CN110036388B - 用于患者数据的安全通信的医疗保健监测方法和系统 - Google Patents
用于患者数据的安全通信的医疗保健监测方法和系统 Download PDFInfo
- Publication number
- CN110036388B CN110036388B CN201780068374.9A CN201780068374A CN110036388B CN 110036388 B CN110036388 B CN 110036388B CN 201780068374 A CN201780068374 A CN 201780068374A CN 110036388 B CN110036388 B CN 110036388B
- Authority
- CN
- China
- Prior art keywords
- patient
- application
- access key
- unique access
- host application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/88—Medical equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Epidemiology (AREA)
- Public Health (AREA)
- Primary Health Care (AREA)
- Computing Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
提供了一种医疗保健监测系统中的方法,该系统用于使用在电子用户设备中实现的患者应用将与患者相关联的患者数据从电子用户设备、使用在主机服务器中实现的主机应用经由无线网络匿名传送到主机服务器,并且在主机服务器中接收到患者数据之后,标识与患者数据相关联的患者。进一步提供了对应的系统、计算机程序以及包含计算机程序的非易失性数据载体。
Description
技术领域
本发明一般涉及一种用于实现患者数据的安全通信的解决方案。
更具体地,本发明涉及一种实现患者数据的安全通信的方法以及对应的系统。本发明还涉及一种计算机程序和非易失性数据载体。
背景技术
在下面的文本中将医疗保健机构用作主机应用的所有者的示例。主机应用的所有者可以是可能对个体的/患者的注册健康数据感兴趣的任何一方或组织。健康数据被表示为定量数据,诸如步数、体重、心电图度量、肺活量计度量、血压、患者对疼痛的感知程度等,或者定性数据,其是以自由文本格式书写的个体感知。
对所描述的个体的注册定量或定性数据感兴趣的一方和/或组织可以是公共或私人医疗保健机构、学术研究项目、行业研究项目、公共/私人注册机构、定性注册机构、生物银行、卫生当局等。还可能在同意的基础上检索数据以便对消费性商品的销售进行跟进(follow-up),以用于功能或质量检查以及客户满意度筛选或直接营销的目的。对个体的注册定量或定性数据感兴趣的另一方可以是制药行业。
当我们提到患者的“app”或“患者应用”时,这包括患者连接器(PC)以及还有app被实现在其中的患者的单元/设备/客户端。当我们提到护理人员的“主机应用”时,这包括患者连接器(“PC”)以及还有护理人员的服务器/单元/系统。
数据的传送意味着信息经由消息而在患者设备中的app与医疗保健服务器上的主机应用之间发送。
软件开发工具包(“SDK”)是软件开发工具的组件/集合,其允许创建针对特定软件包、软件框架、患者应用、电子健康记录、研究系统或其他应用和系统的应用。
发明内容
通过将主机应用与患者设备中的app(也被称为患者应用)连接,保存患者注册或患者生成的信息来进行安全通信。在亲自会面期间或者使用主机应用和/或患者应用中的app,主机应用和患者设备中的app已通过使用强授权完成的授权过程而配对。PC作为被导入到任何主机应用和任何患者app中的软件开发工具包(SDK)而被分发。PC以安全且准确的方式将主机应用与患者app配对。PC在患者设备中的app与主机应用之间提供匿名患者信息的传送。
根据一方面,提供了一种医疗保健监测系统中的方法,所述系统用于使用在电子用户设备中实现的患者应用将与患者相关联的患者数据从电子用户设备、使用在主机服务器中实现的主机应用经由无线网络匿名传送到主机服务器,并且在主机服务器中接收到患者数据之后,标识与患者数据相关联的患者,所述方法包括:
-将患者应用110与主机应用130配对,其中所述配对包括使用主机应用130生成针对患者P的唯一访问密钥K,其中所述唯一访问密钥K与标识患者P的任何信息无关,其中所述唯一访问密钥K包括第一部分K_1和第二部分K_2;将所述唯一访问密钥K的第二部分K_2存储在主机应用130可访问的存储器160中,其中第二部分K_2与标识患者P的信息相关联地存储;将所述唯一访问密钥K的第一部分K_1从主机应用130发送到患者应用110;将所述唯一访问密钥K的第一部分K_1存储在患者应用110可访问的存储器150中;
-在患者应用110中从至少一个患者数据注册设备170接收患者数据D;
-响应于在患者应用110中接收到患者数据D,将接收到的患者数据D以及所述访问密钥的第一部分K_1发送到主机应用130;
-在主机应用130中接收患者数据D以及所述访问密钥的第一部分K_1;以及
-基于所述访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P。
在一些实施例中,所述方法进一步包括,在将患者应用110与主机应用130配对之前:使用强认证来将护理人员认证为主机应用130的授权用户;并且使用强认证将患者认证为患者应用110的授权用户。可以使用主机应用130来执行对护理人员的认证。可以使用患者应用110来执行对患者P的认证。
在一个或多个实施例中,所述方法可以进一步包括将接收到的患者数据D存储在对患者应用110可访问的存储器150中;
在一个或多个实施例中,基于所述访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P包括:基于接收到的所述访问密钥K的第一部分K_1来生成所述访问密钥K的第二部分K_2;将所生成的访问密钥K的第二部分K_2与存储在对主机应用130可访问的存储器160中的访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在主机应用130与一个或多个患者应用110的配对期间,已经生成了所存储的访问密钥的一个或多个第二部分;并且如果找到了访问密钥的匹配的第二部分,则将患者P标识为与存储在存储器160中的匹配的第二部分相关联的患者。
在一个或多个实施例中,所述唯一访问密钥K的第一部分K_1是原始密钥,而所述唯一访问密钥K的第二部分K_2是原始密钥的散列(hash)或拇指指纹。
在一个或多个实施例中,生成针对患者P的唯一访问密钥K包括:使用主机应用130生成与标识患者P的任何信息无关的随机化数字代码C;在患者应用110中接收随机化数字代码C;响应于接收到所述唯一访问密钥K,以控制信号S1的形式从患者应用110向主机应用130发送消息;在主机应用130中接收控制信号S1;并且响应于接收到控制信号S1,在主机应用130中生成所述唯一访问密钥K。
根据另一个方面,提供了一种医疗保健监测系统100,该系统100用于将与患者P相关联的患者数据D从电子用户设备120经由无线网络180匿名传送到主机服务器140,并且在主机服务器140中接收到患者数据D之后,标识与患者数据D相关联的患者P,其中电子用户设备120包括患者应用110;并且主机服务器140包括主机应用130;并且其中患者应用110被配置成经由无线网络180与主机应用130通信。系统100进一步包括患者应用110可访问的存储器150和主机应用130可访问的存储器160。系统100被配置成通过如下方式将患者应用110与主机应用130配对:
-主机应用被配置成:生成针对患者P的唯一访问密钥K,其中所述唯一访问密钥K与标识患者P的任何信息无关,其中所述唯一访问密钥K包括第一部分K_1和第二部分K_2;将所述唯一访问密钥K的第二部分K_2存储在主机应用130可访问的存储器160中,其中第二部分K_2与标识患者P的信息相关联地存储;并且将所述唯一访问密钥K的第一部分K_1发送到患者应用110;
-患者应用110被配置成:从主机应用130接收所述唯一访问密钥K的第一部分K_1;将接收到的唯一访问密钥K的第一部分K_1存储在患者应用110可访问的存储器150中;从至少一个患者数据注册设备170接收患者数据D;并且响应于在患者应用110中接收到患者数据D,将接收到的患者数据D以及所述访问密钥的第一部分K_1发送到主机应用130;以及
-主机应用130进一步被配置成:从患者应用110接收患者数据D以及所述访问密钥的第一部分K_1;并且基于接收到的访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P。
在一些实施例中,主机应用130被配置成在将患者应用110与主机应用130配对之前,使用强认证来将护理人员认证为主机应用130的授权用户。
在一些实施例中,患者应用110被配置成在将患者应用110与主机应用130配对之前,使用强认证来将患者P认证为患者应用110的授权用户。
在一些实施例中,主机应用130进一步被配置成通过如下方式基于所述访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P:基于接收到的访问密钥K的第一部分K_1来生成所述访问密钥K的第二部分K_2;将所生成的访问密钥K的第二部分K_2与存储在对主机应用130可访问的存储器160中的访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在主机应用130与一个或多个患者应用110的配对期间,已经生成了所存储的访问密钥的一个或多个第二部分;并且如果找到了访问密钥的匹配的第二部分,则将患者P标识为与存储在存储器160中的匹配的第二部分相关联的患者。
在一些实施例中,为了生成针对患者P的唯一访问密钥K:主机应用130被配置成生成与标识患者P的任何信息无关的随机化数字代码C;患者应用110被配置成从主机应用130接收随机化数字代码C;并且响应于接收到所述唯一访问密钥K,以控制信号S1的形式向主机应用130发送消息;并且主机应用130被配置成从患者应用110接收控制信号S1;并且响应于接收到控制信号S1,生成所述唯一的访问密钥K。
根据又一个方面,提供了一种可加载到通信地连接到处理单元的非易失性数据载体中的计算机程序,所述计算机程序包括软件,所述软件用于当在处理单元上运行程序时执行根据本文中呈现的实施例中的任一个的方法。
根据仍另一个方面,提供了一种包含上面描述的计算机程序的非易失性数据载体。
附图说明
现在,将凭借作为示例公开的优选实施例并且参考附图来更详尽地解释本发明。
图1示出了根据本发明的一个或多个实施例的系统的概述;
图2示出了图示针对数字信息的安全通信的过程的流程图,该过程包括根据所提出的方法的一个或多个实施例的步骤;
图3示出了图示所提出的方法的一个或多个实施例的流程图;
图4示出了图示针对数字信息的安全通信的过程的流程图,该过程包括根据所提出的方法的一个或多个实施例的步骤。
具体实施方式
本发明通过传送不包括个人或个体标识信息的信息来提供安全通信,以便在信息传送期间使(一个或多个)信息提供者的身份保持机密。患者的app和主机应用将通过利用对于主体患者而言唯一的随机化生成的代码来通过PC配对。将随机化代码传送到对主机应用已知的患者app中的ID/访问密钥中。将ID/访问密钥与主机应用中的存储的散列匹配,以标识信息提供者。
换句话说,本文中呈现的实施例使得能够实现机密和敏感的患者数据甚至经由开放无线网络(诸如互联网)的安全通信,这是因为在从患者应用(患者app)到主机应用的传送期间,患者数据是完全匿名的。这是必要的,这是因为存在需要履行的控制对敏感患者数据的处理的严格条例。例如,本文中呈现的实施例旨在履行欧盟通用数据保护条例(GDPR)。
除此之外,本文中呈现的实施例进一步使得主机应用(例如,医疗保健提供者/护理人员)能够在已经从患者应用接收到患者数据之后准确地将患者数据与正确的患者身份相关联。这也是必要的,这是由于如果不能毫无疑问地确定接收到的患者数据与哪个患者相关联,则患者发送的医疗数据对于医疗保健提供者/护理人员来说是无用的。更不用说,如果不能毫无疑问地确定接收到的患者数据与哪个患者相关联,则将会由于例如向错误的患者提供错误治疗或没有向需要治疗的患者提供治疗的风险而危及患者安全。
本发明提供了通过互联网或通过其他信息网络安全地传送敏感信息的技术问题的解决方案。本发明通过如下方式来实现该解决方案:提供用于发送未经标识且没有个人身份信息的这种信息、并且在由主机进行接收时将未经标识的信息与ID/访问密钥中的身份信息配对的装置和方法。在本发明之前,不存在对如下挑战的解决方案:即通过互联网发送未经标识的患者数据,并且仍然能够将患者app中的患者注册数据安全地连接到主机应用,例如,医疗保健决策支持系统、电子医疗记录、或研究机构的信息系统、或任何其他健康或生物技术相关的注册机构。在本公开的上下文内,患者注册数据可以用患者生成的数据来替换或者由患者生成的数据来补充,而不需要对方法和系统实施例进行任何修改。当前的主机系统不能够在信息传送期间在不提供患者身份信息的情况下,以可接受的确定性告知什么信息属于哪个患者。对于其中患者将患者注册数据传送到医疗保健提供者以用于诊断或医疗保健跟进的应用而言,在传送数据时,存在对未标识、安全性和准确性机制的需要。所建议的发明通过在患者与例如来自医疗保健机构的医疗专业人员之间的亲自会面期间将患者app与主机应用进行配对来解决该问题。替换地,该会面可以与进行制药研究项目的人员一起。关于该会面,患者已在医院中的部门处的注册处安全地标识其自己,并且医疗专业人员在登录到主机应用中时已利用所谓的强认证来标识其自己。标识/认证的过程满足所需程度的安全性和准确性。
作为替换方案,患者也在登录到患者应用中时使用所谓的强认证或使用来自医疗保健机构的医疗专业人员提供的另一系统来标识其自己。同样在这种情况下,标识/认证的过程满足所需程度的安全性和准确性。
此外,关于执行应用的配对,患者有意地同意主机应用,并且进而主机(医疗人员、护理人员或本文中所述的其他行为人)有权访问从患者应用匿名传送到主机应用的患者数据,并且进一步有权访问唯一地标识与患者数据相关联的患者的信息。根据本文中结合附图描述的实施例,每次要从患者应用发送患者数据以及还有每次要在主机应用中执行标识时,执行检查以确定主机应用与患者应用之间是否存在配对。换句话说,每一次都要检查患者同意。如果患者万一由于某种原因不再同意共享其患者数据和标识数据,则该患者可以从其智能电话或已经安装了患者应用的其他用户设备中删除患者应用。因此,当结合图2在步骤240或280中执行下一次检查时,没有找到配对,并且该方法结束。因此,获得了所需程度的安全性以例如履行GDPR和其他相关法律条例。
在图1中,示出了医疗保健监测系统100的实施例,该系统100用于将与患者P相关联的患者数据D从电子用户设备经由无线网络匿名传送到主机服务器,并且在主机服务器中接收到患者数据D之后,标识与患者数据D相关联的患者P。
根据一个或多个实施例,医疗保健监测系统100包括:电子用户设备120,其包括患者应用110;以及主机服务器140,其包括主机应用130。患者应用110被配置成经由无线网络180与主机应用130通信。系统100进一步包括患者应用110可访问的存储器150和主机应用130可访问的存储器160。在一个或多个实施例中,系统100被配置成将患者应用110与主机应用130配对。这是通过将主机应用配置成如下来实现的:i)生成患者P的唯一访问密钥K,其中唯一访问密钥K与标识患者P的任何信息无关,其中唯一访问密钥K包括第一部分K_1和第二部分K_2;ii)将唯一访问密钥K的第二部分K_2存储在主机应用130可访问的存储器160中,其中第二部分K_2与标识患者P的信息相关联地存储;以及iii)将唯一访问密钥K的第一部分K_1发送到患者应用110;由此,患者应用110被配置成i)从主机应用130接收唯一访问密钥K的第一部分K_1;ii)将接收到的唯一访问密钥K的第一部分K_1存储在患者应用110可访问的存储器150中;iii)从至少一个患者数据注册设备170接收患者数据D;以及iv)响应于在患者应用110中接收到患者数据D,将接收到的患者数据D以及访问密钥的第一部分K_1发送到主机应用130。主机应用130进一步被配置成:i)从患者应用110接收患者数据D以及访问密钥的第一部分K_1;以及ii)基于接收到的访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P。因此,当经由无线网络发送患者数据D时,患者数据D是匿名且安全的,但是在主机应用中接收到它之后,它被唯一地标识为与患者P相关联。
主机应用130可以被配置成在将患者应用110与主机应用130配对之前,使用强认证来将护理人员认证为主机应用130的授权用户。
在一些实施例中,患者应用110被配置成在将患者应用110与主机应用130配对之前,使用强认证来将患者P认证为患者应用110的授权用户。
在一些实施例中,主机应用130被配置成通过如下方式基于访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P:i)基于接收到的访问密钥K的第一部分K_1来生成访问密钥K的第二部分K_2;ii)将所生成的访问密钥K的第二部分K_2与存储在对主机应用130可访问的存储器160中的访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在主机应用130与一个或多个患者应用110的配对期间,已经生成了所存储的访问密钥的一个或多个第二部分;并且iii)如果找到了访问密钥的匹配的第二部分,则将患者P标识为与存储在存储器160中的匹配的第二部分相关联的患者。
在一个或多个实施例中,生成针对患者P的唯一访问密钥K是通过如下方式来实现的:主机应用130被配置成生成与标识患者P的任何信息无关的随机化数字代码C;患者应用110被配置成从主机应用130接收随机化数字代码C,并且响应于接收到唯一访问密钥K,以控制信号S1的形式向主机应用130发送消息;并且主机应用130被配置成从患者应用110接收控制信号S1,并且响应于接收到控制信号S1,生成唯一访问密钥K。
医疗保健监测系统100包括或连接到对患者应用110可访问的存储器150。医疗保健监测系统100进一步包括或连接到对主机应用130可访问的存储器160。在图1中,存储器150被图示为患者应用110的部分,并且存储器160被图示为主机应用130的部分。然而,存储器150可以集成在患者应用110中、连接到或通信地耦合到患者应用110,并且存储器160可以集成在主机应用130中、连接到或通信地耦合到主机应用130。
图2示出了图示医疗保健监测系统100中的方法/过程的一个或多个实施例的流程图,该系统100用于使用在电子用户设备120中实现的患者应用110将与患者P相关联的患者数据D从电子用户设备120、使用在主机服务器140中实现的主机应用130经由无线网络180匿名传送到主机服务器140,并且进一步地用于在主机服务器140中接收到患者数据D之后,标识与患者数据D相关联的患者P。
根据图2图示的一个或多个实施例,该方法包括:
在步骤200中:将患者应用110与主机应用130配对。
当然,主机应用130可以与一个或多个患者应用110配对,以用于接收来自对应的一个或多个患者的患者数据。
在可选步骤210中:检查步骤200中的配对是否成功。
根据其中执行检查步骤200中的配对是否成功的方法步骤210的实施例:
-如果配对不成功,则该方法返回到步骤200以允许另一个可选的配对尝试;或者-如果配对成功,则该方法分别根据步骤220和步骤260而继续。
下面的步骤220-250描述了由患者应用110执行的方法步骤,并且步骤260-290描述了由主机应用130执行的方法步骤。
在一个或多个实施例中,患者应用110被配置成执行方法步骤220-250中的任一个或全部。
在一个或多个实施例中,主机应用130被配置成执行方法步骤220-250中的任一个或全部。
在可选步骤220中:检查患者数据D是否已被注册。
患者数据D可能已经由至少一个患者数据注册设备170所注册,其中至少一个患者数据注册设备170可以包括如下各项的选择:针对血压率、心率、呼吸率、ECG/EKG(心电图)、呼吸作用(respiration)、血氧水平、血液温度的一个或多个传感器、肺活量计、或医疗技术设备(超声、患者监测麻醉、X射线移动、氧浓缩器、血凝仪、用于成人的秤、CT扫描仪、一个或多个数字表单、或诸如Health Kit或Google Fit之类的应用。
根据其中执行检查患者数据D是否已经被注册的方法步骤220的实施例:
-如果没有患者数据D被注册,则该方法返回到步骤220;或者
-如果患者数据D已经被注册,则该方法根据步骤230而继续。
在步骤230中:在患者应用110中从至少一个患者数据注册设备170接收患者数据D。
接收患者数据D也可以被称为在患者应用110中生成的新的相关数据。
在可选步骤240中:检查在患者应用110与主机应用130之间是否存在配对。
