CliniPACS : distribution sécurisée d'images DICOM en réseau local

PUECH & coll

Lille

[1] Plateau commun d’Imagerie médicale - Hôpital Claude Huriez

[2] Service d’urologie – Hôpital Claude Huriez

CHRU de Lille - France

CliniPACS : distribution sécurisée d'images DICOM en

réseau local hospitalier

P. PUECH, JF. LAHAYE,

JC. FANTONI [2], L. LEMAITRE

CHRU de Lille

PUECH & coll

Lille

Contexte

• Diminution progressive du nombre de films argentiques pour TDM et IRM– < 2002 : films

– >2002 : 2 planches anatomiques + CD

– 2005 : Les cliniciens ne disposent que du CD-ROM• Archivage long terme CR/MR sur disque dur (en radiologie)

• Problèmes : lenteur d’accès aux CDs+++– En consultation– Lors des RCP

– Pas de lien entre le compte rendu et les images

– Pas d’accès possible aux serveurs d’archive

– Autres problèmes de compatibilité / lecture / pertes…

– Plaintes…, perte de temps…

– Certaines décisions prise en se passant de l’imagerie !

PUECH & coll

Lille

Objectifs

• Permettre aux cliniciens un accès à des sources

de stockage d’images non centralisées

– Sans nécessiter l’installation d’un viewer DICOM sur

la machine cliente

– De façon sécurisée

– Rapidement

• Objectif : Etre plus rapide qu’une consultation sur CD

PUECH & coll

Lille

Méthode

• Principe : Intégrer dans une clé USB

– Un système d’identification du médecin

– Un logiciel autoexécutable capable • d’interroger diverses sources d’images de façon sécurisée,

en tenant compte des droits du médecin et de la confidentialité des données

• de télécharger les images temporairement sur la machine cliente

• de les transmettre à…

– Un viewer DICOM autonome similaire à ceux inclus dans les CDs

PUECH & coll

Lille

Contraintes

• Réseau hospitalier (4000 postes)– Bande passante limitée

• Il faut envisager la possibilité qu’un nombre important de cliniciens soient connectés simultanément

• Il n’est pas possible de leur laisser un accès direct aux serveurs DICOM

• Il faut éviter le protocole DICOM ; réputé lent

• Un cache est souhaitable

– Il faut anticiper certaines brêches de sécurité• Vol ou perte de clé ; détournement de trames réseau, virus

• Utilisateurs « méfiants » : informatique = soucis– Les opérations doivent être tracées

– Les communications chiffrées

– Il ne doit pas y avoir de système de surveillance de l’activité

PUECH & coll

Lille

Comment faire ?

PUECH & coll

Lille

Choix des images incluses

• La sélection des images transitant sur le réseau est capitale car la bande passante est limitée

• CliniPACS a pour vocation d’illustrer un compte renduen consultation ou RCP, et non pas de servir d’outil de réinterprétation

• Une procédure interne simple consiste à limiter CliniPACS à un serveur centralisant les séries résumées faites par le radiologue à l’issue de chaque examen– La plupart des examens ne contiennent donc que la série

résumée; même s’il est possible d’inclure toutes les séries dans certains cas.

Limiter l’étendue des examens disponibles

• Cette démarche consiste à« pousser » ou « publier » une série résumée pour chaque examen sur un serveur DICOM basique (équipé de ConQuest DICOM server -freeware)

• Même si elle peut être automatisée, il s’agit d’une démarche VOLONTAIRE qui rassure les radiologues et les cliniciens. En pratique, un clinicien ne peut pas voir de série résumée si le radiologue ne l’a pas « publiée ».

• En échographie, toutes les images sont « publiées » (cas particulier)

ServeurDICOM de

séries résumées

CT

MR

CTCT

CT

MR MR

USUS

PUECH & coll

Lille

Comment ça marche ?

Serveur DICOM de sériesrésumés

Client (n’importequel PC CHR)

Insertion de la clé-Démarrage application

Lorsqu’un médecin souhaite interroger le système, il introduit sa clé USB dans n’importe quelle machine du CHR. Aucun logiciel n’a besoin d’être installé. Le médecin utilise sa propre clé USB dont seulement 3 Mo sont utilisés.

Serveur DICOM échographie



Il n’est pas souhaitable qu’il puisse utiliser le protocole DICOM, car celui-ci permet d’obtenir la liste de tous les patients (brêche de confidentialité), mais aussi de récupérer n’importe quel examen. Par ailleurs, ceci impliquerait d’implémenter un outil de Query/Retrieve complexe dans la clé USB




On utilise donc un serveur intermédiaire-Pour authentifier le médecin et lui envoyer la liste des serveurs DICOM qu’il peut interroger par son intermédiaire (une liste des médecins autorisée est incluse dans ce serveur). Dans cet exemple, il y a 2 serveurs DICOM ; celui des séries résumées et celui des images US.-Toutes les communications entre le client et le serveur sont cryptées

http

authentificationdroits d’accèstraçabilitéliste séries résumées

ServeurIntermédiaire.

Serveurs

disponibles

(http crypté)




Lorsque le client a recu la liste des serveurs disponibles (dans cet exemple, il n’a pas le droit d’interroger le serveur d’échographie), il peut formuler une requête d’examen par nom, date ou type d’examen (filtres, gardes fous). Elle ne sera envoyée qu’à UN seul serveur d’images.

http

Requête sur le serveur X

Ex : DUPONT






C’est le serveur intermédiaire qui se charge de faire un Q/R sur le(s) serveur(s) DICOM ; il renvoie une liste d’examens au médecin

On voit ici que le serveur intermédiaire fait la passerelle entre un réseau « http » simple et un réseau d’images « DICOM » qui nécessite des outils logiciels plus complexes.

ServeurIntermédiaire.DICOM FIND-SCU

(DUPONT ?)

DIC

OM

Liste d’examens

(http crypté)



Le client dispose alors d’une liste d’examens correspondant à sa requête

Le double clic sur l’un d’eux déclenche :1) une notification au serveur intermédiaire (ex : l’examen de Mr X a été visionné le Jeudi 11 Septembre à 18h20 par le Dr Y)2) Le téléchargement des images depuis le serveur par le protocole FTP (ou sFTP)


http

Notification (pour la traçabilité)

FTP ou SFTP

récupération 1 série




Une fois les images récupérées, CliniPACS en réalise un index DICOMDIR qui est passédirectement à une visionneuse DICOM (TSI viewer dans notre établissement, avec l’autorisation de TSI puis de AGFA France).


Visualisation

DICOMDIR visionneuseServeur DICOM

échographie



L’utilisateur peut également demander le compte rendu de l’examen. L’accession number(ou study UID) est alors transmis au serveur intermédiaire qui interroge le RIS et renvoie un fichier Word crypté ; décrypté sur la machine cliente puis affiché à l’écran.


Visualisation

DICOMDIR visionneuseServeur DICOM

échographie

http

Compte rendu ?

Oui !(Word

crypté)

RIS



L’extraction de la clé USB (même « brutale ») entraîne automatiquement-La fermeture du viewer (pas de problème de confidentialité si le poste reste ouvert)-La suppression de tous les fichiers temporaires (images, comptes rendus)



PUECH & coll

Lille

En résumé……et pour ceux qui avaient sorti leur loupe…

8 sec !Téléchargement et

anonymisation

Fermeture forcée de toutes les applications ouvertes depuis CliniPACS

Suppression de toutes les traces et images sur la machine locale

PUECH & coll

Lille

Applications et Discussion

• Installation et administration extrêmement simples ; coût nul (serveurs Apache et MySQL freeware).

• Plus sécurisé, plus rapide et plus simple qu’avec le protocole DICOM (sécurité plus elevée que dans la plupart des systèmes de distribution cliniciens PACS)

• Fonctionnalités radiologiques conservées (fenêtrage, mesures sur écran, comparaisons) grâce à l’utilisation d’images DICOM (et non pas JPEG)

• Actuellement une quarantaine d’utilisateurs (PU-PH, PH, CCA, Internes)– Pas de défaut de fonctionnement depuis 6 mois

• Utilisation quotidienne dans le service de radiologie (plus simple que le PACS pour visionner rapidement un examen)

PUECH & coll

Lille

Conclusions

• CliniPACS est le « C » de PACS dans un centre ne

disposant que d’un archivage « artisanal » (ils sont

nombreux).

• Ce système compense efficacement l’absence de

support papier/film pour illustrer les examens

d’imagerie

– Economies de films

– En consultation => Cliniciens et patients satisfaits

– Lors des RCP => Gain de temps +++

• Incite les radiologues à réaliser des séries résumées pour

chaque examen +++ et à mieux planifier les RCP.

Documents

CliniPACS : distribution sécurisée d'images DICOM en réseau local