CN110147676B - 一种用于医疗信息的安全管理系统和方法 - Google Patents

一种用于医疗信息的安全管理系统和方法 Download PDF

Info

Publication number
CN110147676B
CN110147676B CN201910249882.8A CN201910249882A CN110147676B CN 110147676 B CN110147676 B CN 110147676B CN 201910249882 A CN201910249882 A CN 201910249882A CN 110147676 B CN110147676 B CN 110147676B
Authority
CN
China
Prior art keywords
data
user
information
calling
video data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910249882.8A
Other languages
English (en)
Other versions
CN110147676A (zh
Inventor
刘敏超
何昆仑
戚扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Happok Information Technology Co ltd
Chinese PLA General Hospital
Original Assignee
Beijing Happok Information Technology Co ltd
Chinese PLA General Hospital
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Happok Information Technology Co ltd, Chinese PLA General Hospital filed Critical Beijing Happok Information Technology Co ltd
Priority to CN201910249882.8A priority Critical patent/CN110147676B/zh
Publication of CN110147676A publication Critical patent/CN110147676A/zh
Application granted granted Critical
Publication of CN110147676B publication Critical patent/CN110147676B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Medical Informatics (AREA)
  • Pathology (AREA)
  • Databases & Information Systems (AREA)
  • Epidemiology (AREA)
  • Data Mining & Analysis (AREA)
  • Primary Health Care (AREA)
  • Bioethics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

本发明实施例涉及一种用于医疗信息的安全管理系统和方法,系统包括数据获取模块、分类模块、处理模块、用户管理模块和加密模块;处理模块,用于将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加标识信息,从而生成手术案例数据;加密模块,用于根据调用数据的识别码获取相对应的第一密钥,根据第一密钥对调用数据进行加密;根据用户ID获取相对应的用户类型,根据用户类型获取相对应的第二密钥,根据第二密钥对加密后的调用数据进行加密。本发明通过严格的用户注册审核和用户权限设置全面的保障医疗信息的安全性,并且在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险。

Description

一种用于医疗信息的安全管理系统和方法
技术领域
本发明涉及数据处理领域,尤其涉及一种用于医疗信息的安全管理系统和方法。
背景技术
近年来,随着科学技术的迅猛发展,医疗信息技术的不断提高,信息技术已经广泛应用于医院的全面管理中,尤其是医院信息系统及网络技术的发展,使医院步入信息化管理阶段。然而在享受着便捷的医疗管理的过程中,其存在以下几个方面的安全问题:1)医疗信息在传输过程中,容易被窃取并传播;2)医疗信息规模极大,海量信息的存储存在安全隐患;3)医疗信息的访问控制管理制度不健全,可以轻易被进入医疗系统中的任何人获取。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种用于医疗信息的安全管理系统和方法,通过严格的用户注册审核和用户权限设置全面的保障医疗信息的安全性,并且在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险。
有鉴于此,第一方面,本发明实施例提供了一种用于医疗信息的安全管理系统,包括:数据获取模块、分类模块、处理模块、用户管理模块和加密模块;
所述数据获取模块,用于获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据;利用预设识别码分别对所述全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定,发送给所述分类模块;
所述分类模块,用于根据所述预设识别码对所述数据获取模块发送的数据进行分类,得到所述全景视频数据、术野视频数据、图像数据和麻醉监护数据;
所述处理模块,用于将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据;
所述用户管理模块,用于接收用户终端发送的注册信息,其中,所述注册信息中包括用户ID、用户类型和用户信息;根据所述用户类型对所述用户信息进行验证,当验证通过时,根据所述用户类型配置所述用户ID相对应的权限信息;建立所述用户ID、所述用户信息和权限信息之间的关联关系,并保存在用户管理列表中;
所述处理模块还用于接收用户终端发送的调用信息,所述调用信息中包括用户ID和调用条件;调用所述用户管理列表,判断所述用户管理列表中是否具有所述用户ID,当具有时,在所述根据所述用户ID获取相对应的权限信息;判断所述调用条件是否满足所述权限信息,当满足时,根据所述调用条件在获取相对应的调用数据;将所述调用数据和所述用户ID发送给所述加密模块;
所述加密模块,用于根据所述调用数据的识别码获取相对应的第一密钥,根据所述第一密钥对所述调用数据进行加密;根据所述用户ID获取相对应的用户类型,根据所述用户类型获取相对应的第二密钥,根据所述第二密钥对加密后的调用数据进行加密,并发送给所述用户终端;
所述处理模块还用于根据所述用户ID、调用数据和调用时间生成数据调用记录。
优选的,所述数据获取模块还用于根据预设格式,将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合。
优选的,所述处理模块还用于识别所述全景视频数据、术野视频数据中的人脸信息,对所述人脸信息进行处理;根据预设关键词识别所述图像数据和麻醉监护数据中的项目信息,根据所述项目信息获取相对应项目数据,对所述项目数据进行处理。
优选的,所述处理模块还用于根据所述识别码对所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库。
优选的,所述用户管理模块根据所述用户类型对所述用户信息进行验证具体包括:
所述用户管理模块根据所述用户类型获取相对应的数据接口;
通过所述数据接口调用相对应的用户数据库;
在所述用户数据库中查询所述用户信息是否正确。
第二方面,本发明还提供了一种用于医疗信息的安全管理方法,所述方法包括:
获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据;
利用预设识别码分别对所述全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定;
根据所述预设识别码对数据进行分类,得到所述全景视频数据、术野视频数据、图像数据和麻醉监护数据;
将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据;
接收用户终端发送的注册信息,其中,所述注册信息中包括用户ID、用户类型和用户信息;
根据所述用户类型对所述用户信息进行验证,当验证通过时,根据所述用户类型配置所述用户ID相对应的权限信息;
建立所述用户ID、所述用户信息和权限信息之间的关联关系,并保存在用户管理列表中;
接收用户终端发送的调用信息,所述调用信息中包括用户ID和调用条件;
调用所述用户管理列表,判断所述用户管理列表中是否具有所述用户ID,当具有时,在所述根据所述用户ID获取相对应的权限信息;
判断所述调用条件是否满足所述权限信息,当满足时,根据所述调用条件在获取相对应的调用数据;
根据所述调用数据的识别码获取相对应的第一密钥,根据所述第一密钥对所述调用数据进行加密;
根据所述用户ID获取相对应的用户类型,根据所述用户类型获取相对应的第二密钥;
根据所述第二密钥对加密后的调用数据进行加密,并发送给所述用户终端;
根据所述用户ID、调用数据和调用时间生成数据调用记录。
优选的,在所述获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据之后,所述方法还包括:
根据预设格式,将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合。
优选的,在所述将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据之前,所述方法还包括:
识别所述全景视频数据、术野视频数据中的人脸信息,对所述人脸信息进行处理;根据预设关键词识别所述图像数据和麻醉监护数据中的项目信息,根据所述项目信息获取相对应项目数据,对所述项目数据进行处理。
优选的,在所述将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据之后,所述方法还包括:
根据所述识别码对所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库。
优选的,所述根据所述用户类型对所述用户信息进行验证具体包括:
根据所述用户类型获取相对应的数据接口;
通过所述数据接口调用相对应的用户数据库;
在所述用户数据库中查询所述用户信息是否正确。
本发明实施例提供的一种用于医疗信息的安全管理系统和方法,通过严格的用户注册审核和用户权限设置全面的保障医疗信息的安全性,并且在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险。
附图说明
图1为本发明实施例提供的一种用于医疗信息的安全管理系统的结构示意图;
图2为本发明实施例提供的一种用于医疗信息的安全管理方法流程图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种用于医疗信息的安全管理系统的结构示意图,如图1所示,所述系统包括数据获取模块1、分类模块2、处理模块3、用户管理模块4和加密模块5。
数据获取模块1通过采集设备提供的数据接口获取采集数据,具体的获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据。
其中,全景视频数据是指全景摄像机采集手术室内手术情况的全景视频画面,对手术现场的全景进行记录。本发明采用的全景摄像机可以为吸顶嵌入安装的高清级别的医疗摄像机,吸顶安装在手术室合适位置,采集手术室内手术情况的全景画面。
术野视频数据是指术野摄像机采集的手术视野范围内的视频画面,本发明采用网络高清摄像机作为术野摄像机,该摄像机设置有高性能传感器,支持3D数字降噪,图像清晰,支持自动光圈、自动聚焦、自动白平衡、背光补偿可有效减弱手术转播中因灯光不均产生的画面过暗或白光问题。
图像数据是指通过医疗图像设备采集的图像,医疗图像设备具体可以是经内镜逆行性胰胆管造影术(ERCP)、血管造影(DSA)、CT、X Ray、内窥镜、核磁共振仪等,用于根据需要在手术过程中采集患者的图像信息。
麻醉监护数据是指通过麻醉监护设备采集的患者体征数据,麻醉监护设备具体可以是手术麻醉监护仪,用于采集手术患者的心电、呼吸、无创血压、血氧饱和度、脉搏、体温,此外可采集有创血压、呼吸末二氧化碳、呼吸力学、麻醉气体、心输出量(有创和无创)、脑电双频指数等等。
在获取数据之后,利用预设的识别码分别对全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定,其中,识别码是数据的标识,预先对每种采集设备配置一个标识码,在获取到采集数据之后,根据采集设备对相对应的采集数据进行标定,通过标识码可以对采集数据进行分类划分以及识别,在此之后将标定后的采集数据发送给分类模块2。
为了方便数据的保存,在标定之后,数据获取模块1还用于根据预设格式,将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合,具体的,数据获取模块1将串行数据、DICOM、HL7等信号接入并整合,以广播级别高质量手术图像画面、麻醉监护信号、手术室全景信号,DICOM图像文件复合输出,提供手术过程、细节、全景、病理DICOM图像的显示。对整个手术过程进行信号的写入与DICOM兼容的媒体文件格式储存保留,方便进行后期资料的备份保管,形成具有潜在医学价值的医疗媒体资产。
分类模块2用于数据的分类划分,具体的,分类模块2根据预设识别码对接收到的数据进行分类,得到全景视频数据、术野视频数据、图像数据和麻醉监护数据。
处理模块3用于将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据。其中,案例ID是手术案例的标识信息,用于手术案例的获取;医护人员身份标识可以是医护人员的名字和工号,用于标识参与手术的医生信息;医院身份标识可以是医院的名称,用于标识数据来源于哪个医院;手术类型标识可以分为普外、骨科、神经等;疾病类型标识是指手术的具体部位,比如胃、心脏、脑等,手术时间标识是指手术从开始到结束的总时长,也可以是做手术的日期。
为了对用户的隐私信息进行保密,在生成手术案例信息之前,处理模块3需要对采集到的数据进行处理,具体的,处理模块3识别全景视频数据、术野视频数据中的人脸信息,对人脸信息进行模糊化处理。并且,根据预设关键词识别图像数据和麻醉监护数据中的项目信息,根据项目信息获取相对应项目数据,对项目数据进行处理,其中,所述关键词可以为姓名、身份证号等个人信息,识别图像数据和麻醉监护数据中的姓名、身份证号,并对姓名、身份证号对应的信息进行删除,从而在手术案例信息中删除患者的个人信息,保护患者的隐私。
为了便于对各个采集设备的数据获取,处理模块3还用于根据识别码对全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库,从而根据不同采集的数据建立各自的数据储存库,便于数据的统一化管理。
用户管理模块4用于用户的注册和用户信息的管理,具体的,当用户想要查看或获取数据时,必须先进行用户注册,可以通过用户终端进行注册,其中,用户终端可以为台式电脑、笔记本电脑、平板电脑、智能手机等具有处理能力的终端设备,也包括自定义的具有处理模块的设备;用户管理模块4接收用户终端发送的注册信息,其中,注册信息中包括用户ID、用户类型和用户信息,本领域技术人员可以根据需要对用户类型进行设定,在本例中,设有三种用户类型,分别是患者、医护人员和卫生监管人员,用户信息包括但不限于用户的姓名、身份证号、手机号、所属医院或单位。
用户管理模块4根据用户类型对用户信息进行验证,具体的,用户管理模块4根据用户类型获取相对应的数据接口,通过数据接口调用相对应的用户数据库,在用户数据库中查询用户信息是否正确,比如在接收到患者或医生的注册信息时,根据所在医院调用相对应的数据接口,从而获取所述医院的用户数据库,将用户填写的信息与用户数据库中的信息进行比对,当两者相符合时,认为验证通过;在接收到卫生监管人员的注册信息时,根据所在卫生管理部门调用相对应的数据接口,从而获取所述管理部门的用户数据库,将用户填写的信息与用户数据库中的信息进行比对,当两者相符合时,认为验证通过,用户管理模块4严格对用户的信息进行审核,从而保证用户信息的真实性,进而保证医疗数据的安全性。
当验证通过时,根据用户类型配置用户ID相对应的权限信息,需要说明的是,不同的用户类型对应不同的权限,比如患者只能对与自身相关的数据以及公共信息进行看,医生只能对主治相关的不同医院的数据进行查看和获取,卫生管理员可以对所有医院的所有数据进行查看和获取。在此之后,建立用户ID、用户信息和权限信息之间的关联关系,并保存在用户管理列表中,同时向用户终端返回注册成功信息。如果验证失败,向用户终端返回注册失败信息,则用户无法进行数据的查看和获取。
在用户完成注册之后,可以进行数据的获取和查看,具体的,当用户需要进行数据获取时,可以在登录状态下,在用户终端输入数据的调用条件,用户终端生成调用信息,处理模块3接收用户终端发送的调用信息,调用信息中包括用户ID和调用条件,所述调用条件包括但不限于案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识中的一种或多种。
处理模块3调用用户管理列表,判断用户管理列表中是否具有用户ID,当用户管理列表中不具有所述用户ID时,说明该用户没有注册,没有数据获取权限,不进行数据的获取;当用户管理列表中具有所述用户ID时,说明该用户已进行注册。
然后,再根据用户ID在用户管理列表中获取相对应的权限信息;判断调用条件是否满足权限信息,比如一个神经科医生要获取骨科的手术案例信息,经判断后显然超出用户的权限信息,一个骨科医生要获取骨科的手术案例信息,经判断后满足用户的权限信息,当满足时,根据调用条件在获取相对应的调用数据。
为了保证数据传输的安全,在获取到调用数据之后,将调用数据和用户ID发送给加密模块5,通过加密模块5对数据进行加密,然后再发送给用户终端。
具体的,加密模块5根据调用数据的识别码获取相对应的第一密钥,根据第一密钥对调用数据进行加密;根据用户ID获取相对应的用户类型,根据用户类型获取相对应的第二密钥,根据第二密钥对加密后的调用数据进行加密,并发送给用户终端。需要说明的是,为了保证数据的传输安全,预先根据不同的识别码设定不同的密钥,也就是说,全景视频数据、术野视频数据、图像数据、麻醉监护数据和手术案例数据在传输时分别对应不同的密钥,该密钥统称为第一密钥,为了进一步加强数据传输安全,不同类型的用户在获取数据时有不同的加密密钥,该密钥统称为第二密钥,这样不同类型用户对同一数据的获取有不同的加密方式,得到的加密数据也不同,其中,对于用户终端来说,第一密钥、第二密钥和加密规则也是在用户注册完成之后下发到用户终端的,这样在用户终端受到加密数据之后就可以进行解密,从而获得所需数据。
在此之后,处理模块3还用于根据用户ID、调用数据和调用时间生成数据调用记录,从而将数据的获取记录在案,方便后续对获取记录的统计和分析。
为了进一步保证数据的安全性,处理模块3还用于对储存的所有数据进行备份,并根据数据的增加进行实时更新,进而形成数据的灾备中心。
本发明实施例提供的一种用于医疗信息的安全管理系统,通过严格的用户注册审核和用户权限设置全面的保障医疗信息的安全性,并且在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险。
相对应的,基于本发明实施例的安全管理系统,本发明还提供了如2所示的安全管理方法,如图2所示,所述方法包括:
步骤101,获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据;
在此之后,方法还包括:根据预设格式,将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合。
步骤102,利用预设识别码分别对全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定;
步骤103,根据预设识别码对数据进行分类,得到全景视频数据、术野视频数据、图像数据和麻醉监护数据;
步骤104,将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据;
在将全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据之前,方法还包括:识别全景视频数据、术野视频数据中的人脸信息,对人脸信息进行处理;根据预设关键词识别图像数据和麻醉监护数据中的项目信息,根据项目信息获取相对应项目数据,对项目数据进行处理。
方法还包括:根据识别码对全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库。
步骤105,接收用户终端发送的注册信息,其中,注册信息中包括用户ID、用户类型和用户信息;
步骤106,根据用户类型对用户信息进行验证,当验证通过时,根据用户类型配置用户ID相对应的权限信息;
根据用户类型对用户信息进行验证具体包括:根据用户类型获取相对应的数据接口;通过数据接口调用相对应的用户数据库;在用户数据库中查询用户信息是否正确。
步骤107,建立用户ID、用户信息和权限信息之间的关联关系,并保存在用户管理列表中;
步骤108,接收用户终端发送的调用信息,调用信息中包括用户ID和调用条件;
步骤109,调用用户管理列表,判断用户管理列表中是否具有用户ID,当具有时,在根据用户ID获取相对应的权限信息;
步骤110,判断调用条件是否满足权限信息,当满足时,根据调用条件在获取相对应的调用数据;
步骤111,根据调用数据的识别码获取相对应的第一密钥,根据第一密钥对调用数据进行加密;
步骤112,根据用户ID获取相对应的用户类型,根据用户类型获取相对应的第二密钥;根据第二密钥对加密后的调用数据进行加密,并发送给用户终端;
步骤113,根据用户ID、调用数据和调用时间生成数据调用记录。
需要说明的是,本发明提供的用于医疗信息的安全管理方法与上述系统一一对应,因此在此不进行具体介绍。
本发明实施例提供的一种用于医疗信息的安全管理方法,通过严格的用户注册审核和用户权限设置全面的保障医疗信息的安全性,并且在数据传输时对医疗数据进行二次加密,保证数据传输过程中的安全性,降低安全风险。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RA用于医疗信息的安全管理系统和方法)、内存、只读存储器(RO用于医疗信息的安全管理系统和方法)、电可编程RO用于医疗信息的安全管理系统和方法、电可擦除可编程RO用于医疗信息的安全管理系统和方法、寄存器、硬盘、可移动磁盘、CD-RO用于医疗信息的安全管理系统和方法、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种用于医疗信息的安全管理系统,其特征在于,所述系统包括数据获取模块、分类模块、处理模块、用户管理模块和加密模块;
所述数据获取模块,用于获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据;利用预设识别码分别对所述全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定,发送给所述分类模块;
所述分类模块,用于根据所述预设识别码对所述数据获取模块发送的数据进行分类,得到所述全景视频数据、术野视频数据、图像数据和麻醉监护数据;
所述处理模块,用于将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据;
所述用户管理模块,用于接收用户终端发送的注册信息,其中,所述注册信息中包括用户ID、用户类型和用户信息;根据所述用户类型对所述用户信息进行验证,当验证通过时,根据所述用户类型配置所述用户ID相对应的权限信息;建立所述用户ID、所述用户信息和权限信息之间的关联关系,并保存在用户管理列表中;
所述处理模块还用于接收用户终端发送的调用信息,所述调用信息中包括用户ID和调用条件;调用所述用户管理列表,判断所述用户管理列表中是否具有所述用户ID,当具有时,在所述根据所述用户ID获取相对应的权限信息;判断所述调用条件是否满足所述权限信息,当满足时,根据所述调用条件在获取相对应的调用数据;将所述调用数据和所述用户ID发送给所述加密模块;
所述加密模块,用于根据所述调用数据的识别码获取相对应的第一密钥,根据所述第一密钥对所述调用数据进行加密;根据所述用户ID获取相对应的用户类型,根据所述用户类型获取相对应的第二密钥,根据所述第二密钥对加密后的调用数据进行加密,并发送给所述用户终端;
所述处理模块还用于根据所述用户ID、调用数据和调用时间生成数据调用记录。
2.根据权利要求1所述的用于医疗信息的安全管理系统,其特征在于,所述数据获取模块还用于根据预设格式,将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合。
3.根据权利要求1所述的用于医疗信息的安全管理系统,其特征在于,所述处理模块还用于识别所述全景视频数据、术野视频数据中的人脸信息,对所述人脸信息进行处理;根据预设关键词识别所述图像数据和麻醉监护数据中的项目信息,根据所述项目信息获取相对应项目数据,对所述项目数据进行处理。
4.根据权利要求1所述的用于医疗信息的安全管理系统,其特征在于,所述处理模块还用于根据所述识别码对所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库。
5.根据权利要求1所述的用于医疗信息的安全管理系统,其特征在于,所述用户管理模块根据所述用户类型对所述用户信息进行验证具体包括:
所述用户管理模块根据所述用户类型获取相对应的数据接口;
通过所述数据接口调用相对应的用户数据库;
在所述用户数据库中查询所述用户信息是否正确。
6.一种用于医疗信息的安全管理方法,其特征在于,所述方法包括:
获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据;
利用预设识别码分别对所述全景摄像机、术野摄像机、医疗图像设备和麻醉监护设备采集到的数据进行标定;
根据所述预设识别码对数据进行分类,得到所述全景视频数据、术野视频数据、图像数据和麻醉监护数据;
将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据;
接收用户终端发送的注册信息,其中,所述注册信息中包括用户ID、用户类型和用户信息;
根据所述用户类型对所述用户信息进行验证,当验证通过时,根据所述用户类型配置所述用户ID相对应的权限信息;
建立所述用户ID、所述用户信息和权限信息之间的关联关系,并保存在用户管理列表中;
接收用户终端发送的调用信息,所述调用信息中包括用户ID和调用条件;
调用所述用户管理列表,判断所述用户管理列表中是否具有所述用户ID,当具有时,在所述根据所述用户ID获取相对应的权限信息;
判断所述调用条件是否满足所述权限信息,当满足时,根据所述调用条件在获取相对应的调用数据;
根据所述调用数据的识别码获取相对应的第一密钥,根据所述第一密钥对所述调用数据进行加密;
根据所述用户ID获取相对应的用户类型,根据所述用户类型获取相对应的第二密钥;
根据所述第二密钥对加密后的调用数据进行加密,并发送给所述用户终端;
根据所述用户ID、调用数据和调用时间生成数据调用记录。
7.根据权利要求6所述的用于医疗信息的安全管理方法,其特征在于,在所述获取全景摄像机采集的全景视频数据、术野摄像机采集的术野视频数据,医疗图像设备采集的图像数据,麻醉监护设备采集的麻醉监护数据之后,所述方法还包括:
根据预设格式,将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行整合。
8.根据权利要求6所述的用于医疗信息的安全管理方法,其特征在于,在所述将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据之前,所述方法还包括:
识别所述全景视频数据、术野视频数据中的人脸信息,对所述人脸信息进行处理;根据预设关键词识别所述图像数据和麻醉监护数据中的项目信息,根据所述项目信息获取相对应项目数据,对所述项目数据进行处理。
9.根据权利要求6所述的用于医疗信息的安全管理方法,其特征在于,在所述将所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行并打包,并添加案例ID、医护人员身份标识、医院身份标识、手术类型标识、手术时间标识、疾病类型标识,从而生成手术案例数据之后,所述方法还包括:
根据所述识别码对所述全景视频数据、术野视频数据、图像数据和麻醉监护数据进行分类,并建立相对应的数据储存库。
10.根据权利要求6所述的用于医疗信息的安全管理方法,其特征在于,所述根据所述用户类型对所述用户信息进行验证具体包括:
根据所述用户类型获取相对应的数据接口;
通过所述数据接口调用相对应的用户数据库;
在所述用户数据库中查询所述用户信息是否正确。
CN201910249882.8A 2019-03-29 2019-03-29 一种用于医疗信息的安全管理系统和方法 Active CN110147676B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910249882.8A CN110147676B (zh) 2019-03-29 2019-03-29 一种用于医疗信息的安全管理系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910249882.8A CN110147676B (zh) 2019-03-29 2019-03-29 一种用于医疗信息的安全管理系统和方法