配对可能不再存在的原因是例如:已经通过患者P从其智能电话或已经安装了患者应用110的其他用户设备中删除患者应用110而终止了主机应用130与患者应用110之间的配对;医疗保健提供者通过删除与患者标识信息有关/相关联的唯一访问密钥K的第二部分K_2(例如,散列)而删除了主机应用130中的患者;或由于错误。
根据其中检查在患者应用110与主机应用130之间是否存在配对的方法步骤210的实施例:
-如果不存在配对,则该方法结束,并且不进一步将患者数据D从患者应用110传送到主机应用130;或者
-如果存在配对,则该方法根据步骤250而继续。
在步骤250中:将接收到的患者数据D以及访问密钥K的第一部分K_1发送到主机应用130。
响应于在患者应用110中接收到患者数据D,完成将接收到的患者数据D以及访问密钥K的第一部分K_1发送到主机应用130。
如结合图4所提到的那样,此后根据患者应用110配置而在患者应用110与主机应用130之间安全且自动地传送信息。根据患者应用110的不同设置或配置,可以以一定时间间隔连续地、仅在一定时间处(例如,仅在晚上)、或取决于情况根据任何其他合适的规则/配置将患者数据D发送/传送到主机应用130。
在可选步骤260中:检查患者数据D是否已经被发送。
根据其中执行检查患者数据D是否已经发送的方法步骤260的实施例:
-如果尚未发送患者数据D,则该方法重复步骤260;或者
-如果已发送患者数据D,则该方法根据步骤270而继续。
在步骤270中:在主机应用130中接收患者数据D以及访问密钥K的第一部分K_1。
在可选步骤280中:检查在患者应用110与主机应用130之间是否存在配对。
根据其中检查在患者应用110与主机应用130之间是否存在配对的方法步骤280的实施例:
-如果不存在配对,则该方法结束;或者
-如果存在配对,则该方法根据步骤290而继续。
在步骤290中:基于访问密钥K的第二部分来标识与接收到的患者数据D相关联的患者P。
在一个或多个实施例中,步骤200的配对包括子步骤310-340,其中:
在子步骤310中:使用主机应用130来生成针对患者P的唯一访问密钥K,其中唯一访问密钥K其本身与标识患者P的任何信息无关,其中唯一访问密钥K包括第一部分K_1和第二部分K_2。
生成针对患者P的唯一访问密钥K的子步骤310进而可以包括:
-使用主机应用130生成与标识患者P的任何信息无关的随机化数字代码C;
-在患者应用110中接收随机化数字代码C;
-响应于接收到唯一访问密钥K,以控制信号S1的形式从患者应用110向主机应用130发送消息;
-在主机应用130中接收控制信号S1;以及
-响应于接收到控制信号S1,在主机应用130中生成唯一访问密钥K。
可以响应于用户(即患者P)在患者应用110中接收随机化数字代码C,从而使用被集成在电子用户设备120中、连接到或通信地耦合到电子用户设备120的一个或多个输入设备(图中未示出)来注册/输入代码。一个或多个输入设备可以例如以键盘、触摸功能、语音到文本功能、或本领域中已知的任何其他合适的输入设备的形式存在。根据不同的实施例,随机化数字代码C可以在其被输入到患者应用110中之前由医疗人员/护理人员/主机口头地传送给患者P,或者使用本领域中已知的任何合适的通信协议和通信方法作为数字信号从主机应用130发送到患者应用110。作为非限制性示例,随机化数字代码C可以以患者应用界面中的短消息服务(SMS)、电子邮件或消息的形式来发送。
方法步骤310可以进一步包括,并且主机应用130可以进一步被配置成:设置/配置随机化数字代码C中的位数的数量和/或随机化数字代码C的认证时间长度。
在子步骤320中:将唯一访问密钥K的第二部分K_2存储在对主机应用130可访问的存储器160中,其中第二部分K_2与标识患者P的信息相关联地存储。
在子步骤330中:将唯一访问密钥K的第一部分K_1从主机应用130发送到患者应用110。
在子步骤340中:将唯一访问密钥K的第一部分K_1存储在对患者应用110可访问的存储器150中。
在一些实施例中,基于访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P包括:
-基于接收到的访问密钥K的第一部分K_1来生成访问密钥K的第二部分K_2;
-将所生成的访问密钥K的第二部分K_2与存储在对主机应用130可访问的存储器160中的访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在主机应用130与一个或多个患者应用110的配对期间,已经生成了所存储的访问密钥的一个或多个第二部分;以及
-如果找到了访问密钥的匹配的第二部分,则将患者P标识为与存储在存储器(160)中的匹配的第二部分相关联的患者。
使用与标识患者P的任何信息无关的唯一访问密钥K的实质性优点是:访问密钥K或其部分K_1和K_2中的任一个都不可以由其本身而链接到患者P。万一患者数据D落入到除了主机应用或主机服务器的预期用户以外的某人的手中,则由此保护了患者的身份。
在一个或多个实施例中,唯一访问密钥K的第一部分K_1是原始密钥,而唯一访问密钥K的第二部分K_2是原始密钥的散列或拇指指纹。
该方法可以包括:在第一部分K_1上运行数学函数,以便基于接收到的访问密钥K的第一部分K_1来生成访问密钥K的第二部分K_2。
主机应用130可以对应地被配置成在唯一访问密钥K的第一部分K_1上运行数学函数,以生成唯一访问密钥K的第二部分K_2。
在将患者应用110与主机应用130配对之前,根据本文中呈现的实施例中的任一个的方法可以进一步包括:
-使用强认证来将护理人员认证为主机应用130的授权用户;以及
-使用强认证来将患者认证为患者应用110的授权用户。
例如在登录期间,可以使用主机应用130来执行对护理人员的认证。
例如在登录期间,可以使用患者应用110来执行对患者P的认证。替换地,可以通过使用驾驶员执照、护照或类似物在医院中的登记处等标识患者P来执行对患者P的认证。
根据本文中呈现的实施例中的任一个的方法可以进一步包括将接收到的患者数据D存储在对患者应用110可访问的存储器150中。
图4示出了图示针对数字信息的安全通信的过程的流程图,该过程包括根据所提出的方法的一个或多个实施例的步骤。下面图4的描述中的患者对应于患者P。
通过传送不包括个人或个体身份信息的信息来应用安全通信的过程由多个步骤组成。
在下面,更详细地描述了图4中图示的安全通信的过程:
1.将PC导入到护理人员的主机应用和患者的app二者中。参考图4中的附图标记,这是步骤1。
2.在主机应用中定制PC
a.配置随机化代码中的位数的数量
b.随机化代码的认证时间长度
参考图4中的附图标记,这是步骤2。
3.在患者的app中,配置应当何时在患者app与主机应用之间传送信息。参考图4中的附图标记,这是步骤3。
4.标识
a.通过使用驾驶员执照或类似标识,在医院中的登记处安全地标识患者。
b.使用主机应用中的强认证经由登录来安全地标识医疗人员。
参考图4中的附图标记,这是步骤4。如从图4中的步骤4可以看出,可以例如在医院接待处中执行患者的标识。结合图2呈现了进一步的适用选项。
5.医疗人员在实际会面期间要求患者在其智能电话中下载患者app
6.医疗人员在实际会面期间要求患者在其智能电话中打开患者app。参考图4中的附图标记,这是步骤5的部分。
7.医疗人员在主机应用中生成针对参加实际会面的具体患者的随机化数字集合(即随机代码)。主机应用通过所导入的PC来生成随机化数字集合。参考图4中的附图标记,这是步骤6的部分。这与根据在本文中呈现的实施例的生成随机化数字代码C相对应。
8.在亲自会面期间,医疗人员将给定的随机化数字集合口头地转发给患者。参考图4中的附图标记,这是步骤6的部分。
9.在亲自会面期间,患者记录通过其智能电话访问的/安装在其智能电话中的患者app中的随机化数字集合。参考图4中的附图标记,这是步骤7。
根据本文中呈现的实施例,可以替换地直接从主机应用130传送随机化数字代码C,并且在患者应用中接收随机化数字代码C。
10.在护理人员的主机应用与患者app之间进行技术配对。参考图4中的附图标记,这是步骤8的部分。这与结合图2描述的配对相对应。
11.此后,在每一次生成新的相关数据并将其存储在患者的app中时,根据患者的app与护理人员的主机应用之间的PC配置来安全且自动地传送信息。在通过互联网或任何其他网络传送信息期间,该消息不包括任何个人或个体身份信息。参考图4中的附图标记,这是步骤8和骤9的部分。
12.主机应用与患者app之间的配对在如下任一种情况时终止:
a.患者从其智能电话中删除患者app
b.医疗保健提供者通过删除与患者相关的散列来删除主机应用中的患者。参考图4中的附图标记,这是步骤10。
患者登录到患者app中可以包括录入/输入与该患者的身份无关的密码或其他数据。这与使用例如银行ID或与患者的身份链接的其他方法相比是优选的,并且因此潜在地可用于标识正在使用患者app并发送其机密患者数据的患者。
下面更详细地描述了如何在护理人员的主机应用与患者的app之间进行技术配对:i.医疗人员在主机应用中请求针对在其面前的已标识的患者的随机化数字集合。
ii.在主机应用中针对该具体患者创建ID。该ID不基于个人ID,并且不能与个体身份链接。
iii.当已经被口头地给到患者的随机化数字集合在患者的app中被注册时,患者的app中的PC向主机应用中的PC发送消息。
iv.当主机应用接收到该消息时,主机应用中的PC生成被发送给患者app的访问密钥;
a.访问密钥由两个部分组成:a)患者app持有的原始密钥,以及b)主机应用持有的原始密钥的散列。
b.当从患者app接收到访问密钥时,主机应用中的PC在该访问密钥上运行数学函数。该数学函数生成原始密钥的散列。
根据本文中呈现的实施例,访问密钥对应于具有两个部分K_1和K_2的唯一访问密钥K。
v.将已有的访问密钥的散列/拇指指纹存储在主机应用中;(它是被发送到患者app的访问密钥的散列/拇指指纹)
vi.每一次患者的app将数据传送到主机应用时,就随附访问密钥/与该传送一起发送访问密钥
vii.当主机应用从患者app接收消息时,接收到的随附的访问密钥通过数学函数而运行。通过数学函数运行访问密钥的结果是该患者的散列。
viii.将该散列/拇指指纹与存储在主机应用中的散列进行比较,以查找已经发送了数据的患者的匹配和标识。这是如何基于访问密钥K的第二部分K_2来标识与接收到的患者数据D相关联的患者P的实施例,如本文中所描述的那样。
患者连接器被配置有从1到无限位数数量的任何内容。所建议的是,提供由至少8个位数组成的随机代码。为了执行配对,该代码是从例如在主机应用中工作的医疗专业人员通过口头方式给到患者的。
患者必须在其智能电话中将数字代码配对录入到其客户端应用中。替换地,根据本文中呈现的实施例中的任一个,将数字代码直接从主机应用130传送到患者应用。app客户端必须在一定时间内调用主机服务器代码,否则代码无效。持续时间设置为30分钟,或取决于情况的任何其他合适的持续时间。
检查代码,并且如果代码有效,则将其与应用上的患者身份配对,并生成访问密钥。将访问密钥返回到患者app。将访问密钥的散列存储在主机应用上;该散列用于导出哪个患者已经将数据从患者app传送到主机应用。因此,该解决方案实现了患者app与护理人员的主机应用之间的连接。访问密钥其本身不包含关于所发送的信息属于谁的任何信息。在每一次进行传送时,患者的app与护理人员的主机应用之间的未来连接将使用相同的访问密钥,从而使得主机应用始终知道数据是从哪个患者发送的。
安全通信将有利地在计算机化系统中和/或通过互联网或任何其他网络来实践。
PC将有利地用于可以从对安全和准确的个体注册数据的连续访问中受益的社会中的任何工作内。
在一个或多个实施例中,患者应用110和/或主机应用130可以被配置成执行本文中呈现的相关方法步骤和功能中的任一个或全部。
可以凭借经编程的处理器来控制上面参考图2、3或4描述的所有处理步骤以及步骤的任何子序列。此外,虽然上面关于附图描述的本发明的实施例包括处理器和在至少一个处理器中执行的过程,但是本发明因此也扩展到计算机程序,特别是适于将本发明付诸实践的载体上或载体中的计算机程序。程序可以以源代码、目标代码、代码中间源和目标代码的形式(诸如,以部分编译的形式)、或者以适合在实现根据本发明的过程中使用的任何其他形式存在。程序可以是操作系统的部分,或可以是分离的应用。载体可以是能够承载程序的任何实体或设备。例如,载体可以包括储存介质,诸如闪速存储器、ROM(只读存储器)、例如DVD(数字视频/通用盘)、CD(致密盘)、或半导体ROM、EPROM(可擦除可编程只读存储器)、EEPROM(电可擦除可编程只读存储器)、或磁记录介质、例如软盘或硬盘。进一步,载体可以是可传输载体,诸如电信号或光学信号,其可以经由电缆或光缆或者通过无线电或通过其他装置来传递。当程序体现在可以直接通过线缆或其他设备或装置传递的信号中时,载体可以由这样的线缆或设备或装置构成。替换地,载体可以是其中嵌入了程序的集成电路,该集成电路适于执行相关过程或适于在相关过程的执行中使用。
在一些实施例中,提供了一种可加载到通信地连接到处理单元的非易失性数据载体中的计算机程序,该计算机程序包括软件,该软件用于当在处理单元上运行程序时执行根据本文中呈现的方法实施例中的任一个的方法。在一些实施例中,提供了一种包含计算机程序的非易失性数据载体。
术语“包括/包含”当在本说明书中使用时被用来指定所声明的特征、整数、步骤或组件的存在。然而,该术语不排除一个或多个附加特征、整数、步骤或组件或其组的存在或添加。
本发明不限于附图中的所描述的实施例,而是可以在权利要求的范围内自由变化。
Claims (11)
1.一种医疗保健监测系统(100)中的方法,所述系统(100)用于使用在电子用户设备(120)中实现的患者应用(110)将与患者(P)相关联的患者数据(D)从所述电子用户设备(120)、使用在主机服务器(140)中实现的主机应用(130)经由无线网络(180)匿名传送到所述主机服务器(140),并且在所述主机服务器(140)中接收到所述患者数据(D)之后,标识与所述患者数据(D)相关联的患者(P),所述方法包括:
-将所述患者应用(110)与所述主机应用(130)配对,其中所述配对包括:
i)使用所述主机应用(130)来生成针对患者(P)的唯一访问密钥(K),其中所述唯一访问密钥(K)包括第一部分(K_1)和第二部分(K_2),其中所述唯一访问密钥(K)的第一部分(K_1)是原始密钥,而所述唯一访问密钥(K)的第二部分(K_2)是所述原始密钥的散列或拇指指纹,以及其中所述唯一访问密钥或任意其部分不可以由其本身而链接到患者;
