专利名称:医用图像诊断装置、医用信息显示装置及个人信息管理系统的制作方法
技术领域:
本发明的实施方式涉及通过超声波或X射线将被检体的体内图像化进行诊断的 医用图像诊断装置以及个人信息保护系统,特别涉及保护被检体的个人信息的医用图像诊 断装置以及个人信息保护系统。
背景技术:
超声波诊断装置是通过向被检体内发送超声波,检测由被检体内的组织的声音阻 抗的差异产生的反射波并变换为电信号得到图像数据,近年来在各种医疗领域中被使用。 在该超声波诊断装置中,因为只通过将超声波探头与被检体的体表接触的简单的操作就能 够实时取得图像数据,所以在心脏、血管、腹部、泌尿器官、妇产科等的检查中得到广泛应用。可是,超声波诊断装置虽然可以移动,但因其大小和重量等原因,一般是不容易拿 到医院等的医疗设施外的装置。而且,能够保管为了进行检查而输入的识别被检体的姓名、 出生年月日、性别等的个人信息、通过该检查得到的图像数据、与医生的诊断有关的注释等 的信息。近年,超声波诊断装置变得可小型化,例如,已知有笔记本电脑大小的可以搬运的 可搬型的超声波诊断装置(例如,参照日本特开2008-253603号公报)。该可搬型的超声波 诊断装置因为与此前的大型超声波诊断装置相比容易搬运,所以不仅在医疗设施内而且拿 到医疗设施外使用的机会增多起来。但是,如果在医疗设施外的使用机会增加,则存在在操作中被操作者以外的外部 人士看到而泄漏个人信息的问题。此外,还存在因遭盗窃等丢失,保存在内部的个人信息被 外部人阅览而泄露的问题。此外,近年从在医疗设施中的医院信息系统将指示医疗行为的实施内容的医疗指 令无线发送到便携式信息终端、并向医务人员传达医疗指令那样的系统,或搭载有比上述 的可搬型还大的大型的超声波诊断装置、小型的X射线图像诊断装置、X射线CT装置等的 医用图像诊断装置并在从现场到搬送目的地之间接受适宜的处理的医疗车等也得到普及, 在医疗设施外处理患者的个人信息的机会增加,所以个人信息的泄露越来越成为问题。
发明内容
本发明就是为了解决上述问题点而提出的,其目的在于提供能够防止个人信息的 泄露的医用图像诊断装置、医用信息显示装置以及个人信息保护系统。
本发明提供一种医用图像诊断装置,用于生成进行检查的被检体的图像数据,其 特征在于,该医用图像诊断装置具备输入单元,输入上述被检体的个人信息;判定单元, 判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信息的个人信息管理 服务器;通信单元,当由上述判定单元判定为能够发送的情况下,将从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器 返回的识别该个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接 收到的上述个人识别信息。本发明提供一种医用信息显示装置,能够显示进行检查的被检体的医疗信息,其 特征在于,该医用信息显示装置具备输入单元,输入上述被检体的个人信息;判定单元, 判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信息的个人信息管理 服务器;通信单元,在由上述判定单元判定为能够发送的情况下,把从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器 返回的识别该个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接 收到的上述个人识别信息,当由上述输入单元输入了上述被检体的个人信息的情况下,上 述判定单元判定是否能够把该个人信息发送到上述个人信息管理服务器,当由上述判定单 元判定为能够发送的情况下,上述通信单元把从上述输入单元输入的个人信息发送到上述 个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返回的识别该个人信 息的个人识别信息,该医用信息显示装置还具备转送单元,将与由上述通信单元接收到的 上述个人识别信息相关联的检查信息,与该个人识别信息一并向上述个人信息管理服务器 侧转送。本发明提供一种个人信息保护系统,具备医用图像诊断装置和通过网络和该医用 图像诊断装置连接的个人信息管理服务器,该医用图像诊断装置生成进行检查的被检体的 图像数据,该个人信息管理服务器保管上述被检体的个人信息,该个人信息保护系统的特 征在于上述医用图像诊断装置具备输入单元,输入上述被检体的个人信息;判定单元, 判定是否能够把从上述输入单元输入的个人信息发送到上述个人信息管理服务器;通信单 元,当由上述判定单元判定为能够发送的情况下,将从上述输入单元输入的个人信息发送 到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返回的识别该 个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接收到的上述个 人识别信息,上述个人信息管理服务器具备个人识别信息发行单元,发行上述个人识别信 息;个人信息存储单元,保管由上述个人识别信息发行单元发行的上述个人识别信息、以及 由该个人识别信息识别的个人信息;通信单元,通过上述网络接收从上述医用图像诊断装 置发送的个人信息,将响应该接收而由上述个人识别信息发行单元发行的上述个人识别信 息通过上述网络返回到上述医用图像诊断装置。通过本发明能够实现防止个人信息的泄露的效果。
阅读了以下详细描述并且参照附图时,本公开的各方面变得清晰。该描述和关联 的附图被提供为说明本发明的实施例,并且不限制本发明的范围。图1是表示基于第1实施方式的个人信息保护系统的结构的方框图。
图2是表示与第1实施方式相关的个人信息保护系统的检查中的动作的流程图。图3是表示根据与第1实施方式相关的个人信息的输入,输出个人信息保护系统 的检查信息的动作的流程图。图4是表示根据与第1实施方式相关的个人识别信息的输入,输出个人信息保护 系统的检查信息的动作的流程图。图5是表示将与关于第1实施方式的特定患者的个人信息对应的检查信息从超声 波诊断装置转送到与医疗设施内的网络连接的图像服务器的动作的流程图。图6是表示将与关于第1实施方式的特定患者的个人信息对应的检查信息从与医 疗设施内的网络连接的图像服务器向超声波诊断装置转送的动作的流程图。图7是表示基于第2实施方式的个人信息保护系统的结构的方框图。图8是表示与第2实施方式相关的个人信息保护系统的检查中的动作的流程图。图9是表示根据与第2实施方式相关的个人信息的输入,输出个人信息保护系统 的检查信息的动作的流程图。图10是表示根据与第2实施方式相关的个人识别信息的输入,输出个人信息保护 系统的检查信息的动作的流程图。
具体实施例方式说明本发明的实施方式。[第1实施方式]以下参照图1至图4说明使用了超声波诊断装置的个人信息保护系统的实施方 式。图1是表示与本实施方式相关的个人信息保护系统500的结构的方框图。该个人 信息保护系统500可以带出地配置在医院等医疗设施内、且具备进行被检体P的检查的可 搬型的超声波诊断装置101至IOM0此外,具备个人信息管理服务器200,通过网络400与 各超声波诊断装置101至IOM连接,进行以不能确定用各超声波诊断装置101至IOM检查 的被检体P的姓名、出生年月日、性别等个人信息的方式进行识别的个人识别信息的发行、 被发行的个人识别信息以及用该个人识别信息识别的个人信息的保管等。还具备终端装置 301至30N,通过网络400与各超声波诊断装置101至IOM连接,为了受理由各超声波诊断 装置101至IOM进行的检查而进行被检体P的个人信息的输入,且被配置在上述医疗设施 内。首先,说明超声波诊断装置101。而且,各超声波诊断装置102至IOM因为和超声 波诊断装置101的结构相同,所以省略其说明。超声波诊断装置101具备对被检体P进行超声波的发送接收的超声波探头10 ; 对超声波探头10进行超声波驱动信号的发送以及超声波接收信号的接收的发送接收部
11;处理来自发送接收部11的接收信号,生成B模式数据和多普勒数据等的信号处理部
12;根据在信号处理部12中生成的B模式数据和多普勒数据等生成B模式图像数据和多普 勒图像数据等的图像数据的图像数据生成部13。此外,超声波诊断装置101具备显示在图像数据生成部13中生成的图像数据的 显示部14 ;进行用于受理被检体P的检查的个人信息的输入、针对在图像数据生成部13中生成的图像数据的注释的输入等的输入部15 ;进行用于保护从输入部15输入的个人信息 的处理的个人信息处理部20。进而,超声波诊断装置101具备检查信息存储部30和控制上述各单元的系统控 制部50。该检查信息存储部30保管检查结果的信息(检查信息)以及与该检查信息相关 联的在个人信息管理服务器200中发行的个人识别信息,该检查结果的信息(检查信息) 包含由于被检体P的检查而在图像数据生成部13中生成的图像数据、针对该图像数据的注释等。超声波探头10是将其前端部与被检体P的体表面接触进行超声波的发送接收的 探头,例如具有一维排列的多个压电振子。该压电振子将来自发送接收部11的超声波驱动 信号变换为超声波发送到被检体P,将通过该发送而从被检体P反射并接收的超声波变换 为超声波接收信号。而后,将变换后的超声波接收信号输出到发送接收部11。发送接收部11生成用于使超声波探头发生超声波的超声波驱动信号。此外,对从 超声波探头10的压电振子得到的多个通道的超声波接收信号进行相位调整相加并汇集为 1个,然后输出到信号处理部12。信号处理部12处理从发送接收部11输出的信号,生成B模式数据和多普勒数据 等各种数据。而后,将生成的B模式数据和多普勒数据等输出到图像数据生成部13。图像数据生成部13对从信号处理部12输出的B模式数据和多普勒数据等进行扫 描变换,生成B模式图像数据和多普勒图像数据等的图像数据。而后,将生成的图像数据输 出到显示部14、检查信息存储部30。显示部14具备液晶板或者CRT等,对在图像数据生成部13中生成的图像数据、在 检查信息存储部30中保管的检查信息进行显示。输入部15具备按钮、开关、键盘、轨迹球、鼠标等输入设备。并且,输入用于生成 图像数据的拍摄条件(增益、视野深度、发送频率、会聚位置、脉冲重复频率、生成模式等)。 此外,在受理检查时输入被检体P的个人信息。此外,输入针对在图像数据生成部13中生 成的图像数据的注释。此外,为了在显示部14上显示保管在检查信息存储部30中的检查 信息,输入作为该检查信息的检查对象的被检体P的个人信息、保管在检查信息存储部30 中的个人识别信息。个人信息处理部20具备加密从各终端装置301至30N发送的个人信息、从 输入部15输入的个人信息的加密部21 ;取得是否是可以和个人信息管理服务器200通 信的状态的信息(通信信息)的通信信息取得部22 ;利用例如RFID(Radic) Frequency Identification)、无线LAN (Local Area Network)取得超声波诊断装置101的位置信息的 位置信息取得部23。此外,个人信息处理部20具备具有存储器Ma的判定部M,判定是否可以将用加 密部21加密的个人信息发送到个人信息管理服务器200,将判定为可以发送的个人信息, 在将识别该个人信息的由个人信息管理服务器200发行的个人识别信息保管在检查信息 存储部30之前的期间保存在存储器2 中。进而,个人信息处理部20具备具有存储器的个人识别信息管理部25,在保管在检 查信息存储部30中的检查信息中,与用个人信息管理服务器200发行的个人识别信息联系 起来保管,在直到向检查信息存储部30保管之前的期间,保存该个人识别信息。
8
进而此外,个人信息处理部20具备可以通过网络400和个人信息管理服务器 200、各终端装置301至30N通信的通信部沈;对响应来自输入部15的个人识别信息的输 入而从个人信息管理服务器200通过网络400返回给通信部沈的经过加密的个人信息进 行译码的译码部27。而后,通信部沈在受理检查时接收从各终端装置301至30N输入,通过网络400 发送的个人信息,将接收到的个人信息输出到加密部21。此外,将用加密部21加密的个人 信息通过网络400发送到个人信息管理服务器200,接收响应该发送而从个人信息管理服 务器200通过网络400返回的个人识别信息。进而,将从输入部15输入的保管在检查信息 存储部30中的个人识别信息通过网络400向个人信息管理服务器200发送,接收响应该发 送而从个人信息管理服务器200通过网络400返回的经过加密的个人信息。检查信息存储部30具备硬盘等,保管包含在每次检查时在图像数据生成部13中 生成的图像数据、对该图像数据从输入部15输入的注释的检查信息;和与该检查信息关联 的在个人信息管理服务器200中发行的个人识别信息。系统控制部50具备CPU和存储电路,根据从各终端装置301至30N发送的个人信 息、从输入部15输入的个人信息和拍摄条件等的输入信息,进行发送接收部11、信号处理 部12、图像数据生成部13、显示部14、个人信息处理部20以及检查信息存储部30的控制和 系统全体的控制。以下,说明个人信息管理服务器200。个人信息管理服务器200具备接收从超声波诊断装置101中的个人信息处理部 20的通信部沈通过网络400发送的经过加密的个人信息和个人识别信息的通信部201 ;译 码在通信部201中接收到的个人信息的译码部202 ;对以不能确定用译码部202译码的个 人信息的方式进行识别的个人识别信息进行发行的个人识别信息发行部203。此外,个人信息管理服务器200具备将在个人识别信息发行部203中发行的个人 识别信息与在译码部202中译码的个人信息一同保管的个人信息存储部204 ;从保管在个 人信息存储部204中的个人识别信息以及个人信息中检索与在译码部202中译码的个人信 息相关联的个人识别信息和与在通信部201中接收到的个人识别信息相关联的个人信息 的检索部205。进而,个人信息管理服务器200具备对用检索部205检索出的个人信息进行加密 的加密部206 ;对通信部201、译码部202、个人识别信息发行部203、个人信息存储部204、 检索部205以及译码部206进行控制的控制部207。而后,通信部201响应来自超声波诊断装置101的检查受理时输入的个人信息的 发送,将在个人识别信息发行部203中发行的个人识别信息通过网络400返回到超声波诊 断装置101。此外,响应为了显示来自超声波诊断装置101的检查信息而输入的个人信息的 发送,将识别用检索部205检索出的该个人信息的个人识别信息通过网络400向超声波诊 断装置101返回。进而,响应为了显示来自超声波诊断装置101的检查信息而输入的个人 识别信息的发送,将用加密部206加密的个人信息以及识别该个人信息的个人识别信息通 过网络400向超声波诊断装置101返回。这样就可以将从各终端装置301至30N或者输入部15输入的个人信息保管在超 声波诊断装置101外的个人信息管理服务器200中。
以下,参照图1至图3说明个人信息保护系统500的动作的一个例子。图2是表 示在个人信息保护系统500的检查中的动作的流程图。此外,图3以及图4是表示输出个 人信息保护系统500的检查信息的动作的流程图。而后,图3是表示响应个人信息的输入 而输出检查信息的动作的流程图,图4是表示响应个人识别信息的输入而输出检查信息的 动作的流程图。首先,说明进行检查时的动作。在图2中,为了用超声波诊断装置101进行被检体P的检查,例如如果从超声波诊 断装置101的输入部15输入被检体P的个人信息,则个人信息保护系统500开始检查动作 (步骤Si)。超声波诊断装置101的系统控制部50指示个人信息处理部20以及检查信息存储 部30受理检查。个人信息处理部20的加密部21加密从输入部15输入的个人信息,将加 密的个人信息输出到判定部24(步骤S2)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S3)。判定部M在将从加密部21输出的个人信息保存在存储器2 中后,根据从通信 信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是否可以将保 存在存储器2 中的个人信息发送到个人信息服务器200中。而且,在利用RFID、无线LAN的情况下,即使在医疗设施内也没有发现存取点时, 判定为在医疗设施外。而后,在处于可以和个人信息管理服务器200进行通信的状态、并且超声波诊断 装置101处于医疗设施内的情况下(步骤S4为“是”),向步骤S5转移。此外,当处于不能 和个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101处于医疗设施 外的情况下(步骤S4为“否”),返回步骤S3。在此,在从超声波诊断装置101例如处于医疗设施外的状态,变化为超声波诊断 装置101处于医疗设施内的状态时,尝试和网络400连接,在变成可以和个人信息管理服务 器200通信的状态时,向步骤S5转移。在步骤S4为“是”之后,判定部M继续保存在存储器Ma中保存着的个人信息, 并且将该个人信息向通信部26输出。通信部沈通过网络400向个人信息管理服务器200 发送从判定部M输出的个人信息(步骤S5)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息,将接收到的个人信息向译码部202输出(步骤S6)。译码部202译码从通信部201输出的个人信息,将译码后的个人信息向个人识别 信息发行部203输出(步骤S7)。个人识别信息发行部203对从译码部202输出的个人信息发行以不能确定该个人 信息的方式进行识别的个人识别信息,将发行的个人识别信息输出到通信部201,并且将发 行的个人识别信息以及用该识别信息识别的在译码部202中译码的个人信息输出到个人 信息存储部204(步骤S8)。个人信息存储部204保管从个人识别信息发行部203输出的个人识别信息以及个 人信息(步骤S9)。
这样通过将从输入部15输入的个人信息保管在超声波诊断装置101外的个人信 息管理服务器200中,能够防止从在医疗设施内外的超声波诊断装置101中泄漏个人信息。 而且,当把超声波诊断装置101拿出到医疗设施外的情况下,能够防止因外部人员看到而 泄漏个人信息的现象。此外,当拿出到医疗设施外丢失的情况下,能够防止个人信息被阅览 而泄漏的情形。通信部201通过网络400向超声波诊断装置101返回从个人识别信息发行部203 输出的个人识别信息(步骤S10)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返 回的个人识别信息,将接收到的个人识别信息向个人识别信息管理部25输出(步骤Sll)。如果从输入部15输入个人信息,从输入部15进行开始具有该个人信息的被检体 P的检查的操作,则信号处理部12处理从发送接收部11输出的接收信号,例如生成B模式 数据并输出到图像数据生成部13。图像数据生成部13根据从信号处理部12输出的B模式 数据生成B模式图像数据并实时显示在显示部14上。而后,当在显示部14上显示检查中 有用的B模式图像数据时,如果从输入部15进行静止操作,则图像数据生成部13将包含进 行了静止操作时的B模式图像数据的检查信息保管在检查信息存储部30中。个人识别信息管理部25把从通信部沈输出的个人识别信息显示在显示部14上。 此外,把从通信部沈输出的个人识别信息与具有用该个人识别信息识别的个人信息的被 检体P的检查信息相关联起来保管在检查信息存储部30中(步骤S12)。在此,例如当将超声波诊断装置101拿出到医疗设施外进行检查,在检查结束后 返回医疗设施内的情况下,在检查信息存储部30中保管了检查信息后,将从通信部沈输出 的个人识别信息显示在显示部14上,并且与该检查信息相关联起来保管在检查信息存储 部30中。此外,当在医疗设施内采用超声波诊断装置101进行检查的情况下,在将从通信 部26输出的个人识别信息保存在内部的存储器中后,将具有用该个人识别信息识别的个 人信息的被检体P的检查信息保管在检查信息存储部30中,将与所保管的检查信息相关联 起来保存在存储器中的个人识别信息保管在检查信息存储部30中。这样,通过将个人识别信息与检查信息相关联起来保管,能够在超声波诊断装置 101内以可识别的方式保管检查信息。此外,当将超声波诊断装置101拿出到医疗设施外的 情况下,因为即使个人识别信息被外部人员看到也不能确定个人信息,所以能够防止个人 信息的泄漏。进而,即使将超声波诊断装置101拿出到医疗设施外并丢失的情况下,因为即 使个人识别信息被阅览也不能确定个人信息,所以能够防止个人信息的泄露。在个人识别信息被保管后,判定部M删除保存在存储器2 中的个人信息(步骤 S13)。这样通过把从加密部21输出的个人信息,在将识别该个人信息的在个人信息管 理服务器200中发行的个人识别信息保管到检查信息存储部30之前的期间,加密并保存在 存储器Ma中,从而不管在医疗设施内外都能够防止在操作中被操作者以外的外部人员看 到而泄露个人信息的现象。在删除了个人信息后,个人信息保护系统500结束检查动作(步骤S14)。而且,虽然将用输入部15输入的个人信息在检查结束前向个人信息管理服务器200 一侧发送,但本申请并不限于此,也可以在检查开始时将个人信息向个人信息管理服务 器200 —侧发送。以下,说明响应个人信息的输入而输出检查信息时的动作。图3是表示响应个人信息的输入而输出个人信息保护系统500的检查信息的动作 的流程图。在将检测信息以及个人识别信息保管在超声波诊断装置101的检查信息存储部 30中后,如果为了显示被检体P的检查信息,从输入部15进行输入个人信息的操作,则个人 信息保护系统500开始输出检查信息的动作(步骤S21)。超声波诊断装置101的系统控制部50指示显示部14、个人信息处理部20以及检 查信息存储部30输出检查信息。个人信息处理部20的加密部21对从输入部15输入的个 人信息进行加密,将加密后的个人信息输出到判定部24(步骤S22)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S23)。判定部M在将从加密部21输出的经过加密的个人信息保存在存储器Ma中后, 根据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是 否可以将从加密部21输出的个人信息发送到个人信息管理服务器200。而后,在处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101处于医疗设施内的情况下(步骤S24为“是”),转移到步骤S25。此外,当处于不能和 个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101在医疗设施外的 情况下(步骤S24为“否”),返回步骤S23。在步骤SM为“是”之后,判定部M继续保存个人信息,并且将该个人信息向通信 部沈输出。通信部沈通过网络400向个人信息管理服务器200发送从判定部M输出的 个人信息(步骤S25)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息(步骤S26)。通信部201将从超声波诊断装置101接收的个人信息向译码部202输出。译码部 202译码从通信部201接收的个人信息,将译码的个人信息向检索部205输出(步骤S27)。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索 与从译码部202输出的个人信息相关联的个人识别信息,将检索到的个人识别信息向通信 部201输出(步骤S28)。通信部201通过网络400向超声波诊断装置101返回从检索部205输出的个人识 别信息(步骤S29)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返 回的个人识别信息,将接收到的个人识别信息向个人识别信息管理部25输出(步骤S30)。个人识别信息管理部25从检查信息存储部30中读出与从通信部沈输出的个人 识别信息相关联的检查信息,将读出的检查信息显示在显示部14上(步骤S31)。如果结束显示在显示部14上的检查信息的阅览,从输入部15进行阅览结束的操 作,则判定部M删除保存在存储器Ma中的个人信息(步骤S32)。这样通过把从加密部21输出的个人信息,在将识别该个人信息的在个人信息管 理服务器200中发行的个人识别信息保管到检查信息存储部30之前的期间,加密并保存在
12超声波诊断装置101内,从而不管在医疗设施内外都能够防止在操作中被外部人员看到而 泄露个人信息的现象。而后,通过系统控制部50指示显示部14、个人信息处理部20以及检查信息存储部 30停止动作,个人信息保护系统500结束检查信息的输出动作(步骤S33)。不过,检查信息的输出除了能够通过输入个人信息外,还能够通过输入个人识别 信息而输出。以下,说明响应个人识别信息的输入而输出检查信息时的动作。图4是表示响应个人识别信息的输入而输出个人信息保护系统500的检查信息的 动作的流程图。在此,在图2的步骤S12中,在将保管在检查信息存储部30中的个人识别 信息显示在显示部14上时,在具有用该个人识别信息识别的个人信息的被检体P的例如病 历上记录个人识别信息。而后,在将检查信息以及个人识别信息保管在超声波诊断装置101 的检查信息存储部30中后,为了显示被检体P的检查信息,如果从输入部15进行输入已记 录的个人识别信息的操作,则个人信息保护系统500开始输出检查信息的动作(步骤S41)。而且,也可以这样实施,将保管在检查信息存储部30中的个人识别信息的一览显 示在显示部14上,从显示的一览中通过输入部15选择输入记录的个人识别信息。超声波诊断装置101的系统控制部50指示显示部14、个人信息处理部20以及检 查信息存储部30输出检查信息。通信信息取得部22以及位置信息取得部23以规定的时 间间隔取得通信信息以及位置信息,将取得的通信信息以及位置信息输出到判定部24(步 骤 S42)。判定部M在将从输入部15输入输出的个人识别信息保存在存储器2 中后,根 据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是否 可以将输入的个人识别信息发送到个人信息管理服务器200。而后,当处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101处于医疗设施内的情况下(步骤S43为“是”),转移到步骤S44。此外,当处于不能和 个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101在医疗设施外的 情况下(步骤S43为“否”),返回步骤S42。在步骤S43为“是”之后,判定部M继续保存个人识别信息,并且将该个人识别信 息向通信部26输出。通信部沈通过网络400向个人信息管理服务器200发送从判定部M 输出的个人识别信息(步骤S44)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人识别信息(步骤S45)。通信部201将从超声波诊断装置101中接收到的个人识别信息向检索部205输 出。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索与从 通信部201输出的个人识别信息相关联的个人信息,将检索的个人信息以及与该个人信息 相关联的个人识别信息向加密部206输出(步骤S46)。加密部206加密从检索部205输出的个人信息,将加密的个人信息以及与该个人 信息相关联的个人识别信息向通信部201输出(步骤S47)。通信部201通过网络400向超声波诊断装置101返回从加密部206输出的个人信 息以及个人识别信息(步骤S48)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返回的个人信息以及个人识别信息,将接收的个人信息以及个人识别信息向译码部27输 出(步骤S49)。译码部27译码从通信部沈输出的个人信息,将译码的个人信息以及用该个人信 息识别的个人识别信息向个人识别信息管理部25输出(步骤S50)。个人识别信息管理部25从检查信息存储部30中读出与从译码部27输出的个人 识别信息相关联的检查信息,将读出的检查信息和经过译码的个人信息一同显示在显示部 14上(步骤S51)。如果结束显示在显示部14上的检查信息以及个人信息的阅览,从输入部15进行 阅览结束的操作,则判定部M删除保存在存储器Ma中的个人识别信息(步骤S52)。而后,通过系统控制部50指示显示部14、个人信息处理部20以及检查信息存储部 30停止动作,个人信息保护系统500结束检查信息的输出动作(步骤S53)。进而,说明在医生等把在医疗设施外对特定患者进行检查的检查信息拿回到医疗 设施时、以及为了该特定患者的出诊而将对该患者已经进行过的检查信息作为参考信息拿 出到在医疗设施外时的动作。图5是表示把从超声波诊断装置101的输入部15输入的与特定患者的个人信息 对应的检查信息,从检查信息存储部30转送到与医疗设施内的网络400连接的图像服务器 (未图示)的动作的流程图。在医生等把在医疗设施外对特定患者进行检查的检查信息拿回到医疗设施时,在 想把检查信息从超声波诊断装置100的输入部15向与医疗设施内的网络400连接的图像 服务器转送并进行输入患者个人信息的操作时,个人信息保护服务器500开始把该特定患 者的检查信息从超声波诊断装置101的检查信息存储部30向图像服务器输出的动作(步 骤 S61)。超声波诊断装置101的系统控制部50指示个人信息处理部20输出个人信息。个 人信息处理部20的加密部21加密从输入部15输入的个人信息,把加密的个人信息输出到 判定部24(步骤S62)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S63)。判定部M在将从加密部21输出的经过加密的个人信息保存到存储器Ma中后, 根据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是 否可以将从加密部21输出的个人信息发送到个人信息管理服务器200。而后,在处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101在医疗设施内的情况下(步骤S64为“是”),向步骤S65转移。此外,当处于不能和个 人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101在医疗设施外的情 况下(步骤S64为“否”),返回步骤S63。在步骤S64为“是”之后,判定部M继续保存个人信息,并且将该个人信息向通信 部沈输出。通信部沈通过网络400向个人信息管理服务器200发送从判定部M输出的 个人信息(步骤S65)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息(步骤S66)。
通信部201将从超声波诊断装置101中接收的个人信息向译码部202输出。译 码部202译码从通信部201接收的个人信息,将译码的个人信息向检索部205输出(步骤 S67)。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索 与从译码部202输出的个人信息相关联的个人识别信息,将检索的个人识别信息向通信部 201输出。通信部201通过网络400向超声波诊断装置101返回从检索部205输出的个人 识别信息(步骤S68)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200 返回的个人识别信息,将接收的个人识别信息向个人识别信息管理部25输出。个人识别信 息管理部25从检查信息存储部30中读出与从通信部沈输出的个人识别信息相关联的检 查信息,将读出的检查信息和个人识别信息一同向通信部26输出(步骤S69)。通信部沈将输入的个人识别信息以及检查信息向个人信息管理服务器200的通 信部201输出。通信部201将输入的个人识别信息以及检查信息向与医疗设施内的网络 400连接的图像服务器输出,图像服务器保存该个人识别信息以及检查信息(步骤S70)。如果个人识别信息以及检查信息向图像服务器保存结束,则判定部M删除保存 在存储器Ma中的个人信息(步骤S71)。此外,系统控制部50对检查信息存储部30指示删除向图像服务器转送的检查 信息和个人识别信息,检查信息存储部30执行该检查信息和个人识别信息的删除(步骤 S72)。而后,通过系统控制部50对检查信息存储部30指示停止动作,个人信息保护系统 500结束将特定患者的检查信息以及个人识别信息从超声波诊断装置101的检查信息存储 部30向图像服务器输出的动作(步骤S73)。以下,说明为了特定患者的出诊,把对该患者已进行的检查信息作为参考拿出到 出诊现场时的动作。图6是表示把与从超声波诊断装置101的输入部15输入的特定患者的个人信息 对应的检查信息,从与医疗设施内的网络400连接的图像服务器向超声波诊断装置101的 检查信息存储部30转送的动作的流程图。为了特定患者的出诊,在将对该患者已进行的检查信息作为参考拿出到出诊现场 时,如果进行从超声波诊断装置101的输入部15输入想拿出检查信息的患者的个人信息的 操作,则个人信息保护系统500开始将该特定患者的检查信息从图像服务器向超声波诊断 装置101的检查信息存储部30输出的动作(步骤S81)。超声波诊断装置101的系统控制部50对个人信息处理部20指示输出个人信息。 个人信息处理部20的加密部21加密从输入部15输入的个人信息,将经过加密的个人信息 输出到判定部24(步骤S82)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S83)。判定部M在把从加密部21输出的经过加密的个人信息保存在存储器Ma中后, 根据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是 否可以将从加密部21输出的个人信息发送到个人信息管理服务器200。
15
而后,在处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101在医疗设施内的情况下(步骤S84为“是”),向步骤85转移。此外,当处于不能和个人 信息管理服务器200通信的状态的情况下、或者超声波诊断装置101在医疗设施外的情况 下(步骤S84为“否”),返回步骤S83。在步骤S84为“是”之后,判定部M继续保存个人信息,并且将该个人信息向通信 部沈输出。通信部沈将从判定部M输出的个人信息通过网络400向个人信息管理服务 器200发送(步骤S85)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息(步骤S86)。通信部201将从超声波诊断装置101中接收的个人信息向译码部202输出。译 码部202译码从通信部201接收的个人信息,将译码的个人信息向检索部205输出(步骤 S87)。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索 与从译码部202输出的个人信息相关联的个人识别信息,将检索的个人识别信息向图像服 务器输出。图像服务器根据输入的个人识别信息,将与该个人识别信息相关联起来保存的 检查信息和个人识别信息一同向通信部输出。通信部把从图像服务器输出的个人识别信息 和检查信息通过网络400向超声波诊断装置101返回(步骤S88)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返 回的个人识别信息和检查信息,将接收到的个人识别信息和检查信息向检查信息存储部30 输出,检查信息存储部30把输入的检查信息和个人识别信息相关联起来保存(步骤S89)。如果将个人识别信息以及检查信息对检查信息存储部30保存结束,则判定部M 删除保存在存储器Ma中的个人信息(步骤S90)。而后,通过系统控制部50指示检查信息存储部30停止动作,个人信息保护系统 500结束将特定患者的检查信息从图像服务器向超声波诊断装置101的检查信息存储部30 输出的动作(步骤S91)。如果采用上述的本实施方式,则为了检查能够将从各终端装置301 至30N、或者输入部15输入的个人信息保管在超声波诊断装置101外的个人信息管理服务 器200中。由此,当把超声波诊断装置101拿出到医疗设施外的情况下,能够防止被外部人 员看到而泄漏个人信息的现象。此外,当将超声波诊断装置101拿出到医疗设施外且丢失 的情况下,能够防止个人信息遭受阅览而泄露的现象。此外,能够将为了检查而输入的个人信息,在把识别该个人信息的在个人信息管 理服务器200中发行的个人识别信息保管到检查信息存储部30之前的期间,加密并保存在 超声波诊断装置101内。由此,当拿出到医疗设施外的情况下,能够防止被外部人员看到而 泄露个人信息的现象。进而,能够把个人识别信息与检查信息相关联起来保管在超声波诊断装置101 内。由此,能够在超声波诊断装置101内以可识别的方式保管检查信息。此外,当将超声波 诊断装置101拿出到医疗设施外的情况下,因为即使个人信息被外部人员看到也不能确定 个人信息,所以能够防止个人信息的泄露。进而,当将超声波诊断装置101拿出到医疗设施 外且丢失的情况下,因为即使个人识别信息被阅览也不能确定个人信息,所以能够防止个 人信息的泄露。
进而此外,通过输入个人信息或者个人识别信息,能够只在超声波诊断装置101 在医疗设施内的情况下能够将检查信息、或者检查信息以及个人信息显示在显示部14上。 由此,当拿出到医疗设施外的情况下,能够防止被外部人看到而泄漏个人信息的现象。通过以上内容,可以防止个人信息的泄露,能够放心地拿出到医疗设施外进行检 查,能够谋求提高方便性。并且在上述医生为了特定患者出诊,把对该患者已进行的检查信息作为参考信息 拿出到医疗设施外时,在本实施方式中以小型超声波诊断装置为例子加以说明,但本申请 并不限于此,例如如果可以通过网络400进行数据的发送接收以及数据的保存则就能够实 施,例如可以适用到笔记本型个人电脑、便携电话、进行电子书籍的阅览等的便携终端等 上。[第2实施方式]以下,参照图7至图10说明连接搭载有超声波诊断装置、X射线图像诊断装置、 X射线CT装置的医疗车和医疗设施内的个人信息管理装置的个人信息保护系统的实施方 式。图7是表示与本实施方式有关的个人信息保护系统1000的结构的方框图。该个人 信息保护系统1000具备收容、搬送急救患者,搭载医用图像诊断装置的医疗车601至60R。 此外,具备个人信息管理服务器200,通过网络400与搭载在各医疗车601至60R上的医用 图像诊断装置连接,进行以不能确定在各超声波诊断装置中检查的被检体P的姓名、出生 年月日、性别等的个人信息的方式进行识别的个人识别信息的发行;以及所发行的个人识 别信息以及用该个人识别信息识别的个人信息的保管等。进而,具备配置在上述医疗设施 内的终端装置301至30N,通过网络400与各超声波诊断装置101至IOM上连接,为了由各 超声波诊断装置101至IOM受理检查而进行被检体P的个人信息的输入。首先,说明医疗车601。而且因为医疗车602至60R和医疗车601的构成一样,所 以省略其说明。在医疗车601上在图示的例子中搭载有超声波诊断装置101、检查本车位置的无 线通信装置801和GPS接收机802。关于搭载在医疗车601上的超声波诊断装置101的构成只说明作为和在上述第1 实施方式中说明的超声波诊断装置101构成不同的单元的通信信息取得部22、位置信息取 得部23、通信部沈,对于其他共同的单元省略说明。通信信息取得部22通过医疗车601的无线通信装置801、无线线路900取得作为 是否可以和个人信息管理服务器200通信的状态的信息(通信信息)。位置信息取得部23取得用GPS接收机802测定超声波诊断装置101的位置信息 的医疗车601的位置信息。而且,对于位置信息取得部23,如在上述第1实施方式中进行的那样,可以利用 RFID (Radio Frequency Identification) LAN (Local Area Network) ^(||@gff;|、。通信部沈与医疗车601的车内LAN700连接,通过医疗车601内的无线通信装置 801,和包含人造卫星901或者无线中继站902的无线线路900进行通信。而后,通信部沈 通过该无线线路900接收在受理检查时从各终端装置301至30N输入,通过网络400发送 的个人信息,将接收到的个人信息向加密部21输出。此外,将在加密部21中加密的个人信息通过网络400向个人信息管理服务器200发送,接收响应该发送从个人信息管理服务器 200通过网络400返回的个人识别信息。进而,将从输入部15输入的保管在检查信息存储 部30中的个人识别信息通过网络400向个人信息管理服务器200发送,接收响应该发送从 个人信息管理服务器200通过网络400返回的经过加密的个人信息。此外,无线线路900例如通过通信协议变换用的网关903与公众网、专用线等的网 络连接,由此可以进行基于TCP/IP等的经过标准化的通信协议的各种的信息通信。此外,在本实施方式中搭载在医疗车601至60R上的医用图像诊断装置假设为超 声波诊断装置,但本发明并不限于此,只要是具备个人信息处理部20的装置,例如也可以 是可车载那样的小型X射线图像诊断装置、X射线CT装置等。以下,参照图7至图10说明个人信息保护系统1000的动作的一个例子。图8是 表示个人信息保护系统1000的检查中的动作的流程图。此外,图9以及图10是表示输出 个人信息保护系统1000的检查信息的动作的流程图。而后,图9是表示响应个人信息的输 入而输出检查信息的动作的流程图,图10是表示响应个人识别信息的输入而输出检查信 息的动作的流程图。首先,对于进行检查时的动作加以说明。在图8中,为了用超声波诊断装置101进行被检体P的检查,例如当从超声波诊断 装置101的输入部15输入被检体P的个人信息时,个人信息保护系统1000开始检查的动 作(步骤S101)。超声波诊断装置101的系统控制部50指示个人信息处理部20以及检查信息存储 部30受理检查。个人信息处理部20的加密部21对从输入部15输入的个人信息进行加密, 将经过加密的个人信息输出到判定部24(步骤S102)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S103)。判定部M在将从加密部21输出的个人信息保存在存储部2 后,根据从通信信 息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是否可以把保存 在存储器2 中的个人信息通过无线线路900、网络400发送到个人信息管理服务器200。而且,在利用GPS接收机802的情况下,位置信息取得部23预先保持可以事前将 个人信息发送到个人信息管理服务器200的区域数据,根据该数据和从GPS接收机802发 送的医疗车601的位置信息,判定是否可以从当前的医疗车601的位置中将个人信息通过 无线线路900、网络400发送到个人信息管理服务器200。此外,当利用了 RFID、无线LAN的情况下,即使在医疗设施内也没有发现存取点 时,判定为在医疗设施外。而后,当处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101即医疗车601在医疗设施内的情况下(步骤S104为“是”),向步骤S105转移。此夕卜, 当处于不能和个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101在 医疗设施外的情况下(步骤S104为“否”),返回步骤S103。在此,从超声波诊断装置101例如处于医疗设施外的状态变换为超声波诊断装置 101即医疗车601处于医疗设施内的状态时,尝试和网络400连接,在变成可以和个人信息 管理服务器200通信的状态时,向步骤S105转移。
在步骤S4为“是”之后,判定部M将保存于存储器Ma中的个人信息继续保存, 并且将该个人信息向通信部26输出。通信部沈使用无线通信装置801通过无线线路900、 网络400向个人信息管理服务器200发送从判定部M输出的个人信息(步骤S105)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息,将接收到的个人信息向译码部202输出(步骤S106)。译码部202译码从通信部201输出的个人信息,将经过译码的个人信息向个人识 别信息发行部203输出(步骤S107)。个人识别信息发行部203对从译码部202输出的个人信息发行以不能确定该个人 信息的方式进行识别的个人识别信息,把发行的个人识别信息输出到通信部201,并且将发 行的个人识别信息以及用该个人识别信息识别的在译码部202中译码的个人信息输出到 个人信息存储部204(步骤S108)。 个人信息存储部204保管从个人识别信息发行部203输出的个人识别信息以及个 人信息(步骤S109)。这样通过将从输入部15输入的个人信息保管在超声波诊断装置101外的个人信 息管理服务器200中,能够防止从在医疗设施内外的超声波诊断装置101中泄露个人信息。 并且,当把超声波诊断装置101拿出到医疗设施外的情况下,能够防止被外部人员看到致 使个人信息泄漏的现象。此外,当拿出到医疗设施外且丢失的情况下,能够防止个人信息被 阅览而泄漏的现象。通信部201通过无线线路900、网络400向医疗车601的无线通信装置801,而后 向超声波诊断装置101返回从个人识别信息发行部203输出的个人识别信息(步骤Sl 10)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返 回的个人识别信息,将接收到的个人识别信息向个人识别信息管理部25输出(步骤S111)。在从输入部15输入个人信息,从输入部15进行开始具有该个人信息的被检体P 的检查的操作时,信号处理部12处理从发送接收部11输出的接收信号,生成例如B模式数 据并输出到图像数据生成部13。图像数据生成部13从由信号处理部12输出的B模式数据 中生成B模式图像数据并实时地显示在显示部14上。而后,如果在显示部14上显示在检 查中有用的B模式图像数据时从输入部15进行静止操作,则图像数据生成部13将包含进 行静止操作时的B模式图像数据的检查信息保管在检查信息存储部30中。个人识别信息管理部25把从通信部沈输出的个人识别信息显示在显示部14上。 此外,把从通信部沈输出的个人识别信息与具有用该个人识别信息识别的个人信息的被 检体P的检查信息相关联起来保管在检查信息存储部30中(步骤Sl 12)。在此,例如当把超声波诊断装置101拿出到医疗设施外进行检查,在检查结束后 返回医疗设施内的情况下,在检查信息存储部30中保管检查信息后,把从通信部沈输出的 个人识别信息显示在显示部14上,并且与该检查信息相关联起来保管在检查信息存储部 30中。此外,当在医疗设施内用超声波诊断装置101进行检查的情况下,在把从通信部 26输出的个人识别信息保存在内部的存储器中后,将具有用该个人识别信息识别的个人信 息的被检体P的检查信息保管在检查信息存储部30中,将与保管的检查信息相关联起来保 存在存储器中的个人识别信息保管在检查信息存储部30中。
这样,通过将个人识别信息与检查信息相关联起来保管,能够在超声波诊断装置 101内以可识别的方式保管检查信息。此外,当把超声波诊断装置101拿出到医疗设施外的 情况下,因为即使个人识别信息被外部人员看到但因为不能确定个人信息,所以能够防止 个人信息的泄露。进而,当把超声波诊断装置101拿出到医疗设施外且丢失的情况下,因为 即使阅览个人识别信息也不能确定个人信息,所以能够防止个人信息的泄露。在保管了个人识别信息后,判定部M删除保存在存储器2 中的个人信息(步骤 S113)。这样,通过把从加密部21输出的个人信息,在将识别该个人信息识别的在个人信 息管理服务器200中发行的个人识别信息保管在检查信息存储部30之前的期间,加密并保 管在存储器Ma中,从而不管在医疗设施内外都能够防止在操作中个人信息被操作者以外 的外部人员看到而泄露的现象。在删除了个人信息后,个人信息保护系统1000结束检查动作(步骤S114)。以下,说明响应个人信息的输入而输出检查信息时的动作。图9是表示响应个人信息的输入而输出个人信息保护系统1000的检查信息的动 作的流程图。在将检查信息以及个人识别信息保管在超声波诊断装置101的检查信息存储 部30中后,为了显示被检体P的检查信息,在进行从输入部15输入个人信息的操作时,个 人信息保护系统1000开始输出检查信息的动作(步骤S121)。超声波诊断装置101的系统控制部50指示显示部14、个人信息处理部20以及检 查信息存储部30输出检查信息。个人信息处理部20的加密部21加密从输入部15输入的 个人信息,将经过加密的个人信息输出到判定部24(步骤S122)。通信信息取得部22以及位置信息取得部23以规定的时间间隔取得通信信息以及 位置信息,将取得的通信信息以及位置信息输出到判定部24(步骤S123)。判定部M在将从加密部21输出的经过加密的个人信息保存在存储器2 后,根 据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是否 可以把从加密部21输出的个人信息发送到个人信息管理服务器200。此时的判定部M的判定方法和用上述图8的流程图表示的动作时一样。而后,在处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101即医疗车601在医疗设施内的情况下(步骤SlM为“是”),向步骤S125转移。此夕卜, 当处于不能和个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101即 医疗车601处于医疗设施外的情况下(步骤SlM为“否”),返回步骤S123。在步骤SlM为“是”之后,判定部M继续保存个人信息,并且向通信部沈输出该 个人信息。通信部沈使用无线通信装置801通过无线线路900、网络400向个人信息管理 服务器200发送从判定部M输出的个人信息(步骤S125)。个人信息管理服务器200的通信部201通过网络400接收从超声波诊断装置101 发送的个人信息(步骤S126)。通信部201将从超声波诊断装置101接收的个人信息向译码部202输出。译码部 202译码从通信部201接收的个人信息,将经过译码的个人信息向检索部205输出(步骤 S127)。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索与从译码部202输出的个人信息相关联的个人识别信息,将检索到的个人识别信息向通信 部201输出(步骤SU8)。通信部201通过无线线路900、网络400向医疗车601的无线通信装置801,而后 向超声波诊断装置101返回从检索部205输出的个人识别信息(步骤S129)。超声波诊断装置101的通信部沈通过网络400接收从个人信息管理服务器200返 回的个人识别信息,将接收到的个人识别信息向个人识别信息管理部25输出(步骤S130)。个人识别信息管理部25从检查信息存储部30中读出与从通信部沈输出的个人 识别信息相关联的检查信息,将读出的检查信息显示在显示部14上(步骤S131)。在结束显示在显示部14上的检查信息的阅览,从输入部15进行阅览结束的操作 时,判定部M删除保存在存储器Ma中的个人信息(步骤S132)。这样,通过把从加密部21输出的个人信息,在将识别该个人信息的在个人信息管 理服务器200中发行的个人识别信息保管到检查信息存储部30中之前的期间,加密并保存 在超声波诊断装置10内,从而不管在医疗设施内外都可以防止在操作中被外部人员看到 而泄漏个人信息的现象。而后,系统控制部50通过指示显示部14、个人信息处理部20以及检查信息存储部 30停止动作,个人信息保护系统1000结束检查信息的输出动作(步骤S133)。不过,检查信息的输出除了能够通过输入个人信息以外,还能够通过输入个人识 别信息进行输出。以下,说明响应个人识别信息的输入而输出检查信息时的动作。图10是表示响应个人识别信息的输入而输出个人信息保护系统1000的检查信息 的动作的流程图。在此,在图8的步骤S112中,在将保管在检查信息存储部30中的个人识 别信息显示在显示部14上时,在具有用该个人识别信息识别的个人信息的被检体P的例如 病历上记录个人识别信息。而后,在将检查信息以及个人识别信息保管在超声波诊断装置 101的检查信息存储部30中后,为了显示被检体P的检查信息,如果从输入部15进行输入 所记录的个人识别信息的操作时,个人信息保护系统1000开始输出检查信息的动作(步骤 S141)。而且,可以这样实施,将保管在检查信息存储部30中的个人识别信息的一览显示 在显示部14上,从显示的一览中通过输入部15选择输入所记录的个人识别信息。超声波诊断装置101的系统控制部50指示显示部14、个人信息处理部20以及检 查信息存储部30输出检查信息。通信信息取得部22以及位置信息取得部23以规定的时 间间隔取得通信信息以及位置信息,把取得的通信信息以及位置信息输出到判定部24(步 骤 S142)。判定部M在将从输入部15输入输出的个人识别信息保存在存储部2 中后,根 据从通信信息取得部22以及位置信息取得部23输出的通信信息以及位置信息,判定是否 可以将输入的个人识别信息发送到个人信息管理服务器200。此时的判定部M的判定方法和在前面图8的流程图中所示的动作时的方法一样。而后,在处于可以和个人信息管理服务器200通信的状态、并且超声波诊断装置 101即医疗车601处于医疗设施内的情况下(步骤S142为“是”),向步骤S144转移。此 外,当处于能够和个人信息管理服务器200通信的状态的情况下、或者超声波诊断装置101 即医疗车601在医疗设施外的情况下(步骤S143为“否”),返回步骤S142。
在步骤S143为“是”之后,判定部M继续保存个人识别信息,并且将该个人识别 信息向通信部26输出。通信部沈通过网络400向个人信息管理服务器200发送从判定部 24输出的个人识别信息(步骤S144)。个人信息管理服务器200的通信部201使用无线通信装置801通过无线线路900、 网络400接收从超声波诊断装置101发送的个人识别信息(步骤S145)。通信部201将从超声波诊断装置101中接收到的个人识别信息向检索部205输 出。检索部205从保管在个人信息存储部204中的个人识别信息以及个人信息中检索与从 通信部201输出的个人识别信息相关联的个人信息,将检索到的个人信息以及与该个人信 息相关联的个人识别信息向加密部206输出(步骤S146)。加密部206加密从检索部205输出的个人信息,将经过加密的个人信息以及与该 个人信息相关联的个人识别信息向通信部201输出(步骤S147)。通信部201通过无线线路900、网络400向医疗车601的无线通信装置801,而后 向超声波诊断装置101返回从加密部206输出的个人信息以及个人识别信息(步骤S148)。超声波诊断装置101的通信部206通过网络400接收从个人信息管理服务器200 返回的个人信息以及个人识别信息,将接收到的个人信息以及个人识别信息向译码部27 输出(步骤S149)。译码部27译码从通信部沈输出的个人信息,将经过译码的个人信息以及用该个 人信息识别的个人识别信息向个人识别信息管理部25输出(步骤S150)。个人识别信息管理部25从检查信息存储部30中读出与从译码部27输出的个人 识别信息相关联的检查信息,将读出的检查信息和经过译码的个人信息一同显示在显示部 14上(步骤S151)。如果结束在显示部14上显示的检查信息以及个人信息的阅览,从输入部15进行 阅览结束的操作,则判定部M删除保存在存储器Ma中的个人识别信息(步骤S152)。而后,系统控制部50通过指示显示部14、个人信息处理部20以及检查信息存储部 30停止动作,个人信息保护系统1000结束检查信息的输出动作(步骤S153)。如果采用以上说明的本实施方式,则能够将为了检查而从各终端装置301至30N 或者输入部15输入的个人信息保管在超声波诊断装置101之外的个人信息保管服务器200 中。由此,当将超声波诊断装置101即医疗车601拿出到医疗设施外的情况下,能够防止个 人信息被外部人员看到而泄露的现象。此外,即使把超声波诊断装置101拿出到医疗设施 外且丢失的情况下,能够防止个人信息被阅览而泄露的现象。此外,能够把为了检查而输入的个人信息,在将识别该个人信息的在个人信息管 理服务器200发行的个人识别信息保管在检查信息存储部30之前的期间,加密并保存在超 声波诊断装置101内。由此,在拿出到医疗设施外的情况下,能够防止个人信息被外部人员 看到而泄露的现象。进而,能够将个人识别信息与检查信息相关联起来保管在超声波诊断装置101 内。由此,能够在超声波诊断装置101内以可识别检查信息的方式进行保管。此外,在把超 声波诊断装置101拿出到医疗设施外的情况下,因为即使个人识别信息被外部人员看到也 不能确定个人信息,所以能够防止个人信息的泄露。进而,当把超声波诊断装置101拿出到 医疗设施外且丢失的情况下,即使个人识别信息被阅览,因为不能确定个人信息,所以能够防止个人信息的泄露。进而此外,可以通过输入个人信息或者个人识别信息,只在超声波诊断装置101 即医疗车601在医疗设施内的情况下,才能够在显示部14上显示检查信息、或者检查信息 以及个人信息。由此,在拿出到医疗设施外的情况下,能够防止被外部人员看到而泄露个人 信息的现象。由此,可以防止个人信息的泄露,能够放心地拿出到医疗设施外进行检查,能够谋 求提高方便性。
权利要求
1.一种医用图像诊断装置,用于生成进行检查的被检体的图像数据,其特征在于,该医 用图像诊断装置具备输入单元,输入上述被检体的个人信息;判定单元,判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信息的 个人信息管理服务器;通信单元,当由上述判定单元判定为能够发送的情况下,将从上述输入单元输入的个 人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返 回的识别该个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接收到的上述个人识别信息。
2.根据权利要求1所述的超声波诊断装置,其特征在于,具有 位置信息取得单元,取得上述医用图像诊断装置的位置信息,上述判定单元根据由上述位置信息取得单元取得的位置信息进行判定。
3.根据权利要求2所述的医用图像诊断装置,其特征在于上述判定单元在上述医用图像诊断装置位于拥有该医用图像诊断装置的医疗设施内 的情况下判定为能够发送,在上述医用图像诊断装置位于上述医疗设施外的情况下判定为 不能够发送。
4.根据权利要求1至3中的任意一项所述的医用图像诊断装置,其特征在于,具有 加密单元,对从上述输入单元输入的个人信息进行加密,上述通信单元把由上述加密单元加密的个人信息发送到上述个人信息管理服务器。
5.根据权利要求4所述的医用图像诊断装置,其特征在于,具有 存储器,保存由上述加密单元加密的个人信息;以及删除单元,删除保存在该存储器中的个人信息,在由上述通信单元接收到的上述个人识别信息被保管在上述检查信息存储单元中时, 上述删除单元删除由该个人识别信息识别的保存在上述存储器中的个人信息。
6.根据权利要求4所述的医用图像诊断装置,其特征在于,具有个人识别信息管理单元,从上述检查信息存储单元读出检查信息,该检查信息与响应 由上述加密单元加密的个人信息向上述个人信息管理服务器的发送而从上述个人信息管 理服务器返回的识别该个人信息的个人识别信息相关联;显示单元,显示由上述个人识别信息管理单元读出的检查信息。
7.根据权利要求1所述的医用图像诊断装置,其特征在于上述输入单元能够输入保管在上述检查信息存储单元中的个人识别信息, 该医用图像诊断装置具备译码单元,对响应从上述输入单元输入的个人识别信息向上述个人信息管理服务器的 发送而从上述个人信息管理服务器返回的用该个人识别信息识别的经过加密的个人信息 进行译码;个人识别信息管理单元,从上述检查信息存储单元中读出由上述译码单元译码的个人 信息以及与识别该个人信息的个人识别信息相关联的检查信息;显示单元,显示由上述个人识别信息管理单元读出的检查信息以及由上述译码单元译 码的个人信息。
8.根据权利要求1所述的医用图像诊断装置,其特征在于 在由上述输入单元输入了上述被检体的个人信息的情况下,上述判定单元判定是否能够将该个人信息发送到上述个人信息管理服务器, 在由上述判定单元判定为能够发送的情况下,上述通信单元将从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器 返回的识别该个人信息的个人识别信息,上述医用图像诊断装置具备转送单元,把与由上述通信单元接收到的上述个人识别信 息相关联的检查信息与该个人识别信息一并向上述个人信息管理服务器侧转送。
9.根据权利要求8所述的医用图像诊断装置,其特征在于 在由上述输入单元输入了上述被检体的个人信息的情况下,上述判定单元判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信 息的个人信息管理服务器,当由上述判定单元判定为能够发送的情况下,上述通信单元将从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器 返回的识别该个人信息的个人识别信息和与该个人识别信息相关联的上述检查信息,上述检查信息存储单元保管由上述通信单元接收到的上述个人识别信息以及检查信息。
10.一种医用信息显示装置,能够显示进行检查的被检体的医疗信息,其特征在于,该 医用信息显示装置具备输入单元,输入上述被检体的个人信息;判定单元,判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信息的 个人信息管理服务器;通信单元,在由上述判定单元判定为能够发送的情况下,把从上述输入单元输入的个 人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返 回的识别该个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接收到的上述个人识别信息, 当由上述输入单元输入了上述被检体的个人信息的情况下, 上述判定单元判定是否能够把该个人信息发送到上述个人信息管理服务器, 当由上述判定单元判定为能够发送的情况下,上述通信单元把从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器 返回的识别该个人信息的个人识别信息,该医用信息显示装置还具备转送单元,将与由上述通信单元接收到的上述个人识别信 息相关联的检查信息,与该个人识别信息一并向上述个人信息管理服务器侧转送。
11.根据权利要求10所述的医用信息显示装置,其特征在于 当由上述输入单元输入了上述被检体的个人信息的情况下,上述判定单元判定是否能够把从上述输入单元输入的个人信息发送到保管该个人信 息的个人信息管理服务器,当由上述判定单元判定为能够发送的情况下,上述通信单元将从上述输入单元输入的 个人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返回的识别该个人信息的个人识别信息和与该个人识别信息相关联的上述检查信息,上述检查信息存储单元保管由上述通信单元接收到的上述个人识别信息以及检查信息ο
12. —种个人信息保护系统,具备医用图像诊断装置和通过网络和该医用图像诊断装 置连接的个人信息管理服务器,该医用图像诊断装置生成进行检查的被检体的图像数据, 该个人信息管理服务器保管上述被检体的个人信息,该个人信息保护系统的特征在于 上述医用图像诊断装置具备 输入单元,输入上述被检体的个人信息;判定单元,判定是否能够把从上述输入单元输入的个人信息发送到上述个人信息管理 服务器;通信单元,当由上述判定单元判定为能够发送的情况下,将从上述输入单元输入的个 人信息发送到上述个人信息管理服务器,接收响应该发送而从上述个人信息管理服务器返 回的识别该个人信息的个人识别信息;以及检查信息存储单元,保管由上述通信单元接收到的上述个人识别信息,上述个人信息管理服务器具备个人识别信息发行单元,发行上述个人识别信息;个人信息存储单元,保管由上述个人识别信息发行单元发行的上述个人识别信息、以 及由该个人识别信息识别的个人信息;通信单元,通过上述网络接收从上述医用图像诊断装置发送的个人信息,将响应该接 收而由上述个人识别信息发行单元发行的上述个人识别信息通过上述网络返回到上述医 用图像诊断装置。
全文摘要
本发明提供医用图像诊断装置、医用信息显示装置及个人信息管理系统,具备输入进行检查的被检体P个人信息的输入部(15);与保管输入部(15)输入的个人信息的个人信息管理服务器(200)通信的通信部(26);判定是否能向个人信息管理服务器发送个人信息的判定部(24),保管检查结果信息的检查信息存储部(30),通信部(26)根据判定部(24)的判定结果向个人信息管理服务器发送从输入部(15)输入的个人信息,接收以不能确定响应该发送而从个人信息管理服务器(200)返回的个人信息的方式进行识别的个人识别信息,检查信息存储部(30)把通信部(26)接收的个人识别信息保管在检查信息存储部(30)。
文档编号A61B6/03GK102103662SQ201010604080
公开日2011年6月22日 申请日期2010年12月22日 优先权日2009年12月22日
发明者小沼伸行 申请人:东芝医疗系统株式会社, 株式会社东芝