特許 6573443 デジタル医療用画像データ記憶システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6573443

(24)【登録日】2019年8月23日

(45)【発行日】2019年9月11日

(54)【発明の名称】デジタル医療用画像データ記憶システム

(51)【国際特許分類】

   G16H 10/60 20180101AFI20190902BHJP

   G16H 30/20 20180101ALI20190902BHJP

   G06F 21/62 20130101ALI20190902BHJP

   G06F 13/00 20060101ALI20190902BHJP

   G06F 16/182 20190101ALI20190902BHJP

【ＦＩ】

   G16H10/60

   G16H30/20

   G06F21/62 345

   G06F13/00 520B

   G06F16/182

【請求項の数】7

【全頁数】16

(21)【出願番号】特願2014-174009(P2014-174009)

(22)【出願日】2014年8月28日

(65)【公開番号】特開2016-48530(P2016-48530A)

(43)【公開日】2016年4月7日

【審査請求日】2017年6月21日

【前置審査】

(73)【特許権者】

【識別番号】518134231

【氏名又は名称】株式会社ＮＯＢＯＲＩ

(74)【代理人】

【識別番号】100114306

【弁理士】

【氏名又は名称】中辻 史郎

(72)【発明者】

【氏名】依田 佳久

(72)【発明者】

【氏名】大藤 倫昭

【審査官】 成瀬 博之

(56)【参考文献】

【文献】 特開２０１０−１４００９４（ＪＰ，Ａ）

【文献】 横山邦彦，オンプレミスの課題を解決するクラウドでの画像保存，ＩＴｖｉｓｉｏｎ，日本，（株）インナービジョン，２０１３年 １月２５日，Ｎｏ．２７，５２−５３頁

【文献】 宮保憲治 他３名，広域分散ネットワークを活用したディザスタリカバリ技術の実用化，電子情報通信学会論文誌Ｂ［ｏｎｌｉｎｅ］，日本，電子情報通信学会，２０１４年 ８月 １日，Volume J97-B No.8，583〜598頁

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００−９９／００

Ｇ１６Ｈ １０／００−８０／００

Ｇ０６Ｆ １３／００

Ｇ０６Ｆ １６／１８２

Ｇ０６Ｆ ２１／６２

(57)【特許請求の範囲】

【請求項1】

医療機関にて生成したデジタル医療用画像データを、前記医療機関外部に係る複数の記憶装置をそれぞれ有する複数の記憶施設に転送し、各記憶施設が前記複数の記憶装置に前記デジタル医療用画像データを記憶するデジタル医療用画像データ記憶システムであって、
前記医療機関は、
デジタル医療用画像データを生成する画像生成装置と、
前記デジタル医療用画像データに含まれる個人情報を切り取る匿名化処理と、個人情報を切り取った前記デジタル医療用画像データを暗号化する暗号化処理と、暗号化した前記デジタル医療用画像データを、分割数よりも少ない所定のしきい値以上の個数の分割データを用いて元の医療用画像データに復元可能なしきい値秘密分散により複数の分割データに分割する秘密分散処理と、を行うデータ処理装置と、
前記複数の分割データを、各記憶施設に設けられた複数の記憶装置にそれぞれ分散して記憶させるように前記複数の記憶施設に転送するデータ転送装置と、
を有する
デジタル医療用画像データ記憶システム。

【請求項2】

前記データ処理装置は、前記匿名化処理において、切り取った前記個人情報を、前記デジタル医療用画像データに対応付けて記憶する
請求項１に記載のデジタル医療用画像データ記憶システム。

【請求項3】

前記記憶施設の前記記憶装置は、分散ファイルシステムを利用する
請求項１または２に記載のデジタル医療用画像データ記憶システム。

【請求項4】

前記医療機関は、
当該医療機関内の情報システムから患者の来院日時を予測可能な情報を取得し、患者の来院日時を予測する画像取得装置と、
前記デジタル医療用画像データを即座に読み出し可能なローカル記憶装置と、
をさらに有し、
前記データ処理装置は、前記画像取得装置が患者の来院を予測した所定の時間前に、前記記憶施設から当該患者に対応する分割データを前記データ転送装置に取得させ、前記秘密分散処理の復元処理、前記暗号化処理の復号処理、及び前記匿名化処理の復元処理を実行して、前記ローカル記憶装置に記憶させる
請求項１から３のいずれか一項に記載のデジタル医療用画像データ記憶システム。

【請求項5】

前記データ処理装置は、前記暗号化処理を実行するより前に、前記デジタル医療用画像データを所定の圧縮率にて圧縮する圧縮処理をさらに実行する
請求項１から４の何れか一項に記載のデジタル医療用画像データ記憶システム。

【請求項6】

前記データ処理装置は、前記画像生成装置が生成してから所定の第１の期間が経過した前記デジタル医療用画像データに対して、前記所定の圧縮率より高い圧縮率にて自動的に圧縮する再圧縮処理を実行する
請求項５に記載のデジタル医療用画像データ記憶システム。

【請求項7】

前記記憶施設は、
前記記憶装置に記憶されてから所定の第２の期間が経過した前記分割データに対して、自動的に削除する削除処理を実行する自動削除装置
をさらに有する
請求項１から６の何れか一項に記載のデジタル医療用画像データ記憶システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、医療機関にて生成したデジタル医療用画像データの記憶及び管理を複数の外部施設に委託するデジタル医療用画像データ記憶システムに関する。

【背景技術】

【0002】

例えばＸ線写真等、従来アナログであった医療用画像は、近年ではデジタル画像データに置き換えられるようになってきている。また、ＣＲ（Computed Radiography）やＭＲＩMagnetic Resonance Imaging：磁気共鳴画像）装置等のデジタル医療機器を採用する医療機関が増えてきており、このため医療機関におけるデジタル医療用画像データの生成量が増大している。

【0003】

デジタル医療機器等により生成されたデジタル医療用画像データは、一般に高画質・高画素数であるため、データの容量が大きく、これらを記憶する記憶装置は大容量である必要がある。また、デジタル医療用画像データは、必要に応じて検索され、読み出されなければならないため、アクセス速度が早い方が好ましく、またランダムアクセス性も重要である。さらに、デジタル医療用画像データは、患者の生体情報であるため、個人情報に相当する。このため、流出等の危険に対するセキュリティ性が高くなければならない。さらに、画像データが万が一にも失われないように、バックアップ等のデータ保護も行なわれなければならない。

【0004】

このように、医療機関においてデジタル医療用画像データを活用するためには、大容量のデータ記憶装置が必要であり、データ記憶装置の規模が大きくなってしまう。このため、医療機関内にデータ記憶装置を設定することは、初期費用や運用費用、設置場所、管理のための労力等の点から難しくなってきている。

【発明の概要】

【発明が解決しようとする課題】

【0005】

以上のような経緯から、デジタル医療用画像データの記憶及び管理を、大容量ストレージを設置したデータセンタ等に外部委託したい、という要望が医療機関から出てきている。
しかし、デジタル医療用画像データのような個人情報を含むデータを外部へ管理委託することは、個人情報の保護に関する法律（平成１５年５月３０日法律第５７号）により厳しい制約が課されている。具体的には、同法第２２条に、「個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない」と定められている。
しかし、デジタル医療用画像データの記憶及び管理を外部に委託しようにも適切な委託先がない、あるいは、委託先に対して適切な監督を行うために多大な労力や費用がかかってしまう、等の不利益が生じている。

【0006】

更に、デジタル医療用画像データの記憶及び管理を外部委託できたとしても、データ自体が画像データを使用する医療機関の外部の委託施設に記憶されているため、データを使用する際には外部委託先からデータを転送してから使用する必要があり、データの即時使用が難しい、という不利益も生じる。

【0007】

本発明は、このような不利益を解消するために、個人情報を含むデジタル医療用画像データの記憶や管理を外部委託する際に、個人情報を最大限に保護し、コストを抑えた運用を行うとともに、画像データへの十分なアクセス速度を確保することができるデジタル医療用画像データ記憶システムを提供する。

【課題を解決するための手段】

【0008】

本発明のデジタル医療用画像データ記憶システムは、医療機関にて生成したデジタル医療用画像データを、前記医療機関外部に係る複数の記憶装置をそれぞれ有する複数の記憶施設に転送し、各記憶施設が前記複数の記憶装置に前記デジタル医療用画像データを記憶するデジタル医療用画像データ記憶システムであって、前記医療機関は、デジタル医療用画像データを生成する画像生成装置と、前記デジタル医療用画像データに含まれる個人情報を切り取る匿名化処理と、個人情報を切り取った前記デジタル医療用画像データを暗号化する暗号化処理と、暗号化した前記デジタル医療用画像データを、分割数よりも少ない所定のしきい値以上の個数の分割データを用いて元の医療用画像データに復元可能なしきい値秘密分散により複数の分割データに分割する秘密分散処理と、を行うデータ処理装置と、前記複数の分割データを、各記憶施設に設けられた複数の記憶装置にそれぞれ分散して記憶させるように前記複数の記憶施設に転送するデータ転送装置と、を有する。

【発明の効果】

【0009】

個人情報を含むデジタル医療用画像データの記憶や管理を外部委託する際に、個人情報を最大限に保護するとともに、コストを抑えた運用を行うことができるデジタル医療用画像データ記憶システムを提供する。

【図面の簡単な説明】

【0010】

【図1】図１は、第１実施形態の画像データ記憶システムの構成例について説明するための図である。

【図2】図２は、医療機関にて作成した画像データを外部のデータセンタに転送し記憶及び管理させる際の第１実施形態の画像データ記憶システムの動作例について説明するための図である。

【図3】図３は、データセンタに転送し大容量ストレージに記憶させた分割データを、医療機関にて再度画像データとして利用できるように復元する処理の動作例について説明するための図である。

【図4】図４は、医療機関にて作成した画像データを外部のデータセンタに転送し記憶及び管理させる際の第２実施形態の画像データ記憶システムの動作例について説明するための図である。

【図5】図５は、医療機関にて作成した画像データを外部のデータセンタに転送し記憶及び管理させる際の第２実施形態の画像データ記憶システムの動作例について説明するための図である。

【発明を実施するための形態】

【0011】

以下、本発明の実施形態の画像データ記憶システムについて説明する。
＜第１実施形態＞
図１は、第１実施形態の画像データ記憶システム１００の構成例について説明するための図である。
図１に示すように、画像データ記憶システム１００は、画像データを生成及び利用する医療機関１０と、医療機関１０において生成された画像データを記憶する複数のデータセンタ２０と、医療機関１０とデータセンタ２０との画像データのデータ転送を担うネットワーク３０と、を有する。
本実施形態の画像データ記憶システム１００において、データセンタ２０は、図１に示すように複数存在する。図１においては、複数のデータセンタをデータセンタ２０ａ、２０ｂ・・・のように記載している。本実施形態では、複数のデータセンタ２０の数については特に限定しない。２以上のデータセンタ２０が存在すればよい。
なお、本実施形態のデータセンタ２０が、本発明の記憶施設に対応する。

【0012】

医療機関１０は、病院や医院等、デジタル医療用画像データ（以下、画像データ）を生成するとともに、当該画像データを診断等の目的で使用する施設である。
医療機関１０は、画像生成装置１１、データ処理装置１２、画像取得装置１３、ローカルストレージ１４、診察用端末１５、データ転送装置１６、を有する。
本実施形態のローカルストレージ１４が、本発明のローカル記憶装置に対応する。

【0013】

医療機関１０の各構成について説明する。
画像生成装置１１は、各種デジタル医療機器、例えば、ＣＴ（コンピュータ断層撮影）装置、ＰＥＴ（ポジトロン断層撮影）装置、ＳＰＥＣＴ（単一光子放射断層撮影）、ＯＣＴ（光干渉断層画像撮影）装置、ＭＲＩ（磁気共鳴断層撮影）装置、ガンマカメラ装置、ＣＲ（コンピュータＸ線撮影）装置、デジタルマンモグラフィ装置、超音波表示装置、医療用サーモグラフィ装置等、デジタル画像データ（以下、画像データ）を生成する装置である。

【0014】

本実施形態の画像データ記憶システム１００において、医療機関１０の画像生成装置１１において生成された画像データは、原則として、データ処理装置１２による所定の処理を施された後、ネットワーク３０を介して医療機関１０から見て外部の複数のデータセンタ２０に転送され、それぞれのデータセンタが有する大容量ストレージ２１に記憶及び管理される。

【0015】

データ処理装置１２は、患者の個人情報に相当する画像データを医療機関１０外部のデータセンタ２０に転送し、記憶及び管理させるためのしかるべき所定の処理を行う。
データ処理装置１２が行う所定の処理は、画像データの匿名化処理、暗号化処理、及び秘密分散処理の３つの処理である。当該３つの処理の詳細については、後述する。

【0016】

画像取得装置１３は、特定の画像データが必要となった時、外部の複数のデータセンタ２０が有する大容量ストレージ２１から対応するデータを取得し、データ処理装置１２が行った所定の処理に対する復元処理を行い、必要な画像データを取得する。

【0017】

画像データが必要になった時とは、具体的には、例えば以下のような場合である。
例えば、画像取得装置１３は、患者の診察予約に応じて、当該患者の画像データが必要であると判断する。なお、患者の診察予約がなされたか否かの情報は、例えば医療機関１０内において運用されるＨＩＳ（Hospital Information System：病院情報システム）等から取得すればよい。ＨＩＳは、患者に関する各種情報を医療機関１０内の各部署で共有し、更新を蓄積するためのシステムであり、例えば診療現場から各検査部門に対して検査や処置のオーダーを出したり、次の受診や検査の予約を登録したり、といった各種処理を実行する。ＨＩＳに関しては、本実施形態においてはその構成を限定しない。画像取得装置１３がＨＩＳから必要な情報、すなわち特定の患者の診察予約情報等を取得できるように構成すればよい。

【0018】

画像取得装置１３が画像データを取得する条件としては、上記の具体例のように患者の診察予約の他にも、例えば画像データが生成されたこと自体を条件としてもよいし、患者が医療機関１０を来訪し、診察の受付をしたことを条件としてもよいし、医師による、図１に図示しない画像データ記憶システム１００の端末装置等を介した直接入力による画像データ取得指示を条件としてもよい。
このように画像取得装置１３が画像データを取得する条件は、医療機関１０における画像データ記憶システム１００の運用上、臨機応変に設定可能とすればよい。また複数の条件を予め設定しておき、そのいずれかが満たされた時に画像データを取得するようにしてもよい。

【0019】

このように画像取得装置１３が取得した画像データは、ローカルストレージ１４に記憶される。また、ローカルストレージ１４には、画像生成装置１１が生成し、データ処理装置１２による所定の処理が行われる前の画像データが記憶される。
すなわち、ローカルストレージ１４は、主に医療機関１０内で現在使用されている画像データを記憶しており、医療機関１０を処理装置、複数のデータセンタ２０を主記憶装置として見た場合のキャッシュメモリに該当する記憶装置である。そのため、ローカルストレージ１４に記憶される画像データは、必要に応じてダイナミックに入れ替わっている。
画像取得装置１３により、医療機関１０において画像データが必要となった時、必要な画像データが複数のデータセンタ２０から予め取得され、ローカルストレージ１４に記憶されているので、医療機関１０において必要な画像データの読み出しに掛かる時間が少なくて済む。

【0020】

診察用端末１５は、画像取得装置１３により取得されローカルストレージ１４に記憶された画像データを読み出し、当該画像データを表示して医師が診断や読影を行うための端末装置である。図１には図示を省略するが、診察用端末１５は、例えば画像データを表示する表示部、表示部に表示する画像データの選択操作等の入力を受け付ける操作部等の構成を有する。

【0021】

データ転送装置１６は、医療機関１０外部の複数のデータセンタ２０と通信を行い、データ処理装置１２により所定の処理がなされた画像データを、複数のデータセンタ２０が有する大容量ストレージ２１に転送するための通信装置である。

【0022】

ここで、データ処理装置１２が行う所定の処理について説明する。
データ処理装置１２が行う所定の処理は、（１）匿名化処理、（２）暗号化処理、（３）秘密分散処理の３つの処理である。

【0023】

（１）匿名化処理
画像生成装置１１が生成する画像データのうち、例えばＤＩＣＯＭ（Digital Imaging and COmmunication in Medicine）規格の画像データには、患者の氏名、年齢、生年月日等の患者を容易に特定可能な情報（以下、患者情報と称する）、画像データを生成した画像生成装置１１や医療機関１０を特定可能な情報や、画像データを作成した日時等、画像データに関する情報がタグ情報として添付されている場合がある。上述したように、本実施形態の画像データ記憶システム１００では、医療機関１０において生成された画像データが複数のデータセンタ２０に転送されて記憶されるようになっているため、特に患者情報のような患者の個人情報に該当する情報が外部に流出しないようにする必要がある。
このため、データ処理装置１２は、画像生成装置１１が生成した画像データに添付されているタグ情報を削除することにより、画像データを匿名化する処理を行う。これが匿名化処理である。

【0024】

匿名化処理において、データ処理装置１２は、タグ情報として画像データに付加されている画像データに関する情報の中から、患者名、患者の生年月日、患者住所、年齢等の患者情報を切り取り、画像データ毎に割り振った固有番号（画像ＩＤ）等と対応付けてローカルストレージ１４等医療機関１０内の記憶装置に記憶しておくことが望ましい。このようにすることで、外部のデータセンタ２０へ転送する画像データからは患者情報を削除しつつ、データセンタ２０から取得した画像データには画像ＩＤに基づいて患者情報をタグ情報の形で内包する画像データを復活させることができるようになる。

【0025】

（２）暗号化処理
画像データを外部の複数のデータセンタ２０に転送するためのセキュリティ対策の一環として、データ処理装置１２は画像データに対して暗号化処理を行う。
暗号化処理の手法については本発明では限定しないが、例えば、高ビットのＲＳＡ暗号化方式を使用すればよい。
ＲＳＡ暗号化方式は、桁数が大きい合成数の素因数分解問題が困難であることを安全性の根拠とした公開鍵暗号の一つである。例えば２０４８ビットのＲＳＡ暗号化を行うことにより、秘密鍵無しには解読困難な暗号化を行うことができる。

【0026】

（３）秘密分散処理
データ処理装置１２は、画像データを秘密分散法により複数に分割したデータ（以下、分割データと称する）に分割する秘密分散処理を行う。
秘密分散法とは、電子割符とも呼ばれ、複数に分割したデータのそれぞれが元のデータを復元するための情報を有するように、データを複数に分割する手法である。したがって、秘密分散法では、分割したデータの１つのみからは全体を復元することができず、元のデータを復元するためには分割したデータが全て必要である、という特徴を有する。このため、秘密分散法は、データの秘匿性を向上させる目的で使用される。
本実施形態の画像データ記憶システム１００では、データ処理装置１２は秘密分散法により画像データを複数の分割データに分割する。このように分割された複数の分割データは、データ転送装置１６により、必ず複数のデータセンタ２０に分配されるように転送され、各データセンタが有する大容量ストレージ２１に記憶される。

【0027】

このような秘密分散処理を行うことにより、画像データが複数の分割データに分割される。このように分割された個々の分割データは、単体では単なる無意味な文字列であり、全ての分割データと元の画像データとは相関性のない情報である。
個人情報の保護に関する法律の第２条第１項によれば、個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）」であるため、秘密分散処理が実行され分割された各分割データは、個人情報には該当しないと考えられる。このように秘密分散処理がなされた分割データは、個人情報の保護に関する法律による、個人情報に相当するデータを外部に転送及び記憶させる際の制約に抵触することなく、外部のデータセンタ２０に転送及び記憶させることができる。

【0028】

次に、複数のデータセンタ２０について説明する。
各データセンタ２０は、医療機関１０の外部に存在する、各種コンピュータや電子機器を設置し、これを用いて各種データの記憶及び管理を行うことに特化した施設であり、本発明の記憶施設に対応している。
各データセンタ２０は、物理的なセキュリティ対策（施設内への入場制限等）、コンピュータや電子機器等の設置スペースの確保、発熱対策、停電対策、高速な通信回線の敷設等、コンピュータや電子機器類を好適に運用したり、データセンタ２０外部とのデータ通信を好適に行ったりするための設備を有する。
本実施形態では、各データセンタ２０は、それぞれ大容量ストレージ２１を有し、医療機関１０から転送される画像データを大量に記憶及び管理することができるように構成されている。

【0029】

本実施形態の画像データ記憶システム１００では、上述したように、複数のデータセンタ２０が設置されている。これは、上述した医療機関１０におけるデータ処理装置１２の秘密分散処理により分割された複数の分割データが、１つのデータセンタ２０にのみ記憶されることを回避することにより、対障害性を向上させるためである。

【0030】

大容量ストレージ２１は、大容量の記憶媒体、例えばＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）等を内蔵するサーバ装置等、大容量のデータを記憶及び管理するためのストレージ装置である。データセンタ２０において、１つだけでなく、複数のサーバ装置が互いに接続されて大容量ストレージ２１を構成することが望ましい。また、複数のストレージ装置、例えば、１００〜２００個等、大量の装置を互いに接続して、分散記憶システムを構築することが望ましい。このようにすることで、大容量ストレージ２１におけるデータ記憶及び管理の冗長性と耐障害性が向上する。

【0031】

図１においては、１つのデータセンタ２０が１つの大容量ストレージ２１を有するように記載しているが、１つのデータセンタが複数の大容量ストレージを有し、受信したデータを複数の大容量ストレージの記憶領域に適宜分散して記憶することがセキュリティの面から望ましい。
また、大容量ストレージ２１は、自由に増設できるように構成することが望ましい。
ネットワーク３０は、インターネット等の公衆ネットワーク、或いは医療機関１０とデータセンタ２０との間の専用線によるネットワークである。

【0032】

＜動作例＞
以下、画像データ記憶システム１００の動作例について説明する。
図２は、医療機関１０にて作成した画像データを外部のデータセンタに転送し記憶及び管理させる際の画像データ記憶システム１００の動作例について説明するための図である。

【0033】

ステップＳＴ１：
医療機関１０の画像生成装置１１は、画像データを生成する。本実施形態では、画像生成装置１１により生成された画像データは、大量かつ大容量であることが想定されている。

【0034】

ステップＳＴ２：
医療機関１０のデータ処理装置１２は、ステップＳＴ１において生成された画像データに対して、匿名化処理を行う。

【0035】

ステップＳＴ３：
医療機関１０のデータ処理装置１２は、ステップＳＴ２において匿名化処理を行った画像データに対して、暗号化処理を行う。
ステップＳＴ４：
医療機関１０のデータ処理装置１２は、ステップＳＴ３において暗号化処理を行った画像データに対して、秘密分散法による秘密分散処理を行う。

【0036】

ステップＳＴ５：
医療機関１０のデータ転送装置１６は、ステップＳＴ４において秘密分散処理を行った複数の分割データのそれぞれを、ネットワーク３０を介して複数のデータセンタ２０のいずれかに転送する。この際、データ転送装置１６は、どの分割データをどのデータセンタ２０に転送するかを決定し、分割データの転送先を示すデータである転送先データを作成する。
ステップＳＴ６：
複数のデータセンタ２０は、ステップＳＴ５において医療機関１０のデータ転送装置１６から転送された分割データのいずれかを受信する。
ステップＳＴ７：
ステップＳＴ６において分割データを受信したデータセンタ２０において、当該データセンタが有する大容量ストレージ２１は、受信した分割データを記憶及び管理する。
複数のデータセンタ２０において記憶及び管理される分割データは、上述したように匿名化処理、暗号化処理、秘密分散処理がなされているため、高いセキュリティ性を確保することができる。

【0037】

上述したように、本実施形態の画像データ記憶システム１００の動作例によれば、患者の個人情報がメタデータとして付加された画像データに対して、匿名化処理、暗号化処理、秘密分散処理、の３工程の処理を実行した後、医療機関１０の外部のデータセンタ２０に対して転送するため、データの匿名性、安全性、冗長性を向上させることができる。

【0038】

次に、データセンタ２０に転送し大容量ストレージ２１に記憶させた分割データを、医療機関１０にて再度画像データとして利用できるように復元する処理について説明する。
図３は、データセンタ２０に転送し大容量ストレージ２１に記憶させた分割データを、医療機関１０にて再度画像データとして利用できるように復元する処理の動作例について説明するための図である。

【0039】

ステップＳＴ１１：
医療機関１０の画像取得装置１３は、画像データが必要になったか否かを判断する。
画像データが必要になったか否かを判断する条件は、上述したように種々の条件を設定可能である。
画像データが必要であると画像取得装置１３が判断した場合は、ステップＳＴ１２に進み、そうでない場合は、本ステップを繰り返す。

【0040】

ステップＳＴ１２：
医療機関１０のデータ転送装置１６は、ステップＳＴ１１において必要であると判断した画像データの分割データの転送を、医療機関１０外部の複数のデータセンタ２０に要求する。
上記ステップＳＴ５において説明したように、データ転送装置１６は、分割データのそれぞれが複数のデータセンタ２０のうちのどのデータセンタに転送したかを示す転送先データを作成している。
本ステップＳＴ１２において、データ転送装置１６は、転送先データに基づいて、それぞれの分割データを記憶するデータセンタ２０に当該分割データの転送を要求する。

【0041】

ステップＳＴ１３：
ステップＳＴ１２において、医療機関１０のデータ転送装置１６から分割データの転送を要求されたデータセンタ２０は、要求された分割データを当該データセンタ２０が有する大容量ストレージ２１から読み出し、医療機関１０に転送する。

【0042】

ステップＳＴ１４：
医療機関１０のデータ処理装置１２は、ステップＳＴ１３において転送された分割データに対して、秘密分散処理からの復元処理、暗号化処理に対する復号処理、及び匿名化処理からの復元処理を実行する。
この処理により、医療機関１０内部のみにて利用可能な、患者情報が添付された画像データが復元される。
ステップＳＴ１５：
医療機関１０のデータ処理装置１２は、ステップＳＴ１４において復元した画像データを、ローカルストレージ１４に記憶させる。

【0043】

上述したように、画像データ記憶システム１００によれば、画像データが必要になったか否かを画像取得装置１３が判断し、必要になったと判断した場合は、データ転送装置１６が必要となった画像データの分割データを医療機関１０外部のデータセンタ２０に対して要求し、取得する。取得した複数の分割データは、データ処理装置１２により秘密分散処理からの復元処理、暗号化処理に対する復号処理、及び匿名化処理からの復元処理を実行され、ローカルストレージ１４に記憶される。
このように必要な画像データを予めローカルストレージ１４に記憶しておくことにより、必要なときに必要な画像データへ高速にアクセスすることができる。

【0044】

以上説明したように、本発明の第１の実施形態の画像データ記憶システム１００によれば、医療機関１０において、患者情報が添付された画像データに対して、匿名化処理、暗号化処理、秘密分散処理、の３つの処理が施され、その後、医療機関１０の外部のデータセンタ２０に対して転送されて大容量ストレージ２１に記憶及び管理されるため、画像データの匿名性、安全性、冗長性が向上する。

【0045】

特に、患者を特定可能な情報である患者情報を含む画像データは、秘密分散処理によって複数の分割データに分割される。分割された各データはそれ単体では何の意味もなさない単なる文字列に過ぎないため、分割データは患者の個人情報或いはこれを含むデータには該当せず、「個人情報の保護に関する法律」に抵触することなく、医療機関１０において生成した分割データを医療機関１０外部のデータセンタ２０等に転送して記憶及び管理等を委託することができるようになる。

【0046】

また、医療機関１０において、容量が大きくなりがちな医療用のデジタル画像データを外部に記憶及び管理を委託することができるようになるので、画像データを記憶及び管理するための設備を医療機関１０内に設置する必要がなくなり、設備投資・設置場所・メンテナンス要員・メンテナンス費用等を節約する事ができるようになる。

【0047】

さらに、画像データ記憶システム１００によれば、必要になった画像データに対応する分割データを予めデータセンタ２０から取得して復元処理を行い、復元した画像データを医療機関１０内のローカルストレージ１４に記憶しておく。これにより、医療機関１０において、患者の診察時等、画像データがすぐに必要であるとき、画像データへの高速なアクセスが可能となり、ランダムアクセス性も向上する。

【0048】

上記説明した第１実施形態では、図１に示すように、１つの医療機関１０と複数のデータセンタ２０とがネットワーク３０を介して接続される例について説明したが、本発明はこれには限定されず、例えば複数の医療機関がネットワークを介して互いに接続されるようにしてもよい。
複数の医療機関が存在する場合は、データセンタには複数の医療機関の分割データが記憶及び管理される。この場合、それぞれの分割データに医療機関を特定するための識別番号を付与する等、分割データとそれぞれの医療機関との対応付けを予め行なっておくことで、複数の医療機関に対応することができる。
なお、複数のデータセンタとして、個々のデータセンタが広い地理的範囲に分散して配置されている広域分散データセンタを採用することにより、例えば地震、停電等の災害時にもデータを保守できる可能性を高めることができる。
また、データセンタ２０に設置される大容量ストレージ２１に、コンピュータネットワークを経由して共有しつつファイルにアクセスすることを可能にする分散ファイルシステムを導入することにより、耐障害性を向上させることができる。

【0049】

＜第２実施形態＞
近年では、画像を生成する装置の進化に伴い、デジタルの医療用画像データは増加の一途を辿っている。このため、画像データを記憶するストレージの必要な記憶容量が大きくならざるを得ず、データの記憶及び管理を外部に委託する場合には、外部施設（データセンタ）の利用コストが増大してしまっている。
これを改善するために、本第２実施形態では、画像データの圧縮処理を実行する。また、圧縮率を何段階かに（或いは自由に）設定できるようにする。さらに、外部施設に記憶してから所定の条件を満たしたデータに対しては自動的に削除する処理を可能とする。

【0050】

図４は、第２実施形態の画像データ記憶システム２００の構成例について説明するための図である。
図４に示すように、画像データ記憶システム２００は、医療機関４０と複数のデータセンタ５０とがネットワーク３０を介して接続されている。
ネットワーク３０は、第１実施形態にて説明したネットワーク３０と同様の構成を有する。

【0051】

医療機関４０は、病院や医院等、デジタル医療用画像データ（以下、画像データ）を生成するとともに、当該画像データを診断等の目的で使用する施設である。
医療機関４０は、画像生成装置４１、ローカルストレージ４４、診察用端末４５、データ処理装置４２、データ転送装置４６、画像取得装置４３を有する。

【0052】

画像生成装置４１は、第１実施形態にて説明した画像生成装置１１と同様の動作を行う装置である。

【0053】

データ処理装置４２は、医療機関４０の外部に画像データを転送するにあたって、画像データの匿名化処理、圧縮処理、暗号化処理、秘密分散処理の４つの処理を行う。これらの処理のうち、匿名化処理、暗号化処理、秘密分散処理のそれぞれの詳細については、第１実施形態にて説明した通りである。
データ処理装置４２の実行する圧縮処理の詳細については後述する。

【0054】

また、データ処理装置４２は、後述するデータ転送装置４６がデータセンタ５０から分割データを取得したとき、上記匿名化処理、圧縮処理、暗号化処理、秘密分散処理からの復元処理を行い、画像データに戻して利用可能な状態にする。この際、後述する画像取得装置４３と連携して、データセンタ５０に転送した画像データのうち、当日必要となるデータを予め取得してローカルストレージ４４に記憶させておき、必要となったときに必要な画像データを読み出して使用する。
画像取得装置４３は、第１実施形態にて説明した画像取得装置１３と同様の動作を行う装置である。

【0055】

ローカルストレージ４４は、第１実施形態にて説明したローカルストレージ１４と同様の動作を行う記憶装置である。
診察用端末４５は、第１実施形態にて説明した診察用端末１５と同様の動作を行う装置である。
データ転送装置４６は、第１実施形態にて説明したデータ転送装置１６と同様の動作を行う装置である。

【0056】

次に、上述したデータ処理装置４２の実行する圧縮処理について説明する。
画像生成装置４１が生成したデジタルの医療用画像データは、生成直後はＲＡＷ画像と呼ばれる、未処理・未圧縮の画像データであることが多い。
デジタルの医療用画像データは、医師がこれを読影して診断をするというその用途から、精細な画像である必要があるため、解像度が高く、サイズが大きくなりがちである。特にＲＡＷ画像のままだとデータ量が大きいため、医師等からは、画像データを圧縮してデータ量を削減したいという要望がある。
データ処理装置４２が行う圧縮処理は、このような要望に応じるための処理である。

【0057】

ＲＡＷ画像を圧縮する方法としては、例えばランレングス圧縮（ＲＬＥ：Run Length Encoding）やロスレスＪＰＥＧ（Lossless Joint Photographic Experts Group）等の可逆圧縮や、ロッシーＪＰＥＧ（Lossy JPEG）等の不可逆圧縮がある。
或いは、データ処理装置４２は、画像データの圧縮ではなく、ＺＩＰフォーマット等のファイル圧縮フォーマットを使用して圧縮処理を行い、画像データのデータ量削減を実現してもよい。
なお、圧縮処理における圧縮方法については、本発明では特に限定しない。

【0058】

データ処理装置４２は、これらの圧縮方法によって、画像データを圧縮する。
画像データを圧縮する際、データ処理装置４２は、診察用端末４５に画像データを表示させながら、医師等の入力に応じて自由に圧縮率を設定できるようにしてもよい。このようにすることで、圧縮率を見ながら画像データを圧縮することができ、好適に圧縮を行うことができるようになる。

【0059】

また、データ処理装置４２は、画像データの重要度に応じて、圧縮率を複数段階から選択できるようにしてもよい。例えば、データ処理装置４２は、画像データの生成から所定の期間Ａ（本発明の所定の第１の期間に対応）が経過した画像データは、その重要度が低下していると判断して、高い圧縮率にて再度圧縮を行う再圧縮処理を行うようにすればよい。或いは、圧縮率を自由に設定できるようにしてもよい。

【0060】

次に、データセンタ５０について説明する。
データセンタ５０は、第１実施形態にて説明したデータセンタ２０と同様に、医療機関４０の外部に存在する、各種コンピュータや電子機器を設置及び運用することに特化した施設である。第１実施形態と同様、本第２実施形態においても、複数のデータセンタ５０がネットワーク３０を介して医療機関４０と通信可能に設置されている。

【0061】

データセンタ５０は、大容量ストレージ５１と、自動削除装置５２と、を有する。
大容量ストレージ５１は、第１実施形態にて説明した大容量ストレージ２１と同様の動作を行う記憶装置である。
この大容量ストレージ５１は、医療機関４０において匿名化処理、圧縮処理、暗号化処理、秘密分散処理の各処理を経て生成された分割データを記憶及び管理する。

【0062】

自動削除装置５２は、所定の条件を満たしたか否かを判断し、当該所定の条件が満たされたと判断した場合に、特定の分割データを自動的に削除する削除処理を行う。
自動削除装置５２が判断する所定の条件は、データセンタ５０に画像データの記憶及び管理を委託する医療機関４０の意向により自由に設定することができる。

【0063】

例えば、所定の条件として、分割データがデータセンタ５０に記憶されてから所定の期間Ｂ（本発明の所定の第２の期間に対応）が経過したデータを抽出し、自動的に削除するようにすることができる。これにより、データセンタ５０の大容量ストレージ５１の空き容量が定期的に増えることになり、大量の分割データに大容量ストレージ５１が圧迫され容量不足となる事態を回避することができる。
所定の期間Ｂの長さは、例えば医療機関４０の意向により自由に決定できるようにすればよい。

【0064】

あるいは、所定の条件として、医療機関４０からの削除依頼に応じて、削除を依頼された画像データに対応する分割データを削除するようにしてもよい。

【0065】

次に、第２実施形態の画像データ記憶システム２００において、自動削除処理が実行される場合の動作例について説明する。
図５は、第２実施形態の画像データ記憶システム２００における、自動削除処理が実行される場合の動作例について説明するための図である。
ステップＳＴ２１：
医療機関４０において、画像生成装置４１は、大量かつ大容量の画像データを生成する。
ステップＳＴ２２：
医療機関４０において、データ処理装置４２は、ステップＳＴ２１において生成された画像データに対して、匿名化処理を行う。匿名化処理については、第１実施形態において説明した通りである。

【0066】

ステップＳＴ２３：
医療機関４０において、データ処理装置４２は、ステップＳＴ２２において匿名化処理がなされた画像データに対して、圧縮処理を行う。

【0067】

ステップＳＴ２４：
医療機関４０において、データ処理装置４２は、ステップＳＴ２３において圧縮された画像データに対して、暗号化処理を行う。暗号化処理については、第１実施形態において説明した通りである。
ステップＳＴ２５：
医療機関４０において、データ処理装置４２は、ステップＳＴ２４において暗号化された画像データに対して、秘密分散処理を行う。秘密分散処理については、第１実施形態において説明した通りである。

【0068】

ステップＳＴ２６：
医療機関４０において、データ転送装置１６は、ステップＳＴ２５において生成された分割データを、ネットワーク３０を介してデータセンタ５０に転送する。
ステップＳＴ２７：
データセンタ５０において、大容量ストレージ５１は、ステップＳＴ２５において転送されたデータの記憶及び管理を開始する。

【0069】

ステップＳＴ２８：
データセンタ５０において、自動削除装置５２は、大容量ストレージ５１に記憶及び管理する分割データのそれぞれについて、自動削除するための所定の条件を満たしたか否かを判断する。所定の条件を満たしたと判断した場合は、ステップＳＴ２９に進み、そうでない場合は本ステップＳＴ２８を繰り返す。
ステップＳＴ２９：
データセンタ５０において、自動削除装置５２は、ステップＳＴ２８において所定の条件を満たしたと判断した分割データを自動的に削除する。これにより、大容量ストレージ５１の空き容量が確保される。

【0070】

以上説明したように、本発明の第２の実施形態の画像データ記憶システム２００によれば、医療機関４０において、患者の個人情報がメタデータとして付加された画像データに対して、匿名化処理、圧縮処理、暗号化処理、秘密分散処理、の４工程の処理を実行し、その後、医療機関４０の外部のデータセンタ５０に対して転送して大容量ストレージ５１に記憶及び管理をさせるため、データの匿名性、安全性、冗長性を向上させることができるとともに、大容量ストレージ５１の空き領域を確保することができ、大容量ストレージ５１の容量不足により分割データを記憶できない事態を回避することができる。

【0071】

本発明は上述した実施形態には限定されない。
すなわち、本発明の実施に際しては、本発明の技術的範囲またはその均等の範囲内において、上述した実施形態の構成要素に関し様々な変更、コンビネーション、サブコンビネーション、並びに代替を行ってもよい。

【0072】

上記説明した医療機関１０（４０）のデータ処理装置１２（４２）が行う秘密分散処理において、しきい値秘密分散法という手法を使用してもよい。
しきい値秘密分散法とは、秘密分散法の１つであり、分割した複数のデータのうち、全体数よりも少ない所定のしきい値以上の個数の分割データを集めれば元の画像データを復元できるという特徴を有する。すなわち、個々の分割データが元の画像データとは何の関連もない文字列であるという秘密分散法の特徴を有しつつ、全ての分割データが集まらなくても、所定のしきい値個以上の分割データが集まれば元のデータを復元できるため、秘匿性と可用性の両方を満たすことができる手法である。
このようなしきい値秘密分散法を採用することにより、分割データの冗長性を確保することができる。

【符号の説明】

【0073】

１００・・・画像データ記憶システム、１０・・・医療機関、１１・・・画像生成装置、１２・・・データ処理装置、１３・・・画像取得装置、１４・・・ローカルストレージ、１５・・・診察用端末、１６・・・データ転送装置、２０・・・データセンタ、２１・・・大容量ストレージ、３０・・・ネットワーク、２００・・・画像データ記憶システム、４０・・・医療機関、４１・・・画像生成装置、４２・・・データ処理装置、４３・・・画像取得装置、４４・・・ローカルストレージ、４５・・・診察用端末、４６・・・データ転送装置、５０・・・データセンタ、５１・・・大容量ストレージ、５２・・・自動削除装置

【図1】

【図2】

【図3】

【図4】

【図5】