CN110277146A - 一种健康数据管理系统及方法 - Google Patents
一种健康数据管理系统及方法 Download PDFInfo
- Publication number
- CN110277146A CN110277146A CN201910283555.4A CN201910283555A CN110277146A CN 110277146 A CN110277146 A CN 110277146A CN 201910283555 A CN201910283555 A CN 201910283555A CN 110277146 A CN110277146 A CN 110277146A
- Authority
- CN
- China
- Prior art keywords
- health data
- user
- health
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Abstract
一种健康数据管理系统及方法,包括:健康数据服务端、健康数据使用端;健康数据服务端配置为存储用户的加密的健康数据,并向健康数据使用端提供用户授权给健康数据使用端的加密的健康数据;健康数据使用端,配置为从健康数据服务端获取用户授权的健康数据后,通过用户解密健康数据。
Description
技术领域
本文涉及但不限于数据处理技术领域,尤指一种健康数据管理系统及方法。
背景技术
健康产业作为一种新兴服务业,在国际上被认为是继IT(InformationTechnology,信息技术)产业之后的“财富第五波”。以生物技术和生命科学为先导,涵盖医疗卫生、营养保健、健身休闲等健康服务功能的健康产业将成为21世纪引导全球经济发展和社会进步的重要产业。健康产业是全社会为维护健康和促进健康而从事产品生产经营、服务提供和信息传播等活动的经济领域。
随着健康产业的迅猛发展,居民健康数据的管理问题日益突出。居民接受健康服务所产生的数据分散在医疗机构、公共卫生服务机构、体检机构、互联网服务商、金融保险机构等相互独立的信息系统中,一方面数据分散、格式不统一,难以信息共享,不利于进一步发挥健康数据的价值,另一方面,居民对这些数据没有管理渠道,无法对数据的访问进行控制,导致居民的健康隐私受到极大威胁。
发明内容
本申请实施例提供一种健康数据管理系统及方法,可以由用户有效管理自己的健康数据,从而支持数据共享,并保证数据安全性。
一方面,本申请实施例提供一种健康数据管理系统,包括:健康数据服务端、健康数据使用端;所述健康数据服务端,配置为存储用户的加密的健康数据,并向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据;所述健康数据使用端,配置为从所述健康数据服务端获取所述用户授权的健康数据后,通过所述用户解密所述健康数据。
另一方面,本申请实施例提供一种健康数据管理方法,应用于包括健康数据服务端和健康数据使用端的健康数据管理系统,所述健康数据管理方法包括:所述健康数据服务端接收并存储用户的加密的健康数据;所述健康数据服务端向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据;其中,所述用户的加密的健康数据通过所述用户解密。
再一方面,本申请实施例提供一种健康数据管理方法,应用于包括健康数据服务端和健康数据使用端的健康数据管理系统,所述健康数据服务端存储有用户的加密的健康数据;所述健康数据管理方法,包括:所述健康数据使用端从所述健康数据服务端获取所述用户授权的加密的健康数据;所述健康数据使用端通过所述用户解密所述健康数据。
再一方面,本申请实施例提供一种健康数据服务端,包括:第一存储器和第一处理器,所述第一存储器适于存储健康数据管理程序,所述健康数据管理程序被所述第一处理器执行时实现上述健康数据服务端侧的健康数据管理方法的步骤。
再一方面,本申请实施例提供一种健康数据使用端,包括:第二存储器和第二处理器,所述第二存储器适于存储健康数据管理程序,所述健康数据管理程序被所述第二处理器执行时实现上述健康数据使用端侧的健康数据管理方法的步骤。
再一方面,本申请实施例提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被执行时实现上述健康数据服务端侧的健康数据管理方法的步骤。
再一方面,本申请实施例提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被执行时实现上述健康数据使用端侧的健康数据管理方法的步骤。
在本申请实施例提供的健康数据管理系统中,健康数据服务端配置为存储用户的加密的健康数据,并向健康数据使用端提供用户授权给其使用的加密的健康数据;健康数据使用端配置为从健康数据服务端获取用户授权的加密的健康数据后,通过用户解密健康数据。在本申请实施例提供的健康数据管理系统中,用户可以有效管理自己的健康数据;通过健康数据服务端存储用户的健康数据,可以支持多个健康数据使用端实现健康数据共享,而且,健康数据使用端使用用户的健康数据需要由用户授权以及解密,从而保证数据安全性。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本申请实施例提供的一种健康数据管理系统的示例性示意图;
图2为本申请实施例提供的健康数据管理系统的一种应用示例的示意图;
图3为本申请实施例提供的健康数据管理系统的另一种应用示例的示意图;
图4为基于图3所示的健康数据管理系统的数据访问和更新流程图;
图5为本申请实施例提供的一种健康数据管理方法的流程图;
图6为本申请实施例提供的另一种健康数据管理方法的流程图;
图7为本申请实施例提供的一种健康数据服务端的示意图;
图8为本申请实施例提供的一种健康数据使用端的示意图。
具体实施方式
本申请描述了多个实施例,但是该描述是示例性的,而不是限制性的,并且对于本领域的普通技术人员来说显而易见的是,在本申请所描述的实施例包含的范围内可以有更多的实施例和实现方案。尽管在附图中示出了许多可能的特征组合,并在具体实施方式中进行了讨论,但是所公开的特征的许多其它组合方式也是可能的。除非特意加以限制的情况以外,任何实施例的任何特征或元件可以与任何其它实施例中的任何其他特征或元件结合使用,或可以替代任何其它实施例中的任何其他特征或元件。
本申请包括并设想了与本领域普通技术人员已知的特征和元件的组合。本申请已经公开的实施例、特征和元件也可以与任何常规特征或元件组合,以形成由权利要求限定的独特的发明方案。任何实施例的任何特征或元件也可以与来自其它发明方案的特征或元件组合,以形成另一个由权利要求限定的独特的发明方案。因此,应当理解,在本申请中示出和/或讨论的任何特征可以单独地或以任何适当的组合来实现。因此,除了根据所附权利要求及其等同替换所做的限制以外,实施例不受其它限制。此外,可以在所附权利要求的保护范围内进行各种修改和改变。
此外,在描述具有代表性的实施例时,说明书可能已经将方法和/或过程呈现为特定的步骤序列。然而,在该方法或过程不依赖于本文所述步骤的特定顺序的程度上,该方法或过程不应限于所述的特定顺序的步骤。如本领域普通技术人员将理解的,其它的步骤顺序也是可能的。因此,说明书中阐述的步骤的特定顺序不应被解释为对权利要求的限制。此外,针对该方法和/或过程的权利要求不应限于按照所写顺序执行它们的步骤,本领域技术人员可以容易地理解,这些顺序可以变化,并且仍然保持在本申请实施例的精神和范围内。
随着健康产业的飞速发展,居民相关的健康数据越来越多,这些数据分散在各个医疗卫生机构(比如,二级医院、三级医院、基层医疗卫生机构等)和健康服务机构(比如,药店、健身机构、云健康服务提供商等)的信息系统内,种类繁多、结构各异,居民无法管理个人的健康数据,健康数据也难以共享进而产生更多的价值。
本申请实施例提供一种健康数据管理系统及方法,以健康数据服务端为核心,实现健康数据的有序管理、授权和使用。
图1为本申请实施例提供的一种健康数据管理系统的示意图。如图1所示,本实施例提供的健康数据管理系统可以包括:健康数据服务端12以及健康数据使用端14a、14b。本申请实施例对于健康数据服务端和健康数据使用端的数目并不限定,图1仅为一种示例。本实施例中,健康数据服务端可以指健康账户服务商的信息系统或系统设备。健康账户服务商可以指独立的第三方机构,负责收集、加密存储用户的健康数据,可以提供用户界面(UI,User Interface)供用户对自己的健康数据进行管理和授权,还可以提供统一的应用程序编程接口(API,Application Programming Interface)面向健康服务提供商开放经过用户授权的健康数据。
本实施例中,健康数据使用端可以指健康服务提供商的信息系统或系统设备。健康服务提供商可以包括以下至少之一:医疗卫生机构(比如,二级医院、三级医院、基层医疗卫生机构等)、健康服务机构(比如,药店、健身机构、云健康服务提供商、健康应用等)。然而,本申请对此并不限定。
在本实施例中,用户可以决定自己的健康数据存储在哪个健康数据服务端,任一用户的健康数据可以分别存储在一个或多个健康数据服务端。比如,任一用户对应的不同的健康数据服务端可以分别存储该用户的不同类型的健康数据,例如,医疗域的数据、公共卫生域的数据、健康消费域的数据等。然而,本申请对此并不限定。
本实施例中,用户可以给其他对象(比如,健康服务机构或应用程序)赋予权限来读取自己在健康数据服务端存储的健康数据,未经用户授权的对象无法访问用户在健康数据服务端存储的健康数据。比如,个人给新的应用程序授权之后,无论个人何时打开新的应用程序,新的应用程序可以根据授权从个人对应的健康数据服务端获取相应数据,如此一来,通过一个应用程序保存的数据对另一个应用程序也是可用的,两个应用程序之间不需要再进行同步操作。
在本实施例中,如图1所示,健康数据服务端12可以配置为存储用户10的加密的健康数据,并向健康数据使用端14a(或14b)提供用户10授权给健康数据使用端14a(或14b)的加密的健康数据;健康数据使用端14a(或14b)可以配置为从健康数据服务端12获取用户10授权的健康数据后,通过用户10解密健康数据。本申请对于上述用户的数量并不限定,图1仅为一种示例。
其中,用户的健康数据可以包括涉及用户健康的各方面数据;比如,可以包括:健康档案(遵循国家卫生健康委员会颁布的健康档案数据标准)、健康消费记录(比如,在健身机构的健身记录等)、在私立体检机构的体检记录、健康养老记录等数据。
在本实施例中,健康数据服务端存储的是用户的加密健康数据,健康数据使用端只有经过用户授权才可获得用户的加密健康数据,再经过用户解密才可使用健康数据。用户的健康数据的所有者是用户,由用户对自己的健康数据进行有序管理和授权,从而保证数据安全性。而且,健康数据服务端可以基于用户授权给相应的健康数据使用端提供用户的加密健康数据,从而支持健康数据共享。
在一示例性实施例中,健康数据服务端还可以配置为向用户提供管理和授权界面,以便用户利用该管理和授权界面管理自己的健康数据并授权使用健康数据的健康数据使用端。换言之,用户的健康数据的所有者是用户,用户可以通过健康数据服务端提供的管理和授权界面对自己的健康数据进行有序管理和授权,从而保证数据安全性。
在一示例性实施例中,在健康数据管理系统中,不同的用户可以通过网络账号(WebId)进行标识;WebId至少可以包括用户的身份信息,或者,用户的身份信息以及用户指定的健康数据服务端的信息。其中,用户的身份信息可以包括以下至少之一:用户的电子健康卡号码、居民身份证号码。用户指定的健康数据服务端的信息可以包括:与用户签约的健康账户服务商的域名信息。例如,某一用户的电子健康卡号码为:650102728138,其签约的健康账户服务商的域名为greatsoft.net,则该用户的WebId可以为650102728138@greatsoft.net。
在一示例性实施例中,健康数据使用端可以配置为通过以下方式从健康数据服务端获取用户授权的健康数据后,通过该用户解密该健康数据:从健康数据服务端获取该用户授权的健康数据后,向该用户发出解密请求;根据该用户返回的解密响应,解密该健康数据。
示例性地,健康数据使用端可以向该用户对应的终端设备发送解密请求,再由用户通过终端设备进行解密处理。比如,健康数据使用端发送的解密请求可以在健康数据服务端提供给用户的管理界面上显示,以便用户进入自己的管理界面时可以获知解密请求,进而进行解密操作,例如,通过点击管理界面上向健康数据使用端发送解密密钥的按钮,给健康数据使用端返回解密响应。或者,健康数据使用端发送的解密请求可以通过短信或应用程序提醒的方式在用户的手持式终端设备上显示,用户通过返回短信或操作应用程序的方式给健康数据使用端返回解密响应。本申请对于健康数据使用端通过用户解密健康数据的方式并不限定。
在一示例性实施例中,健康数据服务端可以配置为通过以下方式向健康数据使用端提供用户授权给该健康数据使用端的加密的健康数据:接收健康数据使用端的数据访问请求,且确认该健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的健康数据发送给该健康数据使用端。
比如,健康数据服务端可以记录用户的授权信息(例如,包括用户授权的健康数据使用端的信息以及经授权的健康数据使用端可使用的健康数据)。健康数据服务端接收到健康数据使用端的数据访问请求后,从数据访问请求中获取用户的WebId、健康数据使用端的信息,然后查找上述授权信息,若可以找到该用户对该健康数据使用端的授权信息,则根据查找到的授权信息,确定可以提供给该健康数据使用端的加密的健康数据。或者,健康数据服务端在接收到健康数据使用端的数据访问请求后,可以转发给用户,等待用户对其进行授权后再向健康数据使用端发送用户授权的健康数据。
在本示例性实施例中,健康数据服务端在接收到健康数据使用端的数据访问请求后,向其提供用户授权的健康数据。然而,本申请对此并不限定。在其他实现方式中,针对得到用户授权的一个或多个健康数据使用端,健康数据服务端可以周期性主动向得到授权的健康数据使用端推送用户授权的健康数据。
在一示例性实施例中,健康数据服务端还可以配置为存储用户的互联数据;用户的互联数据可以包括:在至少一个健康数据服务端上存储的该用户的健康数据的资源定位符(URL,Uniform Resource Locator)信息。
本示例性实施例中,由于用户的健康数据可以分布在不同的健康数据服务端中,因此可以通过互联数据来连接不同健康数据服务端内的资源。由于每个互联网资源都有一个自己的URL,可以将有关联的资源的URL组织到一个文档中,形成一份互联数据。在本示例性实施例中,可以将同一个用户的健康数据的URL组织起来,形成该用户的互联数据(Linked Data)。示例性地,互联数据中的URL可以为普通URL,或者,可以带有类型,其类型可以复用Web标注本体(Web Annotation Ontology)中列出的链接类型。然而,本申请对此并不限定。
在一示例性实施例中,健康数据服务端可以配置为通过以下至少之一方式向健康数据使用端提供用户授权给该健康数据使用端的健康数据:
接收该健康数据使用端发送的数据访问请求,且确认该健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的互联数据发送给该健康数据使用端,以便该健康数据使用端根据该互联数据获取该用户授权的健康数据;
接收由另一健康数据服务端转发的该健康数据使用端的数据访问请求,且确认该健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的互联数据通过该另一健康数据服务端发送给该健康数据使用端,以便该健康数据使用端根据该互联数据获取该用户授权的健康数据。
在本示例性实施例中,当健康数据服务端存储有互联数据时,健康数据服务端可以向健康数据使用端提供授权的互联数据,以便健康数据使用端可以获取存储在不同健康数据服务端的健康数据。
在本示例性实施例中,当存在多个健康数据服务端时,健康数据使用端可以向任一个健康数据服务端请求访问某一用户的健康数据,然后通过健康数据服务端之间的交互得到用户授权给该健康数据使用端的互联数据。
在一示例性实施例中,健康数据服务端还可以配置为在接收并存储用户的加密的健康数据后,更新该用户的互联数据,或者,更新该用户的互联数据并将更新后的该用户的互联数据发送给该用户指定的健康数据服务端。其中,用户指定的健康数据服务端可以指与用户签约的健康账户服务商的信息系统或系统设备。
本示例性实施例中,健康数据服务端在更新用户的互联数据之后,可以将更新的用户的互联数据提供给该用户指定的健康数据服务端,即由用户指定的健康数据服务端集中维护用户最新的互联数据。
在一示例性实施例中,本实施例提供的健康数据管理系统还可以包括:健康数据生产端,配置为对产生的用户的健康数据进行加密,并向健康数据服务端提交加密后的该用户的健康数据。需要说明的是,健康数据服务端存储的健康数据不限于健康数据生产端提交的健康数据,还可以包括预存的数据,或者,用户通过健康数据服务端提供的管理界面上传的数据。本申请对此并不限定。
示例性地,健康数据生产端可以根据用户的WebId获得公钥,并采用该公钥对该用户的健康数据进行加密。然而,本申请对于数据加密所采用的公钥并不限定。
图2为本申请实施例提供的健康数据管理系统的一种应用示例的示意图。本实施例提供的健康数据管理系统可以包括:健康数据服务端、健康数据生产端以及健康数据使用端。如图2所示的虚拟健康互联数据网络中可以包括以下角色:健康数据所有者(用户)、健康数据生产者(比如,二、三级医院、基层医疗卫生机构、体检机构、妇幼保健机构、家庭医生团队以及私立医疗机构等)、健康账户服务商(对应于健康数据服务端)以及健康服务提供商(比如,健康应用、云服务提供商以及健康服务机构等)。其中,健康数据生产端可以指健康数据生产者的信息系统或系统设备;健康数据使用端可以指健康服务提供商的信息系统或系统设备。
在本示例性实施例中,健康账户服务商与健康数据生产者签订协议之后,对应的健康数据服务端可以与签约的健康数据生产端进行对接,实现从健康数据生产端收集用户的健康数据。其中,健康数据生产端可以对健康数据生产者产生的用户的健康数据进行加密后提交给与健康数据生产者签订协议的健康数据服务端。示例性地,健康数据生产端可以通过用户的WebId获得对应的公钥,并使用该公钥加密该用户的健康数据,再将加密后的健康数据上传给签订协议的健康数据服务端。
在本示例性实施例中,健康数据服务端可以对用户的健康数据进行加密存储。健康数据服务端存储的用户的健康数据是经加密后的健康数据,未经用户授权和解密,健康数据服务端无法读取和使用健康数据。健康数据服务端可以给用户提供健康数据的管理和授权界面,以便用户对自己的健康数据进行管理和授权。健康数据服务端还可以提供统一的API面向健康数据使用端开放经过用户授权的健康数据。
在本示例性实施例中,健康数据使用端若需要访问用户的健康数据,可以向健康数据服务端提出数据访问请求,健康数据服务端将对健康数据使用端的数据访问请求进行授权认证,若用户已对该健康数据使用端授权,则将提供授权部分的健康数据,否则会将此数据访问请求转发给用户等待用户授权。其中,本申请对于用户对健康数据使用端的授权方式并不限定。比如,用户可以通过健康数据服务端提供的Web界面(即管理和授权界面)进行集中授权,健康数据服务端可以存储用户授权的健康数据使用端的信息,以便后续基于此判断是否可以向健康数据使用端提供加密的健康数据;或者,健康数据服务端可以通过实时消息提醒用户对健康数据使用端进行实时授权,并在用户实时给予健康数据使用端授权之后,才向健康数据使用端提供用户授权其使用的加密的健康数据。
在本示例性实施例中,由于健康数据服务端存储的健康数据是经过加密后的健康数据,因此,健康数据使用端在从健康数据服务端获取到用户授权的健康数据后,需要解密后才可以使用健康数据。其中,健康数据使用端可以向用户发出解密请求,根据用户返回的解密响应解密健康数据。比如,健康数据使用端可以向用户的手持式终端设备发送解密请求,接收到用户通过手持式终端设备返回的解密响应后解密健康数据。然而,本申请对于通过用户的解密方式并不限定。
在本示例性实施例中,如图2所示,健康账户服务商的数目为两个,则用户的健康数据可以分布在对应的两个健康数据服务端上。其中,为了实现健康数据的在线存储,用户可以至少和一个健康账户服务商签约。健康数据使用端可以以任一个健康数据服务端作为入口访问用户的健康数据。健康数据服务端之间可以通过用户的WebId和互联数据确保健康数据的完整性。
图3为本申请实施例提供的健康数据管理系统的一种应用示例的示意图。在本示例性实施例中,以不同区域(或城市)的两个健康账户服务商为例(即,健康数据服务端的数目为两个)进行说明。其中,某一用户与其中一个健康账户服务商签订协议,即该用户对应有一个签约的健康数据服务端;该用户的基本信息和互联数据的根文档存贮在该签约的健康数据服务端。考虑到用户的跨区域医疗或健康服务的需求,用户的健康数据可能会存储在上述两个健康数据服务端处。
本示例性实施例中,医疗健康服务机构通过与健康账户服务商签订协议,既可以作为健康数据使用端,也可以作为健康数据生产端。其中,从成本考虑,一个医疗健康服务机构可以只与一个健康账户服务商对接。然而,本申请对此并不限定。
图4为基于图3所示的健康数据管理系统的数据访问和更新流程图。如图4所示,基于本示例性实施例的健康数据管理系统的数据访问和更新流程包括以下步骤:
步骤401、当用户在医疗健康服务机构B接受服务,医疗健康服务机构B可以获取用户的WebId,比如,通过识别用户携带的医疗卡获得该WebId。
在本示例性实施例中,用户的WebId以用户的电子健康卡号码@健康数据服务端的域名的形式设计,例如,用户的电子健康卡号码为:650102728138,其签约的健康数据服务端的域名为greatsoft.net,则该用户的WebId可以为650102728138@greatsoft.net。
步骤402、医疗健康服务机构B(作为健康数据使用端)向其对接的健康账户服务商(即用户的非签约健康账户服务商)发送数据访问请求;其中,数据访问请求中可以携带该用户的WebId以及医疗健康服务机构B的信息(比如,机构编号等)。
步骤403、非签约健康账户服务商(健康数据服务端)接收到数据访问请求后,根据其中携带的WebId找到该用户的签约健康账户服务商。
步骤404、非签约健康账户服务商向签约健康账户服务商发送数据访问请求,其中可以携带该用户的WebId以及医疗健康服务机构B的信息。
步骤405、用户的签约健康账户服务商(另一个健康数据服务端)接收到数据访问请求后,根据其中携带的WebId以及医疗健康服务机构B的信息,检查医疗健康服务机构B是否被该用户授权。
在本示例性实施例中,签约健康账户服务商通过查找存储的该用户已授权的健康数据使用端的信息,确认医疗健康服务机构B已被用户授权,且用户授权其可以获取全部的健康数据。
步骤406、用户的签约健康账户服务商向非签约健康账户服务商发送该用户的互联数据。
比如,该用户的互联数据可以包括:
<https://greatsoft.net/650102728138/baseinfo>
在其他实现方式中,当用户授权医疗健康服务机构B仅可用部分的健康数据,则用户的签约健康账户服务商可以向非签约健康账户服务商返回记录有这些授权的健康数据的URL的互联数据。
步骤407、非签约健康账户服务商接收到该用户的互联数据之后,向医疗健康服务机构B返回该用户的互联数据。
步骤408、医疗健康服务机构B接收到该用户的互联数据之后,从互联数据中获取URL,并根据URL获取该用户的健康数据。
由于医疗健康服务机构B获取的健康数据是加密的数据,则还需通过用户进行解密。示例性地,医疗健康服务机构B可以向用户对应的手持设备发送解密请求,经用户在手持设备进行解密操作,医疗健康服务机构B接收到用户返回的解密响应之后,解密健康数据。或者,用户可以直接在医疗健康服务机构B提供的操作界面输入解密信息(比如,预设的密钥等信息),实现健康数据解密。然而,本申请对此并不限定。
本示例性实施例中,医疗健康服务机构B读取到用户的健康数据之后,可以给用户提供健康服务。
步骤409、医疗健康服务机构B(作为健康数据生产端)给该用户提供健康服务之后,生产了新的健康数据,可以根据该用户的WebId获取公钥,采用公钥对新的健康数据进行加密。
步骤410、医疗健康服务机构B向该用户的非签约健康账户服务商提交加密后的健康数据。
步骤411、非签约健康账户服务商接收到医疗健康服务机构B提交的健康数据后,存储加密的健康数据,并更新该用户的互联数据。
步骤412、非签约健康账户服务商根据该用户的WebId,将更新后的该用户的互联数据发送给该用户的签约健康账户服务商。
步骤413、签约健康账户服务商接收并存储更新后的该用户的互联数据。
比如,该用户的更新后的互联数据可以包括:
<https://greatsoft.net/650102728138/baseinfo>
<http://www.w3.org/ns/oa#hasTarget>
<https://abcsoft.com/store/650102728138>
在本示例性实施例中,可以实现分布式健康数据的管理、授权和使用。而且,通过互联数据可以集中授权,可以避免数据同步带来的一致性、时效性等问题。
图5为本申请实施例提供的一种健康数据管理方法的流程图。本实施例提供的健康数据管理方法可以应用于包括健康数据服务端和健康数据使用端的健康数据管理系统,比如图1、图2或图3所示的健康数据管理系统。如图5所示,本实施例提供的健康数据管理方法,可以包括以下步骤:
步骤501、健康数据服务端接收并存储用户的加密的健康数据;
步骤502、健康数据服务端向健康数据使用端提供用户授权给健康数据使用端的加密的健康数据;其中,用户的加密的健康数据通过该用户解密。
在一示例性实施例中,健康数据管理系统还可以包括:健康数据生产端;步骤501可以包括:健康数据服务端接收并存储健康数据生产端提交的加密后的用户的健康数据。
在一示例性实施例中,步骤502可以包括:接收到健康数据使用端的数据访问申请,且确认该健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的加密的健康数据发送给该健康数据使用端。
在一示例性实施例中,健康数据服务端还可以存储有该用户的互联数据,该用户的互联数据包括:在至少一个健康数据服务端上存储的该用户的健康数据的URL信息;
相应地,步骤502可以包括以下至少之一:
接收健康数据使用端发送的数据访问请求,且确认健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的互联数据发送给该健康数据使用端,以便该健康数据使用端根据互联数据获取该用户授权的健康数据;
接收由另一健康数据服务端转发的该健康数据使用端的数据访问请求,且确认该健康数据使用端得到该用户的授权后,将该用户授权给该健康数据使用端的互联数据通过该另一健康数据服务端发送给该健康数据使用端,以便该健康数据使用端根据互联数据获取该用户授权的健康数据。
在一示例性实施例中,本实施例提供的健康数据管理方法还可以包括:健康数据服务端接收并存储用户的加密的健康数据后,更新该用户的互联数据,或者,更新该用户的互联数据并将更新后的该用户的互联数据发送给该用户指定的健康数据服务端。
在一示例性实施例中,本实施例提供的健康数据管理方法还可以包括:健康数据服务端向用户提供管理和授权界面,以便用户利用管理和授权界面管理自己的健康数据并授权使用健康数据的健康数据使用端。其中,用户可以通过健康数据服务端提供的管理和授权界面对自己的健康数据进行有序管理和授权,从而保证数据安全性。
在一示例性实施例中,用户可以通过网络账号进行标识,网络账号至少包括用户的身份信息,或者,用户的身份信息以及用户指定的健康数据服务端的信息。
关于本实施例提供的健康数据管理方法的相关说明可以参照上述系统实施例的描述,故于此不再赘述。
图6为本申请实施例提供的一种健康数据管理方法的流程图。本实施例提供的健康数据管理方法可以应用于包括健康数据服务端和健康数据使用端的健康数据管理系统(比如图1、图2或图3所示的健康数据管理系统),健康数据服务端存储有用户的加密的健康数据。如图6所示,本实施例提供的健康数据管理方法可以包括以下步骤:
步骤601、健康数据使用端从健康数据服务端获取用户授权的加密的健康数据;
步骤602、健康数据使用端通过用户解密健康数据。
在一示例性实施例中,步骤601可以包括:健康数据使用端接收健康数据服务端发送的该用户的互联数据;健康数据使用端根据该用户的互联数据从健康数据服务端获取该用户授权的加密的健康数据;其中,该用户的互联数据包括:在至少一个健康数据服务端上存储的该用户的健康数据的URL信息。
关于本实施例提供的健康数据管理方法的相关说明可以参照上述系统实施例的描述,故于此不再赘述。
图7为本申请实施例提供的一种健康数据服务端的示意图。如图7所示,本实施例提供的健康数据服务端700,包括第一存储器701和第一处理器702,第一存储器701适于存储健康数据管理程序,该健康数据管理程序被第一处理器702执行时可以实现图5所示的健康数据管理方法的步骤。
需要说明的是,图7中所示的健康数据服务端700的结构并不构成对健康数据服务端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者提供不同的部件布置。
其中,第一处理器702可以包括但不限于微处理器(MCU,Microcontroller Unit)或可编程逻辑器件(FPGA,Field Programmable Gate Array)等处理装置。第一存储器701可用于存储应用软件的软件程序以及模块,如本实施例中的健康数据管理方法对应的程序指令或模块,第一处理器702通过运行存储在第一存储器701内的软件程序以及模块,从而执行各种功能应用以及数据处理,比如实现本实施例提供的健康数据管理方法。第一存储器701可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些示例中,第一存储器701可包括相对于第一处理器702远程设置的存储器,这些远程存储器可以通过网络连接至健康数据服务端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
图8为本申请实施例提供的一种健康数据使用端的示意图。如图8所示,本实施例提供的健康数据使用端800,包括第二存储器801和第二处理器802,第二存储器801适于存储健康数据管理程序,该健康数据管理程序被第二处理器802执行时实现图6所示的健康数据管理方法的步骤。
关于第二存储器801和第二处理器802的相关说明可以参照上述第一存储器701和第一处理器702的说明,故于此不再赘述。
此外,本申请实施例还提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被执行时实现上述健康数据管理方法的步骤,比如图5或图6所示的步骤。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (21)
1.一种健康数据管理系统,其特征在于,包括:
健康数据服务端、健康数据使用端;
所述健康数据服务端,配置为存储用户的加密的健康数据,并向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据;
所述健康数据使用端,配置为从所述健康数据服务端获取所述用户授权的健康数据后,通过所述用户解密所述健康数据。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括:健康数据生产端,配置为对产生的所述用户的健康数据进行加密,并向所述健康数据服务端提交加密后的所述用户的健康数据。
3.根据权利要求1所述的系统,其特征在于,所述健康数据服务端,配置为通过以下方式向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据:
接收所述健康数据使用端的数据访问请求,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的健康数据发送给所述健康数据使用端。
4.根据权利要求1所述的系统,其特征在于,所述健康数据服务端还配置为存储所述用户的互联数据;所述用户的互联数据包括:在所述至少一个健康数据服务端上存储的所述用户的健康数据的资源定位符URL信息。
5.根据权利要求4所述的系统,其特征在于,所述健康数据服务端,配置为通过以下至少之一方式向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据:
接收所述健康数据使用端发送的数据访问请求,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的互联数据发送给所述健康数据使用端,以便所述健康数据使用端根据所述互联数据获取所述用户授权的健康数据;
接收由另一健康数据服务端转发的所述健康数据使用端的数据访问请求,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的互联数据通过所述另一健康数据服务端发送给所述健康数据使用端,以便所述健康数据使用端根据所述互联数据获取所述用户授权的健康数据。
6.根据权利要求4所述的系统,其特征在于,所述健康数据服务端,还配置为在接收并存储所述用户的加密的健康数据后,更新所述用户的互联数据,或者,更新所述用户的互联数据并将更新后的所述用户的互联数据发送给所述用户指定的健康数据服务端。
7.根据权利要求1所述的系统,其特征在于,所述健康数据使用端,配置为通过以下方式从所述健康数据服务端获取所述用户授权的健康数据后,通过所述用户解密所述健康数据:
从所述健康数据服务端获取所述用户授权的健康数据后,向所述用户发出解密请求;根据所述用户返回的解密响应,解密所述健康数据。
8.根据权利要求1所述的系统,其特征在于,所述健康数据服务端还配置为向所述用户提供管理和授权界面,以便所述用户利用所述管理和授权界面管理自己的健康数据并授权使用所述健康数据的健康数据使用端。
9.根据权利要求1至8中任一项所述的系统,其特征在于,所述用户通过网络账号进行标识,所述网络账号至少包括所述用户的身份信息,或者,所述用户的身份信息以及所述用户指定的健康数据服务端的信息。
10.一种健康数据管理方法,其特征在于,应用于包括健康数据服务端和健康数据使用端的健康数据管理系统,所述健康数据管理方法包括:
所述健康数据服务端接收并存储用户的加密的健康数据;
所述健康数据服务端向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据;
其中,所述用户的加密的健康数据通过所述用户解密。
11.根据权利要求10所述的方法,其特征在于,所述健康数据管理系统还包括:健康数据生产端;所述健康数据服务端接收并存储用户的加密的健康数据,包括:所述健康数据服务端接收并存储所述健康数据生产端提交的加密后的所述用户的健康数据。
12.根据权利要求10所述的方法,其特征在于,所述健康数据服务端向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据,包括:
接收到所述健康数据使用端的数据访问申请,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的加密的健康数据发送给所述健康数据使用端。
13.根据权利要求10所述的方法,其特征在于,所述健康数据服务端还存储有所述用户的互联数据,所述用户的互联数据包括:在所述至少一个健康数据服务端上存储的所述用户的健康数据的资源定位符URL信息;
所述健康数据服务端向所述健康数据使用端提供所述用户授权给所述健康数据使用端的加密的健康数据,包括以下至少之一:
接收所述健康数据使用端发送的数据访问请求,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的互联数据发送给所述健康数据使用端,以便所述健康数据使用端根据所述互联数据获取所述用户授权的健康数据;
接收由另一健康数据服务端转发的所述健康数据使用端的数据访问请求,且确认所述健康数据使用端得到所述用户的授权后,将所述用户授权给所述健康数据使用端的互联数据通过所述另一健康数据服务端发送给所述健康数据使用端,以便所述健康数据使用端根据所述互联数据获取所述用户授权的健康数据。
14.根据权利要求13所述的方法,其特征在于,所述方法还包括:所述健康数据服务端接收并存储所述用户的加密的健康数据后,更新所述用户的互联数据,或者,更新所述用户的互联数据并将更新后的所述用户的互联数据发送给所述用户指定的健康数据服务端。
15.根据权利要求10所述的方法,其特征在于,所述方法还包括:所述健康数据服务端向所述用户提供管理和授权界面,以便所述用户利用所述管理和授权界面管理自己的健康数据并授权使用所述健康数据的健康数据使用端。
16.根据权利要求10至15中任一项所述的方法,其特征在于,所述用户通过网络账号进行标识,所述网络账号至少包括所述用户的身份信息,或者,所述用户的身份信息以及所述用户指定的健康数据服务端的信息。
17.一种健康数据管理方法,其特征在于,应用于包括健康数据服务端和健康数据使用端的健康数据管理系统,所述健康数据服务端存储有用户的加密的健康数据;
所述健康数据管理方法,包括:
所述健康数据使用端从所述健康数据服务端获取所述用户授权的加密的健康数据;
所述健康数据使用端通过所述用户解密所述健康数据。
18.根据权利要求17所述的方法,其特征在于,所述健康数据使用端从所述健康数据服务端获取所述用户授权的加密的健康数据,包括:
所述健康数据使用端接收所述健康数据服务端发送的所述用户的互联数据;所述用户的互联数据包括:在所述至少一个健康数据服务端上存储的所述用户的健康数据的资源定位符URL信息;
所述健康数据使用端根据所述用户的互联数据从所述健康数据服务端获取所述用户授权的加密的健康数据。
19.一种健康数据服务端,其特征在于,包括:第一存储器和第一处理器,所述第一存储器适于存储健康数据管理程序,所述健康数据管理程序被所述第一处理器执行时实现如权利要求10至16中任一项所述的健康数据管理方法的步骤。
20.一种健康数据使用端,其特征在于,包括:第二存储器和第二处理器,所述第二存储器适于存储健康数据管理程序,所述健康数据管理程序被所述第二处理器执行时实现如权利要求17至18中任一项所述的健康数据管理方法的步骤。
21.一种计算机可读存储介质,其特征在于,存储有计算机程序,所述计算机程序被执行时实现如权利要求10至16中任一项所述的健康数据管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910283555.4A CN110277146A (zh) | 2019-04-10 | 2019-04-10 | 一种健康数据管理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910283555.4A CN110277146A (zh) | 2019-04-10 | 2019-04-10 | 一种健康数据管理系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110277146A true CN110277146A (zh) | 2019-09-24 |
Family
ID=67959463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910283555.4A Pending CN110277146A (zh) | 2019-04-10 | 2019-04-10 | 一种健康数据管理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110277146A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| CN103338196A (zh) * | 2013-06-17 | 2013-10-02 | 上海华和得易信息技术发展有限公司 | 一种用于信息的认证授权和安全使用的方法与系统 |
| CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
| CN105978854A (zh) * | 2016-04-18 | 2016-09-28 | 西安电子科技大学 | 一种基于不可区分混淆的智能医疗服务方法 |
| CN105989297A (zh) * | 2015-02-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 电子处方的加密、解密方法及装置 |
-
2019
- 2019-04-10 CN CN201910283555.4A patent/CN110277146A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
| CN103338196A (zh) * | 2013-06-17 | 2013-10-02 | 上海华和得易信息技术发展有限公司 | 一种用于信息的认证授权和安全使用的方法与系统 |
| CN103886529A (zh) * | 2014-02-24 | 2014-06-25 | 深圳市爱康信息技术有限公司 | 一种健康档案信息管理服务系统及方法 |
| CN105989297A (zh) * | 2015-02-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 电子处方的加密、解密方法及装置 |
| CN105978854A (zh) * | 2016-04-18 | 2016-09-28 | 西安电子科技大学 | 一种基于不可区分混淆的智能医疗服务方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chen et al. | Blockchain-based medical records secure storage and medical service framework | |
| TWI807045B (zh) | 控制儲存在健康照護網路上的使用者健康資訊的存取的系統和方法 | |
| Zhang et al. | FHIRChain: applying blockchain to securely and scalably share clinical data | |
| US11144660B2 (en) | Secure data sharing | |
| Hawig et al. | Designing a distributed ledger technology system for interoperable and general data protection regulation–compliant health data exchange: a use case in blood glucose data | |
| Zhuang et al. | Applying blockchain technology to enhance clinical trial recruitment | |
| Zhang et al. | Sharing mhealth data via named data networking | |
| Ge et al. | Patient-controlled sharing of medical imaging data across unaffiliated healthcare organizations | |
| WO2015072114A1 (en) | Information processing apparatus and method, and program | |
| JP7235668B2 (ja) | 登録方法、コンピュータ、及びプログラム | |
| CN103338196A (zh) | 一种用于信息的认证授权和安全使用的方法与系统 | |
| Elangovan et al. | Application of blockchain technology in hospital information system | |
| US20190327311A1 (en) | Secure access to individual information | |
| Buzachis et al. | On the design of a blockchain-as-a-service-based health information exchange (BaaS-HIE) system for patient monitoring | |
| JP5439443B2 (ja) | 情報管理システムとそのデータ連携操作方法、プログラム | |
| Ciampi et al. | Modernizing healthcare by using blockchain | |
| JP2011107779A (ja) | 情報アクセス制御システム及び方法 | |
| Yongjoh et al. | Development of an internet-of-healthcare system using blockchain | |
| Chenthara et al. | A novel blockchain based smart contract system for ereferral in healthcare: healthChain | |
| EP4034985A1 (en) | System and method for providing access of a user's health information to third parties | |
| Taloba et al. | A framework for secure healthcare data management using blockchain technology | |
| CN110277146A (zh) | 一种健康数据管理系统及方法 | |
| Mursi et al. | Towards a Secure E-Health System for Public Healthcare Sector in Egypt Using HL7. | |
| Rai | Security Issues and Solutions for Healthcare Informatics | |
| Do Hoang et al. | A Blockchain-based approach and Attribute-based Encryption for Healthcare Record Data Exchange |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190924 |
|
| RJ01 | Rejection of invention patent application after publication |