CN107004048A - 记录访问和管理 - Google Patents
记录访问和管理 Download PDFInfo
- Publication number
- CN107004048A CN107004048A CN201580064014.2A CN201580064014A CN107004048A CN 107004048 A CN107004048 A CN 107004048A CN 201580064014 A CN201580064014 A CN 201580064014A CN 107004048 A CN107004048 A CN 107004048A
- Authority
- CN
- China
- Prior art keywords
- record
- electronic
- electronic medical
- medical
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
Landscapes
- Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Biomedical Technology (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一种用于聚合电子医疗记录的电子设备,其中电子医疗记录是从多个电子储存库聚合的并且被显示为记录的单个集合。该多个电子储存库可以使用不同的识别/访问信息来存储特定患者的记录,以便于对电子医疗记录的匿名访问。紧急医疗服务提供者能够在被认证为有效/许可的医疗服务提供者之后使用该电子设备来访问患者的医疗记录。
Description
对相关申请的交叉引用
本申请根据35USC§119(e)要求于2014年10月24日提交并且标题为“RECORDSACCESS AND MANAGEMENT”的美国非临时专利申请序列No.14/523,110的优先权,该美国非临时专利申请是于2013年11月19日提交并且标题为“RECORDS ACCESS AND MANAGEMENT”的美国申请No.14/083,691的部分延续,该美国申请No.14/083,691是现在已授权的于2008年7月3日提交并且标题为“RECORDS ACCESS AND MANAGEMENT”的美国申请No.12/167,746的延续,该美国申请No.12/167,746要求于2007年7月3日提交并且标题为“RECORDS ACCESSAND MANAGEMENT”的美国临时申请No.60/947,809的优先权并且还要求于2007年9月25日提交并且标题为“RECORDS ACCESS AND MANAGEMENT”的美国临时申请No.60/974,997的优先权。在此通过引用整体上并入这些申请的内容。
技术领域
本公开内容一般涉及记录访问和管理。
背景技术
医疗记录可以由特定医疗服务提供者以纸或电子格式存储。当医疗记录需要从多个医疗服务提供者传送或收集时,该传送和收集可以是困难和耗时的。
发明内容
在一个一般意义上,描述用于为用户聚合医疗记录的技术和系统。聚合与患者相关联的电子医疗记录的过程被发起,该过程响应于患者向与患者相关联的电子设备提供用户输入而被发起。从电子设备向第一通信设备发送对于与患者相关联并且被存储在由第一通信设备可访问的电子存储装置中的一个或多个电子医疗记录的第一请求,该第一请求包括存储在电子设备上的认证令牌。
从电子设备向不同于第一通信设备的第二通信设备发送对于与患者相关联并且被存储在由第二通信设备可访问的电子存储装置中的一个或多个电子医疗记录的第二请求,该第二请求包括存储在电子设备上的认证令牌。
在电子设备处,从第一通信设备接收被包括在第一请求中的一个或多个电子医疗记录,被包括在第一请求中的一个或多个电子医疗记录响应于第一通信设备接收到第一请求并且基于认证令牌来认证第一请求而从第一通信设备发送。
在电子设备处,从第二通信设备接收被包括在第二请求中的一个或多个电子医疗记录,被包括在第二请求中的一个或多个电子医疗记录响应于第二通信设备接收到第二请求并且基于认证令牌来认证第二请求而从第二通信设备发送。
实现向对患者提供服务的医疗服务提供者显示与从第一通信设备接收的一个或多个电子医疗记录和从第二通信设备接收到的一个或多个电子医疗记录相关的信息。
实施方式可以包括以下特征中的一个或多个特征。例如,与患者相关联的电子设备可以包括第一电子设备,并且还可以包括用于在与患者相关联的第一电子设备和与医疗服务提供者相关联的第二电子设备之间建立安全连接的操作,第二电子设备与第一电子设备不同。在第一电子设备处从第一通信设备接收的一个或多个电子医疗记录和在第一电子设备处从第二通信设备接收的一个或多个电子医疗记录经安全连接从第一电子设备发送到第二电子设备。
第一通信设备和第二通信设备可以被配置为拒绝从第二电子设备对与患者相关联的电子医疗记录的请求,因为第二电子设备不能在对记录的请求中包括认证令牌。
与患者相关联的一个或多个电子医疗记录可以从与电子设备相关联的本地存储装置访问。实现向对患者提供服务的医疗服务提供者显示与一个或多个电子医疗记录相关的信息可以包括实现从本地存储装置访问的一个或多个电子医疗记录的显示。
与由医疗服务提供者提供给患者的服务相关联的过滤标准可以被访问,并且从电子设备向第一通信设备发送可以包括发送过滤标准。从电子设备向不同于第一通信设备的第二通信设备发送第二请求可以包括发送过滤标准。在电子设备处从第一通信设备接收一个或多个电子医疗记录可以包括接收满足过滤标准的一个或多个电子医疗记录。在电子设备处从第二通信设备接收一个或多个电子医疗记录可以包括接收满足过滤标准的一个或多个电子医疗记录。
实现向对患者提供服务的医疗服务提供者显示与从第一通信设备接收的一个或多个电子医疗记录和从第二通信设备接收的一个或多个电子医疗记录相关的信息可以包括在与电子设备相关联的显示设备上渲染与从第一通信设备接收的一个或多个电子医疗记录和从第二通信设备接收的一个或多个电子医疗记录相关的信息的显示,以使得医疗服务提供者能够感知(perceive)电子医疗记录。
与患者相关联的电子设备可以包括第一电子设备,并且实现向对患者提供服务的医疗服务提供者显示与从第一通信设备接收的一个或多个电子医疗记录和从第二通信设备接收的一个或多个电子医疗记录相关的信息可以包括从第一电子设备向与医疗服务提供者相关联的第二电子设备发送在第一电子设备处从第一通信设备接收的一个或多个电子医疗记录和在第一电子设备处从第二通信设备接收的一个或多个电子医疗记录,以实现在与第二设备相关联的显示设备上显示从第一通信设备接收的一个或多个电子医疗记录和从第二通信设备接收的一个或多个电子医疗记录。
在另一个一般意义上,描述了用于访问医疗记录的技术和系统。聚合与患者相关联的电子医疗记录的过程被发起,该过程响应于患者向与患者相关联的电子设备提供用户输入而被发起。响应于聚合与患者相关联的电子医疗记录的过程的发起,识别各自存储与患者相关联的电子医疗记录的至少第一电子医疗记录存储系统和第二电子医疗记录存储系统,第二电子医疗记录存储系统不同于第一电子医疗记录存储系统。
实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录的第一患者认证信息被识别。实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录的第二患者认证信息被识别。第二患者认证信息不同于第一患者认证信息。
使用第一患者认证信息生成对医疗记录的第一请求,并且使用第二患者认证信息生成对医疗记录的第二请求。第一请求从电子设备发送到第一电子医疗记录存储系统。
第二请求从电子设备发送到第二电子医疗记录存储系统。在电子设备处从第一电子医疗记录存储系统接收第一响应,该第一响应包括被存储在第一电子医疗记录存储系统处的、用于患者的一个或多个电子医疗记录的至少第一部分,该第一响应响应于第一电子医疗记录存储系统接收到第一请求并且基于第一患者认证信息来认证第一请求而从第一电子医疗记录存储系统发送。
在电子设备处从第二电子医疗记录存储系统接收第二响应,该第二响应包括被存储在第二电子医疗记录存储系统处的、用于患者的一个或多个电子医疗记录的至少第二部分,该第二响应响应于第二电子医疗记录存储系统接收到第二请求并且基于第二患者认证信息来认证第二请求而从第二电子医疗记录存储系统发送。
通过将包括在第一响应中的、用于患者的一个或多个电子医疗记录的第一部分与包括在第二响应中的、用于患者的一个或多个电子医疗记录的第二部分组合,生成与患者相关联的电子医疗记录集合,并且实现所生成的与患者相关联的电子医疗记录集合的显示。
实施方式可以包括以下特征中的一个或多个特征。例如,接收第一响应可以包括接收包括存储在第一电子医疗记录存储系统处的用于患者的第一电子医疗记录的第一部分的第一响应,并且接收第二响应可以包括接收包括存储在第二电子医疗记录存储系统处的用于患者的第一电子医疗记录的第二部分的第二响应。生成电子医疗记录集合可以包括将第一电子医疗记录的第一部分与第一电子医疗记录的第二部分组合,以生成完整的第一电子医疗记录。
第一响应和第二响应可以被配置为不包括与患者相关联的识别信息。第一请求和第一响应二者都可以被配置为不包括识别第二电子医疗记录存储系统的信息,以使得第一请求和第一响应的拦截(interception)不导致被存储在第二电子医疗记录存储系统中的电子医疗记录的识别。第一电子医疗记录存储系统和第二电子医疗记录存储系统可以被配置为不相关并且不知道彼此。
识别至少第一电子医疗记录存储系统和第二电子医疗记录存储系统、识别第一患者认证信息、识别第二患者认证信息、生成第一请求、生成第二请求、发送第一请求、发送第二请求、接收第一响应、接收第二响应、生成电子医疗记录集合以及实现所生成的电子医疗记录集合的显示可以在没有人为干预的情况下响应于聚合与患者相关联的电子医疗记录的过程的发起而自动发生。
识别第一患者认证信息可以包括识别实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录的机器令牌。识别第二患者认证信息可以包括识别实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录的密码,并且使用第一患者认证信息生成对医疗记录的第一请求可以包括生成包括该机器令牌的第一请求。使用第二患者认证信息生成对医疗记录的第二请求可以包括生成包括该密码的第二请求。
识别第一患者认证信息可以包括识别第一患者标识符和第一密码,第一患者标识符和第一密码的组合实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录。识别第二患者认证信息可以包括识别第二患者标识符和第二密码,第二患者标识符和第二密码的组合实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录,第一患者标识符不同于第二患者标识符,并且第一密码不同于第二密码。使用第一患者认证信息生成对医疗记录的第一请求可以包括生成包括第一患者标识符和第一密码的第一请求。使用第二患者认证信息生成对医疗记录的第二请求可以包括生成包括第二患者标识符和第二密码的第二请求。
在又一个一般意义上,通过在患者的电子设备处并且从治疗患者的紧急服务提供者接收访问与患者相关联的医疗记录的请求来使得紧急服务提供者能够访问患者的医疗记录。响应于从紧急服务提供者接收请求,基于由紧急服务提供者提供给电子设备的认证信息,对紧急服务提供者执行认证过程,以确定紧急服务提供者的状况;
从电子存储装置访问关于紧急服务提供者访问患者的医疗记录的患者偏好。基于所确定的紧急服务提供者的状况和所访问的患者偏好,确定要提供给紧急服务提供者的、对与患者相关联的医疗记录的访问级别。
基于所确定的要提供给紧急服务提供者的访问级别,与患者相关联的电子医疗记录在患者的电子设备处聚合。向紧急服务提供者显示聚合的与患者相关联的电子医疗记录被实现。
实施方式可以包括以下特征中的一个或多个特征。对紧急服务提供者执行认证过程以确定紧急服务提供者的状况可以包括从由紧急服务机构发布给紧急服务提供者的硬件设备接收实现向患者的被配置为聚合与患者相关联的电子医疗记录的电子设备认证紧急服务提供者的输入,以及基于从硬件设备接收的输入来确定紧急服务提供者的状况。
对紧急服务提供者执行认证过程以确定紧急服务提供者的状况可以包括从紧急服务提供者接收指示与紧急服务提供者相关联的用户标识符和密码的输入,以及基于用户标识符和密码来确定紧急服务提供者的状况。
对紧急服务提供者执行认证过程以确定紧急服务提供者的状况可以包括从紧急服务提供者接收指示与紧急服务提供者相关联的用户标识符和密码的输入、从由紧急服务机构发布给紧急服务提供者的硬件设备接收实现向患者的被配置为聚合与患者相关联的电子医疗记录的电子设备认证紧急服务提供者的输入,以及基于所述用户标识符和密码以及从硬件设备接收的输入二者来确定紧急服务提供者的状况。
对紧急服务提供者执行认证过程以确定紧急服务提供者的状况可以包括确定紧急服务提供者是否被许可,并且基于所确定的紧急服务提供者的状况确定要向紧急服务提供者提供的、对与患者相关联的医疗记录的访问级别可以包括响应于确定紧急服务提供者被许可而确定提供对与患者相关联的医疗记录中的至少一些医疗记录的访问,以及响应于确定紧急服务提供者没有被许可而确定不提供对与患者相关联的医疗记录的任何访问。
对紧急服务提供者执行认证过程以确定紧急服务提供者的状况可以包括确定紧急服务提供者是否是救护人员、急诊室医生和执行紧急手术的外科医生中的至少一个,并且基于所确定的紧急服务提供者的状况来确定要向紧急服务提供者提供的、对与患者相关联的医疗记录的访问级别可以包括响应于确定紧急服务提供者是救护人员而确定向紧急服务提供者提供第一访问级别,响应于确定紧急服务提供者是急诊室医生而确定向紧急服务提供者提供第二访问级别,其中第二访问级别不同于第一访问级别,以及响应于确定紧急服务提供者是执行紧急手术的外科医生而确定向紧急服务提供者提供第三访问级别,其中第三访问级别不同于第一访问级别和第二访问级别。
基于所确定的紧急服务提供者的状况和所访问的患者偏好来确定要向紧急服务提供者提供的、对与患者相关联的医疗记录的访问级别可以包括从至少包括完全访问级别、无访问级别以及处于完全访问级别和无访问级别之间的中间访问级别的至少三个访问级别中确定访问级别。
基于所确定的要向紧急服务提供者提供的访问级别而在患者的电子设备处聚合与患者相关联的电子医疗记录可以包括自动聚合电子医疗记录,而无需来自紧急服务提供者的进一步输入。
对紧急服务提供者执行认证过程可以包括在无需从患者接收输入的情况下执行认证过程。
对紧急服务提供者执行认证过程可以包括在从患者接收到指示患者物理地靠近患者的电子设备的生物特征输入时调节紧急服务提供者的认证。
所描述的技术的实施方式可以包括硬件、方法或过程,或者计算机可访问介质上的计算机软件。
在附图和下面的描述中阐述一个或多个实施方式的细节。从描述和附图以及从权利要求书中,其它特征将是明显的。
附图说明
图1A是被配置为执行记录访问和管理的示例系统的框图。
图1B是被配置为执行记录访问和管理的另一个示例系统的框图。
图2是用于访问和呈现记录的过程的流程图。
图3是用于访问和呈现记录的过程的流程图。
图4示出了用于请求记录的示例性用户界面。
图5是用于添加记录的过程的流程图。
图6示出了用于添加记录的示例性用户界面。
图7是示出匿名医疗记录聚合的情境图(contextual diagram)。
图8是用于匿名地聚合医疗记录的过程的流程图。
图9是示出紧急服务提供者访问医疗记录的情境图。
图10是用于使得紧急服务提供者能够访问患者的医疗记录的过程的流程图。
图11示出了让用户索求医疗保健服务出价的示例系统1100。
图12是示出用户索求医疗保健服务出价的过程的流程图。
图13是用于访问电子医疗记录以与患者安全组织(PSO)共享的过程的另一个流程图。
各个附图中的相同的附图标记指示相同的元件。
具体实施方式
在一些实施方式中,与用户相关联的移动设备被配置为安全地聚合用于用户的电子医疗记录。移动设备可以被配置为充当从远程服务提供者接收电子医疗记录以使得可以向对用户提供医疗服务的医疗服务提供者显示电子医疗记录的实时、安全的管道。例如,如果用户参加医生的预约(appointment),并且医生没有该用户的必需的医疗记录,则用户可以使用用户的移动设备来快速访问医生所需要的电子医疗记录。在另一个示例中,如果用户卷入车祸并且紧急服务提供者正在向用户提供治疗,则用户的移动设备可以被用来访问用户的可能有助于紧急服务提供者向用户提供紧急治疗的电子医疗记录。在这些示例中,因为医疗服务提供者能够对相关的医疗记录进行完整的审查并且能够及时地访问相关的医疗记录,所以用户的治疗或诊断可以被改进。
例如,在一个实施方式中,移动设备的用户可以发起聚合与用户相关联的医疗记录的请求。作为响应,移动设备将请求发送到存储用户的电子医疗记录的多个不同的数据库提供者(例如,医院数据库、医疗记录数据库提供者、药房数据库等)。多个数据库提供者向移动设备发送所请求的用户的医疗记录,从而使得移动设备能够渲染与接收到的医疗记录相关的信息的显示。然后,用户可以向对用户提供护理的医疗服务提供者(例如,医生)呈现该显示,以用于对医疗记录的审查。移动设备可以被配置为将接收到的医疗记录传送到医疗服务提供者的电子设备,以使得该移动设备充当用于医疗记录的安全管道。以这种方式,通过使用移动设备上的安全性,对医疗记录的访问可以通过使用移动设备作为管道来被安全地访问。此外,移动设备可以被配置为仅请求用户的与医生提供的治疗相关的医疗记录的子集。因为医疗记录的子集跨多个存储装置分布,所以在特定分段的存储装置处的单点故障(例如,安全性漏洞)不会损害整个记录。每个片段还可以被称为存根(stub)、或段、或部分。另外,被认为更敏感(或者有污点的(stigmatic))的数据段可以用较高的安全性级别来保存。为了实现安全性,每个数据段可以用不同级别的复杂度进行加密。此外,移动设备可以被配置为使得用户和/或医疗服务提供者能够添加用户的医疗记录。
在一些实施方式中,电子设备可以充当可分发的、可远程访问的并且安全的电子医疗记录代理,其中预期的代理使用与用户医疗记录的分开存储的片段的分解的身份相关联的标识符从存储装置聚合这些片段。于是,记录的部分可以被分开存储在多个位置中。为了阻止更改/篡改,可以对每个部分实现完整性检查机制,以实行不可否认性(non-repudiation)。特别地,每个部分可以被存储在分开的网络位置中并且具有相应的错误检查码。例如,每个部分可以包括从该部分的有效载荷数据生成的散列码。例如,可以为每个部分生成MD5散列,以阻止其中的更改。为了相同的目的,还可以为每个部分生成水印。每个部分可以不包含识别拥有数据的用户的信息。每个部分可以包括不识别用户但是可以将存储的部分链接在一起的唯一标识符。查看/访问代理的接收方感知单个文件。然而,所感知的文件是使用公钥对所存储的用户身份与完整医疗记录的多于一个所存储的组成部分的虚拟组装物。这允许来自世界各地的数据的聚合。即,接收者得到看似简单的文件。然而,接收者(例如,用户/患者)可以控制文件包括什么,并且仅接收者知道从其组装该文件的源。此外,接收者可以确保隐私,因为接收者的姓名(或其它识别信息)从文件中分解,并且即使在泄露(breach)的情况下,去识别化的医疗记录的分段也可以使被损害的数据段对入侵者(或不经意获得数据段的人员)无用。
值得注意的是,可以建立信任链。例如,电子医疗记录可以附有数字证书。数字证书可以包括由证书颁发机构(也被称为CA)颁发的提交方的公钥。在这种实例中,电子医疗记录可以由提交方的私钥加密,以使得加密的电子医疗记录仅可以由提交方的公钥来解密。这种非对称加密/解密可以使电子医疗记录的内容保持可信。非对称加密/解密还可以阻止其他方的篡改或更改。在另一个示例中,电子医疗记录可以包括唯一地识别提交方的数字水印。在这个特定示例中,数字证书可以包括例如提交方的数字签名。数字证书中的数字签名与嵌在电子医疗记录中的数字签名之间的相关性可以防止其他方在电子医疗记录的分布式存储期间更改和篡改电子医疗记录。
在一些示例中,可以向紧急服务提供者(例如,911服务提供者、紧急医疗技术人员等)提供针对医疗记录的密钥,该密钥基于与由第三方正在读取的医疗记录相关联的人身上的代码(例如,手链或钥匙链上的代码)而被访问,其中第三方自身可以被识别为急救人员。该代码还可以由管理对接收者的医疗记录的紧急访问的紧急服务运营商或其他服务提供者供应。在这种背景下(例如,紧急服务提供者可能需要输入代码并且拥有仅仅对于许可的紧急服务提供者而言可用于访问医疗记录的特定设备或硬件密钥),双重因素识别可以被用来实现紧急访问。此外,与医疗记录相关联的人的代码可以被隐藏(例如,对于尝试的访问,可以要求安全ID和手镯代码)。
在委托人(principal)被使得不能作出决定的情况下,医疗委托书可以允许委托人将医疗保健决定指定给约定的代理人。老年人的护理者可以具有对于该老年人的医疗委托书。护理者可以访问老年人的医疗记录,而无需该老年人批准。特别地,护理者可以根据需要请求信息,以便为老年人提供护理。护理者可能不能访问与护理者提供医疗护理无关的信息。此外,护理者可以代表老年人与社交媒体信道进行交互。护理者甚至可以在涉及老年人的医学研究(例如,治疗阿尔茨海默病的药物的临床试验)期间报告老年人的医疗信息。同样,儿童监护人可以具有对于儿童的类似的医疗委托书,并且可以对儿童的医疗记录具有类似的访问特权。在这些情况下,可以根据本文的公开内容建立信任链。
用户可配置的在线简档可以被用来限制被提供给紧急服务提供者的信息。在线简档可以被用来基于急救人员的状态(例如,救护车司机获得低级别;创伤小组(trauma)获得高级别等)来调节信息。具体而言,用户可以选择向定期医生公开药物,并且对创伤小组提供者公开更多访问(例如,完全访问)。该系统还可以被配置为同时向不同级别的多方公开所有信息(例如,向救护车司机提供有限的信息,并且同时向本地急救室人员提供较深入的访问,以便为他们提供时间来为到来的(inbound)患者做准备)。
此外,用户可以为从各种存储位置收集的用户的医疗记录数据配置持久性参数。依赖于背景,用户可能对聚合的医疗护理记录期望不同的持续时间。在医疗保健专业人员可能仅需要临时查看聚合的医疗记录信息的情况下(例如仅出于确认目的),该聚合的医疗记录信息可以在有限的时间段内在用户的移动设备的显示器上可用。在这些情况下,所渲染的显示信息可能不会被打印到打印机或者被发射(beamed)到医生办公室处的设备。在聚合的医疗护理记录被发送到医生办公室处的设备的情况下,聚合的医疗记录数据可以在有限的时间段之后过期,例如,随着被用来加密聚合的医疗记录的密码到期而到期。在其它情况下,当用户期望为了复诊(follow-up visit)而重新访问同一医生的办公室时,用户可能期望较长的持续时间,包括永久存储。
参考图1A,系统100被配置为执行记录访问和管理。系统100包括用户120、用户电子设备130、多个记录存储系统140、150和160、接收者170,以及接收者电子设备180。用户电子设备130可以被配置为经网络110与多个记录存储系统140、150和160交换电子讯息。用户电子设备130还可以被配置为经连接190与接收者电子设备180交换电子讯息。
网络110被配置为实现在连接到网络110的设备之间的电子讯息交换。例如,网络110可以被配置为实现用户电子设备130与多个记录存储系统140、150和160之间的电子讯息交换。网络110可以包括例如互联网、广域网(WAN)、局域网(LAN)、模拟或数字的有线和无线电话网络(例如,PSTN、综合业务数字网络(ISDN)、蜂窝网络和数字用户线路(xDSL))、无线电、电视、线缆、卫星和/或用于携带数据的任何其它递送或隧道机制中的一个或多个。网络110可以包括多个网络或子网络,这些网络或子网络中的每个网络或子网络可以包括例如有线或无线数据通路。网络110可以包括电路交换网络、分组交换数据网络或者能够携带电子讯息的任何其它网络。例如,网络110可以包括基于互联网协议(IP)或异步传输模式(ATM)的网络。
用户120是操作用户电子设备的人。例如,用户120可以向用户电子设备130提供用户输入,以对用户电子设备130执行操作。在一些实施方式中,用户120是从医生接收医疗治疗的患者。在这些实施方式中,患者可以操作用户电子设备130,以检索用户120的电子医疗记录,以便在治疗时或治疗前帮助治疗。
用户电子设备130是被配置为经网络进行通信以执行电子记录访问和管理操作的电子设备。用户电子设备130可以是被配置为经网络110交换讯息以请求电子记录和接收电子记录的任何类型的电子设备。例如,用户电子设备130可以是个人计算机、服务器或移动设备。例如,用户电子设备130可以是无线电话、蜂窝电话、具有嵌入式蜂窝电话技术的移动个人数字助理(PDA)或智能电话。用户电子设备130可以包括被配置为显示记录信息的集成的显示器和/或用户电子设备130可以被配置为控制分开的显示器以显示记录信息。用户电子设备130可以包括多个电子组件并且可以包括多个电子设备。在一些实施方式中,用户电子设备130可以被配置为访问用户120的电子医疗或健康记录,并且在与用户电子设备130相关联的显示器上渲染医疗或健康记录的显示。在这些实施方式中,用户120可以向医疗服务提供者示出该显示,以使得服务提供者能够感知电子医疗记录。在其它实施方式中,用户电子设备130可以被配置为和与医疗服务提供者相关联的设备建立连接并且将电子医疗记录记录发送到该设备,以使得医疗服务提供者能够显示和/或存储电子医疗记录。
多个记录存储系统140、150和160是被配置为存储电子数据和经网络交换讯息的电子系统。多个记录存储系统140、150和160可以是被配置为存储电子记录和经网络110与用户电子设备130交换讯息的电子系统。例如,多个记录存储系统140、150和160可以包括个人计算机、服务器或数据库。多个记录存储系统140、150和160中的每一个包括被配置为存储电子数据的存储装置或存储器设备。存储装置或存储器设备可以被配置为使用例如磁、光和/或固态技术来存储数据。例如,存储装置或存储器设备可以包括硬盘、带驱动器、紧凑盘、随机存取存储器(“RAM”)和/或只读存储器(“ROM”)。多个记录存储系统140、150和160可以包括多个电子组件和/或多个电子设备或系统。虽然图1中示出了三个记录存储系统,但是任何数量的记录存储系统可以被连接到网络110。在一些实施方式中,多个记录存储系统140、150和160存储与用户120相关联的电子医疗记录并且被配置为在请求时将电子医疗记录发送到用户电子设备130。在这些实施方式中,多个记录存储系统140、150和160可以与医生、医院、药房、保险公司、记录存储公司、另一类型的医疗服务提供者或存储电子医疗记录的另一类型的组织中的一个或多个相关联。
接收者170是操作接收者电子设备的人。例如,接收者170可以向接收者电子设备180提供用户输入,以对接收者电子设备180执行操作。在一些实施方式中,接收者170可以是向用户120提供治疗的医疗服务提供者(例如,医生)并且可以使用接收者电子设备180访问用户120的电子医疗记录,以帮助治疗用户120。医疗服务提供者可以被称为医疗保健专业人员或医疗保健提供者。
接收者电子设备180是被配置为与其它电子设备通信以执行记录访问和管理操作的电子设备。接收者电子设备180可以是被配置为经连接190交换讯息的任何类型的电子设备。例如,接收者电子设备180可以是个人计算机、服务器或移动设备。例如,接收者电子设备180可以是无线电话、蜂窝电话、具有嵌入式蜂窝电话技术的移动个人数字助理(PDA)、或智能电话。接收者电子设备180可以包括被配置为显示记录信息的集成的显示器和/或接收者电子设备180可以被配置为控制分开的显示器以显示记录信息。接收者电子设备180可以包括多个电子组件并且可以包括多个电子设备。在一些实施方式中,接收者电子设备180可以被配置为从用户电子设备130接收用户120的医疗记录,并且在与接收者电子设备180相关联的显示器上渲染电子医疗记录的显示。接收者电子设备180可以是由治疗设施(例如,医生的办公室或医院)中的医疗服务提供者(例如,医生)操作的计算机系统。
连接190被配置为实现连接到连接190的设备之间的电子讯息交换。例如,连接190可以被配置为实现用户电子设备130和接收者电子设备180之间的电子讯息交换。连接190可以包括有线或无线数据通路。例如,连接190可以是用户电子设备130和接收者电子设备180之间的蓝牙连接。在一种配置中,连接可以包括用于让用户电子设备130和接收者电子设备180向彼此发射数据的射频(RF)链路。在另一种配置中,连接可以包括用于让用户电子设备130和接收者电子设备180交换数据的红外(IR)链路。在另一个示例中,连接190是仅在用户电子设备130和接收者电子设备180之间的直接的有线连接(例如,通用串行总线(USB)连接、IEEE 1394(火线)连接等)。在这个示例中,因为其它设备不能经直接的有线连接拦截通信,所以直接的有线连接确保用户电子设备130和接收者电子设备180之间的安全传送。在又一个示例中,连接可以包括扫描机制,接收者电子设备180可以通过该扫描机制来扫描用户电子设备130的显示器上的符号。该符号可以包括条形码、QR码或者甚至文本信息。扫描机制可以包括具有光源和光传感器的扫描仪。光源可以包括例如用于高效操作的光电二极管(诸如LED)。光源可以在可见或红外(IR)光谱中操作。光源可以使符号被照亮。在一些实施方式中,照明可以被调制以提供安全性。然后,光传感器可以接收由被照亮的符号引起的光信号。光传感器可以包括例如IR传感器、电荷耦合器件(CCD)或光学相机。在一些实施方式中,连接190是类似于网络110的网络。在其它实施方式中,连接190不是必需的并且用户电子设备130和接收者电子设备180可以经网络110交换电子讯息。在一些实施方式中,连接190便于电子医疗记录的安全交换,以维护经连接190交换的电子医疗记录的完整性和隐私。例如,连接190可以是如上文所描述的仅在用户电子设备130和接收者电子设备180之间的直接的有线连接。在其它示例中,连接190便于虚拟专用网(VPN)连接或足以合理地保护经连接190交换的数据的另一种类型的经认证和/或加密的连接。
图1B示出了被配置为执行记录访问和管理的另一个示例性系统100。特别地,电子设备130可以充当用户设备以及用于让患者从其处理电子医疗记录的服务器。如本文所公开的,一些实施方式可以包括电子设备130的多个实例,以处理电子医疗记录以及与电子医疗记录存储系统140、150和160进行交互。在一个实例中,电子设备130可以包括由患者携带的电子设备130B以及服务提供者可以在其上存储例如患者的电子医疗记录的地址的辅助数据服务器130A。在这种背景下,服务提供者可以提供例如按需地访问分布式电子医疗记录的服务。因此,辅助数据服务器130A可以通过保持地址信息的拷贝而充当例如电子设备130B的备用服务器。地址信息的拷贝可以定期与电子设备130B上的拷贝进行同步。同步还可以在电子设备130B上的拷贝的每次更新时发生。在电子设备130B例如由于存储故障或操作者失误而丢失其上的拷贝的情况下,辅助数据服务器130A上的备份拷贝可以由电子设备130B依赖。电子设备130B和辅助数据服务器130A之间的通信可以经连接195执行。类似于连接190,连接195便于电子医疗记录的安全交换,以维护经连接195交换的电子医疗记录的完整性和隐私。例如,连接195可以包括虚拟专用网(VPN)连接或足以合理地保护经连接195交换的数据的另一种类型的经认证的和/或加密的连接。在另一个示例性实施例中,辅助数据服务器130A可以是用户拥有和操作的另一电子设备,诸如PC、网络附加存储(NAS)或另一个电子设备。
图2是用于访问和呈现电子医疗记录的过程200的流程图。为了方便,参考图1描述的特定组件被引用为执行过程200。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图1所示的组件之间不同地分布。
用户电子设备130接收请求记录的用户输入(202)。在一些实施方式中,用户电子设备130可以接收由用户120提供的、指示对与用户120相关联的医疗记录的请求的用户输入。例如,用户120可以通过选择在与用户电子设备130相关联的显示器的图形用户界面上渲染的并且被配置为发起对电子医疗记录的请求的图标来向用户电子设备130提供指示对电子医疗记录的请求的用户输入。在另一个示例中,用户120可以使用键盘或小键盘将命令输入到与用户电子设备130相关联的显示器上渲染的用户界面中,以请求电子医疗记录。在一些实施方式中,用户120可以通过与在与用户电子设备130相关联的显示器上渲染的用户界面(例如,下文参考图4描述的界面400)进行交互来提交对电子医疗记录的请求。在其它实施方式中,医疗服务提供者可以操作用户电子设备130,以发起对与用户120相关联的电子医疗记录的请求。在这些实施方式中,存储用户120的电子医疗记录的存储系统可能在向用户电子设备130发送电子医疗记录之前需要来自医疗服务提供者的输入(例如,认证凭证),以认证或授权对电子医疗记录的请求。
用户电子设备130访问认证令牌(204)。例如,用户电子设备130访问存储在与电子用户设备130相关联的电子存储装置中的硬件特定的机器令牌。在这个示例中,硬件特定的机器令牌可以被配置为使得存储系统(例如,存储系统140和150)能够识别和认证做出对电子医疗记录的请求的电子设备。硬件特定的机器令牌可以特定于用户电子设备130,以使得存储系统(例如,存储系统140和150)可以验证对于特定患者的电子记录的请求已经从与患者相关联的物理设备接收。在这个示例中,除非请求是从与用户120相关联的用户电子设备130接收的,否则对与用户120相关联的电子医疗记录的请求可以被拒绝。例如,用户120可以正在医生的办公室接受来自医生的治疗。医生可以向用户120询问关于用户的医疗历史的问题,用户不知道该问题的答案。作为响应,用户120可以使用用户电子设备130作为安全管道来访问用户的电子医疗记录,以回答医生提出的问题。通过使得用户120能够快速访问他或她的电子医疗记录,用户120能够实时地或者至少在没有与请求医疗记录并且将医疗记录递送到医生办公室相关联的延迟的情况下向医生提供治疗所需的准确信息。此外,在这个示例中,因为请求必须来自用户电子设备130,所以合理的安全性措施被提供以确保用户120的电子医疗记录的隐私。
在其它实施方式中,认证令牌可以包括或实现其它类型的认证信息的确定,该认证信息诸如认证凭证(例如,用户名和密码)、cookie、加密密钥或其它类型的认证信息。在一些示例中,可能需要患者(或医疗服务提供者)输入认证凭证,并且认证凭证可以被用作认证令牌的一部分。在这些示例中,认证凭证可以与硬件特定的机器令牌组合,以使得除非请求是从与用户120相关联的物理用户电子设备130接收的并且包括用户120和/或医疗服务提供者的有效认证凭证,否则对与用户120相关联的电子医疗记录的请求可以被拒绝。
为了使得医疗服务专业人员能够访问在用户电子设备130处接收的电子医疗记录,医疗服务专业人员可以被认证。认证可以基于医疗服务专业人员的硬件和软件令牌的组合。认证可以在用户的电子设备130处执行。认证还可以在以用户作为依赖方的身份提供方(IdP)的远程服务器处执行。验证可以确保数据访问的合法性。在一些实施方式中,来自经批准或证实的医疗服务提供者(而不是患者)的有效的硬件特定的机器令牌和认证凭证可以足以认证对与患者相关联的电子医疗记录的请求。例如,存储电子医疗记录的存储系统可以包括经批准或证实的医疗服务提供者和与医疗服务提供者相关联的认证凭证的列表。在这个示例中,医疗服务提供者可以使用用户电子设备130提交对用户120的电子医疗记录的请求。医疗服务提供者可以与请求一起提供认证凭证,并且存储用户120的电子医疗记录的存储系统可以认证医疗服务提供者。响应于认证请求来自经批准的医疗服务提供者并且来自与用户120相关联的用户电子设备130,存储系统可以向用户电子设备130提供所请求的用户120的电子医疗记录,以供在用户电子设备130上显示。在这个示例中,用户可以配置如存储在特定存储系统处的经批准或证实的医疗服务提供者的列表。用户还可以(作为例示)使用用户的私钥向经批准或证实的医疗服务提供者中的每一个发布凭证令牌。使用特定的经批准或证实的医疗服务提供者的公钥加密的凭证令牌可以被发布到特定的经批准或证实的医疗服务提供者,以使得仅特定的经批准或证实的医疗服务提供者可以解密加密的凭证。在重新配置经批准或证实的医疗服务提供者的列表时,已发布的凭证可以被用户撤销。在这个示例中,向用户120提供紧急护理的经批准的医疗服务提供者能够在用户丧失行为能力或以其它方式不能请求电子医疗记录并且医疗服务提供者可以访问用户电子设备130的情况下快速访问用户120的电子医疗记录。例如,用户120可以是事故的受害者,在该事故中用户120头部受伤并且失去知觉。在这个示例中,在现场向用户120提供紧急护理的医疗服务提供者可以从用户120的人获得用户电子设备130、输入认证凭证并且访问用户120的电子医疗记录。通过使得医疗服务提供者能够访问用户120的电子医疗记录,医疗服务提供者能够向用户120提供更高效和更安全的治疗。此外,在这个示例中,因为请求必须来自经批准的医疗服务提供者并且来自用户电子设备130,所以可以提供合理的安全性措施,以确保用户120的电子医疗记录的隐私。
用户电子设备130基于所访问的认证令牌创建对电子医疗记录的第一请求(206)。例如,用户电子设备访问与存储被包括在请求中的电子医疗记录的第一存储系统(例如,存储系统140)相关联的信息,并且基于所访问的信息和所访问的认证令牌生成对由第一存储系统存储的电子医疗记录的请求。在一些示例中,所访问的信息可以包括与用于第一存储系统的网络地址相关的信息和用于对第一存储系统的请求的格式化信息。在这些示例中,用户电子设备130可以生成发往第一存储系统并且以第一存储系统使用的格式的请求。用户电子设备130还包括与第一请求中的所访问的认证令牌相关联的信息。例如,用户电子设备130可以在第一请求中包括认证令牌,或者以其它方式生成请求以包括基于所访问的认证令牌的信息。例如,用户电子设备130可以使用被包括在认证令牌中的信息来加密第一请求,以使得仅当请求利用有效的认证令牌被加密时,存储系统才能够解密该请求。第一请求还可以包括识别用户和/或请求中索取的电子医疗记录的信息。然而,所请求的电子医疗记录的信息段可以不包括识别用户的信息。如本文所公开的,特定的电子医疗记录可以被分段,并且每个段被存储在分开的存储装置处。为了减轻数据泄露的风险,每个段不仅被剥离了识别患者(用户)的信息,而且还由患者唯一的密钥(例如,用户的公钥)加密。为了对抗数据更改/篡改,段还可以包括完整性检查。在一个示例中,散列码(例如,MD5散列)可以为段生成,并且以入侵者未知的方式嵌入数据段。嵌入位置可以是秘密的,并且仅用户知道。在另一个示例中,散列码可以被存储在其它地方,并且仅在成功比较时数据完整性才可以被确认。散列码示例仅是一个例示。其它完整性检查码也可以被应用。例如,循环冗余码或错误检查码。
用户电子设备130基于所访问的认证令牌创建对电子医疗记录的第二请求(208)。用户电子设备130可以以类似于上文关于步骤206描述的创建第一请求的方式来创建第二请求。第二请求可以被发往存储被包括在请求中的电子医疗记录的第二存储系统(例如,存储系统150)。第二存储系统可以不同于第一存储系统。相应地,第二请求可以包括不同的地址并且可以具有与第一请求不同的格式。
用户电子设备130将第一请求发送到存储系统140,并且将第二请求发送到存储系统150(210)。例如,用户电子设备130可以经网络110将对电子医疗记录的第一请求作为电子讯息发送到存储系统140,并且用户电子设备130可以经网络110将对电子医疗记录的第二请求作为电子讯息发送到存储系统150。用户电子设备130可以同时发送第一请求和第二请求,或者可以在发送第二请求之前或之后发送第一请求。例如,用户电子设备130可以将第一请求发送到存储系统140,并且在发送第二请求之前等待接收来自存储系统140的响应。在这个示例中,用户电子设备130可以分析来自存储系统140的响应、定制或修改第二请求以仅请求在来自存储系统140的响应中未接收到的电子医疗记录、以及将修改的第二请求发送到存储系统150。
存储系统140接收第一请求(212)。例如,存储系统140经网络110从用户电子设备130接收对电子医疗记录的第一请求。第一请求可以包括足以让存储系统140识别用户、识别所请求的用户的电子记录和认证令牌的信息。
存储系统140基于认证令牌来认证第一请求(214)。例如,在其中认证令牌包括硬件特定的机器令牌的实施方式中,存储系统140从第一请求中提取硬件特定的机器令牌,并且基于该硬件特定的机器令牌来认证第一请求。在这个示例中,存储系统140可以将硬件特定的机器令牌与和第一请求相关联的用户120所关联的已知令牌进行比较,并且基于该比较来认证第一请求。因为硬件特定的机器令牌是特定于用户电子设备130的,所以存储系统140可以被配置为仅认证从用户电子设备130接收的请求。
在一些实施方式中,认证令牌可以包括用于与对记录的请求相关联的用户120或医疗服务提供者的认证凭证。在这些实施方式中,存储系统140可以从认证令牌提取认证凭证、将认证凭证与用于用户120或医疗服务提供者的已知认证凭证进行比较、并且基于该比较来认证第一请求。因为认证凭证是特定于与记录相关联的用户或者经批准的医疗服务提供者的,所以存储系统140可以被配置为基于进行请求的人来认证请求。基于认证凭证来认证第一请求可以作为基于硬件特定的机器令牌来认证第一请求的附加或代替来执行。
存储系统140访问与第一请求相关联的电子医疗记录(216)。例如,存储系统140可以从与存储系统140相关联的电子存储装置访问与第一请求相关联的电子医疗记录。在这个示例中,存储系统可以访问与在第一请求中识别出的用户相关联的所有电子医疗记录,或者可以访问由第一请求识别出的特定电子记录。在一些实施方式中,第一请求可以包括关于第一请求中所请求的电子医疗记录的限制或条件。例如,第一请求可以指示仅某些类型的电子医疗记录(例如,仅骨科(orthopedic)医疗记录)或仅来自某个时间段的电子医疗记录(例如,仅来自过去5年内的电子医疗记录)应当被访问。在这个示例中,存储系统140可以基于限制或条件来访问用户的电子医疗记录。在其它示例中,限制或条件可以与特定用户相关联或者可以由用户预先设置。例如,骨科医生仅能够访问与骨科治疗相关联的记录并且被防止访问可能与骨科治疗无关的其它类型的医疗记录,诸如脱发或皮疹。在另一个示例中,用户可以预先设置关于对存储系统140的记录请求的限制或条件,并且存储系统140可以被配置为基于由用户设置的限制或条件来处理记录请求。在这个示例中,用户可以决定防止特别令人尴尬或令人苦恼的医疗记录经由记录请求被访问,并且当接收到对记录的电子请求时,存储系统140可以防止对这些记录的访问。例如,关于特定条件(例如,疱疹、HIV、勃起功能障碍、意外怀孕、流产)的信息可能需要特殊的访问授权。存储系统140可以被配置为向请求受限记录的人提供对记录的访问已被用户限制的消息。
存储系统140将所访问的电子医疗记录发送到用户电子设备(218)。例如,存储系统140可以将所访问的电子医疗记录作为一个或多个电子讯息经网络110发送到用户电子设备130。电子医疗记录的发送可以是电子医疗记录的安全发送。例如,电子记录可以被加密并且可以使用用于经网络发送电子信息的另一种类型的安全技术被发送。此外,电子记录的发送可以包括发送认证信息(例如,如关于用户电子设备130描述的认证令牌)。认证信息可以由用户电子设备130用来认证电子医疗记录,以使得用户电子设备130可以验证电子医疗记录是合法的。
存储系统150接收第二请求(220)、认证第二请求(222)、访问与第二请求相关联的电子医疗记录(224)并且将所访问的电子医疗记录发送到用户电子设备(226)。存储系统150可以使用与上文关于存储系统140执行步骤212-218所描述的技术类似的技术来执行步骤220-226。虽然对电子医疗记录的请求被示为被发送到两个存储系统,但是对电子医疗记录的请求可以被发送到多于两个存储系统或仅一个存储系统。本文公开的机制可以依赖于分布式存储模型,在该分布式模型中特定电子医疗记录可以被划分成段,其中每个段经网络110被存储在不同的存储装置处。这种分布可以大大减少由单点故障引起的数据泄露的机会。另外,每个段可以利用如本文公开的加密或完整性检查特征被存储。
值得注意的是,可以为特定电子医疗记录建立信任链。信任链可以包括特定电子医疗记录的可信性(authenticity)特征,即,特定电子医疗记录如由所声称的提交方提交的那样是可信的。这种可信性特征包括证明特定电子医疗记录自该特定电子医疗记录被提交以来尚未被更改或篡改的能力。信任链还可以包括特定电子医疗记录的不可否认性特征。换句话说,电子医疗记录具有防止可信性被否认的特定特征。
在一些实例中,证书颁发机构(CA)可以为参与的实体提供数字证书以及公钥/私钥基础设施(PKI),该参与的实例包括例如个体患者、医疗保健专业人员或健康保险运营商。例如,医院(或医疗保健专业人员)可以提交具有可信性证明(诸如数字证书)的电子医疗记录。在这些实例中,电子医疗记录可以利用提交方的私钥被加密,并且对应的公钥可以被附加到加密的医疗记录。公钥可以包括CA的数字签名以作为合法性的初步证明。通过使用PKI,可以验证底层电子医疗记录的可信性。在这些实例中,提交方可以是医疗保健提供者,诸如医院、治疗医师或看护护士。提交方还可以包括健康保险运营商,诸如保险付款人。在一个实例中,提交方还可以包括以其医疗记录电子方式被提交的个体患者。
在一些实例中,从患者的角度来看,认证机制还可以包括将数据记录链接到患者的生物特征(biometric)机制。生物特征信息可以在对称加密/解密机制中充当用于加密医疗记录数据的加密密钥。生物特征信息可以包括数字化的指纹、虹膜扫描、视网膜扫描等。生物特征机制可以允许基于用户的生物特征信息(例如,指纹)在用户的电子设备130处解密电子医疗记录。
可信性的证明可以证实电子医疗记录的有效性(就像电子邮戳),以指示例如起始医院和目的地存储装置。
在一些实例中,电子邮戳还可以包括完整性检查码,以证实底层电子医疗记录的完整性。完整性检查码一般可以包括校验和、散列码、错误检查码。完整性检查码还可以通过PSO的私钥进行加密,以对抗对其进行伪造或篡改。换句话说,完整性检查机制可以实行特定电子医疗记录的不可否认性特征,以防止对其的任何更改或篡改。
用户电子设备130从存储系统140和存储系统150接收电子医疗记录(228)。例如,用户电子设备130在经网络110发送的电子讯息中从存储系统140和存储系统150接收电子医疗记录。在这个示例中,电子讯息和电子医疗记录可以被加密、经安全连接交换或者以其它方式被保护以防止不希望的或不正确的访问。电子讯息和电子医疗记录可以包括认证信息,用户电子设备可以利用该认证信息来认证接收到的电子医疗记录,以确保接收到的电子医疗记录是可信的。在一些实施方式中,用户电子设备130可以被配置为渲染接收到的电子医疗记录的显示。在这些实施方式中,当向用户提供治疗或服务时,医疗服务提供者可以查看由用户电子设备130渲染的显示上的电子医疗记录。
用户电子设备130与接收者电子设备180建立安全连接。例如,用户电子设备130可以经连接190与接收者电子设备180建立安全连接。在一些示例中,用户电子设备可以被配置为经仅在用户电子设备130和接收者电子设备180(以及可能其它可信设备)之间的有线连接来与接收者电子设备180建立安全连接。例如,在这些示例中,用户电子设备130可以经直接的USB连接与医生办公室中的计算机建立有线连接,或者可以经被包括在医生办公室中的局域网与医生办公室中的计算机建立有线连接。在其它示例中,用户电子设备130可以经无线连接与接收者电子设备180建立安全连接。
用户电子设备130经安全连接将电子医疗记录发送到接收者电子设备(232),并且接收者电子设备接收电子医疗记录(234)。例如,用户电子设备130可以经安全连接在电子讯息中将电子医疗记录发送到接收者电子设备180,并且接收者电子设备180可以接收电子讯息。
接收者电子设备180显示并且可选地存储电子医疗记录(236)。例如,接收者电子设备180可以在与接收者电子设备180相关联的显示设备上渲染接收到的电子医疗记录的显示,以使得医疗服务提供者可以在向用户提供治疗或服务时查看在由接收者电子设备180渲染的显示上的电子医疗记录。在这个示例中,接收者电子设备180可以显示与电子医疗记录一起接收的x射线图像或电子医疗图表条目。接收者电子设备180还可以为了记录目的和以后的检索而在电子存储装置中存储电子医疗记录。
图3是用于访问和呈现电子医疗记录的过程300的流程图。为了方便,参考图1描述的特定组件被引用为执行过程300。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图1所示的组件之间不同地分布。
用户电子设备130接收请求电子医疗记录的用户输入(310)。例如,用户120可以(例如,使用键盘、小键盘、鼠标、触控笔等)向用户电子设备130供应用户输入,以发起对电子医疗记录的请求。在其它示例中,接收者170可以向用户电子设备130输入用户输入,或者用户电子设备130可以经连接190或网络110从例如接收者电子设备180接收用户输入。作为背景介绍,本文的公开内容一般可以不依赖高速缓存机制来保留用户电子设备130或接收者电子设备180上的电子医疗记录的本地拷贝。具体而言,用户电子设备130可能不存储电子医疗记录以供将来使用。同样,医疗保健专业人员可能不希望在接收者电子设备180上保留电子医疗记录的拷贝比必需的更长,该电子医疗记录的泄露会对患者造成无端的风险。电子医疗记录可能包括敏感信息,敏感信息的泄露会是非常不期望的。
用户电子设备130基于用户输入来确定所需的电子医疗记录(320)。例如,用户电子设备130确定对记录的请求是对与用户120相关联的所有电子医疗记录的请求,还是仅需要电子医疗记录的子集。在一些实施方式中,该请求可以针对某种类型的电子医疗记录。例如,请求可以针对与骨科和肌肉治疗相关的电子医疗记录。在其它实施方式中,请求可以针对来自指定提供者的记录。例如,请求可以针对来自特定医生和特定医院的电子医疗记录。在其它实施方式中,请求可以针对特定时间段的记录。例如,请求可以针对过去十年内的电子医疗记录。其它实施方式可以使得用户能够对记录请求施加其它限制,并且可以使得用户能够对记录请求施加多个限制。
用户电子设备130确定所需的电子医疗记录的位置(330)。例如,用户电子设备130可以确定用户电子设备130是否在用户电子设备130上本地存储所请求的记录,或者位于远程位置的电子设备是否存储所请求的记录。用户电子设备130为每个所请求的记录确定存储所请求的记录的电子设备。在一些实施方式中,用户电子设备130可以确定用户电子设备130本地存储所请求的记录中的一些记录,并且多个记录存储系统140、150和160中的每一个存储所请求的记录中的一些记录。
当所请求的记录被远程存储在分布式存储装置中时,用户电子设备130可以确定存储装置的位置。在一个示例中,用户电子设备130可以充当存储特定电子医疗记录的所存储部分的地址的地址服务器。所存储部分的地址可以指向网络110上其中可以检索电子医疗记录的特定部分的每个单独的存储地点。在这个示例中,地址可以包括通用资源定位符(URL)、存根、超链接或任何示例性定位机制。在这个示例中,所存储的地址信息可以包括间接地址信息。具体而言,电子医疗记录的某些部分的存储可以由远离用户设备130的地址服务器确定。地址服务器可以已经将电子医疗记录的某些部分的存储指派给一个或多个存储服务器。地址服务器可以已经映射了电子医疗记录的这些部分的每个段的存储位置。如本文所公开的,当用户电子设备130尝试访问电子医疗记录的部分时,用户电子设备130可以请求来自地址服务器的拷贝。地址服务器又可以基于映射来确定电子医疗记录的这些部分的下落。其后,地址服务器可以在将该拷贝转送回用户电子设备130之前代表用户电子设备130获取所请求的拷贝。在一些实例中,地址服务器可以将存储地址发送回用户电子设备130,以使得用户电子设备可以更新在用户电子设备130上维护的存储映射。一旦用户电子设备130上的映射已被更新,则用户电子设备130可以直接向存储这些部分的(一个或多个)存储服务器发送请求。
在确定所需的记录的位置之后,用户电子设备130向存储所请求的记录的电子设备发送请求记录的讯息(340)。例如,用户电子设备130可以经网络110向多个记录存储系统140、150和160发送请求记录的电子讯息。该电子讯息可以识别请求记录的用户120、请求记录的用户电子设备130、接收者170、可以接收记录的接收者设备180、所请求的记录和/或对记录请求施加的限制。
用户电子设备130响应于接收到请求记录的讯息而接收从存储所请求的记录的电子设备发送的记录(350)。例如,用户电子设备130可以经网络110从多个记录存储系统140、150和160接收电子记录。在一个实施方式中,用户电子设备130还可以访问在用户电子设备上本地存储的记录。用户电子设备130可以接收所请求的记录中的所有记录,或者可以仅接收所请求的记录的一部分。如果用户电子设备130仅接收所请求的记录的一部分,则用户电子设备130可以再次发送请求记录的讯息,和/或可以更新显示以通知用户120尚未接收到所请求的记录中的所有记录并且可以请求关于如何继续进行的进一步用户输入(例如,是否继续请求记录和/或是否在做出后续记录请求时移除限制,诸如对记录提供者的限制)。当用户电子设备130接收到特定电子医疗记录时,用户电子设备130可以向发送该特定电子医疗记录的记录存储系统发送确认。
用户电子设备130渲染记录信息的显示(360)。例如,用户电子设备130可以在用户电子设备130的显示器上渲染记录信息的显示,或者可以控制分开的显示设备以渲染记录信息的显示。记录信息可以包括所接收的记录的列表、与记录相关联的统计数据和/或所接收的电子记录中的一个或多个电子记录。在一个实施方式中,所接收的记录可以是医疗记录并且用户电子设备130可以显示记录的列表。记录的列表可以按类型、提供者和/或日期组织。用户120或接收者170可以使用在用户电子设备130上显示的记录的列表来浏览电子记录。例如,用户120或接收者170可以向用户电子设备130输入显示感兴趣的医疗记录的用户输入。
在一些实施方式中,显示可以是短暂的并且组装的电子医疗记录不会长时间保留在用户电子设备130上。例如,显示的持续时间可以由用户配置为刚好足够长以便让医疗保健专业人员看到内容。用户电子设备130上的存储的持续时间可以由具有预设寿命的密码令牌来控制。密码令牌的寿命可以由患者在用户的电子设备130上设置。当医疗保健专业人员仅需要验证信息并且不需要保留信息时,临时显示可以是适用的。示例场景可以包括当医疗保健专业人员需要将新获取的放射照相图像与经网络110在分布式存储系统中存储的历史存储的放射照相图像进行比较时。具有泛在(ubiquitous)访问的经网络110的这种分布式存储可以被称为云存储。在这些场景中,持久性参数可以被设置为使得基于来自云的数据段组装的电子医疗记录不能被打印到物理拷贝。屏幕捕获程序可以被关闭。甚至扫描也可以被临时禁用。
在其它实施方式中,组装的电子医疗记录的可用性可以具有较长的寿命。例如,组装的电子医疗记录可以在患者住院期间可用。当患者进入重症监护室(ICU)时,组装的医疗数据可以始终保持可用。当患者停留在康复设施处时,相关的电子医疗记录可以在患者停留期间是可访问的。
用户电子设备130可以可选地将记录传送到接收者电子设备180(370)。用户电子设备130可以经连接190或网络110将记录传送到接收者电子设备180。如本文所公开的,数据传送可以经无线、有线链路、RF链路或IR链路发生。在一些实施方式中,数据传送可以包括扫描机制。接收者电子设备180可以在接收者电子设备180的显示器上渲染记录信息的显示,或者可以控制分开的显示设备以渲染记录信息的显示。接收者电子设备180可以将接收到的记录本地存储在接收者电子设备180上,或者可以将接收到的记录存储在与接收者170相关联的、被配置为存储电子记录的另一个设备上。在一个实施方式中,接收到的记录可以是用户120的医疗记录,并且接收者170可以是向用户120提供治疗的医生。在这个实施方式中,医生可以使用接收者电子设备180来显示用户120的医疗记录。接收者电子设备180的显示器可以比用户电子设备130的显示器更适合于显示电子医疗记录。
图4示出了用于请求记录的示例性用户界面400。用户界面400可以被呈现给请求记录的用户电子设备的用户。在一个实施方式中,如图所示,用户界面400可以被用于请求与用户相关联的医疗记录。
用户界面400包括名称文本字段405、标识文本字段410、授权码文本字段415、请求所有可用记录复选框420、对提供者的限制部分430、对类型的限制部分440、对日期的限制部分460、请求记录界面可操作(actionable)项470以及取消界面可操作项475。
名称文本字段405识别用户电子设备的用户的名称,并且使得用户能够修改该名称。用户的名称可以被用在识别要检索的记录和/或认证过程中。
标识文本字段410识别用户电子设备的用户的标识号,并且使得用户能够修改该标识号。用户的标识号可以被用在识别要检索的记录和/或认证过程中。标识号可以是例如用户的社保号码。
授权码文本字段415识别用户电子设备的用户的授权码,并且使得用户能够修改授权码。用户的授权码可以被用在认证过程中。例如,用户电子设备可以向记录存储提供者提供授权码,并且仅当记录存储提供者接收到有效的授权码时,记录存储提供者才可以向用户电子设备提供记录。授权码可以在到期日期之后超时。在到期日期之后,可能需要新的授权码来获得对电子医疗记录的访问。如本文所讨论的,授权码还可以基于用户的数字生物特征,诸如用户的指纹。
请求所有可用记录复选框420使得用户能够指示用户的所有可用记录都应当被无限制地请求。当请求所有可用记录复选框420被勾选时,对提供者的限制部分430、对类型的限制部分440和对日期的限制部分460可以被隐藏或禁用。
对提供者的限制部分430包括使得用户能够指示应当仅从所勾选的复选框识别的提供者请求记录的复选框431-437。复选框431-437可以使得用户能够将提供者限制为特定的医生、医院、药房、保险公司、记录存储公司和/或任何其他提供者。例如,复选框431可以使得用户能够将记录限制为来自提供者Health医院的记录,复选框432可以使得用户能够将记录限制为来自提供者Jones医生的记录,复选框433可以使得用户将记录限制为来自提供者Good Drugs药房的记录,复选框434可以使得用户能够将记录限制为来自提供者Reed医生的记录,复选框435可以使得用户能够将记录限制为来自提供者Premium保险公司的记录,复选框436可以使得用户能够将记录限制为来自提供者Health Records Database公司的记录,复选框437可以使得用户能够将记录限制为来自所有其它提供者的记录。用户界面400可以包括对于用户具有来自其的医疗记录的所有提供者、用户具有来自其的阈值数量的医疗记录的所有提供者或者用户具有来自其的最多医疗记录的某一数量的提供者的复选框。
对类型的限制部分440包括使得用户能够指示仅针对由所勾选的复选框识别出的类型的记录应当被请求的复选框441-455。复选框441-455可以使得用户能够将提供者限制为特定类型的治疗、特定的治疗领域和/或特定类型的记录。例如,复选框441可以使得用户能够将记录限制为一般医疗(General Medical)的类型,复选框442可以使得用户能够将记录限制为心血管的类型,复选框443可以使得用户能够将记录限制为呼吸系统的类型,复选框444可以使得用户能够将记录限制为神经系统的类型,复选框445可以使得用户能够将记录限制为骨科的类型,复选框446可以使得用户能够将记录限制为肌肉的类型,复选框447可以使得用户能够将记录限制为皮肤病的类型,复选框448可以使得用户能够将记录限制为外科(surgical)的类型,复选框449可以使得用户能够将记录限制为过敏的类型,复选框450可以使得用户能够将记录限制为免疫的类型,复选框451可以使得用户能够将记录限制为药物的类型,复选框452可以使得用户能够将记录限制为精神病的类型,复选框453可以使得用户能够将记录限制为牙科的类型,复选框454可以使得用户能够将记录限制为视力的类型,复选框455可以使得用户能够将记录限制为保险记录的类型。用户界面400可以包括用于用户具有针对其的医疗记录的所有类型、用户具有针对其的阈值数量的医疗记录的所有类型或者用户具有针对其的最多医疗记录的某一数量的类型的复选框。
对日期的限制部分460包括复选框461-463、开始日期文本字段464和结束日期文本字段465。复选框461-463使得用户能够指示仅针对由被勾选的复选框识别出的特定时间段的记录应当被请求。复选框461-463使得用户能够指示仅当医疗记录不比特定时间更早时才应当请求该医疗记录。例如,复选框461可以使得用户能够将记录限制为过去一年内的记录,复选框462可以使得用户能够将记录限制为过去五年内的记录,并且复选框463可以使得用户能够将记录限制为过去十年内的记录。复选框461-463可以是相互排斥的,并且当复选框461-463中的一个被勾选时,开始日期文本字段464和结束日期文本字段465可以被隐藏或禁用。开始日期文本字段464和结束日期文本字段465使得用户能够指定用户期望请求来自其的医疗记录的自定义时间段。开始日期文本字段464识别用于请求记录的时间段的开始日期,并且使得用户能够修改该开始日期。结束日期文本字段465识别用于请求记录的时间段的结束日期,并且使得用户能够修改该结束日期。
请求记录界面可操作项470在被激活时使用由用户界面400当前显示的信息来发起记录请求操作。取消界面可操作项475在被激活时取消记录请求操作。
图5是用于添加电子医疗记录的过程500的流程图。为了方便,参考图1描述的特定组件被引用为执行过程500。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图1所示的组件之间不同地分布。
用户电子设备130接收添加电子医疗记录的请求(510)。例如,用户电子设备130可以接收添加与用户120相关联的电子医疗记录的请求。在一个实施方式中,添加记录的请求可以基于由用户120或接收者170向用户电子设备130供应的用户输入而被接收。在另一个实施方式中,可以在经连接190或网络110的电子讯息中接收添加记录的请求。例如,接收者电子设备180可以经连接190向用户电子设备130发送添加记录的请求,或者多个记录存储系统140、150和160中的一个记录存储系统可以经网络110向用户电子设备130发送添加记录的请求。在一个实施方式中,接收者170可以使用接收者电子设备180经连接190向用户电子设备130发送添加记录的请求。在这个实施方式中,记录可以包括基于由接收者170提供的治疗和/或诊断的用户120的医疗记录。
在一些实施方式中,可以在医学研究期间发起添加电子医疗记录的请求。例如,患者可以同意并且参与医学研究,该医学研究包括例如对药物、医疗器械或其它医疗保健产品的临床试验。通过同意,患者可以在试验期间提交医疗数据,以使得制造商可以汇聚来自试验人群(有时包括对照人群)的数据,并且向监管机构报告。数据提交一般可以是匿名的。换句话说,数据可以不包括识别特定患者的信息。但是数据可以包括揭示患者的某些特点的信息(例如,性别和年龄范围)。提交的数据可以包括由(通过医疗保健产品或者通过安慰剂的)治疗产生的信息。治疗可以以双盲方式进行。信息可以包括如由测量特定生理参数或使特定区域成像的科学仪器所记录的治疗功效和副作用。这些仪器还可以被称为传感器。这样的信息一般可以被称为特定生物标志。为了诊断目的,生物标志可以包括例如葡萄糖水平、胆固醇水平、血压、体温、肿瘤大小、肿块(mass)的血管状态或心肌的活力(viability)。此外,主观数据(诸如患者日记)可以在诸如阿尔茨海默病、帕金森病或威尔逊氏病之类的疾病的研究中被报告。在例如III期药物试验期间,一些实施方式可以增加诸如联邦药物管理局(FDA)之类的监管机构可用的数据的范围。可以被监视的参数的范围已增加。监视的持续时间也是如此。所监视的数据可以在不包括数据安全性的情况下被保密地报告。然而,由于报告的数据来自患者而没有伪造或更改,所以报告的数据可以是可信的并且具有增加的可信度。
如本文所公开的,在一些实施方式中,电子医疗记录可以被报告给中央患者安全组织(PSO)。在一些实施方式中,PSO可以充当报告从参与医学研究(例如,药物产品的安全性研究)的患者收集的数据的中介。PSO可以接收电子证书,以证实所提交的数据记录的可信性。电子证书可以被用于单因素或多因素认证机制中,以证明电子医疗记录的可信性。PSO可以是医学研究的中立方。由此,PSO可能具有较少的动机来隐瞒报告负面或不利影响。相比之下,当电子医疗记录来自进行医学研究的制造商时,这种隐瞒可能更普遍。
用户电子设备130接收新记录信息(520)。例如,用户电子设备130可以接收针对与用户120相关联的记录的新记录信息。在一个实施方式中,可以基于由用户120或接收者170向用户电子设备130供应的用户输入来接收新记录信息。在另一个实施方式中,可以在经连接190或网络110的电子讯息中接收新记录信息。例如,接收者电子设备180可以经连接190向用户电子设备130发送新记录信息,或者多个记录存储系统140、150和160中的一个记录存储系统可以经网络110向用户电子设备130发送新记录信息。新记录信息包括与新记录相关的信息。例如,新记录信息可以包括识别新记录的信息、识别存储新记录的位置和/或电子设备的信息、与新记录的类型、提供者和/或日期相关的信息、和/或识别该记录所关联的用户的信息。在一个实施方式中,新记录信息可以包括与用户120的新医疗记录相关的信息。在这个实施方式中,新记录信息可以指示该记录是针对用户120的、该记录与所接受的接收者170的治疗、治疗的日期以及存储新记录的电子设备(例如,接收者电子设备180或者多个记录存储系统140、150和160中的一个记录存储系统)有关。
用户电子设备130更新记录信息(530)。例如,用户电子设备130可以更新与用户120所关联的记录相关的数据。更新的数据可以包括足以识别新记录并且如果被请求则检索新记录的数据。在一个实施方式中,用户电子设备130可以更新与用户120相关联的医疗记录信息的数据库。在这个实施方式中,用户电子设备可以更新在用户电子设备130上本地存储的数据库和/或可以更新远离用户电子设备130存储的数据库。更新的记录信息可以指示用户的新医疗记录被存储在特定的电子设备上,并且可以包括与医疗记录的类型、提供者和日期相关的信息。
用户电子设备130可以可选地接收新电子记录(540)。例如,用户电子设备130可以接收与用户120相关联的新电子记录。在一个实施方式中,可以基于由用户120或接收者170向用户电子设备130供应的用户输入来接收新电子记录。在另一个实施方式中,可以在经连接190或网络110的电子讯息中接收新电子记录。例如,接收者电子设备180可以经连接190向用户电子设备130发送新电子记录,或者多个记录存储系统140、150和160中的一个记录存储系统可以经网络110向用户电子设备130发送新电子记录。在一个实施方式中,接收者170可以使用接收者电子设备180以经连接190将新电子记录发送到用户电子设备130。在这个实施方式中,新电子记录可以是基于由接收者170提供的治疗和/或诊断的用户120的医疗记录。
用户电子设备130可以可选地存储新电子记录(550)。例如,用户电子设备130可以将新电子记录存储在用户电子设备130的本地存储装置中。在一个实施方式中,新电子记录可以是医疗记录,用户电子设备130可以维护用户120的医疗记录的数据库,并且用户电子设备130可以通过存储新电子记录来更新医疗记录的数据库。
如本文所公开的,电子医疗记录可以被添加到位于PSO的数据库。位于PSO的数据库可以在多个数据提供者之间共享。数据共享可以依赖信任链来认证底层的电子医疗记录或其部分。
在医学研究(例如,具有数百个甚至数千个参与患者的临床试验)期间,数据的添加可以是数据报告过程的一部分,对于这样的研究,数据添加和报告可能需要被同步。
在一些实施方式中,电子医疗记录可以由从健康相关的组织收集的信息来补充。例如,接收者170可以包括用户已经授权访问用户的特定电子医疗记录的健康相关的组织。示例组织甚至可以包括社交媒体站点和药房。
在一个示例中,可以通过挖掘社交媒体信道(诸如博客、Facebook、twitter或微信)来捕获包括健身数据的电子医疗记录。用户可以将健身俱乐部参与数据发布在社交媒体信道上,包括发布在健身俱乐部的数据门户上。在这个示例中,用户电子设备130上的数据挖掘机器人程序可以搜索社交媒体信道并且捕获这样的相关医疗保健信息。所捕获的信息可以补充现有的电子医疗记录。
在另一个示例中,患者可以与药房或医疗保健专业人员签订监视协议。作为例示,药房可以提供折扣率,以吸引患者注册用于监视再补充(refill)模式的程序。同样,医疗保健专业人员可以向患者提供折扣,以换取患者注册用于跟踪复诊、康复访问、来自家里的传感器的读数等的监视程序。在这样的监视程序下,用户的电子设备130可以基于所监视的再补充模式、复诊、康复访问和传感器读数来生成电子医疗记录。这样的医疗记录不仅用于报告目的,而且还阻止欺诈性保险索赔提交(或保险策略滥用)。
用户电子设备130可以可选地将新电子记录发送到数据库提供者(560)。例如,用户电子设备130可以经网络110或连接190将新电子记录发送到数据库提供者。在一个实施方式中,用户电子设备130可以经连接190从接收者电子设备180接收新电子记录,并且可以经网络110将新的电子记录发送到多个记录存储系统140、150和160中的一个记录存储系统。在这个实施方式中,多个记录存储系统140、150和160中的一个记录存储系统存储新电子记录,并且用户电子设备130可以更新存储在用户电子设备上的记录信息,从而指示新电子记录被存储在多个记录存储系统140、150和160中的一个记录存储系统上。
图6示出了用于添加记录的示例性用户界面600。用户界面600可以被呈现给被配置为添加记录的用户电子设备或者接收者电子设备的用户。在一个实施方式中,如图所示,用户界面600可以被用于添加与用户相关联的医疗记录。
用户界面600包括患者信息部分610、患者设备信息部分620、记录信息部分630、本地存储复选框650、向数据库提供者发送复选框660、添加记录界面可操作项670以及取消界面可操作项680。
患者信息部分610包括姓名文本字段611、地址文本字段612、电话号码文本字段613、电子邮件文本字段614和标识号文本字段615。姓名文本字段611识别与记录相关联的人的姓名,并且使得用户能够修改该姓名。地址文本字段612识别与记录相关联的人的地址,并且使得用户能够修改该地址。电话号码文本字段613识别与记录相关联的人的电话号码,并且使得用户能够修改该电话号码。电子邮件文本字段614识别与记录相关联的人的电子邮件地址,并且使得用户能够修改该电子邮件地址。标识号文本字段615识别与记录相关联的人的标识号,并且使得用户能够修改该标识号。标识号可以是例如与记录相关联的人的社保号码。
患者设备信息部分620包括设备标识部分621和连接部分622。设备标识部分621包括类型文本字段和标识号文本字段。类型文本字段识别患者设备的类型,并且使得用户能够修改该类型。标识号文本字段识别患者设备的标识号,并且使得用户能够修改该标识号。连接文本字段622识别患者设备的连接类型,并且使得用户能够修改患者设备的连接类型。患者设备信息部分620使得用户能够识别与患者设备相关联的信息,以供在向患者设备发送新记录信息或新记录时使用。
记录信息部分630包括医生文本字段631、类别文本字段632、位置文本字段633、日期文本字段634、时间文本字段635、描述文本字段636、处方文本字段637、后续约诊文本字段638、附加文件文本字段639和浏览界面可操作项640。医生文本字段631识别与新医疗记录相关联的医生的姓名,并且使得用户能够修改医生的姓名。类别文本字段632识别与新医疗记录相关联的类别,并且使得用户能够修改该类别。位置文本字段633识别与新医疗记录相关联的位置,并且使得用户能够修改该位置。日期文本字段634识别与新医疗记录相关联的日期,并且使得用户能够修改该日期。时间文本字段635识别与新医疗记录相关联的时间,并且使得用户能够修改该时间。描述文本字段636识别与新医疗记录相关联的描述,并且使得用户能够修改该描述。处方文本字段637识别与新医疗记录相关联的处方,并且使得用户能够修改该处方。当用户在处方文本字段637中输入处方时,该处方可以在医疗记录被添加时被自动发送到药房。后续约诊文本字段638识别与新医疗记录相关联的后续约诊,并且使得用户能够修改该后续约诊。当用户在后续约诊文本字段中输入后续约诊时,用于后续约诊的日历条目可以在医生的日历和患者的日历中被自动输入。附加文件文本字段639识别与新医疗记录相关联的要附加的文件的名称,并且使得用户能够修改要附加的文件的名称。附加文件文本字段639可以使得用户能够将其它文件(诸如图像、其它记录和/或其它文档)附加到医疗记录。例如,用户可以附加患者图像文件(例如,XRAY.jpg 641)、图表条目图像(例如,Chart_Entry.pdf 642)和处方图像文件(例如,Prescription.pdf 643)。浏览界面可操作项640在被激活时可以使得用户能够针对要附加到医疗记录的文件而浏览本地目录。
本地存储复选框650使得用户能够指示新医疗记录应当被本地存储。例如,本地存储复选框650可以使得用户能够指示新医疗记录应当被本地存储在用户正在使用其输入新医疗记录信息的接收者电子设备上。在另一个示例中,本地存储复选框650可以使得用户能够指示新医疗记录应当被本地存储在与医生相关联的电子设备上和/或与医疗记录相关联的位置上。
向数据库提供者发送复选框660使得用户能够指示新医疗记录应当被发送到数据库提供者,以存储新医疗记录。例如,向数据库提供者发送复选框660可以使得用户能够指示新医疗记录应当经网络发送到记录存储系统,以供归档存储。
添加记录界面可操作项670在被激活时使用由用户界面600当前显示的信息来发起添加记录操作。取消界面可操作项680在被激活时取消添加记录操作。
参考图7,医疗记录聚合可以相对匿名地执行。如图所示,三个(以及也许更多或更少的)电子医疗记录存储系统710、720和730以如下方式来存储患者的电子医疗记录:在该方式中特定患者的电子医疗记录和该特定患者的用户身份信息被分解在三个电子医疗记录存储系统710、720和730上。换句话说,三个电子医疗记录存储系统710、720和730中的一个电子医疗记录存储系统的泄露不会使得造成泄露的(breaching)用户能够识别特定患者、不会使得造成泄露的用户能够使用泄露存储系统的标识和/或认证信息来访问其它存储系统、不会为造成泄露的用户提供对特定患者的医疗记录的整个集合或者甚至对特定记录的完整信息的完全访问、并且不会使得造成泄露的用户能够识别其中存储特定患者的剩余医疗记录信息的其它电子医疗记录存储系统。因此,通过使用图7中所示的电子医疗记录聚合技术,电子医疗记录存储和聚合可以为患者提供增加的隐私和匿名性。
电子设备740被用来聚合和显示特定患者的医疗记录。电子设备740充当用于访问被存储在电子医疗记录存储系统710、720和730中的分解的电子医疗记录信息的安全代理或管道。特别地,电子设备740可以存储识别存储特定患者的电子医疗记录的电子医疗记录存储系统(例如,电子医疗记录存储系统710、720和730)的信息,以及从电子医疗记录存储系统中的每一个认证和检索特定患者的电子医疗记录所需的信息。在一些实施方式中,电子设备740可以经网络或通过直接连接与另一个设备进行通信,以检索访问被存储在电子医疗记录存储系统710、720和730中的分解的电子医疗记录信息所需的信息。
电子设备740包括使得用户能够向电子设备740提供用户输入的输入单元745(例如,小键盘等)以及渲染电子医疗记录信息的显示的显示器750。电子设备740包括被配置为控制电子设备740的操作的处理器并且包括至少一个计算机可读存储介质,该至少一个计算机可读存储介质存储由处理器在执行所描述的过程时执行的指令并且存储由电子设备740在充当用于访问分解的电子医疗记录信息的安全代理或管道时使用的信息(例如,用于电子医疗记录存储系统的标识信息、用于电子医疗记录存储系统中的每一个的标识/认证信息等)。电子设备740可以类似于上文参考图1描述的用户电子设备130。
参考图7,特定患者John Smith与电子设备740相关联。在这个示例中,John Smith的电子医疗记录以分解的方式被存储在三个电子医疗记录存储系统710、720和730中,并且电子设备740充当聚合和显示John Smith的电子医疗记录的安全代理。电子医疗记录存储系统710、720和730可以类似于上文参考图1描述的记录存储系统140、150和160。三个电子医疗记录存储系统710、720和730中的每一个包括用于John Smith的不同标识信息和获得John Smith的电子医疗记录所需的不同认证信息。
具体而言,电子医疗记录存储系统710存储John Smith的电子医疗记录信息715。如图所示,电子医疗记录存储系统710识别John Smith并且使用机器令牌执行John Smith的认证。在这个示例中,机器令牌被标记为令牌:89965。因此,为了从电子医疗记录存储系统710检索John Smith的电子医疗记录,电子设备740(例如,从电子设备740的电子存储装置)访问机器令牌89965并且将机器令牌89965发送到电子医疗记录存储系统710。响应于接收到机器令牌89965,电子医疗记录存储系统710将请求认证为来自John Smith、(例如,从电子医疗记录存储系统710的电子存储装置)访问与John Smith相关联的电子医疗记录、并且将所访问的电子医疗记录发送到电子设备740。
电子医疗记录存储系统720存储John Smith的电子医疗记录信息725。如图所示,电子医疗记录存储系统720将John Smith识别为用户ID:XJ689并且使用密码“1234”来执行John Smith的认证。因此,为了从电子医疗记录存储系统720检索John Smith的电子医疗记录,电子设备740(例如,从电子设备740的电子存储装置)访问用户标识XJ689和密码“1234”信息并且将用户标识XJ689和密码“1234”信息在对医疗记录的请求中发送到电子医疗记录存储系统720。响应于接收到用户标识XJ689和密码“1234”信息,电子医疗记录存储系统720基于用户标识和密码信息而将请求认证为来自John Smith、(例如,从电子医疗记录存储系统720的电子存储装置)访问与John Smith相关联的电子医疗记录、并且将所访问的电子医疗记录发送到电子设备740。
电子医疗记录存储系统730存储John Smith的电子医疗记录信息735。如图所示,电子医疗记录存储系统730将John Smith识别为用户ID:JPFI并且使用密码“56789”来执行对John Smith的认证。为了从电子医疗记录存储系统730检索John Smith的电子医疗记录,电子设备740使用与上文关于从电子医疗记录存储系统720检索电子医疗记录所讨论的技术相似的技术,但是使用不同的标识信息和密码。
由此,当电子设备740接收到访问医疗记录的请求(例如,来自输入单元745的、访问John Smith的电子医疗记录的用户输入)时,电子设备740在没有人类信息的情况下自动生成对来自三个电子医疗记录存储系统710、720和730中的每一个的电子医疗记录的请求,并且聚合信息以向用户显示。更具体而言,电子设备740将三个电子医疗记录存储系统710、720和730中的每一个识别为存储JohnSmith的记录、识别用于三个电子医疗记录存储系统710、720和730中的每一个的不同标识/认证信息、并且使用相应的标识/认证信息生成针对三个电子医疗记录存储系统710、720和730的三个分开的请求。电子设备740还可以使用不同的通信协议或格式来针对三个电子医疗记录存储系统710、720和730中的每一个发送和检索电子医疗记录。
响应于接收到来自电子设备740的请求,三个电子医疗记录存储系统710、720和730中的每一个都对该请求进行认证,并且如果该请求被确定为可信的,则三个电子医疗记录存储系统710、720和730中的每一个访问电子医疗记录并且将该电子医疗记录提供给电子设备740。例如,响应于接收到来自电子设备740的、包括机器令牌89965的请求,电子医疗记录存储系统710访问电子医疗记录信息715并且将电子医疗记录信息(例如,记录R1:骨折,R6:心脏病发作11/11/04,R7:DOB 08/20/1953,R11:ACL撕裂05/08/97,R12:VG04,以及R13:止痛药05/07/07)发送到电子设备740。此外,响应于接收到来自电子设备740的、包括用户ID XJ689和密码“1234”的请求,电子医疗记录存储系统720访问电子医疗记录信息725并且将电子医疗记录信息(例如,记录R2:BP 111/83;10/20/06,R3:BP 113/80;04/16/07,R5:OTATI 020,R8:血型A+,以及R12:IR60)发送到电子设备740。此外,响应于接收到来自电子设备740的、包括用户ID JPFI和密码“56789”的请求,电子医疗记录存储系统730访问电子医疗记录信息735并且将电子医疗记录信息(例如,记录R1:胫骨06/06/05,R4:BP 112/86;04/05/06,R5:CNRCHV 127,R9:起搏器12/12/04,R10:青霉素06/01/07,以及R12:AA07)发送到电子设备740。
电子设备740(例如,经网络)从三个电子医疗记录存储系统710、720和730中的每一个接收电子医疗记录信息,并且将电子医疗记录信息聚合成John Smith的医疗记录的整个集合。然后,电子设备740在显示器750上渲染聚合的电子医疗记录信息的显示。
在渲染显示时,电子设备740将分别从三个电子医疗记录存储系统710、720和730中的每一个接收到的电子医疗记录信息715、725和735进行组合。电子设备740识别包括完整信息(例如,虽然用于记录的信息可能包括或可能不包括通常与记录相关联的所有信息,但是该信息仅从一个源接收)的记录,并且可以在没有进一步处理的情况下显示这些记录。如图7中所示,记录R2至R4、R6至R11和R13是完整记录,并且电子设备740可以在没有附加处理的情况下将这些记录组合成聚合的/集成的显示。
对于部分记录(例如,其中用于记录的信息从多个源接收的记录),电子设备740处理对于每个记录接收到的分开的片段,并且在聚合记录时基于分开的片段来生成完整记录。部分记录可以被用于保证附加的隐私保护的更敏感的信息。因为需要来自若干分解的源的若干条信息来生成完整记录,所以完整记录的泄露会更加困难。
例如,记录R1、R5和R12表示部分记录。如图所示,记录R1包括被存储在电子医疗记录存储系统710中的信息(例如,R1:骨折)以及被存储在电子医疗记录存储系统730中的信息(例如,R1:胫骨06/06/05)。需要被存储在电子医疗记录存储系统710和730二者中的信息来确定完整的医疗记录。特别地,被存储在电子医疗记录存储系统710中的信息指示患者经受了骨折,但是没有指定哪根骨头折断或者骨头何时折断。被存储在电子医疗记录存储系统730中的信息指示该医疗记录与日期06/06/05的胫骨相关联,但是没有指定06/06/05发生的与胫骨相关联的疾病或治疗。经组合,电子设备740确定患者在06/06/05经受了胫骨骨折,并且可以将部分记录组合以用于在显示医疗记录R1时作为“R1:胫骨骨折06/06/05”显示。
记录R5和R12是跨多个存储系统存储的电子医疗记录的示例,其中在生成完整记录时需要特定过程来组合部分信息。具体而言,记录R5包括被存储在电子医疗记录存储系统720中的信息(例如,R5:OTATI 020)以及被存储在电子医疗记录存储系统730中的信息(例如,R5:CNRCHV 127)。为了生成完整记录R5,电子设备740从被包括在电子医疗记录存储系统730中的字符开始交织被包括在从电子医疗记录存储系统720和730接收的部分记录中的字符。在这样做时,电子设备740确定患者在01/22/07感染HIV,并且可以将部分记录组合以用于在显示医疗记录R5时作为“R5:感染HIV 01/22/07”显示。因此,为了确定患者在01/22/07感染HIV,造成泄露的用户将不得不拦截被存储在电子医疗记录存储系统720中的信息(例如,R5:OTATI 020)和被存储在电子医疗记录存储系统730中的信息(例如,R5:CNRCHV127)二者,并且知道组合信息所需的特定过程。泄露以这种方式存储的电子医疗记录信息会是困难的,因为拦截部分记录中的一个部分记录将不会传送与记录相关的可理解信息,并且因为部分记录是使用不同的标识/认证信息来检索的并且不包括与组合过程或该记录的其它源相关的信息,所以拦截记录的单个部分将不会导致造成泄露的用户找到记录的其它部分或组合分解的部分所需的过程。
在另一个示例中,记录R12包括被存储在电子医疗记录存储系统710中的信息(例如,R12:VG04)、被存储在电子医疗记录存储系统720中的信息(例如,R12:IR60)和被存储在电子医疗记录存储系统730中的信息(例如,R12:AA07)。为了生成完整的记录R12,电子设备740从被包括在电子医疗记录存储系统710中的字符开始直到电子信息医疗记录存储系统730来交织被包括在从电子医疗记录存储系统710、720和730接收的部分记录中的字符。在这样做时,电子设备740确定患者在06/04/07被发出万艾可(Viagra)的处方,并且可以将部分记录组合以供在显示医疗记录R12时作为“R12:万艾可06/04/07”显示。虽然已经描述了组合部分电子医疗记录的特定示例,但是用于组合部分记录以保持匿名性的其它过程和技术可以被使用和/或与诸如加密之类的其它技术组合。
在一些实施方式中,电子设备740基于聚合的电子医疗记录(例如,作为完整的被接收的完整记录和已经被组合以生成完整记录的部分记录)来渲染显示。在显示聚合的电子医疗记录时,电子设备740可以基于各种因素来组织显示。例如,如图7中所示,电子设备740可以按日期来布置聚合的电子医疗记录。在这个示例中,记录R1至R6和R9至R13按反时间顺序被布置为R12、R10、R13、R3、R5、R2、R4、R1、R9、R6和R11。记录R7(出生日期)和R8(血型)与日期无关。因此,记录R7和R8可以被首先显示或在被用来区分带日期的医疗记录与不带日期的医疗记录的分开的部分中显示。可以使用关于电子医疗记录的日期的过滤器(例如,比特定阈值(诸如十年)旧的电子医疗记录可以被消除,或者可以定义聚合电子医疗记录的特定日期范围并且仅来自所定义的日期范围电子医疗记录可以被聚合)。在组织电子医疗记录的显示时可以使用其它规则,诸如基于电子医疗记录的类别和/或源来显示电子医疗记录。
电子设备740可以对电子医疗记录数据执行统计处理并且显示统计处理的结果。显示对电子医疗记录数据执行的统计处理的结果可以使电子医疗记录数据更容易由医疗服务提供者领会和使用。在一些实施方式中,电子设备740可以对被包括在从一个或多个源接收的多个电子医疗记录中的电子医疗记录数据求平均。如图7中所示,电子设备740可以使用电子设备740来计算患者(例如,John Smith)的平均血压。电子设备740可以识别记录R2至R4包括过去的血压数据并且对在来自电子医疗记录存储系统720的记录R2和R3以及来自电子医疗记录存储系统730的记录R4中接收的血压数据求平均。如图所示,电子设备740确定平均血压并且将平均血压显示为平均BP-112/83。可以对聚合的电子医疗记录执行其它统计过程,并且可以由电子设备740确定和显示其它结果。
如本文所指出的,电子设备740可以类似于上文参考图1A描述的用户电子设备130。在一些实施方式中,电子设备740还可以包括如图1B中所示的辅助日期服务器。电子设备740还可以包括与患者安全组织(PSO)对接的组件。PSO接口组件可以收集患者数据并且将数据报告给PSO。这样的数据可以包括例如心率概要数据、呼吸速率概要数据等。这样的数据可以基于例如实时收集的原始心跳数据。所提交的所有数据都可以被剥离患者识别信息,以使得所提交的数据是匿名的,以便维护患者的隐私。
PSO可以包括向与PSO签约的医疗保健提供者呈现匿名信息的算法实现。该匿名信息不可以被提供给其它方。从PSO接收的匿名信息可以基于拥有电子设备740的患者的电子医疗记录或记录的部分。从PSO接收的匿名信息可以包括基于例如来自从医疗保健提供者接受服务的所有患者的电子医疗记录的聚合信息。如本文所指出的,医疗保健提供者与电子设备740的辅助数据服务器进行通信。
在一些实例中,从PSO接收的信息可以包括例如在药物试验期间的在匿名基础上的患者安全统计信息。在其它实例中,从PSO接收的信息还可以包括例如特定医疗保健专业人员的处方模式或给定药房商店的处方填写模式。在还有其它实例中,从PSO接收的信息可以包括特定患者的处方简档。例如,用户电子设备740上的智能应用可以与例如电子医疗记录存储系统710、720和730进行通信,以请求这样的概要统计信息。概要统计信息可以包括例如针对药物产品所报告的不利影响的数量、正在进行的药物试验中参与的医疗保健提供者的数量、由特定医师针对给定药物产品编写的处方的数量。同样,较详细的统计信息可以对于药房、药物制造商、保险公司或监管机构可用。该较详细的统计数据可以包括处方模式的统计分布、给定统计度量的置信水平、或者甚至对特定药物产品的处方模式的趋势预测。
如本文所公开的,如在电子医疗记录存储系统710、720和730处保留的电子医疗记录一般被剥离患者识别信息。电子医疗记录以匿名形式的分布式存储缓解了来自个体患者的隐私顾虑以及来自医疗保健提供者的责任顾虑。同时,用于统计分析的电子医疗记录的分布式存储实现对聚合电子医疗记录的数据挖掘,以便向包括个体患者、医疗保健提供者、保险付款人以及监管机构等的利益相关者提供有见地的信息。从分布式存储装置中的去识别化的电子医疗记录的海洋中提取价值的能力可以使得特定的利益相关者能够更好地理解相关问题并且做出更明智的决定。
PSO可以充当报告从参与医学研究的患者收集的数据的中介。PSO可以是医学研究的中立方。由此,PSO可能具有较少的动机来隐瞒报告负面或不利影响。相比之下,当电子医疗记录来自进行医学研究的制造商时,这种隐瞒可能更普遍。
实际上,PSO被创建以接收和处理电子医疗记录,以便生成反馈来补救潜在的缺陷或改善当前医疗实践中可能的低效。PSO可以以保密的方式提供分析。参与的医疗保健专业人员不会因为由PSO执行的分析中识别出的任何缺陷或低效而受到惩罚。
一般来说,电子医疗记录的提交方可以包括医疗保健提供者,例如医院、治疗医师、诊断实验室和康复设施。不过,具有分开的PSO来聚合和分析匿名化的电子医疗记录的好处可以使更多方共享数据。作为例示,患者或患者的委托人可以选择参与共享患者的电子医疗记录。在一个实例中,以患者身份的一方可以得出如下结论:患者在以匿名方式提交患者的电子医疗记录的过程中没有任何损失。在其它实例中,以患者身份的一方可以具有匿名提交患者的电子医疗记录的动机。在这样实例中,依据补偿(quid-pro-quo)安排,以患者身份的一方可以在经济上被诱使匿名共享患者的电子医疗记录,以换取例如金钱补偿(不管以什么名义,包括接收优惠券)或对分析结果的优先访问权限。当更多方共享患者的电子医疗记录时,数据样本池的大小会增加,原始数据的整体质量会改善,并且统计分析的置信度会增强。当利益相关者开始获得共享数据的好处时,提交方在未来会变得更加致力于更多的数据共享。
在一些实例中,用户电子设备740上的应用程序可以被配置为匿名地提交用户的电子医疗记录。在一个示例中,应用程序可以利用随机串(诸如散列)来代替电子医疗数据中识别用户的信息。随机串可以稍后被用来组装从分布式存储装置收集的同一用户的电子医疗数据的段。随机串还可以充当用于从例如数据提供者下载统计分析或趋势预测的键。在另一个示例中,应用程序可以智能地决定用户的电子医疗记录的哪部分要被提交。例如,模板配置可以对电子医疗记录的提交进行分检(triage)。在一种配置中,医疗记录的被视为污点(stigma)的部分可以不被提交。在另一个配置中,医疗记录的过于庞大的部分可以在提交之前被缩减或合并。庞大的部分的示例可以包括:3维成像数据、4维成像数据或患者的心电图数据的实时记录。作为例示,可以修剪心电图数据以突出例如在压力测试下的过渡趋势;庞大的成像数据可以被缩减,以减小数据大小;纵向数据可以被合并,以移除没有示出任何变化的固定条目。简而言之,报告机制可以是特定的(ad-hoc),但是与PSO的目的和意图一致,以提升透明度而不损害隐私。
在其它示例性实施例中,对电子医疗记录执行的分析以及如上文所描述的任何得到的数据都可以与若干其它实体共享。在一个实例中,数据与护理者共享。在另一个实例中,数据与家庭成员共享。在另一个实例中,数据与医疗保健提供者、或药房、或学校系统共享。在这些示例性实例中,可以利用先前描述的通过认证接收者并且提供用于正被共享的数据的认证信息来共享此类数据的过程。该数据中的一些数据可以被匿名共享。一些数据还可以利用由用户指定的识别信息来共享。
电子设备740还可以将聚合的电子医疗记录数据进行分组。电子设备740可以识别属于特定类别的多个电子医疗记录。例如,电子设备740可以将与心脏相关的电子医疗记录分组到某一类别中,并且还可以将与患者当前正在服用和/或过去已经服用的药物相关的电子医疗记录进行分组。电子设备740可以将记录R6和R9识别为与心脏相关并且将记录R6和R9进行分组。电子设备740还可以将记录R10、R12和R13识别为与药物相关并且将记录R10、R12和R13进行分组。如图7中所示,电子设备740可以显示被分组的电子医疗记录的类别以及已经被分组在该类别中的电子医疗记录的数量(例如,心脏(2)和药物(3))。点击与组“心脏”或组“药物”相关联的显示项可以显示已经被分组到特定类别中的电子医疗记录。将记录分组并且显示类别可以使得医疗服务提供者能够较快地识别重要的/相关的电子医疗记录,而不必审查电子医疗记录的完整集合。点击特定链接可以引出与记录相关的其它信息(例如,与记录相关的治疗或警告信息)或者与记录相关的更详细的信息。
虽然用户感知到电子医疗记录全部被存储在电子设备740上,但是电子医疗记录实际上是以分解的方式被存储在三个电子医疗记录存储系统710、720和730上,并且由电子设备提供的界面是这些记录的虚拟组装物。电子设备740充当被配置为接收和显示分解的医疗记录的安全管道。
图8是用于匿名地聚合医疗记录的过程800的流程图。为了方便,参考图7描述的特定组件被引用为执行过程800。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图7所示的组件之间不同地分布。
电子设备740发起聚合与患者相关联的电子医疗记录的过程(805)。该过程可以响应于患者向与患者相关联的电子设备提供用户输入而被发起。例如,患者可以输入显示电子医疗记录的命令,并且聚合电子医疗记录的过程可以被触发。
响应于聚合与患者相关联的电子医疗记录的过程的发起,电子设备740识别各自存储与患者相关联的电子医疗记录的至少第一电子医疗记录存储系统和第二电子医疗记录存储系统(810)。第二电子医疗记录存储系统不同于第一电子医疗记录存储系统。电子设备740可以通过访问被存储在电子设备740处的数据来识别电子医疗记录存储系统,或者可以通过与另一电子设备通信并且接收患者的电子记录简档信息来识别电子医疗记录存储系统。第一电子医疗记录存储系统和第二电子医疗记录存储系统可以是不相关的并且不知道彼此。
电子设备740识别实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录的第一患者认证信息(815)。电子设备740可以通过访问被存储在电子设备740处的数据或者通过与另一个电子设备通信并且接收第一患者认证信息来识别实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录的第一患者认证信息。电子设备可以识别用于第一电子医疗记录存储系统的第一患者标识符和第一密码。第一患者标识符和第一密码的组合实现从第一电子医疗记录存储系统检索与患者相关联的电子医疗记录。电子设备740还可以识别用于第一电子医疗记录存储系统的机器令牌。
电子设备740识别实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录的第二患者认证信息(820)。第二患者认证信息不同于第一患者认证信息。电子设备740可以通过访问被存储在电子设备740处的数据或者通过与另一个电子设备通信并且接收第二患者认证信息来识别实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录的第二患者认证信息。电子设备740可以识别用于第二电子医疗记录存储系统的第二患者标识符和第二密码。第二患者标识符和第二密码的组合实现从第二电子医疗记录存储系统检索与患者相关联的电子医疗记录。用于第一电子医疗记录存储系统的第一患者标识符可以不同于用于第二电子医疗记录存储系统的第二患者标识符,并且用于第一电子医疗记录存储系统的第一密码可以不同于用于第二电子医疗记录存储系统的第二密码。电子设备740可以识别用于第二电子医疗记录存储系统的机器令牌(该机器令牌可以是不同于用于第一电子医疗记录存储系统的第一机器令牌的第二机器令牌)。
电子设备740使用第一患者认证信息来生成对医疗记录的第一请求,并且使用第二患者认证信息来生成对医疗记录的第二请求(825)。电子设备740可以通过在要被发送到第一电子医疗记录存储系统和第二电子医疗记录存储系统的电子讯息中分别包括第一认证信息和第二认证信息来生成第一请求和第二请求。电子设备740可以使用分别适用于第一电子医疗记录存储系统和第二电子医疗记录存储系统的不同协议、格式和/或加密技术来生成第一请求和第二请求。电子设备740可以存储利用电子医疗记录存储系统所需的信息和格式来生成请求所需的信息。在一些示例中,电子设备740生成包括第一患者标识符和第一密码的第一请求,并且生成包括第二患者标识符和第二密码的第二请求。在其它示例中,电子设备740生成包括用于第一电子医疗记录存储系统的机器令牌的第一请求,并且生成包括用于第二电子医疗记录存储系统的患者标识符和密码的第二请求。第一请求和第二请求可以包括认证信息(诸如机器令牌、密码、标识符、加密技术、编码等)的任何组合。
电子设备740将第一请求发送到第一电子医疗记录存储系统,并且将第二请求发送到第二电子医疗记录存储系统(830)。例如,电子设备740将第一请求和第二请求作为电子讯息经网络发送到第一电子医疗记录存储系统和第二电子医疗记录存储系统。第一请求和第二请求可以在同一时间或不同时间发送。
电子设备740从第一电子医疗记录存储系统接收包括被存储在第一电子医疗记录存储系统处的患者的一个或多个电子医疗记录的至少第一部分的第一响应(835)。第一响应是响应于第一电子医疗记录存储系统接收到第一请求并且基于第一患者认证信息来认证第一请求而从第一电子医疗记录存储系统发送的。
电子设备740从第二电子医疗记录存储系统接收包括被存储在第二电子医疗记录存储系统处的患者的一个或多个电子医疗记录的至少第二部分的第二响应(840)。第二响应是响应于第二电子医疗记录存储系统接收到第二请求并且基于第二患者认证信息来认证第二请求而从第二电子医疗记录存储系统发送的。第一响应和第二响应可以不包括与患者相关联的识别信息,并且还可以不包括识别其它电子医疗记录存储系统中的任何电子医疗记录存储系统的信息。将第一响应和第二响应中的信息限制为发送响应的特定电子医疗记录存储系统可以提升电子医疗记录的匿名性和隐私,因为单个存储系统或响应的泄露不会导致使得电子医疗记录的整个集合能够泄露的信息。
电子设备740通过将被包括在第一响应中的患者的一个或多个电子医疗记录的第一部分与被包括在第二响应中的患者的一个或多个电子医疗记录的第二部分组合来生成与患者相关联的电子医疗记录的集合(845)。在一些实施方式中,电子设备740接收包括被存储在第一电子医疗记录存储系统处的患者的第一电子医疗记录的第一部分的第一响应,并且接收包括被存储在第二电子医疗记录存储系统处的患者的第一电子医疗记录的第二部分的第二响应。在这些实施方式中,电子设备740将第一电子医疗记录的第一部分与第一电子医疗记录的第二部分组合,以生成完整的第一电子医疗记录。一旦电子设备740已经从接收到的部分记录(或接收到的完整电子医疗记录)生成完整的电子医疗记录,则电子设备740将完整记录组合成患者的电子医疗记录集合。电子设备740可以按日期、按类别或按另一种类型的分类技术来组织电子医疗记录。电子设备740还可以在将电子医疗记录组合成集合之前基于用户定义的过滤标准来过滤电子医疗记录。在一些示例中,电子设备740可以检测聚合的电子医疗记录中的不一致或冗余。在这些示例中,电子设备740可以自动地解决/纠正不一致和/或冗余,或者可以标记不一致和/或冗余,以提醒电子医疗记录的观看者。
电子设备740实现所生成的与患者相关联的电子医疗记录的集合的显示(850)。电子设备740可以将电子医疗记录的虚拟组装物显示为单个文件。电子设备740还可以在显示电子医疗记录信息之前对接收到的电子医疗记录执行统计处理或分组。电子设备740还可以将电子医疗记录信息发送到另一个设备,并且另一个设备可以显示电子医疗记录信息。当另一个设备具有更大的或以其它方式更适合于查看电子医疗记录和/或与电子医疗记录相关联的任何图像(例如,x射线)的显示器时,将电子医疗记录信息发送到该另一个设备来显示会是有益的。
在一些实施方式中,识别至少第一电子医疗记录存储系统和第二电子医疗记录存储系统、识别第一患者认证信息、识别第二患者认证信息、生成第一请求、生成第二请求、发送第一请求、发送第二请求、接收第一响应、接收第二响应、生成电子医疗记录的集合以及实现所生成的电子医疗记录集合的显示是响应于聚合与患者相关联的电子医疗记录的过程的发起而自动发生的,无需人为干预。此外,第一请求和第一响应二者都可以不包括识别第二电子医疗记录存储系统的信息,以使得第一请求和第一响应的拦截不会导致被存储在第二电子医疗记录存储系统中的电子医疗记录的识别。此外,第二请求和第二响应二者都可以不包括识别第一电子医疗记录存储系统的信息。
参考图9,可以向紧急服务提供者920提供对与紧急服务提供者920正在治疗的患者910相关联的医疗记录的访问。紧急服务提供者920使用属于患者910的患者电子设备930来聚合与患者910相关联的电子医疗记录并且渲染所聚合的电子医疗记录的显示。患者电子设备930包括使得用户能够向患者电子设备930提供用户输入的输入单元935(例如,小键盘等)以及渲染电子医疗记录信息的显示的显示器940。患者电子设备930包括被配置为控制患者电子设备930的操作的处理器并且患者电子设备930包括至少一个计算机可读存储介质,该计算机可读存储介质存储由处理器在执行所描述的过程时执行的指令并且存储由患者电子设备930在充当用于访问分解的电子医疗记录信息的安全代理或管道时使用的信息(例如,用于电子医疗记录存储系统的标识信息、用于电子医疗记录存储系统中的每个电子医疗记录存储系统的标识/认证信息等)。患者电子设备930可以类似于上文参考图1描述的用户电子设备130和上文参考图7描述的电子设备740。
患者电子设备930可以被配置为使用与上文描述的技术类似的技术来聚合患者910的电子医疗记录。患者电子设备930还可以被配置为认证紧急服务提供者(例如,紧急服务提供者920)并且聚合与患者910相关联的电子医疗记录,以向紧急服务提供者920显示。响应于认证紧急服务提供者,患者电子设备930可以像患者910已经进行了聚合请求那样聚合电子医疗记录。在一个示例中,当例如用户120在紧急情况下已经失去知觉时,用户电子设备130可以允许授权的紧急服务提供者920访问用户电子设备130。在这个示例中,用户120可以(例如,缺省地)已经委托紧急服务提供者920在用户120在紧急情况下丧失行为能力的情况下代表用户120行动。
在认证紧急服务提供者920时,患者电子设备930可以请求紧急服务提供者920输入密码或口令码(passcode)。例如,患者电子设备930可以在显示器940上渲染输入控件945的显示,并且紧急服务提供者920可以使用输入控件945来输入密码或口令码。患者电子设备930可以将输入的密码与有效密码进行比较,并且基于该比较是否揭示输入的密码与有效密码匹配来确定是否认证紧急服务提供者920。
在一些实施方式中,有效密码可以是所有紧急服务提供者已知的单个有效密码。有效密码还可以是特定于提供者的,以使得每个许可的紧急服务提供者具有在认证中使用的唯一密码。患者电子设备930可以要求紧急服务提供者920在认证之前输入标识信息(例如,雇员ID、徽章(badge)号、姓名等)。要求输入标识信息可以实现对紧急服务提供者访问其他患者的电子医疗记录的跟踪。跟踪系统可以跟踪紧急服务提供者对电子医疗记录的访问,以识别正在不适当地访问电子医疗记录的紧急服务提供者或者识别紧急服务提供者访问凭证何时已经被包括(例如,特定的紧急服务提供者正在进行不当数量的医疗记录访问请求或者正在请求紧急服务提供者不在治疗的患者的电子医疗记录)。
患者电子设备930可以存储紧急服务提供者认证信息,并且基于所存储的紧急服务提供者认证信息来执行紧急服务提供者认证。在一些示例中,患者电子设备930可以与集中式紧急服务提供者的认证电子设备通信,以执行认证。患者电子设备930可以从集中式紧急服务提供者的认证电子设备接收认证信息(例如,(一个或多个)有效密码),并且基于接收到的紧急服务提供者认证信息来执行紧急服务提供者认证。患者电子设备930还可以向集中式紧急服务提供者的认证电子设备提供紧急服务提供者920输入的认证信息,该集中式紧急服务提供者的认证电子设备可以认证输入的认证信息,并且该集中式紧急服务提供者的认证电子设备可以将认证的结果报告给患者电子设备930。集中式紧急服务提供者的认证电子设备可以跟踪紧急服务提供者对电子医疗记录的访问、生成报告、并且当发生可疑的电子医疗记录访问时发送警告。
老年人可能已经签署了指定护理者的医疗委托书,以使得如果老年人变得不能做出医疗保健决定,则护理者将代表老年人做出这样的决定。当老年人丧失行为能力时,护理者可以代表老年人迅速行动。为了这样做,护理者可能需要访问老年人的医疗记录,以使得医疗保健专业人士像治疗医师一样可以在进行治疗方面做出明智的决定。为了使得护理者能够代表老年人访问医疗记录,护理者可以被给予与医疗委托书的范围相当的有限的访问。护理者可以被准许对存储在分布式位置中的片段中的老年人的医疗记录的这样的访问。护理者还可以被给予对老年人的移动设备的对应访问,以使得护理者可以从老年人的移动设备访问老年人的医疗记录。在这种场景中,老年人可能已经授权护理者访问老年人的移动设备。访问可以根据医疗委托书的范围进行限制。而且,护理者可以根据医疗委托书从老年人的移动设备提交对电子医疗记录的请求。所提交的请求可以将护理者,而不是老年人,识别为数据请求者。在护理者是合伙或合作设施(诸如老年人生活社区)的情况下,医疗委托书可以延伸到合伙或合作设施的指定成员。在其它情况下,如果护理者是公司,则医疗委托书可以延伸到其子公司、分公司或者甚至母公司。在特殊情况下,医疗委托书还可以根据公司的全权代表(alter ego)而存在。
类似地,儿童可以将该儿童的保健护理决定指定给监护人。在大多数情况下,监护人是父母之一。在一些情况下,监护人可能包括另一个家庭成员或者甚至第三方。示例情况不限于离婚程序,在离婚程序中儿童可以由家庭成员监护。举例来说,儿童可以在校内运动队,社区体育赛或锦标赛中。所讨论的运动可以不限于娱乐运动,并且可以具有竞争元素,诸如曲棍球比赛、棒球比赛、游泳课程。事实上,一些校内运动可能要求每个参与者签署医疗委托书,该医疗委托书指定某个人(诸如学校的教练人员)以便如果参与者在比赛期间因事故而失去知觉则做出医疗护理决定。在另一个示例中,儿童所在的学校可能需要访问儿童的电子医疗记录。示例情况可以包括当儿童在由学校组织的运动队时、当儿童去学校组织的野外旅行时、或者当儿童参加日常学校例程时。在这些示例情况下,如果儿童遭遇受伤或事故,则指定的学校人员可以代表儿童寻求医疗救护。
在上面的示例中,在使儿童失去知觉并且儿童监护人不在场的事故期间,指定的人可以具有对参与者(例如,未成年人)的电子医疗记录的受限的访问。一般而言,需要指定的人在紧急情况下充当护理者的情况还可以包括参加运动俱乐部、健身房、帆船活动等。数据访问的范围是根据医疗授权书来限制的。为了获得访问,可以基于例如认证凭证来认证指定的人。如本文所公开的,认证凭证可以包括由参与者(包括儿童的监护人)发布的密码令牌。认证凭证还可以包括指定的人特有的硬件令牌。在一个示例中,可以从参与者的移动设备提交对医疗记录数据的请求。在这个示例中,请求可以与指示请求由指定的人代表参与者提交的信息一起被提交。在另一个示例中,可以从指定的人的计算设备提交对医疗记录数据的请求。参与者可以已经将指定的人预先注册为预先批准的各方的列表中的一个授权方。因此,本文公开的一些实施方式可以在紧急情况下建立委托链,例如委托给监护人、监护人委托给指定的人。在一些实施方式中,用户电子设备130上的应用程序可以执行委托任务。例如,应用程序可以结合专家系统配置,以确定要向委托人公开的医疗信息的范围。该确定可以基于事先设置的特定标准并且由事件驱动。例如,应用程序可以被配置为在排定的运动事件期间比在学校例程期间向委托人公开更多的信息。可以基于做出请求的委托人的能力来确定公开。当请求是由学校教练在排定的体育事件期间做出的时,公开的范围可以是全面的,包括例如生理参数或过去的医疗治疗。然而,当请求在日常期间来自校长时,公开的范围可以被限制为儿童的概要级别信息,诸如消耗的卡路里、所执行的活动。
有效认证信息(例如,有效密码)可以随时间改变(例如,可以每天发布新密码)。例如,每个紧急服务提供者可以在紧急服务提供者工作的每天接收新密码。新密码可以使用安全的电子通信机制来接收,或者可以被张贴在旨在仅授权的紧急服务提供者存在的区域(例如,警察局的密室)中。患者电子设备930可以周期性地接收许可的/授权的紧急服务提供者的更新的认证信息(例如,密码、令牌等),或者可以响应于特定的紧急服务提供者使用另一个用户的设备请求电子医疗记录来请求和接收特定的紧急服务提供者的认证信息(例如,密码、令牌等)。改变认证信息(例如,有效密码)可以降低与紧急服务提供者认证信息的潜在泄露相关联的风险并且限制对电子医疗记录的不适当访问。
紧急服务提供者920还可以需要执行硬件认证,以使用患者电子设备930来访问与患者910相关联的电子医疗记录。硬件认证可以是上文描述的基于密码的认证的附加或替代。硬件认证可以要求紧急服务提供者920物理地拥有特定硬件设备以被认证为许可的紧急服务提供者。例如,特定硬件设备可以是紧急服务提供者物理地连接到患者电子设备以供认证的硬件密钥或加密狗(dongle)。
在一些实施方式中,被用于硬件认证的硬件设备可以经无线连接电连接到患者电子设备930。例如,如图9中所示,硬件设备可以是紧急服务提供者920用来执行硬件认证操作的无线通信设备950。在这个示例中,无线通信设备950可以与患者电子设备930交换讯息的预定义的系列,并且患者电子设备930基于所交换的讯息(例如,单独地或通过与另一个集中式认证设备通信)来认证紧急服务提供者。由无线通信设备950交换并且对于认证所需的讯息可以随时间改变,如上文对于密码认证所讨论的。无线通信设备950(或另一个硬件认证设备)的使用还可以如上文所讨论的那样被跟踪。特定硬件设备仅可以被发布给许可的紧急服务提供者,并以可以在紧急服务机构的控制下,以使得紧急服务机构。
响应于认证紧急服务提供者920,患者电子设备930聚合与患者910相关联的电子医疗记录,并且渲染所聚合的电子医疗记录的显示。聚合和显示与患者910相关联的电子医疗记录的过程可以使用与上文参考图7讨论的技术类似的技术来执行。
在一些实施方式中,可以不向紧急服务提供者920给予对患者910的电子医疗记录中的所有电子医疗记录的访问。在这些实施方式中,被给予紧急服务提供者920的访问可以包括有益于提供紧急医疗治疗的电子医疗记录并且排除对于紧急医疗治疗来说无关或不太重要的电子医疗记录。因此,紧急服务提供者920可以比患者910接收更少的电子医疗记录(例如,如图7中显示的电子医疗记录与图9中显示的电子医疗记录的差异所示)。患者910可以定义向紧急服务提供者920提供的访问级别和向紧急服务提供者920提供的医疗记录的类型(或提供哪些记录)。
在其它实施方式中,可以向具有不同凭证的紧急服务提供者提供不同级别的访问。例如,可以向救护车司机提供比治疗患者910的急诊室医生更少的记录,并且可以向急诊室医生提供比对患者910执行紧急手术的外科医生更少的记录。访问级别(例如,记录的数量和类型)可以针对由紧急服务提供者提供的服务的类型来制定。访问级别可以基于患者的偏好来定义、可以基于从紧急服务提供者接收的认证信息来自动定义、或者可以基于紧急服务提供者请求哪些记录来定义。
在一些示例中,可以向紧急服务提供者920提供当患者910请求电子医疗记录时不向其提供的附加信息。在这些示例中,附加信息可以包括紧急联系信息和生前遗嘱信息(例如,患者关于患者是否期望被抢救的偏好)。信息还可以以与提供给患者910的形式不同的形式被提供给紧急服务提供者920。例如,患者电子设备930可以在不同的部分中或以突出的方式(例如,突出HIV阳性)显示可能给紧急服务提供者920带来风险的信息。
在一些实施方式中,患者电子设备930可以响应于初始紧急服务提供者认证和记录聚合操作而向医院或其它紧急服务提供者发送电子医疗记录。在这些实施方式中,响应于紧急服务提供者920被患者电子设备930认证,患者电子设备930可以向患者910正被送到以进行进一步治疗的医院或医生办公室自动发送(或控制另一个设备发送)电子医疗记录。被发送到医院或医生办公室的电子医疗记录可以包括被聚合并且向紧急服务提供者920显示的相同电子医疗记录,或者可以包括更多或更少的电子医疗记录。医院或医生办公室可以基于由紧急服务提供者920向患者电子设备930提供的用户输入被确定,或者可以基于关于紧急服务提供者920已知的信息(例如,紧急服务提供者920工作的医院)或关于患者910已知的信息(例如,患者910使用的家庭医生)而被自动确定。在患者910到达之前向医院或医生办公室提供电子医疗记录可以改善紧急医疗治疗,因为在患者910到达之前在该医院或医生办公室的紧急服务提供者可以有一些时间来审查医疗记录。
还可以需要来自患者910的输入来认证紧急服务提供者920。例如,可以需要患者910的生物特征输入(例如,指纹扫描或视网膜扫描)来认证紧急服务提供者920。生物特征输入可以确认患者910在试图访问电子医疗记录的紧急服务提供者920附近,并且还是当患者910失去知觉或者以其它方式丧失行为能力时该患者在被紧急服务提供者920治疗时可以提供的输入类型。
图10是用于使得紧急服务提供者能够访问患者的医疗记录的过程1000的流程图。为了方便,参考图9描述的特定组件被引用为执行过程1000。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图9所示的组件之间不同地分布。
患者电子设备930从治疗患者电子设备930所属的患者910的紧急服务提供者920接收访问与患者910相关联的医疗记录的请求(1010)。患者电子设备930可以基于由紧急服务提供者920向患者电子设备930提供的用户输入来接收访问与患者910相关联的医疗记录的请求,或者可以在从无线通信设备950发送的电子讯息中接收访问与患者910相关联的医疗记录的请求。
响应于接收到来自紧急服务提供者920的请求,患者电子设备930基于由紧急服务提供者920向电子设备提供的认证信息来执行对紧急服务提供者920的认证过程,以确定紧急服务提供者920的状态(1020)。例如,患者电子设备可以执行需要输入有效密码的第一阶段和使用由紧急服务机构发布的硬件设备来执行硬件认证过程的第二阶段的两阶段认证过程。认证过程可以包括从由紧急服务机构发布给紧急服务提供者的硬件设备接收输入以实现紧急服务提供者向被配置为聚合与患者相关联的电子医疗记录的患者的电子设备的认证,以及基于从硬件设备接收的输入来确定紧急服务提供者的状况。认证过程还可以包括从紧急服务提供者接收指示与紧急服务提供者相关联的用户标识符和密码的输入,以及基于用户标识符和密码来确定紧急服务提供者的状况。
在一些实施方式中,患者电子设备可以确定紧急服务提供者是否被许可,或者可以确定紧急服务提供者920的凭证级别。凭证级别可以是救护人员、急诊室医生和执行紧急手术的外科医生中的至少一个。
在一些示例中,可以在不从患者接收输入的情况下执行认证过程。在其它示例中,紧急服务提供者的认证可以以从患者接收到指示患者物理地接近患者的电子设备的生物特征输入为条件。生物特征输入可以是甚至当患者失去知觉时患者也可能能够提供的指纹扫描或视网膜扫描。
患者电子设备930从电子存储装置访问关于紧急服务提供者访问患者的医疗记录的患者910的偏好(1030)。患者电子设备930可以从患者电子设备930的电子存储装置访问简档信息,或者可以经网络从远离患者电子设备930的设备的电子存储装置访问简档信息。简档信息可以指示患者关于向紧急服务提供者提供电子医疗记录的偏好。
患者电子设备930基于所确定的紧急服务提供者920的状态和所访问的患者的偏好来确定要向紧急服务提供者920提供的对与患者910相关联的医疗记录的访问级别(1040)。患者电子设备930可以从至少三个访问级别中确定访问级别。这三个访问级别可以包括实现对患者的所有医疗记录的完全访问的完全访问级别、没有实现对患者的医疗记录的任何访问的无访问级别、以及实现在完全访问级别和无访问级别之间的访问的中间访问级别。在一个示例中,患者电子设备930可以响应于确定紧急服务提供者被许可而确定提供对与患者相关联的医疗记录中的至少一些医疗记录的访问,并且可以响应于确定紧急服务提供者没有被许可而确定不提供对与患者相关联的医疗记录的任何访问。在另一个示例中,患者电子设备930可以响应于确定紧急服务提供者920是救护人员而确定向紧急服务提供者920提供第一访问级别,患者电子设备930可以响应于确定紧急服务提供者920是急诊室医生而确定向紧急服务提供者920提供第二访问级别,并且患者电子设备930可以响应于确定紧急服务提供者920是执行紧急手术的外科医生而确定向该紧急服务提供者提供第三访问级别。第三访问级别可以不同于第一访问级别和第二访问级别。
患者电子设备930基于所确定的向紧急服务提供者920提供的访问级别来聚合与患者910相关联的电子医疗记录(1050)。患者电子设备930使用上文描述的技术来聚合与患者910相关联的电子医疗记录。聚合的电子医疗记录的类型和范围可以由所确定的向紧急服务提供者920提供的访问级别来控制。患者电子设备930可以自动聚合电子医疗记录,而无需来自紧急服务提供者920的进一步输入。
患者电子设备930实现向紧急服务提供者920显示与患者910相关联的聚合的电子医疗记录(1060)。患者电子设备930可以将电子医疗记录的虚拟组装物显示为单个文件。电子设备930还可以在显示电子医疗记录信息之前对接收到的电子医疗记录执行统计处理或分组。电子设备930还可以将电子医疗记录信息发送到另一个设备,并且该另一个设备可以显示电子医疗记录信息。当另一个设备具有更大的或以其它方式更适合于查看电子医疗记录和/或与电子医疗记录相关联的任何图像(例如,x射线)的显示器时,将电子医疗记录信息发送到该另一个设备来显示会是有益的。
在一些实施方式中,患者120可以匿名地向订阅广播信道的医疗保健专业人员的社区广播对医疗服务的请求,如图11中所示。广播信道可以包括任何形式的电子讯息,例如,电子邮件、SMS。如图所示,广播请求可以由用户电子设备130上的应用程序发送。应用程序可以被配置为掩藏识别提交患者的任何信息。在一个示例中,应用程序可以被配置为基于例如性别和年龄组来将识别信息抽象为分类参数。然而,广播请求可以包括患者的信息的特定级别,例如一般症状、可能相关的专业。一般而言,患者可以配置要共享的信息的粒度。对于常见症状,可以应用关于要共享的患者信息的数量和抽象性的缺省或模板设置。对于较特殊的条件,信息的级别可以更特定于目标器官或系统。例如,如果症状包括心绞痛,则信息可以包括心脏参数,诸如血压、低密度胆固醇(LDL)水平或高密度胆固醇(HDL)水平。在这个示例中,信息的级别可以不包括识别患者的信息。
医疗保健专业人员170A至170C可以审查所提交的请求,并且确定他们是否有能力提供帮助、他们是否有能力提供所请求的服务、以及他们是否与患者的健康保险策略合作。医疗保健专业人员170A至170C还可以向发出请求的用户120提供费用的估计、办公室访问的可用时间以及在办公室可用的服务。响应可以以出价的形式,还可以包括医疗保健专业人员的凭证信息,包括例如执业的年限、毕业学校、委员会证书、患者评论统计和来自样本患者的推荐。
参考图12的流程图1200,用户120可以从电子设备130处的应用程序提交针对特定条件提供医疗保健服务的请求(1210)。出价可以由用户电子设备130上的应用程序从网络110收集(1220)。出价可以通过用户电子设备130上的信息界面呈现给发出请求的用户(1240)。在一些实例中,应用程序可以对接收到的出价进行排序。在一个示例中,排序可以根据医疗保健提供者的利益与所请求的医疗保健服务之间的匹配程度。
在另一个示例中,排序可以基于由所请求的医疗保健服务的出价的医疗保健提供者所提供的价格估计。在这个示例中,发出请求的用户120可以将排序配置为按升序或降序。在这个示例中,发出请求的用户120可以基于考虑例如医疗保健提供者在出价时的历史价格调整的调整因素来微调排序。在一些实例中,历史价格调整可以包括在出价时的平均向上调整或向下调整量。在其它实例中,可以为发出请求的患者120标记所报告的医疗保健提供者与患者的健康保险运营商之间的历史价格争端。这样的报告的细节可以在健康保险运营商请求时对患者的健康保险运营商可用。
在又一个示例中,排序可以基于出价的医疗保健专业人员的背景经验。出价的医疗保健专业人员的背景经验可以包括出价的医疗保健专业人员的专业领域。例如,用户电子设备130上的应用程序可以对出价的医疗保健提供者在专业化领域中的较新的经验施加更多权重。这种逐渐减小(tapering)可以强调出价的医疗保健提供者可能具有的相关经验的新鲜度。在另一种实例中,如果出价的医疗保健提供者在专业领域内与公知的意见领袖一起工作,则可以对他或她施加更多的权重。
在又一个示例中,排序可以基于出价的医疗保健提供者的可用性。在一个实例中,排序可以按照下一次立即开放的预约的次序。在这种实例中,排序可以附加地考虑从发出请求的用户到每个出价的医疗保健提供者的设施的距离。
在又一个示例中,排序可以基于运营商的特定医疗保健网络内出价的医疗保健提供者的安全记录。在一个例示中,安全记录可以包括向健康保险运营商报告的关于由医疗保健提供者在提供所请求的服务时进行的手术的术后并发症的数量。在类似的例示中,出价的医疗保健提供者的安全记录可以考虑针对出价的医疗保健提供者的医疗事故诉讼,尤其是当这样的事故诉讼达成最终裁决时。
在另一个附加的示例中,排序可以基于由特定医疗保健网络内的出价的医疗保健提供者治疗的患者的数量。作为例示,应用程序可以根据过去(例如,三年中)由每个出价方在提供所请求的服务时进行的手术的数量来对出价的医疗保健提供者进行排序。
当出价被接收时,它们可以例如以如上文描述的经排序的次序向患者呈现。患者可以使用他或她自己的特权来基于患者的需要选择出价。在进行出价的选择之前,患者可以请求特定的出价的医疗保健提供者的更详细的信息。这样的详细信息可以包括例如针对特定医疗保健提供者提出的事故诉讼(如果有的话);委员会针对特定医疗保健提供者的纪律处分;特定医疗保健提供者已经提供的参考;特定医疗保健提供者的媒体报道;特定医疗保健提供者的同行评审。对更详细的信息的请求可以由患者在患者的电子设备130处提交(1260)。
图13是用于在与PSO交互的背景下访问和呈现电子医疗记录的过程1300的流程图。为了方便,参考图1A描述的特定组件被引用为执行过程1300。然而,类似的方法可以被应用于如下其它实施方式中:在这些实施方式中不同的组件被用来定义系统的结构,或者在这些实施方式中功能在图1A所示的组件之间不同地分布。
用户电子设备130接收请求电子医疗记录的用户输入(1310)。如参考图3所描述的,在一个示例中,用户120可以(例如,使用键盘、小键盘、鼠标、触控笔等)向用户电子设备130供应用户输入,以发起对电子医疗记录的请求。在其它示例中,接收者170可以向用户电子设备130输入用户输入,或者用户电子设备130可以经连接190或网络110从例如接收者电子设备180接收用户输入。
用户电子设备130基于用户输入确定所需的电子医疗记录(1320)。例如,用户电子设备130确定对记录的请求是对与用户120相关联的所有电子医疗记录的请求,还是仅需要电子医疗记录的子集。例如,用户电子设备130确定请求是否针对与骨科和肌肉治疗相关的电子医疗记录。例如,用户电子设备130确定请求是否针对来自特定医生和特定医院的电子医疗记录。例如,用户电子设备130确定请求是否针对过去十年内的电子医疗记录。用户120可以对记录请求施加其它限制。
用户电子设备130确定所需的电子医疗记录的位置(1330)。例如,用户电子设备130可以确定用户电子设备130在用户电子设备130上本地存储所请求的记录,还是远程位置处的电子设备存储所请求的记录。当所请求的记录或其部分被远程存储在分布式存储装置中时,用户电子设备130可以通过每个部分的地址信息来确定存储的位置。如上文参考图3所指出的,地址信息可以包括URL、存根、超链接或任何其它示例性位置直接或间接机制。
在确定所需的记录的位置之后,用户电子设备130向存储所请求的记录的电子设备发送请求记录的讯息(1340)。例如,用户电子设备130可以经网络110向多个记录存储系统140、150和160发送请求记录的电子讯息。如上文参考图3所指出的,电子讯息可以识别请求记录的用户120、请求记录的用户电子设备130、接收者170、可以接收记录的接收者电子设备180、所请求的记录和/或对记录请求施加的限制。在这个特定例示中,PSO可以是示例接收者170。在PSO处的数据服务器可以是示例接收者电子设备180。
用户电子设备130接收从存储所请求的记录的电子设备响应于接收到请求记录的讯息而发送的记录(1350)。例如,用户电子设备130可以经网络110从多个记录存储系统140、150和160接收电子记录。当用户电子设备130接收到电子医疗记录时,用户电子设备130可以向发送电子医疗记录的记录存储系统发送确认。
用户电子设备130对所请求的电子医疗记录执行分析,并且确定要与PSO共享的部分(1360)。在一些实施方式中,医疗保健提供者(诸如医院、治疗医师或药剂师)可以向PSO提交患者的匿名化的电子医疗记录。该提交可以依据医疗保健提供者和PSO之间的合同协定。在一些实施方式中,患者120可以与持有患者120的电子医疗记录的医疗保健提供者达成协定。在上面的背景中,用户电子设备130可以分析从分布式存储装置接收的电子医疗记录。该分析可以依据与医疗保健提供者和PSO的协定而进行,以使得敏感信息、患者识别信息或有污点的信息可以从接收到的电子医疗记录中清除。在一些示例中,协定可以对接收到的电子医疗记录中可以与例如PSO共享的部分施加进一步的限制。
用户电子设备130可以可选地将记录传送到在PSO处的接收者电子设备180(1370)。传送可以依据协定,并且仅根据协议可允许的部分可以在没有患者识别信息的情况下被发送到PSO。如本文所描述的,PSO或一组PSO可以对聚合的电子医疗记录执行分析。由分析生成的概要信息可以被传送到例如已经在提交匿名化的电子医疗记录方面做出贡献的医疗保健提供者。
所描述的系统、方法和技术可以在数字电子电路系统、计算机硬件、固件、软件或这些元件的组合中实现。实施这些技术的装置可以包括适当的输入设备和输出设备、计算机处理器以及在机器可读存储设备中有形地实施以供可编程处理器执行的计算机程序产品。实施这些技术的过程可以由执行指令程序的可编程处理器执行,以通过对输入数据进行操作和生成适当的输出来执行期望的功能。技术可以在可编程系统上可执行的一个或多个计算机程序中实现,其中该可编程系统包括被耦接到数据存储系统以从该数据存储系统接收数据和指令并且向该数据存储系统发送数据和指令的至少一个可编程处理器、至少一个输入设备以及至少一个输出设备。每个计算机程序可以用高级的过程式或面向对象的编程语言、或者(如果期望的话)以汇编或机器语言实现;并且在任何情况下,语言可以是经编译的或经解释的语言。合适的处理器包括例如通用和专用微处理器。一般而言,处理器将接收来自只读存储器和/或随机存取存储器的指令和数据。适合于有形地实施计算机程序指令和数据的存储设备包括所有形式的非易失性存储器,该非易失性存储器包括例如半导体存储器设备,诸如可擦除可编程只读存储器(EPROM)、电可擦除可编程只读存储器(EEPROM))和闪存存储器设备;磁盘,诸如内部硬盘和可移动盘;磁光盘;和光盘只读存储器(CD-ROM)。前述中的任何项都可以由专门设计的ASIC(专用集成电路)补充或被结合到专门设计的ASIC中。
在一个实施方式中,使用被配置为加载应用的移动设备消息(例如,专门配置的MMS(“多媒体消息传送服务”)或SMS(“短消息服务”消息))将代理应用发送到移动设备。例如,MMS消息可以被发送到移动设备。MMS消息可以包括指向安装应用的URL(“统一资源定位符”)。用户可以检索URL,以便安装代理应用。该URL可以包括被配置为安装充当代理应用的BREW(“用于无线的二进制运行时环境”)或J2ME(“用于无线的二进制运行时环境”)程序的链接。
用户可以联系他们的保险提供者、医疗记录提供者或医疗保健提供者,以便接收该程序。因此,用户可以在网站上(或通过呼叫中心)输入他们的地址信息(例如,电话号码或电子邮件地址)。然后,保险提供者可以用到安装程序的链接来进行响应。用户选择该链接以将代理应用安装到无线电话上,然后利用代理应用输入用户信息(例如,认证和标识信息)。一旦被认证,记录存储系统就可以提供用于用户的记录的地址信息。记录存储系统可以将安全的URL发送到代理应用。然后,代理应用可以被配置为存储URL,并且跨URL访问记录。
当用户与不同的记录存储系统进行交互时,用户可以发送用于不同的记录存储提供者中的每个记录存储提供者的标识信息,以使得代理应用可以被配置为添加用于记录存储提供者中的每个记录存储提供者的地址信息。例如,访问医疗检查中心的用户可以提供无线电话号码来访问测试结果。然后,医疗检查中心可以发送消息,以将用户的移动设备注册到被允许访问由医疗检查中心安全发布的记录的设备的网络中。一旦用户已成功完成了验证程序,用于用户的检查的地址信息就可以被添加到由代理应用管理的URL列表。在一种配置中,代理应用被配置为存储用于保险和索赔处理、主治医师和专家医师以及药房服务的地址信息。通过将移动设备上的代理应用配置为存储用于被安全发布的医疗记录的地址信息,用户可以使用他们的移动设备来选择性地将记录分发到诸如医疗保健提供者之类的利害相关方。
为了说明,访问他们的医师的用户可以向医师的“前台”注册。前台可以包括被配置为对于用户的医疗记录、检查结果和保险信息而提示代理应用的蓝牙(TM)收发器。用户从代理应用接收指示医师的前台正在请求访问医疗记录、检查结果和保险信息的消息。用户然后可以“接受”该提示,以指示代理应用访问所请求的记录。然后,代理应用访问用于来自记录存储提供者中的每个记录存储提供者的所请求的记录中的每个记录的URL。然后代理应用可以呈现认证信息,或者依赖先前提供的认证信息。记录存储提供者可以提供具有所请求的信息的PDF(便携式文档格式)文件。
移动设备接收所请求的记录并且将记录发送到医师的前台。然后,前台系统可以将记录分发给必要的医师、护士和索赔处理人员。然后,用户可以接收医疗服务。取决于所使用的通信协议,移动设备可以(使用例如Wi-Fi无线LAN技术)维持与前台系统的通信或者(使用例如蓝牙(TM)技术)与前台系统断开连接。
作为用户接收服务、以及医师更新医疗记录、请求检查并且写处方的结果,医疗保健提供者可能希望更新用户的记录。代理应用然后可以接收来自前台系统(或医师办公室中的其它系统)的讯息,并且请求将信息发送到相应的记录存储提供者。然后,用户可以确认提示,以允许移动设备接收更新的医疗记录、检查请求和处方。然后,移动设备上的代理应用可以检索用于记录中的每个记录的地址信息,并且将更新的信息发送到医疗存储提供者中的每个医疗存储提供者。可替代地,前台系统然后可以将更新中的每个更新发送到与用户相关联的电子邮件地址,在该电子邮件地址处更新的信息被处理并且发送到相应的医疗服务提供者中的每个医疗服务提供者。这样的配置可以在对信息的访问被认为特别敏感并且对信息的更新被认为不用太多关注的情况下被采用,因为更新系统已经能访问正被更新的信息。
在一个实施方式中,可以向专门的单元和系统(诸如急诊室和救护人员和系统)提供访问记录存储提供者的特殊特权。例如,在可能因为患者失去知觉或能力下降而导致患者无法访问移动设备或无法与移动设备对接以提供医疗记录的情况下,移动设备可以被配置为使得被认可的人员和系统能够访问所需的记录。在一种配置中,移动设备质询该人员,以输入用于急诊室的被认可的访问信息。可替代地或附加地,移动设备可以被配置为从本地无线系统读取MAC(“介质访问控制”)地址信息。移动设备然后可以被配置为从急诊室系统读取MAC地址,并且将紧急室系统的MAC地址发送到验证系统(例如,由记录存储提供者操作的安全程序)。验证系统然后可以确定是否在急诊室系统的被认可的MAC地址列表中找到该MAC地址。移动设备可以被配置为在无干预的情况下自动验证MAC地址,以减轻急诊室人员的负担。在又一种配置中,除了要求急诊室人员输入用于患者正在其中被看护的特定急诊室的PIN(“个人标识符号”)之外,还使用MAC地址过滤。
在一种配置中,响应于确定紧急服务人员正在访问医疗记录,存储记录提供者可以被配置为向紧急服务人员发送DNR(“不要急救”)消息。例如,移动设备可以被配置为生成显著的显示和/或要求对患者的DNR状况的确认。记录存储提供者还可以被配置为发送利用DNR状况信息与紧急服务人员联系的语音和电子邮件消息。
药房还可以在被准许访问患者的药理记录的注册的药房列表中登记。例如,药房可以使用具有短距离无线发送器的专用打印机,该专用打印机被配置为自动询问移动设备上的代理应用。响应于进入药房,专用打印机可以自动向代理应用询问处方信息。代理应用可以与药房记录提供者进行通信,以确定该专用打印机是否与认可的药房相关联。作为将专用打印机识别为与认可的药房相关联的结果,该专用打印机访问具有未填充和/或重新填充的处方的电子记录并且打印出处方。药剂师然后可以完成处方。
将理解的是,在不背离精神和范围的情况下,可以进行各种修改。例如,如果所公开的技术的步骤以不同的次序执行和/或如果所公开的系统中的组件以不同的方式组合和/或被其它组件替代或补充,则仍然可以实现有利的结果。其它实施方式在说明书的范围内。
Claims (47)
1.一种用于使用具有医疗记录应用的无线设备来聚合与用户相关联的电子医疗记录,并且然后将所聚合的电子医疗记录发送到被配置为使用所述无线设备作为所聚合的电子医疗记录的源的医疗提供者记录系统的方法,所述方法包括:
从所述无线设备向第一通信设备发送对与所述用户相关联并且被存储在由第一通信设备可访问的电子存储装置中的第一电子医疗记录的第一请求,所述第一请求包括第一认证信息;
从所述无线设备向不同于第一通信设备的第二通信设备发送对与所述用户相关联并且被存储在由第二通信设备可访问的电子存储装置中的第二电子医疗记录的第二请求,所述第二请求包括第二认证信息;
在所述无线设备处,响应于第一通信设备接收到第一请求并且基于第一认证信息来认证第一请求而从第一通信设备接收第一电子医疗记录,所述无线设备还接收第三认证信息:1)确认第一通信设备的身份,以及2)确认接收到的数据的可信性;
在所述无线设备处,响应于第二通信设备接收到第二请求并且基于第二认证信息来认证第二请求而从第二通信设备接收第二电子医疗记录,以便由此在所述无线设备处聚合第一医疗记录和第二医疗记录,所述无线设备还接收第四认证信息:1)确认第二通信设备的身份,以及2)确认接收到的数据的可信性;
通过在所述无线设备处接收来自所述医疗提供者记录系统的第五认证信息而在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接;以及
使用所述安全的、经认证的连接从所述无线设备向所述医疗提供者记录系统发送第一电子医疗记录和第二电子医疗记录。
2.如权利要求1所述的方法,还包括:如果第一请求和第二请求没有包括第一认证信息和第二认证信息之一,则将第一通信设备和第二通信设备配置为拒绝对于向所述无线设备发送第一电子医疗记录和第二电子医疗记录的第一请求和第二请求。
3.如权利要求1所述的方法,其中第一、第二、第三、第四和第五认证信息中的至少一个是电子签名。
4.如权利要求1所述的方法,其中第三、第四和第五认证信息中的至少一个是数字证书。
5.如权利要求1所述的方法,其中第三和第四认证信息中的至少一个是电子邮戳。
6.如权利要求1所述的方法,还包括使用所述安全的、经认证的连接在所述医疗提供者记录系统处实现组装的第一电子医疗记录和第二电子医疗记录的显示。
7.如权利要求1所述的方法,其中所述无线设备和所述医疗提供者记录系统构成分开的设备,并且还包括在所述无线设备处实现组装的第一电子医疗记录和第二电子医疗记录的显示。
8.如权利要求1所述的方法,还包括访问与要为用户提供的服务相关联的过滤标准,其中第一请求和第二请求包括所述过滤标准,并且在所述无线设备处接收的第一医疗记录和第二医疗记录满足所述过滤标准。
9.如权利要求1所述的方法,其中确认接收到的数据的可信性的步骤包括确认在所述数据由第一通信设备和第二通信设备中的至少一个发送之后所述数据没有被更改。
10.如权利要求9所述的方法,其中确认接收到的数据的可信性的步骤包括使用数字证书、电子邮戳、散列码和水印中的至少一个。
11.如权利要求1所述的方法,其中所述无线设备是服务器和个人计算机中的至少一个。
12.如权利要求1所述的方法,其中所述医疗提供者记录系统与药房相关联,并且第一电子医疗记录和第二电子医疗记录中的至少一个包括处方信息,当所述无线设备被置于所述药房附近时,所述医疗提供者记录系统发送针对所述无线设备的所述医疗记录应用的递送所述处方信息的请求。
13.如权利要求12所述的方法,还包括当接收到针对所述无线设备的所述医疗记录应用的递送所述处方信息的请求时,实现在所述药房处递送和打印所述处方信息。
14.如权利要求1所述的方法,其中在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接包括经互联网在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接。
15.如权利要求1所述的方法,还包括:
确定第一电子医疗记录和第二电子医疗记录的概要和统计分析中的至少一个;以及
实现第一电子医疗记录和第二电子医疗记录的概要和统计分析中的至少一个的显示。
16.如权利要求1所述的方法,其中第一电子医疗记录和第二电子医疗记录中的每一个仅构成部分记录,以使得第一电子医疗记录和第二电子医疗记录的组装提供基于分开的部分记录的完整且可用的记录。
17.如权利要求1所述的方法,还包括:
在所述无线设备处,接收(i)添加电子医疗记录的请求,和(ii)与要添加的电子医疗记录相关联的信息;以及
由所述无线设备基于添加电子医疗记录的请求来生成包括与要添加的医疗记录相关联的信息的至少一部分的电子医疗记录。
18.如权利要求1所述的方法,其中所述无线设备通过服务器进行通信,以做出对来自通信设备的电子医疗记录的请求。
19.如权利要求1所述的方法,其中下载到所述医疗提供者记录系统的电子医疗记录能够包含使用限制。
20.如权利要求19所述的方法,其中所述电子医疗记录在一段时间后到期并且不再可访问。
21.如权利要求19所述的方法,其中所述电子医疗记录不能被打印。
22.如权利要求1所述的方法,还包括多个医疗提供者记录系统,其中电子医疗记录从所述无线设备被发送到所述多个医疗提供者记录系统。
23.如权利要求22所述的方法,还包括:
从所述无线设备向所述医疗提供者记录系统中的至少一个医疗提供者记录系统发送对出价的请求;
在所述无线设备处,接收来自所述多个医疗提供者记录系统中的至少一个医疗提供者记录系统的出价;以及
基于价格、背景经验、可用性、安全性记录和患者数量中的至少一个对接收到的出价进行排序,所述排序由所述无线设备执行。
24.一种用于使用具有医疗记录应用的无线设备来聚合与用户相关联的电子医疗记录,并且然后将所聚合的电子医疗记录发送到被配置为使用所述无线设备作为所聚合的电子医疗记录的源的医疗提供者记录系统的装置,所述装置包括:
用于从所述无线设备向第一通信设备发送对与所述用户相关联并且被存储在由第一通信设备可访问的电子存储装置中的第一电子医疗记录的第一请求的单元,所述第一请求包括第一认证信息;
用于从所述无线设备向不同于第一通信设备的第二通信设备发送对与所述用户相关联并且被存储在由第二通信设备可访问的电子存储装置中的第二电子医疗记录的第二请求的单元,所述第二请求包括第二认证信息;
用于在所述无线设备处响应于第一通信设备接收到第一请求并且基于第一认证信息来认证第一请求而从第一通信设备接收第一电子医疗记录的单元,所述无线设备还接收第三认证信息:1)确认第一通信设备的身份,以及2)确认接收到的数据的可信性;
用于在所述无线设备处响应于第二通信设备接收到第二请求并且基于第二认证信息来认证第二请求而从第二通信设备接收第二电子医疗记录,以便由此在所述无线设备处聚合第一医疗记录和第二医疗记录的单元,所述无线设备还接收第四认证信息:1)确认第二通信设备的身份,以及2)确认接收到的数据的可信性;
用于通过在所述无线设备处接收来自所述医疗提供者记录系统的第五认证信息而在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接的单元;以及
用于使用所述安全的、经认证的连接从所述无线设备向所述医疗提供者记录系统发送第一电子医疗记录和第二电子医疗记录的单元。
25.一种用于使用具有医疗记录应用的无线设备来聚合与用户相关联的电子医疗记录,并且然后将所聚合的电子医疗记录发送到被配置为使用所述无线设备作为所聚合的电子医疗记录的源的医疗提供者记录系统的计算机程序,所述计算机程序由处理器执行,以执行以下操作:
从所述无线设备向第一通信设备发送对与所述用户相关联并且被存储在由第一通信设备可访问的电子存储装置中的第一电子医疗记录的第一请求,所述第一请求包括第一认证信息;
从所述无线设备向不同于第一通信设备的第二通信设备发送对与所述用户相关联并且被存储在由第二通信设备可访问的电子存储装置中的第二电子医疗记录的第二请求,所述第二请求包括第二认证信息;
在所述无线设备处,响应于第一通信设备接收到第一请求并且基于第一认证信息来认证第一请求而从第一通信设备接收第一电子医疗记录,所述无线设备还接收第三认证信息:1)确认第一通信设备的身份,以及2)确认接收到的数据的可信性;
在所述无线设备处,响应于第二通信设备接收到第二请求并且基于第二认证信息来认证第二请求而从第二通信设备接收第二电子医疗记录,以便由此在所述无线设备处聚合第一医疗记录和第二医疗记录,所述无线设备还接收第四认证信息:1)确认第二通信设备的身份,以及2)确认接收到的数据的可信性;
通过在所述无线设备处接收来自所述医疗提供者记录系统的第五认证信息而在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接;以及
使用所述安全的、经认证的连接从所述无线设备向所述医疗提供者记录系统发送第一电子医疗记录和第二电子医疗记录。
26.如权利要求25所述的计算机程序,还包括:如果第一请求和第二请求没有包括第一认证信息和第二认证信息之一,则将第一通信设备和第二通信设备配置为拒绝对于向所述无线设备发送第一电子医疗记录和第二电子医疗记录的第一请求和第二请求。
27.如权利要求25所述的计算机程序,其中第一、第二、第三、第四和第五认证信息中的至少一个是电子签名。
28.如权利要求25所述的计算机程序,其中第三、第四和第五认证信息中的至少一个是数字证书。
29.如权利要求25所述的计算机程序,其中第三和第四认证信息中的至少一个是电子邮戳。
30.如权利要求25所述的计算机程序,还包括使用所述安全的、经认证的连接在所述医疗提供者记录系统处实现组装的第一电子医疗记录和第二电子医疗记录的显示。
31.如权利要求25所述的计算机程序,其中所述无线设备和所述医疗提供者记录系统构成分开的设备,并且还包括在所述无线设备处实现组装的第一电子医疗记录和第二电子医疗记录的显示。
32.如权利要求25所述的计算机程序,还包括访问与要为用户提供的服务相关联的过滤标准,其中第一请求和第二请求包括所述过滤标准,并且在所述无线设备处接收的第一医疗记录和第二医疗记录满足所述过滤标准。
33.如权利要求25所述的计算机程序,其中确认接收到的数据的可信性的步骤包括确认在所述数据由第一通信设备和第二通信设备中的至少一个发送之后所述数据没有被更改。
34.如权利要求33所述的计算机程序,其中确认接收到的数据的可信性的步骤包括使用数字证书、电子邮戳、散列码和水印中的至少一个。
35.如权利要求25所述的计算机程序,其中所述无线设备是服务器和个人计算机中的至少一个。
36.如权利要求25所述的计算机程序,其中所述医疗提供者记录系统与药房相关联,并且第一电子医疗记录和第二电子医疗记录中的至少一个包括处方信息,当所述无线设备被置于所述药房附近时,所述医疗提供者记录系统发送针对所述无线设备的所述医疗记录应用的递送所述处方信息的请求。
37.如权利要求36所述的计算机程序,还包括在接收到针对所述无线设备的所述医疗记录应用的递送所述处方信息的请求时实现在所述药房处递送和打印所述处方信息。
38.如权利要求25所述的计算机程序,其中在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接包括经互联网在所述无线设备和所述医疗提供者记录系统之间建立安全的、经认证的连接。
39.如权利要求25所述的计算机程序,还包括:
确定第一电子医疗记录和第二电子医疗记录的概要和统计分析中的至少一个;以及
实现第一电子医疗记录和第二电子医疗记录的概要和统计分析中的至少一个的显示。
40.如权利要求25所述的计算机程序,其中第一电子医疗记录和第二电子医疗记录中的每一个仅构成部分记录,以使得第一电子医疗记录和第二电子医疗记录的组装提供基于所述分开的部分记录的完整且可用的记录。
41.如权利要求25所述的计算机程序,还包括:
在所述无线设备处,接收(i)添加电子医疗记录的请求,和(ii)与要添加的电子医疗记录相关联的信息;以及
由所述无线设备基于添加电子医疗记录的请求来生成包括与要添加的医疗记录相关联的信息的至少一部分的电子医疗记录。
42.如权利要求25所述的计算机程序,其中所述无线设备通过服务器进行通信,以做出对来自通信设备的电子医疗记录的请求。
43.如权利要求25所述的计算机程序,其中下载到所述医疗提供者记录系统的电子医疗记录能够包含使用限制。
44.如权利要求43所述的计算机程序,其中所述电子医疗记录在一段时间后到期并且不再可访问。
45.如权利要求43所述的计算机程序,其中所述电子医疗记录不能被打印。
46.如权利要求25所述的计算机程序,还包括多个医疗提供者记录系统,其中电子医疗记录从所述无线设备被发送到所述多个医疗提供者记录系统。
47.如权利要求46所述的计算机程序,还包括:
从所述无线设备向所述医疗提供者记录系统中的至少一个医疗提供者记录系统发送对出价的请求;
在所述无线设备处,接收来自所述多个医疗提供者记录系统中的至少一个医疗提供者记录系统的出价;以及
基于价格、背景经验、可用性、安全性记录和患者数量中的至少一个对接收到的出价进行排序,所述排序由所述无线设备执行。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/523,110 | 2014-10-24 | ||
US14/523,110 US9619616B2 (en) | 2007-07-03 | 2014-10-24 | Records access and management |
PCT/US2015/056961 WO2016065172A1 (en) | 2014-10-24 | 2015-10-22 | Records access and management |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107004048A true CN107004048A (zh) | 2017-08-01 |
CN107004048B CN107004048B (zh) | 2022-01-28 |
Family
ID=55761566
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580064014.2A Active CN107004048B (zh) | 2014-10-24 | 2015-10-22 | 记录访问和管理 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN107004048B (zh) |
WO (1) | WO2016065172A1 (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109360640A (zh) * | 2018-10-24 | 2019-02-19 | 华东理工大学 | 基于存储卡的电动手术床操作实时记录系统及方法 |
CN112837043A (zh) * | 2021-03-04 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及电子设备 |
CN113053481A (zh) * | 2021-03-29 | 2021-06-29 | 郑静 | 一种医疗信息身份认证方法及系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107426170B (zh) | 2017-05-24 | 2019-08-09 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法及设备 |
US10699804B2 (en) * | 2017-07-19 | 2020-06-30 | Katalyxer Srl | System and method for the management of personal data relative to a user by maintaining personal privacy |
CN113923034B (zh) * | 2021-10-13 | 2022-08-26 | 湖南宸瀚科技有限公司 | 一种联网设备监管认证系统及方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1348130A (zh) * | 2000-10-11 | 2002-05-08 | 卓信科技有限公司 | 保密和/或鉴别文件的远控打印 |
CN101742960A (zh) * | 2007-07-03 | 2010-06-16 | 艾高特有限责任公司 | 记录访问和管理 |
US20120078660A1 (en) * | 2010-09-28 | 2012-03-29 | Welch Allyn, Inc. | Web-based tool to prepare for and select an electronic health record system |
CN102790761A (zh) * | 2012-06-13 | 2012-11-21 | 浙江浙大中控信息技术有限公司 | 一种区域医疗信息系统及访问权限控制方法 |
CN103237041A (zh) * | 2012-11-07 | 2013-08-07 | 无锡成电科大科技发展有限公司 | 一种无线医疗数据传输方法和数据传输系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080109651A1 (en) * | 2006-11-02 | 2008-05-08 | Carl Duda | System and methods for digital file management and authentication |
-
2015
- 2015-10-22 CN CN201580064014.2A patent/CN107004048B/zh active Active
- 2015-10-22 WO PCT/US2015/056961 patent/WO2016065172A1/en active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1348130A (zh) * | 2000-10-11 | 2002-05-08 | 卓信科技有限公司 | 保密和/或鉴别文件的远控打印 |
CN101742960A (zh) * | 2007-07-03 | 2010-06-16 | 艾高特有限责任公司 | 记录访问和管理 |
US20120078660A1 (en) * | 2010-09-28 | 2012-03-29 | Welch Allyn, Inc. | Web-based tool to prepare for and select an electronic health record system |
CN102790761A (zh) * | 2012-06-13 | 2012-11-21 | 浙江浙大中控信息技术有限公司 | 一种区域医疗信息系统及访问权限控制方法 |
CN103237041A (zh) * | 2012-11-07 | 2013-08-07 | 无锡成电科大科技发展有限公司 | 一种无线医疗数据传输方法和数据传输系统 |
Non-Patent Citations (1)
Title |
---|
阎惠中: "《医院改革新思维》", 31 December 1992, 中国医药科技出版社 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109360640A (zh) * | 2018-10-24 | 2019-02-19 | 华东理工大学 | 基于存储卡的电动手术床操作实时记录系统及方法 |
CN109360640B (zh) * | 2018-10-24 | 2022-04-19 | 华东理工大学 | 基于存储卡的电动手术床操作实时记录系统及方法 |
CN112837043A (zh) * | 2021-03-04 | 2021-05-25 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及电子设备 |
CN112837043B (zh) * | 2021-03-04 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 基于区块链的数据处理方法、装置及电子设备 |
CN113053481A (zh) * | 2021-03-29 | 2021-06-29 | 郑静 | 一种医疗信息身份认证方法及系统 |
CN113053481B (zh) * | 2021-03-29 | 2023-12-12 | 郑静 | 一种医疗信息身份认证系统 |
Also Published As
Publication number | Publication date |
---|---|
WO2016065172A1 (en) | 2016-04-28 |
CN107004048B (zh) | 2022-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11297459B2 (en) | Records access and management | |
CN110462654B (zh) | 记录存取和管理 | |
US9619616B2 (en) | Records access and management | |
US11893129B2 (en) | Records access and management | |
JP7335943B2 (ja) | Bcn(ブロックチェーンネットワーク)を使用したデータ利用方法、システムおよびそのプログラム | |
EP3944112A1 (en) | Unified identification protocol for training and health | |
Avancha et al. | Privacy in mobile technology for personal healthcare | |
CN107004048A (zh) | 记录访问和管理 | |
JP5669250B2 (ja) | 情報アクセス制御システムとそのサーバ装置及び情報アクセス制御方法 | |
US20080133273A1 (en) | System and method for sharing medical information | |
CN109947723A (zh) | 用于区块链网络的区块数据共享方法、存储介质、计算设备 | |
Leng et al. | Application of hyperledger in the hospital information systems: A survey | |
Poongodi et al. | The role of blockchains for medical electronics security | |
US20100185462A1 (en) | System and method for screening potential test subjects for participating in recent trials | |
EP3477515B1 (de) | Bereitstellen physiologischer daten | |
Patnaik et al. | Secure Authentication and Data Transmission for Patients Healthcare Data in Internet of Medical Things | |
Poonguzhali | Blockchain-Secured Electronic Health Records for the Internet of Medical Things | |
JP6455850B2 (ja) | 治験ビューアシステム | |
WO2010103528A2 (en) | A system to improve patient compliance and adherence through regular patient reminder and medication guidance. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |