CN106415557B - 在基于云的临床决策支持系统(cdss)的去识别的患者数据上执行的控制动作 - Google Patents
在基于云的临床决策支持系统(cdss)的去识别的患者数据上执行的控制动作 Download PDFInfo
- Publication number
- CN106415557B CN106415557B CN201580020188.9A CN201580020188A CN106415557B CN 106415557 B CN106415557 B CN 106415557B CN 201580020188 A CN201580020188 A CN 201580020188A CN 106415557 B CN106415557 B CN 106415557B
- Authority
- CN
- China
- Prior art keywords
- site
- cloud
- session token
- request
- support system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/20—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Z—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
- G16Z99/00—Subject matter not provided for in other main groups of this subclass
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Public Health (AREA)
- Biomedical Technology (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- Theoretical Computer Science (AREA)
- Pathology (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
一种方法,包括:由站点(104)将第一请求和第一会话令牌发送给基于云的CDSS(102)。所述第一请求针对要由CDSS在存储于CDSS处的去识别的数据上执行的动作。所述方法还包括:在站点处接收由CDSS发送到所述站点的第二请求和第二会话令牌。所述第二请求请求验证第二会话令牌。所述方法还包括:在所述站点处,比较所述第一会话令牌与所述第二会话令牌。所述方法还包括:在所述站点处,响应于所述第一会话令牌和所述第二会话令牌是相同的令牌而验证所述第二会话令牌,并生成验证信号。所述方法还包括:由所述站点将所述验证信号发送给所述CDSS。所述方法还包括:在所述站点处,接收对所述CDSS执行了所请求的动作的指示。
Description
技术领域
以下总体涉及临床决策支持系统(CDSS),并且更具体而言涉及位于基于云的临床决策支持系统(CDSS)处的去识别的患者数据上执行的控制动作;然而,以下还可以利用除了去识别的患者数据外的数据和/或利用位于除了基于云的临床决策支持系统以外的位置处的临床和/或其它非临床数据。
背景技术
临床决策支持系统(CDSS)包括例如计算机软件,其帮助临床医生和/或其它健康专家进行决策制定任务,例如,确定患者数据的诊断。一般而言,云计算是将计算和/或存储能力作为服务输送到终端接受者的群体,在其中终端用户可以通过网络浏览器、移动应用等访问基于云的应用,同时软件和数据存储于在远程位置处的服务器上。
利用基于云的CDSS,在患者数据上的进行计算和至少一些患者数据的存储被提供为云服务,其可用于帮助临床医生和/或其它健康专家进行决策制定任务,例如确定患者数据的诊断。云提供商管理运行应用的基础设施和平台,并且用户利用云提供商提供的服务器、要在服务器中使用的系统软件和/或应用软件以及数据库。
用于提供患者数据的隐私和安全性的方法己包括使用保证唯一标识符(GUID)。通过该方法,存储在云中的患者数据是去识别的,其在于患者身份(例如,姓名、社交安全号码等)被GUID替代。然后通过GUID控制对患者数据的访问和/或在其上执行动作。当感兴趣的去识别数据和要与非去识别数据时,重新识别去识别数据。
US 2011/153351公开了一种用于获取、托管和分布用于医学护理专家的医学图像的系统和方法。与医学记录分开匿名图像可以存储于云中。可以提供中央网络或包括网站服务器的服务器,其中,根据SSL和在给定时间段内改变的会话ID令牌保护各自的网络服务。
US 2011/283110公开了一种安全通信方法,其中,第一安全令牌由服务器生成并从客户端机器被接收。从客户端机器生成包括第二安全令牌的请求,并将其发送给服务器。如果第一安全令牌匹配第二安全令牌,则确定所述请求。
WO2014/020490公开了一种方法,其包括接收电子格式的针对患者的患者数据。生成并存储针对患者数据的保证唯一标识符。在基于云的CDS中存储去识别的、标记的、存储的患者数据,并通过使用各自的保证唯一标识符取回所述数据。
遗憾的是,已知方法可以将患者数据暴露为被未授权用户访问。这样,存在以下未解决的需要:针对控制在位于CDSS处的去识别的患者数据以上及除了去识别的患者数据和/或利用位于除了基于云的临床决策支持系统外的位置处的临床和/或其它非临床数据上执行的动作的方法。
本文中描述的方法解决了以上提及的问题和其它问题。
发明内容
以下描述了存储于基于云的CDSS处的患者数据的隐私和安全性的方法。在一个实例中,这包括使用角色和令牌,其中角色定义在特定站点处患者数据上执行动作的许可(例如,查看、运行报告、重新识别、导出等),并且令牌允许特定站点来管理它们的用户池,并防止未授权用户重新识别去识别的患者数据,并允许基于“拥有的”站点的用户授权来重新识别患者数据,而无需发送患者识别,确保授权用户请求实际来自“拥有的”站点。
在一个方面,一种方法包括:由站点将第一请求和第一会话令牌发送给基于云的临床决策支持系统。所述第一请求针对要由所述基于云的临床决策支持系统在存储于所述基于云的临床决策支持系统处的去识别数据上执行的动作。所述方法还包括在所述站点处接收由所述基于云的临床决策支持系统发送到所述站点的第二请求和第二会话令牌。所述第二请求请求验证所述第二会话令牌。所述方法还包括:在所述站点处,比较所述第一会话令牌与所述第二会话令牌。所述方法还包括:在所述站点处,响应于所述第一会话令牌和所述第二会话令牌是相同的令牌而验证所述第二会话令牌并生成验证信号。所述方法还包括:由所述站点将所述验证信号发送给所述基于云的临床决策支持系统。所述方法还包括:在所述站点处,接收所述基于云的临床决策支持系统执行了所请求的动作的指示。
一种方法可以包括:在基于云的临床决策支持系统处,接收由站点发送的第一请求和第一会话令牌。所述第一请求针对要由所述基于云的临床决策支持系统在存储于所述基于云的临床决策支持系统处的去识别数据上执行的动作。所述方法还包括:由所述基于云的临床决策支持系统将第二请求和第二会话令牌发送到所述站点。所述第二请求请求验证所述第二会话令牌。所述方法还包括:在所述基于云的临床决策支持系统处,接收指示所述第一会话令牌和所述第二会话令牌是相同的令牌的验证信号。所述方法还包括:仅响应于所述第一会话令牌和所述第二会话令牌是相同的令牌而执行请求的动作。所述方法还包括:由所述基于云的临床决策支持系统发送指示所述动作已经由所述基于云的临床决策支持系统执行的信号。
在另一方面,一种系统,包括:站点和基于云的临床决策支持系统。所述站点包括:计算设备和用户授权系统。所述基于云的临床决策支持系统包括:站点授权系统。所述用户授权系统和所述站点授权系统控制由所述站点访问存储于所述基于云的临床决策支持系统处的去识别的患者数据。
附图说明
本发明可以采取各种部件和部件布置以及各种步骤和步骤布置的形式。附图只是出于图示优选实施例的目的,并不应被解释为限制本发明。
图1示意性示出了具有基于云的CDSS和多个站点的示例性系统,每个站点包括用户授权系统,并且云包括站点授权系统。
图2示意性示出了用户授权系统的例子。
图3示出了从站点的角度的针对对基于云的CDSS的站点访问的示例性方法。
图4示出了从基于云的CDSS的角度的针对对基于云的CDSS的站点访问的示例性方法。
具体实施方式
首先参考图1,系统100包括基于云的CDSS 102和N个站点1041、…、104N(统称作站点104),其中N是等于或大于一(1)的整数。如本文所使用的,术语“站点”指的是提供和/或访问基于云的CDSS 102的患者数据和/或其它信息的设施。站点104的例子包括但不限于:医院、诊所、通过护理(thru care)、医生的办公室、成像中心等。
基于云的CDSS 102提供计算和/或存储服务。这包括:服务106,其由(一个或多个)微处理器、(一个或多个)中央处理单元等实现;以及数据108,其存储于数据库等中。计算和/或存储服务的例子在2013年7月24日提交的序列号为PCT/IB2013/056055,并且题为“Federated patient guaranteed unique identification(guid)matching”的申请中描述,在此通过应用将其全文并入。
基于云的CDSS 102还包括站点授权系统110。如下文更详细描述的,站点授权系统110在执行需要站点授权的站点104所请求的动作之前,对站点104进行授权。经由执行存储于计算机可读存储介质(其不包括瞬态介质)上的计算机可执行指令的处理器(例如,微处理器、中央处理单元等)来实现站点授权系统110。
站点104包括至少一个计算设备112。计算设备112包括一个或多个处理器、计算机可读存储介质(例如物理存储器)、输入设备(例如,鼠标、键盘等)和输出设备(例如,显示监视器)。计算设备112驻留在住院处、急诊室、实验室、重症监护单元等。计算设备112的例子包括个人计算机、床边监视器、便携式监视器、手持监视器、中央监视站,等。
站点104还包括保证唯一标识符(GUID)处理器114,其生成用于患者的GUID。示例性GUID包括基于根据时钟生成的随机数的n位字母数字字符串等。GUID处理器114还生成在GUID和患者之间的映射。GUID用于替代患者身份以去识别的患者数据,例如隐私和安全性。生成并使用GUID和映射的例子在序列号PCT/IB 2013/056055的申请中描述。
站点104还包括用户授权系统116。如下文更详细描述的,用户授权系统116方便授权计算设备112和站点104的用户对基于云的CDS系统102的去识别的患者数据进行访问、操纵、取回、重新识别等。经由执行存储于计算机可读存储介质上的计算机可执行指令的处理器实现用户授权系统116。
站点104还包括站点服务器118,其提供在站点104和基于云的CDS系统102之间的通信。服务器118在将这种数据输送到基于云的CDS系统102之前对患者进行去识别。这包括在将这种数据输送到基于云的CDSS 102之前用GUID来替换患者身份信息。被传送到基于云的CDSS 102的去识别的患者数据是不可识别的,因为其不包含识别患者的实际身份的任何信息。在一个实例中,这减轻了隐私和/或安全性问题。
服务器118还对基于云的CDS系统102的患者进行去识别。这包括用患者身份信息来替代GUID。重新识别的患者数据是可识别的,这在于包括识别患者的实际身份的信息。去识别患者身份和使GUID与去识别的患者数据相关联以及重新识别患者身份的例子在序列号为PCT/IB2013/056055的申请中描述。
图2示出了与基于云的CDSS 102的站点授权系统110连接的用户授权系统116的例子。
用户授权系统116包括客户端接口202。客户端接口202提供计算设备112与用户授权系统116之间的接口。客户端接口202从计算设备112接收由用户提供给计算设备112的云用户登录信息(例如,用户名称和密码、生物识别(如指纹)、来自识别卡上的磁条或光条的电子信息等)。
用户授权系统116还包括用户验证器204和存储授权用户208的列表的用户数据库206。用户验证器204比较云用户登录信息和授权用户的列表。响应于未能匹配云用户登录信息与来自授权用户的列表的授权用户,用户验证器204生成无效信号或错误消息,其被传送到客户端接口202,并经由计算设备112视觉表示给用户。
响应于匹配云用户登录信息与来自授权用户的列表的授权用户,用户验证器204生成验证信号。响应于接收验证信号,客户端接口202调用由站点104分配给用户的角色取回。角色的例子包括:允许用户看到报告类型的列表;允许用户查看(一个或多个)报告;允许用户重新识别报告的患者身份;允许用户报告的导出;允许用户改变报告,和/或其它角色。本文可以构思其它和/或不同的角色。
角色取回器210从客户端接口202接收针对(一个或多个)角色的请求。角色数据库212存储(一个或多个)站点定义的角色214、以及用户-到-角色映射216,其提供云用户登录信息与(一个或多个)角色之间映射。角色允许站点104控制在患者数据上执行的动作。角色取回器210将用户的角色的列表返回到客户端接口202。客户端接口202经由计算设备112来视觉地呈现对用户可用的动作。
请求引擎218请求基于来自对用户可用的动作列表的调用动作来请求由基于云的CDSS 102执行动作。令牌生成器220针对要求站点授权的动作生成站点会话令牌。例如,该站点会话令牌包括由令牌生成器220在站点102生成的唯一标识符,以识别在站点104和基于云的CDSS 102之间的交互会话。
响应于接收到请求,站点授权系统110检查以查看所请求的动作是否要求站点授权。动作数据库222包括要求站点授权的动作224的列表。如果动作不要求站点授权,则基于云的CDSS 102执行动作。如果动作要求站点授权并不包括会话令牌,则基于云的CDSS 102拒绝请求并返回错误消息。
一般而言,这允许站点104管理用户池,并允许它们希望的人具有这些动作许可,而不将这些用户添加到云授权系统。此外,会话令牌防止可能获知用户登录信息和云中的角色的未授权用户或欺诈用户使得基于云的CDSS 102执行动作,例如,重新识别去识别的患者数据,而不首先被站点104授权。
如果动作要求站点授权并包括会话令牌,则站点授权系统110将验证请求以及会话令牌发送给请求引擎218。请求引擎218比较发送的和接收到的会话令牌,并生成表示发送的和接收到的会话令牌是否匹配(即,它们相同)或发送的和接收到的会话令牌是否不匹配(即,它们不相同)的信号。
响应于接收会话令牌验证信息,站点授权系统110执行动作,调用基于云的CDSS102来执行所请求的动作。例如,当请求是重新识别在特定报告中的患者数据时,利用GUID来重新识别患者数据。站点授权系统110可以向请求引擎218发送表示已经由基于云的CDSS102执行了请求的通知。
当站点104不包括令牌生成器234时,站点104将不访问要求站点授权的动作。此外,不同的站点104可以具有不同的角色和/或要求站点授权的不同动作。此外,用户直接登录基于云的CDSS 102,即使当授权用户时,用户将不能访问要求站点授权的动作,因为用户不是从站点104请求动作。
图3示出了从站点的角度的用于对基于云的CDSS进行站点访问的示例性方法。
应该理解,并不限制在本文描述的方法的动作的顺序。这样,在本文中预期其它顺序。另外,可以省略一个或多个动作和/或可以包括一个或多个额外的动作。
在302处,经由在站点104处的计算设备112,将用户登录信息提供给在站点104处的用户授权系统116。
在304处,用户授权系统116基于用户登录信息来对用户进行授权。
在306处,用户授权系统116基于用户登录信息取回分配给用户的角色。
在308处,针对对用户可用的动作的列表,用户授权系统116将请求以及角色发送给基于云的CDSS 102。
在310处,用户授权系统116从基于云的CDSS 102接收对用户可用的动作的列表,并经由计算设备112视觉呈现列表。如本文所讨论的,在动作列表中的一个或多个动作可以要求站点授权。接收到的动作列表识别哪些动作(如果有的话)要求站点授权。
在312处,计算设备112接收从列表选择动作中的一个的输入。
在314处,用户授权系统116确定所选择的动作要求站点授权。
在316处,用户授权系统116将包括动作和会话令牌的请求发送给基于云的CDSS。
在318处,用户授权系统116从基于云的CDSS 102接收请求以验证会话令牌。
在320处,如果发送的和接收到的会话令牌匹配(即,如果它们相同),则用户授权系统116验证令牌。
在322处,如果用户验证系统116验证会话令牌,则由基于云的CDSS 102实现请求。
在324处,如果用户授权系统116不验证会话令牌,则由基于云的CDSS 102拒绝请求。
可以通过在计算机可读存储介质上编码或嵌入的计算机可读指令来实现上述方法,当由(一个或多个)计算机处理器执行时,所述指令使得所述(一个或多个)处理器执行所描述的动作。额外地或替代地,至少一个计算机可读指令由信号、载波或其它瞬态介质承载。
图4示出了从基于云的CDSS角度的用于对基于云的CDSS进行站点访问的示例性方法。
应该理解,并不限制在本文描述的方法的动作的顺序。这样,在本文中预期其它顺序。另外,可以省略一个或多个动作和/或可以包括一个或多个额外的动作。
在402处,针对对授权用户可用的动作的列表,基于云的CDSS 102从站点104处的用户授权系统116接收请求和用户角色列表。
在404处,基于云的CDSS 102返回可用的动作的列表。
在406处,基于云的CDSS 102接收动作的请求以及会话令牌。
在408处,基于云的CDSS 102将请求以及会话令牌发送给站点104,以验证会话令牌。
在410处,确定会话令牌是否被验证。
在412处,如果会话令牌被验证,例如,如果发送的会话令牌匹配接收到的会话令牌,则基于云的CDSS 102实现请求。
在414处,如果会话令牌未被验证,例如,如果发送的会话令牌不匹配接收到的会话令牌,则基于云的CDSS 102拒绝请求。
可以通过在计算机可读存储介质上编码或嵌入的计算机可读指令来实现上述方法,当被计算机处理器执行时,所述指令使得处理器执行所描述的动作。额外地或替代地,至少一个计算机可读指令由信号、载波或其它瞬态介质携带。
已经参考优选实施例描述了本发明。他人在阅读和理解了前述详细描述后,可以想到修改和变型。本发明旨在被解释为包括所有这些修改和变型,只要它们落入随附权利要求或其等价方案的范围内。
Claims (12)
1.一种用于由站点(104)请求要由基于云的临床决策支持系统(102)在存储于所述基于云的临床决策支持系统(102)处的去识别数据上执行的动作的方法,所述方法包括:
由所述站点(104)将由所述站点所生成的第一请求和第一会话令牌发送给所述基于云的临床决策支持系统(102),其中,所述第一请求针对要由所述基于云的临床决策支持系统(102)在存储于所述基于云的临床决策支持系统(102)处的所述去识别数据上执行的请求所述站点(104)的验证的动作;
由所述站点(104)接收由所述基于云的临床决策支持系统(102)发送到所述站点(104)的第二请求和第二会话令牌,其中,所述第二请求请求验证所述第二会话令牌;
由所述站点(104)比较所述第一会话令牌与所述第二会话令牌,以由所述站点(104)生成指示所述第一会话令牌和所述第二会话令牌是否匹配的验证信号;
由所述站点(104)将所述验证信号发送给所述基于云的临床决策支持系统;并且
只要所述验证信号指示所述第一会话令牌与所述第二会话令牌匹配,由所述站点(104)接收对所述基于云的临床决策支持系统执行了在存储于所述基于云的临床决策支持系统处的所述去识别数据上所请求的动作的指示。
2.根据权利要求1所述的方法,其中,所述动作包括针对重新识别去识别的患者数据的请求。
3.根据权利要求1或2所述的方法,其中,所述动作包括针对以下中的一项或多项的请求:可能动作的列表、对用户可用的动作的列表、报告的生成、报告的导出、或者对报告的修改。
4.根据权利要求1或2所述的方法,还包括:
在所述站点处,响应于所述第一会话令牌和所述第二会话令牌是不同令牌而使所述第二会话令牌无效并生成无效信号;
由所述站点将所述无效信号发送到所述基于云的临床决策支持系统;并且
在所述站点处,接收指示所述基于云的临床决策支持系统拒绝所请求的动作的错误消息。
5.根据权利要求1或2所述的方法,还包括:
在所述站点处,接收云登录信息;
在所述站点处,授权所述云登录信息;并且
仅响应于所述云登录信息被授权而发送所述第一请求,其中,在所述站点处的所述云登录信息在发送所述第一请求之前被授权。
6.根据权利要求5所述的方法,还包括:
由所述站点取回授权用户的角色。
7.根据权利要求5所述的方法,还包括:
仅响应于所述云登录信息未能授权而丢弃所述第一请求。
8.根据权利要求7所述的方法,还包括:
由所述站点,将第三请求发送给所述基于云的临床支持系统,其中,所述第三请求包括取回的角色,并且包括针对对所述授权用户可用的动作的请求,并且所述第三请求在所述第二请求之前被接收。
9.根据权利要求8所述的方法,还包括:
在所述站点处,从所述基于云的临床支持系统接收所请求的对所述授权用户可用的动作。
10.一种用于由站点(104)请求要由基于云的临床决策支持系统(102)在存储于所述基于云的临床决策支持系统(102)处的去识别数据上执行的动作的系统,所述系统包括:
适于执行权利要求1-9中的任一项所述的方法的站点(104),包括:
计算设备(112);以及
用户授权系统(116);以及
所述基于云的临床决策支持系统(102),包括:
站点授权系统(110);
其中,所述用户授权系统和所述站点授权系统控制所述站点对存储于所述基于云的临床决策支持系统处的去识别的患者数据的访问,并且
其中,所述用户授权系统将由所述站点所生成的针对动作的请求以及第一会话令牌发送给所述站点授权系统,并且所述基于云的临床决策支持系统仅响应于所述站点验证所述第一会话令牌而执行所述动作。
11.根据权利要求10所述的系统,其中,验证所述第一会话令牌包括:所述临床决策支持系统将接收到的会话令牌发送回所述站点,所述站点比较接收到的会话令牌与发送的会话信号,并且仅响应于所比较的令牌是相同会话令牌而创建验证所述第一会话令牌。
12.根据权利要求10或11所述的系统,其中,所述动作包括针对以下中的一项或多项的请求:对去识别的患者数据的重新识别、可能动作的列表、对用户可用的动作的列表、报告的生成、报告的导出、或者对报告的修改。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201461980607P | 2014-04-17 | 2014-04-17 | |
| US61/980,607 | 2014-04-17 | ||
| PCT/IB2015/052422 WO2015159177A1 (en) | 2014-04-17 | 2015-04-02 | Controlling actions performed on de-identified patient data of a cloud based clinical decision support system (cdss) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106415557A CN106415557A (zh) | 2017-02-15 |
| CN106415557B true CN106415557B (zh) | 2020-07-28 |
Family
ID=53180764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580020188.9A Active CN106415557B (zh) | 2014-04-17 | 2015-04-02 | 在基于云的临床决策支持系统(cdss)的去识别的患者数据上执行的控制动作 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20170017762A1 (zh) |
| EP (1) | EP3132366B1 (zh) |
| JP (1) | JP6653666B2 (zh) |
| CN (1) | CN106415557B (zh) |
| RU (1) | RU2700980C2 (zh) |
| WO (1) | WO2015159177A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11165560B2 (en) | 2019-05-20 | 2021-11-02 | The Quantum Group, Inc. | Secure transmission of electronic health records via blockchain |
| EP4068187A4 (en) * | 2019-11-28 | 2023-07-26 | Soon Chun Hyang University Industry Academy Cooperation Foundation | USER IDENTITY SHARING SYSTEM USING LEDGER DISTRIBUTED TECHNOLOGY SECURITY PLATFORM FOR VIRTUAL ASSETS SERVICE |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11338950A (ja) * | 1998-05-29 | 1999-12-10 | Hitachi Ltd | 診療情報の管理方法及びこれを用いた地域医療情報システム |
| JP2001083874A (ja) * | 1999-09-14 | 2001-03-30 | Sony Corp | 情報提供システム、情報規制装置、情報受信装置及び情報提供方法 |
| JP2001312565A (ja) * | 2000-04-27 | 2001-11-09 | Hitachi Ltd | 情報提供方法 |
| US9621538B2 (en) * | 2002-07-10 | 2017-04-11 | Hewlett-Packard Development Company, L.P. | Secure resource access in a distributed environment |
| US8200700B2 (en) * | 2005-02-01 | 2012-06-12 | Newsilike Media Group, Inc | Systems and methods for use of structured and unstructured distributed data |
| US7660413B2 (en) * | 2005-04-08 | 2010-02-09 | Shahram Partovi | Secure digital couriering system and method |
| JP5070590B2 (ja) * | 2006-10-26 | 2012-11-14 | 学校法人東京電機大学 | 遠隔制御システム |
| US20090012816A1 (en) * | 2007-07-06 | 2009-01-08 | General Electric Company | Systems and methods for clinical analysis integration services |
| US8461160B2 (en) * | 2009-05-08 | 2013-06-11 | Hoffmann-La Roche, Inc. | Dihydropyrimidinones |
| US20120070045A1 (en) * | 2009-12-17 | 2012-03-22 | Gregory Vesper | Global medical imaging repository |
| US8850219B2 (en) * | 2010-05-13 | 2014-09-30 | Salesforce.Com, Inc. | Secure communications |
| EP2883178A2 (en) * | 2012-08-01 | 2015-06-17 | Koninklijke Philips N.V. | Federated patient guaranteed unique identification (guid) matching |
| CN105556513A (zh) * | 2013-03-14 | 2016-05-04 | 昂托米克斯公司 | 用于个性化临床决策支持工具的系统和方法 |
| US9721086B2 (en) * | 2013-03-15 | 2017-08-01 | Advanced Elemental Technologies, Inc. | Methods and systems for secure and reliable identity-based computing |
| US20170124269A1 (en) * | 2013-08-12 | 2017-05-04 | Cerner Innovation, Inc. | Determining new knowledge for clinical decision support |
| US20150193583A1 (en) * | 2014-01-06 | 2015-07-09 | Cerner Innovation, Inc. | Decision Support From Disparate Clinical Sources |
-
2015
- 2015-04-02 EP EP15722769.5A patent/EP3132366B1/en active Active
- 2015-04-02 CN CN201580020188.9A patent/CN106415557B/zh active Active
- 2015-04-02 WO PCT/IB2015/052422 patent/WO2015159177A1/en active Application Filing
- 2015-04-02 JP JP2016562585A patent/JP6653666B2/ja not_active Expired - Fee Related
- 2015-04-02 US US15/300,847 patent/US20170017762A1/en not_active Abandoned
- 2015-04-02 RU RU2016145098A patent/RU2700980C2/ru active
Also Published As
| Publication number | Publication date |
|---|---|
| CN106415557A (zh) | 2017-02-15 |
| RU2016145098A3 (zh) | 2018-11-08 |
| RU2016145098A (ru) | 2018-05-17 |
| EP3132366B1 (en) | 2023-07-12 |
| WO2015159177A1 (en) | 2015-10-22 |
| EP3132366A1 (en) | 2017-02-22 |
| JP6653666B2 (ja) | 2020-02-26 |
| US20170017762A1 (en) | 2017-01-19 |
| JP2017519271A (ja) | 2017-07-13 |
| RU2700980C2 (ru) | 2019-09-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10110584B1 (en) | Elevating trust in user identity during RESTful authentication and authorization | |
| CN105339949B (zh) | 用于管理对医学数据的访问的系统 | |
| US10860743B2 (en) | Encryption scheme for making secure patient data available to authorized parties | |
| US20180336554A1 (en) | Secure electronic transaction authentication | |
| US10164950B2 (en) | Controlling access to clinical data analyzed by remote computing resources | |
| US20110112970A1 (en) | System and method for securely managing and storing individually identifiable information in web-based and alliance-based networks using a token mechanism | |
| US20110112862A1 (en) | System and Method for Securely Managing and Storing Individually Identifiable Information in Web-Based and Alliance-Based Networks | |
| US11521720B2 (en) | User medical record transport using mobile identification credential | |
| Asghar et al. | A review of privacy and consent management in healthcare: A focus on emerging data sources | |
| US20090106823A1 (en) | System and method for remote access data security and integrity | |
| US10893027B2 (en) | Secure access to individual information | |
| WO2017148162A1 (zh) | 应用于互联网医院的电子处方处理系统及方法 | |
| JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
| Kumar et al. | Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0 | |
| CN106415557B (zh) | 在基于云的临床决策支持系统(cdss)的去识别的患者数据上执行的控制动作 | |
| US10929509B2 (en) | Accessing an interoperable medical code | |
| Wang et al. | Health data security sharing method based on hybrid blockchain | |
| US9953188B2 (en) | System, method, and program for storing and controlling access to data representing personal behavior | |
| US11188676B2 (en) | Healthcare monitoring method and system for secure communication of patient data | |
| US20240005009A1 (en) | Apparatus and method for consent controlled health record access | |
| Sanzi et al. | Integrating Trust Profiles, Trust Negotiation, and Attribute Based Access Control | |
| Nagamani et al. | A mobile cloud-based approach for secure m-health prediction application | |
| Pujari et al. | Identity resilience in the digital health ecosystem: A key recovery-enabled framework | |
| KR102627705B1 (ko) | 의료 데이터 접근 관리를 위한 장치 및 방법 | |
| US20230412382A1 (en) | Systems and methods for managing access to a resource |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |