CN104838416A - 具有可定制的合规策略的电子健康记录系统 - Google Patents
具有可定制的合规策略的电子健康记录系统 Download PDFInfo
- Publication number
- CN104838416A CN104838416A CN201280077404.XA CN201280077404A CN104838416A CN 104838416 A CN104838416 A CN 104838416A CN 201280077404 A CN201280077404 A CN 201280077404A CN 104838416 A CN104838416 A CN 104838416A
- Authority
- CN
- China
- Prior art keywords
- data management
- health care
- management processes
- ehr
- participant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/08—Insurance
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Development Economics (AREA)
- Theoretical Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Technology Law (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种由电子健康护理记录(EHR)系统执行的方法,电子健康护理记录(EHR)系统具有可定制的合规策略,所述方法包括:调用针对第一数据管理操作的第一数据管理过程,第一数据管理过程限定针对第一数据管理操作的第一健康护理参与者的合规策略的第一集合;以及调用针对第一数据管理操作的第二数据管理过程,第二数据管理过程限定针对第一数据管理操作的第二健康护理参与者的合规策略的第二集合,合规策略的第二集合不同于合规策略的第一集合。
Description
背景技术
电子健康记录(EHR)可以使得健康护理参与者(例如,病人、健康护理提供商、付款人、和研究人员)能够改进护理的协调和对健康信息的访问。虽然EHR可以促进对健康护理信息的访问,但是健康护理信息的共享可能涉及许多复杂的技术和法律合规(compliance)问题。合规问题通常涉及调控策略,调控策略可能跨州和国家而不同。健康护理信息的共享还应当遵守健康护理参与者的内部业务要求。即使在采用相同的策略时,每个健康护理参与者也可以在他们的内部信息技术环境中不同地解释和实施策略和要求。对于缺乏资源和专业知识的健康护理参与者来说,要实现这样的共享同时确保健康护理信息的一致性、私密性和安全性,这些问题可能是繁重的。
附图说明
图1是图示具有可定制合规策略的电子健康记录存储和处理环境的一个示例的框图。
图2是图示数据管理接口的子集的一个示例的框图。
图3是图示用于针对数据管理操作生成数据处理过程并且识别和生成安全和私密策略的方法的一个示例的框图。
图4A-4B是图示与电子健康记录系统的交互的示例的框图。
图5A-5B是图示用于执行数据管理操作的数据管理过程的示例的框图。
图6是图示元数据树和加密的数据存储的一个示例的框图。
图7是图示用于执行数据管理过程和策略的处理系统的一个示例的框图。
图8是图示用于执行业务过程的参与者系统的一个示例的框图。
具体实施方式
在下面的详细描述中,对附图进行参考,附图形成该详细描述的一部分,并且在附图中通过图示的方式示出了在其中可实践所公开的主题的特定实施例。要理解的是,在不脱离本公开的范围的情况下,可以利用其他实施例并且可以做出结构或逻辑的改变。因此,下面的详细描述不应在限制的意义上采用,并且本公开的范围由所附权利要求限定。
如这里使用的,术语“健康护理参与者”(也称为“参与者”)指代病人、健康护理提供商、付款人、研究人员、或在病人的健康护理过程中涉及的生成和/或使用对应于病人的健康护理信息的其他合适的人。术语“病人”指代从健康护理提供商接收至少一项健康护理服务的人。术语“健康护理提供商”(也称为“提供商”)指代提供至少一项健康护理服务给病人的人和/或机构。
术语“电子健康记录”(EHR)指代由健康护理参与者生成且以电子格式存储在至少一个机器可读存储介质上的健康护理信息的集合。术语“加密的电子健康记录”指代已利用加密密钥(诸如记录密钥)加密的电子健康记录。
术语“元数据”指代描述至少一个记录(诸如电子健康记录)的信息的集合。术语“元数据树”指代包括元数据的节点的集合,其中每个节点与集合中的至少一个其他节点具有指定的关系。
如这里描述的,提供了一种针对EHR系统的合规感知数据管理解决方案。该系统允许健康护理参与者限定他们自己的安全和调控合规策略以用于在EHR中访问和共享健康护理数据,并实现要求的实施同时与其他参与者共享数据。数据管理操作被表达为业务过程,并且每个业务过程操作被映射成在数据存储和策略实施点上对低级别操作的引用。所得到的过程(这里称为数据管理过程)实施支配EHR中人和系统之间数据的访问和共享的策略。
图1是图示具有可定制合规策略的电子健康记录存储和处理环境10的一个示例的框图。环境10包括EHR系统以及健康护理参与者系统30(1)-30(N)的集合,其中N是大于或等于2的整数。环境10提供了如下能力:使用EHR存储20和参与者系统30在可定制合规感知策略的情况下共享病人的EHR。
EHR系统20包括数据管理接口(DMI)21、针对每个参与者系统30的数据管理过程23的集合22、低级别操作(LLO)24的集合、EHR存储25、元数据存储26、数据过滤单元27、访问权单元28和日志29。DMI 21和LLO 24与参与者系统30上的业务过程32通信以管理由参与者系统30对EHR存储25和元数据存储26的访问。
DMI 21表示对于数据和规则的粒数据管理操作(DMO)40,诸如,如图2的示例中所示的推送记录、获得记录、搜索元数据和授予访问权。推送记录接口把EHR存储到EHR存储25并在元数据存储26中创建有关的元数据实例。获得记录接口允许参与者系统30请求和访问EHR。获得记录接口在该请求被授权的情况下返回所请求的EHR,在该请求未被授权的情况下返回拒绝状态,或者返回等待状态以指示批准未决。搜索元数据接口从元数据存储26返回与针对做出请求的参与者系统30被授权访问的任何元数据的搜索查询相匹配的元数据。授予访问权接口可能在指定的时间段内授予或撤回对EHR和元数据的类别或个体访问权。任何其他合适类型的DMO 40还可以被实施在DMI 21中。
每个DMO 40由健康护理参与者利用数据管理过程23使用建模元件、数据、操作和规则来实施和定制。在一个示例中,DMI 21使用业务过程模型和标记法(BPMN)2.0元件作为用于过程的定义的建模元件。数据管理过程23使用LLO 24对数据和规则执行操作,LLO 24被数据管理过程23中的元件(例如BPMN服务任务元件)调用。操作可以涉及对EHR存储25、元数据存储26、数据过滤单元27、访问权单元28和日志29的引用。操作还可以涉及对外部系统(诸如参与者系统30)的引用以便根据健康护理参与者的过程来取回数据、保存日志或发送消息。
EHR系统20形成过程储存库以便托管由健康护理参与者实施的数据管理过程23的集合22。健康护理参与者通常包括针对每个DMO 40的数据管理过程23。为了实现这点,健康护理参与者可以针对DMO 40定制已被EHR系统20或被其他参与者系统30限定的现有数据管理过程23,或者可以针对DMO 40使用下面参照图3描述的方法实施定制数据管理过程23。
LLO 24限定接口的集合,通过该接口的集合,数据管理过程23中的建模元件对数据(例如,EHR存储25、元数据存储26和日志29)和规则(例如,数据过滤单元27和访问权单元28)执行操作。LLO 24的操作被映射到在EHR存储25、元数据存储26、数据过滤单元27、访问权单元28和日志29中限定的操作,并包括任何合适的预定义的输入和输出参数。
LLO24的操作也被用于访问与参与者系统30的消息收发信道。每个参与者系统30可以限定其自身的主题并实施定制事件交换协议以满足健康护理参与者的特定需要。例如,基于事件的主题可以被用于审核目的或者用于向适当的审核员或政府治理发送消息。
EHR存储25存储病人的加密的EHR,该加密的EHR由参与者系统30生成和提供。EHR可以由参与者系统30使用对应的记录密钥加密和解密。EHR存储25包括任何合适类型、数量和/或配置的机器可读存储介质以存储EHR。EHR可以被存储在中央位置中,该中央位置对多个参与者系统30来说可访问。如果EHR存储25没有存储针对EHR的加密密钥(即,记录密钥),则EHR存储25可能不必是受信任的数据存储(例如,EHR存储25可以被一个或多个不受信任的第三方拥有或操作)。
元数据存储26存储针对每个病人和/或EHR存储25中的每个病人记录的元数据。元数据可以被用于发现关于病人和病人的EHR的信息并可以被存储在对多个参与者系统30来说可访问的中央位置中。在一个示例中,元数据仅包括识别病人所必需的数据、发生的内容的描述、发生的日期和时间、以及事件的来源。在图6中示出且下面描述的另一示例中,元数据存储26存储针对每个病人的元数据树,其中每个元数据树具有以层级树形结构布置的节点,其中叶节点包括对EHR存储25中的EHR的参考。
数据过滤单元27(也称为过滤策略实施点(FPEP)27)使用数据过滤规则响应于来自数据管理过程23的引用而执行操作。健康护理参与者可以使用数据过滤规则来指定可由其他健康护理参与者访问的EHR的部分以及EHR可被访问的目的。例如,当EHR被用于业务或研究目的时,个人可识别信息可以被掩蔽。
访问权单元28(也称为访问策略实施点(APEP)28)使用访问控制规则响应于来自数据管理过程23的引用而提供对EHR存储25中的EHR和元数据存储26中的元数据的访问控制。访问权单元28允许基于由管理EHR和元数据的健康护理参与者提供的规则来对健康护理参与者授予权利或者从健康护理参与者撤回权利。
日志29存储针对对EHR和元数据的访问以及数据管理过程23的使用的任何合适的日志信息。日志29可以被用于审核或其他合适的目的。
参与者系统30使用健康护理参与者的在参与者系统30上执行的任何合适的业务过程32来调用对应的数据管理过程23。
在环境10中,EHR系统20和参与者系统30可以被实施有任何合适类型、数量和配置的处理系统,每个处理系统包括用于执行存储在一个或多个存储器(即,计算机可读介质)中的指令的一个或多个处理器。特别地,在一些实施例中,EHR存储25、元数据存储26、数据过滤单元27、访问权单元28和日志29可以是使用不同的处理系统来实施的。执行数据管理过程23的EHR系统20的示例在图7中示出且下面被附加详细地描述。参与者系统30的示例在图8中示出且下面被附加详细地描述。另外,任何合适类型、数量和配置的有线和/或无线网络装置(未示出)可以被用于允许处理系统进行通信。
图3是图示用于针对数据管理操作40生成数据处理过程23并且识别和生成安全和私密策略的方法的一个示例的框图。图3的方法可以被每个健康护理参与者用来限定、转化、部署和执行针对每个数据管理操作40的每个数据管理过程23。
如在框52中所示,首席信息官和/或代表健康护理参与者而工作的其他合适的人识别业务要求,该业务要求描述业务特定要求(例如交互的流程)并分派要由不同的部门或健康护理参与者履行的流程步骤。这样的要求可以利用描述行动者如何与EHR系统20进行交互的操作模型、用自然语言加以描述。
如框54中所示,首席合规官和/或代表健康护理参与者而工作的其他合适的人审阅业务要求并遵循合规检查清单来识别合规要求以及要并入的安全和私密策略。首席合规官可以限定在每个步骤处需要应用哪些安全和私密策略并可以识别如下例外情况:其中,在没有病人授权的情况下可以公开数据。
如框56中所示,业务分析员和/或代表健康护理参与者而工作的其他合适的人将业务要求和合规要求进行组合以便设计描述要遵循的步骤的高级别表示。业务分析员还可以利用在框54中识别的对应的安全和私密策略对交互图进行注释。
如框58中所示,业务分析员、系统开发者和/或代表健康护理参与者而工作的其他合适的人(例如,EHR系统20的管理员和健康护理参与者的员工)把高级别表示转化为可执行的数据管理过程23。数据管理过程23实施粒数据管理操作40的业务逻辑。数据管理过程23反映了针对对应的健康护理参与者的所识别的合规感知数据交换交互要求和策略。安全和私密规则也被并入到数据管理过程23中且使用数据过滤单元27和访问权单元28通过操作而实施。数据管理过程23被部署和执行到EHR系统20的共享执行环境中。
在执行时间处,数据管理过程23编排多方的人和系统交互,该交互包括健康护理参与者和EHR系统20。数据管理过程23中的过程步骤通过在EHR存储25和元数据存储26上执行的低级别操作24的集合来限定数据访问。过程步骤还执行低级别操作24以在过程23中的策略实施点处实施所限定的安全和私密规则。
因此,上面的方法限定了由多个健康护理参与者执行的步骤的序列,在一个示例中,从高级别业务要求收集到低级别过程执行和策略实施。
图4A-4B是图示在针对获得记录DMO 40的合规策略的不同集合的情况下与EHR系统20的交互的示例的框图。合规策略可以来自两个不同国家(例如,英国和意大利)且可以基于例如私密策略、安全策略和/或业务特定要求而不同。
在图4A中,病人2如箭头70所指示的那样指定共享策略并如箭头71所指示的那样把问题描述提供给健康护理提供商4。健康护理提供商4如箭头72所指示的那样使用EHR系统20把咨询请求提供给另一健康护理提供商6,并且EHR系统20如箭头73所指示的那样把该咨询请求提供给健康护理提供商6。健康护理提供商6向EHR系统20请求病人2的EHR,如箭头74所指示的那样。EHR系统20检查针对所请求的EHR的策略,如箭头75所指示的那样,并取回所请求的EHR,如箭头76所指示的那样。EHR系统20把所请求的EHR提供给健康护理提供商6或者提供访问拒绝响应,如箭头77所指示的那样。
在图4B中,病人2向健康护理提供商8提供问题描述,如箭头81所指示的那样。健康护理提供商8使用EHR系统20向健康护理提供商6提供咨询请求,如箭头82所指示的那样,并且EHR系统20向健康护理提供商6提供咨询请求,如箭头83所指示的那样。健康护理提供商6向EHR系统20请求病人2的EHR,如箭头84所指示的那样。EHR系统20向病人2请求批准释放所请求的EHR给健康护理提供商6,如箭头85所指示的那样,并从病人2接收批准或拒绝,如箭头86所指示的那样。如果被批准,则EHR系统20把所请求的EHR提供给健康护理提供商6,并且如果被拒绝,则EHR系统20通知健康护理提供商6,如箭头87所指示的那样。
图5A-5B是图示用于利用分别由图4A和4B描述的不同策略执行获得记录DMO 40的数据管理过程23(1)和23(2)的示例的框图。
在图5A中,健康护理提供商6的参与者系统30在步骤74中通过使用业务过程32调用健康护理提供商4的数据管理过程23(1)来发起获得记录DMO 40。数据管理过程23(1)开始于开始事件元件A1以便发起服务任务A2、A4和A5,服务任务A2、A4和A5对数据和规则执行操作。任务A2使用访问权单元28检查针对所请求的EHR的访问权。A2的规则检查结果然后被用于在A3处在独有网关内进行合适的判定。服务任务A4通过从EHR存储25取回所请求的EHR来对数据执行操作。服务任务A5通过定制消息收发信道上的操作来与提供商4的参与者系统30进行交互。这些定制信道允许与参与者系统30交换消息并可以被视为对远程数据或规则的操作。特别地,任务A5向病人2的参与者系统30发送针对所请求的EHR的授权请求。病人2使用参与者系统30进行回复以便授权或拒绝该请求。计时器A6限定下述时间间隔,在该时间间隔内,授权请求需要由病人2完成。网关A9、A10、A14和A17如所指示的那样执行合并、分叉和联结。服务任务A8、A13和 A18返回获得记录DMO 40的结果,其中任务A8返回错误消息,A13在被拒绝的情况下返回拒绝消息,并且任务A18在被授权的情况下返回所请求的EHR。服务任务A12在所请求的EHR已被授权之后应用来自数据过滤单元27的基于目的的过滤策略。服务任务A11和A16对数据执行写入日志29的操作。
图5B中的获得记录数据管理过程23(2)图示了在建模元件的使用中与图5A中的数据管理过程23(1)的区别,而对数据和规则的操作的总体集合保持相同。在图5B中,健康护理提供商6的参与者系统30在步骤84中通过使用业务过程32调用健康护理提供商6的数据管理过程23(2)来发起获得记录DMO 40。数据管理过程23(2)开始于开始事件元件B1以便发起服务任务B2、B6、B7和B9,服务任务B2、B6、B7和B9对数据和规则执行操作。任务B2(像任务A2那样)使用访问权单元28检查针对所请求的EHR的访问权。B2的规则检查结果然后被用于在B3处在独有网关内进行合适的判定。服务任务B6通过从EHR存储25取回所请求的EHR来对数据执行操作。网关B3、B8和B11如所指示的那样执行合并、分叉和联结。服务任务B5和B12返回获得记录DMO 40的结果,其中任务B5在被拒绝的情况下返回拒绝消息,并且任务B12在被授权的情况下返回所请求的EHR。服务任务B7应用来自数据过滤单元27的基于目的的过滤策略。服务任务B9通过对所请求的EHR进行加密来对数据执行操作。服务任务B4和B10对数据执行写入日志29的操作。
图6是图示具有元数据树150的元数据存储26和EHR存储25的一个示例的框图。元数据存储26包括针对每个病人的元数据树150。如图6中所示,元数据树150表示层级树形结构,具有根节点152、任何数量的中间节点154和针对每个加密的EHR 160的单个叶节点156,其中每个叶节点156存储关于对应的加密EHR 160的元数据。根节点152可以包括识别病人的信息,中间节点154表示EHR 160的逻辑成组(例如,通过提供商或通过病人信息(诸如治疗条件)的类别)并包括描述该成组的信息,并且叶节点156中的每一个包括对加密的数据存储54中的对应加密EHR 160的单个、独特参考158以及描述对应加密EHR 160的信息。参考158可以被用于访问加密的数据存储54中的加密的EHR 160。在一个实施例中,整个元数据树150可由已向EHR系统20注册的病人和所有提供商访问。在其他实施例中,其他安全手段(诸如加密)可以被应用到元数据树150以便把对元数据树150的访问限制于期望的健康护理参与者。
元数据树150可以允许无组织的提供商(例如,在不同的不相关的业务实体下实践的提供商)把病人的不同的加密EHR 160存储到加密的数据存储54。加密的EHR 160可以利用不同记录密钥而加密以使得针对一个加密EHR 160的记录密钥可以不被用于解密任何其他加密EHR 160。提供商可以使用元数据树150来确定他们需要访问哪些加密EHR 160并可以向生成了所需要的加密EHR 160的其他提供商或向病人请求访问(即,记录密钥)。
图7是图示处理系统200的一个示例的框图,处理系统200用于执行图1中所示的数据管理过程23(1)-23(N)中的任一个或全部以及来自健康护理参与者系统30(1)-30(N)中的任一个或全部的对应策略。处理系统200包括:一个或多个处理器202的集合,配置为执行存储在存储器系统204中的指令集;存储器系统204;和至少一个通信装置206。处理器202、存储器系统204和通信装置206使用互连208的集合进行通信,互连208的集合包括任何合适类型、数量和/或配置的控制器、总线、接口和/或其他有线或无线连接。
处理系统200表示任何合适的处理装置或处理装置的部分,诸如服务器计算机、膝上型计算机、平板计算机、台式计算机、具有处理能力的移动电话(即,智能电话)、或具有处理能力的另一合适类型的电子装置。每个处理器202被配置为访问和执行存储在存储器系统204中的指令并在存储器系统204中访问和存储数据。存储器系统204包括配置为存储指令和数据的任何合适类型、数量和配置的易失性或非易失性机器可读存储介质。存储器系统204中的机器可读存储介质的示例包括硬盘驱动器、随机存取存储器(RAM)、只读存储器(ROM)、闪存驱动器和卡、以及其他合适类型的磁盘和/或光盘。机器可读存储介质被认为是物品或制造品的一部分。物品或制造品指代一个或多个所制造的部件。通信装置206包括任何合适类型、数量和/或配置的通信装置,其被配置为允许参与者系统30跨一个或多个有线或无线网络进行通信。
每个数据管理过程23包括指令,该指令当由处理器202执行时使得处理器202执行如上面描述的数据管理过程23的功能。
图8是图示用于执行健康护理参与者的业务过程32的参与者系统30的一个示例的框图,该健康护理参与者操作参与者系统30。参与者系统30(1)-30(N)中的任一个可以是使用图8中所示的实施例来实施的。
参与者系统30包括:一个或多个处理器212的集合,配置为执行存储在存储器系统214中的指令集;存储器系统214;和至少一个通信装置216。处理器212、存储器系统214和通信装置216使用互连218的集合进行通信,互连218的集合包括任何合适类型、数量和/或配置的控制器、总线、接口和/或其他有线或无线连接。
参与者系统30表示任何合适的处理装置或处理装置的部分,诸如服务器计算机、膝上型计算机、平板计算机、台式计算机、具有处理能力的移动电话(即,智能电话)、或具有处理能力的另一合适类型的电子装置。每个处理器212被配置为访问和执行存储在存储器系统214中的指令并在存储器系统214中访问和存储数据。存储器系统214包括配置为存储指令和数据的任何合适类型、数量和配置的易失性或非易失性机器可读存储介质。存储器系统214中的机器可读存储介质的示例包括硬盘驱动器、随机存取存储器(RAM)、只读存储器(ROM)、闪存驱动器和卡、以及其他合适类型的磁盘和/或光盘。机器可读存储介质被认为是物品或制造品的一部分。物品或制造品指代一个或多个所制造的部件。通信装置216包括任何合适类型、数量和/或配置的通信装置,其被配置为允许参与者系统30跨一个或多个有线或无线网络进行通信。
每个业务过程32包括指令,该指令当由处理器212执行时使得处理器212执行如上面描述的业务过程32的功能。
上面的实施例可以有利地允许健康护理参与者安全地管理和共享公用EHR存储中的EHR。健康护理参与者使用针对每个参与者而调整的数据管理过程来控制其他健康护理参与者访问和存储病人的所选择的EHR的能力。数据管理过程可以被配置为符合适用的调控策略以及内部业务要求,诸如安全策略。
Claims (15)
1.一种由电子健康护理记录(EHR)系统执行的方法,电子健康护理记录(EHR)系统具有可定制的合规策略,所述方法包括:
执行针对第一数据管理操作的第一数据管理过程,第一数据管理过程限定针对第一数据管理操作的第一健康护理参与者的合规策略的第一集合;以及
执行针对第一数据管理操作的第二数据管理过程,第二数据管理过程限定针对第一数据管理操作的第二健康护理参与者的合规策略的第二集合,合规策略的第二集合不同于合规策略的第一集合。
2.根据权利要求1的方法,其中第一数据管理过程从EHR存储访问第一EHR,并且其中第二数据管理过程从EHR存储访问第二EHR。
3.根据权利要求1的方法,其中第一数据管理过程从元数据存储访问第一元数据,并且其中第二数据管理过程从元数据存储访问第二元数据。
4.根据权利要求1的方法,其中第一数据管理过程引用数据过滤单元以使用第一数据过滤规则执行操作,并且其中第二数据管理过程引用数据过滤单元以使用第二数据过滤规则执行操作。
5.根据权利要求1的方法,其中第一数据管理过程引用访问权单元以使用第一访问控制规则执行操作,并且其中第二数据管理过程引用访问权单元以使用第二访问控制规则执行操作。
6.根据权利要求1的方法,还包括:
响应于第一健康护理参与者的第一业务过程而调用第一数据管理过程,第一业务过程在第一参与者系统上被执行;以及
响应于第二参与者系统上的来自第一健康护理参与者的第二业务过程而调用第二数据管理过程。
7.根据权利要求1的方法,其中第一数据管理操作执行以下各项中的至少一个:存储电子健康护理记录、访问电子健康护理记录、搜索电子健康护理记录的元数据、或者授予对电子健康护理记录的访问权。
8.一种处理系统,包括:
一个或多个处理器的集合;以及
存储器,存储指令的集合,所述指令当由处理器的集合执行时使得处理器的集合执行下述操作:
执行针对第一数据管理操作的第一数据管理过程,第一数据管理过程限定针对第一数据管理操作的第一健康护理参与者的合规策略的第一集合;以及
执行针对第一数据管理操作的第二数据管理过程,第二数据管理过程限定针对第一数据管理操作的第二健康护理参与者的合规策略的第二集合,合规策略的第二集合不同于合规策略的第一集合。
9.根据权利要求8的处理系统,其中第一数据管理过程从EHR存储访问第一EHR,并且其中第二数据管理过程从EHR存储访问第二EHR。
10.根据权利要求8的处理系统,其中第一数据管理过程从元数据存储访问第一元数据,并且其中第二数据管理过程从元数据存储访问第二元数据。
11.根据权利要求8的处理系统,其中第一数据管理过程引用数据过滤单元以使用第一数据过滤规则执行操作,并且其中第二数据管理过程引用数据过滤单元以使用第二数据过滤规则执行操作。
12.根据权利要求8的处理系统,其中第一数据管理过程引用访问权单元以使用第一访问控制规则执行操作,并且其中第二数据管理过程引用数据访问权以使用第二访问控制规则执行操作。
13.根据权利要求8的处理系统,其中第一数据管理操作执行以下各项中的至少一个:存储电子健康护理记录、访问电子健康护理记录、搜索电子健康护理记录的元数据、或者授予对电子健康护理记录的访问权。
14.一种包括存储指令的至少一个机器可读存储介质的物品,所述指令在由处理系统执行时使得处理系统执行下述操作:
执行针对第一数据管理操作的第一数据管理过程,第一数据管理过程限定针对第一数据管理操作的第一健康护理参与者的合规策略的第一集合;以及
执行针对第一数据管理操作的第二数据管理过程,第二数据管理过程限定针对第一数据管理操作的第二健康护理参与者的合规策略的第二集合,合规策略的第二集合不同于合规策略的第一集合。
15.根据权利要求13的物品,其中第一数据管理操作执行以下各项中的至少一个:存储电子健康护理记录、访问电子健康护理记录、搜索电子健康护理记录的元数据、或者授予对电子健康护理记录的访问权。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2012/058194 WO2014051631A1 (en) | 2012-09-30 | 2012-09-30 | Electronic health record system with customizable compliance policies |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104838416A true CN104838416A (zh) | 2015-08-12 |
Family
ID=50388814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280077404.XA Pending CN104838416A (zh) | 2012-09-30 | 2012-09-30 | 具有可定制的合规策略的电子健康记录系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20150242570A1 (zh) |
| EP (1) | EP2901406A4 (zh) |
| JP (1) | JP2015532476A (zh) |
| CN (1) | CN104838416A (zh) |
| AU (1) | AU2012391038A1 (zh) |
| CA (1) | CA2886577A1 (zh) |
| WO (1) | WO2014051631A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112181957A (zh) * | 2020-09-08 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种档案数据的监管处理方法、装置及电子设备 |
| CN115239315A (zh) * | 2022-09-21 | 2022-10-25 | 中国电子信息产业集团有限公司 | 数据流通合规审计系统及合规审计方法 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150193566A1 (en) * | 2012-06-29 | 2015-07-09 | Jerome Rolia | Capacity planning system |
| US20170124260A1 (en) * | 2014-06-18 | 2017-05-04 | Innovative Oncology Business Solutions | Medical home treatment system |
| US20170323066A1 (en) * | 2016-05-06 | 2017-11-09 | Sherpaa Health, Inc. | Healthcare provision systems and methods |
| US20210224416A1 (en) * | 2018-05-15 | 2021-07-22 | Ixup Ip Pty Ltd | Cryptographic key management |
| US20210279355A1 (en) * | 2020-03-06 | 2021-09-09 | Cambia Health Solutions, Inc. | Methods and systems for purpose-based access control |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1983317A (zh) * | 2005-12-15 | 2007-06-20 | 国际商业机器公司 | 调度数据的方法和系统 |
| US20070156694A1 (en) * | 2005-12-29 | 2007-07-05 | Blue Jungle | Techniques and system to manage access of information using policies |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001325372A (ja) * | 2000-03-08 | 2001-11-22 | Fujitsu Ltd | ヘルスケアデータ共有システム,ヘルスケアデータ共有方法およびヘルスケアデータ共有プログラム |
| US20040078229A1 (en) * | 2002-05-31 | 2004-04-22 | Conceptual Mindworks, Inc. | System and method of managing electronic medical records |
| JP2007531124A (ja) * | 2004-03-26 | 2007-11-01 | コンヴァージェンス シーティー | 患者医療データ記録のアクセス及び利用を制御するためのシステム及び方法 |
| JP2006099479A (ja) * | 2004-09-29 | 2006-04-13 | Toshiba Corp | 病院監査ログ管理支援システム及び病院監査ログサーバ |
| US20090307755A1 (en) * | 2005-02-24 | 2009-12-10 | Dvorak Carl D | System and method for facilitating cross enterprises data sharing in a healthcare setting |
| KR100716649B1 (ko) * | 2006-02-01 | 2007-05-10 | (주)유비파트너아이엔씨 | 권한관리 구조 기반의 의료 정보 관리 방법 및 시스템 |
-
2012
- 2012-09-09 US US14/432,290 patent/US20150242570A1/en not_active Abandoned
- 2012-09-30 CN CN201280077404.XA patent/CN104838416A/zh active Pending
- 2012-09-30 AU AU2012391038A patent/AU2012391038A1/en not_active Abandoned
- 2012-09-30 CA CA2886577A patent/CA2886577A1/en not_active Abandoned
- 2012-09-30 EP EP12885625.9A patent/EP2901406A4/en not_active Ceased
- 2012-09-30 JP JP2015534449A patent/JP2015532476A/ja active Pending
- 2012-09-30 WO PCT/US2012/058194 patent/WO2014051631A1/en active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1983317A (zh) * | 2005-12-15 | 2007-06-20 | 国际商业机器公司 | 调度数据的方法和系统 |
| US20070156694A1 (en) * | 2005-12-29 | 2007-07-05 | Blue Jungle | Techniques and system to manage access of information using policies |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112181957A (zh) * | 2020-09-08 | 2021-01-05 | 支付宝(杭州)信息技术有限公司 | 一种档案数据的监管处理方法、装置及电子设备 |
| CN112181957B (zh) * | 2020-09-08 | 2024-04-12 | 支付宝(杭州)信息技术有限公司 | 一种档案数据的监管处理方法、装置及电子设备 |
| CN115239315A (zh) * | 2022-09-21 | 2022-10-25 | 中国电子信息产业集团有限公司 | 数据流通合规审计系统及合规审计方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CA2886577A1 (en) | 2014-04-03 |
| EP2901406A4 (en) | 2016-05-25 |
| AU2012391038A1 (en) | 2015-05-07 |
| US20150242570A1 (en) | 2015-08-27 |
| EP2901406A1 (en) | 2015-08-05 |
| WO2014051631A1 (en) | 2014-04-03 |
| JP2015532476A (ja) | 2015-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Griggs et al. | Healthcare blockchain system using smart contracts for secure automated remote patient monitoring | |
| Saldamli et al. | Health care insurance fraud detection using blockchain | |
| US11127088B2 (en) | Cross-blockchain interaction method, system, computer device, and storage medium | |
| US20220188940A1 (en) | System and method for regulating a value of a cryptocurrency used in a health care network | |
| Sharma et al. | A comprehensive review on blockchain and Internet of Things in healthcare | |
| CN104838416A (zh) | 具有可定制的合规策略的电子健康记录系统 | |
| Bazel et al. | Blockchain technology in healthcare big data management: Benefits, applications and challenges | |
| Al Omar et al. | A transparent and privacy-preserving healthcare platform with novel smart contract for smart cities | |
| US20200090795A1 (en) | Method and system for sharing privacy data based on smart contracts | |
| US11810676B2 (en) | Verified permissioned blockchains | |
| US20130132511A1 (en) | System and method for processing medical information through medical terminal | |
| Marangappanavar et al. | Inter-planetary file system enabled blockchain solution for securing healthcare records | |
| US20210005296A1 (en) | System and method for determining best practices for third parties accessing a health care network | |
| Huang et al. | Blockchain in healthcare | |
| US10958422B2 (en) | Methods for disseminating reasoning supporting insights without disclosing uniquely identifiable data, and systems for the same | |
| US20230359762A1 (en) | System and method for medical data-analysis management | |
| Al Amin et al. | Informed Consent as Patient Driven Policy for Clinical Diagnosis and Treatment: A Smart Contract Based Approach. | |
| EP4034985A1 (en) | System and method for providing access of a user's health information to third parties | |
| US11985227B2 (en) | Method and a system for securing data, especially data of biotechnological laboratories | |
| Jakhar et al. | A blockchain-based privacy-preserving and access-control framework for electronic health records management | |
| Cilli et al. | " Safe Prescription": A Decentralized Blockchain Protocol to Manage Medical Prescriptions. | |
| Reza et al. | A Framework to Secure Electronic Health Records using Privacy-Enabled Hyperledger Fabric | |
| JP2017168129A (ja) | カスタマイズ可能なコンプライアンス・ポリシーを有する電子カルテシステム | |
| Tounsi et al. | Fine-grained privacy control for the RFID middleware of EPCglobal networks | |
| Kshirsagar et al. | Sensible: sequestered aNd SynergIstic Blockchain ecosystem |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150812 |
|
| WD01 | Invention patent application deemed withdrawn after publication |