用于处理患者相关的数据组的方法

用于处理患者相关的数据组的方法
【专利摘要】本发明涉及一种用于处理患者相关数据组的方法，所述患者相关数据组分别包括医学数据和作为明文的敏感患者数据，其中将每个患者相关数据组的敏感患者数据匿名化(20)，由此产生匿名的患者相关数据组，其中借助算法从每个患者相关数据组的各自的敏感患者数据中产生校验数据并且结合(18)到各自的患者相关数据组中，其中将具有校验数据的匿名的患者相关数据组在云计算架构(2)中提供(22)，其中在连接到所述云计算架构(2)的客户端计算机(24)处在处理特定的患者相关数据组的范畴内将选出的患者的敏感患者数据预先给出并且借助算法从所述预先给出的敏感患者数据中产生(26)查询数据，并且其中如果特定的患者相关数据组的校验数据与选出的患者的查询数据不一致，则触发安全功能。
【专利说明】用于处理患者相关的数据组的方法

【技术领域】
[0001]本发明涉及一种用于处理患者相关的数据组的方法，所述数据组分别包括医学数据和作为明文的敏感的患者数据。

【背景技术】
[0002]医学领域的当前发展所瞄准的是，实现中央的信息技术系统，借助所述信息技术系统收集每个患者的医学数据并且这样归档，使得每个由患者确定的医生可以简单并快速地访问所有他所需的患者医学数据。
[0003]此外需要将患者的医学数据从单个医学机构的直接控制区域中传输到由多个用户共同使用的云计算架构中。在此值得期望的或基于法律规则而通常也必要的是，所谓“受保护的健康信息(PHI, Protected Health Informat1n) ”,也就是可以唯一地识别患者的所有数据，从患者的医学数据中分离。这例如对于按照DICOM标准(Digital Imaging andCommunicat1ns in Medicine医学数字成像和通信)构建并且包含例如在检查时借助计算机断层造影建立的图像数据的数据也成立。“受保护的健康信息”的匿名化在此例如也可以通过假名分配来进行，只要所述假名仅对于数据的首创者，也就是各自的医学机构来说是已知的。
[0004]为了保证患者安全和特别是为了避免错误诊断，此外存在如下要求，S卩，在在借助成像的医学系统进行检查的范畴内产生图像数据时将患者身份与产生的图像数据不可分离地相关联，从而尽可能排除了图像数据与患者的错误对应。
[0005]由于这两个矛盾的要求，迄今为止大多弃用对多个用户共同使用的云计算架构的采用或者将云计算架构连同所有入口安置在单个医学机构的控制区域中，因为在该情况下“受保护的健康信息”的匿名化是不必要的。在其他通常使用的解决方案中仅将加密的数据输出到云计算架构并且在所述云计算架构中提供，其中数据的解密通过本地由用户安装的客户端应用程序实现。根据加密的数据量和种类，数据的相应加密或数据的解密与非常大的计算开销有关。因为用于进一步处理的数据通常必须被解密地呈现，所以在该情况下还需要分别传输整个数据组。因此该解决方案特别地在图像数据和/或在其中本地地提供仅一个相对小的计算能力的用户入口的情况下，和/或在其中一些网络连接具有用于数据传输的相对小的带宽的网络情况下是不利的。


【发明内容】

[0006]由以上出发，本发明的任务是，提供一种用于处理患者相关的数据组的替换和有利方法。
[0007]上述任务按照本发明通过具有权利要求1的特征的方法解决。向前引用的权利要求包含部分有利的和部分对于本身来说是本发明的发明性的扩展。
[0008]该方法用于处理患者相关的数据组，所述数据组分别包括医学数据和作为明文的敏感患者数据。在该方法的范畴内将每个患者相关数据组的敏感患者数据匿名化，由此产生匿名的患者相关数据组。此外借助算法从每个患者相关数据组的各自的敏感患者数据中产生校验数据并且结合到各自的患者相关数据组中。随后将具有校验数据的匿名的患者相关数据组在云计算架构中提供。此外在连接到云计算架构的客户端计算机处在处理特定的患者相关数据组的范畴内将选出的患者的敏感患者数据预先给出并且借助算法从所述预先给出的敏感患者数据中产生查询数据。如果选出的患者的查询数据与特定的患者相关数据组的校验数据不一致，则触发安全功能。患者相关数据组的表达在此特别地代表按照DICOM 标准(Digital Imaging and Communicat1ns in Medicine 医学数字成像和通信)的文件并且敏感患者数据的表达主要包括所谓的“受保护的健康信息”(PHI)。
[0009]即在该方法中不是对整个患者相关数据组加密，而是仅遮掩其中包含的单个信息，也就是敏感患者数据。这例如通过将敏感患者数据、诸如患者姓名、其出生日期等以通过合适的占位符来代替相应的明文数据的方式加密来进行。因此患者相关数据组也可以在敏感患者数据的匿名化之后被进一步处理，而不必事先撤销敏感患者数据的匿名化。相应地可以在云计算架构中提供匿名的患者相关数据组并且在其中存储和/或进一步处理，而敏感患者数据不会作为明文数据出现在云计算架构内部。此外敏感患者数据，即使是匿名的，保持固定地结合到患者相关数据组中，从而两个开头提到的和矛盾的要求在该方法中得到满足。到患者相关数据组的入口仅授权的人员获得，特别是由各自的患者选出的医生，对于其来说敏感患者数据作为明文数据已知并且具有到应用的入口，借助所述应用，医生可以在客户端计算机上从明文数据中产生匿名的敏感患者数据，也就是特别是占位符。经过连接到云计算架构的该客户端计算机，他于是获得到患者相关数据组的入口。因为在此仅进行一个比较，在所述比较中将在客户端计算机处产生的匿名的敏感患者数据与匿名的患者相关数据组中的匿名的敏感患者数据进行比较，所以在访问云计算架构时明文数据在该云计算架构中也不出现。
[0010]为了尽可能简单构造的数据处理，匿名的敏感患者数据，也就是特别是占位符，此外被考虑用于形成附加的所谓“标签”并且相应的“标签”被结合到相应的患者相关数据组中，以便为其类似设置用于归档的标记。“标签”一般地理解为插入到数据组中的附加信息。
[0011]在有利扩展中将每个患者相关数据组的敏感患者数据首先划分为关键数据和其他敏感患者数据并且随后将每个患者相关数据组的所有敏感患者数据匿名化，由此产生匿名的患者相关数据组。然而借助算法仅从每个患者相关数据组的各自的关键数据中产生校验数据并且结合到各自的患者相关数据组中。具有校验数据的、匿名的患者相关数据组随后在云计算架构中提供。在特定的患者相关数据组的处理范畴内在连接到云计算架构的客户端计算机处预先给出选出的患者的关键数据并且借助算法从该预先给出的关键数据中产生查询数据。如果选出的患者的该查询数据与特定的患者相关数据组的校验数据不一致，则由此触发安全功能。
[0012]该方法变型主要应当允许在此介绍的解决方案的一个简单处理方式。在此可以考虑，敏感患者数据有时可以包含非常大的信息量，而一小部分通常就足以唯一地识别相应的患者。也就是例如设置，想要查询其患者的医学数据的医生由其计算机上的应用程序所要求，将其患者的姓名和出生日期录入到输入窗口中并且该数据然后作为关键数据起作用。通常也在患者相关数据组中包含的其他敏感患者数据，诸如患者的性别、其地址、其医保号码等，医生既不必已知也不必经过输入窗口输入那些信息。即所述其他敏感患者数据特别地在识别患者相关数据组时不起作用，但是在相应的数据组被提供到云计算架构中之前同样被匿名。
[0013]优选地，还给出另一个方法变型，其中算法通过单向哈希函数，也称为哈希算法或散列值函数给出。此外优选地对于敏感患者数据的匿名化和对于校验数据的产生使用同一个算法，特别是同一个单向哈希函数。适合于密码的单向哈希函数是专业人员公知的，从而可以容易地找到具有有利的特征的单向哈希函数。在此有利的特别是类型MD5、SHAl或SHA2的单向哈希函数。
[0014]此外一种方法变型是合适的，其中来自于云计算架构的具有校验数据的多个匿名的患者相关数据组包含用于在客户端计算机上显示的显示数据。同样地，一种方法变型是合适的，在该方法变型中多个患者相关的数据组包含产生图像的模态的图像数据并且在该方法变型中从在云计算架构中的该患者相关数据组的图像数据中产生用于在客户端计算机上的显示的显示数据。这意味着，例如在检查患者的范畴内在计算机断层造影设备处产生的图像数据同样被提供给每个医生，所述医生具有经过计算机对经过云计算架构提供的所收集的其患者的医学资料的访问。在此特别设置，借助云计算架构内的高性能资源处理图像数据并且仅显示数据被发送到客户端计算机，也就是医生的计算机，其然后没有进一步处理地在显示设备上，也就是例如在监视器上被显示。也就是几乎完成的图像被发送到医生的计算机，所述图像然后仅在该医生处被显示。而对于由计算机断层造影设备产生的数据的计算量大的处理和特别是三维图像的计算在云计算架构中进行。此外然后被发送到医生的计算机的这样的完成的图像的数据规模是相对小的。在云计算架构中进行例如三维的“体绘制”期间，也就是例如对由计算机断层造影设备产生的患者的整个检查体积的数据的处理期间，仅单个由医生选出的对体积视图的或单个截面图的完成的图像被发送到该医生的计算机上。对于该数据的传输和由此对于该医生的计算机的网络连接，由此相对小的带宽就足够。
[0015]此外一种方法变型是优选的，其中首先在客户端计算机上提供特定的匿名的患者相关数据组的校验数据和显示数据，其中在后面将该校验数据与查询数据进行比较并且其中当校验数据与查询数据不一致时触发安全功能。数据的比较或校验过程由此优选地整体地在客户端计算机上进行。该校验过程在此优选地通过单独的和由此与匿名的患者相关数据组完全分离的应用来实现，从而由此保证了匿名的患者相关数据组与明文数据的期望的严格分离。
[0016]此外，一种方法变型是有利的，其中，校验数据被图形地并且进一步优选地按照二维条形码的方式结合到显示数据中。也就是如果例如经过云计算架构提供患者的X射线图像，其在医生的计算机的监视器上仅被显示，则代表了匿名的敏感患者数据和特别是关键数据的条码或QR码的绘图例如位于显示的图像的预先给出的区域中，例如在右上角。然后例如如下构造在该情况中合适的查询过程，该查询过程是方法的部分。首先医生将其患者的姓名和出生日期输入到输入窗口，然后借助给出的单向哈希函数基于姓名和出生日期产生QR码。附加地借助第二单向哈希函数产生数字代码。在云计算架构中然后调用文件，在该文件中结合了同一个数字代码作为“标签”。来自于该文件的图像数据被如下处理，使得由此产生一组显示数据。显示数据然后被发送到医生的计算机，其中该显示数据同样包含QR码。然后开始校验过程，其中将来自于显示的QR码和在医生的计算机上产生的QR码优选地基于软件基础准光学地互相进行比较。如果这两个QR码一致，则将显示数据作为图像在医生的计算机的监视器上显示。该图像然后优选地在显示的QR码的区域中通过第二图像覆盖，在该第二图像中显示通过QR码代表的明文数据，也就是患者的姓名和出生日期。医生由此看到的不是在其右上角形成QR码的X射线图像，而是在其右上角看见和阅读患者的姓名和出生日期的X射线图像。相反如果这两个QR码不一致，则触发安全功能并且例如显示错误消息。
[0017]此外一种方法变型是有利的，其中当触发了安全功能时，禁止显示数据的显示。也就是如果校验数据和查询数据不一致，则医生得不到显示数据的显示并且由此不能看见。也就是例如如果患者的X射线图像在云计算架构类似存储在另一个患者的患者档案中并且现在医生试图查看该患者档案中的医学资料，则该医生在试图查看X射线图像时获得报警消息，该X射线图像不是其患者的X射线图像并且该X射线图像不被显示。

【专利附图】

【附图说明】
[0018]以下借助示意性附图详细描述本发明的实施例。其中:
[0019]图1以框图示出了用于处理患者相关数据组的方法。

【具体实施方式】
[0020]以下示例性描述的方法变型允许将医学数据的档案设置在医学机构，在此是医院的直接控制区域外部。该档案在此分布到多个PACS服务器(Picture Archiving andCommunicat1n System,图像归档和通信系统)，其是云计算架构2的部分。
[0021]现在如果要例如借助医院中的计算机断层造影设备4检查患者，则在检查的准备阶段中在输入处理步骤6期间首先将一些敏感患者数据，诸如患者的姓名和其出生日期，存储在计算机断层造影设备4的存储器中。然后进行对患者的实际检查，其中借助计算机断层造影设备4在扫描处理步骤8期间产生原始数据。如果该扫描处理步骤8结束，则从原始数据中建立患者相关数据组，在嵌入处理步骤10的范围内将在输入处理步骤6中被输入的敏感患者数据结合到所述患者相关数据组中。该敏感患者数据此外通过表征并唯一标识在计算机断层造影设备4处进行的检查的其他敏感患者数据补充。这例如是检查的时间、检查模式、患者所受辐射剂量等。该患者相关数据组然后被传输到医院的直接控制区域内部的服务器站点12。
[0022]在服务器站点12中进一步处理患者相关数据组的原始数据并且在图像处理步骤14期间转换为图像数据，更确切说转换到所谓的横截面。这样处理的患者相关数据组然后作为复件存储在服务器站点12中并且附加地准备用于在医院的直接控制区域外部、也就是在云计算架构2中的医学数据的档案中的存储。
[0023]为此在患者相关数据组中结合附加的“标签”以用于标识，其包含数字串或符号串作为校验数据。该校验数据是匿名的关键数据，其中关键数据又将患者相关数据组唯一地与患者对应。在实施例中在选出处理步骤16的范围内从敏感患者数据中选出患者的姓名和其出生日期作为关键数据。然后从这些关键数据中借助单向哈希函数产生校验数据，在此是数字或符号串，并且将其借助用于标识患者相关数据组的附加的“标签”结合到所述患者相关数据组中。附加地在匿名处理步骤20中将所有在患者相关数据组中包含的敏感患者数据借助同一个单向哈希函数进行匿名并且通过作为占位符的数字或符号串代替。此外关键数据作为校验数据以QR码形式结合到每个横截面中，从而该QR码在监视器上显示相应的横截面时始终在右上图像边缘被显示。相应的QR码在此借助另外的哈希算法，即二维条形码哈希算法，从关键数据中产生。
[0024]以这种方式被匿名的患者相关数据组然后从医院的直接控制区域中被输出到云计算架构2中并且在那里在存储处理步骤22的过程中存储在对于医学资料的档案中。只要这是患者的第一匿名的患者相关数据组，则首先在档案中创建新的患者档案，其通过校验数据，也就是相应的数字或符号串标记。然后将匿名的患者相关数据组输入到该新创建的患者档案中。如果已经存在具有相应的校验数据的患者档案，则取消新的患者档案的创建并且将匿名的患者相关数据组与具有该匿名的患者相关数据组的校验数据的患者档案对应。
[0025]如果现在患者委托医生，诊断地评估在医院的计算机断层造影设备4处进行的检查，则医生可以经过连接到云计算架构2的客户端计算机24，访问医学资料的档案。为此医生开始一个本地地在客户端计算机24上提供的应用，通过该应用，他被要求，将患者的关键数据，也就是其姓名和其出生日期，输入到客户端计算机24的输入窗口中。借助与用以将患者相关数据组的敏感患者数据在医院的服务器站点12中匿名化的哈希函数相同的哈希函数，在查询处理步骤26的范围内在客户端计算机24上通过应用产生查询数据，也就是又是数字串或符号串。然后在云计算架构2中在用于医学资料的档案中查找其校验数据与查询数据一致或其数字串或符号串与在客户端计算机24上产生的数字串或符号串一致的数据组。如果找到相应的数据组，则要求医生从显示的方式的选择中进行选择，也就是例如具有特殊的选择的截面的截面图或选择的身体区域的三维显示。接着将找到的匿名的患者相关数据组在处理步骤28的范围内在云计算架构2中进行处理，由此产生用于在监视器上显示的显示数据。这样的处理例如是所谓的多平面重组(MRT)，也称为多平面重建，其中从横截面中计算具有任意选择的截面的截面图，是按照MIP原理(Maximum IntensityProtect1n，最大强度保护)的图像处理或也可以是所谓的射线投影方法。在该情况下，在每个横截面中包含的QR码，也被结合到显示数据中。
[0026]显示数据然后被传输到客户端计算机24并且在那里在比较处理步骤30的过程中被检查。为此目的，由医生在客户端计算机24上输入的关键数据借助前面提到的二维条形码哈希算法被转换为QR码并且这样产生的QR码与来自于云计算架构2的显示数据中的QR码进行比较。如果这两个QR码不一致则触发安全功能，由此由客户端计算机24丢弃显示数据并且由此在客户端计算机24的监视器上出现报错消息，所述报错消息提醒医生，显示数据与未知的患者对应。相反如果QR码一致则显示数据在许可处理步骤32的范围中被许可并且作为图像在客户端计算机24的监视器上显示。借助由医生本地地在客户端计算机24上开始的应用，此外在重叠处理步骤34的范围内产生附加的图像，该图像被布置在基于显示数据的图像上。由此医生在客户端计算机24的监视器上看到的不是在右上角显示QR码的期望的X射线图，而是在右上方显示作为明文的关键数据的所期望的X射线图像，也就是在右上方可以阅读患者的姓名和出生日期。
[0027]本发明不限于前面描述的实施例。而是可也以由专业人员从中导出其他变型，而不脱离本发明的范围。特别地，此外所有结合实施例所描述的单个特征也可以以其他方式互相组合，而不脱离本发明的范围。
【权利要求】
1.一种用于处理患者相关数据组的方法，所述患者相关数据组分别包括医学数据和作为明文的敏感患者数据， -其中，将每个患者相关数据组的敏感患者数据匿名化(20)，由此产生匿名的患者相关数据组， -其中，借助算法从每个患者相关数据组的各自的敏感患者数据中产生校验数据并且结合(18)到各自的患者相关数据组中， -其中，将具有校验数据的匿名的患者相关数据组在云计算架构(2)中提供(22)，-其中，在连接到所述云计算架构(2)的客户端计算机(24)处在处理特定的患者相关数据组的范畴内将选出的患者的敏感患者数据预先给出并且借助算法从所述预先给出的敏感患者数据中产生(26)查询数据，并且 -其中，如果特定的患者相关数据组的校验数据与选出的患者的查询数据不一致，则触发安全功能。
2.根据权利要求1所述的方法， -其中，将每个患者相关数据组的敏感患者数据划分(16)为关键数据和其他敏感患者数据， -其中，将每个患者相关数据组的所有敏感患者数据匿名化(20)，由此产生匿名的患者相关数据组， -其中，借助算法仅从每个患者相关数据组的各自的关键数据中产生校验数据并且将其结合(18)到各自的患者相关数据组中， -其中，将具有校验数据的、匿名的患者相关数据组在云计算架构(2)中提供， -其中，在连接到云计算架构(2)的客户端计算机(24)处在处理特定的患者相关数据组的范畴内预先给出选出的患者的关键数据并且借助算法从该预先给出的关键数据中产生(26)查询数据，并且 -其中，如果特定的患者相关数据组的校验数据与选出的患者的该查询数据不一致，则由此触发安全功能。
3.根据权利要求1或2所述的方法， 其中，所述算法通过单向哈希函数给出。
4.根据权利要求1至3中任一项所述的方法， 其中，来自于云计算架构(2)的具有校验数据的多个匿名的患者相关数据组包含用于在客户端计算机(24)上显示的显示数据。
5.根据权利要求1至4中任一项所述的方法， 其中，多个患者相关的数据组包含产生图像的模态(4)的图像数据，并且其中，从在云计算架构(2)中的该患者相关数据组的图像数据中产生(28)用于在客户端计算机(24)上的显示的显示数据。
6.根据权利要求1至3和4或5中任一项所述的方法， 其中，首先在客户端计算机(24)上提供特定的匿名的患者相关数据组的校验数据和显示数据，其中，随后将该校验数据与查询数据进行比较(30)并且其中，当校验数据与查询数据不一致时触发安全功能。
7.根据权利要求1至6和4或5中任一项所述的方法，其中，所述校验数据被图形地结合到所述显示数据中。
8.根据权利要求7所述的方法，其中，所述校验数据作为二维条形码被结合到所述显示数据中。
9.根据权利要求1至8和4或5中任一项所述的方法，其中，当触发了安全功能时，禁止所述显示数据的显示。
【文档编号】G06Q10/10GK104137129SQ201280070424
【公开日】2014年11月5日 申请日期:2012年12月4日 优先权日:2012年2月22日
【发明者】T.弗里斯, T.格斯勒 申请人:西门子公司