CN112100676A - 临床试验信息访问方法以及装置 - Google Patents
临床试验信息访问方法以及装置 Download PDFInfo
- Publication number
- CN112100676A CN112100676A CN202011257729.9A CN202011257729A CN112100676A CN 112100676 A CN112100676 A CN 112100676A CN 202011257729 A CN202011257729 A CN 202011257729A CN 112100676 A CN112100676 A CN 112100676A
- Authority
- CN
- China
- Prior art keywords
- information
- server
- clinical test
- subject
- visitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/20—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for electronic clinical trials or questionnaires
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Physics & Mathematics (AREA)
- Public Health (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Primary Health Care (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Epidemiology (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请公开了一种临床试验信息访问方法以及装置。具体实现方案为:方法包括:获取受试者的临床试验信息的访问指令,访问指令是第一服务器发送的;根据访问指令调用受试者对应的临床试验信息;识别临床试验信息中的敏感信息,并对敏感信息进行脱敏处理,得到脱敏后的临床试验信息;将脱敏后的临床试验信息发送至第一服务器中进行显示。第二服务器对临床试验信息中的敏感信息进行脱敏处理的方式,有效提高了受试者的临床试验信息访问安全性。连接外网的第一服务器可以保护第二服务器,使得第二服务器不被直接侵入,第二服务器连接的各个医院信息化系统中的信息不会被外网修改,提高了访问各个医院信息化系统的安全性。
Description
技术领域
本申请涉及计算机领域,尤其涉及临床试验信息访问领域。
背景技术
药物临床试验,即新药上市前开展的以人体为试验对象发现或验证某种试验药物的临床医学、药理学以及其他药效学作用、不良反应,或者试验药物的吸收、分布、代谢和排泄,以确定药物的疗效与安全性的系统性试验。药物临床试验将进入试验的患者或健康人员,归类为“受试者”,进入临床试验的受试者,经受试者本人或监护人的同意(临床试验中称之为“知情同意”)签署知情同意书,在临床试验过程中,受试者的个人就诊信息及进入临床试验前的个人就诊信息,将允许被药物临床试验的发起、管理、监管的组织和组织授权的特定人员查阅、处理和进行科学研究。
由于临床研究行业对于受试者保护的要求、知情同意书中有对于受试者隐私信息保护的承诺,然而,目前,药物临床试验的特定人员在查阅某个临床试验的某个受试者信息时,查阅到的受试者的隐私信息均被暴露在外,导致除了特定人员的之外的无关人员也能够浏览到受试者的隐私信息,导致受试者的隐私信息发生泄漏,信息安全性较差。
发明内容
本申请实施例提供一种临床试验信息访问方法以及装置,以解决相关技术存在的问题,技术方案如下:
第一方面,本申请实施例提供了一种临床试验信息访问方法,包括:
获取受试者的临床试验信息的访问指令,所述访问指令是第一服务器发送的;
根据所述访问指令调用所述受试者对应的临床试验信息;
识别所述临床试验信息中的敏感信息,并对所述敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
将所述脱敏后的临床试验信息发送至所述第一服务器中进行显示。
在一种实施方式中,还包括:
获取所述第一服务器发送的访问者的信息,根据所述访问者的信息生成对应的账号;
获取所述第一服务器发送的访问者的账号,根据访问者权限表确定与所述账号对应的临床试验项目;
根据所述第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
根据所述访问者权限表确定与所述已选择的临床试验项目对应的至少一个受试者,以供所述访问者选择欲访问的受试者。
在一种实施方式中,还包括:
获取所述第一服务器发送的受试者的身份信息,并根据所述受试者的身份信息分配对应的身份识别号,以根据所述访问者权限表确定所述受试者之后,显示所述受试者的身份识别号。
在一种实施方式中,还包括:
利用所述受试者的身份识别号,将所述受试者与对应的临床试验项目进行绑定;
将所述访问者的账号与所述访问者参与的临床试验项目进行绑定;
根据所述访问者的账号与对应的临床试验项目的绑定关系和所述受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
在一种实施方式中,所述识别所述临床试验信息中的敏感信息,包括:
利用敏感词字典树检测所述临床试验信息中的敏感信息,所述敏感信息包括所述受试者的身份信息。
第二方面,本申请实施例提供了一种临床试验信息访问方法,包括:
接收受试者的临床试验信息的访问指令,并将所述访问指令发送至第二服务器,以使所述第二服务器根据所述访问指令调用所述受试者的临床试验信息,并对所述临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
从所述第二服务器中获取所述脱敏后的信息,并对其进行显示。
在一种实施方式中,还包括:
将访问者的信息发送至第二服务器中,以根据所述访问者的信息生成对应的账号;
获取所述访问者的账号,并将所述账号发送至第二服务器中,以根据访问者权限表查询与所述账号对应的临床试验项目;
接收临床试验项目选择指令,并将所述临床试验项目选择指令发送至所述第二服务器中,以根据所述访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
在一种实施方式中,从所述第二服务器中获取所述脱敏后的信息,包括:
从所述第二服务器中单向获取所述脱敏后的信息,并阻止对所述脱敏后的信息新增、修改以及删除。
在一种实施方式中,还包括:
记录所述访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至所述第二服务器。
第三方面,本申请实施例提供了一种临床试验信息访问装置,包括:
访问指令获取模块,用于获取受试者的临床试验信息的访问指令,所述访问指令是第一服务器发送的;
信息调用模块,用于根据所述访问指令调用所述受试者对应的临床试验信息;
信息脱敏模块,用于识别所述临床试验信息中的敏感信息,并对所述敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
信息发送模块,用于将所述脱敏后的临床试验信息发送至所述第一服务器中进行显示。
在一种实施方式中,还包括:
账号生成模块,用于获取所述第一服务器发送的访问者的信息,根据所述访问者的信息生成对应的账号;
临床试验项目确定模块,用于获取所述第一服务器发送的访问者的账号,根据访问者权限表确定与所述账号对应的临床试验项目;
临床试验项目选择模块,用于根据所述第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
受试者确定模块,用于根据所述访问者权限表确定与所述已选择的临床试验项目对应的至少一个受试者,以供所述访问者选择欲访问的受试者。
在一种实施方式中,还包括:
身份识别号分配模块,用于获取所述第一服务器发送的受试者的身份信息,并根据所述受试者的身份信息分配对应的身份识别号,以根据所述访问者权限表确定所述受试者之后,显示所述受试者的身份识别号。
在一种实施方式中,还包括:
第一绑定模块,用于利用所述受试者的身份识别号,将所述受试者与对应的临床试验项目进行绑定;
第二绑定模块,用于将所述访问者的账号与所述访问者参与的临床试验项目进行绑定;
访问者权限表构建模块,用于根据所述访问者的账号与对应的临床试验项目的绑定关系和所述受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
在一种实施方式中,信息发送模块,包括:
敏感信息识别子模块,用于利用敏感词字典树检测所述临床试验信息中的敏感信息,所述敏感信息包括所述受试者的身份信息。
第四方面,本申请实施方式提供了一种临床试验信息访问装置,包括:
访问指令发送模块,用于接收受试者的临床试验信息的访问指令,并将所述访问指令发送至第二服务器,以使所述第二服务器根据所述访问指令调用所述受试者的临床试验信息,并对所述临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
信息显示模块,用于从所述第二服务器中获取所述脱敏后的信息,并对其进行显示。
在一种实施方式中,还包括:
访问者的信息发送模块,用于将访问者的信息发送至第二服务器中,以根据所述访问者的信息生成对应的账号;
账号发送模块,用于获取所述访问者的账号,并将所述账号发送至第二服务器中,以根据访问者权限表查询与所述账号对应的临床试验项目;
项目选择指令发送模块,用于接收临床试验项目选择指令,并将所述临床试验项目选择指令发送至所述第二服务器中,以使根据所述访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
在一种实施方式中,所述信息显示模块包括:
信息单向获取子模块,用于从所述第二服务器中单向获取所述脱敏后的信息,并阻止对所述脱敏后的信息新增、修改以及删除。
在一种实施方式中,还包括:
操作记录和发送模块,用于记录所述访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至所述第二服务器。
第五方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述任一项的方法。
第六方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行上述任一项的方法。
上述申请中的一个实施例具有如下优点或有益效果:第一服务器(前置服务器)连接外网,第二服务器(主服务器)连接各个医院信息化系统即医院内网。访问者在第一服务器提供的CT-EMR系统界面中进行受试者的临床试验信息访问操作。第一服务器响应访问操作后,生成受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器中。第二服务器根据访问指令从各个医院信息化系统中调用受试者对应的临床试验信息。一方面,第二服务器对临床试验信息中的敏感信息进行脱敏处理之后再发送至第一服务器进行显示,脱敏处理的方式对受试者的隐私信息起到了保护作用,有效提高了受试者的访问安全性。另一方面,第一服务器可以保护第二服务器,使得第二服务器不被直接侵入,第二服务器连接的各个医院信息化系统中的信息不会被外网修改,提高了访问各个医院信息化系统的安全性。整个过程中,在外网环境中的访问者能够通过CT-EMR系统直接访问医院内网中的各个医院信息化系统,提高了访问的效率和便利性。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请一实施例的一种临床试验信息访问方法的示意图;
图2是根据本申请另一实施例的一种临床试验信息访问方法的场景图;
图3是根据本申请另一实施例的一种临床试验电子病历系统界面示意图;
图4是根据本申请另一实施例的一种临床试验信息访问方法的示意图;
图5是根据本申请另一实施例的一种访问者权限表构建方法的示意图;
图6是根据本申请另一实施例的一种临床试验信息访问方法的示意图;
图7是根据本申请另一实施例的一种临床试验信息访问方法的示意图;
图8是根据本申请另一实施例的一种临床试验信息访问方法的示意图;
图9是根据本申请另一实施例的一种临床试验信息访问方法的示意图;
图10是根据本申请一实施例的一种临床试验信息访问装置的示意图;
图11是根据本申请另一实施例的一种临床试验信息访问装置的示意图;
图12是根据本申请另一实施例的一种临床试验信息访问装置的示意图;
图13是根据本申请另一实施例的一种访问者权限表构建装置的示意图;
图14是根据本申请另一实施例的一种临床试验信息访问装置的示意图;
图15是根据本申请另一实施例的一种临床试验信息访问装置的示意图;
图16是用来实现本申请实施例的一种临床试验信息访问方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在一种具体实施方式中,如图1所示,提供了一种临床试验信息访问方法,应用于主服务器(第二服务器),图1中的流程可以包括以下步骤:
步骤S100:获取受试者的临床试验信息的访问指令,访问指令是第一服务器发送的;
步骤S200:根据访问指令调用受试者对应的临床试验信息;
步骤S300:识别临床试验信息中的敏感信息,并对敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
步骤S400:将脱敏后的临床试验信息发送至第一服务器中进行显示。
一种示例中,由于临床试验的原始文件(例如,受试者的临床试验信息)通常只能通过各个医院的内部网络进行访问,无法通过各个医院的外部直接访问,所以为了让访问者能够通过外部网络对受试者的临床试验信息进行访问,同时还能保证访问的安全性,不会泄露信息,本实施方式提供了一种临床试验信息访问的集成平台。
如图2所示,临床试验信息访问的集成平台中设置有主服务器和前置服务器。主服务器设置的各类接口与各个医院的内部网络中的医院信息化系统对接。医院的各类信息化系统可以包括医院信息化系统(HIS)、医院实验室信息系统(LIS)、医院医学影像信息系统(PACS)和医院药品物流信息管理系统(SPD)等。主服务器设置有临床试验电子病历(CT-EMR)系统,通过此系统可以从各种医院信息化系统中识别、调取、跟踪、集成以及管理受试者的临床试验信息,且符合GxP法规要求。其中,GxP法规指适用于制造和开发食品以及药物、医疗设备和医疗软件应用程序等医疗产品的生命科学企业或组织的法规和准则。前置服务器连接外部网络,前置服务器可以单向调阅主服务器中CT-EMR系统提供的受试者的临床试验信息,显示给访问者。访问者可以包括医院外的临床试验管理人员,例如研究员、研究护士、机构管理员(例如GCP机构管理员,GCP,药物临床试验质量管理规范)、项目经理、临床协调员(CRC,Clinical Research Coordinator)、临床监查员(CRA,Clinical ResearchAssociate)等。访问者可以通过在前置服务器提供的界面中登录CT-EMR系统,根据授权的特定角色,查阅主服务器中CT-EMR系统提供的受试者的临床试验信息,完成受试者的临床试原始文件的远程核查。原始文件包括纸质病历文书、CT医学影像原始图像等实物载体,及医院信息化系统内的数据等。受试者的临床试验信息可以包括受试者的身份信息和受试者的各种就诊信息等个人医疗资料。
具体的,本实施方式应用于主服务器即第二服务器,涉及的第一服务器是前置服务器。在受试者完成了知情同意书的签署后,确定此受试者加入对应的临床试验项目。访问者在第一服务器提统供的界面中输入账号,第一服务器接收账号后将其发送至第二服务器,第二服务器根据账号登录CT-EMR系统,并显示此账号对应的多个临床试验项目。第一服务器响应于访问者执行的临床试验项目选择操作之后,获取临床试验项目选择指令,将临床试验项目选择指令发送至第二服务器中,第二服务器根据临床试验项目选择指令确定已选择的临床试验项目,根据访问者权限表确定与已选择的临床试验项目对应的至少一个受试者,并通过第一服务器在界面中显示受试者列表。第一服务器响应于访问者执行的受试者选择操作之后,生成受试者选择指令,将受试者选择指令发送至第二服务器中,第二服务器根据受试者选择指令确定已选择受试者。第一服务器响应于访问者执行的已选择受试者的临床试验信息访问操作,生成受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器中。
首先,第二服务器中获取受试者的临床试验信息的访问指令,根据访问指令从各个医院信息化系统中调用受试者对应的临床试验信息。第二服务器中,识别临床试验信息中的敏感信息,对敏感信息进行脱敏处理,得到脱敏后的临床试验信息。临床试验信息中的敏感信息可以包括受试者的身份信息,例如,姓名、年龄、身份证号以及家庭住址等私密信息。对这些敏感信息进行识别的方式可以有多种,例如,可以通过用户自定义规则自动识别敏感信息。也可以对临床试验信息中的敏感关键词进行识别,得到敏感信息。还可以根据受试者的临床试验信息的来源(各个医院信息化系统)、内容和用途等识别临床试验信息中的敏感信息。然后,对敏感信息进行脱敏处理,得到脱敏后的临床试验信息。脱敏处理是指对敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。脱敏处理可以包括多种方式,例如,对受试者的临床试验信息中的敏感信息进行敏感分级,根据敏感分级来对敏感信息进行脱敏处理。还可以通过屏蔽、变形、替换、随机、格式保留加密(FPE)和强加密算法(如AES)等多种脱敏算法,对敏感信息进行脱敏。脱敏后的临床试验信息在第一服务器中显示的形式就是敏感信息被马赛克遮挡,或者直接以字符的形式显示,使得访问者无法用眼睛直接观察到敏感信息。最后,第二服务器将脱敏后的临床试验信息发送至第一服务器中进行显示,完成临床试验信息的安全访问。
如图3所示,访问者点击操作进入CT-EMR系统中的某临床试验项目之后,在显示的受试者列表中选择某受试者,访问者可以点击受试者的身份识别号为“00079109”,进入受试者的详情界面,界面中显示出受试者的详情,即受试者的临床试验信息:姓名郑**,性别女,身份识别号000791092,患者信息、病历、身份证号110***********7043等。界面中,姓名和身份证号被脱敏处理,使得个人医疗资料尽最大可能得到保护和保密。
本实施方式中,第一服务器(前置服务器)连接外网,第二服务器(主服务器)连接各个医院信息化系统即医院内网。访问者在第一服务器提供的CT-EMR系统界面中进行受试者的临床试验信息访问操作,生成受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器中。第二服务器根据访问指令从各个医院信息化系统中调用受试者对应的临床试验信息。整个过程中,在外网环境中的访问者能够通过CT-EMR系统直接访问医院内网中的各个医院信息化系统,提高了访问的效率和便利性。第二服务器对临床试验信息中的敏感信息进行脱敏处理之后再发送至第一服务器进行显示,脱敏处理的方式对受试者的隐私信息起到了保护作用,有效提高了受试者的访问安全性。
基于图1的方法,本申请的一些实施例还提供了该方法的一些具体实施方案,以及扩展方案,下面进行说明。
在一种实施方式中,如图4所示,还包括:
步骤S110:获取第一服务器发送的访问者的信息,根据访问者的信息生成对应的账号;
步骤S120:获取第一服务器发送的访问者的账号,根据访问者权限表确定与账号对应的临床试验项目;
步骤S130:根据第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
步骤S140:根据访问者权限表确定与已选择的临床试验项目对应的至少一个受试者,以供访问者选择欲访问的受试者。
一种示例中,第一服务器(前置服务器)接收访问者输入的信息,访问者的信息可以包括访问者的身份信息和访问者在临床试验项目中担当角色的证明资料等。第一服务器将访问者的信息发送至第二服务器(主服务器)中,第二服务器预先根据访问者的信息、受试者的临床试验信息、临床试验项目等的对应关系,构建访问者权限表,并将其存储。根据访问者的信息生成对应的账号,反馈给第一服务器中进行显示,访问者可以获取对应的账号。第一服务器(前置服务器)响应于访问者执行的账号登录操作之后,获取访问者对应的账号,并将账号发送至第二服务器,第二服务器根据访问者权限表确定与账号对应的临床试验项目,反馈给第一服务器中进行显示。第一服务器(前置服务器)响应于访问者执行临床试验项目选择操作之后,生成临床试验项目选择指令,将其发送至第二服务器。第二服务器根据临床试验项目选择指令,确定已选择的临床试验项目,根据访问者权限表确定与已选择的临床试验项目对应的至少一个受试者,反馈至第一服务器,将多个受试者以列表的形式显示在界面中,以供访问者选择欲访问的受试者。
本实施方式中,为访问者分配对应的账号,使得访问者只有通过分配的账号才能进行访问,杜绝了普通用户越权限访问的情况,避免了受试者的临床试验信息的泄露。将访问者的账号、访问者的临床试验项目以及访问者授权的受试者进行一一对应,并通过这些对应关系构建访问者权限表,根据访问者权限表来快速高效的定位到欲访问的受试者,不仅防止了受试者的临床试验信息泄露,还有效避免了非受试者的隐私信息被无权限访问,有效保护了非受试者的隐私信息,杜绝了非受试者的隐私信息的泄露。同时,并发调用各个医院信息化系统中受试者的临床试验信息,明显提高了临床试验信息访问的速度和效率。
在一种实施方式中,如图4所示,还包括:
步骤S150:获取第一服务器发送的受试者的身份信息,并根据受试者的身份信息分配对应的身份识别号,以根据访问者权限表确定受试者之后,显示受试者的身份识别号。
一种示例中,第一服务器(前置服务器)获取受试者的身份信息包括姓名、身份证号、年龄、性别、家庭住址等,将其发送至第二服务器(主服务器)中。第二服务器获取受试者的身份信息后,对其进行审核,审核通过后分配对应的身份识别号,作为唯一的ID。在确定欲访问的受试者之后,在第二服务器的界面中显示受试者的身份识别号,访问者只能看到受试者的身份识别号,看不到受试者的各种身份信息,有利于访问者客观公平的进行临床试验项目。第二服务器通过受试者的身份识别号在各个医院的信息化系统内匹配对应的受试者,定向调取各类信息。需要指出的是,身份识别号可以有多种配置方式,例如,医院已经存储的用户的唯一病历号、自动生成的编码号或者受试者筛选号等,均在本实施方式的保护范围内。例如,第一服务器的界面中受试者列表中只是显示了受试者对应的身份识别号,访问者可以点击身份识别号为“00020089”的受试者,进入受试者的详情界面,界面中显示出受试者的详情,即受试者的临床试验信息:姓名王**,性别*,身份识别号000791092,患者信息、病历、打码的身份证号等。
本实施方式中,通过采用第二服务器给受试者分配对应的身份识别号,将临床试验受试者和普通门诊患者进行区分,访问者通过访问受试者的临床试验信息时,确保普通门诊患者的信息得到有效保护。
在一种实施方式中,如图5所示,还包括:
步骤S160:利用受试者的身份识别号,将受试者与对应的临床试验项目进行绑定;
步骤S170:将访问者的账号与访问者参与的临床试验项目进行绑定;
步骤S180:根据访问者的账号与对应的临床试验项目的绑定关系和受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
一种示例中,第二服务器(主服务器)利用受试者的身份识别号,将受试者与对应的临床试验项目进行绑定,即完成受试者“入组”,并将访问者的账号与访问者参与的临床试验项目进行绑定,进而形成访问者、临床试验项目以及受试者一一对应的关系,得到访问者权限表。访问者权限表中还可以加入访问者在第一服务器(前置服务器)的界面上的各种操作,例如账号登录操作、临床试验项目选择操作、受试者选择操作以及临床试验信息访问操作等,这些操作与访问者形成对应关系,表示访问者的操作权限。例如,在访问者权限表中所示,访问者的角色包括GCP机构管理员、GCP机构主任、研究员、CRC以及CRA。每个角色都分配有账号,通过账号登录CT-EMR系统中查阅对应的临床试验项目列表、受试者列表、患者详情、参与人员、账号以及操作记录等。研究员、帮助研究员进行简单操作的CRC可配置受试者列表中的信息,例如,受试者入组、受试者出组等操作,临床研究项目特定角色以外的人员,无法查阅受试者信息。临床试验项目中,保障了特定角色在经授权批准后访问其职责范围允许其访问的数据、操作其在临床试验项目中角色赋予的操作权限,保障了临床试验的数据真实、完整、可靠以及安全可溯源。
本实施方式中,采用访问者权限表,访问者通过特定的账号查询到对应的临床试验项目,再查询到临床试验项目对应的受试者,对访问者的访问做了权限限制,受试者的临床试验信息有特定的查阅权限,保证了受试者在各个医院信息化系统中的全部信息的安全。另外,访问者在进行查阅时,也可将从各个医院信息化系统中查阅到的受试者的临床试验信息进行整合,作为受试者个人维度的信息,便于管理和跟踪访问。
在一种实施方式中,如图6所示,步骤S300,包括:
步骤S310:利用敏感词字典树检测临床试验信息中的敏感信息,敏感信息包括受试者的身份信息,并对敏感信息进行脱敏处理,得到脱敏后的临床试验信息。
一种示例中,可以采用DFA(确定有限状态自动机或确定有限自动机,deterministic finite automaton)等为核心的算法,以敏感词为基础建立许多敏感词字典树。基于状态转移来检索敏感词,只需要扫描一次待检测文本即临床试验信息,就能对所有敏感词进行检测,得到敏感信息。例如,检测临床试验信息中的受试者的姓名、年龄、身份证号、家庭住址、就诊医院名称等。需要指出的是,检测临床试验信息中的敏感信息的方法包括但不限于敏感词字典树检测方法,还可以是其它检测方法,均在本实施方式的保护范围内。
本实施方式中,敏感词字典树的检测方法能够加快敏感信息的检测速度,使得受试者的身份信息如姓名、年龄、身份证号以及家庭住址等私密信息尽最大可能得到保护和保密。
如图7所示,提供了另一种临床试验信息访问方法,应用于前置服务器(第一服务器),图7中的流程可以包括以下步骤:
步骤S500:接收受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器,以使第二服务器根据访问指令调用受试者的临床试验信息,并对临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
步骤S600:从第二服务器中获取脱敏后的信息,并对其进行显示。
一种示例中,本实施方式应用于前置服务器即第一服务器,涉及的第二服务器是主服务器。第一服务器(前置服务器)用于连接外网,并提供CT-EMR系统的界面,便于各个医院信息化系统的外网的用户通过第一服务器与CT-EMR系统建立信息互动。访问者通过在界面中的操作,登录CT-EMR系统并选择了临床试验项目,界面中显示了临床试验项目中的受试者列表之后,第一服务器响应于受试者的临床试验信息的访问指令,访问指令是访问者对受试者列表中的某个受试者的身份识别号进行点击之后生成的。第一服务器将访问指令发送至第二服务器中,第二服务器根据访问指令从各个医院信息化系统中调用受试者对应的临床试验信息,并对临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息。第一服务器从第二服务器中获取脱敏后的信息,并对其进行显示。
本实施方式中,第一服务器(前置服务器)连接外网,第二服务器(主服务器)连接各个医院信息化系统即医院内网。访问者在第一服务器提供的CT-EMR系统界面中进行受试者的临床试验信息访问操作,生成受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器中,第二服务器根据访问指令从各个医院信息化系统中调用受试者对应的临床试验信息。访问者通过第一服务器查阅脱敏后的临床试验信息,第一服务器可以保护第二服务器,使得第二服务器不被直接侵入,第二服务器连接的各个医院信息化系统中的信息不会被外网修改,提高了访问者访问各个医院信息化系统的安全性。
基于图7的方法,本申请的一些实施例还提供了该方法的一些具体实施方案,以及扩展方案,下面进行说明。
在一种实施方式中,如图8所示,还包括:
步骤S150:将访问者的信息发送至第二服务器中,以根据访问者的信息生成对应的账号;
步骤S160:获取访问者的账号,并将账号发送至第二服务器中,以根据访问者权限表查询与账号对应的临床试验项目;
步骤S170:接收临床试验项目选择指令,并将临床试验项目选择指令发送至第二服务器中,以根据访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
一种示例中,每一位需要接触受试者信息的人员作为访问者,访问者通过第一服务器提供的界面,输入访问者的信息。访问者的信息包括姓名、身份证号、邮箱以及在该临床试验中的角色及该角色证明材料等。第一服务器接收访问者的信息之后,生成账号申请,账号申请包括访问者的信息。第一服务器将账号申请发送至第二服务器中。管理人员(通常是GCP机构主任或其授权人)对访问者提供的审阅资料的进行审核,审核通过的情况下,第二服务器可以根据审核通过的结果为访问者生成账号,由访问者本人通过账号访问,杜绝伪造访问行为。
第一服务器获取访问者的账号,并将账号发送至第二服务器中,以根据访问者权限表查询与账号对应的临床试验项目。在第一服务器的界面中显示有账号对应的临床试验项目,以供选择。第一服务器接收临床试验项目选择指令,并将临床试验项目选择指令发送至第二服务器中,以根据访问者权限表确定已选择的临床试验项目对应的至少一个受试者。受试者可以以列表形式显示。访问者权限表保障了临床试验项目中,特定角色的访问者在经授权批准后访问其职责范围允许其访问的数据,保证了受试者的临床试验信息和普通患者的信息真实、完整、可靠、安全可溯源。
在一种实施方式中,如图9所示,步骤S600,包括:
步骤S610:从第二服务器中单向获取脱敏后的信息,并对其进行显示,阻止对脱敏后的信息新增、修改以及删除。
一种示例中,第一服务器(前置服务器)从第二服务器(主服务器)中单向获取脱敏后的信息,实现单向数据传输限制,对第二服务器进行脱敏后的信息进行操作,例如,新增、修改以及删除,不仅实现了受试者的临床试验信息的远程访问,还有效保护了医院信息化系统内数据安全。
在一种实施方式中,如图9所示,还包括:
步骤S700:记录访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至第二服务器。
一种示例中,访问者在第一服务器提供的界面进行各种操作,例如,账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并将这些操作进行记录,并发送至第二服务器进行存储,便于进行追溯。
基于同样的思路,本申请的一些实施例还提供了上述应用于主服务器(第二服务器)的方法对应的装置、设备和非易失性计算机存储介质。
在另一种具体实施方式中,如图10所示,提供了一种临床试验信息访问装置,设置于第二服务器中,包括:
访问指令获取模块110,用于获取受试者的临床试验信息的访问指令,访问指令是第一服务器发送的;
信息调用模块120,用于根据访问指令调用受试者对应的临床试验信息;
信息脱敏模块130,用于识别临床试验信息中的敏感信息,并对敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
信息发送模块140,用于将脱敏后的临床试验信息发送至第一服务器中进行显示。
在一种实施方式中,如图11所示,还包括:
账号生成模块111,用于获取第一服务器发送的访问者的信息,根据访问者的信息生成对应的账号;
临床试验项目确定模块112,用于获取第一服务器发送的访问者的账号,根据访问者权限表确定与账号对应的临床试验项目;
临床试验项目选择模块113,用于根据第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
受试者确定模块114,用于根据访问者权限表确定与已选择的临床试验项目对应的至少一个受试者,以供访问者选择欲访问的受试者。
在一种实施方式中,如图11所示,还包括:
身份识别号分配模块115,用于获取第一服务器发送的受试者的身份信息,并根据受试者的身份信息分配对应的身份识别号,以根据访问者权限表确定受试者之后,显示受试者的身份识别号。
在一种实施方式中,如图12所示,还包括:
第一绑定模块116,用于利用受试者的身份识别号,将受试者与对应的临床试验项目进行绑定;
第二绑定模块117,用于将访问者的账号与访问者参与的临床试验项目进行绑定;
访问者权限表构建模块118,用于根据访问者的账号与对应的临床试验项目的绑定关系和受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
在一种实施方式中,如图13所示,信息发送模块140,包括:
敏感信息识别子模块141,用于利用敏感词字典树检测临床试验信息中的敏感信息,敏感信息包括受试者的身份信息。
基于同样的思路,本申请的一些实施例还提供了上述应用于前置服务器(第一服务器)的方法对应的装置、设备和非易失性计算机存储介质。
如图14所示,提供了一种临床试验信息访问装置,设置于第一服务器中,包括:
访问指令发送模块150,用于接收受试者的临床试验信息的访问指令,并将访问指令发送至第二服务器,以使第二服务器根据访问指令调用受试者的临床试验信息,并对临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
信息显示模块160,用于从第二服务器中获取脱敏后的信息,并对其进行显示。
在一种实施方式中,如图15所示,还包括:
访问者的信息发送模块121,用于将访问者的信息发送至第二服务器中,以根据访问者的信息生成对应的账号;
账号发送模块122,用于获取访问者的账号,并将账号发送至第二服务器中,以根据访问者权限表查询与账号对应的临床试验项目;
项目选择指令发送模块123,用于接收临床试验项目选择指令,并将临床试验项目选择指令发送至第二服务器中,以根据访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
在一种实施方式中,如图15所示,信息显示模块160包括:
信息单向获取子模块161,用于从第二服务器中单向获取脱敏后的信息,并阻止对脱敏后的信息新增、修改以及删除。
在一种实施方式中,如图15所示,还包括:
操作记录和发送模块170,用于记录访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至第二服务器。
本申请实施例各装置中的各模块的功能可以参见上述方法中的对应描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图16所示,是根据本申请实施例的一种临床试验信息访问方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图16所示,该电子设备包括:一个或多个处理器1601、存储器1602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示图形用户界面(Graphical User Interface,GUI)的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图16中以一个处理器1601为例。
存储器1602即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的一种临床试验信息访问方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的一种临床试验信息访问方法。
存储器1602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的一种神经网络模型压缩方法对应的程序指令/模块(例如,附图10所示的访问指令获取模块110、信息调用模块120、信息脱敏模块130、信息发送模块140)。处理器1601通过运行存储在存储器1602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的一种临床试验信息访问方法。
存储器1602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据一种神经网络模型压缩方法的电子设备的使用所创建的数据等。此外,存储器1602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1602可选包括相对于处理器1601远程设置的存储器,这些远程存储器可以通过网络连接至上述电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
上述电子设备还可以包括:输入装置1603和输出装置1604。处理器1601、存储器1602、输入装置1603和输出装置1604可以通过总线或者其他方式连接,图16中以通过总线连接为例。
输入装置1603可接收输入的数字或字符信息,以及产生与上述电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(Liquid Cr16stal Displa16,LCD)、发光二极管(Light Emitting Diode,LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用集成电路(Application Specific Integrated Circuits,ASIC)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(programmable logic device,PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(Cathode Ray Tube,阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(Local Area Network,LAN)、广域网(Wide Area Network,WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (20)
1.一种临床试验信息访问方法,其特征在于,包括:
获取受试者的临床试验信息的访问指令,所述访问指令是第一服务器发送的;
根据所述访问指令调用所述受试者对应的临床试验信息;
识别所述临床试验信息中的敏感信息,并对所述敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
将所述脱敏后的临床试验信息发送至所述第一服务器中进行显示。
2.根据权利要求1所述的方法,其特征在于,还包括:
获取所述第一服务器发送的访问者的信息,根据所述访问者的信息生成对应的账号;
获取所述第一服务器发送的访问者的账号,根据访问者权限表确定与所述账号对应的临床试验项目;
根据所述第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
根据所述访问者权限表确定与所述已选择的临床试验项目对应的至少一个受试者,以供所述访问者选择欲访问的受试者。
3.根据权利要求2所述的方法,其特征在于,还包括:
获取所述第一服务器发送的受试者的身份信息,并根据所述受试者的身份信息分配对应的身份识别号,以根据所述访问者权限表确定所述受试者之后,显示所述受试者的身份识别号。
4.根据权利要求3所述的方法,其特征在于,还包括:
利用所述受试者的身份识别号,将所述受试者与对应的临床试验项目进行绑定;
将所述访问者的账号与所述访问者参与的临床试验项目进行绑定;
根据所述访问者的账号与对应的临床试验项目的绑定关系和所述受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
5.根据权利要求1所述的方法,其特征在于,所述识别所述临床试验信息中的敏感信息,包括:
利用敏感词字典树检测所述临床试验信息中的敏感信息,所述敏感信息包括所述受试者的身份信息。
6.一种临床试验信息访问方法,其特征在于,包括:
接收受试者的临床试验信息的访问指令,并将所述访问指令发送至第二服务器,以使所述第二服务器根据所述访问指令调用所述受试者的临床试验信息,并对所述临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
从所述第二服务器中获取所述脱敏后的信息,并对其进行显示。
7.根据权利要求6所述的方法,其特征在于,还包括:
将访问者的信息发送至第二服务器中,以根据所述访问者的信息生成对应的账号;
获取所述访问者的账号,并将所述账号发送至第二服务器中,以根据访问者权限表查询与所述账号对应的临床试验项目;
接收临床试验项目选择指令,并将所述临床试验项目选择指令发送至所述第二服务器中,以根据所述访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
8.根据权利要求6所述的方法,其特征在于,从所述第二服务器中获取所述脱敏后的信息,包括:
从所述第二服务器中单向获取所述脱敏后的信息,并阻止对所述脱敏后的信息新增、修改以及删除。
9.根据权利要求7所述的方法,其特征在于,还包括:
记录所述访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至所述第二服务器。
10.一种临床试验信息访问装置,其特征在于,包括:
访问指令获取模块,用于获取受试者的临床试验信息的访问指令,所述访问指令是第一服务器发送的;
信息调用模块,用于根据所述访问指令调用所述受试者对应的临床试验信息;
信息脱敏模块,用于识别所述临床试验信息中的敏感信息,并对所述敏感信息进行脱敏处理,得到脱敏后的临床试验信息;
信息发送模块,用于将所述脱敏后的临床试验信息发送至所述第一服务器中进行显示。
11.根据权利要求10所述的装置,其特征在于,还包括:
账号生成模块,用于获取所述第一服务器发送的访问者的信息,根据所述访问者的信息生成对应的账号;
临床试验项目确定模块,用于获取所述第一服务器发送的访问者的账号,根据访问者权限表确定与所述账号对应的临床试验项目;
临床试验项目选择模块,用于根据所述第一服务器发送的临床试验项目选择指令,确定已选择的临床试验项目;
受试者确定模块,用于根据所述访问者权限表确定与所述已选择的临床试验项目对应的至少一个受试者,以供所述访问者选择欲访问的受试者。
12.根据权利要求11所述的装置,其特征在于,还包括:
身份识别号分配模块,用于获取所述第一服务器发送的受试者的身份信息,并根据所述受试者的身份信息分配对应的身份识别号,以根据所述访问者权限表确定所述受试者之后,显示所述受试者的身份识别号。
13.根据权利要求12所述的装置,其特征在于,还包括:
第一绑定模块,用于利用所述受试者的身份识别号,将所述受试者与对应的临床试验项目进行绑定;
第二绑定模块,用于将所述访问者的账号与所述访问者参与的临床试验项目进行绑定;
访问者权限表构建模块,用于根据所述访问者的账号与对应的临床试验项目的绑定关系和所述受试者与对应的临床试验项目的绑定关系,构建访问者权限表。
14.根据权利要求10所述的装置,其特征在于,所述信息发送模块,包括:
敏感信息识别子模块,用于利用敏感词字典树检测所述临床试验信息中的敏感信息,所述敏感信息包括所述受试者的身份信息。
15.一种临床试验信息访问装置,其特征在于,包括:
访问指令发送模块,用于接收受试者的临床试验信息的访问指令,并将所述访问指令发送至第二服务器,以使所述第二服务器根据所述访问指令调用所述受试者的临床试验信息,并对所述临床试验信息中的敏感信息进行脱敏处理,得到脱敏后的信息;
信息显示模块,用于从所述第二服务器中获取所述脱敏后的信息,并对其进行显示。
16.根据权利要求15所述的装置,其特征在于,还包括:
访问者的信息发送模块,用于将访问者的信息发送至第二服务器中,以根据所述访问者的信息生成对应的账号;
账号发送模块,用于获取所述访问者的账号,并将所述账号发送至第二服务器中,以根据访问者权限表查询与所述账号对应的临床试验项目;
项目选择指令发送模块,用于接收临床试验项目选择指令,并将所述临床试验项目选择指令发送至所述第二服务器中,以使根据所述访问者权限表确定已选择的临床试验项目对应的至少一个受试者。
17.根据权利要求15所述的装置,其特征在于,所述信息显示模块包括:
信息单向获取子模块,用于从所述第二服务器中单向获取所述脱敏后的信息,并阻止对所述脱敏后的信息新增、修改以及删除。
18.根据权利要求16所述的装置,其特征在于,还包括:
操作记录和发送模块,用于记录所述访问者执行的账号登录操作、临床试验项目选择操作、受试者选择操作以及访问操作,并发送至所述第二服务器。
19.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-9中任一项所述的方法。
20.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-9中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011257729.9A CN112100676A (zh) | 2020-11-12 | 2020-11-12 | 临床试验信息访问方法以及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011257729.9A CN112100676A (zh) | 2020-11-12 | 2020-11-12 | 临床试验信息访问方法以及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112100676A true CN112100676A (zh) | 2020-12-18 |
Family
ID=73785779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011257729.9A Withdrawn CN112100676A (zh) | 2020-11-12 | 2020-11-12 | 临床试验信息访问方法以及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112100676A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113593664A (zh) * | 2021-07-30 | 2021-11-02 | 嘉兴易迪希计算机技术有限公司 | Edc系统中基于电子日志的数据录入方法及其edc系统 |
| CN113761382A (zh) * | 2021-09-23 | 2021-12-07 | 卫宁健康科技集团股份有限公司 | 临床试验信息访问方法、装置、设备及存储介质 |
| CN117494211A (zh) * | 2023-11-24 | 2024-02-02 | 无锡观合医学检验所有限公司 | 一种用于临床分析的实验室信息化系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787381A (zh) * | 2014-12-26 | 2016-07-20 | 北大医疗信息技术有限公司 | 数据访问控制方法及装置 |
| CN106302328A (zh) * | 2015-05-20 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 敏感用户数据处理系统和方法 |
| CN108877904A (zh) * | 2018-06-06 | 2018-11-23 | 天津阿贝斯努科技有限公司 | 一种临床试验信息云平台及临床试验信息云管理方法 |
| CN109791806A (zh) * | 2016-08-26 | 2019-05-21 | 伊派迪迈德公司 | 受试者数据管理系统 |
-
2020
- 2020-11-12 CN CN202011257729.9A patent/CN112100676A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105787381A (zh) * | 2014-12-26 | 2016-07-20 | 北大医疗信息技术有限公司 | 数据访问控制方法及装置 |
| CN106302328A (zh) * | 2015-05-20 | 2017-01-04 | 腾讯科技(深圳)有限公司 | 敏感用户数据处理系统和方法 |
| CN109791806A (zh) * | 2016-08-26 | 2019-05-21 | 伊派迪迈德公司 | 受试者数据管理系统 |
| CN108877904A (zh) * | 2018-06-06 | 2018-11-23 | 天津阿贝斯努科技有限公司 | 一种临床试验信息云平台及临床试验信息云管理方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113593664A (zh) * | 2021-07-30 | 2021-11-02 | 嘉兴易迪希计算机技术有限公司 | Edc系统中基于电子日志的数据录入方法及其edc系统 |
| CN113761382A (zh) * | 2021-09-23 | 2021-12-07 | 卫宁健康科技集团股份有限公司 | 临床试验信息访问方法、装置、设备及存储介质 |
| CN117494211A (zh) * | 2023-11-24 | 2024-02-02 | 无锡观合医学检验所有限公司 | 一种用于临床分析的实验室信息化系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112100676A (zh) | 临床试验信息访问方法以及装置 | |
| CN102314551B (zh) | 用于传递远程上下文的系统和方法 | |
| US8955102B1 (en) | System, method and computer program product for controlling access to protected personal information | |
| US20190035503A1 (en) | Method And System For Task Management And Communication | |
| CN108604278A (zh) | 具有对共享数据表的支持的自描述配置 | |
| CN108292350A (zh) | 支持联合搜索的对受保护字段的自动操作检测 | |
| US11449632B1 (en) | Utilizing a protected server environment to protect data used to train a machine learning system | |
| Rao et al. | An extensive discussion on utilization of data security and big data models for resolving healthcare problems | |
| Thangam et al. | Relevance of Artificial Intelligence in Modern Healthcare | |
| Joshua et al. | Managing information security risk and Internet of Things (IoT) impact on challenges of medicinal problems with complex settings: a complete systematic approach | |
| Burger et al. | Research response to SARS-CoV-2/COVID-19 | |
| US10025840B2 (en) | Method and system for making multisite performance measure anonymous and for controlling actions and re-identification of anonymous data | |
| Aileni et al. | Cybersecurity technologies for the internet of medical wearable devices (iomwd) | |
| Anthony et al. | Securing information technology in healthcare | |
| Lehto et al. | Cyber security in healthcare systems | |
| Zalozhnev et al. | Intelligent System and Human-Computer Interaction for Personal Data Cyber Security in Medicaid Enterprises | |
| Kyriacou et al. | Operating an eHealth system for prehospital and emergency health care support in light of COVID-19 | |
| Kurdi et al. | Cloud computing based healthcare information systems: a proposal for the Kingdom of Saudi Arabia | |
| Tamanna et al. | Mobile Application Based Teli-nutrition System for Covid-19 Pandemic | |
| Psarra et al. | Permissioned Blockchain Network for Proactive Access Control to Electronic Health Records | |
| Smith et al. | Mismorphism: a Semiotic Model of Computer Security Circumvention (Extended Version) | |
| Diamond et al. | The Hospital of the Future and Security: An Arranged Marriage | |
| Ramalingam | Role of ICT in Telemedicine | |
| Daniel | A Security Framework for Electronic Medical Record | |
| Toutounchiavval | Tools and techniques for security and privacy of big data: Healthcare system as a case study |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201218 |