CN113761382A - 临床试验信息访问方法、装置、设备及存储介质 - Google Patents

Abstract

本申请提供一种临床试验信息访问方法、装置、设备及存储介质，涉及计算机技术领域。该方法应用于云服务器，包括：接收终端设备发送的监查请求，监查请求中包含监查时段、监查项目的标识、监查用户的标识；根据监查请求，确定是否向监查用户分配目标访问权限，目标访问权限包括：允许监查用户在监查时段内访问监查项目的信息；若是，则在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作。本方案满足了监查用户通过云端就能够实现对监查项目的信息进行远程访问的需求，从而解决了监查用户跨地域监查、或者无法到现场监查等问题，减少了环境对工作的限制，保障在特殊时期监查计划的正常运转。

Description

临床试验信息访问方法、装置、设备及存储介质

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种临床试验信息访问方法、装置、设备及存储介质。

背景技术

药物临床试验将进入试验的患者或健康人员，归类为“受试者”，进入临床试验的受试者，经受试者本人或监护人的同意签署知情同意书，在临床试验过程中，受试者的个人就诊信息及进入临床试验前的个人就诊信息，将允许被药物临床试验的发起、管理、监管的组织和组织授权的特定人员查阅、处理和进行科学研究。

目前，临床试验监查是根据监查计划，由监查员到现场，通过人工查阅资料等方式对某个临床试验的某个受试者信息进行监查，比如计划为1周/次，一个月3次等，以保证试验受试者的权益及隐私，同时确保试验按照相关的规范正确执行。

但是，由于某些特殊的原因，监查员可能无法到达现场进行监查，会导致监查计划无法正常进行。

发明内容

本发明的目的在于，针对上述现有技术中的不足，提供一种临床试验信息访问方法、装置、设备及存储介质，以便通过云端就可以对临床试验信息进行远程访问操作，代替监查员出差现场监查，减少了环境对工作的限制，保障在特殊时期依然能推动监查计划的正常运转。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供了一种临床试验信息访问方法，应用于云服务器，所述方法包括：

接收终端设备发送的监查请求，其中，所述监查请求中包含监查时段、监查项目的标识、监查用户的标识；

根据所述监查请求，确定是否向所述监查用户分配目标访问权限，所述目标访问权限包括：允许所述监查用户在所述监查时段内访问所述监查项目的信息；

若是，则在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作。

可选地，所述在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作，包括：

若所述访问请求为下载请求或修改请求，则根据所述监查项目的标识，经由沙箱对所述监查项目的信息进行访问操作。

可选地，所述经由沙箱对所述监查项目的信息进行访问操作，包括：

根据所述监查项目的标识，读取所述监查项目的信息；

将所述监查项目的信息写入所述沙箱中；

向审核终端发送第一审核请求，所述审核终端为审核用户所使用的终端；

若接收到所述审核终端发送的第一审核通过信息，则将所述沙箱中的所述监查项目的信息发送给所述终端设备，并根据监查用户对所述监查项目的信息的操作更新所述沙箱中的所述监查项目的信息。

可选地，所述方法还包括：

将所述监查用户对所述监查项目的信息的操作信息记录至操作日志中。

可选地，所述在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作，还包括：

若所述访问请求为查看请求，则根据所述监查项目的标识查询所述监查项目的信息，并将所述监查项目的信息发送给所述终端设备进行显示。

可选地，所述接收终端设备发送的监查请求之前，所述方法还包括：

获取所述监查项目的受试者针对指定药物临床试验产生的试验数据；

对所述试验数据进行过滤处理，得到各所述受试者的过滤后试验数据，并将所述过滤后试验数据存储至云服务器，所述过滤处理包括如下至少一项：脱敏处理、加密处理、筛选处理。

可选地，所述根据所述监查请求，确定是否向所述监查用户分配目标访问权限，包括：

向审核终端发送第二审核请求；

若接收到所述审核终端发送的第二审核通过信息，则确定向所述监查用户分配所述目标访问权限。

第二方面，本申请实施例还提供了一种临床试验信息访问装置，应用于云服务器，所述装置包括：

接收模块，用于接收终端设备发送的监查请求，其中，所述监查请求中包含监查时段、监查项目的标识、监查用户的标识；

确定模块，用于根据所述监查请求，确定是否向所述监查用户分配目标访问权限，所述目标访问权限包括：允许所述监查用户在所述监查时段内访问所述监查项目的信息；

访问模块，用于若是，则在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作。

可选地，所述访问模块，还用于：

若所述访问请求为下载请求或修改请求，则根据所述监查项目的标识，经由沙箱对所述监查项目的信息进行访问操作。

可选地，所述访问模块，还用于：

根据所述监查项目的标识，读取所述监查项目的信息；

将所述监查项目的信息写入所述沙箱中；

向审核终端发送第一审核请求，所述审核终端为审核用户所使用的终端；

若接收到所述审核终端发送的第一审核通过信息，则将所述沙箱中的所述监查项目的信息发送给所述终端设备，并根据监查用户对所述监查项目的信息的操作更新所述沙箱中的所述监查项目的信息。

可选地，所述装置还包括：

记录模块，用于将所述监查用户对所述监查项目的信息的操作信息记录至操作日志中。

可选地，所述访问模块，还用于：

若所述访问请求为查看请求，则根据所述监查项目的标识查询所述监查项目的信息，并将所述监查项目的信息发送给所述终端设备进行显示。

可选地，所述装置还包括：

获取模块，用于获取所述监查项目的受试者针对指定药物临床试验产生的试验数据；

过滤模块，用于对所述试验数据进行过滤处理，得到各所述受试者的过滤后试验数据，并将所述过滤后试验数据存储至云服务器，所述过滤处理包括如下至少一项：脱敏处理、加密处理、筛选处理。

可选地，所述确定模块，用于：

向审核终端发送第二审核请求；

若接收到所述审核终端发送的第二审核通过信息，则确定向所述监查用户分配所述目标访问权限。

第三方面，本申请实施例还提供了一种电子设备，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行如第一方面提供的所述方法的步骤。

第四方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如第一方面提供的所述方法的步骤。

本申请的有益效果是：

本申请实施例提供一种临床试验信息访问方法、装置、设备及存储介质，应用于云服务器，该方法包括：接收终端设备发送的监查请求，其中，监查请求中包含监查时段、监查项目的标识、监查用户的标识；根据监查请求，确定是否向监查用户分配目标访问权限，目标访问权限包括：允许监查用户在监查时段内访问监查项目的信息；若是，则在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作。在本方案中，主要是通过云服务器接收监查用户经由终端设备发送的监查请求，云服务器并根据接收到的监查请求，进一步地确定是否向监查用户分配目标访问权限，若是，则在监查时段内接收到终端设备的访问请求，并根据监查项目的标识，对监查项目的信息进行访问操作的需求，满足了监查用户通过云端就能够实现对监查项目的信息进行远程访问的需求，从而解决了监查用户跨地域监查、或者无法到现场监查等问题，减少了环境对工作的限制，保障在特殊时期依然能推动监查计划的正常运转，大大节约了人力成本，同时，还可以有效保证监查用户对监查项目的信息进行访问的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种临床试验信息访问系统的结构示意图；

图2为本申请实施例提供的一种临床试验信息访问系统的框架示意图；

图3为本申请实施例提供的一种电子设备的结构示意图；

图4为本申请实施例提供的一种临床试验信息访问方法的流程示意图；

图5为本申请实施例提供的另一种临床试验信息访问方法的流程示意图；

图6为本申请实施例提供的又一种临床试验信息访问方法的流程示意图；

图7为本申请提供的一种临床试验信息访问方法中脱敏处理的流程示意图；

图8为本申请实施例提供的另一种临床试验信息访问方法的流程示意图；

图9为本申请实施例提供的一种临床试验信息访问装置的结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，应当理解，本申请中附图仅起到说明和描述的目的，并不用于限定本申请的保护范围。另外，应当理解，示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应该理解，流程图的操作可以不按顺序实现，没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外，本领域技术人员在本申请内容的指引下，可以向流程图添加一个或多个其他操作，也可以从流程图中移除一个或多个操作。

另外，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围，而是仅仅表示本申请的选定实施例。基于本申请的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

需要说明的是，本申请实施例中将会用到术语“包括”，用于指出其后所声明的特征的存在，但并不排除增加其它的特征。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

此外，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

需要说明的是，在不冲突的情况下，本申请的实施例中的特征可以相互结合。

首先，对本申请提供的临床试验信息访问系统的框架结构进行简单说明。

图1为本申请实施例提供的一种临床试验信息访问系统的结构示意图；

图2为本申请实施例提供的一种临床试验信息访问系统的框架示意图；如图1所示，该临床试验信息访问系统100包括：至少一个终端设备101、云服务器102、网络103中的一种或多种，终端设备101和云服务器102中可以包括执行指令操作的处理器。终端设备101和云服务器102可以通过网络103通信连接。

例如，如图1所示，终端设备101和云服务器102是独立部署运行在不同的电子设备中，如终端设备101可以是电脑、移动上网设备、平板、手机终端等具有操作功能和显示功能的设备，云服务器102是部署在服务器中的处理设备，具有数据处理功能。

在一些实施例中，例如，终端设备101上安装有临床试验信息访问应用程序，以便于监查用户可以通过终端设备101上预先安装的临床试验信息访问应用程序对监查项目的信息进行访问操作。

云服务器102可以是服务器等具备数据处理功能的计算设备。参考图2所示，基于各业务系统建立的项目全景视图和受试者的试验视图，其中，各业务系统包括：医院信息系统(HospitalInformationSystem，简称HIS)、电子医嘱系统、医院检验系统(LaboratoryInformation Management System简称LIS)等，并基于项目全景视图和受试者的试验视图这两个视图建立临床试验云服务器平台，其中，项目全景视图包括：各监查项目的信息，受试者的试验视图中包括各受试者的试验信息，并通过对获取到的数据进行数据脱敏、数据加密、数据筛选等处理，以建立临床试验访问云平台，搭建远程临床试验信息访问系统。

网络103可以用于信息和/或数据的交换，例如，网络103可以是任何类型的有线或者无线网络，或其任意组合。

可以理解，图1所示的结构仅为示意，临床试验信息访问系统100还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。

图3为本申请实施例提供的一种电子设备的结构示意图；该电子设备如可以是电脑、移动上网设备、平板、手机终端、计算机、服务器等具有显示功能和操作功能的处理设备，该电子设备用于部署运行上述图1中的终端设备101和云服务器102，以实现本申请的临床试验信息访问方法。

如图3所示，云服务器102包括存储器201、处理器202及通信单元203。其中，存储器201、处理器202及通信单元203相互之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。

存储器201中存储有以软件或固件(firmware)的形式存储于存储器201中的软件功能模块，处理器202通过运行存储在存储器201内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现本发明实施例中的临床试验信息访问方法。

其中，存储器201可以是，但不限于，随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、可编程只读存储器(Programmable Read-OnlyMemory，PROM)、可擦除只读存储器(Erasable Programmable Read-Only Memory，EPROM)等。其中，存储器201用于存储程序，处理器202在接收到执行指令后，执行所述程序。

处理器202可能是一种集成电路芯片，具有信号的处理能力。上述的处理器202可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(NetworkProcessor，NP)等。

通信单元203用于通过网络103建立终端终端设备101和云服务器102之间的通信连接，实现网络信号及数据信息的收发操作。

如下将通过多个具体的实施例对本申请所提供的临床试验信息访问方法应用于云服务器步骤的实现原理和对应产生的有益效果进行说明。

图4为本申请实施例提供的一种临床试验信息访问方法的流程示意图；可选地，该方法的执行主体可以是所示图1中的云服务器，如图4所示，该方法包括：

S301、接收终端设备发送的监查请求。

其中，监查请求中包含监查时段、监查项目的标识、监查用户的标识。

在本实施例中，监查用户可以先通过终端设备登录进入“临床试验信息访问系统”，然后，再通过“临床试验信息访问系统”中的个人申请功能模块线上向云服务器发送监查请求，监查请求包括：监查时段、监查项目的标识、监查用户的标识等。比如，监查时段是2021年10月5日08:00-10:00，监查项目的标识可以是CTP0001，监查用户的标识是001。

S302、根据监查请求，确定是否向监查用户分配目标访问权限。

其中，目标访问权限包括：允许监查用户在监查时段内访问监查项目的信息。

可选地，云服务器在接收到的监查请求后，并将该监查请求对监查请求进行解析，若监查请求中所包含的监查时段、监查项目的标识、或者监查用户的标识等均符合规范要求，则向监查用户分配目标访问权限，以便于该监查员可以在2021年10月5日08:00-10:00这一监查时段内对CTP0001进行访问操作。

在另一种可实现的方式中，若监查请求中所包含的监查时段、监查项目的标识、或者监查用户的标识中的任一项不符合规范要求，则禁止向监查用户分配目标访问权限，也即，该监查员无法在2021年10月5日08:00-10:00这一监查时段内实现对CTP0001进行访问操作。

S303、若是，则在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作。

在上述实施例的基础上，若确定向监查用户分配目标访问权限，则云服务器根据监查用户的标识向监查用户的终端设备端返回“该监查用户具有访问权限”的提醒信息，监查用户在接收到的提醒信息后，即可根据监查项目的标识，在监查时段内对监查项目的信息进行访问操作，实现云端就可以对临床试验信息进行远程访问操作，从而解决了监查用户跨地域监查、或者无法到现场监查等问题，减少了环境对工作的限制，保障在特殊时期依然能推动监查计划的正常运转。

同时，也实现了临床试验信息的共享，使得可以对临床试验信息进行全程化的管理，保证了对临床试验信息访问的及时性，以便于溯源性检查。

综上所述，本申请实施例提供一种临床试验信息访问方法，应用于云服务器，该方法包括：接收终端设备发送的监查请求，其中，监查请求中包含监查时段、监查项目的标识、监查用户的标识；根据监查请求，确定是否向监查用户分配目标访问权限，目标访问权限包括：允许监查用户在监查时段内访问监查项目的信息；若是，则在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作。在本方案中，主要是通过云服务器接收监查用户经由终端设备发送的监查请求，云服务器并根据接收到的监查请求，进一步地确定是否向监查用户分配目标访问权限，若是，则在监查时段内接收到终端设备的访问请求，并根据监查项目的标识，对监查项目的信息进行访问操作的需求，满足了监查用户通过云端就能够实现对监查项目的信息进行远程访问的需求，从而解决了监查用户跨地域监查、或者无法到现场监查等问题，减少了环境对工作的限制，保障在特殊时期依然能推动监查计划的正常运转，大大节约了人力成本，同时，还可以有效保证监查用户对监查项目的信息进行访问的安全性。

将通过如下实施例，具体讲解监查用户如何根据监查项目的标识对监查项目的信息进行访问操作。

可选地，在监查时段内接收到所述终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作，包括：

若访问请求为下载请求或修改请求，则根据监查项目的标识，经由沙箱对监查项目的信息进行访问操作。

其中，沙箱技术是为用户提供一个安全的虚拟执行环境(相当于系统环境的副本)，在沙箱中打开的任何可疑文件，其对硬盘和系统注册表的写操作都被重定向指定到沙箱的文件夹中，对系统副本进行修改。因此，在本实施例中，采用沙箱作为云服务器平台的核心组件，其以虚拟机资源为基础，加上可定制安全策略的隔离环境，在该环境中监查用户可进行对监查项目的信息进行各种操作。也即，本申请正是利用沙箱具备逻辑封闭、进出审计、内部自由的特点，提出可以经由沙箱对监查项目的信息进行访问操作，以保证对存储至云服务器中的监查项目的信息访问的安全性。

所以，若云服务器接收到的访问请求为下载请求或修改请求时，需要经由沙箱提供的这一隔离环境，以对监查项目的信息进行访问操作。

将通过如下实施例，具体讲解如何经由沙箱对监查项目的信息进行访问操作。

图5为本申请实施例提供的另一种临床试验信息访问方法的流程示意图；如图5所示，经由沙箱对所述监查项目的信息进行访问操作，包括：

S401、根据监查项目的标识，读取监查项目的信息。

其中，监查项目的信息可以包括：门急诊记录、检查检验报告、用药记录、病历记录等、护理记录、参试记录。

可选地，云服务器根据监查项目的标识，从存储有监查项目的信息的目标数据库中，读取监查项目的信息。

S402、将监查项目的信息写入沙箱中。

可选地，在读取到监查项目的信息后，根据监查项目的信息创建时的要求，在指定时间创建对应的沙箱环境，并将指定监查项目的信息挂载至沙箱中，使得将监查项目的信息写入沙箱中。

S403、向审核终端发送第一审核请求。

其中，审核终端为审核用户所使用的终端。例如，审核用户可以是指院方临床医师、或者是各监查项目的管理员。

值得说明的是，由于沙箱有逻辑封闭的特点，写入至沙箱中的监查项目的信息不能被监查用户直接下载或者修改，还需要经过审核用户审核通过后，才能够对沙箱内的数据执行各种操作，以保证对临床试验信息访问的安全性。

在本实施例中，在将监查项目的信息写入沙箱后，并向审核终端发送第一审核请求，经审核用户审核通过后，监查用户方可对写入沙箱中的监查项目执行下载操作或修改操作。比如，监查用户可以将存在问题的监查项目下载至本地，以便于后续对监查项目提出质疑。

S404、若接收到审核终端发送的第一审核通过信息，则将沙箱中的监查项目的信息发送给终端设备，并根据监查用户对监查项目的信息的操作更新沙箱中的监查项目的信息。

在上述实施例的基础上，若云服务器接收到审核终端发送的第一审核请求审核通过信息，则将沙箱中的监查项目的信息发送至终端设备，此时，监查用户就可以对监查项目的信息进行访问操作，云服务器并根据监查用户对监查项目的信息的下载操作或者修改操作更新沙箱中的监查项目的信息。这样，有效实现了对变更后的临床试验信息的同步更新，以便于监查用户可以及时获取到最新的临床试验信息，达到了对临床试验信息的质量控制，提高了访问临床试验信息的效率。

可选地，根据监查项目的标识，经由沙箱对监查项目的信息进行访问操作，同时，该方法还包括：将监查用户对监查项目的信息的操作信息记录至操作日志中。

在本实施例中，沙箱同时提供实时监控和录屏回放两种形式，可实时或事后查看监查用户在沙箱内对监查项目的信息执行的所有操作行为，为日志审计和监控提供相关能力，便于溯源性检查。

另外，监查用户可以对监查项目的信息执行的访问操作包括：下载操作、修改操作以及查看操作。如下将具体讲解，监查用户对监查项目的信息执行查看操作的具体步骤。

可选地，在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作，还包括：

若访问请求为查看请求，则根据监查项目的标识查询监查项目的信息，并将监查项目的信息发送给所述终端设备进行显示。

在本申请提供的另一种可实现方式中，例如，若访问请求为查看请求，则根据监查项目的标识，从存储有监查项目的信息的目标数据库中查询监查项目的信息，并将查询到的监查项目的信息发送至终端设备进行显示，以满足监查用户对监查项目的信息查看需求。

此外，还可以提供命令行沙箱及图形化沙箱，以满足不同用户需求和各类场景，自动实现多科室的临床试验信息进入沙箱内安全共享，通过沙箱提供的底层隔离组实现临床试验信息只进不出。

将通过如下实施例，具体讲解在执行上述步骤S301之前，还可以包括哪些执行步骤。

图6为本申请实施例提供的又一种临床试验信息访问方法的流程示意图；如图6所示，接收终端设备发送的监查请求之前，该方法还包括：

S501、获取监查项目的受试者针对指定药物临床试验产生的试验数据。

在本实施例中，有两种获取试验数据的方式，一种是可以直接从医院建立的数据中心获取，以形成受试者360全景视图，可以查看受试者全部的就诊信息，该就诊信息可以包括主诉、诊断、诊疗、检查检验情况等；另外一种是纸质文件，如研究者资质、医院资质、合同、受试者知情同意书等，这类纸质文件需要通过拍照上传临床试验电子文档管理系统中，解决了现有技术中存在的无法针对纸质化的文件进行脱敏处理的问题。

S502、对试验数据所进行过滤处理，得到各受试者的过滤后试验数据，并将过滤后试验数据存储至云服务器。

其中，过滤处理包括如下至少一项：脱敏处理、加密处理、筛选处理。

为了确保各受试者的试验数据的保密性和安全性，在本实施例中提出还需要对获取到的试验数据进行过滤处理，以得到各受试者的过滤后试验数据。

1、脱敏处理，可以采用动态脱敏或者静态脱敏两种方式对各受试者的敏感信息进行脱密处理，以更灵活实现不同用户权限拥有不同的脱敏策略。其中，敏感信息可以是姓名、性别、家庭住址、身份证号、银行卡号、证件号等。

其中，按照各受试者的试验数据的敏感程度和访问等级，划分了五大等级，比如，L1(公开)、L2(保密)、L3(机密)、L4(绝密)、L5(私密)等。

L1(公开)－卫生资源数据，医疗应用数据，如门(急)诊病历、住院医嘱、检查检验报告等；2(保密)－个人健康状况数据如，主诉、现病史、既往病史、体格检查(体征)、家族史；3(机密)－个人支付数据，如医疗交易信息，包括医保支付信息、交易金额、交易记录等；4(绝密)－如特殊病种(例如艾滋病、性病)的详细资料；5(私密)－个人属性数据，如姓名、出生日期、性别、民族、国籍、职业等。

具体的，参考图7所示，是本申请提供的一种对获取到的试验数据进行脱敏处理的流程示意图，获取到的试验数据的源文件格式包括：PDF、图片、结构化文件，采用BM算法或者QS算法将脱敏知识库中的字段与源文件中的字段进行精确或模糊匹配，以探查到各受试者的试验数据中的敏感信息，以实现对各受试者的敏感信息的精准识别，然后，采用静态脱敏方式直接根据设定的字段对性别、银行卡号等字段固定进行替换、遮盖等；或者，采用动态脱敏方式根据权限可以选择自定义脱敏字段、脱敏形式等，以得到各受试者的脱敏后试验数据，使得监查用户只能对脱敏后试验数据进行调用查看。也即，监查用户无法查看到各受试者的个人信息，从而保证对各受试者的试验数据进行访问的安全性。

2、加密处理，可以采用加密算法直接对各受试者的试验数据进行加密处理，或者，是采用加密算法对各受试者的脱敏后试验数据进行加密处理，以保证对各受试者的试验数据访问的安全性，以防止各受试者的试验数据被第三方获取，保证了各受试者的试验数据传输的安全。

例如，采用加密算法是格式保留加密(Format Preserving Encryption，简称FPE)，以保证加密后的密文格式与加密前的明文格式完全相同，加密后的数据可以通过密钥解密还原原始数据。

3、筛选处理，可以根据预设关键字段直接对各受试者的试验数据中的关键信息进行筛选处理，并将筛选后试验数据存储至云服务器，以满足监查用户对重点监查的试验数据中访问的需求，提高对临床试验信息访问的效率。

将通过如下实施例，具体讲解如何根据监查请求，确定是否向监查用户分配目标访问权限。

图8为本申请实施例提供的另一种临床试验信息访问方法的流程示意图；如图8所示，上述步骤S302：根据监查请求，确定是否向监查用户分配目标访问权限，包括：

S601、向审核终端发送第二审核请求。

在另一种可实现的方式中，云服务器在接收到的监查请求后，并根据该监查请求生成第二审核请求，然后，再将第二审核请求发送至审核终端，以便于审核用户能够在临床试验信息访问系统中的个人首页以及个人申请模块接收到第二审核请求，此时，审核用户对第二审核请求进行审核，若审核通过后，则生成第二审核通过信息，审核终端并将该第二审核通过信息转发至云服务器；若审核不通过后，则生成第二审核不通过信息，同时审核终端将该第二审核不通过信息转发至云服务器。

S602、若接收到审核终端发送的第二审核通过信息，则确定向监查用户分配目标访问权限。

可选地，云服务器接收到审核终端发送的第二审核通过信息，则确定在监查时段内向监查用户分配目标访问权限，以便于监查用户可以在监查时段内对监查项目的信息进行访问操作，提高了监查用户对监查项目的信息访问的规范性。

下述对用以执行本申请所提供的临床试验信息访问装置及存储介质等进行说明，其具体的实现过程以及技术效果参见上述，下述不再赘述。

图9为本申请实施例提供的一种临床试验信息访问装置的结构示意图，如图9所示，该装置包括：

接收模块701，用于接收终端设备发送的监查请求，其中，监查请求中包含监查时段、监查项目的标识、监查用户的标识；

确定模块702，用于根据监查请求，确定是否向监查用户分配目标访问权限，目标访问权限包括：允许监查用户在监查时段内访问监查项目的信息；

访问模块703，用于若是，则在监查时段内接收到终端设备的访问请求时，根据监查项目的标识对监查项目的信息进行访问操作。

可选地，访问模块703，还用于：

若访问请求为下载请求或修改请求，则根据监查项目的标识，经由沙箱对监查项目的信息进行访问操作。

可选地，访问模块703，还用于：

根据监查项目的标识，读取监查项目的信息；

将监查项目的信息写入沙箱中；

向审核终端发送第一审核请求，审核终端为审核用户所使用的终端；

若接收到审核终端发送的第一审核通过信息，则将沙箱中的监查项目的信息发送给终端设备，并根据监查用户对监查项目的信息的操作更新沙箱中的监查项目的信息。

可选地，该装置还包括：

记录模块，用于将监查用户对监查项目的信息的操作信息记录至操作日志中。

可选地，访问模块703，还用于：

若访问请求为查看请求，则根据监查项目的标识查询监查项目的信息，并将监查项目的信息发送给终端设备进行显示。

可选地，该装置还包括：

获取模块，用于获取监查项目的受试者针对指定药物临床试验产生的试验数据；

过滤模块，用于对试验数据进行过滤处理，得到各受试者的过滤后试验数据，并将过滤后试验数据存储至云服务器，过滤处理包括如下至少一项：脱敏处理、加密处理、筛选处理。

可选地，确定模块702，用于：

向审核终端发送第二审核请求；

若接收到审核终端发送的第二审核通过信息，则确定向监查用户分配目标访问权限。

上述装置用于执行前述实施例提供的方法，其实现原理和技术效果类似，在此不再赘述。

以上这些模块可以是被配置成实施以上方法的一个或多个集成电路，例如：一个或多个特定集成电路(Application Specific Integrated Circuit，简称ASIC)，或，一个或多个微处理器(digital singnal processor，简称DSP)，或，一个或者多个现场可编程门阵列(Field Programmable Gate Array，简称FPGA)等。再如，当以上某个模块通过处理元件调度程序代码的形式实现时，该处理元件可以是通用处理器，例如中央处理器(CentralProcessing Unit，简称CPU)或其它可以调用程序代码的处理器。再如，这些模块可以集成在一起，以片上系统(system-on-a-chip，简称SOC)的形式实现。

可选地，本发明还提供一种程序产品，例如计算机可读存储介质，包括程序，该程序在被处理器执行时用于执行上述方法实施例。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(英文：Read-Only Memory，简称：ROM)、随机存取存储器(英文：Random Access Memory，简称：RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims (10)

1.一种临床试验信息访问方法，其特征在于，应用于云服务器，所述方法包括：

接收终端设备发送的监查请求，其中，所述监查请求中包含监查时段、监查项目的标识、监查用户的标识；

根据所述监查请求，确定是否向所述监查用户分配目标访问权限，所述目标访问权限包括：允许所述监查用户在所述监查时段内访问所述监查项目的信息；

若是，则在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作。

2.根据权利要求1所述的方法，其特征在于，所述在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作，包括：

若所述访问请求为下载请求或修改请求，则根据所述监查项目的标识，经由沙箱对所述监查项目的信息进行访问操作。

3.根据权利要求2所述的方法，其特征在于，所述经由沙箱对所述监查项目的信息进行访问操作，包括：

根据所述监查项目的标识，读取所述监查项目的信息；

将所述监查项目的信息写入所述沙箱中；

向审核终端发送第一审核请求，所述审核终端为审核用户所使用的终端；

若接收到所述审核终端发送的第一审核通过信息，则将所述沙箱中的所述监查项目的信息发送给所述终端设备，并根据监查用户对所述监查项目的信息的操作更新所述沙箱中的所述监查项目的信息。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

将所述监查用户对所述监查项目的信息的操作信息记录至操作日志中。

5.根据权利要求1所述的方法，其特征在于，所述在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作，还包括：

若所述访问请求为查看请求，则根据所述监查项目的标识查询所述监查项目的信息，并将所述监查项目的信息发送给所述终端设备进行显示。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述接收终端设备发送的监查请求之前，所述方法还包括：

获取所述监查项目的受试者针对指定药物临床试验产生的试验数据；

对所述试验数据进行过滤处理，得到各所述受试者的过滤后试验数据，并将所述过滤后试验数据存储至云服务器，所述过滤处理包括如下至少一项：脱敏处理、加密处理、筛选处理。

7.根据权利要求1-5任一项所述的方法，其特征在于，所述根据所述监查请求，确定是否向所述监查用户分配目标访问权限，包括：

向审核终端发送第二审核请求；

若接收到所述审核终端发送的第二审核通过信息，则确定向所述监查用户分配所述目标访问权限。

8.一种临床试验信息访问装置，其特征在于，应用于云服务器，所述装置包括：

接收模块，用于接收终端设备发送的监查请求，其中，所述监查请求中包含监查时段、监查项目的标识、监查用户的标识；

确定模块，用于根据所述监查请求，确定是否向所述监查用户分配目标访问权限，所述目标访问权限包括：允许所述监查用户在所述监查时段内访问所述监查项目的信息；

访问模块，用于若是，则在所述监查时段内接收到所述终端设备的访问请求时，根据所述监查项目的标识对所述监查项目的信息进行访问操作。

9.一种电子设备，其特征在于，包括：处理器、存储介质和总线，所述存储介质存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储介质之间通过总线通信，所述处理器执行所述机器可读指令，以执行如权利要求1-7任一所述方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1-7任一所述方法的步骤。

Images