本发明涉及用于在网络中进行数据通信的方法和设备,以及一种用于进行数据通信的系统。
背景技术:
人工智能(“ki”)的使用在医学界变得越来越重要。在医学领域中,ki算法提供附加的信息,所述信息迄今为止要么尚不可用要么需要受过医学训练的人员投入时间。ki算法通常需要大的计算能力,使得大多数情况有利的是,所述ki算法作为外部服务,例如呈云环境的形式的外部服务来提供。
然而,在此出现如下问题:许多医学装置并不希望直接在其pacs或ris(或emr)中具有通过ki算法所产生的结果,而是在通过ki算法处理患者数据之后,首先要求通过人查验。在此,ris是“放射信息系统”的缩写,pacs是“图像存档和通信系统(德语:bildarchivierungs-undkommunikationssystem)”的缩写,而emr是“电子医疗记录(elektronischemedizinischeakte)”的缩写。常用的用于数据格式的标准是dicom标准(dicom=医学数字成像和通信=digitalebildverarbeitungundkommunikationindermedizin)。
就数据而论,其在医学装置的网络环境中通常作为phi数据(phi:patienthealthinformation(患者健康信息))存在,这意味着:将患者姓名与数据链接,即能够直接推断患者的健康状况。与之相对的是nophi数据(匿名数据),所述nophi数据不允许直接推断患者。出于法律原因,通常不允许将phi数据发送给外部服务(例如,云服务),至少在如下情况下不允许:借助于公共网络,例如经由互联网来接触该云服务。与医学网络不同,phi数据不被允许处理的网络在下文中也称为“nophi网络”,所述医学网络被视为phi数据被允许处理的“phi网络”。例如,因特网是nophi网络。
为了解决传送给pacs或其他医学系统的问题,ki服务的提供商例如实现专用的用户界面以便确认和拒绝结果。但是,这要求用户(医务专业人员)在ki系统中手动地登记以便检查结果。用户在此不知道ki结果究竟是否可用。因为数据必须匿名地存储在云中(至少当所述云可经由nophi网络到达时),所以医生无法直接认出患者。
技术实现要素:
本发明的目的是提供替选的、更舒适的用于在网络中进行数据通信的方法和相应的设备,以及一种用于数据通信的系统,借助于所述方法、设备以及系统避免上述缺点。
该目的通过本发明的方法、本发明的设备、本发明的系统以及发明的医学系统实现。
根据本发明的方法用于网络中进行数据通信,其中该网络具有第一网络区域(这是医学网络区域或phi网络)和第二网络区域(这是nophi网络区域,例如因特网),将患者数据以符合规定的方式被匿名发送给所述第二网络区域。在第一(医学)网络区域中,患者数据能够作为phi数据存在,因为在该处符合规定地应当适用医学标准。所述方法包括以下步骤:
-提供医学患者数据,
-提供用于辨识患者的辨识数据,
-提供与辨识数据链接的标志。
首先,这些步骤表明:这些数据必须存在。即使所述数据理论上能够来自任何部门,但特别优选的是,所述数据首先在医学网络中作为phi数据存在。该医学网络例如能够是医院或诊所的网络。所述数据在那尤其能够存在于ris、pacs、医学设备(例如,测量设备、成像系统或其他检查设备)中。
医学患者数据是关于患者的医学状态的数据或者检查或测量数据。例如,这些患者数据包括图像(关于图像的原始数据)、关于检查的数字的和/或文本的数据(例如eeg或ekg数据)或其他要被评估的医学数据。
用于辨识患者的辨识数据是如下数据,借助于所述数据能够辨识患者。这些数据例如能够包括对如下组的说明:姓名、地址、出生日期和号码(例如身份证号码)。即使这些数据一定会包括不那么容易辨识患者的信息(例如序列号或文件号),但是这在此并不是很重要,因为辨识数据应易实现简单的辨识。优选地,辨识数据仅包括如下说明,借助于所述说明能够直接辨识患者(例如,如上所述:组,即姓名、地址、出生日期和身份证的数据)。
匿名的辨识数据在此称为“标志”。该标志在数据方面与辨识数据链接。这尤其意味着:所述标志是编码的辨识数据。标志在此必须具有能够一对一地推断出患者的辨识数据并且对于分别相同的辨识数据也始终生成相同的标志的特性。这例如能够借助于查找表或一一对应的函数来实现,以及通过相应的算法来实现。标志用于标识nophi区域中的数据,使得在数据在医学网络外部到达未获授权方的手中时,所述未获授权方无法识别这些数据与哪些患者相关联。优选地,在创建标志之后,该标志与对应的辨识数据一起存储在数据库中(例如,作为表条目)。
应当注意,如果从已经生成了第一标志的辨识数据中重新生成(第二)标志,那么这两个标志(在本质部分)必须相同或者必须在云服务中实现对数据组辨识至少一次,以便能够始终正确识别患者。这例如能够通过如下方式实现:始终以相同的方式对患者的同一辨识数据进行编码或匿名化,以便始终生成同一标志或者具有始终相同的部分(例如辨识部分)的标志。但是,在生成标志之前,也能够始终在预设的表中查看是否已经为辨识数据生成了标志,在肯定的情况下使用该标志,而在否定的情况下生成新的标志并且将关于其的信息(例如辨识数据和标志)写入表中。
在这一点上应当注意,针对提供或输入辨识数据而生成的标志不一定必须直接来自提供该辨识数据的用户或系统(但是也可以一定来自于其)。仅重要的是,云服务获得如下标志,所述云服务能够将所述标志与关于相应的患者的数据组相关联。也就是说,标志也能够来自中间系统(具有匿名化单元,例如查找表)。标志(用于标出数据的第一标志和在用户输入或提供后的第二标志)应该具有相同的部分,以便能够在云服务中进行与数据组一对一的关联,但是它们也能够包含附加的、不一定相同的信息(例如序列号,随机数或哈希值)。
患者数据例如能够是患者的ct图像、辨识数据、患者的姓名和出生日期,而标志例如能够是经由查找表与患者链接的字母数字代码。
-从第一(医学)网络区域向第二(nophi)网络区域中的服务器(例如云服务)发送医学患者数据和相关联的标志。
此时,从上述所提供的数据中将大量数据组,即应由服务器(例如云服务)处理的数据组发送给服务器。在该处,数据通过由服务器提供的服务(例如云中的所述服务)处理。在云服务中,服务器可能包括在云架构中。在下文中为了更好的概览也称为术语“服务”,其中该术语始终还包括作为硬件的服务器。同样地,“服务器”还包括服务器所提供的服务。服务器设置在第二(no-phi)网络区域中。
服务器上的服务(例如云服务)例如能够是服务“ai-radcompanion”。该服务尤其借助于人工智能用于处理患者数据,但也能够是基于常规算法的服务或者如下服务,在所述服务中在后台中通过人进行评估。显然,必须一起发送标志,以便以后能够将处理后的患者数据与正确的患者相关联。在此不考虑将患者数据与辨识数据一起发送,因为假设服务可经由nophi网络(第二网络区域)实现,即,位于如下网络区域中,在所述网络区域中(例如,根据适用的安全规定)无法假设保密性或数据安全性。
云服务(在下文中也简称为“云”)是如下it基础设施,在所述it基础设施中例如经由网络提供存储空间或计算能力和/或应用程序软件。用户和云之间的通信在此借助于数据接口和/或数据传输协议进行。在当前情况下,特别优选的是,云服务不仅提供计算能力而且提供应用软件。
在优选的方法的范畴中,患者数据经由网络提供给云服务。该云服务包括计算系统,例如计算机集群,所述计算机集群通常不包括用户的本地计算机。该云尤其能够通过医学装置提供,所述医学装置也提供医学系统。图像记录的数据例如经由ris或pacs发送给(远程)计算系统(云)。云的计算系统、网络以及医学系统优选是数据技术意义下的复合结构。所述方法在此能够借助于指令组在网络中实现。在云中计算出的数据(“结果数据”)随后又经由网络发送给用户的本地计算机(参见下文)。
在服务器一方,于是
-通过服务器(例如云服务)处理患者数据。
现在,服务器或服务根据预设的条件处理患者数据。这例如能够是对图像的评估和对这些图像中引人注目的区域的标记。生成处理过的患者数据,其在下文中也称为“结果数据”。该处理是数据终究被发送给服务器(例如云服务)的原因。
-提供辨识数据或通过用户输入用于辨识患者的辨识数据。
现在,在此通过用户直接给患者命名。例如,将患者的姓名(或其他数据)输入搜索掩模(suchmaske)中。即使在理论上可能是可行的,在该步骤中也不应输入类似于标志的数据,而是应输入允许直接推断出患者的辨识数据。该步骤也能够自动化,例如通过特定的准则和用户管理(例如能够将服务“activedirectory(活动目录)”用于此)。activedirectory是医生的用户认证(登录)。由此确保只有授权用户访问云服务。医生能够直接搜索患者,但是实际上如果中心部门不关心,则必须由用户系统生成适当的标志(参见上文)。如果用户系统(或用户本人)不知道该标志,那么能够自动地借助于activedirectory生成标志,例如在上面更确切地所描述的那样,其方式例如是,医学网络中使用中央的匿名化单元。
-确定与所述辨识数据链接的标志。
辨识数据不应发送给第二网络区域。服务也无法借助于所述辨识数据开始,因为所述服务仅有标志在手。因此,必须首先将辨识数据编码为标志。这根据与确定上述标志相同的原理实行(参见上文)。在此,每个患者始终具有同一标志。这例如能够通过如下方式实现:在将此处所提到的辨识数据与上述辨识数据进行比较(例如借助于查找表)的情况下,并且在一致时,在此使用与此相关的上文中提到的标志。如果不一致,那么标志能够是空集或错误代码。显然也可行的是,从辨识数据中借助于预设的函数或借助于预设的算法确定标志,其中使用与在上文中所提到的标志中相同的函数或算法,使得为每个患者始终生成同一标志。
-自动将标志发送给服务器(例如云服务)。
现在,标志经由网络发送给服务器或服务。
在服务器一方,此时进行
-确定与该标志相关联的患者数据的处理状态,并且通过服务器(例如云服务)创建相应的状态消息。
因为服务器或服务已经与标志一起获得患者数据来进行处理,所以容易确定相关的患者数据的处理状态如何。基本上存在明显大量的可能性,即,例如:“不存在”、“尚未处理”、“正在处理”(可能具有进度或已处理的量的说明)、“处理结束”和“在处理时发生错误”。状态消息能够包含字母数字代码,所述字母数字代码能够按标准与通知相关联,但是状态消息也能够包含文本,例如上述状态通知之一。
在确定状态之后,在服务器一方,
-将状态消息发送给用户。
状态消息在此经由网络发送给用户。
-接收服务器(ai)的状态消息(s)并且将状态消息(s)传送给用户。
由服务器发送的状态通知在用户方被接收并且优选显示给用户(可选地在将状态消息的字母数字代码与标准消息相关联之后)。优选地,在此将标志再次与患者的辨识数据相关联,使得用户立即知道该状态消息是针对哪个患者的(例如如果已经同时查询了多个患者的话)。
出于安全技术原因,优选的是,在该步骤之前(但是优选地已经在上述输入之前)进行用户认证,使得没有未经授权的人能够查阅患者数据。用户认证能够在访问网络时、在输入辨识数据时或者在此处提到的步骤的过程中进行。有利的是,即使临床数据匿名地存在于服务器上(例如在云中),也仍然保证未获授权方无法访问。
出于同样的原因,整个通信都应加密地运行,除非整个网络受到安全保护,以防止第三方未经许可的访问。至少应当在第三方能够访问数据的地点给通信加密。
根据本发明的用于在具有第一网络区域和第二网络区域的网络中进行数据通信的(用户方的)方法能够与在下文中将描述的服务器方的方法联合工作,其中将患者数据以符合规定的方式匿名发送给所述第二网络区域。总的来说为了能够处理数据并创建相应的消息,应预先进行以下步骤:-提供医学患者数据,
-提供用于辨识患者的辨识数据,
-提供与辨识数据链接的标志,
-将医学患者数据和属于其的标志从第一网络区域发送给第二网络区域中的服务器(并且显然通过服务器对患者数据进行处理)。这些步骤也能够在(用户方的)方法的过程中进行,但这并非是一定必要的,例如如果用户经由终端从外部的(从第一医学)网络访问服务器。为清楚起见,应该再次提及,用户不一定必须在第一(医学)网络中,而是优选在第一(医学)网络中。
(用户方的)方法包括以下步骤:
-提供辨识数据或通过用户输入用于辨识患者的辨识数据,
-确定与这些辨识数据链接的标志,
-自动地将标志发送给服务器,
-接收服务器的状态消息并将状态消息传送给用户。
根据本发明的用于在具有第一网络区域和第二网络区域的网络中进行数据通信的(服务器方的)方法,其中患者数据能够以符合规定的方式匿名地被发送给所述第二网络区域,所述方法能够与上述用户方的方法联合工作,所述方法包括以下步骤:
-通过第二网络区域中的服务器从第一网络区域中接收医学患者数据和属于其的标志,
-通过所述服务器处理所述患者数据(所述患者数据在上文中已发送给所述服务器),
-通过所述服务器接收由用户发送的标志,
-确定与该标志关联的患者数据的处理状态,并且通过所述服务器创建相应的状态消息,
-将所述状态消息发送给所述用户。
根据本发明的设备用于在具有第一(医学)网络区域和第二(nophi)网络区域的网络中进行数据通信,其中患者数据以符合规定的方式匿名地被发送给所述第二网络区域。在此,通信基于医学患者数据、用于辨识患者的辨识数据和与所述辨识数据链接的标志。所述设备包括以下部件:
-设计用于通过用户输入用于辨识患者的辨识数据的输入接口。这例如能够是键盘,也能够是终端。
-设计用于确定与所述辨识数据链接的标志的辨识单元。如上文中在所述方法的过程中所描述的那样,该辨识单元应访问从辨识数据生成标志的部件或用于从辨识数据中生成标志的模块。
-设计用于将标志发送给服务器(例如云服务)的数据接口。该数据接口能够是正常的、众所周知的数据接口,尤其如用于离开医学网络的通信的数据接口。
-设计用于接收服务器(例如云服务)的状态消息并将所述状态消息传送给用户的数据接口。该数据接口能够是正常的、众所周知的数据接口,尤其如其用于离开医学网络的通信。尤其是,所述数据接口与上文所描述的是同一数据接口,所述数据接口设计用于双向通信。
所述设备在此设计用于与医学网络中的设备或服务进行通信。
所述设备优选设计用于执行根据本发明的(用户方的)方法的步骤,所述步骤在医学网络内和/或用户系统上进行。
相应的根据本发明的用于在具有第一网络区域和第二网络区域的网络中进行数据通信的服务器系统,其中患者数据以符合规定的方式匿名地被发送给所述第二网络区域,所述服务器系统能够与上述(用户方的)方法联合工作,包括以下部件:
-接收从第一网络区域到第二网络区域中的服务器处的医学患者数据和属于其的标志,
-通过服务器处理患者数据(所述患者数据在上文中已发送给服务器),-通过服务器接收由用户发送的标志,
-确定与该标志关联的患者数据的处理状态,并且通过服务器创建相应的状态消息,
-将状态消息发送给用户。
根据本发明的用于数据通信的系统包括以下部件:
-包括第一(医学)网络区域和第二(nophi)网络区域的网络,患者数据以符合规定的方式匿名地被发送给所述第二网络区域。
-设计用于提供医学患者数据、用于辨识患者的辨识数据的单元。该单元例如能够是pacs或医学成像系统和/或ris。
-设计用于提供与辨识数据链接的标志的单元。这例如能够是用于从患者的辨识数据中自动创建标志的匿名化单元。匿名化尤其能够根据预设的表、预设的算法或预设的函数进行。
-设计用于将医学患者数据和属于其的标志从第一(医学)网络区域发送给服务器(例如云服务)的数据接口。该网络接口应满足特殊的安全技术要求,如通常在医学网络与被视为不安全的网络通信时所必须实现的安全技术要求。
-根据本发明的设备并且优选还有根据本发明的服务器系统。
根据本发明的医学系统(或设备),尤其呈以如下组的系统(设备)的形式:pacs、ris,kis(“医院信息系统”)、emr、医学测量系统、医学成像系统和治疗计划系统,包括根据本发明的设备(并且优选还有根据本发明的服务器系统)或者设计用于合并到根据本发明的系统中。
优选地,医学系统设计用于执行根据本发明的方法的方法步骤,所述方法步骤并不在服务器(例如云服务)中或通过服务器运行。所述方法步骤是:
-提供医学患者数据,
-提供用于辨识患者的辨识数据,
-提供与辨识数据链接的标志,
-将医学患者数据和属于其的标志从第一(医学)网络区域发送给第二(nophi)网络区域中的服务器(例如云服务),
-提供辨识数据或通过用户输入用于辨识患者的辨识数据,
-确定与所述辨识数据链接的标志,
-自动将标志发送给服务器(例如云服务)。
所述设备或服务器系统或系统的之前所提到的部件的大部分(尤其是上述并不在服务器中或通过服务器例如云服务运行的方法步骤),能够完全或部分地以软件模块的形式在相应的设备或服务器系统或系统中的处理器中实现。大规模用软件实现的优点在于,也能够以简单的方式通过软件升级来改装到目前已经使用的设备或系统,以便以根据本发明的方式工作。就此而言,所述目的也通过具有计算机程序的相应的计算机程序产品来实现,所述计算机程序可直接加载到计算系统或网络部件中,所述计算机程序具有程序部段,以便当所述程序在计算系统或网络部件中执行时,执行根据本发明的方法的所有步骤。除了计算机程序之外,这种计算机程序产品还能够可选地选择包括附加的组成部分,如例如文档和/或附加的部件,还有硬件部件,如例如用于软件使用的硬件密钥(加密狗等)。
为了运输到计算系统或网络部件和/或为了存储在计算系统或网络部件处或存储在其中,计算机可读介质例如能够是记忆棒、硬盘或其他可运输的或固定式安装的数据载体,在所述数据载体上存储有计算机程序的通过计算系统或网络组件可读和可执行的程序部段。计算单元为此能够例如具有一个或多个协作的微处理器等。
本发明的其他特别有利的设计方案和改进方案从后续说明中得出,其中,一种类别的技术方案也能够类似于另一类别的技术方案和说明部分改进,并且尤其是,不同的实施例或变型形式的各个特征也能够组合为新的实施例或变型形式。
根据一个优选的方法,随着将状态消息发送给用户或在此之后,将处理过的患者数据(结果数据)从服务器(例如云服务)发送给用户。用户能够自动地(甚至与状态消息一起)获得结果数据,但是优选的是,用户在用户方进行交互之后,例如在查询、确认或者点击链接之后获得结果数据。
也就是说,在用户方,尤其是通过用户进行交互之后,随着接收到状态消息或在接收到状态消息之后,优选接收相应的结果数据(所述结果数据已经从服务器发送给用户)。
于是,用户能够检查结果数据并且此后将检查过的结果数据存储在医学网络中的设备中。也就是说,从用户接收到的经处理的患者数据被发送给医学网络中的设备,尤其是pacs或ris。所述存储在此优选在通过用户进行交互(例如确认)之后进行。
根据一个优选的方法,优选由医学(成像)系统、pacs、ris、kis、emr和/或治疗计划系统将医学患者数据和标志从医学网络发送给服务器(例如云服务)。在该实施方式中保证:患者数据源自医学网络所属的医学装置,或者源自连接在医学网络上的部位。
根据一个优选的方法,用户经由设备和/或软件应用程序例如pacs查看器访问医学网络。服务器(例如云服务)和用户之间的通信在此经由医学网络进行。由此保证:通信仅经由医学网络进行并且无法从任何部位起经由因特网直接访问服务器(例如云服务)。
根据一个优选的方法,第一(医学)网络区域和服务器(例如云服务)之间的通信被加密,并且优选借助于用于远程访问软件应用程序的软件来进行,例如软件“vpn”或“teamplay”。在此,在用户和服务器(例如云服务)之间的尤其加密的通信特别优选经由用于远程访问软件应用程序的软件进行。也就是说,用户首先登录到医学网络中。这种加密优选伴有用户认证。即使通过标志将患者匿名化,这种加密也具有重要的优点。因此,有效的加密例如能够有效地防止或揭示数据流的攻击者(“中间人”)对患者数据的不许可的更改。
根据一个优选的方法,借助于查找表、算法或一一对应的函数根据辨识数据确定标志。在此再次澄清,对于每个患者应仅存在唯一的标志。当输入该患者的辨识数据或提供用于发送给服务器(例如云服务)时,应始终生成该标志。因此,标志不仅应当用于患者数据到服务的发送而且应当用于在随后输入或提供辨识数据时用于从辨识数据中创建标志的同一方法。
根据一个优选方法,状态消息包括关于通过服务器(例如云服务)进行的处理的状态的信息。该状态消息如上所述能够是字母数字代码或文本消息,例如“数据不存在”、“处理中”、“完成”、“错误”。在患者数据处理完成的情况下,状态消息优选附加地包括关于结果的信息,例如,在评估ct图像时,能够给出:已经找到哪些异常或病状。优选地,这些结果呈最重要的点的总结的形式。状态消息特别优选被输出给用户,尤其呈标准化表示的形式。
优选的是,状态消息附加地包括说明所述表示的类型或格式的数据,例如输出窗口的大小、背景和/或字体颜色、字体大小或关于声音效果的数据。即使输出本身能够在用户系统上进行编程,例如以程序或应用程序中的说明的形式,仍优选的是,访问操作系统或用户系统的库中的输出对象或pacs或ris中的显示功能,所述输出对象或所述显示功能借助于附加数据格式化。
一个优选的设备包括匿名化单元,所述匿名化单元用于尤其根据预设的表、预设的算法或预设的函数从患者的辨识数据中自动地创建标志。即使可以考虑:在对数据充分加密时不发生匿名化,然而这也随之带来安全性的损失。为了确保未获授权的第三方肯定不能执行对患者的手动重新辨识,匿名化和重新辨识必须进行为,使得这无法从外部查阅。因此,标志通过匿名化单元生成,所述匿名化单元特别优选定位在医学网络中。
优选地,待处理的数据到服务器(例如云服务)的发送能够由所述设备发起或控制。替选地或附加地,可行的是,应用程序(程序)应用在网络或所述设备中,所述应用程序控制网络流量(例如“vpn”,“teamplay”,尤其是“teamplay_receiver”),并且用作为关于服务的转移机制。该程序绝对能够在与设备的其他部件不同的物理计算单元上运行。但是也可以考虑,尤其是在小型诊所或医护室中,所述设备的软件部件能够在唯一的计算机上运行。
在一个优选的设备中,医学网络中的设备或服务是以下组的服务或设备:pacs、ris、kis、emr、医学测量系统、医学成像系统和治疗计划系统。
优选的系统设计用于使所述设备经由医学网络与服务器(例如云服务)通信。为此,优选的是,所述设备(或在所述设备处工作的用户)首先登录到医学网络中。
优选的是,所述系统或方法设计用于预设经由网络发送的数据的地理上所限定的传送和/或仅将数据发送给清楚限定的数量的服务器。这用于遵循可能的法律规定,所述法律规定禁止医学上重要的数据离开国界。例如,所述系统包括允许向其发送数据的网络接口(例如路由器和/或服务器)的肯定列表,并且特别优选地设计为,使得没有数据能够发送给其他网络服务。对应内容适用于优选的方法。除了使用上述肯定列表之外还优选的是,地域屏蔽和/或响应时间测量的可行性。
实践中的问题会是找到如下计算系统,状态消息要发送给该计算系统。在临床环境中,有时会有许多较小的网络,所述较小的网络彼此通过防火墙或其他安全机制分开。尽管服务本身具有标志,但是所述服务不知道由哪个计算系统发送了该标志。因此,优选的是,将令牌与标志一起从用户(用户在其处进行登录的处理单元)发送给服务,并且与状态消息一起送回。这种令牌在此为了更好地进行标明也称为“服务令牌”。医学网络在此包括诸如代理服务器或路由器的元件,所述元件能够将该令牌与用户相关联,并且根据其所附的令牌向医学网络(用户的计算机)中的特定的站发送状态消息。同样适用于针对特定的标志的结果数据。
应注意的是,“用户”基本上是指用户系统(例如终端),因为对于网络而言仅用户系统是相关的。
在实践中,绝对能够借助于多个令牌来工作。例如,一些网络应用程序(例如teamplay)需要通过认证激活的令牌,并且在不活动一定时间后失去其有效性。这些令牌用于与相应的服务进行通信。优选的是,服务令牌与这种“基于应用程序的令牌”不相关地具有对于使用该服务适当的有效性,例如至少为半小时或至少一小时和/或最多八小时的有效性。所述系统在此设计用于,使具有服务令牌的数据能够与其他令牌不相关地经过网络从服务到达用户的计算机,并且特别优选地,也能够使数据从用户的计算机到达服务。
附图说明
在下文中参照附图根据实施例再一次详细地阐述本发明。在此,在不同的附图中,相同的部件设有相同的附图标记。附图通常不合比例的。附图示出:
图1示出计算机断层摄影系统的粗略示意图,
图2示出通过云服务处理数据的粗略示意图,
图3示出通过云服务处理数据的粗略示意图,
图4示出根据本发明的方法的示意性实施例,
图5示出具有根据本发明的设备的根据本发明的系统的示意性实施例,
图6示出根据本发明的方法的实际实现的示意性实施例。
具体实施方式
图1粗略地示意性示出计算机断层摄影系统1,其具有用于生成图像数据的控制装置6,所述图像数据在此视为患者数据的实例。计算机断层摄影系统1通常具有扫描仪2,所述扫描仪具有机架,x射线源3在所述机架中旋转,所述x射线源分别透射患者,所述患者借助床5被推入机架的测量空间中,使得辐射射到分别与x射线源3相对置的探测器4上。
控制装置6从扫描仪2处获得原始数据,从这些原始数据重建图像数据,并且将该图像数据作为患者数据pd转发给数据总线7。操作者能够经由终端8操作控制装置6并从而操作计算机断层摄影系统1。
数据总线7实现到ris9a(放射信息系统)或pacs9(图像存档和通信系统)的连接。但是,数据总线还能够建立与医学网络中的网络部件的连接,借助于所述连接,能够将患者数据pd(与标志k一起)发送给云服务ai(关于此也参见以下附图),所述云服务在本实例中是服务器ai或服务的一个优选的实施例,并且绝对也能够通常视为服务器ai。
图2示出通过云服务ai处理患者数据pd的粗略示意图。在该实例中,来自医学成像系统1在此例如为计算机断层摄影系统1的患者数据pd被发送给云服务ai,在该处进行处理,并且结果数据e(经处理的患者数据)被发送给用户或其计算系统。该计算系统例如能够是在图1中示出的终端8与其显示单元8,所述终端除了控制ct系统1之外还能够用作为诊断系统。应图解说明数据流的箭头下方的锁代表数据通信的加密,这是特备优选的。
图3粗略示意性地示出通过云服务ai对患者数据pd的处理,所述云服务应示出本发明所基于的问题。在该实例中,患者数据pd也从医学成像系统1发送给云服务ri,但是同时也发送给pacs9。云服务ai(数据流通过箭头标明)。然而在此,云服务ai不允许其结果数据自动地存储在pacs9中,使得所述结果数据必须与pacs分开地通过用户在终端8上鉴定。该用户访问(从pacs来看)位于外部的服务ed并且在该处鉴定所述数据。从外部的服务ed起,关于患者数据的处理状态的通知是有问题的。此外,出现安全范畴中的问题。
图4示出根据本发明的用于在网络中进行数据通信的方法的示意性实施例,所述网络具有第一(医学)网络区域n1和第二(nophi)网络区域n2,患者数据pd以符合规定的方式匿名地被发送给所述第二网络区域(关于此参见图5和图6)。
在步骤i中,提供医学患者数据和用于辨识相应的患者p的辨识数据id。
在步骤ii中,从辨识数据id生成与所述数据非常紧密地链接的标志k,借助于所述标志,对辨识数据id进行可逆的匿名化是可行的。
在步骤iii中,将医学患者数据pd和分别属于其的标志k从第一(医学)网络区域n1发送给第二(nophi)网络区域n2中的(云)服务ai。
在步骤iv中,由云服务ai接收的患者数据pd通过该云服务处理,并且生成结果数据e。显然,这些结果数据e仍与相应的标志k链接,使得随后可以与相应的患者p相关联。
在步骤v中,提供辨识数据id或通过用户输入用于辨识患者p的辨识数据id。这能够在通过云服务ai处理患者数据pd之前、期间或之后进行。
在步骤vi中,从所述辨识数据id中确定标志k,所述标志在辨识数据id相同时始终是相同的。于是,该标志k被自动发送给云服务ai。
在步骤vii中,确定与该标志k相关联的患者数据pd的处理状态,并且通过云服务ai创建相应的状态消息s。
在步骤viii中,将状态消息s发送给用户。
在步骤ix中,通过用户的交互以接收结果数据,例如确认鼠标点击到相应的开关面或者屏幕上的链接上。
然后在步骤x中,将结果数据e从云服务ai发送给用户以进行鉴定。在鉴定之后,该用户能够将结果数据e存储在医学网络n1中的设备中,例如在pacs9中。例如能够由鉴定者在浏览器窗口中查看自动设有标记的图像数据(由云服务发送)。
图5示出根据本发明的用于与根据本发明的设备10进行数据通信的系统15的示意性实施例。示出具有第一(医学)网络区域n1和第二(nophi)网络区域n2的网络。患者数据pd符合规定地仅允许匿名地(具有标志k)发送给第二(nophi)网络区域。根据本发明的通信应在该网络中进行,如例如已经在图4中更详细地所描述的那样。数据流借助于箭头示出。
系统15包括设计用于提供医学患者数据pd和用于辨识患者p的辨识数据id的单元。该单元在此以pacs9的形式示出。
系统15也包括用于与云服务进行通信的网络接口14。这意味着,网络接口14用作为用于将医学患者数据pd和属于其的标志k从第一(医学)网络区域n1发送给云服务ai的数据接口。
在医学网络n1的上部示出设备10,所述设备具有输入接口11、辨识单元12和数据接口13。
输入接口11设计用于通过用户输入用于辨识患者的辨识数据id。理论上,图1中的终端8也能够用作为输入接口11。
辨识单元12设计用于确定与所述辨识数据id链接的标志k。因为标志必须一一对应地与辨识数据id链接,所以辨识单元12能够同时用作为匿名化单元12。在此处所示出的实例中,辨识单元12同时用作为匿名化单元12或用作为如下单元,所述单元设计用于提供标志k,所述标志与待发送的患者数据pd的辨识数据id链接。
数据接口13设计用于将标志k发送给云服务。同时,数据接口13也设计用于接收云服务ai的状态消息s并且将状态消息s传送给用户。理论上,网络接口14也能够用作为数据接口13。
在所示出的实例中,设备10经由第一(医学)网络区域n1中的网络接口14与云服务ri通信。
图6示出根据本发明的方法的实际实现的示意性实施例。所述架构与在图5中示出的架构相似,不同之处在于,网络接口14(例如“teamplayreceiver”)具有特殊的网络服务(例如用于teamplay的特殊插件)作为数据接口13,借助于所述数据接口,设备10与云服务ai进行通信。
如果在图5中仅绘制医学网络n1中的一个设备(pacs9),那么在此存在三个设备,即:pacs9,从其起也将患者数据pd发送给云服务ai;ris9a和数据处理设备9b。替选地,数据组例如也能够直接由ct扫描仪发送(例如参见图1)。如从设备指向设备10的轮廓式箭头所表明的那样,设备10在此能够接收设备的信息。设备10例如能够从pacs9获得关于发送到云服务ai的数据的指示或者关于患者变换的信息。设备10能够从ris9b获得关于如下的信息:哪些患者p应当作为下一个来呼叫以进行自动评价的数据的即将到来的评估。设备10能够从数据处理设备9b获得关于相应的辨识数据id的更详细的信息。
最后,应再次指出的是,上文中详细描述的方法以及所示出的系统仅是实施例,本领域技术人员能够以各种各样方式对其改型,而不脱离本发明的范围。此外,不定冠词“一”或“一个”的使用并不排除相关特征也能够多次存在。同样,术语“单元”和“模块”并不排除相关部件由多个共同作用的子部件构成,所述子部件可选地也能够在空间上分布。
1.一种用于在网络(n1,n2)中进行数据通信的方法,所述网络具有第一网络区域(n1)和第二网络区域(n2),将患者数据(pd)以符合规定的方式匿名地发送给所述第二网络区域,所述方法包括以下方法步骤:
-提供医学患者数据(pd),
-提供用于辨识患者(p)的辨识数据(id),
-提供与所述辨识数据(id)链接的标志(k),
-将医学患者数据(pd)和属于其的标志(k)从所述第一网络区域(n1)发送给所述第二网络区域(n2)中的服务器(ai),
-通过云服务(ai)处理所述患者数据(pd),
-提供所述辨识数据(id)或通过用户输入用于辨识所述患者(p)的辨识数据(id),
-确定与所述辨识数据(id)链接的标志(k),
-自动将所述标志(k)发送给所述服务器(ai),
-确定与所述标志(k)相关联的患者数据(pd)的处理状态,并且通过所述服务器(ai)创建相应的状态消息(s),
-将所述状态消息(s)从所述服务器(s)发送给所述用户。
2.根据权利要求1所述的方法,其中,随着将所述状态消息(s)发送给所述用户或在将所述状态消息发送给所述用户之后,尤其在通过所述用户进行交互之后,将相应的结果数据(e)从所述服务器(ai)发送给所述用户,
其中优选地,在通过所述用户进行交互之后,将由所述用户接收的结果数据(e)发送给医学网络中的设备,尤其是pacs(9)或ris(9a)。
3.根据上述权利要求中任一项所述的方法,其中将医学患者数据(pd)和标志(k)从所述医学网络(n1)发送给服务器(ai),优选从医学系统(1)、pacs(9)、ris(9a)、kis、emr和/或治疗计划系统发送。
4.根据上述权利要求中任一项所述的方法,其中,所述用户经由设备和/或软件应用程序访问所述医学网络(n1)并且经由所述医学网络(n1)进行服务器(ai)和用户之间的通信。
5.根据上述权利要求中任一项所述的方法,其中所述第一网络区域(n1)和所述服务器(ai)之间的通信是加密的,并且优选借助于用于远程访问软件应用程序的软件来进行,
优选地,其中优选经由用于远程访问软件应用程序的软件进行所述用户和所述服务器(ai)之间的尤其加密的通信。
6.根据上述权利要求中任一项所述的方法,其中,所述标志(k)的确定根据辨识数据(id)借助于查找表、算法或一一对应的函数来执行。
7.根据上述权利要求中任一项所述的方法,其中,所述状态消息(s)包括关于通过服务器(ai)进行的处理的状态的信息,
并且在对患者数据(pd)完成处理的情况下,优选附加地包括关于结果的信息,
特别优选地,其中将所述状态消息(s)尤其以呈标准化的表示的形式输出给所述用户。
8.一种用于在网络(n1,n2)中进行数据通信的方法,所述网络具有第一网络区域(n1)和第二网络区域(n2),将患者数据(pd)以符合规定方式匿名地发送给所述第二网络区域,其中
-提供医学患者数据(pd),
-提供用于辨识患者(p)的辨识数据(id),
-提供与所述辨识数据(id)链接的标志(k),
-将医学患者数据(pd)和属于其的标志(k)从所述第一网络区域(n1)发送给所述第二网络区域(n2)中的服务器(ai),所述方法包括以下步骤:
-提供所述辨识数据(id)或通过用户输入用于辨识所述患者(p)的辨识数据(id),
-确定与所述辨识数据(id)链接的标志(k),
-自动将所述标志(k)发送给所述服务器(ai),
-接收所述服务器(ai)的状态消息(s)并且将所述状态消息(s)传送给所述用户。
9.一种用于在网络(n1,n2)中进行数据通信的方法,所述网络具有第一网络区域(n1)和第二网络区域(n2),将患者数据(pd)以符合规定的方式匿名地发送给所述第二网络区域,所述方法包括以下步骤:
-通过所述第二网络区域(n2)中的服务器(ai)从所述第一网络区域(n1)中接收医学患者数据(pd)和属于其的标志(k),
-通过所述服务器(ai)处理所述患者数据(pd),
-通过所述服务器(ai)接收由用户发送的标志(k),
-确定与所述标志(k)相关联的患者数据(pd)的处理状态,并且通过所述服务器(ai)创建相应的状态消息(s),
-将所述状态消息(s)发送给所述用户。
10.一种用于在网络(n1,n2)中进行数据通信的设备(10),所述网络具有第一网络区域(n1)和第二网络区域(n2),患者数据(pd)以符合规定的方式匿名地被发送给所述第二网络区域,其中所述通信基于医学患者数据(pd)、用于辨识患者(p)的辨识数据(id)和与所述辨识数据(id)链接的标志(k),所述设备包括:
-设计用于通过用户输入用于辨识所述患者(p)的辨识数据(id)的输入接口(11),
-设计用于确定与所述辨识数据(id)链接的标志(k)的辨识单元(12),
-设计用于将所述标志(k)发送给所述第二网络区域(n2)中的所述服务器(ai)的数据接口(13),
-设计用于接收所述服务器(ai)的状态消息(s)并将所述状态消息(s)传送给所述用户的数据接口(13),
其中所述设备设计用于,与所述医学网络(n1)中的设备或服务进行通信。
11.根据权利要求10所述的设备,其中,所述医学网络(n1)中的设备或服务是如下组中的服务或设备:pacs(9)、ris(9a)、kis,emr、医学测量系统、医学成像系统和治疗计划系统,
和/或
其中,所述设备包括匿名化单元(12),所述匿名化单元用于尤其根据预设的表、预设的算法或预设的函数从患者(p)的辨识数据(id)中自动创建标志(k)。
12.一种用于进行数据通信的系统(15),所述系统包括:
-包括第一网络区域(n1)和第二网络区域(n2)的网络(n1,n2),患者数据(pd)以符合规定方式匿名地被发送给所述第二网络区域,
-设计用于提供医学患者数据(pd)和用于辨识患者(p)的辨识数据(id)的单元,
-设计用于提供与所述辨识数据(id)链接的标志(k)的单元,
-设计用于将所述医学患者数据(pd)和属于其的标志(k)从所述第一网络区域(n1)发送给所述服务器(ai)的数据接口(14),
-根据权利要求10或11所述的设备(10)。
13.根据权利要求12所述的系统,所述系统设计为,使得所述设备(10)经由所述医学网络(n1)与所述服务器(ai)进行通信。
14.一种医学系统,尤其呈如下组中的系统的形式的医学系统:pacs(9)、ris(9a)、kis、emr、医学测量系统(1)、医学成像系统(1)和治疗计划系统,所述医学系统包括根据权利要求10或11所述的设备(10)和/或设计用于合并到根据权利要求12或13所述的系统中。
15.一种计算机程序产品,所述计算机程序产品具有计算机程序,所述计算机程序能够直接加载到医学服务器或网络接口(14)的存储器单元中,所述计算机程序具有程序部段,以便当所述计算机程序在所述服务器或者网络接口(14)中执行时,执行根据权利要求1至9中任一项所述的方法的所有步骤。
16.一种计算机可读介质,在所述计算机可读介质上存储有可由计算单元读取和执行的程序部段,以便当所述程序部段由计算单元执行时,执行根据权利要求1至9中任一项所述的方法的所有步骤。
技术总结