ii)将所述唯一访问密钥(K)的第二部分(K_2)存储在所述主机应用(130)可访问的存储器(160)中,其中第二部分(K_2)与标识患者(P)的信息相关联地存储;
iii)将所述唯一访问密钥(K)的第一部分(K_1)从所述主机应用(130)发送到所述患者应用(110);
iv)将所述唯一访问密钥(K)的第一部分(K_1)存储在所述患者应用(110)可访问的存储器(150)中;
-在所述患者应用(110)中从至少一个患者数据注册设备(170)接收所述患者数据(D);
-响应于在所述患者应用(110)中接收到所述患者数据(D),将接收到的患者数据(D)以及所述唯一访问密钥的第一部分(K_1)发送到所述主机应用(130),其中所述患者数据不包括识别所述患者的任何信息;
-在所述主机应用(130)中接收所述患者数据(D)以及所述唯一访问密钥的第一部分(K_1);以及
-通过以下步骤,基于所述唯一访问密钥(K)的第二部分(K_2)来标识与接收到的患者数据(D)相关联的患者(P):
i)基于接收到的唯一访问密钥(K)的第一部分(K_1)来生成所述唯一访问密钥(K)的第二部分(K_2);
ii)将所生成的唯一访问密钥(K)的第二部分(K_2)与存储在对所述主机应用(130)可访问的存储器(160)中的唯一访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在所述主机应用(130)与一个或多个患者应用(110)的配对期间,已经生成了所存储的唯一访问密钥的一个或多个第二部分;以及
iii)如果找到了唯一访问密钥的匹配的第二部分,则将患者(P)标识为与存储在存储器(160)中的所述匹配的第二部分相关联的患者。
2.根据权利要求1所述的方法,其中所述方法进一步包括,在将所述患者应用(110)与所述主机应用(130)配对之前:
-使用强认证来将护理人员认证为所述主机应用(130)的授权用户;以及
-使用强认证来将患者认证为所述患者应用(110)的授权用户。
3.根据权利要求2所述的方法,其中使用所述主机应用(130)执行对护理人员的认证。
4.根据权利要求2或3所述的方法,其中使用所述患者应用(110)执行对患者(P)的认证。
5.根据权利要求2或3所述的方法,进一步包括将接收到的患者数据(D)存储在对所述患者应用(110)可访问的存储器(150)中。
6.根据权利要求2或3所述的方法,其中生成针对患者(P)的所述唯一访问密钥(K)包括:
-使用所述主机应用(130)来生成与标识患者(P)的任何信息无关的随机化数字代码(C);
-在所述患者应用(110)中接收所述随机化数字代码(C);
-响应于接收到所述唯一访问密钥(K),以控制信号(S1)的形式从所述患者应用(110)向所述主机应用(130)发送消息;
-在所述主机应用(130)中接收所述控制信号(S1);以及
-响应于接收到所述控制信号(S1),在所述主机应用(130)中生成所述唯一访问密钥(K)。
7.一种医疗保健监测系统(100),所述系统(100)用于将与患者(P)相关联的患者数据(D)从电子用户设备(120)经由无线网络(180)匿名传送到主机服务器(140),并且在所述主机服务器(140)中接收到所述患者数据(D)之后,标识与所述患者数据(D)相关联的患者(P),其中:
-所述电子用户设备(120)包括患者应用(110);
-所述主机服务器(140)包括主机应用(130);
-所述患者应用(110)被配置成经由无线网络(180)与所述主机应用(130)通信;
-所述系统(100)进一步包括所述患者应用(110)可访问的存储器(150),以及所述主机应用(130)可访问的存储器(160);
其中所述系统(100)被配置成通过如下方式将所述患者应用(110)与所述主机应用(130)配对:
-所述主机应用被配置成:
i)生成针对患者(P)的唯一访问密钥(K),其中所述唯一访问密钥(K)包括第一部分(K_1)和第二部分(K_2),其中所述唯一访问密钥(K)的第一部分(K_1)是原始密钥,而所述唯一访问密钥(K)的第二部分(K_2)是所述原始密钥的散列或拇指指纹,以及其中所述唯一访问密钥或任意其部分不可以由其本身而链接到患者;
ii)将所述唯一访问密钥(K)的第二部分(K_2)存储在所述主机应用(130)可访问的存储器(160)中,其中第二部分(K_2)与标识患者(P)的信息相关联地存储;以及
iii)将所述唯一访问密钥(K)的第一部分(K_1)发送到所述患者应用(110);
-所述患者应用(110)被配置成:
i)从所述主机应用(130)接收所述唯一访问密钥(K)的第一部分(K_1);
ii)将接收到的唯一访问密钥(K)的第一部分(K_1)存储在所述患者应用(110)可访问的存储器(150)中;
iii)从至少一个患者数据注册设备(170)接收所述患者数据(D);以及
iv)响应于在所述患者应用(110)中接收到所述患者数据(D),将接收到的患者数据(D)以及所述唯一访问密钥的第一部分(K_1)发送到所述主机应用(130),其中所述患者数据不包括识别所述患者的任何信息;以及
-所述主机应用(130)进一步被配置成:
i)从所述患者应用(110)接收所述患者数据(D)以及所述唯一访问密钥的第一部分(K_1);以及
ii)通过以下步骤,基于接收到的唯一访问密钥(K)的第二部分(K_2)来标识与接收到的患者数据(D)相关联的患者(P):
i)基于接收到的唯一访问密钥(K)的第一部分(K_1)来生成所述唯一访问密钥(K)的第二部分(K_2);
ii)将所生成的唯一访问密钥(K)的第二部分(K_2)与存储在对所述主机应用(130)可访问的存储器(160)中的唯一访问密钥的一个或多个第二部分进行比较,以找到匹配的第二部分,其中在所述主机应用(130)与一个或多个患者应用(110)的配对期间,已经生成了所存储的唯一访问密钥的一个或多个第二部分;以及
iii)如果找到了唯一访问密钥的匹配的第二部分,则将患者(P)标识为与存储在存储器(160)中的所述匹配的第二部分相关联的患者。
8.根据权利要求7所述的医疗保健监测系统(100),其中所述主机应用(130)被配置成:在所述患者应用(110)与所述主机应用(130)的配对之前,使用强认证来将护理人员认证为所述主机应用(130)的授权用户。
9.根据权利要求7或8所述的医疗保健监测系统(100),其中所述患者应用(110)被配置成:在所述患者应用(110)与所述主机应用(130)的配对之前,使用强认证来将患者(P)认证为所述患者应用(110)的授权用户。
10.根据权利要求7或8所述的医疗保健监测系统(100),其中,为了生成针对患者(P)的所述唯一访问密钥(K):
-所述主机应用(130)被配置成生成与标识患者(P)的任何信息无关的随机化数字代码(C);
-所述患者应用(110)被配置成从所述主机应用(130)接收所述随机化数字代码(C);并且响应于接收到所述唯一访问密钥(K),以控制信号(S1)的形式向所述主机应用(130)发送消息;以及
-所述主机应用(130)被配置成从所述患者应用(110)接收所述控制信号(S1);并且响应于接收到所述控制信号(S1),生成所述唯一访问密钥(K)。
11.一种包含计算机程序的非易失性数据载体,非易失性数据载体通信地连接到处理单元,所述计算机程序包括软件,所述软件用于当在所述处理单元上运行所述程序时执行根据权利要求1至6中任一项所述的方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201662383716P | 2016-09-06 | 2016-09-06 | |
| US62/383716 | 2016-09-06 | ||
| PCT/EP2017/072237 WO2018046495A1 (en) | 2016-09-06 | 2017-09-05 | Healthcare monitoring method and system for secure communication of patient data |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110036388A CN110036388A (zh) | 2019-07-19 |
| CN110036388B true CN110036388B (zh) | 2023-05-26 |
Family
ID=59858705
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780068374.9A Active CN110036388B (zh) | 2016-09-06 | 2017-09-05 | 用于患者数据的安全通信的医疗保健监测方法和系统 |
Country Status (11)
| Country | Link |
|---|---|
| US (1) | US11188676B2 (zh) |
| EP (1) | EP3510519B1 (zh) |
| JP (1) | JP2019532446A (zh) |
| CN (1) | CN110036388B (zh) |
| DE (1) | DE112017004464T5 (zh) |
| DK (1) | DK3510519T3 (zh) |
| ES (1) | ES2936078T3 (zh) |
| FI (1) | FI3510519T3 (zh) |
| GB (1) | GB2569717A (zh) |
| SE (1) | SE543935C2 (zh) |
| WO (1) | WO2018046495A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111712860A (zh) * | 2018-02-21 | 2020-09-25 | 帝人制药株式会社 | 监视氧浓缩装置的服务器、监视系统、终端、监视装置和方法 |
| EP4102796A1 (en) | 2021-06-07 | 2022-12-14 | Addi Medical AB | Method, computer program product and processing circuitry for making medical data available to third parties |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101040286A (zh) * | 2004-09-30 | 2007-09-19 | 皇家飞利浦电子股份有限公司 | 用于把无线医疗设备与患者相关联的自动的持续且可靠的患者标识系统 |
| CN104680076A (zh) * | 2013-11-27 | 2015-06-03 | 埃森哲环球服务有限公司 | 用于使受保护健康信息匿名化和聚集的系统 |
| CN105339977A (zh) * | 2013-01-21 | 2016-02-17 | 赫美特里克斯有限公司 | 安全实时健康记录交换 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7519591B2 (en) * | 2003-03-12 | 2009-04-14 | Siemens Medical Solutions Usa, Inc. | Systems and methods for encryption-based de-identification of protected health information |
| FR2881248A1 (fr) * | 2005-01-26 | 2006-07-28 | France Telecom | Systeme et procede d'anonymisation de donnees personnelles sensibles et procede d'obtention de telles donnees |
| WO2012015645A2 (en) | 2010-07-27 | 2012-02-02 | Quantia Communications, Inc. | Computer method and system binding patient devices and physician devices |
-
2017
- 2017-09-05 US US16/330,500 patent/US11188676B2/en active Active
- 2017-09-05 WO PCT/EP2017/072237 patent/WO2018046495A1/en unknown
- 2017-09-05 JP JP2019533685A patent/JP2019532446A/ja active Pending
- 2017-09-05 ES ES17765395T patent/ES2936078T3/es active Active
- 2017-09-05 FI FIEP17765395.3T patent/FI3510519T3/fi active
- 2017-09-05 CN CN201780068374.9A patent/CN110036388B/zh active Active
- 2017-09-05 DK DK17765395.3T patent/DK3510519T3/da active
- 2017-09-05 SE SE1950412A patent/SE543935C2/en unknown
- 2017-09-05 GB GB1904855.2A patent/GB2569717A/en not_active Withdrawn
- 2017-09-05 DE DE112017004464.2T patent/DE112017004464T5/de active Pending
- 2017-09-05 EP EP17765395.3A patent/EP3510519B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101040286A (zh) * | 2004-09-30 | 2007-09-19 | 皇家飞利浦电子股份有限公司 | 用于把无线医疗设备与患者相关联的自动的持续且可靠的患者标识系统 |
| CN105339977A (zh) * | 2013-01-21 | 2016-02-17 | 赫美特里克斯有限公司 | 安全实时健康记录交换 |
| CN104680076A (zh) * | 2013-11-27 | 2015-06-03 | 埃森哲环球服务有限公司 | 用于使受保护健康信息匿名化和聚集的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| SE543935C2 (en) | 2021-09-28 |
| FI3510519T3 (fi) | 2023-01-31 |
| SE1950412A1 (en) | 2019-04-03 |
| US20190188415A1 (en) | 2019-06-20 |
| US11188676B2 (en) | 2021-11-30 |
| GB2569717A (en) | 2019-06-26 |
| JP2019532446A (ja) | 2019-11-07 |
| DK3510519T3 (da) | 2023-01-23 |
| CN110036388A (zh) | 2019-07-19 |
| EP3510519B1 (en) | 2022-10-26 |
| GB201904855D0 (en) | 2019-05-22 |
| WO2018046495A1 (en) | 2018-03-15 |
| ES2936078T3 (es) | 2023-03-14 |
| EP3510519A1 (en) | 2019-07-17 |
| DE112017004464T5 (de) | 2019-07-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102549451B1 (ko) | 의사가 가치-기반 지불을 위한 품질 측정을 달성하는 것을 돕는 환자-대향 모바일 기술 | |
| US8977572B2 (en) | Systems and methods for patient-controlled, encrypted, consolidated medical records | |
| EP2946323B1 (en) | Secure real-time health record exchange | |
| US10019552B2 (en) | Systems and methods for remote patient monitoring and storage and forwarding of patient information | |
| US20080097793A1 (en) | Systems and methods for remote patient monitoring and user interface | |
| US20090112769A1 (en) | Systems and methods for remote patient monitoring | |
| US20080097550A1 (en) | Systems and methods for remote patient monitoring and command execution | |
| US11343330B2 (en) | Secure access to individual information | |
| US20200357495A1 (en) | Method, server, and program for providing healthcare data | |
| US20210118579A1 (en) | System and method for secure, private, and trusted medical information monitoring and semi-autonomous prescription management | |
| CN111192674A (zh) | 用于交换健康数据的方法和设备 | |
| CN110036388B (zh) | 用于患者数据的安全通信的医疗保健监测方法和系统 | |
| US20130282400A1 (en) | System and method for uploading and authenticating medical images | |
| AU2022204481A1 (en) | Method for configuring diabetes management device by healthcare provider | |
| US20110313928A1 (en) | Method and system for health information exchange between sources of health information and personal health record systems | |
| CN117493288A (zh) | 一种基于数据协调安全算法的健康档案共享方法及系统 | |
| KR102425172B1 (ko) | 클라우드 기반의 통증 진단 시스템 및 방법 | |
| US20210350530A1 (en) | Dental Images Correlated to the Human Genome with Artificial Intelligence | |
| JP6653666B2 (ja) | クラウドベースの臨床意思決定支援システム(cdss)の非特定化された患者データに関して実行される処理の制御 | |
| US20220117692A1 (en) | Healthcare monitoring method and system for secure communication of patient data | |
| US20240007294A1 (en) | Embedded servicing and authentication for medical device | |
| Fensli et al. | Design requirements for a patient administered personal electronic health record | |
| US20230412593A1 (en) | Device Component of Digital Healthcare Platform | |
| KR101813841B1 (ko) | 국민건강보험에 관한 연계 서비스 시스템 및 방법 | |
| US20230046842A1 (en) | Dynamic patient health information sharing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |