بعض محتويات هذا التطبيق غير متوفرة في الوقت الحالي.
إذا استمرت هذه الحالة ، يرجى الاتصال بنا علىتعليق وإتصال
1. (FR2961925) DISPOSITIF ET PROCEDES POUR L'ENREGISTREMENT ET LA CONSULTATION DE DONNEES D'IMAGERIE MEDICALE
ملاحظة: نص مبني على عمليات التَعرف الضوئي على الحروف. الرجاء إستخدام صيغ PDF لقيمتها القانونية
L’invention concerne un dispositif pour l’enregistrement et la consultation de données médicales relatives à des patients, lesdits enregistrements étant consultables en tout lieu muni d’une connexion à internet, mais dans le respect de la vie privée des patients et de la sécurité des données. L’invention est plus particulièrement, mais non exclusivement, adaptée à l’enregistrement et à la consultation de données relatives à des examens radiologiques et d’une manière générale à des données médicales notamment d’imagerie médicale. L’invention vise à faciliter le suivi des patients en permettant la comparaison d’examens, grâce à un accès simple et rapide aux examens antérieurs, par n’importe quel médecin autorisé.
Un autre objet de l’invention est de permettre l’archivage sur d’un volume de données important, pendant une durée pouvant atteindre 20 ans, par la mutualisation des moyens d’archivage et la croissance progressive de la capacité de ces moyens.
On connaît de l’art antérieur l’archivage numérique de données d’imagerie médicale au sein de chaque cabinet d’imagerie, dans un système d’archivage, communément désigné par «PACS», lequel comprend des dossiers correspondant à chaque patient du cabinet. Dans ces dossiers sont archivées des images au format standard DICOM et des comptes rendus d’examen enregistrés selon un code standard connu sous le nom «HL7». Ce codage HL7 comprend, entre autres, l’identification du patient et la correspondance entre le compte rendu et le dossier d’imagerie relatifs audit patient.
Le système PACS est en communication, via un réseau informatique, avec un dispositif dit «RIS» qui permet d’identifier le patient de manière unique à l’aide, généralement, d’une carte à puce d’identification, dénommée «carte Vitale» en France.
Ce réseau informatique, dit «utilisateur», constitue un archivage sécurisé d’accès immédiat pour le centre d’imagerie. Cet archivage doit être conservé pendant un temps minimum, généralement défini par la loi du pays dans lequel se trouve le centre d’imagerie médicale. Par exemple, en France, la loi impose que cet archivage d’accès immédiat soit conservé pendant 2 ans. Au delà de ce délai les archives peuvent être enregistrées sur d’autres supports dans un format de compression, dit «DICOM Lossy», pour un accès différé et pour être conservées pendant 20 ans.
Ainsi, lorsqu’un médecin souhaite consulter le dossier médical antérieur d’un patient, le patient doit effectuer une demande aux centres d’imagerie médicale dont il fut client, lesquels doivent, depuis leur système d’archivage à accès immédiat ou depuis leurs archives à accès différé, récupérer les éléments du dossier du patient et les transmettre à celui-ci, qui, à son tour, les transmet au médecin, le plus souvent sur support physique.
Ce processus est long et peu sécurisé, les données pouvant se perdre où être détournées. Le processus est d’autant plus complexe que plusieurs centres d’imagerie sont concernés et que des données doivent, par exemple, être rapatriées de l’étranger.
Il existe bien entendu des exemples de serveurs de données à accès distant. Le fonctionnement de ces serveurs est généralement le suivant :
- le médecin demande un accès audit serveur à une autorité d’administration de celui-ci qui lui délivre des informations de connexion telles qu’un nom d’utilisateur et un mot de passe ;
- cette identité, utilisée à chaque connexion, donne au médecin l’accès à une partie du serveur qui peut être par exemple limitée aux enregistrements qu’il y réalise lui-même, c'est-à-dire concernant sa clientèle, ou un accès plus large.
Cette situation n’est cependant pas satisfaisante pour la confidentialité et la sécurité des données d’une part, pour l’accessibilité à ces données d’autre part. En effet, si le médecin n’a accès qu’à sa clientèle établie, il ne peut guère accéder aux informations concernant un nouveau patient. S’il a accès à une partie plus large du répertoire, il peut consulter des données médicales qui devraient être confidentielles. Finalement les administrateurs dudit serveur peuvent accéder à l’ensemble des données de celui-ci sans qu’aucune autorisation ne leur soit accordée par les patients.
Il existe donc un besoin pour un dispositif permettant de rendre accessible de telles données médicales sous forme numérique depuis potentiellement n’importe quel point du monde connecté au réseau internet. Un tel dispositif doit être sûr dans le sens du respect de la vie privée des patients à savoir que personne ne puisse accéder aux données relatives à un patient sans qu’il ne soit habilité à le faire et sans l’accord dudit patient. Le dispositif doit également être sécurisé, c'est-à-dire robuste, pour éviter toute perte de données relative à une défaillance technique ou une attaque informatique. A cette fin l’invention propose un dispositif pour l’enregistrement et la consultation de données médicales comprenant :
- un réseau dit de stockage de données comprenant un serveur primaire et une pluralité de serveurs secondaires en connexion informatique avec le serveur primaire ;
- un réseau dit utilisateur comprenant des moyens d’enregistrement et de stockage de données médicales, et des moyens d’identification d’un utilisateur autorisé et d’un patient;
- des moyens informatiques, dits BOX, formant interface entre le réseau utilisateur et le réseau de stockage aptes à compiler, crypter et préparer des données générées par le réseau utilisateur pour les enregistrer sur le réseau de stockage et à extraire, reconstruire et décrypter des données du réseau de stockage pour les mettre à disposition du réseau utilisateur.
Avantageusement le serveur primaire ne contient que des informations sur l’arborescence des fichiers d’enregistrement des données qui sont, elles, enregistrées sur les serveurs secondaires. Le serveur primaire comprend également des tables permettant d’effectuer la correspondance entre l’arborescence des fichiers, l’identification des patients des utilisateurs autorisés et des centres d’imagerie clients du dispositif. Les serveurs secondaires ne contiennent que des données, organisées selon l’arborescence définie sur le serveur primaire, sans les tables de correspondance. Ainsi, l’accès au seul serveur primaire ne donne pas accès aux données et l’accès aux seuls serveurs secondaires ne permet pas de lier les données à des patients, des utilisateurs autorisés ou des centres d’imagerie clients particuliers.
Avantageusement, le réseau de stockage peut être utilisé par le centre d’imagerie client, indépendamment du réseau utilisateur pour répondre au besoin d’archivage d’accès différé ou immédiat dans le centre d’imagerie médicale client du dispositif.
Avantageusement, afin d’augmenter la sécurité du dispositif, le serveur primaire et doublé d’un serveur miroir et au moins un serveur secondaire redondant est installé dans le réseau de stockage pour chacun des serveurs secondaires. Le réseau de stockage possède donc une capacité en volume d’enregistrement au moins deux fois supérieures au volume de données à archiver.
Ce dispositif permet la mise en œuvre de procédés de consultation et d’enregistrement de dossiers médicaux répondant au besoin selon plusieurs variantes avantageuses, lesquelles peuvent être considérées seules ou en combinaison. En particulier l’invention concerne également un procédé utilisant un tel dispositif pour l’enregistrement, par un utilisateur autorisé possédant des moyens d’identification personnels, de données relatives à un examen médical d’un patient possédant des moyens d’identification personnels, ledit procédé étant comprenant les étapes consistant à :
- lire les moyens d’identification du patient ; et
- lire les moyens d’identification de l’utilisateur autorisé ;
- autoriser à l’utilisateur autorisé l’accès au serveur primaire par l’identification valide du patient et de l’utilisateur autorisé ; et
- rechercher dans le serveur primaire la présence d’un dossier attaché à l’identité du patient et en l’absence d’un tel dossier le créer ; et
- rechercher sur les serveurs secondaires les données contenus dans les dossiers correspondant à l’identification définie à l’étape précédente; et
- envoyer lesdites données des serveurs secondaires vers la BOX; et
- reconstituer sur la BOX le contenu du dossier du patient à l’aide des données reçues; et
- réaliser l’examen médical du patient et enregistrer les données relatives audit examen sur les moyens d’enregistrement du réseau utilisateur; et
- clôturer l’examen; et
- lorsque l’examen est clôturé, enregistrer le dossier du patient ainsi modifié en le segmentant sur une pluralité de serveurs secondaires dans le dossier correspondant au patient sur chacun de ces 5 serveurs.
Certaines de ces étapes peuvent être accomplies de manière parallèle.
Ce procédé d’utilisation du dispositif permet d’en accroître encore la sûreté et la sécurité. En effet, bien que chaque serveur secondaire, 10 contienne la même arborescence de fichiers, c’est à dire celle qui est définie sur le serveur primaire, les données contenues dans le dossier de chaque patient sont segmentées sur une pluralité de serveurs secondaires, de sorte que l’accès à l’un, ou même à plusieurs serveurs secondaires ne permet pas de reconstituer le dossier d’un patient. Tant l’enregistrement des données sur 15 le centre de stockage que la consultation de ces données nécessite une authentification du patient, par exemple par une carte à puce personnelle, et l’identification de l’utilisateur autorisé. La reconstruction des données extraites du réseau et la segmentation des données pour les enregistrer sur le réseau de stockage passe par les moyens d’interface spécifiques, dits 20 BOX, de sorte que la possession de ces moyens est indispensable pour accéder en lecture et en écriture sur le réseau de stockage.
Avantageusement, les segments de données sont répartis de manière aléatoire sur le nombre de serveurs secondaires disponibles. Ainsi plus le nombre de serveurs secondaires est important, plus la sûreté et la 25 sécurité des données le sont. L’enregistrement des données sur le réseau de stockage ne peut être réalisé que lorsque l’examen a été clôturé. Avantageusement le procédé d’enregistrement des données d’un examen médical comprend une étape consistant à générer une liste informatique de tâches correspondant à l’examen, lesquelles tâches sont validées informatiquement à chaque étape correspondante de l’examen. La clôture de l’examen intervient lorsque la dernière tâche de la liste a été validée. La possession nécessaire des moyens d’interface, dits BOX, ainsi que le conditionnement de l’enregistrement à la réalisation complète de l’examen est un gage de qualité et d’exhaustivité des informations contenues dans les données enregistrées sur le réseau de stockage et par conséquent de l’utilité des données consultées pour un praticien autre que celui qui est à l’origine de leur enregistrement.
Avantageusement, la dernière tâche de la liste est l’émission de la feuille de soin électronique.
Avantageusement également, les données relatives à l’examen comprennent des images et un compte rendu d’examen. Pour améliorer encore la sûreté du dispositif, le compte rendu et les images sont enregistrés dans deux répertoires séparés du dossier du patient.
Selon un mode de réalisation préféré, chaque examen est associé dans le dossier patient à un fichier d’imagerie et un fichier de compte rendu d’examen uniques. Cette configuration permet une traçabilité des transactions et du parcours du patient.
Selon un mode de réalisation particulièrement avantageux, des données de géo-localisation du lieu de l’examen sont introduites dans le fichier de données d’imagerie et dans le fichier de compte rendu d’examen. Ainsi la traçabilité est optimale. L’invention concerne également un procédé utilisant le dispositif pour la consultation, sur un terminal informatique, de données relatives à un examen médical d’un patient possédant des moyens d’identification personnels, par un utilisateur autorisé, possédant des moyens d’identification personnels ledit procédé comprenant les étapes consistant à :
-lire les moyens d’identification du patient ; et
- lire les moyens d’identification de l’utilisateur autorisé ; et
- envoyer au serveur primaire les données relatives aux identités du 5 patient et de l’utilisateur autorisé; et
- confirmer la validité des identités de l’utilisateur autorisé et du patient, et si cette validité est confirmée,
- lire sur le serveur primaire l’identification des dossiers correspondant au patient ; et
10 - rechercher sur les serveurs secondaires les segments de données contenus dans les dossiers correspondant à l’identification définie à l’étape précédente ; et
- envoyer lesdits segments de données des serveurs secondaires vers le terminal informatique de consultation ; et
15 - reconstituer sur le terminal de consultation les dossiers du patient à l’aide des segments de données reçus.
Cette consultation a lieu sur un terminal informatique contenant des programmes permettant la reconstruction des données à partir des segments extraits du réseau de stockage et peut donc être mise en œuvre sans la 20 BOX. Ainsi les données archivées sur le réseau de stockage peuvent être consultées de manière sûre depuis n’importe quel point du monde disposant d’un terminal informatique connecté au réseau internet, et disposant des programmes permettant, à la fois, l’identification de l’utilisateur autorisé et du patient, ainsi que le dialogue avec le centre de stockage et la reconstruction 25 des données à partie des segments reçus.
Ainsi l’accès au dispositif tant en lecture qu’en écriture est conditionné par l’autorisation du patient qui doit fournir ses moyens d’identification personnels. L’accès est restreint aux seuls dossiers du patient et cet accès n’est possible qu’à un utilisateur autorisé c'est-à-dire plus spécifiquement à un professionnel agréé possédant des moyens d’identification personnels. Ce professionnel agréé ne peut accéder à un quelconque dossier que si le patient concerné l’y autorise par ses moyens d’identification personnels. Il n’est possible d’accéder en écriture qu’en possédant une BOX laquelle doit également correspondre en géolocalisation à sa position réelle. L’invention sera maintenant plus précisément décrite dans le cadre de modes de réalisation préférés, nullement limitatifs, représentés sur les figures 1 à 5 dans lesquelles :
- la figure 1 représente, de manière schématique un exemple de dispositif d’enregistrement et de consultation de données d’examens médicaux ;
- la figure 2 montre de manière schématique un exemple de contenu d’un serveur primaire du réseau de stockage du dispositif d’enregistrement et de consultation de données d’examens médicaux ;
- la figure 3 montre de manière schématique un exemple de contenu d’un serveur secondaire du réseau de stockage et de consultation de données d’examen médicaux ;
- la figure 4 illustre par un tableau un exemple de répartition de segments de données correspondant à un fichier enregistré sur le réseau de stockage du dispositif ;
- la figure 5 est un exemple d’organigramme correspondant au procédé d’enregistrement d’un examen médical à l’aide du dispositif, vu du réseau utilisateur (figure 5.1), du réseau de stockage (5.3) et des moyens d’interface (5.2).
Figure 1, selon un exemple de réalisation le dispositif de l’invention comprend un réseau (1), dit utilisateur, et un réseau (2) dit de stockage. Le réseau (1) utilisateur est un réseau interne à un centre d’imagerie médicale. Il est relié au réseau (2) de stockage par une ligne haut débit dédiée (3) et par l’intermédiaire de moyens d’interface (12), dits BOX. En pratique une pluralité de réseaux (1) utilisateurs sont liés par des lignes haut débit dédiées à un réseau (2) de stockage.
Le réseau de stockage est également relié par internet (13) à des terminaux de consultation (130).
Le réseau utilisateur comprend des moyens (10), couramment dénommés PACS, pour l’archivage local en accès direct des données d’examen médical. Ces données comprennent des images, généralement enregistrées dans un format connu sous le nom de «DICOM® lossless» et des comptes rendus d’examen, généralement enregistrés dans un format connu sous le nom HL7®. Le format HL7® est un codage international standardisé sur une base de documents numériques au format XML®, pour les échanges informatisés de données cliniques, financières et administratives. Le réseau (1) utilisateur comprend en outre des moyens d’identification (11) d’un patient et d’un utilisateur autorisé, tels qu’un ou plusieurs lecteurs de cartes à puce. Les moyens d’interfaces (12), ou BOX, sont spécifiques et dédiés à un centre d’imagerie donné et comprennent notamment des enregistrements d’informations relatives à l’identité et à la localisation géographique du centre d’imagerie. Selon un exemple de réalisation, ces moyens d’interface (12) sont constitués par un ordinateur comprenant des connexions réseau, des moyens de stockage (121) et d’affichage (122), ainsi que des capacités de traitement des données adaptées à la mise en œuvre des procédés de l’invention.
Le réseau de stockage (2) comprend un routeur (30), un serveur primaire (21) et une pluralité de serveurs secondaires (22, 22’, 23, 23’).
Avantageusement, pour sécuriser l’archivage des données, le réseau (2) de stockage comprend un second serveur primaire, miroir du premier (21). Des serveurs secondaires sont ajoutés au réseau à mesure 5 que le nombre de centres d’imagerie médicale s’abonnant à la solution de stockage augmente. Ainsi lorsqu’un centre d’imagerie possédant une capacité T de stockage en archivage d’accès directe s’abonne à la solution de stockage proposée, deux serveurs secondaires de capacité de stockage T sont ajoutés au réseau (2) de stockage, dont la capacité de stockage 10 augmente de 2T. Ainsi le réseau (2) de stockage croît en capacité, en sûreté et en sécurité avec le nombre de centres d’imagerie clients du dispositif.
Figure 2, selon un mode de réalisation préféré, le serveur primaire (21) comprend l’enregistrement de l’arborescence (210) des fichiers, comprenant notamment les dossiers (211) relatifs à chaque patient, et une 15 table de correspondance (212) permettant de lier chacun des patients et chacun des examens (A, B, C) enregistrés de ceux-ci aux fichiers contenant les données correspondants, lesquels se trouvent sur les serveurs secondaires..
Figure 3, chaque serveur secondaire (22), comprend des données 20 (220) lesquelles sont organisées selon la même arborescence que sur le serveur primaire (21). Ainsi le serveur secondaire comprendra les données relatives à l’examen (A) d’un patient particulier sous le même dossier (211 ) et la même arborescence que sur le serveur primaire. Cependant, sur un serveur secondaire particulier on ne trouvera que des segments (A1, A3, A6, 25 An) d’enregistrement de ce fichier, de sorte que pour reconstituer ledit fichier, il est nécessaire de faire l’acquisition de tous les segments de données correspondant, lesquels se répartissent sur l’ensemble des serveurs secondaire, mais toujours dans le même répertoire et sous la même arborescence de fichiers. En effet, pour chaque enregistrement d’un fichier provenant du réseau (1) utilisateur sur le réseau (2) de stockage, le fichier est segmenté et les segments sont répartis aléatoirement, mais en respectant l’arborescence, sur l’ensemble des serveurs secondaires du réseau (2) de stockage. Pour améliorer la sécurité, le fichier segmenté est 5 enregistré deux fois, les deux répartitions des segments étant aléatoires.
Figure 4, selon un exemple de répartition des segments (A1 A8) d’un fichier enregistré deux fois en répartition aléatoire sur huit serveurs secondaires (22, 22’, 23, 23’, 24, 24’, 25, 25’), la défaillance, par exemple, de trois serveurs (22, 22’, 24’) n’empêche pas la reconstitution du fichier. 10 Figure 5, à l’arrivée d’un patient dans un centre d’imagerie abonné au dispositif, les données d’identification du patient sont récupérées (510) par les moyens appropriés (11) du réseau utilisateur, tels qu’un lecteur de carte à puce, de même que les données (510’) relatives à l’identité de l’utilisateur autorisé, la double identification conditionnant l’accès au 15 dispositif. En fonction de la nature des examens à pratiquer, une liste de tâches, à laquelle est associée l’identification du patient, est générée automatiquement (511). Cette liste de tâches est générée au format HL7®. Selon un mode de réalisation, la liste de tâches est générée par les moyens dits BOX (12), ou, alternativement, elle peut être générée par d’autres 20 moyens informatiques du réseau (1) utilisateur. Elle doit dans ce dernier cas être envoyée à la BOX (12), laquelle vérifie (520) que la liste de tâche est générée et que l’identité du patient correspond à celle reportée sur la liste de tâche, dans l’affirmative, plusieurs actions vont se dérouler en parallèle.
La BOX (12) va se connecter (530) au serveur primaire (21) du 25 réseau (2) de stockage et interroger (531) celui-ci, par l’intermédiaire des tables (212) de correspondance, sur l’existence d’un dossier relatif au patient identifié. Si un tel dossier existe, les segments de données correspondants sont recherchés (533) sur les serveurs secondaires, et lesdits segments d’images et comptes rendus d’examens appartenant au patient sont chargés (534) depuis les serveurs secondaires (22, 22’, 23, 23’) et envoyés (525) sur les moyens de stockage (121) de la BOX (12) qui reconstruit (521) le dossier à partir desdits segments. Selon un mode de réalisation avantageux, les examens qui ont été réalisés dans le centre d’imagerie médicale du réseau 5 (1) utilisateur comprenant la BOX (12) et qui sont disponibles sur le PACS (10) ne sont pas téléchargés depuis le réseau (2) de stockage.
Si aucun dossier correspondant à l’identité du patient n’existe dans le réseau (2) de stockage, le dossier est créé (532).
Dans tous les cas, le nouvel examen conduit à la création d’un 10 fichier d’imagerie et d’un fichier de rapport d’examen uniques dans l’arborescence (210) de fichiers du réseau (2) de stockage. Ces fichiers uniques sont liés au patient et à la géo-localisation du centre d’imagerie, laquelle peut être obtenue par divers moyens, dont le protocole IPv6.
Un espace dédié à l’examen, et comprenant un emplacement pour 15 ledit fichier d’imagerie et un emplacement pour ledit fichier compte rendu d’examen, est créé (512) sur les moyens d’archivage à accès directs, PACS (10). L’examen est pratiqué et les étapes de la liste de tâches sont validées (513) à mesure de la progression de celui-ci jusqu’à la clôture. 20 La clôture de l’examen a lieu lorsque toutes les tâches de la liste générée ont été validées et notamment la dernière qui, selon un mode de réalisation avantageux, est constituée par l’émission de la feuille de soin électronique correspondante. La clôture de l’examen étant validée (514), dès que les données d’imagerie et le compte rendu d’examen sont disponibles 25 aux emplacements appropriés sur le PACS (10), la BOX (12) récupère (522) les images au format «DICOM® lossless» sur le PACS(10), les comprime au format «DICOM ® lossy», récupère le compte rendu, segmente les données et les transfère (523) sous forme de paquets vers le serveur primaire (21) qui, une fois que la BOX lui a notifié la fin de transmission, met à jour (535) l’arborescence sur les serveurs secondaires (22, 22’, 23, 23’) et distribue (536) les paquets de données de manière aléatoire sur ceux-ci. Lorsque l’opération d’enregistrement est complète, le serveur primaire (21) notifie à la BOX (12) le succès de l’opération et la connexion entre le réseau (2) de 5 stockage et la BOX (12) est fermée.
Ainsi, la modification de l’arborescence des données sur le réseau (2) de stockage n’est pas effectuée tant que les fichiers images et compte rendus ne sont pas disponibles sur le PACS (10), tant que le serveur primaire n’a pas reçu la notification de la fin de transmission des paquets de 10 données ou tant que la liaison entre la BOX et le réseau (2) de stockage est défaillante. Les données restent cependant disponibles, en haute résolution pour les images, sur le PACS (10), et avantageusement, une procédure spécifique pour une tentative de rechargement de celles-ci sur le réseau (2) de stockage, cette fois-ci en l’absence du patient, peut être mise en place 15 pour les cas, de défaillance de la liaison entre le réseau (1) utilisateur et le réseau (2) de stockage au moment de la tentative de transmission initiale par exemple.
Selon un mode de réalisation alternatif, les fichiers d’images sont envoyés selon un flux continu vers le serveur primaire avant la clôture de 20 l’examen, laquelle peut alors intervenir ultérieurement par l’émission du compte rendu d’examen, ce qui peut permettre à d’autres praticiens d’accéder au données d’imagerie immédiatement, toujours selon un protocole à double identification, tout en laissant au praticien ayant pratiqué l’examen le temps de rédiger le rapport d’examen. 25 La consultation des données enregistrées dans le réseau (2) de stockage est possible soit par l’intermédiaire de la BOX (12) soit par l’intermédiaire de tout terminal informatique connecté à internet. Cependant toute consultation n’est possible qu’en faisant correspondre l’identification d’un patient et l’identification d’une personne habilitée à cette consultation, ou utilisateur autorisé, par exemple, un médecin. Selon un mode de réalisation, une telle consultation est possible en associant l’identification du patient via sa carte à puce personnelle et l’identification de l’utilisateur autorisé. Cette double identification est contrôlée lors de chaque transaction que celle-ci vise la consultation ou l’écriture de données sur les serveurs du centre de stockage. Par exemple, cette consultation est possible en associant l’identification du patient avec celle de la carte à puce professionnelle de l’utilisateur autorisé par exemple le médecin référent du patient. L’identification par carte à puce offre le plus de sûreté. Notamment, il est possible d’enregistrer dans la puce de la carte du patient, l’identité de ses médecins référents, et par suite, de vérifier la correspondance entre cette information et l’identité du praticien souhaitant accéder aux enregistrements. Toutefois, l’homme du métier adaptera facilement d’autres protocoles d’identification croisée, à laide de dongles ou de numéros d’identification et de mots de passes répertoriés, empreintes digitales etc ....
Quelque soit le protocole mis en place, celui-ci permet une traçabilité des consultations laquelle peut être enregistrée sur le serveur primaire (21). Cette traçabilité inclue des informations de géo-localisation du centre d’imagerie médicale ayant pratiqué l’examen. L’identification croisée du praticien et du patient défini la partie de l’arborescence à laquelle le praticien peut accéder. Après sélection des éléments à consulter, les fichiers correspondant sont envoyés par paquets depuis les serveurs secondaires (22, 22’, 23, 23’) vers le terminal de consultation lequel comprend les programmes nécessaires pour réassembler les segments de fichier et les décompresser.
La description ci-avant illustre clairement que par ses différentes caractéristiques et leurs avantages, la présente invention atteint les objectifs qu’elle s’était fixés. En particulier, elle permet un stockage sécurisé des données d’examen médical et une consultation sûre de celles-ci depuis tout 16 terminal connecté au réseau internet, avec la sécurité de la double identification et la traçabilité de toutes les transactions.