CN109871712B - 医疗记录权限管理方法、装置、可读存储介质及服务器 - Google Patents
医疗记录权限管理方法、装置、可读存储介质及服务器 Download PDFInfo
- Publication number
- CN109871712B CN109871712B CN201910068139.2A CN201910068139A CN109871712B CN 109871712 B CN109871712 B CN 109871712B CN 201910068139 A CN201910068139 A CN 201910068139A CN 109871712 B CN109871712 B CN 109871712B
- Authority
- CN
- China
- Prior art keywords
- node
- authorization
- medical record
- level
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机技术领域,尤其涉及一种医疗记录权限管理方法、装置、计算机可读存储介质及服务器。所述方法应用于由各个终端设备组成的区块链系统中,所述区块链系统用于对医疗记录进行管理,每个终端设备均作为所述区块链系统的一个节点,所述方法接收第一节点发送的授权请求;在权限信息记录中确定与所述医疗记录标识对应的树状授权信息;根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;若为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点;若为第二权限等级,则向所述第一节点发送授权失败消息。
Description
技术领域
本发明属于计算机技术领域,尤其涉及一种医疗记录权限管理方法、装置、计算机可读存储介质及服务器。
背景技术
患者就医过程中所产生的医疗记录,对于该患者后续的进一步诊治,以及医疗机构进行医学研究均具有重要意义,为了充分发挥这些医疗记录的作用,需要保证这些医疗记录具有一定的开放性,以保证相关人员及机构可以通过合法方式获得这些医疗记录。但是,另一方面,这些医疗记录也是患者个人隐私的一部分,需要保证其私密性,以防不法分子获取这些医疗记录从而对患者产生不良的影响。现有技术中往往只侧重于其中的一个方面,难以同时兼顾这些医疗记录的开放性以及私密性。
发明内容
有鉴于此,本发明实施例提供了一种医疗记录权限管理方法、装置、计算机可读存储介质及服务器,以解决现有技术难以同时兼顾医疗记录的开放性以及私密性的问题。
本发明实施例的第一方面提供了一种医疗记录权限管理方法,所述方法应用于由各个终端设备组成的区块链系统中,所述区块链系统用于对医疗记录进行存储和管理,每个终端设备均作为所述区块链系统的一个节点,所述方法可以包括:
接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;
根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
若所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
本发明实施例的第二方面提供了一种医疗记录权限管理装置,应用于上述区块链系统中,所述装置可以包括:
授权请求接收模块,用于接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
树状授权信息确定模块,用于在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;
权限等级查询模块,用于根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
第一处理模块,用于若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
第二处理模块,用于所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
本发明实施例的第三方面提供了一种计算机可读存储介质,应用于上述区块链系统中,所述计算机可读存储介质存储有计算机可读指令,所述计算机可读指令被处理器执行时实现如下步骤:
接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;
根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
若所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
本发明实施例的第四方面提供了一种服务器,应用于上述区块链系统中,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,所述处理器执行所述计算机可读指令时实现如下步骤:
接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;
根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
若所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例为在区块链系统中存储的每份医疗记录均设立与其对应的树状授权信息,在所述树状授权信息中记录了组成所述区块链系统的各个节点之间的授权层级关系,以及各个节点的权限等级,其中,拥有第一权限等级的节点可以查看医疗记录以及授权其它节点查看医疗记录,即既有查看的权限又有授权的权限,而拥有第二权限等级的节点只可以查看医疗记录,即仅有查看的权限而没有授权的权限。拥有授权权限的节点可以根据实际情况将相关权限(第一权限等级或第二权限等级)授予其所信任的其它节点,将新的受信任节点添加入所述树状授权信息中。通过这样的授权层级关系,将医疗记录的公开范围控制在一个由各层信任链构成的有限范围内,在保证患者的隐私不被不法分子获取的前提下将其医疗记录在可控的信任节点间进行共享,从而同时兼顾这些医疗记录的开放性以及私密性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例中一种区块链系统的示意图;
图2为树状授权信息的示意图;
图3为本发明实施例中一种医疗记录管理方法在进行授权时的示意流程图;
图4为本发明实施例中一种医疗记录管理方法在进行取消授权时的示意流程图;
图5为对树状授权信息中某一节点取消授权的示意图;
图6为本发明实施例中一种医疗记录管理方法在进行修改授权时的示意流程图;
图7为对树状授权信息中某一节点修改授权的示意图;
图8为本发明实施例中一种医疗记录管理方法在进行授权时考虑授权冲突情况的示意流程图;
图9为授权产生冲突时第一种处理情况的示意图;
图10为授权产生冲突时第二种处理情况的示意图;
图11为本发明实施例中一种医疗记录权限管理装置的一个实施例结构图;
图12为本发明实施例中一种服务器的示意框图。
具体实施方式
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例应用于由各个终端设备组成的区块链系统中,所述区块链系统用于对医疗记录进行存储和管理,每个终端设备均作为所述区块链系统的一个节点。图1所示为即为所述区块链系统的示意图,各个医疗机构及个人用户均可在该系统中进行注册。当医疗机构或者个人用户在该系统中进行注册时,首先通过手机、平板电脑、或者台式机等终端设备向服务器发送注册请求,在该注册请求中可以包括但不限于注册类型,身份标识及相关证明文件等等。
其中,注册类型可以分为医疗机构注册及个人用户注册两种,对于医疗机构而言,身份标识可以为该医疗机构的营业执照号码或者工商管理登记号码等等,相关证明文件可以为该医疗机构的营业执照扫描件或者工商管理登记扫描件等等,对于个人用户而言,身份标识可以为该用户的身份证号码或者医保卡号码等等,相关证明文件可以为该用户的身份证扫描件或者医保卡扫描件等等。经后台核对无误后,服务器会为注册者分配身份证书(可分为机构身份证书及个人身份证书两种)及密钥。在注册完成之后,医疗机构或个人用户所使用的终端设备即成为所述区块链系统的一个节点。
医疗机构的医疗人员在对患者进行过诊断(包括但不限于B超、CT、X线或者核磁共振等检测项目)后,可以通过医疗机构指定的终端设备(所述区块链系统中的一个节点)将相应的医疗记录(包括但不限于患者基本信息、医疗胶片以及报告等)上传至服务器中,服务器将其存储至所述区块链系统中以保证其安全性,杜绝其被篡改的可能性。当医疗记录被存储至所述区块链系统中之后,只有上传材料的医疗机构以及患者本人才有权限对其进行查看。
现以患者本人的查看医疗记录的过程为例进行说明:患者通过其终端设备(所述区块链系统中的一个节点)向服务器发起医疗记录查看请求,在该医疗记录查看请求中携带了其个人身份证书以及密钥签名,服务器在接收到该医疗记录查看请求后,对其中的个人身份证书以及密钥签名进行验证,若验证成功,则对其开放区块链访问服务接口,患者的终端设备可以通过调用该区块链访问服务接口读取存储在所述区块链系统中本人的医疗记录,并展示给患者查看。
医疗机构的查看过程与之类似,但需要注意的是,一般在一个医疗机构中可能会有众多的医疗人员,但不是所有人都有权限查看该患者的医疗记录,因此,当医疗人员通过医疗机构指定的终端设备以该医疗机构的名义去查看医疗记录时,医疗机构的终端设备会首先对其权限进行确认,例如,可以通过该医疗人员登录终端设备时使用的账号来确认该医疗人员的身份,并通过查询如下所示的权限表来确定其是否有查看该患者医疗记录的权限:
| 医疗人员 | 查看权限 |
| 医疗人员A | 患者1、患者2、患者3 |
| 医疗人员B | 患者1、患者3、患者5 |
| 医疗人员C | 患者3、患者4、患者5 |
| …… | …… |
| …… | …… |
当医疗机构的终端设备确认当前医疗人员具有查看该患者医疗记录的权限时,即向服务器发起医疗记录查看请求,在该医疗记录查看请求中携带了其机构身份证书以及密钥签名,服务器在接收到该医疗记录查看请求后,对其中的机构身份证书以及密钥签名进行验证,若验证成功,则对其开放区块链访问服务接口,医疗机构的终端设备可以通过调用该区块链访问服务接口读取存储在所述区块链系统中该患者的医疗记录,并展示给当前医疗人员查看。
进一步地,患者还具有将医疗记录的查看权限授权给其它的医疗机构或者个人用户,其中,在授权给医疗机构时,既可以授权给整个医疗机构,也可以仅授权给该医疗机构中的一个或几个具体医疗人员。
现以患者将医疗记录的查看权限授权给其它医疗机构的某一具体医疗人员为例进行详细说明:
1、患者A在授权链上发起一个授权请求,将某报告或一段时间内的报告授权给医疗机构H中的医生B。在该授权请求中携带了其个人身份证书以及密钥签名,服务器在接收到该授权请求后,对其中的个人身份证书以及密钥签名进行验证,若验证成功,则为医疗机构H添加查看权限,并向医疗机构H的终端设备发送这一授权通知,医疗机构H的终端设备在接收到授权通知后,将该授权添加入前述授权表中。
2、医生B登录医疗机构H的终端设备,请求查看患者A的医疗记录,医疗机构H的终端设备查询权限表来确定其是否有查看患者A医疗记录的权限,若查询到医生B具有查看患者A医疗记录的权限,则发送通知至服务器。
3、服务器在授权链中查询相应的授权记录,若查询到授权记录,则反馈查询成功的消息至医疗机构H的终端设备。
4、医疗机构H的终端设备向服务器发起医疗记录查看请求,在该医疗记录查看请求中携带了其机构身份证书以及密钥签名,服务器在接收到该医疗记录查看请求后,对其中的机构身份证书以及密钥签名进行验证,若验证成功,则对其开放区块链访问服务接口,医疗机构H的终端设备可以通过调用该区块链访问服务接口读取存储在所述区块链系统中患者A的医疗记录。
5、医疗机构H的终端设备对读取的医疗记录进行解析,并将最终结果展示给医生B查看。
患者将医疗记录的查看权限授权给其它个人用户的过程与之类似,此处不再赘述。
患者还可以随时通过在授权链上发起取消授权请求,对之前的授权进行取消操作,授权取消后,之前被授权的医疗机构或者个人用户将无法查看到患者的医疗记录。
针对以上所述的区块链系统,本发明实施例提供了一种采用层级的授权模式的医疗记录权限管理方法,医疗记录所属的患者本人拥有最高的授权层级,其使用的终端设备作为整个授权体系的一级节点,一级节点可以对其它用户及医疗机构进行授权,得到一级节点授权的用户及医疗机构作为整个授权体系的二级节点。其中,一级节点在对二级节点进行授权时,可以对授权等级进行选择,在本实施例中提供了两类授权模式,第一类授权为完全授权,得到授权的用户及医疗机构拥有第一权限等级,不仅可以查看上述医疗记录,还可以进一步对其它用户及医疗机构进行授权,第二类授权为部分授权,得到授权的用户及医疗机构拥有第二权限等级,可以查看上述医疗记录,但无法继续对其它用户及医疗机构进行授权,得到二级节点授权的用户及医疗机构作为整个授权体系的三级节点。其中,二级节点在对三级节点进行授权时,也可以继续对授权等级进行选择,具体的授权方式与上述内容类似,此处不再赘述。不断重复以上的上一级节点对下一级节点的授权过程,最终可以形成如图2所示的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级,其中,使用圆形表示的节点为得到第一权限等级的节点,使用方形表示的节点为得到第二权限等级的节点。
如图3所示,所述医疗记录权限管理方法具体可以包括以下所述的一个节点对另一个节点进行授权的过程:
步骤S301、接收第一节点发送的授权请求。
所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点。
步骤S302、在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息。
在所述权限信息记录中存储着与各个医疗记录标识对应的树状授权信息,每个医疗记录标识均有唯一的树状授权信息与之对应,根据所述授权请求中包括的医疗记录标识即可在所述权限信息记录中确定与其对应的树状授权信息。
步骤S303、根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级。
若所述第一节点的权限等级为第一权限等级,则执行步骤S304,若所述第一节点的权限等级为第二权限等级,则执行步骤S305。
所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述第二权限等级为查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录。
步骤S304、将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点。
若所述第一节点的权限等级为第一权限等级,则其可以进一步授权其它节点查看所述目标医疗记录,因此其授权请求将得到服务器的认可,服务器会将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,此时,所述第二节点也具有了对应的权限等级。
步骤S305、向所述第一节点发送授权失败消息。
若所述第一节点的权限等级为第二权限等级,则其并没有进一步授权其它节点查看所述目标医疗记录的权限,因此其授权请求将被服务器拒绝,服务器将会向其发送授权失败消息,告知其并不具备进一步授权其它节点查看所述目标医疗记录的权限。
进一步地,上级的父节点可以随时对其各级子节点取消授权。如图4所示,所述医疗记录权限管理方法还可以包括以下所述的一个节点对另一个节点进行取消授权的过程:
步骤S401、接收所述第一节点发送的取消授权请求。
所述取消授权请求中包括所述医疗记录标识、所述第一节点的身份标识以及所述第二节点的身份标识。
步骤S402、在所述权限信息记录中确定与所述医疗记录标识对应的树状授权信息。
步骤S402的过程与步骤S302的过程类似,具体过程可参照前述内容,此处不再赘述。
步骤S403、根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点。
若所述第二节点为所述第一节点的子节点,则执行步骤S404,若所述第二节点不是所述第一节点的子节点,则执行步骤S405。
步骤S404、将所述第二节点以及所述第二节点的各个子节点从所述树状授权信息中删除。
若所述第二节点为所述第一节点的子节点,则所述第一节点可以取消对所述第二节点的授权,因此其取消授权请求将得到服务器的认可,服务器会将所述第二节点以及所述第二节点的各个子节点从所述树状授权信息中删除,此时,所述第二节点以及所述第二节点的各个子节点将不再具有对应的权限等级,无法查看所述目标医疗记录。
如图2所示,若节点1取消对节点3的授权,则节点3及其下的各级子节点均丧失对医疗记录的查看权限,也即节点3及其下的各级子节点将从该授权树状结构中被删除,结果如图5所示。
步骤S405、向所述第一节点发送取消授权失败消息。
若所述第二节点不是所述第一节点的子节点,则所述第一节点无法取消对所述第二节点的授权,因此其取消授权请求会被服务器拒绝,服务器将会向其发送取消授权失败消息,告知其并不具备取消所述第二节点的授权的权限。此时,所述第二节点仍然具有原有的权限等级。进一步地,上级的父节点可以随时对其各级子节点修改授权。如图6所示,所述医疗记录权限管理方法还可以包括以下所述的一个节点对另一个节点进行修改授权的过程:
步骤S601、接收所述第一节点发送的修改授权请求。
所述修改授权请求中包括所述医疗记录标识、所述第一节点的身份标识、所述第二节点的身份标识以及授权修改类型。
步骤S602、在所述权限信息记录中确定与所述医疗记录标识对应的树状授权信息。
步骤S602的过程与步骤S302的过程类似,具体过程可参照前述内容,此处不再赘述。
步骤S603、根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点。
若所述第二节点为所述第一节点的子节点,则执行步骤S604,若所述第二节点不是所述第一节点的子节点,则执行步骤S605。
步骤S604、按照所述授权修改类型对所述第二节点的权限等级进行修改。
若所述第二节点为所述第一节点的子节点,则所述第一节点可以修改对所述第二节点的授权,因此其修改授权请求将得到服务器的认可,服务器将按照所述授权修改类型对所述第二节点的权限等级进行修改。
具体地,若所述授权修改类型为第一修改类型,则将所述第二节点的权限等级修改为所述第一权限等级;若所述授权修改类型为第二修改类型,则将所述第二节点的各个子节点从所述树状授权信息中删除,并将所述第二节点的权限等级修改为所述第二权限等级。
如图2所示,若节点1更改对节点3的授权,将对节点3的第一权限等级修改为第二权限等级,则节点3仍然具有对医疗记录的查看权限,但无法继续对其它用户及医疗机构进行授权,其下的各级子节点均丧失对医疗记录的查看权限,也即节点3其下的各级子节点将从该授权树状结构中被删除,结果如图7所示。
步骤S605、向所述第一节点发送修改授权失败消息。
若所述第二节点不是所述第一节点的子节点,则所述第一节点无法修改对所述第二节点的授权,因此其修改授权请求会被服务器拒绝,服务器将会向其发送修改授权失败消息,告知其并不具备修改所述第二节点的授权的权限。此时,所述第二节点仍然具有原有的权限等级。特殊地,当出现授权冲突的情况时,以最高层级的节点的授权为准。如图8所示,所述医疗记录权限管理方法还可以包括以下所述的考虑授权冲突情况的一个节点对另一个节点进行授权的过程:
步骤S801、接收第一节点发送的授权请求。
步骤S802、在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息。
步骤S803、根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级。
步骤S801至步骤S803的过程与步骤S301至步骤S303的过程类似,具体过程可参照前述内容,此处不再赘述。
若所述第一节点的权限等级为第一权限等级,则执行步骤S804及其后续步骤,若所述第一节点的权限等级为第二权限等级,则执行步骤S807。
步骤S804、判断所述第二节点是否已在所述树状授权信息中。
若所述第二节点已在所述树状授权信息中,则执行步骤S805及其后续步骤,若所述第二节点不在所述树状授权信息中,则执行步骤S806。
步骤S805、根据所述树状授权信息判断所述第一节点的层级是否高于第三节点的层级。
所述第三节点为所述第二节点的父节点。
若所述第一节点的层级高于所述第三节点的层级,则执行步骤S806,若所述第一节点的层级低于或等于所述第三节点的层级,则执行步骤S807。
步骤S806、将所述第二节点变更为所述第一节点的子节点,并按照所述授权请求对所述第二节点的权限等级进行调整。
如图2所示,若节点1又对节点7进行了授权,与节点4对节点7的授权产生了冲突,此时,由于节点1比节点4的层级更高,则以节点1的授权为准,若节点1授权给节点7的是第二权限等级,则节点7仍然具有对上述医疗记录的查看权限,且从三级节点变为了二级节点,但无法继续对其它用户及医疗机构进行授权,节点7其下的各级子节点均丧失对上述医疗记录的查看权限,也即节点7其下的各级子节点将从该授权树状结构中被删除,结果如图9所示。若节点1授权给节点7的是第一权限等级,则节点7仍然具有对上述医疗记录的查看权限,且从三级节点变为了二级节点,且节点7可以继续对其它用户及医疗机构进行授权,节点7其下的各级子节点随其做相应的变更,结果如图10所示。
步骤S807、向所述第一节点发送授权失败消息。
步骤S807的过程与步骤S305的过程类似,具体过程可参照前述内容,此处不再赘述。
综上所述,本发明实施例为每份医疗记录均设立与其对应的树状授权信息,在所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级,其中,拥有第一权限等级的节点可以查看医疗记录以及授权其它节点查看医疗记录,即既有查看的权限又有授权的权限,而拥有第二权限等级的节点只可以查看医疗记录,即仅有查看的权限而没有授权的权限。拥有授权权限的节点可以根据实际情况将相关权限(第一权限等级或第二权限等级)授予其所信任的其它节点,将新的受信任节点添加入所述树状授权信息中。通过这样的授权层级关系,将医疗记录的公开范围控制在一个由各层信任链构成的有限范围内,在保证患者的隐私不被不法分子获取的前提下将其医疗记录在可控的信任节点间进行共享,从而同时兼顾这些医疗记录的开放性以及私密性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的一种医疗记录权限管理方法,图11示出了本发明实施例提供的一种医疗记录权限管理装置的一个实施例结构图。
本实施例中,一种医疗记录权限管理装置可以包括:
授权请求接收模块1101,用于接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级;
树状授权信息确定模块1102,用于在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;
权限等级查询模块1103,用于根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
第一处理模块1104,用于若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为与所述医疗记录标识对应的医疗记录;
第二处理模块1105,用于所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
进一步地,所述医疗记录权限管理装置还可以包括:
修改授权请求接收模块,用于接收所述第一节点发送的修改授权请求,所述修改授权请求中包括所述医疗记录标识、所述第一节点的身份标识、所述第二节点的身份标识以及授权修改类型;
第一判断模块,用于根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点;
第三处理模块,用于若所述第二节点为所述第一节点的子节点,则按照所述授权修改类型对所述第二节点的权限等级进行修改;
第四处理模块,用于若所述第二节点不是所述第一节点的子节点,则向所述第一节点发送修改授权失败消息。
进一步地,所述第三处理模块可以包括:
第一修改单元,用于若所述授权修改类型为第一修改类型,则将所述第二节点的权限等级修改为所述第一权限等级;
第二修改单元,用于若所述授权修改类型为第二修改类型,则将所述第二节点的各个子节点从所述树状授权信息中删除,并将所述第二节点的权限等级修改为所述第二权限等级。
进一步地,所述医疗记录权限管理装置还可以包括:
取消授权请求接收模块,用于接收所述第一节点发送的取消授权请求,所述取消授权请求中包括所述医疗记录标识、所述第一节点的身份标识以及所述第二节点的身份标识;
第五处理模块,用于若所述第二节点为所述第一节点的子节点,则将所述第二节点以及所述第二节点的各个子节点从所述树状授权信息中删除;
第六处理模块,用于若所述第二节点不是所述第一节点的子节点,则向所述第一节点发送取消授权失败消息。
进一步地,所述医疗记录权限管理装置还可以包括:
第二判断模块,用于判断所述第二节点是否已在所述树状授权信息中;
第三判断模块,用于若所述第二节点已在所述树状授权信息中,则根据所述树状授权信息判断所述第一节点的层级是否高于第三节点的层级,所述第三节点为所述第二节点的父节点;
第七处理模块,用于若所述第一节点的层级高于所述第三节点的层级,则将所述第二节点变更为所述第一节点的子节点,并按照所述授权请求对所述第二节点的权限等级进行调整;
第八处理模块,用于若所述第一节点的层级低于或等于所述第三节点的层级,则向所述第一节点发送授权失败消息。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的装置,模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
图12示出了本发明实施例提供的一种服务器的示意框图,为了便于说明,仅示出了与本发明实施例相关的部分。
在本实施例中,所述服务器12可以包括:处理器120、存储器121以及存储在所述存储器121中并可在所述处理器120上运行的计算机可读指令122,例如执行上述的医疗记录权限管理方法的计算机可读指令。所述处理器120执行所述计算机可读指令122时实现上述各个医疗记录权限管理方法实施例中的步骤,或者,所述处理器120执行所述计算机可读指令122时实现上述各装置实施例中各模块/单元的功能。
示例性的,所述计算机可读指令122可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器121中,并由所述处理器120执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段,该指令段用于描述所述计算机可读指令122在所述服务器12中的执行过程。
所述处理器120可以是中央处理单元(Central Processing Unit,CPU),还可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器121可以是所述服务器12的内部存储单元,例如服务器12的硬盘或内存。所述存储器121也可以是所述服务器12的外部存储设备,例如所述服务器12上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器121还可以既包括所述服务器12的内部存储单元也包括外部存储设备。所述存储器121用于存储所述计算机可读指令以及所述服务器12所需的其它指令和数据。所述存储器121还可以用于暂时地存储已经输出或者将要输出的数据。
在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干计算机可读指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储计算机可读指令的介质。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种医疗记录权限管理方法,其特征在于,所述方法应用于由各个终端设备组成的区块链系统中,所述区块链系统用于对医疗记录进行存储和管理,每个终端设备均作为所述区块链系统的一个节点,所述方法包括:
接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;所述树状授权信息中的上一级节点为下一级节点授权第一权限等级或第二权限等级;
根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
若所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
2.根据权利要求1所述的医疗记录权限管理方法,其特征在于,还包括:
接收所述第一节点发送的修改授权请求,所述修改授权请求中包括所述医疗记录标识、所述第一节点的身份标识、所述第二节点的身份标识以及授权修改类型;
在所述权限信息记录中确定与所述医疗记录标识对应的树状授权信息,并根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点;
若所述第二节点为所述第一节点的子节点,则按照所述授权修改类型对所述第二节点的权限等级进行修改;
若所述第二节点不是所述第一节点的子节点,则向所述第一节点发送修改授权失败消息。
3.根据权利要求2所述的医疗记录权限管理方法,其特征在于,所述按照所述授权修改类型对所述第二节点的权限等级进行修改包括:
若所述授权修改类型为第一修改类型,则将所述第二节点的权限等级修改为所述第一权限等级;
若所述授权修改类型为第二修改类型,则将所述第二节点的各个子节点从所述树状授权信息中删除,并将所述第二节点的权限等级修改为所述第二权限等级。
4.根据权利要求1所述的医疗记录权限管理方法,其特征在于,还包括:
接收所述第一节点发送的取消授权请求,所述取消授权请求中包括所述医疗记录标识、所述第一节点的身份标识以及所述第二节点的身份标识;
在所述权限信息记录中确定与所述医疗记录标识对应的树状授权信息,并根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点;
若所述第二节点为所述第一节点的子节点,则将所述第二节点以及所述第二节点的各个子节点从所述树状授权信息中删除;
若所述第二节点不是所述第一节点的子节点,则向所述第一节点发送取消授权失败消息。
5.根据权利要求1至4中任一项所述的医疗记录权限管理方法,其特征在于,在将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中之前,还包括:
判断所述第二节点是否已在所述树状授权信息中;
若所述第二节点已在所述树状授权信息中,则根据所述树状授权信息判断所述第一节点的层级是否高于第三节点的层级,所述第三节点为所述第二节点的父节点;
若所述第一节点的层级高于所述第三节点的层级,则将所述第二节点变更为所述第一节点的子节点,并按照所述授权请求对所述第二节点的权限等级进行调整;
若所述第一节点的层级低于或等于所述第三节点的层级,则向所述第一节点发送授权失败消息。
6.一种医疗记录权限管理装置,其特征在于,所述装置应用于由各个终端设备组成的区块链系统中,所述区块链系统用于对医疗记录进行管理,每个终端设备均作为所述区块链系统的一个节点,所述装置包括:
授权请求接收模块,用于接收第一节点发送的授权请求,所述授权请求中包括医疗记录标识、所述第一节点的身份标识、第二节点的身份标识以及所述第二节点的权限等级,所述第一节点为所述区块链系统中的任意一个节点,所述第二节点为所述区块链系统中除所述第一节点之外的任意一个节点;
树状授权信息确定模块,用于在预设的权限信息记录中确定与所述医疗记录标识对应的树状授权信息,所述树状授权信息中记录了各个节点之间的授权层级关系,以及各个节点的权限等级;所述树状授权信息中的上一级节点为下一级节点授权第一权限等级或第二权限等级;
权限等级查询模块,用于根据所述第一节点的身份标识在所述树状授权信息中查询所述第一节点的权限等级;
第一处理模块,用于若所述第一节点的权限等级为第一权限等级,则将所述第二节点的身份标识以及第二节点的权限等级添加入所述树状授权信息中,并将所述第二节点作为所述第一节点的子节点,所述第一权限等级为查看目标医疗记录以及授权其它节点查看所述目标医疗记录的权限等级,所述目标医疗记录为在所述区块链系统中存储的与所述医疗记录标识对应的医疗记录;
第二处理模块,用于所述第一节点的权限等级为第二权限等级,则向所述第一节点发送授权失败消息,所述第二权限等级为查看所述目标医疗记录的权限等级。
7.根据权利要求6所述的医疗记录权限管理装置,其特征在于,还包括:
修改授权请求接收模块,用于接收所述第一节点发送的修改授权请求,所述修改授权请求中包括所述医疗记录标识、所述第一节点的身份标识、所述第二节点的身份标识以及授权修改类型;
第一判断模块,用于根据所述树状授权信息判断所述第二节点是否为所述第一节点的子节点;
第三处理模块,用于若所述第二节点为所述第一节点的子节点,则按照所述授权修改类型对所述第二节点的权限等级进行修改;
第四处理模块,用于若所述第二节点不是所述第一节点的子节点,则向所述第一节点发送修改授权失败消息。
8.根据权利要求7所述的医疗记录权限管理装置,其特征在于,所述第三处理模块包括:
第一修改单元,用于若所述授权修改类型为第一修改类型,则将所述第二节点的权限等级修改为所述第一权限等级;
第二修改单元,用于若所述授权修改类型为第二修改类型,则将所述第二节点的各个子节点从所述树状授权信息中删除,并将所述第二节点的权限等级修改为所述第二权限等级。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可读指令,其特征在于,所述计算机可读指令被处理器执行时实现如权利要求1至5中任一项所述的医疗记录权限管理方法的步骤。
10.一种服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机可读指令,其特征在于,所述处理器执行所述计算机可读指令时实现如权利要求1至5中任一项所述的医疗记录权限管理方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910068139.2A CN109871712B (zh) | 2019-01-24 | 2019-01-24 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
| PCT/CN2019/116643 WO2020151308A1 (zh) | 2019-01-24 | 2019-11-08 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910068139.2A CN109871712B (zh) | 2019-01-24 | 2019-01-24 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109871712A CN109871712A (zh) | 2019-06-11 |
| CN109871712B true CN109871712B (zh) | 2022-10-14 |
Family
ID=66918033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910068139.2A Active CN109871712B (zh) | 2019-01-24 | 2019-01-24 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109871712B (zh) |
| WO (1) | WO2020151308A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11030248B2 (en) | 2018-04-18 | 2021-06-08 | Palantir Technologies Inc. | Resource dependency system and graphical user interface |
| CN109871712B (zh) * | 2019-01-24 | 2022-10-14 | 平安科技(深圳)有限公司 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
| CN110445840B (zh) * | 2019-07-09 | 2020-07-03 | 北京健网未来科技有限公司 | 一种基于区块链技术的文件存储和读取的方法 |
| CN110445771B (zh) * | 2019-07-19 | 2022-07-08 | 平安科技(深圳)有限公司 | 基于区块链的交互记录取证方法、装置、介质及服务器 |
| US11003645B1 (en) * | 2019-10-04 | 2021-05-11 | Palantir Technologies Inc. | Column lineage for resource dependency system and graphical user interface |
| CN111222126B (zh) * | 2019-12-27 | 2022-07-19 | 陈强 | 一种基于区块链技术的医疗身份认证系统 |
| CN111292088A (zh) * | 2020-01-21 | 2020-06-16 | 杭州趣链科技有限公司 | 一种基于区块链的多级授权方法、系统、设备和存储介质 |
| CN111814176A (zh) * | 2020-05-29 | 2020-10-23 | 上海申铁信息工程有限公司 | 一种基于区块链的数据访问权限控制方法和装置 |
| CN112214789A (zh) * | 2020-09-03 | 2021-01-12 | 长沙通诺信息科技有限责任公司 | 伦理数据处理方法、区块链网络及电子设备 |
| CN112487484A (zh) * | 2020-12-15 | 2021-03-12 | 深圳壹账通智能科技有限公司 | 区块链网络中节点权限的动态配置方法、装置 |
| CN113094656A (zh) * | 2021-03-08 | 2021-07-09 | 海信集团控股股份有限公司 | 一种访问控制的终端设备、服务器及方法 |
| CN113079154B (zh) * | 2021-03-29 | 2021-12-31 | 北京深思数盾科技股份有限公司 | 密钥授权使用方法、电子设备及计算机可读存储介质 |
| CN113626793A (zh) * | 2021-07-15 | 2021-11-09 | 中国信息通信研究院 | 健康认证方法、系统、装置、设备及可读存储介质 |
| CN113780802B (zh) * | 2021-09-07 | 2024-03-19 | 杭州天宽科技有限公司 | 运维服务可视化管理系统 |
| CN113806411A (zh) * | 2021-09-18 | 2021-12-17 | 王剑 | 医疗产品信息的查询方法、存储方法及相关装置 |
| CN116153451B (zh) * | 2023-04-18 | 2023-07-07 | 中国人民解放军总医院 | 基于数据处理的收治病种分析系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| WO2018076761A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链交易的权限管制方法、系统、电子装置及存储介质 |
| CN108012582A (zh) * | 2017-08-18 | 2018-05-08 | 达闼科技成都有限公司 | 区块链系统及其权限管理方法 |
| CN108416226A (zh) * | 2018-02-26 | 2018-08-17 | 深圳智乾区块链科技有限公司 | 区块链的权限管理方法、装置及计算机可读存储介质 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488431B (zh) * | 2015-11-30 | 2019-12-13 | 布比(北京)网络技术有限公司 | 区块链系统权限管理方法和装置 |
| US10178105B2 (en) * | 2016-02-22 | 2019-01-08 | Bank Of America Corporation | System for providing levels of security access to a process data network |
| US10720232B2 (en) * | 2016-04-13 | 2020-07-21 | Accenture Global Solutions Limited | Distributed healthcare records management |
| CN106453435B (zh) * | 2016-12-21 | 2020-04-03 | 中国人民解放军31401部队150分队 | 一种基于区块链的数据共享授权方法 |
| US20190238550A1 (en) * | 2016-12-26 | 2019-08-01 | Cloudminds (Shenzhen) Robotics Systems Co., Ltd. | Permission control method, apparatus and system for block chain, and node device |
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
| CN108229962B (zh) * | 2018-01-04 | 2021-04-06 | 众安信息技术服务有限公司 | 基于区块链的权限管理方法及系统 |
| CN109871712B (zh) * | 2019-01-24 | 2022-10-14 | 平安科技(深圳)有限公司 | 医疗记录权限管理方法、装置、可读存储介质及服务器 |
-
2019
- 2019-01-24 CN CN201910068139.2A patent/CN109871712B/zh active Active
- 2019-11-08 WO PCT/CN2019/116643 patent/WO2020151308A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076761A1 (zh) * | 2016-10-27 | 2018-05-03 | 上海亿账通区块链科技有限公司 | 基于区块链交易的权限管制方法、系统、电子装置及存储介质 |
| CN107079036A (zh) * | 2016-12-23 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 注册及授权方法、装置及系统 |
| CN108012582A (zh) * | 2017-08-18 | 2018-05-08 | 达闼科技成都有限公司 | 区块链系统及其权限管理方法 |
| CN108416226A (zh) * | 2018-02-26 | 2018-08-17 | 深圳智乾区块链科技有限公司 | 区块链的权限管理方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109871712A (zh) | 2019-06-11 |
| WO2020151308A1 (zh) | 2020-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109871712B (zh) | 医疗记录权限管理方法、装置、可读存储介质及服务器 | |
| US20240121247A1 (en) | Systems and methods for managing digital identities | |
| CN108665946B (zh) | 一种业务数据的访问方法和装置 | |
| US10887098B2 (en) | System for digital identity authentication and methods of use | |
| US10936732B2 (en) | System and method for registering multi-party consent | |
| US11501007B2 (en) | Personal data ecosystems | |
| US9621357B2 (en) | System and method for providing consent management | |
| US9003474B1 (en) | Systems and methods for managing disclosure of protectable information | |
| EP3455998A1 (en) | Identity authentication and information exchange system and method | |
| US9871760B2 (en) | Message transmission scheme in a controlled facility | |
| US10586299B2 (en) | HIPAA-compliant third party access to electronic medical records | |
| WO2021203059A1 (en) | Validation of health status information | |
| US7100206B1 (en) | Method for secured access to data in a network | |
| Radwan et al. | Cloud-based service for secure electronic medical record exchange | |
| Azad et al. | A privacy‐preserving framework for smart context‐aware healthcare applications | |
| JP5845973B2 (ja) | サービス利用管理方法、プログラム、および情報処理装置 | |
| Saraiva et al. | Miriam: A blockchain-based web application for managing professional registrations of medical doctors in brazil | |
| US11144657B2 (en) | System and method of providing a secure inter-domain data management using blockchain technology | |
| Moore et al. | Confidentiality and Privacy in Health Care from the Patient's Perspective: Does HIPPA Help? | |
| Vorakulpipat et al. | Evolutionary Consideration on User Authentication: Security, Privacy, and Safety | |
| US20230014916A1 (en) | Technologies for auditing and maintaining access to protected data | |
| Abomhara et al. | Work-based access control model for cooperative healthcare environments: Formal specification and verification | |
| Deborah et al. | Blockchain: a possible alternative to achieving health information exchange (hie) | |
| Abomhara et al. | Collaborative and secure sharing of healthcare records using attributebased authenticated access | |
| Sanzi et al. | Integrating Trust Profiles, Trust Negotiation, and Attribute Based Access Control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |