CN103370724B - 用于电子健康记录传送的系统和方法 - Google Patents
用于电子健康记录传送的系统和方法 Download PDFInfo
- Publication number
- CN103370724B CN103370724B CN201180067821.1A CN201180067821A CN103370724B CN 103370724 B CN103370724 B CN 103370724B CN 201180067821 A CN201180067821 A CN 201180067821A CN 103370724 B CN103370724 B CN 103370724B
- Authority
- CN
- China
- Prior art keywords
- communication link
- ehr
- content
- information system
- individual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
- G16H10/65—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- General Business, Economics & Management (AREA)
- Medical Informatics (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Epidemiology (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Biomedical Technology (AREA)
- Economics (AREA)
- Quality & Reliability (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- Tourism & Hospitality (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一种数字处理设备(14、14’)具有分别与本地医疗信息系统(10)的第一通信链路和与个人的基于互联网的电子健康记录(EHR)帐户(12)的第二通信链路。数字处理设备显现指示存储在本地医疗信息系统处的属于个人的内容的第一窗口(W1)和指示存储在EHR帐户处的内容的第二窗口(W2)。接收用于从个人的EHR账户传送到本地医疗信息系统的内容的选择(D1、D2、S4、S14)。选定的内容经由第一或第二通信链路中的一个被传送到数字处理设备处的隔离容器(50),并经由所述第一或第二通信链路中的另一个从隔离容器传送到目的地本地医疗信息系统或EHR账户。
Description
技术领域
下文涉及医疗领域、医疗数据领域、医疗数据安全领域和相关领域。
背景技术
电子健康记录(EHR)是关于个体患者的数字健康信息的集合。EHR的概念在本地级开始,例如以存储在医院信息系统中的电子患者信息的形式。然而,这样的本地记录在本地(例如,维持电子患者信息的特定医院)之外是不可访问的。作为结果,本地患者记录保管减小了患者移动性,并可能产生在紧急情况下获得患者医疗信息时不希望有的延迟。因此,朝着从互联网连接可用的任何地方可访问的基于互联网的EHR改变是越来越期望的。这是信息技术朝着“云”计算的更普遍转变的特殊例子。
基于互联网的EHR的例子是(从美国华盛顿Redmond的微软公司可得到)。给个人提供个人的基于互联网的EHR帐户。兼容的设备(例如计步器等)可将健康数据上传到帐户,且由个人授权的兼容应用可访问帐户或其部分,使得内容可与健康护理提供者共享。
然而,基于互联网的EHR的使用引入了相当大的隐私问题。促进数据可移植性的相同的无所不在的可访问性危害了EHR的个人数据安全性。假设即使在对访问的类型或级别的约束下访问EHR的医院或其他医疗护理提供者,有暴露可能危害患者数据的安全性故障的可能性。此外,通过允许医疗护理提供者访问(再次,甚至在约束下)可能减小个人对他或她的私人医疗信息的散布的控制。
类似的考虑因素也可能使医疗护理提供者(例如个体医生或医院)对将他们的信息系统与EHR连接有疑虑。例如,医院信息系统包含大量私人患者信息,该大量私人患者信息可能被与基于互联网的EHR的连接中的任何安全故障损害。
下文提供了如在本文公开的新的和改进的装置和方法。
发明内容
根据一个所公开的方面,一种系统包括数字处理设备,该数字处理设备具有与本地医疗信息系统的第一通信链路和与个人的基于互联网的电子健康记录(EHR)帐户的第二通信链路。第一和第二通信链路相互独立。数字处理设备执行包括以下步骤的方法:将用户认证为个人或个人的授权代理;显现具有存储在本地医疗信息系统处的内容的第一窗口,所述内容属于该个人;显现具有存储在个人的EHR帐户处的内容的第二窗口;经由第二窗口从认证的用户接收对用于从个人的EHR帐户传送到本地医疗信息系统的内容的选择;经由第二通信链路将选定的内容从个人的EHR帐户传送到数字处理设备处的隔离容器;以及经由第一通信链路将选定的内容从数字处理设备处的隔离容器传送到本地医疗信息系统。
根据另一所公开的方面,提供了一种如在紧接在前面的段落中阐述的系统,其中数字处理设备包括执行该方法的通用计算机执行软件。第一通信链路包括利用第一互联网协议(IP)地址来工作的互联网,而第二通信链路包括利用不同于第一IP地址的第二IP地址来工作的互联网。根据另一所公开的方面,提供了一种如在紧接在前面的段落中阐述的系统,其中数字处理设备包括配置成执行该方法的专用信息亭(kiosk),且其中第一通信链路不包括互联网,而第二通信链路包括互联网。
根据另一所公开的方面,一种系统包括:数字处理设备,其具有与本地医疗信息系统的第一通信链路和与个人的基于互联网的电子健康记录(EHR)帐户的第二通信链路。第一和第二通信链路相互独立。数字处理设备执行包括以下步骤的方法:将用户认证为个人或个人的授权代理;显现指示存储在本地医疗信息系统处的内容的第一窗口,所述内容属于个人;显现指示存储在个人的EHR帐户处的内容的第二窗口;从认证的用户接收从第一窗口和第二窗口之一拖拽选定的内容的指示并且将选定的内容的指示放在第一窗口和第二窗口中的另一个中的拖放操作;经由第二通信链路将选定的内容从个人的EHR帐户传送到数字处理设备处的隔离容器或经由第一通信链路将选定的内容从本地医疗信息系统传送到数字处理设备处的隔离容器;以及经由第一通信链路将选定的内容从数字处理设备处的隔离容器传送到本地医疗信息系统或经由第二通信链路将选定的内容从数字处理设备处的隔离容器传送到个人的EHR帐户。
根据另一所公开的方面,一种存储介质存储由数字处理设备可执行以便执行方法的指令,该方法包括:建立与本地医疗信息系统的第一通信链路和与个人的基于互联网的电子健康记录(EHR)帐户的第二通信链路,第一和第二通信链路相互独立;将用户认证为个人或个人的授权代理;从认证的用户接收用于从个人的EHR账户传送到本地医疗信息系统的内容的选择或用于从本地医疗信息系统传送到个人的EHR账户的内容的选择;经由第二通信链路将选定的内容从个人的EHR帐户传送到数字处理设备处的隔离容器或经由第一通信链路将选定的内容从本地医疗信息系统传送到数字处理设备处的隔离容器;以及经由第一通信链路将选定的内容从数字处理设备处的隔离容器传送到本地医疗信息系统或经由第二通信链路将选定的内容从数字处理设备处的隔离容器传送到个人的EHR帐户。
一个优点在于在传送来自个人的基于互联网的电子健康记录(EHR)账户的内容或将内容传送到个人的基于互联网的电子健康记录(EHR)账户期间为医院信息系统或其它本地医疗信息系统提供安全隔离。
另一优点在于在传送来自医院信息系统或其它本地医疗信息系统的内容或将内容传送到医院信息系统或其它本地医疗信息系统期间为个人的电子健康记录(EHR)账户提供安全隔离。
另一优点在于提供方便的拖放接口,个人或个人的授权代理可通过该拖放接口将内容从个人的电子健康记录(EHR)账户传送到医院信息系统或其它本地医疗信息系统,反之亦然。
当阅读和理解下面的详细描述时,另外的优点对本领域中的普通技术人员来说将变得明显。
附图说明
图1概略地示出经由通用计算机实现的使个人或个人的授权代理能够在医院信息系统和个人的基于互联网的电子健康记录(EHR)账户之间传送医疗数据的系统。
图2概略地示出由图1的系统适当地实现的用户接口对话窗口。
图3概略地示出使用图1的系统适当地执行的医疗数据传送操作的流程图。
图4概略地示出经由专用信息亭实现的使个人或个人的授权代理能够在医院信息系统和个人的基于互联网的电子健康记录(EHR)账户之间传送医疗数据的系统。
具体实施方式
参考图1,公开了经由通用计算机14实现的用于使个人或个人的授权代理能够在本地医疗信息系统(MIS)10(例如,医院信息系统或HIS)和个人的基于互联网的电子健康记录(EHR)账户12之间传送内容8(例如,医疗数据)的系统。基于互联网的EHR账户12适当地存储在基于互联网的EHR数据库16中,基于互联网的EHR数据库16可由与互联网18连接的一个或多个物理服务器(未示出)实施,且可以通常位于任何地方。因此,从互联网连接可用的任何地方可访问基于互联网的EHR账户12。
本地医疗信息系统10还与互联网18连接,但经由介于中间的医院内联网20或其它内联网,该医院内联网20或其它内联网可通过说明性例子被实施为有线局域网(LAN)、无线局域网(WLAN)、混合有线/无线局域网(LAN/WLAN)等。内联网20可使用以太网协议等,并可以可选地包括阻止不受欢迎的互联网协议(IP)地址与内联网20通信的防火墙(未示出)。本地医疗信息系统10由服务器或其它计算机、或服务器或其它计算机的网络适当地实施,服务器或其它计算机的网络实现了存储患者或其它个人的医疗相关内容的适当数据库或数据库的集合,该患者或其它个人在维持本地医疗信息系统10的医院或其它本地医疗设施(未示出)处被处置或以另外方式被服务。
为了说明性目的,对应于EHR账户12的个人在图1中被称为“Jane Doe”。这仅仅是说明性的,且个人通常可具有任何名称。而且,应理解,EHR数据库16除了“Jane Doe”的说明性EHR账户12以外通常还可包含大量EHR账户。类似地,本地医疗信息系统10除了被称为“Jane Doe”的个人的说明性内容8以外通常还可包含大量个人的医疗相关内容。
计算机14实现EHR管理系统30,EHR管理系统30使个人或个人的授权代理(例如,在说明性例子中,为Jane Doe或Doe家族成员或Jane Doe所授权的其它代理)能够将与个人(例如,Jane Doe)相关的医疗内容从个人的EHR账户12传送到本地医疗信息系统10,反之亦然。为此目的,计算机14包括用于向用户显现信息的显示设备32和用于从用户接收输入的一个或多个用户接口设备34、36。在图1中,接口设备34、36包括键盘34和鼠标36。还设想到其它输入设备,包括作为对鼠标36的附加或替代的指向设备,例如轨迹球、笔记本计算机触控板等。
由通用计算机14实现的EHR管理系统30包括由具有计算机可执行指令的适当软件实现的各种功能模块。认证模块40实施用户名/口令或其它认证输入,以便将系统30的用户认证为对应于EHR账户12的个人或此个人的授权代理。EHR管理系统30建立与本地医疗信息系统10的第一通信链路和与个人的EHR账户12的第二通信链路。可选地,单独的认证过程(可能包括未示出的隔离和单独的认证模块)可被实施用于分别登录到EHR账户12和EHR管理系统30上。第一和第二通信链路应彼此分离。在图1的实施例中,第一和第二通信链路都包括互联网18,并实施不同的互联网协议(IP)地址来确保第一和第二通信链路的独立性。与本地医疗信息系统10的第一通信链路还包括在互联网18和本地医疗信息系统10之间输送信息的内联网20。优选地,在第一和第二通信链路中实施安全接口42,例如使用加密来提供链路安全性。建立分别与本地医疗信息系统10和EHR账户12的第一和第二通信链路可能必需另外的认证操作来验证被授权访问系统10、12的用户。这些另外的认证操作可自动由认证模块40执行,或可包含从用户接收另外的输入(例如,另外的用户名和/或口令信息)。如同利用内联网20一样,还设想计算机14实施阻止不受欢迎的互联网协议(IP)地址与计算机14通信的防火墙(未示出)。
继续参考图1并另外参考图2,一旦用户被认证且第一和第二通信链路被建立,用户接口模块44就使显示器32分别指示本地医疗信息系统10上的个人的内容8和EHR账户12的内容。图2示出适当的显示布置,其包括指示存储在本地医疗信息系统10处的属于该个人的内容的第一窗口W1和指示存储在个人的EHR账户12处的内容的第二窗口W2。通过说明的方式,存储在本地医疗信息系统10处并在第一窗口W1中指示的属于“Jane Doe”的内容包括于2010年9月21日(即,09/21/2010)获取的磁共振图像(MRI)的指示和于2010年8月3日(08/03/2010)的就诊的就诊摘要。作为说明,在第二窗口W2中指示的“Jane Doe”的EHR账户的内容包括从2008年12月起的妇科数据(存储在第一文件夹或目录中)和身体检查(存储在第二文件夹或目录中)的指示。在第二窗口W2中指示的说明性文件或目录仅仅是说明性的,且个人的EHR账户12的内容通常可以以各种方式被组织,例如组织成文件夹或目录,或是未组织的并按照日期或其它分类标准分类。
将认识到,在窗口W1、W2中给出的内容指示不是内容本身。内容的适当指示可例如包括标题或标记该内容的其它元数据、内容的缩略图标等。在说明性例子中,如果用户想查看内容,他或她可使用鼠标36(或其它指向设备)“双击”内容的指示。这可使通过双击操作选择的内容被下载到计算机14并显示在显示器32上。此外,在说明性例子中,如果用户想将内容从个人的EHR账户12传送到本地医疗信息系统10,这通过在图2中概略地示出的拖放操作来完成。在概略地示出的拖放操作中,包括被标为“身体检查”的文件夹或目录的内容指示在拖拽操作D1中从第二窗口W2(表示EHR账户12)被拖拽到第一窗口W1(表示本地医疗信息系统10)并在放操作D2中被放在第一窗口W1中。
继续参考图1和图2并另外参考图3,由拖放操作D1、D2发起的内容传送操作被如下执行。图3概略地示出方法操作。传送操作使用在计算机14处的隔离容器50来确保在分别本地医疗信息系统10和EHR账户12之间的隔离(结合独立的第一和第二通信链路)。参考图3,内容传送在预备操作S2之后被执行,预备操作S2包括由认证模块40执行的用户认证过程、独立的第一和第二通信链路的建立、将隔离容器50初始化为空的、以及窗口W1、W2的显示。在图2中概略地示出的拖放操作D1、D2对应于图3中的拖放操作S4。这个拖放操作S4可选地在确认操作S6中被确认。操作S6可能例如需要显示“你真地想将<内容>从你的电子监控记录传送到<医院>?”以及接收确认(例如,“Y”的选择或点击显示器32上显示的“OK”按钮,等等)或取消(例如“N”的选择或点击显示器32上显示的“取消”按钮,等等)。在一些实施例中,配置文件或对话(未示出)使用户能够配置系统30以实施或省略确认操作S6;可选地,还设想确认操作S6是完全不可用的。
一旦选定内容的传送在拖放操作S4中被发起且可选地在操作S6中被确认,选定内容的实际传送就被执行。在操作S8中,选定的内容被从EHR账户12传送到在计算机14处的隔离容器50。操作58需要经由第二通信链路(例如,在图1的说明性实施例中的互联网18)从EHR账户12下载选定的内容。在可选的操作S10中,可选地被重新格式化成适合于存储在本地医疗信息系统10处的格式,和/或可选地通过防病毒软件或另一安全检查来分析在计算机14处的隔离容器50中的内容。如果选定的内容以不同于本地医疗信息系统10和/或由本地医疗信息系统10不可读的格式存储在EHR账户12处,则可选的重新格式化适当地被执行。这样的重新格式化可包括例如:将图像从一种图像格式转换成另一图像格式(例如,JPEG到TIFF等);从一种字处理格式转换成另一字处理格式或富文本格式;等等。在隔离容器50处的内容然后在操作S12中被传送到本地医疗信息系统10(例如,在说明性例子中的医院信息系统或HIS)。操作S12需要经由第一通信链路(例如,在图1的说明性实施例中的互联网18和医院内联网20)将选定的内容从隔离容器50上传到本地医疗信息系统10。
应当注意,已被认证为个人(例如,“Jane Doe”)或个人的授权代理的用户精确地控制哪个内容被输送到本地医疗信息系统10。在图2的说明性例子中,作为说明性的例子,从2008年12月起的妇科数据不是选定的内容,且因此不被传送到本地医疗信息系统10。这是个人的选择,例如,Jane Doe可以不将从2008年12月起的陈旧的妇科数据考虑为与当前正被医院处理的医疗问题相关。
继续参考图1-3,EHR管理系统30还使能在相反方向上的内容传送,即,从本地医疗信息系统10到个人的EHR账户12的内容传送。这在图3中由一组操作S14、S16、S18、S20、S22概略地显示,这些操作与用于从EHR账户12到本地医疗信息系统10的传送的相应操作S4、S6、S8、S10、S12并行。本地医疗信息系统10的选定内容的传送在拖放操作S14(其在这种情况下在窗口W1中开始并落在窗口W2中)中被发起,并可选地在操作S16中被确认。接着执行选定内容的实际传送。在操作S18中,选定内容从本地医疗信息系统10传送到计算机14处的隔离容器50。操作S18需要将选定的内容经由第一通信链路(例如,在图1的说明性实施例中的互联网18和医院内联网20)从本地医疗信息系统10下载选定的内容。在可选的操作S20中,在计算机14处的隔离容器50中的内容可选地被重新格式化成适合于存储在EHR账户12处的格式,和/或可选地通过防病毒软件或另一安全检查被分析。在隔离容器50处的内容接着在操作S22中被传送到EHR账户12。操作S22需要将选定的内容经由第二通信链路(例如,在图1的说明性实施例中的互联网18)从隔离容器50上传到EHR账户12。
特别参考图2,EHR管理系统30可选地可提供用于执行内容的成批传送的一个或多个机制。在图2的说明性例子中,第二窗口W2包括用户可选择的按钮B2,按钮B2如果被选择则执行用于从EHR账户12到本地医疗信息系统10的传送的操作S6、S8、S10、S12,其中选定的内容是存储在EHR账户12中的所有内容。以类似的方式,第一窗口W1包括用户可选择的按钮B1,按钮B1如果被选择则执行用于从本地医疗信息系统10到EHR账户12的传送的操作S16、S18、S20、S22,其中选定的内容是属于该个人的存储在本地医疗信息系统10中的所有内容。此外,虽然被示出,在一些实施例中,拖放操作S4、S14可包括“套索”或其它组选择的使用,一组内容可通过“套索”或其它组选择来被选择并被从一个窗口拖拽到另一窗口。再另外,用于选择从本地医疗信息系统10传送到EHR账户12(反之亦然)的内容的所示拖放方法可被其它选择方法来增强或代替。作为说明性例子(未示出),另一适当的方法是包括与窗口W1、W2中的内容的每个指示相关的复选框,且用户接着勾选与待传送的内容相关的复选框并选择“传送”按钮(未示出)来发起传送。再另外,虽然示出使用说明性鼠标36的用户接口,但可此外或可选地使用其它用户接口,例如使用“热键”(即,具有预定的相关操作的键或键组合)的用户接口。
用户接口44可被各种各样地实施。在一些实例中,用户接口44包括用于执行窗口W1、W2的显现和用户输入接收操作D1、D2、S4、S14的web浏览器。可选地,用户接口可以是实现EHR管理系统30的专用程序,或可包括web浏览器和适当的“插件”模块的组合,该“插件”模块与web浏览器协作来定义EHR管理系统30。
在图1的实施例中,相应的本地医疗信息系统10和EHR账户12的安全性通过下列操作的组合来提供:(1)使用独立的第一和第二通信链路,系统通过这些链路分别与本地医疗信息系统10和EHR账户12独立地通信;(2)使用隔离容器50来进一步确保在本地医疗信息系统10和EHR账户12之间没有直接通信出现;(3)可选的操作S10、S20的可选的安全检查组件;以及(4)由用户认证模块40提供的用户认证,其确保只有个人或个人的授权代理使用系统30来执行内容传送。虽然图1的系统提供相当大的安全性,但是维持HIS或其它本地医疗信息系统10的医院或其它本地医疗护理提供者可能仍然保持担忧安全性,并可能不愿意允许经由互联网18到达系统10的外部访问。
参考图4,在另一实施例中,通用计算机14由包括对应于计算机显示器32的显示器32’的专用信息亭14’代替。专用信息亭14’包括用户接口设备34’、36’,用户接口设备34’、36’在例证性实施例中包括只包含用于执行各种EHR管理操作的几个键的专用键盘34’和用作与图1的实施例的鼠标36类似的指向设备的轨迹球36'。专用信息亭14’实施了使用如已经描述的隔离容器50来实现数据传送的不同的EHR管理系统30'。然而,专用信息亭14'包括分别与本地医疗信息系统(MIS)10(例如,医院信息系统或“HIS”)和EHR账户12通信的第一和第二通信链路的不同配置。
在图4的实施例中,在信息亭14’和本地医疗信息系统10之间的第一通信链路仅经由内联网20,且不包括互联网18。安全接口42’利用内联网20提供信息亭14’的专用连接,内联网20通过不包括互联网来提供增强的安全性。信息亭14’和基于互联网的EHR账户12之间的第二通信链路必须包括互联网18,并可以用各种方式实现。在图4的说明性实施例中,信息亭14’经由已经参考图1描述的专用安全互联网接口42直接通过互联网18连接到EHR账户12。以这种方式,与EHR账户12的通信不通过内联网20,因而为HIS10和医院内联网20提供增强的安全性。
在可选的实施例(未示出)中,第二通信链路是经由内联网20和互联网18,而内联网20和互联网18之间的连接由具有牢靠的防火墙或其它安全措施的安全互联网网关部件提供,且不同的IP地址被用于第一和第二通信链路以确保其独立性。
用户接口44’对应于图1的实施例的用户接口44,并执行等同的功能。然而,用户接口44’是设计成在专用信息亭14’上工作的专用用户接口。以类似的方式,图1的用户认证模块40由结合专用信息亭14’的物理密钥或卡阅读器62来工作的基于密钥或卡的认证模块40’代替。“Jane Doe”所拥有的或被分配给“Jane Doe”(在说明性实施例中)的物理识别密钥或卡64在专用信息亭14’的密钥或卡阅读器62处被接收,且基于识别存储在物理识别密钥或卡64上或中的电子内容将用户认证为个人(例如,“Jane Doe”)或个人的授权代理。
EHR管理系统30’与图1的系统30类似地操作,拖放操作由用户经由轨迹球36’(而不是经由在图1的实施例的情况下的鼠标36)来执行。EHR管理系统30’的显示器32’适当地显示图2的窗口W1、W2,且系统30’适当地执行预备操作S2和图3的内容传送操作S4、S6、S8、S10、S12、S14、S16、S18、S20、S22。
除了图1的实施例提供的安全特征(例如,使用独立的第一和第二通信链路,实施隔离容器50、可选的操作S10、S20的可选的安全检查组件;以及用户认证模块40所提供的用户认证)以外,图4的系统还通过实施包括内联网20但省略互联网18的本地第一通信链路并通过实施利用识别密钥或卡阅读器62的增强型认证模块40’来提供更进一步增强的安全性。而且,在一些实施例中,信息亭14’物理地位于维持HIS或其它本地医疗信息系统10的医院或其它公共设施处。这进一步提供对经由EHR管理系统30’来访问HIS或其它本地医疗信息系统10的控制,且这样的访问被医院或其它公共设施中的信息亭14’的有限可用性限制。
还设想提供图1的系统(例如以提供对EHR管理的在家的访问)和图4的系统(例如以提供医院中的EHR管理能力)两者。
所公开的EHR管理系统30、30’分别由所示通用计算机14和专用信息亭14’实施。更一般地,所公开的EHR管理系统和方法可由具有适当的显示器和用户输入部件的任何数字处理设备实施,并可作为另一例子由平板电脑、移动电话等实施。更进一步地,所公开的EHR管理可由存储说明性计算机14、信息亭14’或其他数字处理设备可执行的指令的存储介质实施以执行所公开的EHR管理方法。作为说明性例子,这样的存储介质可包括硬盘或其它磁性存储介质、和/或光盘或其它光学存储介质、和/或随机存取存储器(RAM)、只读存储器(ROM)、闪存或另一电子存储介质等。
本申请描述了一个或多个优选的实施例。其他人在阅读和理解了前面的详细描述后可想到修改和变更。意图是本申请被解释为包括所有这样的修改和变更,到它们落在所附权利要求或其等效形式的范围内的程度。
Claims (21)
1.一种电子健康记录EHR管理系统,包括:
数字处理设备(14、14’),其具有与本地医疗信息系统(10)的第一通信链路和与个人的基于互联网的EHR帐户(12)的包括互联网的第二通信链路,所述第一通信链路和所述第二通信链路相互独立,其中,所述第一通信链路包括利用第一互联网协议IP地址来工作的互联网(18),且所述第二通信链路包括利用不同于所述第一IP地址的第二IP地址来工作的互联网,并且其中,分别使用单独的认证过程来登录所述EHR管理系统和所述EHR账户,所述数字处理设备用于:
将用户认证为个人或所述个人的授权代理,
显现具有存储在所述本地医疗信息系统处的内容的第一窗口(W1),所述内容属于所述个人,
显现具有存储在所述个人的所述EHR帐户处的内容的第二窗口(W2),
经由所述第二窗口从所认证的用户接收用于从所述个人的所述EHR帐户传送到所述本地医疗信息系统的内容的选择(D1、D2、S4),
经由所述第二通信链路将选定的内容从所述个人的所述EHR帐户传送到所述数字处理设备处的隔离容器(50),其中,所述隔离容器用于确保在所述本地医疗信息系统(10)与所述EHR帐户(12)之间的隔离,以及
经由所述第一通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述本地医疗信息系统。
2.如权利要求1所述的系统,其中,所述数字处理设备包括执行软件的通用计算机(14)。
3.如权利要求2所述的系统,其中,所述第一通信链路还包括在所述互联网(18)和所述本地医疗信息系统(10)之间输送信息的内联网(20)。
4.如权利要求2-3中的任一项所述的系统,其中,所述通用计算机(14)执行软件(44),所述软件(44)包括用于执行所述显现操作和所述接收操作的web浏览器。
5.如权利要求1所述的系统,其中,所述数字处理设备包括专用信息亭(14’)。
6.如权利要求5所述的系统,其中,所述第一通信链路包括在所述专用信息亭(14’)和所述本地医疗信息系统(10)之间输送信息的内联网(20)。
7.如权利要求5-6中的任一项所述的系统,其中,所述认证操作包括:
在所述专用信息亭(14’)的物理密钥或卡阅读器(62)处接收物理识别密钥或卡(64),并基于识别存储在所述物理识别密钥或卡上或其中的电子内容来将所述用户认证为所述个人或所述个人的授权代理。
8.如权利要求1-3和5-6中的任一项所述的系统,其中,所述接收操作包括:
从所认证的用户接收拖放操作(D1、D2、S4),在所述拖放操作(D1、D2、S4)中,所述用户将所述选定的内容的指示从所述第二窗口(W2)拖拽(D1)到所述第一窗口(W1)。
9.如权利要求1-3和5-6中的任一项所述的系统,其中,对内容的所述选择包括一个或多个医疗图像。
10.如权利要求1-3和5-6中的任一项所述的系统,其中,所述数字处理设备还用于:
在经由所述第二通信链路的所述传送之后和在经由所述第一通信链路的所述传送之前,对所述隔离容器(50)中的所述选定的内容执行数据重新格式化操作(S10)。
11.如权利要求1-3和5-6中的任一项所述的系统,其中,所述数字处理设备还用于:
在经由所述第二通信链路的所述传送之后和在经由所述第一通信链路的所述传送之前,对所述隔离容器(50)中的所述选定的内容执行安全性检查(S10)。
12.如权利要求1-3和5-6中的任一项所述的系统,其中,所述本地医疗信息系统(10)是医院信息系统。
13.如权利要求1-3和5-6中的任一项所述的系统,其中,与所述个人的所述基于互联网的EHR账户的所述第二通信链路实施了加密。
14.如权利要求1-3和5-6中的任一项所述的系统,其中,所述数字处理设备还用于:
经由所述第一窗口(W1)从所认证的用户接收用于从所述本地医疗信息系统(10)传送到所述个人的所述EHR账户(12)的内容的选择,
经由所述第一通信链路将选定的内容从所述本地医疗信息系统传送到所述数字处理设备(14、14’)处的所述隔离容器(50),以及
经由所述第二通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述个人的所述EHR账户。
15.一种电子健康记录EHR管理系统,包括:
数字处理设备(14、14’),其具有与本地医疗信息系统(10)的第一通信链路和与个人的基于互联网的EHR帐户(12)的包括互联网的第二通信链路,所述第一通信链路和所述第二通信链路相互独立,其中,所述第一通信链路包括利用第一互联网协议IP地址来工作的互联网(18),且所述第二通信链路包括利用不同于所述第一IP地址的第二IP地址来工作的互联网,并且其中,分别使用单独的认证过程来登录所述EHR管理系统和所述EHR账户,所述数字处理设备用于:
将用户认证为所述个人或所述个人的授权代理,
显现指示存储在所述本地医疗信息系统处的内容的第一窗口(W1),所述内容属于所述个人,
显现指示存储在所述个人的所述EHR帐户处的内容的第二窗口(W2),
从所认证的用户接收拖放操作(D1、D2、S4、S14),所述拖放操作(D1、D2、S4、S14)从所述第一窗口和所述第二窗口中的一个拖拽选定的内容的指示并将所述选定的内容的指示放在所述第一窗口和所述第二窗口中的另一个中,
经由所述第二通信链路将所述选定的内容从所述个人的所述EHR帐户传送到所述数字处理设备处的隔离容器(50),或经由所述第一通信链路将所述选定的内容从所述本地医疗信息系统传送到所述数字处理设备处的所述隔离容器,其中,所述隔离容器用于确保在所述本地医疗信息系统(10)与所述EHR帐户(12)之间的隔离,以及
经由所述第一通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述本地医疗信息系统,或经由所述第二通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述个人的所述EHR帐户。
16.如权利要求15所述的系统,其中:
所述数字处理设备包括执行软件的通用计算机(14),
所述第一通信链路还包括在所述互联网与所述本地医疗信息系统之间输送信息的内联网(20)。
17.如权利要求15所述的系统,其中,所述数字处理设备包括专用信息亭(14’)。
18.如权利要求15-17中的任一项所述的系统,其中,对内容的所述选择包括一个或多个医疗图像。
19.如权利要求15-17中的任一项所述的系统,其中,所述本地医疗信息系统(10)是医院信息系统。
20.一种由在电子健康记录EHR管理系统中的数字处理设备实施的方法:
建立与本地医疗信息系统(10)的第一通信链路和与个人的基于互联网的电子健康记录EHR帐户(12)的包括互联网的第二通信链路,所述第一通信链路和所述第二通信链路相互独立,其中,所述第一通信链路包括利用第一互联网协议IP地址来工作的互联网(18),且所述第二通信链路包括利用不同于所述第一IP地址的第二IP地址来工作的互联网,并且其中,分别使用单独的认证过程来登录EHR管理系统和所述EHR账户;
将用户认证为所述个人或所述个人的授权代理;
从所认证的用户接收用于从所述个人的所述EHR账户传送到所述本地医疗信息系统的内容的选择(D1、D2、S4、S14)或用于从所述本地医疗信息系统传送到所述个人的所述EHR账户的内容的选择;
经由所述第二通信链路将选定的内容从所述个人的所述EHR帐户传送到所述数字处理设备处的隔离容器(50),或经由所述第一通信链路将选定的内容从所述本地医疗信息系统传送到所述数字处理设备处的所述隔离容器,其中,所述隔离容器用于确保在所述本地医疗信息系统(10)与所述EHR帐户(12)之间的隔离;以及
经由所述第一通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述本地医疗信息系统,或经由所述第二通信链路将所述选定的内容从所述数字处理设备处的所述隔离容器传送到所述个人的所述EHR帐户。
21.如权利要求20所述的方法,其中,所述接收操作实施拖放操作(D1、D2、S4、S14)来选择用于从所述个人的所述EHR账户(12)传送到所述本地医疗信息系统(10)的所述内容,或选择用于从所述本地医疗信息系统传送到所述个人的所述EHR账户的所述内容。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201061424157P | 2010-12-17 | 2010-12-17 | |
US61/424,157 | 2010-12-17 | ||
PCT/IB2011/055299 WO2012080880A1 (en) | 2010-12-17 | 2011-11-25 | System and method for electronic health record dropoff |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103370724A CN103370724A (zh) | 2013-10-23 |
CN103370724B true CN103370724B (zh) | 2019-04-16 |
Family
ID=45350435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201180067821.1A Expired - Fee Related CN103370724B (zh) | 2010-12-17 | 2011-11-25 | 用于电子健康记录传送的系统和方法 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20130290032A1 (zh) |
CN (1) | CN103370724B (zh) |
RU (1) | RU2602354C2 (zh) |
WO (1) | WO2012080880A1 (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090157426A1 (en) * | 2007-12-12 | 2009-06-18 | Mckesson Financial Holdings Limited | Methods, apparatuses & computer program products for facilitating efficient distribution of data within a system |
US20110066446A1 (en) * | 2009-09-15 | 2011-03-17 | Arien Malec | Method, apparatus and computer program product for providing a distributed registration manager |
US20110218819A1 (en) * | 2010-03-02 | 2011-09-08 | Mckesson Financial Holdings Limited | Method, apparatus and computer program product for providing a distributed care planning tool |
KR101742578B1 (ko) * | 2011-01-14 | 2017-06-01 | 삼성전자주식회사 | 컨텐츠 관리 방법 및 이를 적용한 디스플레이 장치 |
US20130197940A1 (en) * | 2012-01-26 | 2013-08-01 | Reliant Medical Group, Inc. | System for Automated Health Information Exchange |
US8805900B2 (en) | 2012-03-30 | 2014-08-12 | Mckesson Financial Holdings | Methods, apparatuses and computer program products for facilitating location and retrieval of health information in a healthcare system |
US10510440B1 (en) | 2013-08-15 | 2019-12-17 | Change Healthcare Holdings, Llc | Method and apparatus for identifying matching record candidates |
US11114185B1 (en) | 2013-08-20 | 2021-09-07 | Change Healthcare Holdings, Llc | Method and apparatus for defining a level of assurance in a link between patient records |
JP2015041286A (ja) * | 2013-08-22 | 2015-03-02 | 東芝テック株式会社 | 薬剤登録装置およびプログラム |
US10257174B2 (en) * | 2016-01-20 | 2019-04-09 | Medicom Technologies, Inc. | Methods and systems for providing secure and auditable transfer of encrypted data between remote locations |
US11144188B1 (en) * | 2019-05-29 | 2021-10-12 | Allscripts Software, Llc | Drag and drop to highlight and transfer data |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101246490A (zh) * | 2008-03-14 | 2008-08-20 | 广东医卫互动信息科技有限公司 | 电子健康记录管理系统及其方法 |
EP2131271A1 (en) * | 2008-06-04 | 2009-12-09 | NEC Corporation | Method for enabling a mobile user equipment to drag and drop data objects between distributed applications |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6407752B1 (en) * | 1997-04-29 | 2002-06-18 | International Business Machines Corporation | Method and system for a user interface for remote FTP hosts |
US6480851B1 (en) * | 1999-10-04 | 2002-11-12 | Microsoft Corporation | Efficient computation of aggregated data in containers supporting item level access control |
WO2001059687A1 (en) * | 2000-02-09 | 2001-08-16 | Patientpower.Com, Llc | Method and system for managing patient medical records |
US20060106646A1 (en) * | 2004-11-18 | 2006-05-18 | Eastman Kodak Company | Medical kiosk with multiple input sources |
US7783985B2 (en) * | 2006-01-04 | 2010-08-24 | Citrix Systems, Inc. | Systems and methods for transferring data between computing devices |
US20080133273A1 (en) * | 2006-12-04 | 2008-06-05 | Philip Marshall | System and method for sharing medical information |
RU98104U1 (ru) * | 2010-01-27 | 2010-10-10 | Государственное образовательное учреждение высшего профессионального образования "Московский государственный медико-стоматологический университет Федерального агентства по здравоохранению и социальному развитию" | Распределенная автоматизированная система мониторинга здоровья |
-
2011
- 2011-11-25 WO PCT/IB2011/055299 patent/WO2012080880A1/en active Application Filing
- 2011-11-25 US US13/994,844 patent/US20130290032A1/en not_active Abandoned
- 2011-11-25 RU RU2013132937/08A patent/RU2602354C2/ru not_active IP Right Cessation
- 2011-11-25 CN CN201180067821.1A patent/CN103370724B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101246490A (zh) * | 2008-03-14 | 2008-08-20 | 广东医卫互动信息科技有限公司 | 电子健康记录管理系统及其方法 |
EP2131271A1 (en) * | 2008-06-04 | 2009-12-09 | NEC Corporation | Method for enabling a mobile user equipment to drag and drop data objects between distributed applications |
Also Published As
Publication number | Publication date |
---|---|
RU2602354C2 (ru) | 2016-11-20 |
RU2013132937A (ru) | 2015-01-27 |
US20130290032A1 (en) | 2013-10-31 |
WO2012080880A1 (en) | 2012-06-21 |
CN103370724A (zh) | 2013-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103370724B (zh) | 用于电子健康记录传送的系统和方法 | |
US11822677B2 (en) | Secure content sharing | |
US11107015B2 (en) | Information exchange system and method | |
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
KR101270514B1 (ko) | 의료정보 교류 시스템 | |
US20070192140A1 (en) | Systems and methods for extending an information standard through compatible online access | |
US10446274B2 (en) | Open healthcare apparatus and method | |
US20160147940A1 (en) | Collaborative cloud-based sharing of medical imaging studies with or without automated removal of protected health information | |
CN103886529A (zh) | 一种健康档案信息管理服务系统及方法 | |
US20190095957A1 (en) | Systems, apparatuses, and methods for physiological data collection and providing targeted content | |
KR101708774B1 (ko) | 제3자 중심의 공개인증 기반 의료기록 전송 시스템 및 방법 | |
CN107004059A (zh) | 用于加密、转换和交互医学图像的系统和方法 | |
Lamprinakos et al. | Using FHIR to develop a healthcare mobile application | |
Wartena et al. | Continua: The reference architecture of a personal telehealth ecosystem | |
US20140136236A1 (en) | Patient and physician gateway to clinical data | |
JP4871991B2 (ja) | 情報アクセス制御システムとそのサーバ装置、情報アクセス制御方法、アクセス制御ルール設定制御方法 | |
US20230215529A1 (en) | System and methods of capturing medical imaging data using a mobile device | |
US20080215356A1 (en) | System and method to administer a patient specific anonymous medical questionnaire over the public Internet using manual decryption of user information | |
US20110313928A1 (en) | Method and system for health information exchange between sources of health information and personal health record systems | |
CN103971063A (zh) | 用于安全性至关重要的医学图像内容的传输措施 | |
Ma et al. | An agent-based infrastructure for secure medical imaging system integration | |
US20120096369A1 (en) | Automatically displaying photos uploaded remotely to a digital picture frame | |
US20130297345A1 (en) | Electronic Medical Record Hosting System and Method | |
TW201514909A (zh) | 於臨床網路環境共享資料之系統及方法 | |
Diaz et al. | Scalable management architecture for electronic health records based on blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190416 Termination date: 20201125 |