CN112115463A - 医疗监护系统及其患者信息访问方法、存储介质 - Google Patents

医疗监护系统及其患者信息访问方法、存储介质 Download PDF

Info

Publication number
CN112115463A
CN112115463A CN201910537834.9A CN201910537834A CN112115463A CN 112115463 A CN112115463 A CN 112115463A CN 201910537834 A CN201910537834 A CN 201910537834A CN 112115463 A CN112115463 A CN 112115463A
Authority
CN
China
Prior art keywords
information
user
client
verification
monitoring system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910537834.9A
Other languages
English (en)
Inventor
刘国军
汪雄伟
王合光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Mindray Bio Medical Electronics Co Ltd
Original Assignee
Shenzhen Mindray Bio Medical Electronics Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Mindray Bio Medical Electronics Co Ltd filed Critical Shenzhen Mindray Bio Medical Electronics Co Ltd
Priority to CN201910537834.9A priority Critical patent/CN112115463A/zh
Publication of CN112115463A publication Critical patent/CN112115463A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Medical Informatics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Data Mining & Analysis (AREA)
  • Public Health (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Primary Health Care (AREA)
  • Pathology (AREA)
  • Epidemiology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

一种医疗监护系统及其患者信息访问方法、存储介质,该方法包括:当客户端检测到用户要求获取患者医疗数据的第一操作指令时,在显示界面上显示第一信息输入界面,要求用户输入权限验证信息;当客户端检测到用户在第一信息输入界面上输入的权限验证信息时,向中央监护系统发送包括所述第一操作指令和权限验证信息的第一信息请求包;中央监护系统根据权限验证信息对用户进行验证并在验证通过后获取医疗设备列表并返回给客户端;客户端根据医疗设备列表获取对应的患者医疗数据并显示。实现了对患者信息的访问和浏览,而且只有在用户验证通过后才能获取到对应的患者医疗数据,从而能够维护患者信息的安全。

