[go: up one dir, main page]

FR2961925A1 - Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale - Google Patents

Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale Download PDF

Info

Publication number
FR2961925A1
FR2961925A1 FR1054982A FR1054982A FR2961925A1 FR 2961925 A1 FR2961925 A1 FR 2961925A1 FR 1054982 A FR1054982 A FR 1054982A FR 1054982 A FR1054982 A FR 1054982A FR 2961925 A1 FR2961925 A1 FR 2961925A1
Authority
FR
France
Prior art keywords
patient
data
examination
network
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1054982A
Other languages
English (en)
Other versions
FR2961925B1 (fr
Inventor
Kambiz Sharif
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to FR1054982A priority Critical patent/FR2961925B1/fr
Priority to PCT/EP2011/060446 priority patent/WO2011161160A2/fr
Publication of FR2961925A1 publication Critical patent/FR2961925A1/fr
Application granted granted Critical
Publication of FR2961925B1 publication Critical patent/FR2961925B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H30/00ICT specially adapted for the handling or processing of medical images
    • G16H30/40ICT specially adapted for the handling or processing of medical images for processing medical images, e.g. editing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computing Systems (AREA)
  • Nuclear Medicine, Radiotherapy & Molecular Imaging (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Radiology & Medical Imaging (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

L'invention concerne un dispositif pour l'enregistrement et la consultation de données médicales relatives à des patients, lesdits enregistrements étant consultables en tout lieu muni d'une connexion à internet, mais dans le respect de la vie privée des patients et de la sécurité des données. A cette fin l'invention propose un dispositif pour l'enregistrement et la consultation de données médicales comprenant : - un réseau (2) dit de stockage de données comprenant un serveur primaire (21) et une pluralité de serveurs secondaires (22, 22', 23, 23') en connexion informatique avec le serveur primaire (21) ; - un réseau (1) dit utilisateur comprenant des moyens d'enregistrement et de stockage de données médicales (10,121), et des moyens d'identification (11) d'un utilisateur autorisé et d'un patient; - des moyens informatiques (12), dits BOX, formant interface entre le réseau utilisateur (1) et le réseau de stockage (2) aptes à compiler, crypter et préparer des données générées par le réseau utilisateur pour les enregistrer sur le réseau de stockage (2) et à extraire, reconstruire et décrypter des données du réseau de stockage pour les mettre à disposition du réseau utilisateur.

Description

L'invention concerne un dispositif pour l'enregistrement et la consultation de données médicales relatives à des patients, lesdits enregistrements étant consultables en tout lieu muni d'une connexion à internet, mais dans le respect de la vie privée des patients et de la sécurité des données. L'invention est plus particulièrement, mais non exclusivement, adaptée à l'enregistrement et à la consultation de données relatives à des examens radiologiques et d'une manière générale à des données médicales notamment d'imagerie médicale.
L'invention vise à faciliter le suivi des patients en permettant la comparaison d'examens, grâce à un accès simple et rapide aux examens antérieurs, par n'importe quel médecin autorisé. Un autre objet de l'invention est de permettre l'archivage sur d'un volume de données important, pendant une durée pouvant atteindre 20 ans, par la mutualisation des moyens d'archivage et la croissance progressive de la capacité de ces moyens. On connait de l'art antérieur l'archivage numérique de données d'imagerie médicale au sein de chaque cabinet d'imagerie, dans un système d'archivage, communément désigné par «PACS», lequel comprend des dossiers correspondant à chaque patient du cabinet. Dans ces dossiers sont archivées des images au format standard DICOM et des comptes rendus d'examen enregistrés selon un code standard connu sous le nom «HL7». Ce codage HL7 comprend, entre autres, l'identification du patient et la correspondance entre le compte rendu et le dossier d'imagerie relatifs audit patient. Le système PACS est en communication, via un réseau informatique, avec un dispositif dit «RIS» qui permet d'identifier le patient de manière unique à l'aide, généralement, d'une carte à puce d'identification, dénommée «carte Vitale» en France. Ce réseau informatique, dit «utilisateur», constitue un archivage sécurisé d'accès immédiat pour le centre d'imagerie. Cet archivage doit être conservé pendant un temps minimum, généralement défini par la loi du pays dans lequel se trouve le centre d'imagerie médicale. Par exemple, en France, la loi impose que cet archivage d'accès immédiat soit conservé pendant 2 ans. Au delà de ce délai les archives peuvent être enregistrées sur d'autres supports dans un format de compression, dit «DICOM Lossy», pour un accès différé et pour être conservées pendant 20 ans.
Ainsi, lorsqu'un médecin souhaite consulter le dossier médical antérieur d'un patient, le patient doit effectuer une demande aux centres d'imagerie médicale dont il fut client, lesquels doivent, depuis leur système d'archivage à accès immédiat ou depuis leurs archives à accès différé, récupérer les éléments du dossier du patient et les transmettre à celui-ci, qui, à son tour, les transmet au médecin, le plus souvent sur support physique. Ce processus est long et peu sécurisé, les données pouvant se perdre où être détournées. Le processus est d'autant plus complexe que plusieurs centres d'imagerie sont concernés et que des données doivent, par exemple, être rapatriées de l'étranger.
Il existe bien entendu des exemples de serveurs de données à accès distant. Le fonctionnement de ces serveurs est généralement le suivant : - le médecin demande un accès audit serveur à une autorité d'administration de celui-ci qui lui délivre des informations de 25 connexion telles qu'un nom d'utilisateur et un mot de passe ; - cette identité, utilisée à chaque connexion, donne au médecin l'accès à une partie du serveur qui peut être par exemple limitée aux enregistrements qu'il y réalise lui-même, c'est-à-dire 2 concernant sa clientèle, ou un accès plus large. Cette situation n'est cependant pas satisfaisante pour la confidentialité et la sécurité des données d'une part, pour l'accessibilité à ces données d'autre part. En effet, si le médecin n'a accès qu'à sa clientèle établie, il ne peut guère accéder aux informations concernant un nouveau patient. S'il a accès à une partie plus large du répertoire, il peut consulter des données médicales qui devraient être confidentielles. Finalement les administrateurs dudit serveur peuvent accéder à l'ensemble des données de celui-ci sans qu'aucune autorisation ne leur soit accordée par les patients.
Il existe donc un besoin pour un dispositif permettant de rendre accessible de telles données médicales sous forme numérique depuis potentiellement n'importe quel point du monde connecté au réseau internet. Un tel dispositif doit être sûr dans le sens du respect de la vie privée des patients à savoir que personne ne puisse accéder aux données relatives à un patient sans qu'il ne soit habilité à le faire et sans l'accord dudit patient. Le dispositif doit également être sécurisé, c'est-à-dire robuste, pour éviter toute perte de données relative à une défaillance technique ou une attaque informatique. A cette fin l'invention propose un dispositif pour l'enregistrement et la 20 consultation de données médicales comprenant : - un réseau dit de stockage de données comprenant un serveur primaire et une pluralité de serveurs secondaires en connexion informatique avec le serveur primaire ; - un réseau dit utilisateur comprenant des moyens 25 d'enregistrement et de stockage de données médicales, et des moyens d'identification d'un utilisateur autorisé et d'un patient; - des moyens informatiques, dits BOX, formant interface entre le réseau utilisateur et le réseau de stockage aptes à compiler, crypter et préparer des données générées par le réseau utilisateur pour les enregistrer sur le réseau de stockage et à extraire, reconstruire et décrypter des données du réseau de stockage pour les mettre à disposition du réseau utilisateur. Avantageusement le serveur primaire ne contient que des informations sur l'arborescence des fichiers d'enregistrement des données qui sont, elles, enregistrées sur les serveurs secondaires. Le serveur primaire comprend également des tables permettant d'effectuer la correspondance entre l'arborescence des fichiers, l'identification des patients des utilisateurs autorisés et des centres d'imagerie clients du dispositif. Les serveurs secondaires ne contiennent que des données, organisées selon l'arborescence définie sur le serveur primaire, sans les tables de correspondance. Ainsi, l'accès au seul serveur primaire ne donne pas accès aux données et l'accès aux seuls serveurs secondaires ne permet pas de lier les données à des patients, des utilisateurs autorisés ou des centres d'imagerie clients particuliers. Avantageusement, le réseau de stockage peut être utilisé par le centre d'imagerie client, indépendamment du réseau utilisateur pour répondre au besoin d'archivage d'accès différé ou immédiat dans le centre d'imagerie médicale client du dispositif. Avantageusement, afin d'augmenter la sécurité du dispositif, le serveur primaire et doublé d'un serveur miroir et au moins un serveur secondaire redondant est installé dans le réseau de stockage pour chacun des serveurs secondaires. Le réseau de stockage possède donc une capacité en volume d'enregistrement au moins deux fois supérieures au volume de données à archiver.
Ce dispositif permet la mise en oeuvre de procédés de consultation et d'enregistrement de dossiers médicaux répondant au besoin selon plusieurs variantes avantageuses, lesquelles peuvent être considérées seules ou en combinaison. En particulier l'invention concerne également un procédé utilisant un tel dispositif pour l'enregistrement, par un utilisateur autorisé possédant des moyens d'identification personnels, de données relatives à un examen médical d'un patient possédant des moyens d'identification personnels, ledit procédé étant comprenant les étapes consistant à : - lire les moyens d'identification du patient ; et - lire les moyens d'identification de l'utilisateur autorisé ; - autoriser à l'utilisateur autorisé l'accès au serveur primaire par l'identification valide du patient et de l'utilisateur autorisé ; et - rechercher dans le serveur primaire la présence d'un dossier 15 attaché à l'identité du patient et en l'absence d'un tel dossier le créer ; et - rechercher sur les serveurs secondaires les données contenus dans les dossiers correspondant à l'identification définie à l'étape précédente; et 20 - envoyer lesdites données des serveurs secondaires vers la BOX; et - reconstituer sur la BOX le contenu du dossier du patient à l'aide des données reçues; et - réaliser l'examen médical du patient et enregistrer les données relatives audit examen sur les moyens d'enregistrement du réseau 25 utilisateur; et - clôturer l'examen; et - lorsque l'examen est clôturé, enregistrer le dossier du patient ainsi modifié en le segmentant sur une pluralité de serveurs secondaires dans le dossier correspondant au patient sur chacun de ces serveurs. Certaines de ces étapes peuvent être accomplies de manière parallèle. Ce procédé d'utilisation du dispositif permet d'en accroître encore la sûreté et la sécurité. En effet, bien que chaque serveur secondaire, contienne la même arborescence de fichiers, c'est à dire celle qui est définie sur le serveur primaire, les données contenues dans le dossier de chaque patient sont segmentées sur une pluralité de serveurs secondaires, de sorte que l'accès à l'un, ou même à plusieurs serveurs secondaires ne permet pas de reconstituer le dossier d'un patient. Tant l'enregistrement des données sur le centre de stockage que la consultation de ces données nécessite une authentification du patient, par exemple par une carte à puce personnelle, et l'identification de l'utilisateur autorisé. La reconstruction des données extraites du réseau et la segmentation des données pour les enregistrer sur le réseau de stockage passe par les moyens d'interface spécifiques, dits BOX, de sorte que la possession de ces moyens est indispensable pour accéder en lecture et en écriture sur le réseau de stockage. Avantageusement, les segments de données sont répartis de manière aléatoire sur le nombre de serveurs secondaires disponibles. Ainsi plus le nombre de serveurs secondaires est important, plus la sûreté et la sécurité des données le sont. L'enregistrement des données sur le réseau de stockage ne peut être réalisé que lorsque l'examen a été clôturé. Avantageusement le procédé d'enregistrement des données d'un examen médical comprend une étape 6 consistant à générer une liste informatique de tâches correspondant à l'examen, lesquelles tâches sont validées informatiquement à chaque étape correspondante de l'examen. La clôture de l'examen intervient lorsque la dernière tâche de la liste a été validée. La possession nécessaire des moyens d'interface, dits BOX, ainsi que le conditionnement de l'enregistrement à la réalisation complète de l'examen est un gage de qualité et d'exhaustivité des informations contenues dans les données enregistrées sur le réseau de stockage et par conséquent de l'utilité des données consultées pour un praticien autre que celui qui est à l'origine de leur enregistrement. Avantageusement, la dernière tâche de la liste est l'émission de la feuille de soin électronique. Avantageusement également, les données relatives à l'examen comprennent des images et un compte rendu d'examen. Pour améliorer encore la sûreté du dispositif, le compte rendu et les images sont enregistrés dans deux répertoires séparés du dossier du patient. Selon un mode de réalisation préféré, chaque examen est associé dans le dossier patient à un fichier d'imagerie et un fichier de compte rendu d'examen uniques. Cette configuration permet une traçabilité des transactions et du parcours du patient. Selon un mode de réalisation particulièrement avantageux, des données de géo-localisation du lieu de l'examen sont introduites dans le fichier de données d'imagerie et dans le fichier de compte rendu d'examen. Ainsi la traçabilité est optimale.
L'invention concerne également un procédé utilisant le dispositif pour la consultation, sur un terminal informatique, de données relatives à un examen médical d'un patient possédant des moyens d'identification personnels, par un utilisateur autorisé, possédant des moyens d'identification personnels ledit procédé comprenant les étapes consistant à : - lire les moyens d'identification du patient ; et - lire les moyens d'identification de l'utilisateur autorisé ; et - envoyer au serveur primaire les données relatives aux identités du patient et de l'utilisateur autorisé; et - confirmer la validité des identités de l'utilisateur autorisé et du patient, et si cette validité est confirmée, - lire sur le serveur primaire l'identification des dossiers correspondant au patient ; et - rechercher sur les serveurs secondaires les segments de données contenus dans les dossiers correspondant à l'identification définie à l'étape précédente ; et - envoyer lesdits segments de données des serveurs secondaires vers le terminal informatique de consultation ; et - reconstituer sur le terminal de consultation les dossiers du patient à l'aide des segments de données reçus. Cette consultation a lieu sur un terminal informatique contenant des programmes permettant la reconstruction des données à partir des segments extraits du réseau de stockage et peut donc être mise en oeuvre sans la BOX. Ainsi les données archivées sur le réseau de stockage peuvent être consultées de manière sûre depuis n'importe quel point du monde disposant d'un terminal informatique connecté au réseau internet, et disposant des programmes permettant, à la fois, l'identification de l'utilisateur autorisé et du patient, ainsi que le dialogue avec le centre de stockage et la reconstruction des données à partie des segments reçus.
Ainsi l'accès au dispositif tant en lecture qu'en écriture est conditionné par l'autorisation du patient qui doit fournir ses moyens d'identification personnels. L'accès est restreint aux seuls dossiers du patient et cet accès n'est possible qu'à un utilisateur autorisé c'est-à-dire plus spécifiquement à un professionnel agréé possédant des moyens d'identification personnels. Ce professionnel agréé ne peut accéder à un quelconque dossier que si le patient concerné l'y autorise par ses moyens d'identification personnels. Il n'est possible d'accéder en écriture qu'en possédant une BOX laquelle doit également correspondre en géo- localisation à sa position réelle. L'invention sera maintenant plus précisément décrite dans le cadre de modes de réalisation préférés, nullement limitatifs, représentés sur les figures 1 à 5 dans lesquelles : - la figure 1 représente, de manière schématique un exemple de dispositif d'enregistrement et de consultation de données d'examens médicaux ; - la figure 2 montre de manière schématique un exemple de contenu d'un serveur primaire du réseau de stockage du dispositif d'enregistrement et de consultation de données d'examens médicaux ; - la figure 3 montre de manière schématique un exemple de contenu d'un serveur secondaire du réseau de stockage et de consultation de données d'examen médicaux ; - la figure 4 illustre par un tableau un exemple de répartition de segments de données correspondant à un fichier enregistré sur le réseau de stockage du dispositif ; - la figure 5 est un exemple d'organigramme correspondant au procédé d'enregistrement d'un examen médical à l'aide du dispositif, 30 vu du réseau utilisateur (figure 5.1), du réseau de stockage (5.3) et des moyens d'interface (5.2). Figure 1, selon un exemple de réalisation le dispositif de l'invention comprend un réseau (1), dit utilisateur, et un réseau (2) dit de stockage. Le réseau (1) utilisateur est un réseau interne à un centre d'imagerie médicale.
Il est relié au réseau (2) de stockage par une ligne haut débit dédiée (3) et par l'intermédiaire de moyens d'interface (12), dits BOX. En pratique une pluralité de réseaux (1) utilisateurs sont liés par des lignes haut débit dédiées à un réseau (2) de stockage. Le réseau de stockage est également relié par internet (13) à des 10 terminaux de consultation (130). Le réseau utilisateur comprend des moyens (10), couramment dénommés PACS, pour l'archivage local en accès direct des données d'examen médical. Ces données comprennent des images, généralement enregistrées dans un format connu sous le nom de «DICOM® lossless» et 15 des comptes rendus d'examen, généralement enregistrés dans un format connu sous le nom HL7®. Le format HL7® est un codage international standardisé sur une base de documents numériques au format XML®, pour les échanges informatisés de données cliniques, financières et administratives. Le réseau (1) utilisateur comprend en outre des moyens 20 d'identification (11) d'un patient et d'un utilisateur autorisé, tels qu'un ou plusieurs lecteurs de cartes à puce. Les moyens d'interfaces (12), ou BOX, sont spécifiques et dédiés à un centre d'imagerie donné et comprennent notamment des enregistrements d'informations relatives à l'identité et à la localisation géographique du centre d'imagerie. Selon un exemple de 25 réalisation, ces moyens d'interface (12) sont constitués par un ordinateur comprenant des connexions réseau, des moyens de stockage (121) et d'affichage (122), ainsi que des capacités de traitement des données adaptées à la mise en oeuvre des procédés de l'invention. Le réseau de stockage (2) comprend un routeur (30), un serveur10 primaire (21) et une pluralité de serveurs secondaires (22, 22', 23, 23'). Avantageusement, pour sécuriser l'archivage des données, le réseau (2) de stockage comprend un second serveur primaire, miroir du premier (21). Des serveurs secondaires sont ajoutés au réseau à mesure que le nombre de centres d'imagerie médicale s'abonnant à la solution de stockage augmente. Ainsi lorsqu'un centre d'imagerie possédant une capacité `T' de stockage en archivage d'accès directe s'abonne à la solution de stockage proposée, deux serveurs secondaires de capacité de stockage `T' sont ajoutés au réseau (2) de stockage, dont la capacité de stockage augmente de 2T. Ainsi le réseau (2) de stockage croît en capacité, en sûreté et en sécurité avec le nombre de centres d'imagerie clients du dispositif. Figure 2, selon un mode de réalisation préféré, le serveur primaire (21) comprend l'enregistrement de l'arborescence (210) des fichiers, comprenant notamment les dossiers (211) relatifs à chaque patient, et une table de correspondance (212) permettant de lier chacun des patients et chacun des examens (A, B, C) enregistrés de ceux-ci aux fichiers contenant les données correspondants, lesquels se trouvent sur les serveurs secondaires. . Figure 3, chaque serveur secondaire (22), comprend des données (220) lesquelles sont organisées selon la même arborescence que sur le serveur primaire (21). Ainsi le serveur secondaire comprendra les données relatives à l'examen (A) d'un patient particulier sous le même dossier (211) et la même arborescence que sur le serveur primaire. Cependant, sur un serveur secondaire particulier on ne trouvera que des segments (A1, A3, A6, An) d'enregistrement de ce fichier, de sorte que pour reconstituer ledit fichier, il est nécessaire de faire l'acquisition de tous les segments de données correspondant, lesquels se répartissent sur l'ensemble des serveurs secondaire, mais toujours dans le même répertoire et sous la même arborescence de fichiers. En effet, pour chaque enregistrement d'un fichier provenant du réseau (1) utilisateur sur le réseau (2) de stockage, le fichier est segmenté et les segments sont répartis aléatoirement, mais en respectant l'arborescence, sur l'ensemble des serveurs secondaires du réseau (2) de stockage. Pour améliorer la sécurité, le fichier segmenté est enregistré deux fois, les deux répartitions des segments étant aléatoires. Figure 4, selon un exemple de répartition des segments (Al A8) d'un fichier enregistré deux fois en répartition aléatoire sur huit serveurs secondaires (22, 22', 23, 23', 24, 24', 25, 25'), la défaillance, par exemple, de trois serveurs (22, 22', 24') n'empêche pas la reconstitution du fichier.
Figure 5, à l'arrivée d'un patient dans un centre d'imagerie abonné au dispositif, les données d'identification du patient sont récupérées (510) par les moyens appropriés (11) du réseau utilisateur, tels qu'un lecteur de carte à puce, de même que les données (510') relatives à l'identité de l'utilisateur autorisé, la double identification conditionnant l'accès au dispositif. En fonction de la nature des examens à pratiquer, une liste de tâches, à laquelle est associée l'identification du patient, est générée automatiquement (511). Cette liste de tâches est générée au format HL7®. Selon un mode de réalisation, la liste de tâches est générée par les moyens dits BOX (12), ou, alternativement, elle peut être générée par d'autres moyens informatiques du réseau (1) utilisateur. Elle doit dans ce dernier cas être envoyée à la BOX (12), laquelle vérifie (520) que la liste de tâche est générée et que l'identité du patient correspond à celle reportée sur la liste de tâche, dans l'affirmative, plusieurs actions vont se dérouler en parallèle. La BOX (12) va se connecter (530) au serveur primaire (21) du réseau (2) de stockage et interroger (531) celui-ci, par l'intermédiaire des tables (212) de correspondance, sur l'existence d'un dossier relatif au patient identifié. Si un tel dossier existe, les segments de données correspondants sont recherchés (533) sur les serveurs secondaires, et lesdits segments d'images et comptes rendus d'examens appartenant au patient sont chargés (534) depuis les serveurs secondaires (22, 22', 23, 23') et envoyés (525) sur les moyens de stockage (121) de la BOX (12) qui reconstruit (521) le dossier à partir desdits segments. Selon un mode de réalisation avantageux, les examens qui ont été réalisés dans le centre d'imagerie médicale du réseau (1) utilisateur comprenant la BOX (12) et qui sont disponibles sur le PACS (10) ne sont pas téléchargés depuis le réseau (2) de stockage. Si aucun dossier correspondant à l'identité du patient n'existe dans le réseau (2) de stockage, le dossier est créé (532). Dans tous les cas, le nouvel examen conduit à la création d'un fichier d'imagerie et d'un fichier de rapport d'examen uniques dans l'arborescence (210) de fichiers du réseau (2) de stockage. Ces fichiers uniques sont liés au patient et à la géo-localisation du centre d'imagerie, laquelle peut être obtenue par divers moyens, dont le protocole IPv6. Un espace dédié à l'examen, et comprenant un emplacement pour ledit fichier d'imagerie et un emplacement pour ledit fichier compte rendu d'examen, est créé (512) sur les moyens d'archivage à accès directs, PACS (10). L'examen est pratiqué et les étapes de la liste de tâches sont validées (513) à mesure de la progression de celui-ci jusqu'à la clôture.
La clôture de l'examen a lieu lorsque toutes les tâches de la liste générée ont été validées et notamment la dernière qui, selon un mode de réalisation avantageux, est constituée par l'émission de la feuille de soin électronique correspondante. La clôture de l'examen étant validée (514), dès que les données d'imagerie et le compte rendu d'examen sont disponibles aux emplacements appropriés sur le PACS (10), la BOX (12) récupère (522) les images au format «DICOM® lossless» sur le PACS(10), les comprime au format «DICOM ® lossy», récupère le compte rendu, segmente les données et les transfère (523) sous forme de paquets vers le serveur primaire (21) qui, une fois que la BOX lui a notifié la fin de transmission, met à jour (535) l'arborescence sur les serveurs secondaires (22, 22', 23, 23') et distribue (536) les paquets de données de manière aléatoire sur ceux-ci. Lorsque l'opération d'enregistrement est complète, le serveur primaire (21) notifie à la BOX (12) le succès de l'opération et la connexion entre le réseau (2) de stockage et la BOX (12) est fermée. Ainsi, la modification de l'arborescence des données sur le réseau (2) de stockage n'est pas effectuée tant que les fichiers images et compte rendus ne sont pas disponibles sur le PACS (10), tant que le serveur primaire n'a pas reçu la notification de la fin de transmission des paquets de données ou tant que la liaison entre la BOX et le réseau (2) de stockage est défaillante. Les données restent cependant disponibles, en haute résolution pour les images, sur le PACS (10), et avantageusement, une procédure spécifique pour une tentative de rechargement de celles-ci sur le réseau (2) de stockage, cette fois-ci en l'absence du patient, peut être mise en place pour les cas, de défaillance de la liaison entre le réseau (1) utilisateur et le réseau (2) de stockage au moment de la tentative de transmission initiale par exemple. Selon un mode de réalisation alternatif, les fichiers d'images sont envoyés selon un flux continu vers le serveur primaire avant la clôture de l'examen, laquelle peut alors intervenir ultérieurement par l'émission du compte rendu d'examen, ce qui peut permettre à d'autres praticiens d'accéder au données d'imagerie immédiatement, toujours selon un protocole à double identification, tout en laissant au praticien ayant pratiqué l'examen le temps de rédiger le rapport d'examen.
La consultation des données enregistrées dans le réseau (2) de stockage est possible soit par l'intermédiaire de la BOX (12) soit par l'intermédiaire de tout terminal informatique connecté à internet. Cependant toute consultation n'est possible qu'en faisant correspondre l'identification d'un patient et l'identification d'une personne habilitée à cette consultation, ou utilisateur autorisé, par exemple, un médecin. Selon un mode de réalisation, une telle consultation est possible en associant l'identification du patient via sa carte à puce personnelle et l'identification de l'utilisateur autorisé. Cette double identification est contrôlée lors de chaque transaction que celle-ci vise la consultation ou l'écriture de données sur les serveurs du centre de stockage. Par exemple, cette consultation est possible en associant l'identification du patient avec celle de la carte à puce professionnelle de l'utilisateur autorisé par exemple le médecin référent du patient. L'identification par carte à puce offre le plus de sûreté. Notamment, il est possible d'enregistrer dans la puce de la carte du patient, l'identité de ses médecins référents, et par suite, de vérifier la correspondance entre cette information et l'identité du praticien souhaitant accéder aux enregistrements. Toutefois, l'homme du métier adaptera facilement d'autres protocoles d'identification croisée, à laide de dongles ou de numéros d'identification et de mots de passes répertoriés, empreintes digitales etc .... Quelque soit le protocole mis en place, celui-ci permet une traçabilité des consultations laquelle peut être enregistrée sur le serveur primaire (21). Cette traçabilité inclue des informations de géo-localisation du centre d'imagerie médicale ayant pratiqué l'examen.
L'identification croisée du praticien et du patient défini la partie de l'arborescence à laquelle le praticien peut accéder. Après sélection des éléments à consulter, les fichiers correspondant sont envoyés par paquets depuis les serveurs secondaires (22, 22', 23, 23') vers le terminal de consultation lequel comprend les programmes nécessaires pour réassembler les segments de fichier et les décompresser. La description ci-avant illustre clairement que par ses différentes caractéristiques et leurs avantages, la présente invention atteint les objectifs qu'elle s'était fixés. En particulier, elle permet un stockage sécurisé des données d'examen médical et une consultation sûre de celles-ci depuis tout terminal connecté au réseau internet, avec la sécurité de la double identification et la traçabilité de toutes les transactions.

Claims (10)

  1. REVENDICATIONS1. Dispositif (100) pour l'enregistrement et la consultation de données médicales caractérisé en ce qu'il comprend - un réseau (2) dit de stockage de données comprenant un serveur primaire (21) et une pluralité de serveurs secondaires (22, 22', 23, 23') en connexion informatique avec le serveur primaire (21) ; - un réseau (1) dit utilisateur comprenant des moyens d'enregistrement et de stockage de données médicales (10, 121), et des moyens d'identification (11) d'un utilisateur autorisé et d'un patient; - des moyens informatiques (12), dits BOX, formant interface entre le réseau utilisateur (1) et le réseau de stockage (2) aptes à compiler, crypter et préparer des données générées par le réseau utilisateur pour les enregistrer sur le réseau de stockage (2) et à extraire, reconstruire et décrypter des données du réseau de stockage pour les mettre à disposition du réseau utilisateur.
  2. 2. Procédé utilisant un dispositif selon la revendication 1 pour l'enregistrement, par un utilisateur autorisé possédant des moyens d'identification personnels, de données relatives à un examen médical d'un patient possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : - lire les moyens d'identification du patient (510) ;et - lire les moyens d'identification de l'utilisateur autorisé (510') ; - autoriser à l'utilisateur autorisé l'accès au serveur primaire parl'identification valide du patient et de l'utilisateur autorisé ; et - rechercher (531) dans le serveur primaire (21) la présence d'un dossier (211) attaché à l'identité du patient et en l'absence d'un tel dossier le créer (532) ; - rechercher (533) sur les serveurs secondaires (22, 22', 23, 23') les segments de données (220) contenus dans les dossiers (211) correspondant à l'identification définie à l'étape précédente ; - envoyer (525) lesdits segments de données des serveurs secondaires vers la BOX (12); et - reconstituer (521) par les fonctionnalités de la BOX (12) le contenu du dossier du patient à l'aide des segments de données (220) reçus ; et - réaliser les l'examen médical du patient et enregistrer les données relatives audit examen sur les moyens d'enregistrement (10) du réseau utilisateur; et - clôturer l'examen; et - lorsque l'examen est clôturé (514), enregistrer (522, 523, 535, 536) le dossier du patient ainsi modifié en le segmentant sur une pluralité de serveurs secondaires (22, 22', 23, 23') dans le dossier correspondant au patient sur chacun de ces serveurs.
  3. 3. Procédé selon la revendication 2 caractérisé en ce que chaque examen est associé dans le dossier patient à un fichier d'imagerie et un fichier de compte rendu d'examen uniques
  4. 4. Procédé selon la revendication 3 caractérisé en ce que des 25 données de géo-localisation du lieu de l'examen sont introduites dans lefichier de données d'imagerie et dans le fichier de compte rendu d'examen.
  5. 5. Procédé utilisant un dispositif selon la revendication 1 pour la consultation par un utilisateur autorisé possédant des moyens d'identification personnels, sur un terminal informatique, de données relatives à un examen médical d'un patient possédant des moyens d'identification personnels, ledit procédé étant caractérisé en ce qu'il comprend les étapes consistant à : - lire les moyens d'identification du patient ; et - lire les moyens d'identification de l'utilisateur autorisé ; et - envoyer au serveur primaire (21) les données relatives aux identités 10 du patient et de l'utilisateur autorisé; et - confirmer la validité des identités de l'utilisateur autorisé et du patient, et si cette validité est confirmée ; - lire sur le serveur primaire (21) l'identification des dossiers (211) correspondant au patient ; et 15 - rechercher sur les serveurs secondaires (22, 22', 23, 23') les segments de données (220) contenus dans les dossiers (211) correspondant à l'identification définie à l'étape précédente ; et - envoyer lesdits segments (220) de données depuis les serveurs secondaires (22, 22', 23, 23') vers le terminal informatique de 20 consultation ; et - reconstituer sur le terminal de consultation les dossiers du patient à l'aide des segments de données (220) reçus.
  6. 6. Procédé selon la revendication 2 caractérisé en ce qu'il comprend une étape consistant à générer (511) une liste informatique de tâchescorrespondant à l'examen, lesquelles tâches sont validées (513) informatiquement à chaque étape correspondante de l'examen et que la clôture de l'examen intervient lorsque la dernière tâche de la liste a été validée.
  7. 7. Procédé selon la revendication 4 caractérisé en ce que la dernière tâche de la liste est l'émission d'une feuille de soin électronique.
  8. 8. Procédé selon la revendication 2 caractérisé en ce que les segments de données (220) sont répartis de manière aléatoire sur le nombre de serveurs secondaires (22, 22', 23, 23') disponibles.
  9. 9. Procédé selon la revendication 2 caractérisé en ce que les données relatives à l'examen comprennent des images et un compte rendu d'examen.
  10. 10. Procédé selon la revendication 9 caractérisé en ce que le compte rendu et les images sont enregistrés dans deux répertoires séparés 15 du dossier du patient.
FR1054982A 2010-06-23 2010-06-23 Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale Active FR2961925B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1054982A FR2961925B1 (fr) 2010-06-23 2010-06-23 Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale
PCT/EP2011/060446 WO2011161160A2 (fr) 2010-06-23 2011-06-22 Dispositif et procédé pour l'enregistrement et la consultation sécurisés de données contextualisées

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
FR1054982A FR2961925B1 (fr) 2010-06-23 2010-06-23 Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale

Publications (2)

Publication Number Publication Date
FR2961925A1 true FR2961925A1 (fr) 2011-12-30
FR2961925B1 FR2961925B1 (fr) 2013-06-28

Family

ID=43495044

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1054982A Active FR2961925B1 (fr) 2010-06-23 2010-06-23 Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale

Country Status (2)

Country Link
FR (1) FR2961925B1 (fr)
WO (1) WO2011161160A2 (fr)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105681616B (zh) * 2015-12-31 2018-05-15 武汉帕菲利尔信息科技有限公司 多台移动终端及终端医疗级影像数据传输方法
CN106487796A (zh) * 2016-11-01 2017-03-08 英辰世纪(北京)科技有限公司 身份证阅读机具中的安全加密单元及其应用方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090206992A1 (en) * 2008-02-14 2009-08-20 Proxense, Llc Proximity-Based Healthcare Management System With Automatic Access To Private Information

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090206992A1 (en) * 2008-02-14 2009-08-20 Proxense, Llc Proximity-Based Healthcare Management System With Automatic Access To Private Information

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
MONTAGNAT J ET AL: "Medical Images Simulation, Storage, and Processing on the European DataGrid Testbed", JOURNAL OF GRID COMPUTING, KLUWER ACADEMIC PUBLISHERS, DO, vol. 2, no. 4, 1 December 2004 (2004-12-01), pages 387 - 400, XP019243501, ISSN: 1572-9184, DOI: DOI:10.1007/S10723-004-5744-Y *

Also Published As

Publication number Publication date
WO2011161160A2 (fr) 2011-12-29
WO2011161160A3 (fr) 2012-05-03
FR2961925B1 (fr) 2013-06-28

Similar Documents

Publication Publication Date Title
US11893124B2 (en) Method for building cloud-based medical image database for protection of patient information and reading medical image therefrom
US7809686B2 (en) Electronic discovery system and method
FR2880451A1 (fr) Serveur, procede et reseau d'intermediation pour la consultation et le referencement d'informations medicales
US20130185331A1 (en) Medical Imaging Management System
WO2006116715A2 (fr) Procedes et systemes de gestion de donnees d'essais cliniques
CN106209382A (zh) 用于安全数据共享的系统和方法
EP3803670A1 (fr) Une application logicielle et un serveur informatique pour authentifier l'identité d'un créateur de contenu numérique et l'intégrité du contenu du créateur publié
CA2736360A1 (fr) Procede d'acces a des donnees nominatives, tel qu'un dossier medical personnalise, a partir d'un agent local de generation
FR3048530B1 (fr) Systeme ouvert et securise de signature electronique et procede associe
US20040199782A1 (en) Privacy enhanced storage
JP7581423B2 (ja) データ管理システムおよびデータ管理方法
US20090030620A1 (en) System and method for electronic publication of scientific data and analysis
CN112735552A (zh) 一种基于区块链及ipfs的电子病历夹信息系统
FR2812422A1 (fr) Preparation et remise securisees de rapports de donnees
FR2980019A1 (fr) Procede d'acces et de partage d'un dossier informatique enrichi par des ressources multimedias personnalisees
CN106612328B (zh) 一种移动阅片系统
FR2961925A1 (fr) Dispositif et procedes pour l'enregistrement et la consultation de donnees d'imagerie medicale
WO2019200105A1 (fr) Système et procédé de corrélation de multiples points de données pour créer un nouveau point de données unique
CA2489317C (fr) Systeme de gestion d'informations pour situation d'urgence
KR102354826B1 (ko) 치과용 임상사진 관리 시스템 및 그 방법
FR2731815A1 (fr) Systeme de traitement de donnees medicales relatives a des patients
FR2995431A1 (fr) Procede d'acces et de partage d'un dossier medical
Ting et al. Consortium Blockchain Model for Decentralized of Healthcare Information
WO2022268741A1 (fr) Procede et ensemble permettant a des terminaux utilisateurs d'echanger en toute confidentialite des donnees personnelles avec une plateforme de serveur
EP3190530A1 (fr) Carte médicale duale de gestion administrative et de dossier médical et procédés associés

Legal Events

Date Code Title Description
CL Concession to grant licences

Name of requester: FIRST, FR

Effective date: 20150102

PLFP Fee payment

Year of fee payment: 7

PLFP Fee payment

Year of fee payment: 8