CN109935284A - 查阅电子病历的方法、装置及服务器 - Google Patents
查阅电子病历的方法、装置及服务器 Download PDFInfo
- Publication number
- CN109935284A CN109935284A CN201711365287.8A CN201711365287A CN109935284A CN 109935284 A CN109935284 A CN 109935284A CN 201711365287 A CN201711365287 A CN 201711365287A CN 109935284 A CN109935284 A CN 109935284A
- Authority
- CN
- China
- Prior art keywords
- eid
- shared
- health record
- electronic health
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明实施例提供了一种查阅电子病历的方法、装置及服务器,其中,查阅电子病历的方法包括:接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名;验证第一eID数字签名;以及当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历。通过本发明实施例提供的方法,能够对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。
Description
技术领域
本发明涉及医疗信息处理技术领域,具体而言,本发明涉及一种查阅电子病历的方法、装置及服务器。
背景技术
在传统的医疗场景下,病历都由就诊医生填写在纸质病历本上,在查阅或共享病历时也主要以查看纸质病历本上的记录为主,随着我国医院信息系统的迅速发展,许多医院已经相继建立起各种医院范围内的信息系统,包括医院信息系统HIS,医学影像归档通信系统PACS等,于是,病历也开始采用数字化控制系统建立的电子病历,集中存储于医院计算机系统中进行管理。
虽然电子病历存储于各家医院的计算机系统中,但是由于无法在线确认电子病历的查阅者是否为电子病历的实际所有人,于是,现有的电子病历主要在本医院内各科室间流转,而无法供电子病历的实际所有人在线查阅,给电子病历的实际所有人的查阅带来诸多不便,于是,就诊患者的电子病历的在线查阅为本领域技术人员亟待解决的技术难题。
发明内容
本发明的目的旨在至少能解决上述的技术缺陷之一,特别是无法在线查阅电子病历的技术缺陷。
本发明的实施例根据一个方面,提供了一种查阅电子病历的方法,包括:
接收电子病历的查阅请求,所述查阅请求中携带有用户的第一eID数字签名;
验证所述第一eID数字签名;以及,
当所述第一eID数字签名验证通过时,返回与所述查阅请求对应的电子病历。
优选地,所述接收电子病历的查阅请求,包括:
接收查询客户端基于用户信息生成的查阅请求;
其中,所述查阅请求包括用户信息及所述第一eID数字签名,所述第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
优选地,所述用户信息包括用户姓名和/或用户身份标识码。
优选地,所述验证所述第一eID数字签名,包括:
向eID身份识别系统发送所述第一eID数字签名的验证请求;
接收所述eID身份识别系统针对所述验证请求返回的验证响应。
优选地,在返回与所述查阅请求对应的电子病历之后,还包括:
接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,所述第一授权共享协议中携带第二eID数字签名;
通过eID身份识别系统对所述第二eID数字签名进行验证;
当所述第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议;
向共享方发送所述待共享的电子病历及所述第二授权共享协议。
优选地,所述接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,包括:
接收所述查询客户端发送的共享请求,并向所述查询客户端返回与所述共享请求相对应的授权协议,所述共享请求中携带待共享的电子病历的信息及共享方的信息;以及,
接收查询客户端发送的基于用户的eID对所述授权协议进行数字签名得到的第一授权共享协议。
优选地,所述基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议,包括:
向证书授权中心发送与所述第一授权共享协议相应的数字证书发放请求;
接收证书授权中心针对所述数字证书发放请求返回的数字证书;
基于所述数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议。
优选地,所述向共享方发送所述待共享的电子病历及所述第二授权共享协议,包括:
基于所述数字证书对所述第二授权共享协议进行本地验证;
当验证通过时,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
本发明的实施例根据另一个方面,还提供了一种查阅电子病历的装置,包括:
第一接收模块,用于接收电子病历的查阅请求,所述查阅请求中携带有用户的第一eID数字签名;
第一验证模块,用于验证所述第一eID数字签名;以及,
响应模块,用于当所述第一eID数字签名验证通过时,返回与所述查阅请求对应的电子病历。
优选地,所述第一接收模块具体用于接收查询客户端基于用户信息生成的查阅请求;
其中,所述查阅请求包括用户信息及所述第一eID数字签名,所述第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
优选地,所述用户信息包括用户姓名和/或用户身份标识码。
优选地,所述第一验证模块包括验证请求子模块与验证响应子模块;
所述验证请求子模块,用于向eID身份识别系统发送所述第一eID数字签名的验证请求;
所述验证响应子模块,用于接收所述eID身份识别系统针对所述验证请求返回的验证响应。
优选地,还包括第二接收模块、第二验证模块、数字签名模块与发送模块;
所述第二接收模块,用于接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,所述第一授权共享协议中携带第二eID数字签名;
所述第二验证模块,用于通过eID身份识别系统对所述第二eID数字签名进行验证;
所述数字签名模块,用于当所述第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议;
所述发送模块,用于向共享方发送所述待共享的电子病历及所述第二授权共享协议。
优选地,所述第二接收模块包括处理共享请求子模块与接收授权子模块;
所述处理共享请求子模块,用于接收所述查询客户端发送的共享请求,并向所述查询客户端返回与所述共享请求相对应的授权协议,所述共享请求中携带待共享的电子病历的信息及共享方的信息;以及,
所述接收授权子模块,用于接收查询客户端发送的基于用户的eID对所述授权协议进行数字签名得到的第一授权共享协议。
优选地,所述数字签名模块包括请求数字证书子模块、接收数字证书子模块与签名子模块;
所述请求数字证书子模块,用于向证书授权中心发送与所述第一授权共享协议相应的数字证书发放请求;
所述接收数字证书子模块,用于接收证书授权中心针对所述数字证书发放请求返回的数字证书;
所述签名子模块,用于基于所述数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议。
优选地,所述发送模块包括本地验证子模块与发送电子病历子模块;
所述本地验证子模块,用于基于所述数字证书对所述第二授权共享协议进行本地验证;
所述发送电子病历子模块,用于当验证通过时,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
本发明的实施例根据另一个方面,还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的查阅电子病历的方法。
本发明实施例提供的查阅电子病历的方法,接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名,为后续对查阅请求中的第一eID数字签名进行验证提供了前提保障;验证第一eID数字签名,通过对基于用户eID生成的eID数字签名的验证,来对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明第一实施例的查阅电子病历的方法的流程示意图;
图2为基于本发明第一实施例的查阅电子病历的方法查阅电子病历的过程示意图;
图3为本发明第二实施例的查阅电子病历的方法的流程示意图;
图4为基于本发明第二实施例的查阅电子病历的方法查阅电子病历的过程示意图;
图5为本发明第三实施例的查阅电子病历的装置的基本结构示意图;
图6为本发明第三实施例的查阅电子病历的装置的详细结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或无线耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的全部或任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本技术领域技术人员可以理解,这里所使用的“终端”、“终端设备”既包括无线信号接收器的设备,其仅具备无发射能力的无线信号接收器的设备,又包括接收和发射硬件的设备,其具有能够在双向通信链路上,进行双向通信的接收和发射硬件的设备。这种设备可以包括:蜂窝或其他通信设备,其具有单线路显示器或多线路显示器或没有多线路显示器的蜂窝或其他通信设备;PCS(Personal Communications Service,个人通信系统),其可以组合语音、数据处理、传真和/或数据通信能力;PDA(Personal Digital Assistant,个人数字助理),其可以包括射频接收器、寻呼机、互联网/内联网访问、网络浏览器、记事本、日历和/或GPS(Global Positioning System,全球定位系统)接收器;常规膝上型和/或掌上型计算机或其他设备,其具有和/或包括射频接收器的常规膝上型和/或掌上型计算机或其他设备。这里所使用的“终端”、“终端设备”可以是便携式、可运输、安装在交通工具(航空、海运和/或陆地)中的,或者适合于和/或配置为在本地运行,和/或以分布形式,运行在地球和/或空间的任何其他位置运行。这里所使用的“终端”、“终端设备”还可以是通信终端、上网终端、音乐/视频播放终端,例如可以是PDA、MID(Mobile Internet Device,移动互联网设备)和/或具有音乐/视频播放功能的移动电话,也可以是智能电视、机顶盒等设备。
下面先对下述描述中会用到的一些通用的术语信息进行统一描述,具体如下所示:
eID(electronic Identity,电子身份证)是以密码技术为基础、以智能安全芯片为载体、由国家统一签发给公民的网络身份标识,能够在不泄露身份信息的前提下在线远程识别身份,其不仅具有权威性、普适性等特点,而且能够有效保护个人身份信息。其中,eID以智能安全芯片为载体是指eID在智能安全芯片内存储,即智能安全芯片为加载eID的载体,需要说明的是,该智能安全芯片是指符合eID高强度安全机制要求的智能安全芯片,例如:金融IC(integrated circuit,集成电路)卡、市民卡、SIM(SubscriberIdentification Module,用户识别模块)卡、贴膜卡、USBKey(电子钥匙)等。另外,在eID的发放过程中,发行机构会对用户的真实身份做严格审核,审核通过后才会将加载eID的载体颁发给用户,因此,eID的面签过程可信且具有普适性,而且,加载eID的载体具有一张存储的数字证书,利用该数字证书的验证,可进一步确保eID验证的准确性、可靠性。
IDSP为eID网络身份服务机构,eID网络身份服务机构(IDSP,Identity ServiceProvider,简称为“eID服务机构”),连接eID网络身份运营机构与线上应用机构,向线上应用机构提供eID网络身份增值服务,其中,线上应用机构包括预约挂号应用。
IDSO为eID网络身份运营机构,eID网络身份运营机构(IDSO,Identity ServiceOperator,简称为“eID运营机构”),连接eID签发中心与eID网络身份服务机构IDSP,承担eID网络身份识别基础服务,并与eID网络身份服务机构合作向线上应用机构提供eID网络身份公共增值服务和相关安全增值服务。
本发明的第一实施例提供了一种预约挂号的方法,具体流程如图1所示,包括:步骤110,接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名;步骤120,验证第一eID数字签名;步骤130,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历。
本发明实施例提供的查阅电子病历的方法,接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名,为后续对查阅请求中的第一eID数字签名进行验证提供了前提保障;验证第一eID数字签名,通过对基于用户eID生成的eID数字签名的验证,来对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。
下面对本发明第一实施的查阅电子病历的方法进行详细介绍,具体如下:
在步骤110中,接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名。
优选地,接收电子病历的查阅请求,包括:接收查询客户端基于用户信息生成的查阅请求;其中,查阅请求包括用户信息及第一eID数字签名,第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
优选地,用户信息包括用户姓名和/或用户身份标识码。
具体地,在查阅电子病历时,首先通过电子病历查询系统的查询客户端填写对应的用户姓名(即电子病历所有者的姓名)与用户身份标识码(例如身份证号码、社会医疗保险卡的卡号等)等用户身份信息;然后查询客户端基于用户的eID对上述用户信息进行eID数字签名,同时将该eID数字签名携带在查询请求中发送给查询服务器,具体的交互过程可参考图2。其中,查询客户端基于用户的eID对上述用户信息进行eID数字签名的过程,可以为:查询客户端通过NFC(Near Field Communication,近距离无线通信)、载体读写器、智能终端SIM(Subscriber Identification Module,用户身份识别模块)卡通道等交互设备,获取eID载体中的用户eID,并通过用户eID对上述用户信息进行eID数字签名,进一步地,在具体的实现过程中可以为:查询客户端通过NFC、载体读写器、智能终端SIM卡通道等交互设备将用户信息发送给eID载体,以使eID载体使用其中的eID对用户信息进行数字签名,从而得到相应的eID数字签名。
在步骤120中,验证第一eID数字签名。
优选地,验证第一eID数字签名,包括:向eID身份识别系统发送第一eID数字签名的验证请求;接收eID身份识别系统针对验证请求返回的验证响应。
具体地,查询服务器在接收到查询客户端发送的查询请求后,对查询请求中携带的eID数字签名(即第一eID数字签名)进行验证,在具体的验证过程中,可以只将eID数字签名发送给eID身份识别系统进行验证,也可以将用户姓名、用户身份证号码等用户身份信息与eID数字签名一同发送给eID身份识别系统进行验证,其中,eID身份识别系统包括IDSP与IDSO。
当只将eID数字签名发送给eID身份识别系统进行验证时,eID身份识别系统的IDSP接收eID数字签名,并将接收到的eID数字签名转发给IDSO,通过IDSO对eID数字签名进行具体验证,其中,在验证过程中,IDSO基于eID数字签名中的eID查询预先存储在数据库中的eID与用户姓名、用户身份证号码等用户身份信息的对应关系,获取该eID数字签名中的eID所对应的用户身份信息,并将获取到的用户身份信息通过IDSP发送给查询服务器,查询服务器通过对接收到的eID身份识别系统发送的用户身份信息与查询客户端发送的查询请求中的用户身份信息进行比对,如果比对结果为相同,则确定验证通过。
当将查询请求中的用户姓名、用户身份证号码等用户身份信息与eID数字签名一同发送给eID身份识别系统进行验证时,eID身份识别系统的IDSP接收eID数字签名及用户身份信息,并将接收到的eID数字签名及用户身份信息转发给IDSO,通过IDSO对eID数字签名及用户身份信息进行具体验证,其中,在验证过程中,IDSO基于eID数字签名中的eID查询预先存储的数据库中的eID与用户姓名、用户身份证号码等用户身份信息的对应关系,获取该eID数字签名中的eID所对应的用户身份信息,并将从数据库中获取到的用户身份信息与接收到的用户身份信息进行比对,如果比对结果为相同,则确定验证通过,如果比对结果为不同,则确定验证失败,并将验证结果通过IDSP发送给查询服务器,具体的交互过程可参考图2。
在步骤130中,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历。
具体地,当eID数字签名验证通过时,查询服务器将与查询请求对应的电子病历发送给查询客户端,以通过查询客户端将电子病历展现给用户,供用户在线阅读。
通过本发明实施例提供的方法,能够对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。
本发明的第二实施例提供了一种查阅电子病历的方法,本发明第二实施例在第一实施例的基础上做了进一步改进,主要改进之处在于:在本发明第二实施例中,进一步给出了将用户将其电子病历共享给第三方的处理过程,具体如图3所示。
步骤310至步骤330与第一实施方式中的步骤110至步骤130大致相同,在此不再赘述。
在步骤340中,接收来自查询客户端的待共享的电子病历的第一授权共享协议,第一授权共享协议中携带第二eID数字签名。
优选地,接收来自查询客户端的待共享的电子病历的第一授权共享协议,包括:接收查询客户端发送的共享请求,并向查询客户端返回与共享请求相对应的授权协议,共享请求中携带待共享的电子病历的信息及共享方的信息;以及接收查询客户端发送的基于用户的eID对授权协议进行数字签名得到的第一授权共享协议。
具体地,当电子病历的所有人准备将电子病历共享给第三方(即共享方)时,通过查询客户端将携带有待共享的电子病历的信息及共享方的信息的共享请求发送给查询服务器,查询服务器接收到共享请求时,基于共享请求中的待共享的电子病历的信息及共享方的信息,生成相应的授权协议文本,并发送给查询客户端,查询客户端基于用户的eID对接收到的授权协议文本进行eID数字签名,得到第一授权共享协议,同时将该第一授权共享协议发送给查询服务器,具体的交互过程可参考图4,其中,上述查询客户端基于用户的eID对接收到的授权协议文本进行eID数字签名的过程,可以为:查询客户端通过NFC(NearField Communication,近距离无线通信)、载体读写器、智能终端SIM(SubscriberIdentification Module,用户身份识别模块)卡通道等交互设备,获取eID载体中的用户eID,并通过用户eID对接收到的授权协议文本进行eID数字签名,得到第一授权共享协议。
在步骤350中,通过eID身份识别系统对第二eID数字签名进行验证。
具体地,通过eID身份识别系统对第二eID数字签名进行验证时,查询服务器首先向eID身份识别系统发送第二eID数字签名的验证请求,然后接收eID身份识别系统针对验证请求返回的验证响应,其中,第二eID数字签名的具体验证过程可参考上述第一实施例的步骤120中第一eID数字签名的验证过程,在此不再赘述。
在步骤360中,当第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议。
优选地,基于证书授权中心发送的数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议,包括:向证书授权中心发送与第一授权共享协议相应的数字证书发放请求;接收证书授权中心针对数字证书发放请求返回的数字证书;基于数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议。
具体地,当第二eID数字签名验证通过时,查询服务器向第三方的证书授权中心发送与第一授权共享协议相应的数字证书请求,即请求证书授权中心发放与第一授权共享协议相应的数字证书,证书授权中心接收到查询服务器发送的请求后,生成与第一授权共享协议相应的数字证书,并将该数字证书发送给查询服务器,也即查询服务器接收证书授权中心针对数字证书发放请求返回的数字证书,查询服务器接收到证书授权中心发放的数字证书后,基于该数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议,其中,具体的交互过程可参考图4。
在步骤370中,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
优选地,向共享方发送待共享的电子病历及第二授权共享协议,包括:基于数字证书对第二授权共享协议进行本地验证;当验证通过时,向共享方发送待共享的电子病历及第二授权共享协议。
具体地,查询服务器得到第二授权共享协议后,首先对第二授权共享协议进行本地验证,即验证对第一授权共享协议进行的数字签名是否成功,如果验证通过,说明对第一授权共享协议进行的数字签名是成功的,也即第二授权共享协议是可以正常使用的;如果验证未通过,则说明对第一授权共享协议进行的数字签名是失败的,也即第二授权共享协议不可以正常使用,需要重新对第一授权共享协议进行数字签名。
进一步地,当本地验证通过时,查询服务器保存上述数字签名及上述第二授权共享协议,并将待共享的电子病历及第二授权共享协议发送给共享方,同时,向查询客户端返回共享成功的提示信息,以通过查询客户端将共享成功的提示信息展现给用户,具体的交互过程可参考图4。
通过本发明的实施例,在获得电子病历所有人授权的情况下,可以向共享方共享所有人指定的电子病历,有效解决了因无法通过合适途径取得电子病历的实际所有人的授权,而无法向其它医院或者第三方共享就诊患者的电子病历的问题,另外,查询服务器保存数字签名及第二授权共享协议,为后续共享过程可能存在的纠纷提供了证据支持。
本发明的第三实施例提供了一种查阅电子病历的装置,如图5所示,包括:第一接收模块51、第一验证模块52与响应模块53。
其中,第一接收模块51,用于接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名;第一验证模块52,用于验证第一eID数字签名;响应模块53,用于当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历。
进一步地,第一接收模块51具体用于接收查询客户端基于用户信息生成的查阅请求;其中,查阅请求包括用户信息及第一eID数字签名,第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
进一步地,用户信息包括用户姓名和/或用户身份标识码。
进一步地,第一验证模块52包括验证请求子模块521与验证响应子模块522,如图6所示,验证请求子模块521用于向eID身份识别系统发送第一eID数字签名的验证请求;验证响应子模块522用于接收eID身份识别系统针对验证请求返回的验证响应。
进一步地,该装置还包括第二接收模块54、第二验证模块55、数字签名模块56与发送模块57,如图6所示,其中,第二接收模块54用于接收来自查询客户端的待共享的电子病历的第一授权共享协议,第一授权共享协议中携带第二eID数字签名;第二验证模块55用于通过eID身份识别系统对第二eID数字签名进行验证;数字签名模块56用于当第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议;发送模块57用于向共享方发送待共享的电子病历及第二授权共享协议。
进一步地,第二接收模块54包括处理共享请求子模块541与接收授权子模块542,如图6所示,处理共享请求子模块541用于接收查询客户端发送的共享请求,并向查询客户端返回与共享请求相对应的授权协议,共享请求中携带待共享的电子病历的信息及共享方的信息;接收授权子模块542用于接收查询客户端发送的基于用户的eID对授权协议进行数字签名得到的第一授权共享协议。
进一步地,数字签名模块56包括请求数字证书子模块561、接收数字证书子模块562与签名子模块563,如图6所示,请求数字证书子模块561用于向证书授权中心发送与第一授权共享协议相应的数字证书发放请求;接收数字证书子模块562用于接收证书授权中心针对数字证书发放请求返回的数字证书;签名子模块563用于基于数字证书对第一授权共享协议进行数字签名,得到第二授权共享协议。
进一步地,所述发送模块包括本地验证子模块与共享子模块;
所述本地验证子模块,用于基于所述数字证书对所述第二授权共享协议进行本地验证;
所述共享发送电子病历子模块,用于当验证通过时,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
进一步地,发送模块57包括本地验证子模块571与发送电子病历子模块572,如图6所示,其中,本地验证子模块571用于基于数字证书对第二授权共享协议进行本地验证;共享发送电子病历子模块572用于当验证通过时,向共享方发送待共享的电子病历及第二授权共享协议。
本发明实施例提供的查阅电子病历的方法,接收电子病历的查阅请求,查阅请求中携带有用户的第一eID数字签名,为后续对查阅请求中的第一eID数字签名进行验证提供了前提保障;验证第一eID数字签名,通过对基于用户eID生成的eID数字签名的验证,来对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。
另外,通过本发明实施例提供的方法,能够对电子病历查阅者的身份进行验证,确保了电子病历的查阅者为电子病历的实际所有人,当第一eID数字签名验证通过时,返回与查阅请求对应的电子病历,以便于电子病历的实际所有人能够实时在线查阅相关电子病历。同时,在获得电子病历所有人授权的情况下,可以向共享方共享所有人指定的电子病历,有效解决了因无法通过合适途径取得电子病历的实际所有人的授权,而无法向其它医院或者第三方共享就诊患者的电子病历的问题,另外,查询服务器保存数字签名及第二授权共享协议,为后续共享过程可能存在的纠纷提供了证据支持。
本发明第四实施例根据另一个方面,还提供了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述的查阅电子病历的方法。
本技术领域技术人员可以理解,本发明包括涉及用于执行本申请中所述操作中的一项或多项的设备。这些设备可以为所需的目的而专门设计和制造,或者也可以包括通用计算机中的已知设备。这些设备具有存储在其内的计算机程序,这些计算机程序选择性地激活或重构。这样的计算机程序可以被存储在设备(例如,计算机)可读介质中或者存储在适于存储电子指令并分别耦联到总线的任何类型的介质中,所述计算机可读介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random Access Memory,随即存储器)、EPROM(Erasable ProgrammableRead-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically ErasableProgrammable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,可读介质包括由设备(例如,计算机)以能够读的形式存储或传输信息的任何介质。
本技术领域技术人员可以理解,可以用计算机程序指令来实现这些结构图和/或框图和/或流图中的每个框以及这些结构图和/或框图和/或流图中的框的组合。本技术领域技术人员可以理解,可以将这些计算机程序指令提供给通用计算机、专业计算机或其他可编程数据处理方法的处理器来实现,从而通过计算机或其他可编程数据处理方法的处理器来执行本发明公开的结构图和/或框图和/或流图的框或多个框中指定的方案。
本技术领域技术人员可以理解,本发明中已经讨论过的各种操作、方法、流程中的步骤、措施、方案可以被交替、更改、组合或删除。进一步地,具有本发明中已经讨论过的各种操作、方法、流程中的其他步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。进一步地,现有技术中的具有与本发明中公开的各种操作、方法、流程中的步骤、措施、方案也可以被交替、更改、重排、分解、组合或删除。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (17)
1.一种查阅电子病历的方法,其特征在于,包括:
接收电子病历的查阅请求,所述查阅请求中携带有用户的第一eID数字签名;
验证所述第一eID数字签名;以及,
当所述第一eID数字签名验证通过时,返回与所述查阅请求对应的电子病历。
2.根据权利要求1所述的方法,其特征在于,所述接收电子病历的查阅请求,包括:
接收查询客户端基于用户信息生成的查阅请求;
其中,所述查阅请求包括用户信息及所述第一eID数字签名,所述第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
3.根据权利要求2所述的方法,其特征在于,所述用户信息包括用户姓名和/或用户身份标识码。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述验证所述第一eID数字签名,包括:
向eID身份识别系统发送所述第一eID数字签名的验证请求;
接收所述eID身份识别系统针对所述验证请求返回的验证响应。
5.根据权利要求1所述的方法,其特征在于,在返回与所述查阅请求对应的电子病历之后,还包括:
接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,所述第一授权共享协议中携带第二eID数字签名;
通过eID身份识别系统对所述第二eID数字签名进行验证;
当所述第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议;
向共享方发送所述待共享的电子病历及所述第二授权共享协议。
6.根据权利要求5所述的方法,其特征在于,所述接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,包括:
接收所述查询客户端发送的共享请求,并向所述查询客户端返回与所述共享请求相对应的授权协议,所述共享请求中携带待共享的电子病历的信息及共享方的信息;以及,
接收查询客户端发送的基于用户的eID对所述授权协议进行数字签名得到的第一授权共享协议。
7.根据权利要求5或6所述的方法,其特征在于,所述基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议,包括:
向证书授权中心发送与所述第一授权共享协议相应的数字证书发放请求;
接收证书授权中心针对所述数字证书发放请求返回的数字证书;
基于所述数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议。
8.根据权利要求5-7任一项所述的方法,其特征在于,所述向共享方发送所述待共享的电子病历及所述第二授权共享协议,包括:
基于所述数字证书对所述第二授权共享协议进行本地验证;
当验证通过时,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
9.一种查阅电子病历的装置,其特征在于,包括:
第一接收模块,用于接收电子病历的查阅请求,所述查阅请求中携带有用户的第一eID数字签名;
第一验证模块,用于验证所述第一eID数字签名;以及,
响应模块,用于当所述第一eID数字签名验证通过时,返回与所述查阅请求对应的电子病历。
10.根据权利要求9所述的装置,其特征在于,所述第一接收模块具体用于接收查询客户端基于用户信息生成的查阅请求;
其中,所述查阅请求包括用户信息及所述第一eID数字签名,所述第一eID数字签名为eID载体基于查询客户端发送的用户信息来生成的。
11.根据权利要求10所述的装置,其特征在于,所述用户信息包括用户姓名和/或用户身份标识码。
12.根据权利要求9-11任一项所述的装置,其特征在于,所述第一验证模块包括验证请求子模块与验证响应子模块;
所述验证请求子模块,用于向eID身份识别系统发送所述第一eID数字签名的验证请求;
所述验证响应子模块,用于接收所述eID身份识别系统针对所述验证请求返回的验证响应。
13.根据权利要求9所述的装置,其特征在于,还包括第二接收模块、第二验证模块、数字签名模块与发送模块;
所述第二接收模块,用于接收来自所述查询客户端的待共享的电子病历的第一授权共享协议,所述第一授权共享协议中携带第二eID数字签名;
所述第二验证模块,用于通过eID身份识别系统对所述第二eID数字签名进行验证;
所述数字签名模块,用于当所述第二eID数字签名验证通过时,基于证书授权中心发送的数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议;
所述发送模块,用于向共享方发送所述待共享的电子病历及所述第二授权共享协议。
14.根据权利要求13所述的装置,其特征在于,所述第二接收模块包括处理共享请求子模块与接收授权子模块;
所述处理共享请求子模块,用于接收所述查询客户端发送的共享请求,并向所述查询客户端返回与所述共享请求相对应的授权协议,所述共享请求中携带待共享的电子病历的信息及共享方的信息;以及,
所述接收授权子模块,用于接收查询客户端发送的基于用户的eID对所述授权协议进行数字签名得到的第一授权共享协议。
15.根据权利要求13或14所述的装置,其特征在于,所述数字签名模块包括请求数字证书子模块、接收数字证书子模块与签名子模块;
所述请求数字证书子模块,用于向证书授权中心发送与所述第一授权共享协议相应的数字证书发放请求;
所述接收数字证书子模块,用于接收证书授权中心针对所述数字证书发放请求返回的数字证书;
所述签名子模块,用于基于所述数字证书对所述第一授权共享协议进行数字签名,得到第二授权共享协议。
16.根据权利要求13-15任一项所述的装置,其特征在于,所述发送模块包括本地验证子模块与发送电子病历子模块;
所述本地验证子模块,用于基于所述数字证书对所述第二授权共享协议进行本地验证;
所述发送电子病历子模块,用于当验证通过时,向共享方发送所述待共享的电子病历及所述第二授权共享协议。
17.一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-8任一项所述的查阅电子病历的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711365287.8A CN109935284A (zh) | 2017-12-18 | 2017-12-18 | 查阅电子病历的方法、装置及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711365287.8A CN109935284A (zh) | 2017-12-18 | 2017-12-18 | 查阅电子病历的方法、装置及服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109935284A true CN109935284A (zh) | 2019-06-25 |
Family
ID=66982566
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711365287.8A Pending CN109935284A (zh) | 2017-12-18 | 2017-12-18 | 查阅电子病历的方法、装置及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109935284A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112102908A (zh) * | 2020-09-22 | 2020-12-18 | 合肥易康达医疗卫生信息科技有限公司 | 一种电子病历可信云签名方法 |
| CN113452528A (zh) * | 2021-05-24 | 2021-09-28 | 无锡融卡科技有限公司 | 请求处理方法、系统、计算机设备和介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| US20130317848A1 (en) * | 2012-05-22 | 2013-11-28 | Andrew Savin | Electronic Medical Record Process |
| CN106487518A (zh) * | 2016-10-31 | 2017-03-08 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证系统和方法 |
| CN107368750A (zh) * | 2017-06-23 | 2017-11-21 | 雷虹 | 基于区块链的电子病历的实现方法及装置 |
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
-
2017
- 2017-12-18 CN CN201711365287.8A patent/CN109935284A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| US20130317848A1 (en) * | 2012-05-22 | 2013-11-28 | Andrew Savin | Electronic Medical Record Process |
| CN106487518A (zh) * | 2016-10-31 | 2017-03-08 | 金联汇通信息技术有限公司 | 一种用于快递行业的实名认证系统和方法 |
| CN107368750A (zh) * | 2017-06-23 | 2017-11-21 | 雷虹 | 基于区块链的电子病历的实现方法及装置 |
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
Non-Patent Citations (2)
| Title |
|---|
| 中国社会科学情报学会等: "《图书馆、情报与文献学研究的新视野 8》", 31 January 2017, 中国书籍出版社 * |
| 何霞: "《敝则新 面向信息社会的政策与制度创新》", 31 July 2014, 商务印书馆 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112102908A (zh) * | 2020-09-22 | 2020-12-18 | 合肥易康达医疗卫生信息科技有限公司 | 一种电子病历可信云签名方法 |
| CN113452528A (zh) * | 2021-05-24 | 2021-09-28 | 无锡融卡科技有限公司 | 请求处理方法、系统、计算机设备和介质 |
| CN113452528B (zh) * | 2021-05-24 | 2023-01-10 | 无锡融卡科技有限公司 | 请求处理方法、系统、计算机设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108418795B (zh) | 跨区块链的数据访问方法、装置、系统及计算机可读介质 | |
| US11106818B2 (en) | Patient identification systems and methods | |
| US7315943B2 (en) | Method and system for authenticating communication terminals | |
| US9911146B2 (en) | Method and system for providing online authentication utilizing biometric data | |
| CN105187431B (zh) | 第三方应用的登录方法、服务器、客户端及通信系统 | |
| CN110245472B (zh) | 身份认证方法、个人安全内核节点、和介质 | |
| CN108460290A (zh) | 一种电子健康档案管理系统及方法 | |
| JP2005539279A (ja) | データ通信ネットワーク上での本人確認における強化されたプライバシー保護 | |
| JP2005531823A (ja) | データ通信ネットワーク上に分布された資源へのユーザアクセスの制御 | |
| US20060180660A1 (en) | Electronic identification system | |
| JP2005508040A (ja) | データ通信ネットワークにおける本人確認の品質向上 | |
| US20030084302A1 (en) | Portability and privacy with data communications network browsing | |
| US20030084288A1 (en) | Privacy and identification in a data | |
| EA012094B1 (ru) | Средство защиты и способ аутентификации пользователя с помощью этого средства | |
| RU2017140260A (ru) | Аутентификация в распределенной среде | |
| US9692754B2 (en) | Ensuring the security of a data transmission | |
| CN110365684A (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| RU2397543C2 (ru) | Электронный билет | |
| CN109935284A (zh) | 查阅电子病历的方法、装置及服务器 | |
| KR101806070B1 (ko) | 사물인터넷을 위한 인증 시스템 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
| CN105262747A (zh) | 基于生物特征识别的多形态终端身份验证系统及方法 | |
| CN111783070B (zh) | 基于区块链的档案信息获取方法、装置、设备及存储介质 | |
| CN109936544A (zh) | 预约挂号的方法、预约取号的方法及相应设备 | |
| KR20180016447A (ko) | 인터넷 포털시스템과 그 사용방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190625 |