用于處理患者相關的數據組的方法

用于處理患者相關的數據組的方法
【專利摘要】本發明涉及一種用于處理患者相關數據組的方法，所述患者相關數據組分別包括醫學數據和作為明文的敏感患者數據，其中將每個患者相關數據組的敏感患者數據匿名化(20)，由此產生匿名的患者相關數據組，其中借助算法從每個患者相關數據組的各自的敏感患者數據中產生校驗數據并且結合(18)到各自的患者相關數據組中，其中將具有校驗數據的匿名的患者相關數據組在云計算架構(2)中提供(22)，其中在連接到所述云計算架構(2)的客戶端計算機(24)處在處理特定的患者相關數據組的范疇內將選出的患者的敏感患者數據預先給出并且借助算法從所述預先給出的敏感患者數據中產生(26)查詢數據，并且其中如果特定的患者相關數據組的校驗數據與選出的患者的查詢數據不一致，則觸發安全功能。
【專利說明】用于處理患者相關的數據組的方法

【技術領域】
[0001]本發明涉及一種用于處理患者相關的數據組的方法，所述數據組分別包括醫學數據和作為明文的敏感的患者數據。

【背景技術】
[0002]醫學領域的當前發展所瞄準的是，實現中央的信息技術系統，借助所述信息技術系統收集每個患者的醫學數據并且這樣歸檔，使得每個由患者確定的醫生可以簡單并快速地訪問所有他所需的患者醫學數據。
[0003]此外需要將患者的醫學數據從單個醫學機構的直接控制區域中傳輸到由多個用戶共同使用的云計算架構中。在此值得期望的或基于法律規則而通常也必要的是，所謂“受保護的健康信息(PHI, Protected Health Informat1n) ”,也就是可以唯一地識別患者的所有數據，從患者的醫學數據中分離。這例如對于按照DICOM標準(Digital Imaging andCommunicat1ns in Medicine醫學數字成像和通信)構建并且包含例如在檢查時借助計算機斷層造影建立的圖像數據的數據也成立。“受保護的健康信息”的匿名化在此例如也可以通過假名分配來進行，只要所述假名僅對于數據的首創者，也就是各自的醫學機構來說是已知的。
[0004]為了保證患者安全和特別是為了避免錯誤診斷，此外存在如下要求，S卩，在在借助成像的醫學系統進行檢查的范疇內產生圖像數據時將患者身份與產生的圖像數據不可分離地相關聯，從而盡可能排除了圖像數據與患者的錯誤對應。
[0005]由于這兩個矛盾的要求，迄今為止大多棄用對多個用戶共同使用的云計算架構的采用或者將云計算架構連同所有入口安置在單個醫學機構的控制區域中，因為在該情況下“受保護的健康信息”的匿名化是不必要的。在其他通常使用的解決方案中僅將加密的數據輸出到云計算架構并且在所述云計算架構中提供，其中數據的解密通過本地由用戶安裝的客戶端應用程序實現。根據加密的數據量和種類，數據的相應加密或數據的解密與非常大的計算開銷有關。因為用于進一步處理的數據通常必須被解密地呈現，所以在該情況下還需要分別傳輸整個數據組。因此該解決方案特別地在圖像數據和/或在其中本地地提供僅一個相對小的計算能力的用戶入口的情況下，和/或在其中一些網絡連接具有用于數據傳輸的相對小的帶寬的網絡情況下是不利的。


【發明內容】

[0006]由以上出發，本發明的任務是，提供一種用于處理患者相關的數據組的替換和有利方法。
[0007]上述任務按照本發明通過具有權利要求1的特征的方法解決。向前引用的權利要求包含部分有利的和部分對于本身來說是本發明的發明性的擴展。
[0008]該方法用于處理患者相關的數據組，所述數據組分別包括醫學數據和作為明文的敏感患者數據。在該方法的范疇內將每個患者相關數據組的敏感患者數據匿名化，由此產生匿名的患者相關數據組。此外借助算法從每個患者相關數據組的各自的敏感患者數據中產生校驗數據并且結合到各自的患者相關數據組中。隨后將具有校驗數據的匿名的患者相關數據組在云計算架構中提供。此外在連接到云計算架構的客戶端計算機處在處理特定的患者相關數據組的范疇內將選出的患者的敏感患者數據預先給出并且借助算法從所述預先給出的敏感患者數據中產生查詢數據。如果選出的患者的查詢數據與特定的患者相關數據組的校驗數據不一致，則觸發安全功能。患者相關數據組的表達在此特別地代表按照DICOM 標準(Digital Imaging and Communicat1ns in Medicine 醫學數字成像和通信)的文件并且敏感患者數據的表達主要包括所謂的“受保護的健康信息”(PHI)。
[0009]即在該方法中不是對整個患者相關數據組加密，而是僅遮掩其中包含的單個信息，也就是敏感患者數據。這例如通過將敏感患者數據、諸如患者姓名、其出生日期等以通過合適的占位符來代替相應的明文數據的方式加密來進行。因此患者相關數據組也可以在敏感患者數據的匿名化之后被進一步處理，而不必事先撤銷敏感患者數據的匿名化。相應地可以在云計算架構中提供匿名的患者相關數據組并且在其中存儲和/或進一步處理，而敏感患者數據不會作為明文數據出現在云計算架構內部。此外敏感患者數據，即使是匿名的，保持固定地結合到患者相關數據組中，從而兩個開頭提到的和矛盾的要求在該方法中得到滿足。到患者相關數據組的入口僅授權的人員獲得，特別是由各自的患者選出的醫生，對于其來說敏感患者數據作為明文數據已知并且具有到應用的入口，借助所述應用，醫生可以在客戶端計算機上從明文數據中產生匿名的敏感患者數據，也就是特別是占位符。經過連接到云計算架構的該客戶端計算機，他于是獲得到患者相關數據組的入口。因為在此僅進行一個比較，在所述比較中將在客戶端計算機處產生的匿名的敏感患者數據與匿名的患者相關數據組中的匿名的敏感患者數據進行比較，所以在訪問云計算架構時明文數據在該云計算架構中也不出現。
[0010]為了盡可能簡單構造的數據處理，匿名的敏感患者數據，也就是特別是占位符，此外被考慮用于形成附加的所謂“標簽”并且相應的“標簽”被結合到相應的患者相關數據組中，以便為其類似設置用于歸檔的標記。“標簽”一般地理解為插入到數據組中的附加信息。
[0011]在有利擴展中將每個患者相關數據組的敏感患者數據首先劃分為關鍵數據和其他敏感患者數據并且隨后將每個患者相關數據組的所有敏感患者數據匿名化，由此產生匿名的患者相關數據組。然而借助算法僅從每個患者相關數據組的各自的關鍵數據中產生校驗數據并且結合到各自的患者相關數據組中。具有校驗數據的、匿名的患者相關數據組隨后在云計算架構中提供。在特定的患者相關數據組的處理范疇內在連接到云計算架構的客戶端計算機處預先給出選出的患者的關鍵數據并且借助算法從該預先給出的關鍵數據中產生查詢數據。如果選出的患者的該查詢數據與特定的患者相關數據組的校驗數據不一致，則由此觸發安全功能。
[0012]該方法變型主要應當允許在此介紹的解決方案的一個簡單處理方式。在此可以考慮，敏感患者數據有時可以包含非常大的信息量，而一小部分通常就足以唯一地識別相應的患者。也就是例如設置，想要查詢其患者的醫學數據的醫生由其計算機上的應用程序所要求，將其患者的姓名和出生日期錄入到輸入窗口中并且該數據然后作為關鍵數據起作用。通常也在患者相關數據組中包含的其他敏感患者數據，諸如患者的性別、其地址、其醫保號碼等，醫生既不必已知也不必經過輸入窗口輸入那些信息。即所述其他敏感患者數據特別地在識別患者相關數據組時不起作用，但是在相應的數據組被提供到云計算架構中之前同樣被匿名。
[0013]優選地，還給出另一個方法變型，其中算法通過單向哈希函數，也稱為哈希算法或散列值函數給出。此外優選地對于敏感患者數據的匿名化和對于校驗數據的產生使用同一個算法，特別是同一個單向哈希函數。適合于密碼的單向哈希函數是專業人員公知的，從而可以容易地找到具有有利的特征的單向哈希函數。在此有利的特別是類型MD5、SHAl或SHA2的單向哈希函數。
[0014]此外一種方法變型是合適的，其中來自于云計算架構的具有校驗數據的多個匿名的患者相關數據組包含用于在客戶端計算機上顯示的顯示數據。同樣地，一種方法變型是合適的，在該方法變型中多個患者相關的數據組包含產生圖像的模態的圖像數據并且在該方法變型中從在云計算架構中的該患者相關數據組的圖像數據中產生用于在客戶端計算機上的顯示的顯示數據。這意味著，例如在檢查患者的范疇內在計算機斷層造影設備處產生的圖像數據同樣被提供給每個醫生，所述醫生具有經過計算機對經過云計算架構提供的所收集的其患者的醫學資料的訪問。在此特別設置，借助云計算架構內的高性能資源處理圖像數據并且僅顯示數據被發送到客戶端計算機，也就是醫生的計算機，其然后沒有進一步處理地在顯示設備上，也就是例如在監視器上被顯示。也就是幾乎完成的圖像被發送到醫生的計算機，所述圖像然后僅在該醫生處被顯示。而對于由計算機斷層造影設備產生的數據的計算量大的處理和特別是三維圖像的計算在云計算架構中進行。此外然后被發送到醫生的計算機的這樣的完成的圖像的數據規模是相對小的。在云計算架構中進行例如三維的“體繪制”期間，也就是例如對由計算機斷層造影設備產生的患者的整個檢查體積的數據的處理期間，僅單個由醫生選出的對體積視圖的或單個截面圖的完成的圖像被發送到該醫生的計算機上。對于該數據的傳輸和由此對于該醫生的計算機的網絡連接，由此相對小的帶寬就足夠。
[0015]此外一種方法變型是優選的，其中首先在客戶端計算機上提供特定的匿名的患者相關數據組的校驗數據和顯示數據，其中在后面將該校驗數據與查詢數據進行比較并且其中當校驗數據與查詢數據不一致時觸發安全功能。數據的比較或校驗過程由此優選地整體地在客戶端計算機上進行。該校驗過程在此優選地通過單獨的和由此與匿名的患者相關數據組完全分離的應用來實現，從而由此保證了匿名的患者相關數據組與明文數據的期望的嚴格分離。
[0016]此外，一種方法變型是有利的，其中，校驗數據被圖形地并且進一步優選地按照二維條形碼的方式結合到顯示數據中。也就是如果例如經過云計算架構提供患者的X射線圖像，其在醫生的計算機的監視器上僅被顯示，則代表了匿名的敏感患者數據和特別是關鍵數據的條碼或QR碼的繪圖例如位于顯示的圖像的預先給出的區域中，例如在右上角。然后例如如下構造在該情況中合適的查詢過程，該查詢過程是方法的部分。首先醫生將其患者的姓名和出生日期輸入到輸入窗口，然后借助給出的單向哈希函數基于姓名和出生日期產生QR碼。附加地借助第二單向哈希函數產生數字代碼。在云計算架構中然后調用文件，在該文件中結合了同一個數字代碼作為“標簽”。來自于該文件的圖像數據被如下處理，使得由此產生一組顯示數據。顯示數據然后被發送到醫生的計算機，其中該顯示數據同樣包含QR碼。然后開始校驗過程，其中將來自于顯示的QR碼和在醫生的計算機上產生的QR碼優選地基于軟件基礎準光學地互相進行比較。如果這兩個QR碼一致，則將顯示數據作為圖像在醫生的計算機的監視器上顯示。該圖像然后優選地在顯示的QR碼的區域中通過第二圖像覆蓋，在該第二圖像中顯示通過QR碼代表的明文數據，也就是患者的姓名和出生日期。醫生由此看到的不是在其右上角形成QR碼的X射線圖像，而是在其右上角看見和閱讀患者的姓名和出生日期的X射線圖像。相反如果這兩個QR碼不一致，則觸發安全功能并且例如顯示錯誤消息。
[0017]此外一種方法變型是有利的，其中當觸發了安全功能時，禁止顯示數據的顯示。也就是如果校驗數據和查詢數據不一致，則醫生得不到顯示數據的顯示并且由此不能看見。也就是例如如果患者的X射線圖像在云計算架構類似存儲在另一個患者的患者檔案中并且現在醫生試圖查看該患者檔案中的醫學資料，則該醫生在試圖查看X射線圖像時獲得報警消息，該X射線圖像不是其患者的X射線圖像并且該X射線圖像不被顯示。

【專利附圖】

【附圖說明】
[0018]以下借助示意性附圖詳細描述本發明的實施例。其中:
[0019]圖1以框圖示出了用于處理患者相關數據組的方法。

【具體實施方式】
[0020]以下示例性描述的方法變型允許將醫學數據的檔案設置在醫學機構，在此是醫院的直接控制區域外部。該檔案在此分布到多個PACS服務器(Picture Archiving andCommunicat1n System,圖像歸檔和通信系統)，其是云計算架構2的部分。
[0021]現在如果要例如借助醫院中的計算機斷層造影設備4檢查患者，則在檢查的準備階段中在輸入處理步驟6期間首先將一些敏感患者數據，諸如患者的姓名和其出生日期，存儲在計算機斷層造影設備4的存儲器中。然后進行對患者的實際檢查，其中借助計算機斷層造影設備4在掃描處理步驟8期間產生原始數據。如果該掃描處理步驟8結束，則從原始數據中建立患者相關數據組，在嵌入處理步驟10的范圍內將在輸入處理步驟6中被輸入的敏感患者數據結合到所述患者相關數據組中。該敏感患者數據此外通過表征并唯一標識在計算機斷層造影設備4處進行的檢查的其他敏感患者數據補充。這例如是檢查的時間、檢查模式、患者所受輻射劑量等。該患者相關數據組然后被傳輸到醫院的直接控制區域內部的服務器站點12。
[0022]在服務器站點12中進一步處理患者相關數據組的原始數據并且在圖像處理步驟14期間轉換為圖像數據，更確切說轉換到所謂的橫截面。這樣處理的患者相關數據組然后作為復件存儲在服務器站點12中并且附加地準備用于在醫院的直接控制區域外部、也就是在云計算架構2中的醫學數據的檔案中的存儲。
[0023]為此在患者相關數據組中結合附加的“標簽”以用于標識，其包含數字串或符號串作為校驗數據。該校驗數據是匿名的關鍵數據，其中關鍵數據又將患者相關數據組唯一地與患者對應。在實施例中在選出處理步驟16的范圍內從敏感患者數據中選出患者的姓名和其出生日期作為關鍵數據。然后從這些關鍵數據中借助單向哈希函數產生校驗數據，在此是數字或符號串，并且將其借助用于標識患者相關數據組的附加的“標簽”結合到所述患者相關數據組中。附加地在匿名處理步驟20中將所有在患者相關數據組中包含的敏感患者數據借助同一個單向哈希函數進行匿名并且通過作為占位符的數字或符號串代替。此外關鍵數據作為校驗數據以QR碼形式結合到每個橫截面中，從而該QR碼在監視器上顯示相應的橫截面時始終在右上圖像邊緣被顯示。相應的QR碼在此借助另外的哈希算法，即二維條形碼哈希算法，從關鍵數據中產生。
[0024]以這種方式被匿名的患者相關數據組然后從醫院的直接控制區域中被輸出到云計算架構2中并且在那里在存儲處理步驟22的過程中存儲在對于醫學資料的檔案中。只要這是患者的第一匿名的患者相關數據組，則首先在檔案中創建新的患者檔案，其通過校驗數據，也就是相應的數字或符號串標記。然后將匿名的患者相關數據組輸入到該新創建的患者檔案中。如果已經存在具有相應的校驗數據的患者檔案，則取消新的患者檔案的創建并且將匿名的患者相關數據組與具有該匿名的患者相關數據組的校驗數據的患者檔案對應。
[0025]如果現在患者委托醫生，診斷地評估在醫院的計算機斷層造影設備4處進行的檢查，則醫生可以經過連接到云計算架構2的客戶端計算機24，訪問醫學資料的檔案。為此醫生開始一個本地地在客戶端計算機24上提供的應用，通過該應用，他被要求，將患者的關鍵數據，也就是其姓名和其出生日期，輸入到客戶端計算機24的輸入窗口中。借助與用以將患者相關數據組的敏感患者數據在醫院的服務器站點12中匿名化的哈希函數相同的哈希函數，在查詢處理步驟26的范圍內在客戶端計算機24上通過應用產生查詢數據，也就是又是數字串或符號串。然后在云計算架構2中在用于醫學資料的檔案中查找其校驗數據與查詢數據一致或其數字串或符號串與在客戶端計算機24上產生的數字串或符號串一致的數據組。如果找到相應的數據組，則要求醫生從顯示的方式的選擇中進行選擇，也就是例如具有特殊的選擇的截面的截面圖或選擇的身體區域的三維顯示。接著將找到的匿名的患者相關數據組在處理步驟28的范圍內在云計算架構2中進行處理，由此產生用于在監視器上顯示的顯示數據。這樣的處理例如是所謂的多平面重組(MRT)，也稱為多平面重建，其中從橫截面中計算具有任意選擇的截面的截面圖，是按照MIP原理(Maximum IntensityProtect1n，最大強度保護)的圖像處理或也可以是所謂的射線投影方法。在該情況下，在每個橫截面中包含的QR碼，也被結合到顯示數據中。
[0026]顯示數據然后被傳輸到客戶端計算機24并且在那里在比較處理步驟30的過程中被檢查。為此目的，由醫生在客戶端計算機24上輸入的關鍵數據借助前面提到的二維條形碼哈希算法被轉換為QR碼并且這樣產生的QR碼與來自于云計算架構2的顯示數據中的QR碼進行比較。如果這兩個QR碼不一致則觸發安全功能，由此由客戶端計算機24丟棄顯示數據并且由此在客戶端計算機24的監視器上出現報錯消息，所述報錯消息提醒醫生，顯示數據與未知的患者對應。相反如果QR碼一致則顯示數據在許可處理步驟32的范圍中被許可并且作為圖像在客戶端計算機24的監視器上顯示。借助由醫生本地地在客戶端計算機24上開始的應用，此外在重疊處理步驟34的范圍內產生附加的圖像，該圖像被布置在基于顯示數據的圖像上。由此醫生在客戶端計算機24的監視器上看到的不是在右上角顯示QR碼的期望的X射線圖，而是在右上方顯示作為明文的關鍵數據的所期望的X射線圖像，也就是在右上方可以閱讀患者的姓名和出生日期。
[0027]本發明不限于前面描述的實施例。而是可也以由專業人員從中導出其他變型，而不脫離本發明的范圍。特別地，此外所有結合實施例所描述的單個特征也可以以其他方式互相組合，而不脫離本發明的范圍。
【權利要求】
1.一種用于處理患者相關數據組的方法，所述患者相關數據組分別包括醫學數據和作為明文的敏感患者數據， -其中，將每個患者相關數據組的敏感患者數據匿名化(20)，由此產生匿名的患者相關數據組， -其中，借助算法從每個患者相關數據組的各自的敏感患者數據中產生校驗數據并且結合(18)到各自的患者相關數據組中， -其中，將具有校驗數據的匿名的患者相關數據組在云計算架構(2)中提供(22)，-其中，在連接到所述云計算架構(2)的客戶端計算機(24)處在處理特定的患者相關數據組的范疇內將選出的患者的敏感患者數據預先給出并且借助算法從所述預先給出的敏感患者數據中產生(26)查詢數據，并且 -其中，如果特定的患者相關數據組的校驗數據與選出的患者的查詢數據不一致，則觸發安全功能。
2.根據權利要求1所述的方法， -其中，將每個患者相關數據組的敏感患者數據劃分(16)為關鍵數據和其他敏感患者數據， -其中，將每個患者相關數據組的所有敏感患者數據匿名化(20)，由此產生匿名的患者相關數據組， -其中，借助算法僅從每個患者相關數據組的各自的關鍵數據中產生校驗數據并且將其結合(18)到各自的患者相關數據組中， -其中，將具有校驗數據的、匿名的患者相關數據組在云計算架構(2)中提供， -其中，在連接到云計算架構(2)的客戶端計算機(24)處在處理特定的患者相關數據組的范疇內預先給出選出的患者的關鍵數據并且借助算法從該預先給出的關鍵數據中產生(26)查詢數據，并且 -其中，如果特定的患者相關數據組的校驗數據與選出的患者的該查詢數據不一致，則由此觸發安全功能。
3.根據權利要求1或2所述的方法， 其中，所述算法通過單向哈希函數給出。
4.根據權利要求1至3中任一項所述的方法， 其中，來自于云計算架構(2)的具有校驗數據的多個匿名的患者相關數據組包含用于在客戶端計算機(24)上顯示的顯示數據。
5.根據權利要求1至4中任一項所述的方法， 其中，多個患者相關的數據組包含產生圖像的模態(4)的圖像數據，并且其中，從在云計算架構(2)中的該患者相關數據組的圖像數據中產生(28)用于在客戶端計算機(24)上的顯示的顯示數據。
6.根據權利要求1至3和4或5中任一項所述的方法， 其中，首先在客戶端計算機(24)上提供特定的匿名的患者相關數據組的校驗數據和顯示數據，其中，隨后將該校驗數據與查詢數據進行比較(30)并且其中，當校驗數據與查詢數據不一致時觸發安全功能。
7.根據權利要求1至6和4或5中任一項所述的方法，其中，所述校驗數據被圖形地結合到所述顯示數據中。
8.根據權利要求7所述的方法，其中，所述校驗數據作為二維條形碼被結合到所述顯示數據中。
9.根據權利要求1至8和4或5中任一項所述的方法，其中，當觸發了安全功能時，禁止所述顯示數據的顯示。
【文檔編號】G06Q10/10GK104137129SQ201280070424
【公開日】2014年11月5日 申請日期:2012年12月4日 優先權日:2012年2月22日
【發明者】T.弗里斯, T.格斯勒 申請人:西門子公司