Description

医疗监护系统及其患者信息访问方法、存储介质
技术领域
本发明涉及医疗技术领域,具体涉及一种医疗监护系统及其患者信息访问方法、存储介质。
背景技术
随着信息化技术的飞速发展,计算机技术、网络技术等现代科技技术已广泛应用于医疗技术领域,实现了临床检测、诊断、监护等的智能化。
临床使用的医疗设备,比如监护设备,是一种用来测量和控制患者生理数据、并在患者的生理数据超标时指出临危情况的设备,能够为医护人员提供应急处理和进行治疗的依据。为了能够实时了解每个患者的生理状况,医院可通过中央监护系统集中管理各科室监护设备监测的患者生理数据。中央监护系统能够采集各科室的多个监护设备监测的患者的实时生理数据,然后将这些数据进行集中显示和存储。这样,医护人员便可以通过中央监护系统实时监控每个患者的生理状况,以帮助医护人员更快、更准确地做出临床决策。
随着信息安全越来越被重视,患者的个人信息以及生理数据等重要隐私信息更希望受到一定的保护。但是,对于目前的中央监护系统(中央站),用户在浏览患者信息时,除了能够访问被允许访问的患者的信息,也能够访问到其他患者的信息,这便导致其他患者的信息被泄露。
发明内容
本申请提供一种医疗监护系统及其患者信息访问方法、存储介质,以实现对患者信息的浏览,同时能够维护患者信息的安全。
根据第一方面,一种实施例中提供一种医疗监护系统的患者信息访问方法,包括:
当客户端检测到用户要求获取患者医疗数据的第一操作指令时,在客户端的显示界面上显示第一信息输入界面,要求用户输入权限验证信息;
当客户端检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,第一信息请求包中包括所述第一操作指令和权限验证信息;
中央监护系统根据权限验证信息对用户进行验证,并在验证通过后获取医疗设备列表,所述医疗设备用于获取患者医疗数据;
中央监护系统向客户端返回医疗设备列表;
客户端根据所述医疗设备列表获取对应的患者医疗数据;
在客户端的显示界面上显示获取的患者医疗数据。
根据第二方面,一种实施例中提供一种医疗监护系统,包括中央监护系统和与中央监护系统连接的客户端,所述中央监护系统包括中央处理模块和权限验证模块;
所述客户端用于在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央处理模块发送第一信息请求包,该第一信息请求包中包括所述第一操作指令和权限验证信息,根据中央处理模块返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据;
所述中央处理模块用于将接收的第一信息请求包发送给权限验证模块,接收权限验证模块返回的授权信息,根据所述授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端,所述医疗设备用于获取患者医疗数据;
所述权限验证模块用于根据所述权限验证信息对用户进行验证,并在验证通过时返回所述权限验证信息对应的授权信息给中央处理模块。
根据第三方面,一种实施例中提供一种医疗监护系统,包括中央监护系统和分别与所述中央监护系统连接的客户端与LDAP权限验证服务器;
所述客户端用于在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,该第一信息请求包中包括所述第一操作指令和权限验证信息,根据中央监护系统返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据;
所述中央监护系统用于将接收到的第一信息请求包发送给LDAP权限验证服务器,接收LDAP权限验证服务器返回的授权信息,根据所述授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端,所述医疗设备用于获取患者医疗数据;
所述LDAP权限验证服务器用于根据所述权限验证信息对用户进行验证,并在验证通过时返回所述权限验证信息对应的授权信息给中央监护系统。
根据第四方面,一种实施例中提供一种医疗监护系统,包括客户端和与客户端连接的LDAP权限验证服务器;
所述客户端用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器发送第二信息请求包,并响应LDAP权限验证服务器返回的判断结果,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
所述LDAP权限验证服务器用于根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端。
根据第五方面,一种实施例中提供一种医疗监护系统,包括客户端和与客户端连接的LDAP权限验证服务器;
所述客户端用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的配置操作标识,接收LDAP权限验证服务器返回的配置授权信息,获取用户选定的科室信息,判断该科室信息和所述配置操作标识是否与所述配置授权信息匹配,在匹配时响应所述配置操作标识对应的配置操作;
所述LDAP权限验证服务器用于根据修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端,所述配置授权信息为所有允许访问的科室中被授权的配置操作。
根据第六方面,一种实施例中提供一种医疗监护系统的患者信息访问方法,包括:
当检测到用户要求获取患者医疗数据的第一操作指令时,在显示界面上显示第一信息输入界面,要求用户输入权限验证信息;
当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,第一信息请求包中包括所述第一操作指令和权限验证信息;
接收中央监护系统根据权限验证信息对用户进行验证且验证通过后返回的医疗设备列表,所述医疗设备用于获取患者医疗数据;
根据所述医疗设备列表获取对应的患者医疗数据;
在显示界面上显示获取的患者医疗数据。
根据第七方面,一种实施例中提供一种计算机可读存储介质,其包括程序,所述程序能够被处理器执行以实现如上第六方面所述的方法。
依据上述实施例的医疗监护系统及其患者信息访问方法、存储介质,由于在需要获取患者医疗数据时,客户端会显示第一信息输入界面,要求用户输入权限验证信息,当用户输入权限验证信息后,客户端会将包含该权限验证信息的第一请求包发送给中央监护系统进行用户验证,中央监护系统在验证通过后获取医疗设备列表并返回给客户端,由客户端根据该医疗设备列表获取对应的患者数据并显示出来,从而实现了对患者信息的访问和浏览。同时,只有在用户验证通过后才能获取到对应的患者医疗数据,从而能够维护患者信息的安全;而且,在需要修改配置时,客户端也会要求用户输入修改权限验证信息,当用户输入修改权限验证信息后,客户端会将包含该修改权限验证信息和配置操作标识的第二请求包发送给LDAP权限验证服务器进行用户验证,并在验证通过后确定用户是否具有修改配置操作标识对应的配置操作的权限,仅在有权限时才允许进行该配置操作,减少了配置被篡改的风险,进一步提高了患者信息的安全性。
附图说明
图1为本发明实施例提供的一种医疗监护系统的结构示意图;
图2为本发明实施例提供的一种医疗监护系统的患者信息访问方法的流程图;
图3为本发明实施例提供的另一种医疗监护系统的结构示意图;
图4为本发明一种具体实施例的医疗监护系统的部署图;
图5为本发明一种具体实施例的医疗监护系统的患者信息访问方法的流程图;
图6为本发明一种具体实施例中连接中央监护系统的连接界面示意图;
图7为本发明一种具体实施例中第一信息输入界面的示意图;
图8为本发明一种具体实施例中客户端显示患者医疗数据的一种界面示意图;
图9为本发明一种具体实施例的患者信息访问方法中一种修改配置方法的流程图;
图10为本发明一种具体实施例中修改配置时单床患者医疗数据显示界面示意图;
图11为本发明一种具体实施例中心电图报警限设置界面示意图;
图12为本发明一种具体实施例中第二信息输入界面的示意图;
图13为本发明实施例提供的另一种医疗监护系统的患者信息访问方法的流程图;
图14为本发明实施例提供的又一种医疗监护系统的结构示意图。
具体实施方式
下面通过具体实施方式结合附图对本发明作进一步详细说明。在以下的实施方式中,很多细节描述是为了使得本申请能被更好的理解。然而,本领域技术人员可以毫不费力的认识到,其中部分特征在不同情况下是可以省略的,或者可以由其他元件、材料、方法所替代。在某些情况下,本申请相关的一些操作并没有在说明书中显示或者描述,这是为了避免本申请的核心部分被过多的描述所淹没,而对于本领域技术人员而言,详细描述这些相关操作并不是必要的,他们根据说明书中的描述以及本领域的一般技术知识即可完整了解相关操作。
另外,说明书中所描述的特点、操作或者特征可以以任意适当的方式结合形成各种实施方式。本文中为部件或名称所编序号本身,例如“第一”、“第二”等,仅用于区分所描述的对象,不具有任何顺序或技术含义。而本申请所说“连接”、“联接”,如无特别说明,均包括直接和间接连接(联接)。
医院中各科室的监护设备连接到中央监护系统(中央站)后,监护设备获取的患者医疗数据(可以包括患者的身份信息和患者生理数据)和监护设备的配置信息可以在中央监护系统集中显示和存储。浏览工具或客户端通过连接中央监护系统后支持对病人的实时和历史数据进行浏览,同时支持对监护设备的配置进行查看和修改,其中的浏览工具比如可以是工作站(WorkStation)、移动显示终端(Mobile Viewer)、中央站前端等。
随着时代的发展,信息安全越来越受到重视。患者的身份信息和患者的生理数据作为患者的重要隐私信息,其希望只对少数需要浏览的授权人员开放;监护设备的报警设置、维护设置等配置设置,也仅希望对少数有相关知识的授权人员开放。目前,中央监护系统通过简单的密码验证机制来实现对浏览设备的授权,即就是,用户只要在浏览设备的界面上输入密码即可进行患者信息的访问。但这种方法是针对所有访问对象进行授权的,密码验证通过后便可访问所有连接到中央站的监护设备,这便导致如果用户要授权访问患者A,其知道了密码,密码验证通过后,其能访问连接在中央站上的A和B,从而导致B患者的信息被泄露,而且,公用密码容易导致密码被泄露。另一方面,通过密码验证授权的浏览工具能对所有监护设备的配置进行设置和操作,容易导致配置被任意篡改,而且,公用密码授权修改配置不能有效追溯修改人员。
基于现有技术的缺点,提出本发明的方案。
在本发明中,LDAP是指轻量目录访问协议(Lightweight Directory AccessProtocol)。LDAP权限验证模块为本申请开发的系统模块(即LDAP权限验证系统),可以对用户进行管理、对权限进行管理以及对用户进行授权管理,其可以集成到医院的中央监护系统或独立部署到医院的中央监护系统,中央监护系统可通过该LDAP权限验证模块管理用户名、用户操作、科室和/或用户授权,其中,管理用户名包括用户名的增加、修改和/或删除,管理用户操作包括用户操作的增加、修改和/或删除,管理科室包括科室的增加、修改和/或删除,管理用户授权包括授予用户在所选科室下执行所选操作的权限和/或取消用户在所选科室下执行所选操作的权限。
在本发明中,LDAP权限验证服务器是新部署的独立服务器,其能够实现与LDAP权限验证模块相同的功能,可以认为是将LDAP权限验证系统部署到独立的服务器而得到。
在本发明中,医院LDAP系统是医院的一个信息系统,可以保存用户的用户名和密码。在没有医院LDAP系统时,LDAP权限验证模块或LDAP权限验证服务器可以承担医院LDAP系统的职责,但其功能不只是医院LDAP系统的功能。
在本发明实施例中,当客户端检测到要求获取患者医疗数据的第一操作指令时,在客户端的显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当用户输入权限验证信息后,客户端向中央监护系统发送包括该第一操作指令和权限验证信息的第一信息请求包,由中央监护系统根据权限验证信息对用户进行验证,并在验证通过后获取医疗设备列表并返回给客户端,客户端再根据该医疗设备列表获取对应的患者医疗数据并显示出来。在需要修改配置时,客户端也会要求用户输入修改权限验证信息,当用户输入修改权限验证信息后,客户端会将包含该修改权限验证信息和配置操作标识的第二请求包发送给LDAP授权验证模块进行用户验证,并在验证通过后确定用户是否具有修改该配置操作标识对应的配置操作的权限,仅在有权限时允许进行修改。
请参考图1,图1为本申请实施例提供的一种医疗监护系统的结构示意图,该医疗监护系统包括中央监护系统01和与中央监护系统01连接的客户端02,该中央监护系统01包括中央处理模块11和权限验证模块12。其中,客户端02用于在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在该第一信息输入界面上输入的权限验证信息时,向中央处理模块11发送第一信息请求包,该第一信息请求包中包括检测到的第一操作指令和用户输入的权限验证信息,然后根据中央处理模块11返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据。中央处理模块11用于将接收的第一信息请求包发送给权限验证模块12,接收权限验证模块12返回的授权信息,根据该授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端02,该医疗设备用于获取患者医疗数据,比如该医疗设备可以是监护仪,其提供监测功能,可用来获取患者的心电、呼吸、血压、体温等生理数据。权限验证模块12用于根据中央处理模块11发送的权限验证信息对用户进行验证,并在验证通过时返回该权限验证信息对应的授权信息给中央处理模块11;权限验证模块12在验证失败时返回验证失败信息给中央处理模块11,中央处理模块11将该验证失败信息发送给客户端02,使客户端02显示该验证失败信息,以提示用户不能访问患者医疗数据。其中,权限验证模块12可以是LDAP权限验证模块。实际应用中,权限验证模块12还用于记录第一信息请求包和对应的验证结果,以便于追溯患者信息的访问者。
具体的,一个实施例中,中央处理模块11返回的医疗设备列表中包括各医疗设备的网络链接地址,客户端02根据中央处理模块11返回的医疗设备列表获取对应的患者医疗数据时,具体用于根据该网络链接地址与对应的医疗设备连接,从与其连接的各医疗设备中获取对应的患者医疗数据。另一个实施例中,中央处理模块11返回的医疗设备列表中包括用于区分医疗设备的设备标识,客户端02根据中央处理模块11返回的医疗设备列表获取对应的患者医疗数据时,具体用于在其显示界面上显示该设备标识,当检测到用户从该设备标识中选定待访问医疗设备的选择指令时,向中央监护系统01发送包含所选设备标识的访问请求消息,接收中央监护系统01返回的对应医疗设备的网络链接地址,根据该网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据,这里的网络链接地址为中央监护系统01根据访问请求消息中的设备标识查询到的。
实际应用中,权限验证模块12返回的授权信息可以是被授权访问的科室信息,此时,中央处理模块11具体用于接收权限验证模块12返回的被授权访问的科室信息,然后根据该被授权访问的科室信息查询各科室被授权访问的医疗设备,得到医疗设备列表,各科室被授权访问的医疗设备可以是该科室的全部医疗设备,也可以是部分医疗设备;权限验证模块12则具体用于根据中央处理模块11发送的权限验证信息对用户进行验证,并在验证通过时获取该权限验证信息对应的被授权访问的科室信息。
在一具体的实施例中,用户在第一信息输入界面上输入的权限验证信息包括第一用户名和第一密码,其中的第一用户名与医疗设备列表对应。权限验证模块12根据中央处理模块11发送的权限验证信息对用户进行验证时,具体用于对用户输入的第一用户名进行识别,当识别出该第一用户名为本地用户时,验证该第一用户名和第一密码是否正确;当权限验证模块12识别出该第一用户名为医院LDAP用户时,将该第一用户名和第一密码发送给医院LDAP系统,并接收医院LDAP系统对该第一用户名和第一密码进行验证的验证结果。
一个实施例中,客户端02还用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在该第二信息输入界面上输入的修改权限验证信息时,向权限验证模块12发送第二信息请求包,响应权限验证模块12返回的判断结果,其中的第二信息请求包中包括修改权限验证信息及第二操作指令对应的科室信息和配置操作标识;权限验证模块12还用于根据客户端02发送的修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在第二操作指令对应的科室信息下进行配置操作标识代表的配置操作,并将判断结果发送给客户端。具体的,用户输入的修改权限验证信息包括第二用户名和第二密码,权限验证模块12具体用于从数据库中查询该第二用户名是否在第二操作指令对应的科室信息下被分配了配置操作标识代表的配置操作,若是,则确定出允许进行该配置操作,并将该判断结果发送给客户端02,客户02在接收到允许进行该配置操作的判断结果时,响应该配置操作。若权限验证模块12从数据库中查询该第二用户名未在第二操作指令对应的科室信息下被分配配置操作标识代表的配置操作,则确定出不允许进行第二操作指令对应的配置操作,并将该判断结果发送给客户端02,客户02在接收到不允许进行该配置操作的判断结果时,在其显示界面上显示没有权限进行第二操作指令对应的配置操作的提示信息。
另一个实施例中,客户端02还用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在第二信息输入界面上输入的修改权限验证信息时,向权限验证模块12发送第二信息请求包,该第二信息请求包中包括修改权限验证信息及第二操作指令对应的配置操作标识;权限验证模块12根据该修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端02,该配置授权信息为该用户所有允许访问的科室中被授权的配置操作;客户端02接收权限验证模块12返回的配置授权信息,并获取用户选定的科室信息,然后判断该科室信息和第二操作指令对应的配置操作标识是否与配置授权信息匹配,在匹配时响应该配置操作标识对应的配置操作。
实际应用中,权限验证模块12还用于记录第二信息请求包及对应的验证结果和/或修改配置的授权结果,以便于追溯修改配置的修改人员。
一种具体的实施例中,用户输入的修改权限验证信息可以包括第二用户名和第二密码,权限验证模块12根据修改权限验证信息对用户进行验证时,具体用于对第二用户名进行识别,当识别出第二用户名为本地用户时,验证第二用户名和第二密码是否正确;权限验证模块12在识别出第二用户名为医院LDAP用户时,将该第二用户名和第二密码发送给医院LDAP系统,并接收医院LDAP系统对该第二用户名和第二密码进行验证的验证结果。
基于上述实施例的医疗监护系统,本发明实施例还提供一种医疗监护系统的患者信息访问方法,其流程图参见图2,该方法可以包括如下步骤:
步骤101:客户端显示第一信息输入界面。
当客户端02检测到用户要求获取患者医疗数据的第一操作指令时,在客户端02的显示界面上显示第一信息输入界面,要求用户输入权限验证信息。其中的权限验证信息可包括第一用户名和第一密码,该第一用户名与医疗设备列表对应。
步骤102:客户端检测权限验证信息。
客户端02检测用户在第一信息输入界面上输入权限验证信息的操作,当检测到用户在第一信息输入界面上输入的权限验证信息时,执行步骤103。
步骤103:客户端向中央监护系统发送第一信息请求包。
当客户端02检测到用户在第一信息输入界面上输入的权限验证信息时,向中央监护系统01发送第一信息请求包,该第一信息请求包中包括第一操作指令和权限验证信息。
步骤104:中央监护系统对用户进行验证。
中央监护系统01接收到客户端02发送的第一信息请求包后,根据该第一信息请求包中的权限验证信息对用户进行验证,并在验证通过后执行步骤105至步骤108,若验证失败,否则执行步骤109和步骤110。
步骤105:中央监护系统获取医疗设备列表。
中央监护系统01在根据权限验证信息对用户进行验证且验证通过后,获取医疗设备列表,其中的医疗设备用于获取患者医疗数据。比如,该医疗设备可以是监护仪,其提供监测功能,可用来获取患者的心电、呼吸、血压、体温等生理数据,同时也可获取患者的姓名、年龄等身份信息,得到患者医疗数据。
步骤106:中央监护系统向客户端返回医疗设备列表。
步骤107:客户端根据医疗设备列表获取对应的患者医疗数据。
客户端02接收到中央监护系统01返回的医疗设备列表之后,根据该医疗设备列表获取对应的患者医疗数据,该医疗设备列表中可以包括各医疗设备的网络链接地址或设备标识。一个实施例中,客户端02根据医疗设备列表中的网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据。另一个实施例中,中央监护系统01向客户端02返回医疗设备列表后,在客户端02的显示界面上显示医疗设备列表中的设备标识,当客户端02检测到用户从该设备标识中选定待访问医疗设备的选择指令时,向中央监护系统01发送包含所选设备标识的访问请求消息,中央监护系统01根据所选设备标识返回对应医疗设备的网络链接地址给客户端02,客户端02接收到该网络链接地址后,根据该网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据;这样,用户可根据实际需求自行选择所需浏览的患者医疗数据。
步骤108:客户端显示患者医疗数据。
客户端02根据医疗设备列表从与其连接的各医疗设备中获取到对应的患者医疗数据之后,在其显示界面上显示该患者医疗数据。
步骤109:中央监护系统向客户端返回验证失败信息。
当中央监护系统01根据第一信息请求包中的权限验证信息对用户进行验证且验证失败时,向客户端02返回验证失败信息,以提示用户。
步骤110:客户端显示验证失败信息。
本发明实施例提供的医疗监护系统及其患者信息访问方法,在需要获取患者医疗数据时,客户端会显示第一信息输入界面,要求用户输入权限验证信息,当用户输入权限验证信息后,客户端会将包含该权限验证信息的第一请求包发送给中央监护系统进行用户验证,中央监护系统在验证通过后获取医疗设备列表并返回给客户端,由客户端根据该医疗设备列表获取对应的患者医疗数据并显示出来,从而实现了对患者信息的访问和浏览;同时,只有在用户验证通过后才能获取到对应的患者医疗数据,使得患者医疗数据只有特定被授权的用户才能访问,从而能够避免患者信息泄露,维护了患者信息的安全。
需要说明的是,上述的第一用户名和第一密码与第二用户名和第二密码只是为了方便区分是在第一信息输入界面中输入的用户名和密码,还是在第二信息输入界面中输入的用户名和密码,并不用来特指某一个用户名或密码,其本质都是用户名和密码。
上述实施例以LDAP权限验证模块集成或单独部署到中央监护系统中为例进行说明,实际应用中,LDAP权限验证模块代表的系统也可以部署到一个独立的服务器上,得到LDAP权限验证服务器。具体的,请参考图3,图3为本发明实施例提供的另一种医疗监护系统的结构示意图,该医疗监护系统包括中央监护系统01和分别与中央监护系统01连接的客户端02和LDAP权限验证服务器03。客户端02在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在第一信息输入界面上输入的权限验证信息时,向中央监护系统01发送第一信息请求包,该第一信息请求包中包括第一操作指令和权限验证信息。中央监护系统01将接收到的第一信息请求包发送给LDAP权限验证服务器03,LDAP权限验证服务器03根据该权限验证信息对用户进行验证,并在验证通过时返回该权限验证信息对应的授权信息给中央监护系统01。中央监护系统01根据该授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端02;客户端02根据中央监护系统01返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据。其中的医疗设备用于获取患者医疗数据。
客户端02还与LDAP权限验证服务器03连接,用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器03发送第二信息请求包,响应LDAP权限验证服务器03返回的判断结果,其中的第二信息请求包中包括用户输入的修改权限验证信息及第二操作指令对应的科室信息和配置操作标识。LDAP权限验证服务器03还用于根据客户端02发送的修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在第二操作指令对应的科室信息下进行配置操作标识代表的配置操作,并将判断结果发送给客户端02。
其中的第二信息请求包中也可以仅包括修改权限验证信息及第二操作指令对应的配置操作标识,而不包括科室信息,此时,可以由用户在客户端02上选定科室信息;LDAP权限验证服务器03则用于根据客户端02发送的修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端02,其中的配置授权信息为该用户所有允许访问的科室中被授权的配置操作;客户端02在接收到LDAP权限验证服务器03返回的配置授权信息后,判断用户选定的科室信息和第二操作指令对应的配置操作标识是否与该配置授权信息匹配,在匹配时响应该配置操作标识对应的配置操作,若不匹配,则显示出没有权限进行该配置操作的提示信息。
为了更加清楚地体现出本发明的目的,在上述实施例的基础上作进一步的详细说明。
请参考图4,图4为本发明一种具体实施例的医疗监护系统的部署图,该部署图以LDAP权限验证系统集成到中央监护系统为例来进行说明,其中,客户端02通过网络连接到中央监护系统01,可以与中央监护系统01的中央处理模块11和LDAP权限验证模块12进行通讯,患者床旁的医疗设备通过网络连接到中央监护系统01的中央处理模块11,LDAP权限验证模块12可以通过网络连接到医院LDAP系统。
结合图4,图5示出了一种具体的医疗监护系统的患者信息访问方法的流程图,如图5所示,该方法可以包括如下步骤:
步骤201:客户端显示第一信息输入界面。
用户需要访问患者医疗数据时,通过客户端02打开相关的应用软件,这时,在客户端02的显示界面上会提供一个连接中央监护系统01的功能菜单,用户点选该功能菜单后,客户端02的显示界面上会显示出连接中央监护系统01的连接界面,其显示效果可参见图6。这时,用户可以在该界面上配置中央站地址、互联网协议(Internet Protocol,IP)地址等信息,然后点击“连接”功能键;或者,中央站地址、IP地址等信息可以是默认的,用户直接点击“连接”功能键;用户点击“连接”功能键(对应第一操作指令)之后,在客户端02的显示界面上会显示出第一信息输入界面,要求用户输入权限验证信息,第一信息输入界面的显示效果可参见图7,要求用户输入的权限验证信息包括用户名和密码。
步骤202:客户端检测权限验证信息。
客户端02检测用户在第一信息输入界面上输入用户名和密码的操作。
步骤203:客户端向中央处理模块发送第一信息请求包。
客户端02显示出图7所示的第一信息输入界面之后,用户可以在该第一信息输入界面上输入用户名和密码,比如输入的用户名为“name1”,密码为code1然后点击“确定”功能键,客户端02检测到该操作时,向中央监护系统01的中央处理模块11发送第一信息请求包,在该第一信息请求包中包括用户请求获取患者医疗数据的连接操作(对应第一操作指令)以及用户输入的用户名name1和密码code1。
步骤204:中央处理模块将权限验证信息发送给LDAP权限验证模块。
中央监护系统01通过中央处理模块11接收到客户端02发送的第一信息请求包之后,根据其中的第一操作指令与客户端02建立网络连接,同时,将其中的用户名name1和密码code1发送给LDAP权限验证模块12,以请求获取授权信息。
步骤205:LDAP权限验证模块对用户名进行识别。
LDAP权限验证模块12接收到中央处理模块11发送的name1和code1之后,对该用户名name1进行识别,当识别出name1是本地用户时执行步骤206,当识别出name1是医院LDAP用户时执行步骤207至步骤209。其中,LDAP权限验证模块12可以对用户进行管理,包括用户名的增加、修改和/或删除,以及从医院LDAP系统查询用户名。存储于LDAP权限验证模块12中的用户名即认为是本地用户,本地用户在增加时会对指定字段进行标记,比如标记为“0”;从医院LDAP系统查询导入用户名时也会对指定字段进行标记,比如标记为“1”。这样,LDAP权限验证模块12便可通过指定字段的不同标记来识别用户名是本地用户还是医院LDAP用户。
步骤206:LDAP权限验证模块验证用户名和密码是否正确。
中央监护系统01通过LDAP权限验证模块12识别出name1为本地用户时,通过LDAP权限验证模块12验证name1和code1是否正确,若正确,则验证成功,此时执行步骤210~步骤215;若验证失败,则执行步骤216~步骤218。
步骤207:LDAP权限验证模块将用户名和密码发送给医院LDAP系统。
中央监护系统01通过LDAP权限验证模块12识别出name1为医院LDAP用户时,LDAP权限验证模块12将name1和code1发送给医院LDAP系统,请求医院LDAP系统验证name1和code1是否正确。
步骤208:医院LDAP系统验证用户名和密码是否正确。
医院LDAP系统接收到LDAP权限验证模块12发送的name1和code1后,对name1和code1进行验证。
步骤209:医院LDAP系统将验证结果发送给LDAP权限验证模块。
医院LDAP系统对name1和code1进行验证之后,将验证结果发送给LDAP权限验证模块12。此时,若验证结果为验证成功,则执行步骤210~步骤215;若验证结果为验证失败,则执行步骤216~步骤218。
步骤210:LDAP权限验证模块获取被授权访问的科室信息。
中央监护系统01通过LDAP权限验证模块12验证name1和code1通过后,LDAP权限验证模块12可以从数据库中查询权限验证信息对应的被授权访问的科室信息,即获取name1对应的被授权访问的科室信息,也即name1在哪些科室下有访问患者医疗数据的权限,并将这些科室记录下来,得到被授权访问的科室信息。其中,LDAP权限验证模块12可以对科室进行管理,包括对科室的增加、修改和/或删除,同时,可以管理用户授权,包括授予用户在所选科室下执行所选操作的权限和/或取消用户在所选科室下执行所选操作的权限。比如,LDAP权限验证模块12可以提供用户列表界面,管理员可以点击列表中的用户1,这时会提供一个科室操作选择界面,如果管理员选择了科室A下的a操作,则认为授权给用户1在科室A下进行a操作的权限,这时,科室A即为用户1对应的被授权访问的科室信息。
步骤211:LDAP权限验证模块将科室信息发送给中央处理模块。
LDAP权限验证模块12获取到name1对应的被授权访问的科室信息之后,将该科室信息发送给中央处理模块11,该科室信息即为name1的授权信息。
步骤212:中央处理模块根据科室信息获取医疗设备列表。
中央处理模块11可以按照科室对病床进行分类,每个病床对应着医疗设备,也即按照科室对医疗设备进行分类。中央处理模块11在接收到name1对应的被授权访问的科室信息之后,根据该科室信息查询各科室被授权访问的医疗设备,得到医疗设备列表。各科室被授权访问的医疗设备可以是该科室下的所有医疗设备,也可以是该科室下有权限访问的部分医疗设备。例如,name1被授权访问的科室是科室A和科室B,中央处理模块11查询到科室A下的医疗设备有监护设备1、监护设备2和监护设备3,查询到科室B下的医疗设备有监护设备4和监护设备5,则中央处理模块11将这些监护设备信息记录在一起,得到所需的医疗设备列表。
步骤213:中央处理模块将医疗设备列表返回给客户端。
步骤214:客户端根据医疗设备列表获取对应的患者医疗数据。
中央处理模块11返回的医疗设备列表中包括有各医疗设备的网络链接地址,比如IP地址、设备的端口号等,客户端02接收到医疗设备列表后,根据其中的网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据。在该过程中,中央处理模块11仅将医疗设备列表返回给客户端02,且客户端02仅与name1有权访问的医疗设备进行连接,然后实时获取患者医疗数据,避免了因过多数据发送到客户端02而严重占用客户端02内存的问题。
或者,中央处理模块11返回的医疗设备列表中包括有各医疗设备的设备标识,客户端02接收到医疗设备列表后,可以按照如下的步骤W1至步骤W4获取对应的患者医疗数据:
步骤W1:在客户端02的显示界面上显示各医疗设备的设备标识。此时,用户可以从这些设备标识中选择需要访问的医疗设备。
步骤W2:当客户端02检测到用户从各设备标识中选定待访问医疗设备的选择指令时,向中央监护系统01的中央处理模块11发送包含所选设备标识的访问请求消息。
步骤W3:中央处理模块11根据所选设备标识返回对应医疗设备的网络链接地址给客户端02。
步骤W4:客户端02接收到网络链接地址后,根据该网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据。
步骤215:客户端显示患者医疗数据。
客户端02从与其连接的各医疗设备中获取到对应的患者医疗数据之后,在其显示界面上显示该患者医疗数据。如图8所示是客户端在显示界面上显示患者医疗数据的一种界面示意图,其以分区域的方式显示出了可访问的各医疗设备的患者医疗数据,这些患者医疗数据即为用户name1能够访问的患者数据。
步骤216:LDAP权限验证模块向中央处理模块返回验证失败信息。
步骤217:中央处理模块将验证失败信息返回给客户端。
步骤218:客户端显示验证失败信息。
客户端02在显示出患者医疗数据之后,用户还可以对其中有修改配置权限的医疗设备进行配置的修改,用户的配置操作可以包括修改患者报警限、修改患者心率失常报警限、用户维护临床设置操作等其中的至少一个。下面以修改患者心率失常报警限为例来说明用户修改配置的方案。
图9示出了患者信息访问方法中一种修改配置方法的流程图,如图9所示,修改配置可以包括如下的步骤:
步骤219:客户端显示第二信息输入界面。
当用户需要修改配置时,可以在图8所示的患者医疗数据显示界面上点选需要修改的单床(也即一个患者),这时,可以在客户端02的显示界面的预设区域内显示出所选单床患者的详细患者医疗数据,或以悬浮窗的形式显示于客户端02显示界面的最前端,其显示效果可参见图10。用户可以在图10上点击心电图(ECG)区域以修改ECG报警限,这时,在客户端02的显示界面上会弹出ECG报警限设置界面,参见图11,用户可以在该界面上进行心率的报警高限和报警低限的设置。例如,用户需要修改报警高限时,可以点击报警高限值(即用户要求修改配置的第二操作指令),客户端02检测到该第二操作指令时,会在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,其中的修改权限验证信息包括用户名和密码,第二信息输入界面参见图12。
步骤220:客户端检测修改权限验证信息。
客户端02检测用户在第二信息输入界面上输入用户名和密码的操作。
步骤221:客户端向LDAP权限验证模块发送第二信息请求包。
用户在图12所示的第二信息输入界面上输入用户名和密码,比如输入用户名name2和密码code2,然后点击“确定”按钮,客户端02检测到该用户名和密码,会通过网络向中央监护系统01的LDAP权限验证模块12发送第二信息请求包,该第二信息请求包中包括用户输入的name2和code2及第二操作指令对应的科室信息和配置操作标识。其中,用户在图8所示的患者医疗数据显示界面上点选需要修改的单床时便可确定第二操作指令对应的科室信息,用户点击报警高限值时即可确定配置操作标识。
步骤222:LDAP权限验证模块对用户名进行识别。
LDAP权限验证模块12接收到客户端02发送的name2和code2之后,对name2进行识别,当识别出name2是本地用户时执行步骤223,当识别出name2是医院LDAP用户时执行步骤224至步骤226。
步骤223:LDAP权限验证模块验证用户名和密码是否正确。
中央监护系统01通过LDAP权限验证模块12识别出name2为本地用户时,通过LDAP权限验证模块12验证name2和code2是否正确,若正确,则验证成功,此时执行步骤227~步骤231;若验证失败,则直接执行步骤230~步骤231。
步骤224:LDAP权限验证模块将用户名和密码发送给医院LDAP系统。
步骤225:医院LDAP系统验证用户名和密码是否正确。
步骤226:医院LDAP系统将验证结果发送给LDAP权限验证模块。
医院LDAP系统对name2和code2进行验证之后,将验证结果发送给LDAP权限验证模块12。此时,若验证结果为验证成功,则执行步骤227~步骤231;若验证结果为验证失败,则直接执行步骤230~步骤231。
步骤227:LDAP权限验证模块判断是否允许用户进行配置操作。
LDAP权限验证模块12获知name2和code2验证成功后,判断name2是否被允许在第二操作指令对应的科室信息下进行配置操作标识代表的配置操作,即判断name2是否被允许在第二操作指令对应的科室信息下进行报警高限设置的操作。具体的,LDAP权限验证模块12可以从数据库中查询name2是否在第二操作指令对应的科室信息下被分配了进行报警高限设置的操作,若是,则确定出允许name2进行报警高限设置的操作,此时执行步骤228~步骤229;若否,则确定出不允许name2进行报警高限设置的操作,此时执行步骤230~步骤231。
步骤228:LDAP权限验证模块向客户端返回允许配置操作的指令。
步骤229:客户端响应配置操作。
客户端02接收到允许配置操作的指令时,可以在图11所示的报警高限值处显示下拉菜单,允许用户对报警高限值进行修改。
步骤230:LDAP权限验证模块向客户端返回没有权限的提示信息。
LDAP权限验证模块12在获知name2和code2验证失败或者确定出不允许name2进行报警高限设置的操作时,向客户端返回没有权限进行配置操作的提示信息。
步骤231:客户端显示没有权限的提示信息。
在图9所示的方法中,客户端发送给LDAP权限验证模块12的第二信息请求包中包括用户输入的name2和code2及第二操作指令对应的科室信息和配置操作标识,实际应用中,该第二信息请求包中也可以不包括科室信息,而只包括修改权限验证信息及第二操作指令对应的配置操作标识,这时,在步骤223或步骤226中验证name2和code2成功后,可以执行如下的步骤Y1~步骤Y4。
步骤Y1:LDAP权限验证模块12返回name2对应的配置授权信息给客户端02,该配置授权信息为name2所有允许访问的科室中被授权的配置操作(进行报警高限设置的操作)。
步骤Y2:客户端02获取用户选定的科室信息,判断该科室信息和第二操作指令对应的配置操作标识是否与LDAP权限验证模块12返回的配置授权信息匹配。若匹配,则执行步骤Y3;若不匹配,则执行步骤Y4。
步骤Y3:客户端02响应第二操作指令对应的配置操作标识对应的配置操作。具体可参见步骤229。
步骤Y4:客户端02显示没有权限进行配置操作的提示信息。
本实施例提供的医疗监护系统的患者信息访问方法,在需要获取患者医疗数据时,客户端会显示第一信息输入界面,要求用户输入用户名和密码,当用户输入用户名和密码后,客户端会将包含该用户名和密码的第一请求包发送给中央处理模块,中央处理模块接着将用户名和密码发送给LDAP权限验证模块进行用户验证;在验证时,LDAP权限验证模块先对用户名进行识别,若识别出是本地用户,则直接验证用户名和密码,若识别出是医院LDAP用户时,则将该用户名和密码发送给医院LDAP系统进行验证;这样,中央监护系统可以统一管理用户名和密码或通过连接医院LDAP系统统一管理用户名和密码,方便用户对密码进行修改和记忆,减少了信息安全风险。在用户名和密码验证验证失败时,客户端显示验证失败信息给用户,此时用户不可访问患者医疗数据;在用户名和密码验证通过后,LDAP权限验证模块可以从数据库中查询该用户名对应的被授权访问的科室信息并返回给中央处理模块,中央处理模块根据该科室信息获取医疗设备列表并返回给客户端,这时,客户端可根据该医疗设备列表获取对应的患者医疗数据并显示出来,从而实现了对患者信息和患者生理数据的访问和浏览。在该过程中,用户只有被授权后才能访问患者医疗数据,特定的患者只有特定授权的用户才能访问,减少了病人信息泄露;而且,采用用户名和密码结合的授权方式将密码绑定到了个人,密码从统一变得分散,避免了公共密码容易泄露的风险。另一方面,在显示出患者医疗数据之后,若用户需要对某一配置进行修改时,客户端也会要求用户输入用户名和密码,然后将该用户名和密码以及用户选定的科室信息和配置操作标识发送给LDAP授权验证模块,由LDAP授权验证模块对该用户名和密码进行上述同样的验证过程,并在验证通过后判断该用户名是否被允许在对应的科室信息下进行配置操作标识代表的配置操作,只有在允许的情况下,客户端才能响应该配置操作;在该过程中,特定的配置只有特定授权的用户才能修改,从而减少了配置被篡改的风险,进一步提高了患者信息的安全性。
实际应用中,在进行患者医疗数据访问时,LDAP授权验证模块还可以通过日志记录第一信息请求包和对应的验证结果,即记录相关的授权请求和请求结果;同样的,在进行配置的修改时,LDAP授权验证模块也可以通过日志记录第二信息请求包及对应的验证结果和/或修改配置的授权结果;以此可以方便记录和追溯患者医疗数据的访问人员以及配置的修改人员。
上述实施例以LDAP权限验证系统集成到中央监护系统为例来进行举例说明,实际应用中也可以将LDAP权限验证系统部署到一个独立的服务器中,得到LDAP权限验证服务器,LDAP权限验证服务器可以实现与LDAP权限验证模块相同的功能,结合图3,同样可实现图5所示的方法。
基于同样的发明构思,本发明实施例还提供另一种医疗监护系统的患者信息访问方法,其流程图参见图13,该方法应用于客户端,可以包括如下步骤:
步骤301:显示第一信息输入界面。
当客户端检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息。其中的权限验证信息包括用户名和密码。
步骤302:检测用户输入的权限验证信息。
客户端显示出第一信息输入界面后,检测用户在该界面上输入用户名和密码的操作。
步骤303:向中央监护系统发送第一信息请求包。
当客户端检测到用户在第一信息输入界面上输入的用户名和密码时,向中央监护系统发送第一信息请求包,该第一信息请求包中包括第一操作指令以及用户输入的用户名和密码。
步骤304:接收中央监护系统返回的医疗设备列表。
客户端接收中央监护系统返回的医疗设备列表,该医疗设备列表为中央监护系统根据权限验证信息对用户进行验证且验证通过后得到的,即对用户输入的用户名和密码进行验证且验证通过后得到的,其中的医疗设备用于获取患者医疗数据。
步骤305:根据医疗设备列表获取对应的患者医疗数据。
中央监护系统返回的医疗设备列表中可以包括各医疗设备的网络链接地址或设备标识,客户端可以根据该网络链接地址与对应的医疗设备连接,从与其连接的各医疗设备中获取对应的患者医疗数据。或者,客户端可以在其显示界面上显示该设备标识,当检测到用户从该设备标识中选定待访问医疗设备的选择指令时,向中央监护系统发送包含所选设备标识的访问请求消息,接收中央监护系统根据所选设备标识返回的对应医疗设备的网络链接地址,并根据该网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据;这样,可以由用户决定浏览有权访问的医疗设备中的哪个。
步骤306:显示患者医疗数据。
客户端得到患者医疗数据之后,在其显示界面上显示获取的患者医疗数据,实现对患者医疗数据的访问。
在显示患者医疗数据之后,还可执行如下的步骤307~步骤312,或者执行步骤307’~步骤315’:
步骤307:检测第二操作指令。
客户端检测用户要求修改配置的第二操作指令。
步骤308:显示第二信息输入界面。
当客户端检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,该修改权限验证信息包括用户名和密码。
步骤309:检测用户输入的修改权限验证信息。
客户端显示出第二信息输入界面之后,检测用户在该界面上输入用户名和密码的操作。
步骤310:向中央监护系统发送第二信息请求包。
当客户端检测到用户在第二信息输入界面上输入的用户名和密码时,向中央监护系统发送第二信息请求包,该第二信息请求包中包括用户在第二信息输入界面上输入的用户名和密码以及第二操作指令对应的科室信息和配置操作标识。
步骤311:接收中央监护系统返回的判断结果。
客户端接收中央监护系统返回的判断结果,该判断结果为中央监护系统根据修改权限验证信息对用户进行验证并在验证通过时判断该用户是否被允许在第二操作指令对应的科室信息下进行配置操作标识代表的配置操作的判断结果。
步骤312:响应判断结果。
客户端接收到中央监护系统返回的判断结果后,响应该判断结果。具体的,当该判断结果为允许进行配置操作时,客户端响应用户的配置操作;当该判断结果为不允许进行配置操作时,客户端在其显示界面上显示没有权限进行配置操作的提示信息。
步骤307’~步骤309’与步骤307~步骤309分别对应相同。
步骤310’:向中央监护系统发送第二信息请求包。
当客户端检测到用户在第二信息输入界面上输入的用户名和密码时,向中央监护系统发送第二信息请求包,该第二信息请求包中包括用户在第二信息输入界面上输入的用户名和密码以及第二操作指令对应的配置操作标识。
步骤311’:接收中央监护系统返回的配置授权信息。
客户端接收中央监护系统返回的与用户在第二信息输入界面上输入的用户名对应的配置授权信息,该配置授权信息为该用户名对应的所有允许访问的科室中被授权的配置操作,该配置授权信息是由中央监护系统根据用户在第二信息输入界面上输入的用户名和密码对用户进行验证并在验证通过时获取到的。
步骤312’:获取用户选定的科室信息。
客户端可以为用户提供科室信息的选择界面,由用户选定科室信息。或者,客户端也可以在检测用户要求修改配置的第二操作指令时获得用户选定的科室信息。
步骤313’:判断用户选定的科室信息和配置操作标识是否与配置授权信息匹配。若匹配,则执行步骤314’;若不匹配,则执行步骤315’。
步骤314’:响应配置操作标识对应的配置操作。
步骤315’:在显示界面上显示没有权限进行配置操作的提示信息。
基于同样的发明构思,本发明实施例还提供又一种医疗监护系统,其结构示意图参见图14,该系统包括客户端02和与客户端02连接的LDAP权限验证服务器03。其中,客户端02用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;当检测到用户在该第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器03发送第二信息请求包,并响应LDAP权限验证服务器03返回的判断结果,该第二信息请求包中包括用户输入的修改权限验证信息及第二操作指令对应的科室信息和配置操作标识。LDAP权限验证服务器03用于根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在第二操作指令对应的科室信息下进行配置操作标识代表的配置操作,并将判断结果发送给客户端02。其中的修改权限验证信息包括用户名和密码。
基于同样的发明构思,本发明实施例还提供又一种医疗监护系统,其结构示意图也可以参考图14,只是在本医疗监护系统中,客户端02向LDAP权限验证服务器03发送的第二信息请求包中包括用户在第二信息输入界面上输入的修改权限验证信息及第二操作指令对应的配置操作标识,而不包括科室信息;这时,LDAP权限验证服务器03用于根据修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端02,该配置授权信息为该用户所有允许访问的科室中被授权的配置操作。客户端02接收LDAP权限验证服务器03返回的配置授权信息,获取用户选定的科室信息,然后判断该科室信息和第二操作指令对应的配置操作标识是否与配置授权信息匹配,在匹配时响应该配置操作标识对应的配置操作,在不匹配时显示没有权限进行配置操作的提示信息。其中的修改权限验证信息包括用户名和密码。
本领域技术人员可以理解,上述实施方式中各种方法的全部或部分功能可以通过硬件的方式实现,也可以通过计算机程序的方式实现。当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器、随机存储器、磁盘、光盘、硬盘等,通过计算机执行该程序以实现上述功能。例如,将程序存储在设备的存储器中,当通过处理器执行存储器中程序,即可实现上述全部或部分功能。另外,当上述实施方式中全部或部分功能通过计算机程序的方式实现时,该程序也可以存储在服务器、另一计算机、磁盘、光盘、闪存盘或移动硬盘等存储介质中,通过下载或复制保存到本地设备的存储器中,或对本地设备的系统进行版本更新,当通过处理器执行存储器中的程序时,即可实现上述实施方式中全部或部分功能。
以上应用了具体个例对本发明进行阐述,只是用于帮助理解本发明,并不用以限制本发明。对于本发明所属技术领域的技术人员,依据本发明的思想,还可以做出若干简单推演、变形或替换。

Claims (32)

1.一种医疗监护系统的患者信息访问方法,其特征在于,包括:
当客户端检测到用户要求获取患者医疗数据的第一操作指令时,在客户端的显示界面上显示第一信息输入界面,要求用户输入权限验证信息;
当客户端检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,第一信息请求包中包括所述第一操作指令和权限验证信息;
中央监护系统根据权限验证信息对用户进行验证,并在验证通过后获取医疗设备列表,所述医疗设备用于获取患者医疗数据;
中央监护系统向客户端返回医疗设备列表;
客户端根据所述医疗设备列表获取对应的患者医疗数据;
在客户端的显示界面上显示获取的患者医疗数据。
2.如权利要求1所述的方法,其特征在于,所述医疗设备列表中包括各医疗设备的网络链接地址或设备标识,所述根据所述医疗设备列表获取对应的患者医疗数据包括:
客户端根据所述网络链接地址与对应的医疗设备连接,从与其连接的各医疗设备中获取对应的患者医疗数据;
或者,
在客户端的显示界面上显示所述设备标识,当客户端检测到用户从所述设备标识中选定待访问医疗设备的选择指令时,向中央监护系统发送包含所选设备标识的访问请求消息,客户端接收中央监护系统根据所选设备标识返回的对应医疗设备的网络链接地址,并根据所述网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据。
3.如权利要求1所述的方法,其特征在于,所述在验证通过后获取医疗设备列表包括:
在验证通过后,中央监护系统获取权限验证信息对应的被授权访问的科室信息,根据该被授权访问的科室信息查询各科室被授权访问的医疗设备,得到医疗设备列表。
4.如权利要求1至3中任一项所述的方法,其特征在于,所述权限验证信息包括第一用户名和第一密码,所述第一用户名与医疗设备列表对应。
5.如权利要求4所述的方法,其特征在于,所述中央监护系统根据权限验证信息对用户进行验证包括:
中央监护系统通过LDAP权限验证模块对所述第一用户名进行识别;
当识别出所述第一用户名为本地用户时,中央监护系统通过LDAP权限验证模块验证所述第一用户名和所述第一密码是否正确;
当识别出所述第一用户名为医院LDAP用户时,中央监护系统通过LDAP权限验证模块将该第一用户名和第一密码发送给医院LDAP系统,并接收医院LDAP系统对所述第一用户名和所述第一密码进行验证的验证结果。
6.如权利要求1所述的方法,其特征在于,还包括:
中央监护系统记录所述第一信息请求包和对应的验证结果。
7.如权利要求1所述的方法,其特征在于,在显示获取的患者医疗数据之后,所述方法还包括:
当客户端检测到用户要求修改配置的第二操作指令时,在客户端的显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;
当客户端检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向中央监护系统发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
中央监护系统根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端;
客户端响应所述判断结果。
8.如权利要求7所述的方法,其特征在于,所述修改权限验证信息包括第二用户名和第二密码,所述判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端,包括:
从数据库中查询所述第二用户名是否在所述科室信息下被分配了所述配置操作标识代表的配置操作,若是,则确定出允许进行所述配置操作,并将该判断结果发送给客户端;
所述客户端响应所述判断结果,包括:
客户端接收到允许进行所述配置操作的判断结果时,响应所述配置操作。
9.如权利要求1所述的方法,其特征在于,在显示获取的患者医疗数据之后,所述方法还包括:
当客户端检测到用户要求修改配置的第二操作指令时,在客户端的显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;
当客户端检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向中央监护系统发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的配置操作标识;
中央监护系统根据修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端,所述配置授权信息为所有允许访问的科室中被授权的配置操作;
客户端获取用户选定的科室信息,判断该科室信息和所述配置操作标识是否与所述配置授权信息匹配;
在匹配时,客户端响应所述配置操作标识对应的配置操作。
10.如权利要求7至9中任一项所述的方法,其特征在于,所述修改权限验证信息包括第二用户名和第二密码,所述中央监护系统根据修改权限验证信息对用户进行验证包括:
中央监护系统通过LDAP权限验证模块对所述第二用户名进行识别;
当识别出所述第二用户名为本地用户时,中央监护系统通过LDAP权限验证模块验证所述第二用户名和所述第二密码是否正确。
当识别出所述第二用户名为医院LDAP用户时,中央监护系统通过LDAP权限验证模块将所述第二用户名和所述第二密码发送给医院LDAP系统,并接收医院LDAP系统对所述第二用户名和所述第二密码进行验证的验证结果。
11.一种医疗监护系统,其特征在于,包括中央监护系统和与中央监护系统连接的客户端,所述中央监护系统包括中央处理模块和权限验证模块;
所述客户端用于在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央处理模块发送第一信息请求包,该第一信息请求包中包括所述第一操作指令和权限验证信息,根据中央处理模块返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据;
所述中央处理模块用于将接收的第一信息请求包发送给权限验证模块,接收权限验证模块返回的授权信息,根据所述授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端,所述医疗设备用于获取患者医疗数据;
所述权限验证模块用于根据所述权限验证信息对用户进行验证,并在验证通过时返回所述权限验证信息对应的授权信息给中央处理模块。
12.如权利要求11所述的系统,其特征在于,所述医疗设备列表中包括各医疗设备的网络链接地址或设备标识,所述客户端具体用于根据所述网络链接地址与对应的医疗设备连接,从与其连接的各医疗设备中获取对应的患者医疗数据;
或者,
所述客户端具体用于在其显示界面上显示所述设备标识,当检测到用户从所述设备标识中选定待访问医疗设备的选择指令时,向中央监护系统发送包含所选设备标识的访问请求消息,接收中央监护系统返回的对应医疗设备的网络链接地址,根据所述网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据,所述网络链接地址为中央监护系统根据访问请求消息中的设备标识查询到的。
13.如权利要求11所述的系统,其特征在于,所述授权信息为被授权访问的科室信息,所述中央处理模块具体用于接收权限验证模块返回的被授权访问的科室信息,根据该被授权访问的科室信息查询各科室被授权访问的医疗设备,得到医疗设备列表;
所述权限验证模块具体用于根据权限验证信息对用户进行验证,并在验证通过时获取该权限验证信息对应的被授权访问的科室信息。
14.如权利要求11至13中任一项所述的系统,其特征在于,所述权限验证信息包括第一用户名和第一密码,所述第一用户名与医疗设备列表对应。
15.如权利要求14所述的系统,其特征在于,所述权限验证模块具体用于对所述第一用户名进行识别,当识别出所述第一用户名为本地用户时,验证所述第一用户名和所述第一密码是否正确,在识别出所述第一用户名为医院LDAP用户时,将该第一用户名和第一密码发送给医院LDAP系统,并接收医院LDAP系统对所述第一用户名和所述第一密码进行验证的验证结果。
16.如权利要求11所述的系统,其特征在于,所述权限验证模块还用于记录所述第一信息请求包和对应的验证结果。
17.如权利要求11所述的系统,其特征在于,所述客户端还用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向权限验证模块发送第二信息请求包,响应权限验证模块返回的判断结果,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
所述权限验证模块还用于根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端。
18.如权利要求17所述的系统,其特征在于,所述修改权限验证信息包括第二用户名和第二密码,所述权限验证模块具体用于从数据库中查询所述第二用户名是否在所述科室信息下被分配了所述配置操作标识代表的配置操作,若是,则确定出允许进行所述配置操作,并将该判断结果发送给客户端;
所述客户端还具体用于在接收到允许进行所述配置操作的判断结果时,响应所述配置操作。
19.如权利要求11所述的系统,其特征在于,所述客户端还用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向权限验证模块发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的配置操作标识,接收权限验证模块返回的配置授权信息,获取用户选定的科室信息,判断该科室信息和所述配置操作标识是否与所述配置授权信息匹配,在匹配时响应所述配置操作标识对应的配置操作;
所述权限验证模块还用于根据修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端,所述配置授权信息为所有允许访问的科室中被授权的配置操作。
20.如权利要求17至19中任一项所述的系统,其特征在于,所述修改权限验证信息包括第二用户名和第二密码;
所述权限验证模块具体用于对所述第二用户名进行识别,当识别出所述第二用户名为本地用户时,验证所述第二用户名和所述第二密码是否正确;所述权限验证模块在识别出所述第二用户名为医院LDAP用户时,将所述第二用户名和所述第二密码发送给医院LDAP系统,并接收医院LDAP系统对所述第二用户名和所述第二密码进行验证的验证结果。
21.如权利要求17至20中任一项所述的系统,其特征在于,所述权限验证模块还用于记录所述第二信息请求包及对应的验证结果和/或修改配置的授权结果。
22.如权利要求11所述的系统,其特征在于,所述权限验证模块为LDAP权限验证模块。
23.一种医疗监护系统,其特征在于,包括中央监护系统和分别与所述中央监护系统连接的客户端与LDAP权限验证服务器;
所述客户端用于在检测到用户要求获取患者医疗数据的第一操作指令时,在其显示界面上显示第一信息输入界面,要求用户输入权限验证信息,当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,该第一信息请求包中包括所述第一操作指令和权限验证信息,根据中央监护系统返回的医疗设备列表获取对应的患者医疗数据,并在其显示界面上显示该患者医疗数据;
所述中央监护系统用于将接收到的第一信息请求包发送给LDAP权限验证服务器,接收LDAP权限验证服务器返回的授权信息,根据所述授权信息获取医疗设备列表,并将该医疗设备列表返回给客户端,所述医疗设备用于获取患者医疗数据;
所述LDAP权限验证服务器用于根据所述权限验证信息对用户进行验证,并在验证通过时返回所述权限验证信息对应的授权信息给中央监护系统。
24.如权利要求23所述的系统,其特征在于,所述客户端还与LDAP权限验证服务器连接,用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器发送第二信息请求包,响应LDAP权限验证服务器返回的判断结果,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
所述LDAP权限验证服务器还用于根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端。
25.一种医疗监护系统,其特征在于,包括客户端和与客户端连接的LDAP权限验证服务器;
所述客户端用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器发送第二信息请求包,并响应LDAP权限验证服务器返回的判断结果,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
所述LDAP权限验证服务器用于根据修改权限验证信息对用户进行验证,在验证通过时判断用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作,并将判断结果发送给客户端。
26.一种医疗监护系统,其特征在于,包括客户端和与客户端连接的LDAP权限验证服务器;
所述客户端用于在检测到用户要求修改配置的第二操作指令时,在其显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息,当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向LDAP权限验证服务器发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的配置操作标识,接收LDAP权限验证服务器返回的配置授权信息,获取用户选定的科室信息,判断该科室信息和所述配置操作标识是否与所述配置授权信息匹配,在匹配时响应所述配置操作标识对应的配置操作;
所述LDAP权限验证服务器用于根据修改权限验证信息对用户进行验证,在验证通过时返回对应的配置授权信息给客户端,所述配置授权信息为所有允许访问的科室中被授权的配置操作。
27.一种医疗监护系统的患者信息访问方法,其特征在于,包括:
当检测到用户要求获取患者医疗数据的第一操作指令时,在显示界面上显示第一信息输入界面,要求用户输入权限验证信息;
当检测到用户在所述第一信息输入界面上输入的权限验证信息时,向中央监护系统发送第一信息请求包,第一信息请求包中包括所述第一操作指令和权限验证信息;
接收中央监护系统根据权限验证信息对用户进行验证且验证通过后返回的医疗设备列表,所述医疗设备用于获取患者医疗数据;
根据所述医疗设备列表获取对应的患者医疗数据;
在显示界面上显示获取的患者医疗数据。
28.如权利要求27所述的方法,其特征在于,所述医疗设备列表中包括各医疗设备的网络链接地址或设备标识,所述根据所述医疗设备列表获取对应的患者医疗数据包括:
根据所述网络链接地址与对应的医疗设备连接,从与其连接的各医疗设备中获取对应的患者医疗数据;
或者,
在显示界面上显示所述设备标识,当检测到用户从所述设备标识中选定待访问医疗设备的选择指令时,向中央监护系统发送包含所选设备标识的访问请求消息,接收中央监护系统根据所选设备标识返回的对应医疗设备的网络链接地址,并根据所述网络链接地址与对应的医疗设备连接,然后从与其连接的各医疗设备中获取对应的患者医疗数据。
29.如权利要求27所述的方法,其特征在于,所述权限验证信息包括第一用户名和第一密码,所述第一用户名与医疗设备列表对应。
30.如权利要求27所述的方法,其特征在于,在显示获取的患者医疗数据之后,所述方法还包括:
当检测到用户要求修改配置的第二操作指令时,在显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;
当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向中央监护系统发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的科室信息和配置操作标识;
接收中央监护系统返回的判断结果,所述判断结果为中央监护系统根据修改权限验证信息对用户进行验证并在验证通过时判断该用户是否被允许在所述科室信息下进行所述配置操作标识代表的配置操作的判断结果;
响应所述判断结果。
31.如权利要求27所述的方法,其特征在于,在显示获取的患者医疗数据之后,所述方法还包括:
当检测到用户要求修改配置的第二操作指令时,在显示界面上显示第二信息输入界面,要求用户输入修改权限验证信息;
当检测到用户在所述第二信息输入界面上输入的修改权限验证信息时,向中央监护系统发送第二信息请求包,所述第二信息请求包中包括所述修改权限验证信息及所述第二操作指令对应的配置操作标识;
接收中央监护系统返回的与所述修改权限验证信息对应的配置授权信息,所述配置授权信息为所有允许访问的科室中被授权的配置操作,所述配置授权信息是由中央监护系统根据修改权限验证信息对用户进行验证并在验证通过时获取到的;
获取用户选定的科室信息;
判断用户选定的科室信息和所述配置操作标识是否与所述配置授权信息匹配;
在匹配时响应所述配置操作标识对应的配置操作。
32.一种计算机可读存储介质,其特征在于,包括程序,所述程序能够被处理器执行以实现如权利要求27至31中任一项所述的方法。
CN201910537834.9A 2019-06-20 2019-06-20 医疗监护系统及其患者信息访问方法、存储介质 Pending CN112115463A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910537834.9A CN112115463A (zh) 2019-06-20 2019-06-20 医疗监护系统及其患者信息访问方法、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910537834.9A CN112115463A (zh) 2019-06-20 2019-06-20 医疗监护系统及其患者信息访问方法、存储介质

Publications (1)

Publication Number Publication Date
CN112115463A true CN112115463A (zh) 2020-12-22

Family

ID=73795974

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910537834.9A Pending CN112115463A (zh) 2019-06-20 2019-06-20 医疗监护系统及其患者信息访问方法、存储介质

Country Status (1)

Country Link
CN (1) CN112115463A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114743625A (zh) * 2022-04-14 2022-07-12 浙江远图技术股份有限公司 一种电子健康档案管理方法、系统及计算机存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005678A (zh) * 2007-01-17 2007-07-25 华为技术有限公司 一种修改终端配置的方法,网络侧管理单元、终端和系统
CN101931613A (zh) * 2009-06-23 2010-12-29 中兴通讯股份有限公司 集中认证方法和集中认证系统
CN102370459A (zh) * 2010-08-19 2012-03-14 北京艾威梯无线通讯技术有限公司 远程健康管理与救助系统及其多用户管理方法
CN104243154A (zh) * 2013-06-07 2014-12-24 腾讯科技(深圳)有限公司 服务器用户权限集中控制系统及方法
CN104380333A (zh) * 2012-05-18 2015-02-25 康尔福盛303有限公司 移动设备访问医疗设备
CN107832629A (zh) * 2017-11-03 2018-03-23 深圳市前海安测信息技术有限公司 区域医疗信息访问控制系统及方法
CN108039954A (zh) * 2016-10-28 2018-05-15 北京东软医疗设备有限公司 一种实现查看医疗设备日志的方法、装置及系统
CN109222931A (zh) * 2018-09-10 2019-01-18 深圳市前海澳威智控科技有限责任公司 智能监护系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005678A (zh) * 2007-01-17 2007-07-25 华为技术有限公司 一种修改终端配置的方法,网络侧管理单元、终端和系统
CN101931613A (zh) * 2009-06-23 2010-12-29 中兴通讯股份有限公司 集中认证方法和集中认证系统
CN102370459A (zh) * 2010-08-19 2012-03-14 北京艾威梯无线通讯技术有限公司 远程健康管理与救助系统及其多用户管理方法
CN104380333A (zh) * 2012-05-18 2015-02-25 康尔福盛303有限公司 移动设备访问医疗设备
CN104243154A (zh) * 2013-06-07 2014-12-24 腾讯科技(深圳)有限公司 服务器用户权限集中控制系统及方法
CN108039954A (zh) * 2016-10-28 2018-05-15 北京东软医疗设备有限公司 一种实现查看医疗设备日志的方法、装置及系统
CN107832629A (zh) * 2017-11-03 2018-03-23 深圳市前海安测信息技术有限公司 区域医疗信息访问控制系统及方法
CN109222931A (zh) * 2018-09-10 2019-01-18 深圳市前海澳威智控科技有限责任公司 智能监护系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114743625A (zh) * 2022-04-14 2022-07-12 浙江远图技术股份有限公司 一种电子健康档案管理方法、系统及计算机存储介质

Similar Documents

Publication Publication Date Title
US10818385B2 (en) Records access and management
US10452909B2 (en) System and method for identity proofing and knowledge based authentication
US10009332B2 (en) Method and apparatus for remote identity proofing service issuing trusted identities
CN105339949B (zh) 用于管理对医学数据的访问的系统
WO2018136956A1 (en) Trust based access to records via encrypted protocol communications with authentication system
US10986088B2 (en) Methods and apparatus for account linking
EP1544768A1 (en) Medical information management system
WO2011111011A1 (en) A secured personal data handling and management system
US9197638B1 (en) Method and apparatus for remote identity proofing service issuing trusted identities
JP2002092186A (ja) 医療情報共有化方法及び医療情報共有化システム
JP2020091850A (ja) 健康データを交換する方法および装置
CN111046361A (zh) 在线诊疗身份确认方法、终端及计算机可读存储介质
CN112115463A (zh) 医疗监护系统及其患者信息访问方法、存储介质
KR102110388B1 (ko) 지역적 블록체인 기반의 cPHR 서비스 운용 방법
US20180063152A1 (en) Device-agnostic user authentication and token provisioning
US20140359715A1 (en) Medical system and method for authorizing a user to use a medical device of a medical system
CN110119604B (zh) 提高信息系统安全性的方法、装置、终端和存储设备
EP3510519B1 (en) Healthcare monitoring method and system for secure communication of patient data
CN115376644A (zh) 一种医检报告分享方法、系统、装置及存储介质
WO2004038630A1 (en) Secure method to identify and retrieve patient information
JP2020087481A5 (ja) 遠隔診療支援装置、方法及びプログラム
WO2019237589A1 (zh) 自动授权方法、装置、计算机设备及计算机存储介质
Sanzi et al. Trust Profile based Trust Negotiation for the FHIR Standard.
JP2006301676A (ja) 医用装置、操作者管理システムおよび操作者管理方法
KR20170074667A (ko) 의료 정보 관리 시스템 및 그 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination