
14 通信ネットワーク
32 ストレージユニット(データ蓄積部)
34 読影画像DB
36 読影レポートDB
41 コントローラ(データ配信部)
43 データ変換部(個人情報秘匿部)
44 データ検索部
46 ユーザ判定部(要求元判定部)
【特許請求の範囲】
【請求項1】
複数の医療施設と、前記医療施設からの医用画像の読影依頼に応じて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記読影画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理装置において、
入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積部と、
前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索部と、
前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定部と、
前記読影データ内の患者を特定可能な個人情報を秘匿するデータ処理を施す個人情報秘匿部と、
前記要求元が前記読影依頼当事者でないと判定された場合には、前記データが秘匿済みの前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信部とを備えたことを特徴とする読影データ管理装置。
【請求項2】
前記個人情報秘匿部は、前記読影データが前記データ蓄積部に蓄積される前に、前記個人情報を秘匿するとともに、前記要求元が前記読影依頼当事者であると判定されたときに、前記個人情報を復元することを特徴とする請求項1記載の読影データ管理装置。
【請求項3】
前記個人情報秘匿部は、前記読影データから読み出した個人情報を暗号化してコードを生成して、生成した前記コードを、前記読影データ内の前記個人情報が格納されていたデータフィールドに格納することにより、前記個人情報を秘匿することを特徴とする請求項2記載の読影データ管理装置。
【請求項4】
前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報秘匿部は、前記読影データから前記コードを読み出して、前記コードに基づいて前記個人情報を復元することを特徴とする請求項3記載の読影データ管理装置。
【請求項5】
前記個人情報には、少なくとも患者名及び患者IDが含まれていることを特徴とする請求項1〜4いずれか記載の読影データ管理装置。
【請求項6】
前記コードは、前記患者名に基づいて生成された第1コードと、前記患者IDに基づいて生成された第2コードとからなり、前記個人情報秘匿部は、これらの各コードのうち、少なくとも前記第1コードを非可逆暗号化方式によって生成し、前記患者名を前記第1コードと関連付けて患者名テーブルに格納することを特徴とする請求項5記載の読影データ管理装置。
【請求項7】
複数の医療施設と、前記医療施設からの医用画像の読影依頼を受け付けて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記医用画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理方法において、
入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積ステップと、
前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索ステップと、
前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定ステップと、
前記要求元が前記読影依頼当事者でないと判定された場合には、前記個人情報が秘匿された前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信ステップとを備えたことを特徴とする読影データ管理方法。
【請求項1】
複数の医療施設と、前記医療施設からの医用画像の読影依頼に応じて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記読影画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理装置において、
入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積部と、
前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索部と、
前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定部と、
前記読影データ内の患者を特定可能な個人情報を秘匿するデータ処理を施す個人情報秘匿部と、
前記要求元が前記読影依頼当事者でないと判定された場合には、前記データが秘匿済みの前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信部とを備えたことを特徴とする読影データ管理装置。
【請求項2】
前記個人情報秘匿部は、前記読影データが前記データ蓄積部に蓄積される前に、前記個人情報を秘匿するとともに、前記要求元が前記読影依頼当事者であると判定されたときに、前記個人情報を復元することを特徴とする請求項1記載の読影データ管理装置。
【請求項3】
前記個人情報秘匿部は、前記読影データから読み出した個人情報を暗号化してコードを生成して、生成した前記コードを、前記読影データ内の前記個人情報が格納されていたデータフィールドに格納することにより、前記個人情報を秘匿することを特徴とする請求項2記載の読影データ管理装置。
【請求項4】
前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報秘匿部は、前記読影データから前記コードを読み出して、前記コードに基づいて前記個人情報を復元することを特徴とする請求項3記載の読影データ管理装置。
【請求項5】
前記個人情報には、少なくとも患者名及び患者IDが含まれていることを特徴とする請求項1〜4いずれか記載の読影データ管理装置。
【請求項6】
前記コードは、前記患者名に基づいて生成された第1コードと、前記患者IDに基づいて生成された第2コードとからなり、前記個人情報秘匿部は、これらの各コードのうち、少なくとも前記第1コードを非可逆暗号化方式によって生成し、前記患者名を前記第1コードと関連付けて患者名テーブルに格納することを特徴とする請求項5記載の読影データ管理装置。
【請求項7】
複数の医療施設と、前記医療施設からの医用画像の読影依頼を受け付けて読影結果を表す読影レポートを作成する読影機関のそれぞれと通信ネットワークを通じて接続され、前記読影依頼の対象となる前記医用画像とこれに対応する前記読影レポートとからなる読影データを、前記医療施設と前記読影機関との間で中継するとともに、中継した前記読影データを蓄積する読影データ管理方法において、
入力された検索条件に基づいて検索して抽出できるように前記読影データをデータベース化して蓄積するデータ蓄積ステップと、
前記通信ネットワークを通じて前記各医療施設から送信され、前記検索条件を含む検索要求を受け付けて、前記検索条件に合致する前記読影データを前記読影データ蓄積部から検索するデータ検索ステップと、
前記検索要求の要求元の医療施設が前記読影データに関する読影依頼当事者であるか否かを判定する要求元判定ステップと、
前記要求元が前記読影依頼当事者でないと判定された場合には、前記個人情報が秘匿された前記読影データを配信するとともに、前記要求元が前記読影依頼当事者であると判定された場合には、前記個人情報が秘匿されていない前記読影データを配信するデータ配信ステップとを備えたことを特徴とする読影データ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−29419(P2008−29419A)
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願番号】特願2006−203766(P2006−203766)
【出願日】平成18年7月26日(2006.7.26)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
【公開日】平成20年2月14日(2008.2.14)
【国際特許分類】
【出願日】平成18年7月26日(2006.7.26)
【出願人】(306037311)富士フイルム株式会社 (25,513)
【Fターム(参考)】
[ Back to top ]