CN113468593A - 一种医疗数据的处理方法、装置、电子设备及存储介质 - Google Patents
一种医疗数据的处理方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113468593A CN113468593A CN202110670968.5A CN202110670968A CN113468593A CN 113468593 A CN113468593 A CN 113468593A CN 202110670968 A CN202110670968 A CN 202110670968A CN 113468593 A CN113468593 A CN 113468593A
- Authority
- CN
- China
- Prior art keywords
- medical data
- equipment
- target area
- medical
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title abstract description 12
- 238000012545 processing Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 34
- 230000005540 biological transmission Effects 0.000 claims description 11
- 238000011160 research Methods 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 6
- 230000001360 synchronised effect Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000003745 diagnosis Methods 0.000 description 4
- 239000000203 mixture Substances 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 229940079593 drug Drugs 0.000 description 2
- 239000003814 drug Substances 0.000 description 2
- 230000007170 pathology Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000002604 ultrasonography Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000012821 model calculation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本申请公开了一种医疗数据的处理方法、装置、电子设备及存储介质,其中,所述方法应用于第一设备,所述方法包括:获得第一医疗数据;对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种医疗数据的处理方法、装置、电子设备及存储介质。
背景技术
电子病历是患者在门诊诊治,住院医病过程中产生的各种检查检验、病理、影像、心电、超声、用药记录、医嘱等种文字、图表、图片,影像、切片等资料,并在电子病历系统中的采集、存储、访问的各种医疗信息的集合。目前各医疗单位的病案信息分散地存储在不同类型的数据库中。使用不同的应用程序,没有统一的标准,使得各医疗单位间或各医疗科室之间的数据信息无法兼容,出现信息孤岛的现状,数据信息的共享性越来越差。
发明内容
为解决上述技术问题,本申请实施例提供了一种一种医疗数据的处理方法、装置、电子设备及存储介质。
本申请实施例提供了一种医疗数据的处理方法,所述方法应用于第一设备,所述方法包括:
获得第一医疗数据;
对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;
将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;
在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
本申请一可选实施方式中,所述对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据,包括:
将所述第一医疗数据转化为二进制大对象BLOB数据。
本申请一可选实施方式中,所述第一目标区域为与第一设备对应的安全区域,所述将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密,包括:
利用指令集扩展SGX方式对所述第一目标区域进行初始化,并将所述第二医疗数据在所述第一目标区域进行加密。
本申请一可选实施方式中,所述认证信息包括以下至少一种信息:目标对象的身份信息、所述第二设备的篡改信息以及所述第二设备的运行信息;所述基于所述认证信息对第二设备进行认证,包括:
基于所述认证信息确认所述第二设备是否安全,在确认所述第二设备安全的情况下,与所述第二设备建立数据传输通道,并利用所述数据传输通道将加密后的所述第二医疗数据发送给所述第二设备。
本申请实施例还提供了一种医疗数据的处理方法,所述方法应用于第二设备,所述方法包括:
向第一设备发送认证信息;
接收所述第一设备发送的加密后的第二医疗数据;
在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域;
基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
本申请一可选实施方式中,所述基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据,包括:
在确认所述目标对象为科研用户的情况下,对所述第一医疗数据中的隐私数据进行过滤,得到所述第一医疗数据中的临床信息;将所述临床信息输出至分析模型中,所述分析模型用于对所述临床信息进行分析;
在确认所述目标对象为诊治用户或就诊用户的情况下,将所述第一医疗数据的全部或部分进行纸质化输出或者输出至显示设备上。
本申请实施例还提供了一种医疗数据的处理装置,所述装置应用于第一设备,所述装置包括:
获得单元,用于获得第一医疗数据;
处理单元,用于对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;
加密单元,用于将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;
认证单元,用于在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
本申请一可选实施方式中,所述处理单元,具体用于:将所述第一医疗数据转化为二进制大对象BLOB数据。
本申请一可选实施方式中,所述第一目标区域为与第一设备对应的安全区域,所述加密单元,具体用于:利用指令集扩展SGX方式对所述第一目标区域进行初始化,并将所述第二医疗数据在所述第一目标区域进行加密。
本申请一可选实施方式中,所述认证信息包括以下至少一种信息:目标对象的身份信息、所述第二设备的篡改信息以及所述第二设备的运行信息;所述认证单元,具体用于:基于所述认证信息确认所述第二设备是否安全,在确认所述第二设备安全的情况下,与所述第二设备建立数据传输通道,并利用所述数据传输通道将加密后的所述第二医疗数据发送给所述第二设备。
本申请实施例还提供了一种医疗数据的处理装置,所述装置应用于第二设备,所述装置包括:
发送单元,用于向第一设备发送认证信息;
接收单元,用于接收所述第一设备发送的加密后的第二医疗数据;
解密单元,用于在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域;
输出单元,用于基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
本申请一可选实施方式中,所述输出单元,具体用于:
在确认所述目标对象为科研用户的情况下,对所述第一医疗数据中的隐私数据进行过滤,得到所述第一医疗数据中的临床信息;将所述临床信息输出至分析模型中,所述分析模型用于对所述临床信息进行分析;
在确认所述目标对象为诊治用户或就诊用户的情况下,将所述第一医疗数据的全部或部分进行纸质化输出或者输出至显示设备上。
本申请实施例还提供了一种电子设备,所述电子设备包括:存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时可实现上述实施例所述的方法。
本申请实施例还提供了一种计算机存储介质,所述存储介质上存储有可执行指令,该可执行指令被处理器执行时实现上述实施例所述的方法。
本申请实施例的技术方案,通过利用第一设备获得第一医疗数据;对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。如此,能够将医疗数据在不同的医疗机构之间进行共享,并且能够保证对医疗数据进行共享时的安全性。
附图说明
图1为本申请实施例提供的一种医疗数据的处理方法的流程示意图一;
图2为本申请实施例提供的一种医疗数据的处理方法的流程示意图二;
图3为本申请实施例提供的医疗数据的共享方式的示意图;
图4为本申请实施例提供的一种医疗数据的处理装置的结构组成示意图一;
图5为本申请实施例提供的一种医疗数据的处理装置的结构组成示意图二;
图6为本申请实施例提供的一种电子设备的结构组成示意图。
具体实施方式
为了能够更加详尽地了解本申请实施例的特点与技术内容,下面结合附图对本申请实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本申请实施例。
图1为本申请实施例提供的一种医疗数据的处理方法的流程示意图一,如图1所示,所述方法应用于第一设备,所述方法包括如下步骤:
步骤101:获得第一医疗数据。
本申请实施例中第一设备是存储第一医疗数据的设备,第一设备属于机构A,第一设备中存储的第一医疗数据可以理解为患者在医疗机构A就诊时产生的医疗数据。
本申请实施例中,第一医疗数据是是患者在门诊诊治、住院医病过程中产生的各种检查检验、病理、影像、心电、超声、用药记录、医嘱等种文字、图表、图片,影像、切片等资料。
对于不同的医疗机构,如医疗机构A和医疗机构B,二者存储患者的医疗数据的形式各不相同,具体表现为医疗数据的格式不同,且存储医疗数据采用的应用程序、数据库的类型不同。不同的医疗机构对于医疗数据的存储没有统一的标准,医疗数据的格式纷繁复杂。
步骤102:对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据。
本申请实施例中,能够对具有不同格式以及不同存储方式的第一医疗数据进行处理,得到具有统一形式的第二医疗数据。
本申请一可选实施方式中,该步骤102具体包括如下步骤:
将所述第一医疗数据转化为二进制大对象BLOB数据。
二进制大对象(BLOB,binary large object)是一个可以存储二进制文件的容器。在计算机中,BLOB是数据库中用来存储二进制文件的字段类型,BLOB是一个大文件,典型的BLOB是一张图片或一个声音文件,由于它们的尺寸,必须使用特殊的方式来处理(例如:上传、下载或者存放到一个数据库),处理BLOB的主要思想就是让文件处理器(如数据库管理器)不去理会文件是什么,而是关心如何去处理它。
通过将第一医疗数据转化为二进制大对象BLOB数据,能够将不同医疗机构间具有不同形式的第一医疗数据转化为统一的形式。
步骤103:将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密。
本申请一可选实施方式中,所述第一目标区域为与第一设备对应的安全区域;步骤103具体包括如下步骤:
利用指令集扩展SGX方式对所述第一目标区域进行初始化,并将所述第二医疗数据在所述第一目标区域进行加密。
具体的,本申请实施例利用指令集扩展(SGX,Software Guard Extensions)的软件开发工具包(SDK,Software Development Kit)对BLOB对象进行加密。SDK首先初始化安全区(enclave),再调用seal_data()函数对BLOB对象在安全区进行加密,将加密结果存储在本地。
步骤104:在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
本申请一可选实施方式中,所述认证信息包括以下至少一种信息:目标对象的身份信息、所述第二设备的篡改信息以及所述第二设备的运行信息;对于基于所述认证信息对第二设备进行认证这一步骤,具体可通过如下方式实现:
基于所述认证信息确认所述第二设备是否安全,在确认所述第二设备安全的情况下,与所述第二设备建立数据传输通道,并利用所述数据传输通道将加密后的所述第二医疗数据发送给所述第二设备。
具体的,在医疗机构B需要获取医疗机构A的医疗数据时,需要利用机构B的第二设备向机构A的第一设备请求进行远程认证,由医疗机构B第二设备的安全区向医疗机构A的第一设备证明自己的安全性,并与医疗结构A的第一设备建立一个经过认证的通信通道。作为认证的一部分,医疗机构第二设备的安全区需要证明如下信息:(1)它的身份;(2)它未被篡改;(3)它在一个正版平台上运行,并且启用了SGX。
第一设备在基于第二设备提供的证明信息确定第二设备安全的情况下,将加密的第二医疗数据发送给第二设备。
本申请实施例通过SGX可信计算技术,保护患者医疗技术在各个医疗机构共享时的安全。远程认证确保各方的执行环境安全和网络传输安全。通过各医疗机构本地的SGX安全区操作,可以在不泄露用户信息的情况下,完成各方需求。
本申请实施例的技术方案,能够将不同医疗机构间产生的具有不同格式的医疗数据转化为统一的形式,并将进行转化后的医疗数据存储在医疗机构设备的安全区,保证医疗数据在本地的安全性,当有别的医疗机构需要调取该医疗机构的医疗数据时,能够对其它医疗机构的设备进行安全认证,并在安全认证通过后进行数据共享,保证医疗数据共享的安全性。
本申请实施例中,在患者的医疗数据发生更新时,若需要将患者更新的医疗数据发送给待共享的机构,则可以采用与步骤101至步骤103的方法进行更新的医疗数据的共享。
图2为本申请实施提供的一种医疗数据的处理方法的流程示意图二,如图2所示,所述方法应用于第二设备,所述方法包括如下步骤:
步骤201:向第一设备发送认证信息。
在医疗机构B需要获取医疗机构A的医疗数据时,需要利用机构B的第二设备向机构A的第一设备请求进行远程认证,由医疗机构B第二设备的安全区向医疗机构A的第一设备证明自己的安全性,并与医疗机构A的第一设备建立一个经过认证的通信通道。作为认证的一部分,医疗机构B第二设备的安全区需要证明如下信息:(1)它的身份;(2)它未被篡改;(3)它在一个正版平台上运行,并且启用了SGX。
第一设备在基于第二设备提供的证明信息确定第二设备安全的情况下,将加密的第二医疗数据发送给第二设备。
步骤202:接收所述第一设备发送的加密后的第二医疗数据。
第二设备在接收到第一设备发送的加密后的第二医疗数据后,将加密的第二医疗数据存储在第二设备的安全区。
步骤203:在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域。
由于第二设备接收到的是第一设备发送的加密的第二医疗数据,第二设备在接收到加密的第二医疗数据后,需要首先在第二设备的安全区对第二医疗数据进行解密,得到第一医疗数据。
步骤204:基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
本申请实施例中,根据需要使用医疗数据的机构、人员的不同,采取不同的共享服务。
本申请一可选实施方式中,上述步骤204具体可通过如下方式实现:
在确认所述目标对象为科研用户的情况下,对所述第一医疗数据中的隐私数据进行过滤,得到所述第一医疗数据中的临床信息;将所述临床信息输出至分析模型中,所述分析模型用于对所述临床信息进行分析;
在确认所述目标对象为诊治用户或就诊用户的情况下,将所述第一医疗数据的全部或部分进行纸质化输出或者输出至显示设备上。
具体的,如图3所示,一般情况下,会存在图3所示的3中不同类型的人员使用医疗数据,分别是科研用户(如医学科研人员)、诊治用户(如医生)、就诊用户(如患者或其监护人)。
针对科研用户,这类用户通常需要利用医疗数据进行模型计算、统计,一般需要的是病历里面的特征,例如临床信息(光、图像、血液和化验结果),对个人隐私(姓名、家庭住址、联系方式等)的并无要求。因此,在科研用户利用第二设备接收到加密的第二医疗数据后,在SGX安全区中对加密的第二医疗数据进行解密并且过滤隐私数据,之后再将过滤后的数据输入到各种模型中,进行分析。
针对诊治用户:当患者跨医院就诊时,诊治用户需要调出患者以前的医疗数据,需要真实的医疗数据。这种情况下,对加密的第二医疗数据在安全区中解密,直接调用打印机等设备将数据纸质化,或者将数据直接输出到显示设备上,不进行持久化存储,使用完毕后,在第二设备销毁加密的BLOB文件和安全区。
针对就诊用户,即患者或监护人,当患者自己或监护人需要医疗数据时,和诊治用户一样,需要真实的医疗数据,通过对加密的第二医疗数据在安全区解密后,直接调用打印机等设备将医疗数据纸质化。
本申请实施例的技术方案,通过由第二设备在安全的情况下向第一设备发送认证请求,获得第一设备共享的加密的第二医疗数据,针对不同的用户,可以采用不同的形式进行医疗数据的共享,保证了医疗数据在不同医疗机构共享时的安全性。并且,能够在不同医疗机构间的医疗数据形式不同时实现医疗数据的共享。
本申请实施例还提供了一种医疗数据的处理装置,图4为本申请实施例提供的一种医疗数据的处理装置的结构组成示意图一,如图4所示,所述装置应用于第一设备,所述医疗数据的处理装置400包括:
获得单元401,用于获得第一医疗数据;
处理单元402,用于对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;
加密单元403,用于将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;
认证单元404,用于在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
本申请一可选实施方式中,所述处理单元402,具体用于:将所述第一医疗数据转化为二进制大对象BLOB数据。
本申请一可选实施方式中,所述第一目标区域为与第一设备对应的安全区域,所述加密单元403,具体用于:利用指令集扩展SGX方式对所述第一目标区域进行初始化,并将所述第二医疗数据在所述第一目标区域进行加密。
本申请一可选实施方式中,所述认证信息包括以下至少一种信息:目标对象的身份信息、所述第二设备的篡改信息以及所述第二设备的运行信息;所述认证单元404,具体用于:基于所述认证信息确认所述第二设备是否安全,在确认所述第二设备安全的情况下,与所述第二设备建立数据传输通道,并利用所述数据传输通道将加密后的所述第二医疗数据发送给所述第二设备。
本领域技术人员应当理解,图4所示的医疗数据的处理装置400中的各单元的实现功能可参照前述医疗数据的处理方法的相关描述而理解。图4所示的医疗数据的处理装置400中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
本申请实施例还提供了一种医疗数据的处理装置,图5为本申请实施例提供的一种医疗数据的处理装置的结构组成示意图二,如图5所示,所述装置应用于第二设备,所述装置医疗数据的处理装置500包括:
发送单元501,用于向第一设备发送认证信息;
接收单元502,用于接收所述第一设备发送的加密后的第二医疗数据;
解密单元503,用于在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域;
输出单元504,用于基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
本申请一可选实施方式中,所述输出单元504,具体用于:
在确认所述目标对象为科研用户的情况下,对所述第一医疗数据中的隐私数据进行过滤,得到所述第一医疗数据中的临床信息;将所述临床信息输出至分析模型中,所述分析模型用于对所述临床信息进行分析;
在确认所述目标对象为诊治用户或就诊用户的情况下,将所述第一医疗数据的全部或部分进行纸质化输出或者输出至显示设备上。
本领域技术人员应当理解,图5所示的医疗数据的处理装置500中的各单元的实现功能可参照前述医疗数据的处理方法的相关描述而理解。图5所示的医疗数据的处理装置500中的各单元的功能可通过运行于处理器上的程序而实现,也可通过具体的逻辑电路而实现。
本申请实施例还提供了一种电子设备。图6为本申请实施例的电子设备的硬件结构示意图,如图6所示,电子设备包括:用于进行数据传输的通信组件603、至少一个处理器601和用于存储能够在处理器601上运行的计算机程序的存储器602。终端中的各个组件通过总线系统604耦合在一起。可理解,总线系统604用于实现这些组件之间的连接通信。总线系统604除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统604。
其中,所述处理器601执行所述计算机程序时至少执行图1或图2所示的方法的步骤。
可以理解,存储器602可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器602旨在包括但不限于这些和任意其它适合类型的存储器。
上述本申请实施例揭示的方法可以应用于处理器601中,或者由处理器601实现。处理器601可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器601中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器601可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器601可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器602,处理器601读取存储器602中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,电子设备可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、微处理器(Microprocessor)、或其他电子元件实现,用于执行前述的通话录音方法。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时至少用于执行图1或图2所示方法的步骤。所述计算机可读存储介质具体可以为存储器。所述存储器可以为如图6所示的存储器602。
本申请实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和智能设备,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个第二处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
Claims (10)
1.一种医疗数据的处理方法,其特征在于,所述方法应用于第一设备,所述方法包括:
获得第一医疗数据;
对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;
将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;
在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
2.根据权利要求1所述的方法,其特征在于,所述对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据,包括:
将所述第一医疗数据转化为二进制大对象BLOB数据。
3.根据权利要求2所述的方法,其特征在于,所述第一目标区域为与第一设备对应的安全区域,所述将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密,包括:
利用指令集扩展SGX方式对所述第一目标区域进行初始化,并将所述第二医疗数据在所述第一目标区域进行加密。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述认证信息包括以下至少一种信息:目标对象的身份信息、所述第二设备的篡改信息以及所述第二设备的运行信息;所述基于所述认证信息对第二设备进行认证,包括:
基于所述认证信息确认所述第二设备是否安全,在确认所述第二设备安全的情况下,与所述第二设备建立数据传输通道,并利用所述数据传输通道将加密后的所述第二医疗数据发送给所述第二设备。
5.一种医疗数据的处理方法,其特征在于,所述方法应用于第二设备,所述方法包括:
向第一设备发送认证信息;
接收所述第一设备发送的加密后的第二医疗数据;
在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域;
基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
6.根据权利要求5所述的方法,其特征在于,所述基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据,包括:
在确认所述目标对象为科研用户的情况下,对所述第一医疗数据中的隐私数据进行过滤,得到所述第一医疗数据中的临床信息;将所述临床信息输出至分析模型中,所述分析模型用于对所述临床信息进行分析;
在确认所述目标对象为诊治用户或就诊用户的情况下,将所述第一医疗数据的全部或部分进行纸质化输出或者输出至显示设备上。
7.一种医疗数据的处理装置,其特征在于,所述装置应用于第一设备,所述装置包括:
获得单元,用于获得第一医疗数据;
处理单元,用于对所述第一医疗数据按照预设规则进行处理,得到第二医疗数据;
加密单元,用于将所述第二医疗数据存储至第一目标区域,并在所述第一目标区域对所述第二医疗数据进行加密;
认证单元,用于在接收到第二设备发送的认证信息的情况下,基于所述认证信息对第二设备进行认证,并在对所述第二设备认证通过的情况下,将加密后的所述第二医疗数据共享至所述第二设备。
8.一种医疗数据的处理装置,其特征在于,所述方法应用于第二设备,所述装置包括:
发送单元,用于向第一设备发送认证信息;
接收单元,用于接收所述第一设备发送的加密后的第二医疗数据;
解密单元,用于在第二目标区域对加密后的所述第二医疗数据进行解密,得到第一医疗数据;所述第二目标区域为与第二设备对应的安全区域;
输出单元,用于基于目标对象的身份信息确定所述第一医疗数据中的待共享医疗数据,并按照预设方式输出所述待共享医疗数据。
9.一种电子设备,其特征在于,所述电子设备包括:存储器和处理器,所述存储器上存储有计算机可执行指令,所述处理器运行所述存储器上的计算机可执行指令时可实现如权利要求1至4,或如权利要求5至6中任一项所述的方法。
10.一种计算机存储介质,其特征在于,所述存储介质上存储有可执行指令,该可执行指令被处理器执行时实现如权利要求1至4,或如权利要求5至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110670968.5A CN113468593A (zh) | 2021-06-17 | 2021-06-17 | 一种医疗数据的处理方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110670968.5A CN113468593A (zh) | 2021-06-17 | 2021-06-17 | 一种医疗数据的处理方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113468593A true CN113468593A (zh) | 2021-10-01 |
Family
ID=77870201
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110670968.5A Pending CN113468593A (zh) | 2021-06-17 | 2021-06-17 | 一种医疗数据的处理方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113468593A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
| CN109716278A (zh) * | 2016-09-16 | 2019-05-03 | 西门子医疗保健有限责任公司 | 通过确保数据机密性来控制基于云的图像处理 |
| CN110351262A (zh) * | 2019-06-28 | 2019-10-18 | 北京你财富计算机科技有限公司 | 一种数据交互方法、装置、电子设备 |
| CN110750803A (zh) * | 2019-10-18 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 数据提供和融合的方法及装置 |
| CN110931093A (zh) * | 2020-02-18 | 2020-03-27 | 支付宝(杭州)信息技术有限公司 | 医疗信息共享系统及方法 |
| CN111475844A (zh) * | 2020-04-08 | 2020-07-31 | 苏州浪潮智能科技有限公司 | 一种数据共享方法、装置、设备及计算机可读存储介质 |
| CN112350922A (zh) * | 2020-10-16 | 2021-02-09 | 卓尔智联(武汉)研究院有限公司 | 一种邮件处理的方法、装置、服务器及存储介质 |
-
2021
- 2021-06-17 CN CN202110670968.5A patent/CN113468593A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109716278A (zh) * | 2016-09-16 | 2019-05-03 | 西门子医疗保健有限责任公司 | 通过确保数据机密性来控制基于云的图像处理 |
| CN107391944A (zh) * | 2017-07-27 | 2017-11-24 | 北京太云科技有限公司 | 一种基于区块链的电子病历共享系统 |
| CN110351262A (zh) * | 2019-06-28 | 2019-10-18 | 北京你财富计算机科技有限公司 | 一种数据交互方法、装置、电子设备 |
| CN110750803A (zh) * | 2019-10-18 | 2020-02-04 | 支付宝(杭州)信息技术有限公司 | 数据提供和融合的方法及装置 |
| CN110931093A (zh) * | 2020-02-18 | 2020-03-27 | 支付宝(杭州)信息技术有限公司 | 医疗信息共享系统及方法 |
| CN111475844A (zh) * | 2020-04-08 | 2020-07-31 | 苏州浪潮智能科技有限公司 | 一种数据共享方法、装置、设备及计算机可读存储介质 |
| CN112350922A (zh) * | 2020-10-16 | 2021-02-09 | 卓尔智联(武汉)研究院有限公司 | 一种邮件处理的方法、装置、服务器及存储介质 |
Non-Patent Citations (5)
| Title |
|---|
| 周彬;沈黎;吴檠;刘炜;赵雪飞;: "浅论医疗数据及其安全防护", 医学与社会, no. 09 * |
| 姚莉: "《数据库系统实践指南》", 31 July 2017, 国防科技大学出版社 * |
| 杨梅等: "基于.NET的BLOB数据存储加密技术", 《微电子学与计算机》 * |
| 杨梅等: "基于.NET的BLOB数据存储加密技术", 《微电子学与计算机》, no. 04, 5 April 2013 (2013-04-05) * |
| 臧昊;赵强;卞水荣;: "基于XML的电子病历隐私数据脱敏技术的研究与设计", 信息技术与信息化, no. 03 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11144660B2 (en) | Secure data sharing | |
| US10164950B2 (en) | Controlling access to clinical data analyzed by remote computing resources | |
| JP6038185B2 (ja) | 患者に関連するデータレコードを処理するための方法 | |
| CA2432141C (en) | Computer oriented record administration system | |
| Alanazi et al. | Meeting the security requirements of electronic medical records in the ERA of high-speed computing | |
| WO2020140666A1 (zh) | 数据管理方法、装置、计算机设备和存储介质 | |
| US20150149362A1 (en) | Encryption and Distribution of Health-related Data | |
| WO2022062399A1 (zh) | 基于区块链网络的诊断方法、装置和区块链网络系统 | |
| CN109947854B (zh) | 基于区块链的电子病历处理方法、装置、设备和介质 | |
| US20080028214A1 (en) | Secure flash media for medical records | |
| CN110582987A (zh) | 使用区块链建立配对群组并交换受保护的数据 | |
| US20170116375A1 (en) | Medical information management system and management server | |
| CN112804218A (zh) | 基于区块链的数据处理方法、装置、设备及储存介质 | |
| KR20180076911A (ko) | 일회용 비밀번호 기반 제3자의 의료정보 열람 시스템 | |
| KR20180076910A (ko) | 응급상황에서 제3자에 대한 응급의료 정보제공 방법 | |
| US20150254416A1 (en) | Method and system for providing medical advice | |
| CN111274592B (zh) | 一种基于区块链和生物特征的电子病历系统 | |
| CN113761382A (zh) | 临床试验信息访问方法、装置、设备及存储介质 | |
| CN116011023A (zh) | 数据脱敏处理方法及装置、终端设备、存储介质 | |
| CN109801688A (zh) | 区域医疗电子病历安全协同整合系统及方法 | |
| CN112735566B (zh) | 医学影像的管理方法、装置、计算机设备和存储介质 | |
| Symvoulidis et al. | Facilitating health information exchange in medical emergencies | |
| WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与系统 | |
| EP4034985A1 (en) | System and method for providing access of a user's health information to third parties | |
| Aboelfotoh et al. | A mobile-based architecture for integrating personal health record data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211001 |