本发明专利技术涉及一种将具有PHI段(P)的安全性重要的医学图像数据组(BD)从源应用(Q)传输到目标应用(Z)的传输方法、系统和产品,其中该方法可以同时操作安全的和不安全的目标应用并且其中该方法访问PKI架构,其为每个用户提供特定于用户的密钥(key)。在源应用中采集到复制命令之后生成包含匿名的图像数据组(BDa)和加密的图像数据组(BDkey)的数据组合,其被传递到交易模块(Tr)和/或存储模块(S)。在目标应用上采集到粘贴命令之后,借助密钥访问剪贴板(C)和/或存储模块,以便在安全的目标应用的情况下从加密的图像数据组中解密出图像数据组并将其粘贴,而在不安全的目标应用的情况下访问匿名的图像数据组并将其粘贴。
【技术实现步骤摘要】
用于安全性至关重要的医学图像内容的传输措施
本专利技术处于医学技术和信息技术的领域,并且特别涉及一种方法,用于对安全性至关重要的图像内容进行复制并且可能地将其粘贴到相同的或者另一个应用中,所述应用也可以实施在不同的应用设备上。
技术介绍
特别在医学背景中,越来越多地通过数据处理装置或基于计算机来进行处理。例如为了实施外科的机器人控制的手术、为了诊断、为了数据存档等,而提供了多个不同的应用。在成像医学范围内,所采集的图像数据必须被处理和存储。为此,有益的是,从应用中复制单独的图像内容或整个图像并且在另一个位置再次粘贴。为此,在现有技术中求助短时间存储器(所谓的剪贴板),在其中可以存储待传送的内容,以便随后可以访问。因此,可以使用剪贴板功能来执行复制和粘贴命令。就像在US-A-5, 964,834中所描述的,在此可以分别为有线计算机网络的处理器分配剪贴板。在临床背景中,也越来越多地使用移动应用设备(便携电脑、PDA、移动传感器设备,例如血压/血糖测量设备等)。对于移动应用设备也应当提供复制和粘贴功能。此外要考虑的是,医学图像数据组通常包含安全性至关重要的内容,所述内容要被访问保护地处理和加工。因此,必须确保,患者识别资料(例如名字、年龄、性别、居住地等)不与图像数据或图像数据块一起达到越过各个访问保护的环境的限制。这些访问保护的内容被称作“受保护健康信息(protected health information, PHI)”。出于安全性技术的缘故,由此不可能的是,也在临床医学范围内提供例如由文本处理程序所公知的、常见的和有益的复制和粘贴功能,原因在于,借助这些技术不能遵守医学数据保护标准。由此,在现有技术中常见的是,将图像内容匿名,并且对生成的匿名的图像数据组进行存储,并且也使之应用外部地可用或工作流程外部地可用。至今未公知的是,为PHI数据组提供满足安全标准的复制和粘贴功能。此外,也应当可以跨机器地或跨应用地传送图像内容。
技术实现思路
因此,本专利技术要解决的技术问题是,提供一种用于对复制和粘贴功能进行转换的方法,其也允许跨工作流程地和/或跨机器界限地保存PHI内容并且可以访问PHI内容,从而满足用于医学领域的安全标准。通过任意的并列的权利要求、特别是通过计算机实施的方法、通过基于计算机的传输系统以及通过计算机程序产品来解决所述技术问题。下面结合要求保护的方法来描述所述技术问题的解决方法。在此所提到的特征、优点和/或替换的实施方式同样也可以转用到其他要求保护的内容,反之亦然。换言之,也可以借助结合方法所描述或所要求保护的特征来扩展传输系统或计算机程序产品。在此,通过相应具体的计算机实施的模块、特别是系统的微处理器模块来构造方法的相应的功能特征。传输系统和方法也可以作为嵌入式系统(embedded system)集成在采集设备或者医学设备(例如,在成像采集设备、MRT、CT、US、PET等)中。按照本专利技术的一方面,技术问题解决方案涉及一种基于计算机的、为安全性至关重要的医学数据组(特别是图像数据组)提供传输功能的方法,所述医学数据组具有来自于在目标应用中的源应用的PHI段,其中,所述方法也可以同时操作识别为安全的和识别为不安全的目标应用,并且其中所述方法对PKI架构进行访问,所述PKI架构为每个用户提供特定于用户的密钥,所述方法具有下面的方法步骤:-在源应用中采集用于至少一个图像数据组的复制命令之后:生成匿名的图像数据组,并且将图像数据组和匿名的图像数据组传递给交易模块(Tradermodul);-采集各个密钥并且生成至少两个对于图像数据组的数据组合(Datenkonvolute),其包含匿名的图像数据组和加密的图像数据组,其中通过借助所采集的密钥来加密图像数据并且由此图像数据加密地存在,从而形成加密的图像数据组;-至少将匿名的图像数据组传递给剪贴板,并且至少将加密的图像数据组传递给存储器模块,以便存储在密钥和数据组合的至少一个对应于各个密钥的图像数据组之间的对应关系;-在目标应用中采集用于至少一个图像数据组的粘贴命令之后:采集密钥,并且自动地采集是否将目标应用登记为安全的应用或者其是不安全的应用;-如果目标应用是不安全的应用,那么:目标应用对剪贴板进行访问,以便对对应于所采集密钥的匿名的图像数据组进行访问并且显示在目标应用上;-如果目标应用是安全的应用,那么:将目标应用的粘贴命令传递给交易者(Trader),其中交易者借助所采集的密钥来访问存储器模块,以便对与各个密钥对应的加密了的图像数据组进行访问并且借助密钥来对其进行解密并且将解密了的图像数据组提供给目标应用。下文中,更详细地解释在本申请范围内所使用的概念。术语“传输功能”包含复制和粘贴功能,其用于待保护的或安全性至关重要的内容、特别是图像内容。然而除了图像内容之外,待传输的数据也还可以包含其他数据类型,例如文本数据(关于图像数据的元数据,例如有关患者的身份信息、或者关于采集设备的附加数据、图像采集的时刻等等)。在遵守安全标准的情况下,传输功能不应当局限于特定的应用、机器或医学工作流程,而是也可以跨应用地、跨机器地、跨工作流程地实施。此外,不管其上应当粘贴待传送图像内容的目标应用是安全的还是不安全的应用,都应当可以使用复制和粘贴功能。按照本专利技术,由单独的实例(Instanz)来提供传输功能作为附加操作系统模块或加载项。其优选是特定于操作系统的。按照本专利技术的传输功能的主要优点在于,其可以跨制造商地使用并且由此也可以用于来自于不同制造商的源应用和/或目标应用。PKI架构(public key infrastructure)是这样的实例,其提供用于加密和解密的方法并且对其进行管理。通常,其包含将(公共)密钥分配给一一对应的用户身份信息。由此,也可以将其构造为认证实例或登记实例。图像数据是医学数据组、特别是借助成像设备(磁共振断层造影设备、计算机断层造影设备、超声波设备、正电子发射断层造影设备等)所采集的图像数据。在医学图像处理中,经常使用 DICOM (Digital Information and Communications in Medicine,医学中的数字信息和通信)协议以用于数据传输。因此,图像数据优选以DICOM格式存在。除了图像信息之外,图像信息还包含识别患者的信息(姓名、身份信息(例如一对一的人员编号等)、年龄、性别、附加信息(例如病史数据、诊断))。图像数据由此包含PHI数据,所述PHI数据不允许到达至安全的环境之外。然而,在替换的应用中,图像数据也可以是PHI数据组,其在实际意义上并不是图像数据,而可能仅仅是其对应(例如,医学测量值、诊断文本等),例如具有不同格式的文本数据或数据。匿名的图像数据的特征在于,改动了或从数据组中移除了所有识别患者的段或部分。匿名的图像数据也可以借助不同的措施来进行去识别(de-1dentifiziert),并且于是不再含有识别(患者)的提示。对此,可以从数据组中有针对性地并且断然地将可预先确定的特征参数排除、概括、替代或者另外地改变,所述特征参数例如姓名、地理数据、联系电话或地址,此外还有电子邮件地址、验证号码(Sicherheitsnummer)、其他的(例如健康卡或银行卡等的)ID号码本文档来自技高网...
【技术保护点】
一种提供用于具有PHI段(P)的安全性至关重要的医学图像数据组(BD)从源应用(Q)到目标应用(Z)中的传输功能的方法,其中,所述方法能够同时操作识别为安全的和识别为不安全的目标应用(Z),并且其中,该方法对PKI架构进行访问,所述PKI架构针对每个用户提供特定于用户的密钥(key),该方法具有下述方法步骤:‑在所述源应用(Q)中采集用于至少一个图像数据组(BD)的复制命令之后:将所述图像数据组(BD)和匿名的图像数据组(BDa)传递给交易模块(Tr);‑采集各自的密钥(key)并且生成至少两个针对所述图像数据组(BD)的数据组合,所述数据组合包含所述匿名的图像数据组(BDa)和加密的图像数据组(BDkey);‑至少将所述匿名的图像数据组(BDa)传递给剪贴板(C)并且至少将所述加密的图像数据组(BDkey)传递给存储模块(S)以便存储密钥(key)与数据组合的至少一个对应于各自的密钥(key)的图像数据组之间的对应关系;‑在目标应用(Z)中采集用于至少一个图像数据组(BD)的粘贴命令之后:采集所述密钥(key),并且自动地对所述目标应用(Z)登记为安全的应用还是不安全的应用进行采集;‑如果所述目标应用(Z)是不安全的应用,则:该目标应用(Z)对所述剪切板(C)进行访问,以便对与所采集的密钥(key)相对应的匿名的图像数据组(BDa)进行访问并且显示在所述目标应用(Z)上;‑如果所述目标应用(Z)是安全的应用,则:将该目标应用(Z)的粘贴命令传递给所述交易者(Tr),其中,所述交易者(Tr)借助所采集的密钥(key)对所述存储模块(S)进行访问,以便对与各自的密钥相对应的加密的图像数据组(BDkey)进行访问并且借助所述密钥(key)对其进行解密并且将解密的图像数据组(BD)提供到所述目标应用(Z)上。...
【技术特征摘要】
2013.01.28 EP 13152855.61.一种提供用于具有PHI段(P)的安全性至关重要的医学图像数据组(BD)从源应用(Q)到目标应用(Z)中的传输功能的方法,其中,所述方法能够同时操作识别为安全的和识别为不安全的目标应用(Z),并且其中,该方法对PKI架构进行访问,所述PKI架构针对每个用户提供特定于用户的密钥(key),该方法具有下述方法步骤: -在所述源应用(Q)中采集用于至少一个图像数据组(BD)的复制命令之后:将所述图像数据组(BD)和匿名的图像数据组(BDa)传递给交易模块(Tr); -采集各自的密钥(key)并且生成至少两个针对所述图像数据组(BD)的数据组合,所述数据组合包含所述匿名的图像数据组(BDa)和加密的图像数据组(BDkey); -至少将所述匿名的图像数据组(BDa)传递给剪贴板(C)并且至少将所述加密的图像数据组(BDkey)传递给存储模块(S)以便存储密钥(key)与数据组合的至少一个对应于各自的密钥(key)的图像数据组之间的对应关系; -在目标应用(Z)中采集用于至少一个图像数据组(BD)的粘贴命令之后:采集所述密钥(key),并且自动地对所述目标应用(Z)登记为安全的应用还是不安全的应用进行采集; -如果所述目标应用(Z)是不安全的应用,则:该目标应用(Z)对所述剪切板(C)进行访问,以便对与所采集的密钥(key)相对应的匿名的图像数据组(BDa)进行访问并且显示在所述目标应用(Z)上; -如果所述目标应用(Z)是安全的应用,则:将该目标应用(Z)的粘贴命令传递给所述交易者(Tr),其中,所述交易者(Tr)借助所采集的密钥(key)对所述存储模块(S)进行访问,以便对与各自的密钥相对应的加密的图像数据组(BDlrey)进行访问并且借助所述密钥(key)对其进行解密并且将解密的图像数据组(BD)提供到所述目标应用(Z)上。2.按照权利要求1所述的方法,其中,分别为图像数据组(BD,BDa,BDkey)的实例分配标志(T)作为识别特征,从 而也能够在所述剪贴板(C)中和/或在所述存储模块(S)中收集多个图像数据组(BD)或者其中一部分,并且从而也能够执行多粘贴命令。3.按照上述方法权利要求中任一项所述的...
【专利技术属性】
技术研发人员:L多米尼克,HM冯斯托克豪森,
申请(专利权)人:西门子公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。