Publications (2)

Publication Number Publication Date
CN110147676A CN110147676A (zh) 2019-08-20
CN110147676B true CN110147676B (zh) 2022-10-04

Family

ID=67588335

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910249882.8A Active CN110147676B (zh) 2019-03-29 2019-03-29 一种用于医疗信息的安全管理系统和方法

Country Status (1)

Country Link
CN (1) CN110147676B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110688671B (zh) * 2019-09-16 2021-12-14 武汉安诠加信息技术有限公司 适用于美容院的医疗数据管理方法、装置、设备及介质
CN111128352A (zh) * 2019-12-20 2020-05-08 江苏瑞孚特物联网科技有限公司 基于医院一脸通多模态融合集成平台的医疗信息系统
CN112017761B (zh) * 2020-08-06 2024-03-01 临沂大学 一种电子医学影像中嵌入医疗信息的系统及方法
CN112418179A (zh) * 2020-12-09 2021-02-26 上海领感科技有限公司 一种基于公共场所的人脸识别收集系统及隐私保护方法
CN114898831A (zh) * 2022-06-15 2022-08-12 拉萨卓友峰科技有限公司 医疗数据检索系统及检索方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106777899A (zh) * 2016-11-23 2017-05-31 北京汉博信息技术有限公司 医疗可视档案生成方法
CN108229205A (zh) * 2018-01-05 2018-06-29 东北大学 一种医疗信息系统及医疗信息保护方法

Also Published As

Publication number Publication date
CN110147676A (zh) 2019-08-20

Similar Documents

Publication Publication Date Title
CN110147676B (zh) 一种用于医疗信息的安全管理系统和方法
US10108780B2 (en) Diagnostic image security system
US20070041626A1 (en) Healthcare administration communication systems and methods
US20040254763A1 (en) Medical system
US8498884B2 (en) Encrypted portable electronic medical record system
EP1544768A1 (en) Medical information management system
CN109947854B (zh) 基于区块链的电子病历处理方法、装置、设备和介质
EP1521200A2 (en) Medical data providing system and medical data providing method
CN108074649B (zh) 一种基于心电检测数据获取分析系统及方法
US20110125646A1 (en) Methods and systems for managing personal health records by individuals
US20110313928A1 (en) Method and system for health information exchange between sources of health information and personal health record systems
EP4035095A1 (en) Utilizing a user's health data stored over a health care network for disease prevention
US8428970B1 (en) Information record management system
Sohn et al. Clinical study of using biometrics to identify patient and procedure
CN111540444A (zh) 一种基于物联网的医药影像存储系统
KR101906398B1 (ko) 실시간 객체추적을 이용한 내시경 진료정보 공유 방법
US20210158928A1 (en) Device, system and method for storing clinical-surgical data
KR20220086491A (ko) 구간별 블랙박스를 이용한 병원정보시스템과 외부서비스의 인증장치 및 방법
US20080133276A1 (en) Artificial bone information managing system
CN113780792A (zh) 医保违规行为监控方法、装置及计算机可读存储介质
JP6633247B1 (ja) 診断情報提供装置、方法及びシステム
US20130231958A1 (en) Method and apparatus for providing personal health record information
JP2021117612A (ja) 内視鏡診断データ管理システム
CN111524583A (zh) 一种避免医疗纠纷的监控管理系统
JP4186074B2 (ja) 遠隔医療監査システムおよび遠隔医療監査方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant