CN114254384A - 医疗数据调取方法、装置和计算机设备 - Google Patents

医疗数据调取方法、装置和计算机设备 Download PDF

Info

Publication number
CN114254384A
CN114254384A CN202111509814.4A CN202111509814A CN114254384A CN 114254384 A CN114254384 A CN 114254384A CN 202111509814 A CN202111509814 A CN 202111509814A CN 114254384 A CN114254384 A CN 114254384A
Authority
CN
China
Prior art keywords
data
calling
command
target
retrieval
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111509814.4A
Other languages
English (en)
Other versions
CN114254384B (zh
Inventor
徐一涵
范春
徐安琪
金灿
马洁
杨吴婕
周炜
赵大平
黄智勇
陈旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Winning Health Technology Group Co Ltd
Original Assignee
Winning Health Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Winning Health Technology Group Co Ltd filed Critical Winning Health Technology Group Co Ltd
Priority to CN202111509814.4A priority Critical patent/CN114254384B/zh
Publication of CN114254384A publication Critical patent/CN114254384A/zh
Application granted granted Critical
Publication of CN114254384B publication Critical patent/CN114254384B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Medical Informatics (AREA)
  • Bioethics (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Storage Device Security (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本申请提供一种医疗数据调取方法、装置和计算机设备,属于数据安全技术领域。所述方法包括:获取数据调取命令,所述数据调取命令用于指示调取数据库中至少一个目标表单中的至少一个目标数据;对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险;若否,则执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。本申请可以达到提高数据的安全性的效果。

Description

医疗数据调取方法、装置和计算机设备
技术领域
本申请涉及数据安全技术领域,具体而言,涉及一种医疗数据调取方法、装置和计算机设备。
背景技术
随着信息技术的发展,互联网上出现了各种各样的大数据库,这些大数据库中包含了数量庞大的信息,其中不乏重要的隐私数据甚至涉及国家安全的数据。所以就需要对这些大数据库进行有效的管理,以确保数据不会轻易泄露。
比如,一些医疗数据库中存储了大量的医疗数据和用户的隐私数据,而且这些医疗数据库中的数据是可以通过特定方式进行调取的。现有技术中,如果用户要调取这些医疗数据库中的数据,在通过用户身份或账户密码验证之后就可以将数据库中的数据显示给用户或者生成一个文件包供用户下载。
然而,这种方案虽然进行了身份验证或密码验证,但还是有很大的风险使得数据库中的数据发生泄露,存在难以保障数据安全的问题。
发明内容
本申请的目的在于提供一种医疗数据调取方法、装置和计算机设备,可以达到提高数据安全性的效果。
本申请的实施例是这样实现的:
本申请实施例的一方面,提供一种医疗数据调取方法,包括:
获取数据调取命令,所述数据调取命令用于指示调取数据库中至少一个目标表单中的至少一个目标数据;
对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险;
若否,则执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。
可选地,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险,包括:
确定所述数据调取命令的第一调取范围,所述第一调取范围包括所述数据调取命令待调取的所述至少一个目标数据;
若属于所述第一调取范围中的目标数据包括所述数据库中预设分类中的风险表单中的数据,则确定所述数据调取命令存在数据泄露风险。
可选地,所述确定所述数据调取命令的第一调取范围之后,还包括:
对所述第一调取范围与第二调取范围进行融合处理,得到第三调取范围,其中,所述第二调取范围基于关联调取命令确定,所述关联调取命令与所述数据调取命令不同;
若属于所述第三调取范围中的目标数据包括所述数据库中预设分类中的风险表单中的数据,则确定所述数据调取命令存在数据泄露风险。
可选地,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险,包括:
确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量;
将各目标表单中各目标数据的预调取容量求和,得到所述数据调取命令待调取的总调取容量;
若所述总预调取容量大于或等于预设容量阈值,则确定所述数据调取命令是否存在数据泄露风险。
可选地,所述确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量,包括:
对所述数据库中的所述任一数据表单设置指标权值,所述指标权值表征所述任一数据表单的重要程度;
根据所述待调取的各目标表单对应的指标权值,确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量,其中,所述指标权值用于表征数据表单的重要程度。
可选地,在所述获取数据调取命令之后,所述方法还包括:
判断所述数据调取命令待调取的目标表单中目标数据的可调取记录数是否小于所述目标表单的预设调取阈值;
若所述可调取记录数小于预设调取阈值,则根据所述可调取记录数和预设比例确定所述目标表单的输出数据数量;
按照所述目标表单的输出数据数量,输出所述目标表单中的数据。
可选地,所述对所述数据调取命令进行风险检测处理,包括:
确定与所述至少一个数据调取命令对应的至少一个调取账户;
判断所述至少一个调取账户是否为黑名单中的账户;
若否,则对所述数据调取命令进行风险检测处理。
可选地,在所述判断所述至少一个调取账户是否为黑名单中的账户之后,还包括:
若所述至少一个调取账户为所述黑名单中的账户,则输出第一提示信息和第二提示信息,所述第一提示信息用于提示调取失败,所述第二提示信息用于提示所述调取账户为黑名单中的账户。
可选地,所述获取数据调取命令,包括:
获取调取账户的注册信息以及调取条件信息,所述调取条件信息包括选择调取的数据种类或字段;
根据所述注册信息以及调取条件信息,得到所述数据调取命令。
可选地,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险之后,还包括:
输出第三提示信息,所述第三提示信息用于提示重新输入调取信息;和/或,将所述数据调取命令对应的调取账户增加至黑名单。
本申请实施例的第二方面,提供了一种医疗数据调取装置,包括:
获取模块:用于获取所述数据调取命令;
确定模块:用于对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险;
执行输出模块:用于执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。
本申请实施例的第三方面,提供了一种计算机设备,所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述第一方面所述的医疗数据调取方法。
本申请实施例的第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的医疗数据调取方法。
本申请实施例的有益效果包括:
本申请实施例提供的一种医疗数据调取方法,通过获取数据调取命令,再确定所述数据调取命令是否存在数据泄露风险,然后在不存在数据泄露风险的情况下执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。其中,确定所述数据调取命令是否存在数据泄露风险,可以确定执行所述数据调取命令之后所述数据库中的多个表单或多个数据的泄露情况;再在不存在数据泄露风险的情况下执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据,这样可以确保在不存在数据泄露风险的情况下才会输出所述目标数据。如此,可以保护所述数据库中的多个表单或多个数据,进而可以达到提高数据安全性的效果。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的第一种医疗数据调取方法的流程图;
图2为本申请实施例提供的第二种医疗数据调取方法的流程图;
图3为本申请实施例提供的第三种医疗数据调取方法的流程图;
图4为本申请实施例提供的第四种医疗数据调取方法的流程图;
图5为本申请实施例提供的第五种医疗数据调取方法的流程图;
图6为本申请实施例提供的第六种医疗数据调取方法的流程图;
图7为本申请实施例提供的第七种医疗数据调取方法的流程图;
图8为本申请实施例提供的一种医疗数据调取装置的结构示意图;
图9为本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在相关技术中,一些医疗数据库中存储了大量的医疗数据和用户的隐私数据,而且这些医疗数据库中的数据是可以通过特定方式进行调取的,比如,如果用户要调取这些医疗数据库中的数据,在通过用户身份或账户密码验证之后就可以将数据库中的数据显示给用户或者生成一个文件包供用户下载。然而,这种方案虽然进行了身份验证或密码验证,但还是有很大的风险使得数据库中的数据发生泄露,存在难以保障数据安全的问题。
为此,本申请实施例提供了医疗数据调取方法,通过获取数据调取命令,并对该数据调取命令进行风险检测处理,在确定数据调取命令不存在数据泄露风险的情况下,再执行该数据调取命令以输出目标数据。这样,可以达到提高数据安全性的效果。
在介绍本申请的技术方案之前,首先对本申请涉及的场景进行示例说明。本申请可以应用在调取医疗数据的场景中。该场景可以涉及医疗数据调取装置。该医疗数据调取装置对接医疗数据库。用户利用该医疗数据调取装置可以调取到各类医疗数据。该医疗数据调取装置可以仅包括具有处理和显示功能的终端设备,用户在该终端设备上输入调取指令,由该终端设备执行本申请的方法步骤,从医疗数据库调取数据并向用户输出。或者,该医疗数据调取装置还可以包括客户端和服务器。用户在客户端输入调取指令,客户端将调取指令发送给服务器,由服务器执行本申请的方法步骤,从医疗数据库调取数据并返回给客户端,再由客户端向用户输出。
本申请实施例以方法应用在服务器中为例进行说明。
下面对本申请实施例提供的医疗数据调取方法进行详细地解释说明。
图1为本申请提供的一种医疗数据调取方法的流程图,该方法的执行主体可以是计算机设备,例如上述的服务器或终端设备。请参照图1,本申请实施例提供一种医疗数据调取方法,包括:
步骤101:获取数据调取命令。
可选地,该数据调取命令可以用于指示调取数据库中至少一个目标表单中的至少一个目标数据。
示例性的,用户想要调取医疗数据时,可以首先在客户端上输入待调取的信息,例如待调取的表单、调取条件等。客户端相应可以生成上述数据调取命令,并将该数据调取命令发送给服务器。服务器相应获取到该数据调取命令。
可选地,该数据调取命令可以包括选择调取的数据种类和/或字段。
可选地,参见表1,该数据种类可以包括目标表单的种类和/或目标表单的编号。
表1
表单编号 表单种类
T1 病历概要
T2 门(急)诊病历
T3 门(急)诊处方
T4 检查检验记录
T5 一般治疗处置记录
T6 助产记录
T7 护理操作记录
T8 护理评估与计划
T9 知情告知信息
T10 住院病案首页
T11 中医住院病案首页
T12 入院记录
T13 住院病程记录
T14 住院医嘱
T15 出院小结
T16 转诊(院)记录
T17 医疗机构信息
可选地,参见表2,该字段可以包括目标数据的信息类别和/或目标数据的字段编号。
表2
Figure BDA0003405311780000061
Figure BDA0003405311780000071
Figure BDA0003405311780000081
可选地,该数据库中可以存储多个表单,该多个表单中任一表单可以存储多个数据,且该多个数据可以分为多个字段。另外,该多个表单可以包括该至少一个目标表单,该多个数据可以包括该目标数据,该目标数据可以分别按照该多个字段进行分类标记。
示例性地,该多个表单可以是电子病例表单,并且可以对该多个表单分别进行编号。参见表1,该电子病例表单具体可以包括编号为T1的病例概要表单、编号为T2的门(急)诊病例、编号为T3的门(急)诊处方、编号为T4的检查检验记录、编号为T5的一般治疗处置记录、编号为T6的助产记录、编号为T7的护理操作记录、编号为T8的护理评估与计划、编号为T9的知情告知信息、编号为T10的住院病案首页、编号为T11的中医住院病案首页、编号为T12的入院记录、编号为T13的住院病程记录、编号为T14的住院医嘱、编号为T15的出院小结、编号为T16的转诊(院)记录和/或编号为T17的医疗机构信息。本申请实施例对此不做限定。
可选地,该多个表单中的多个数据可以是该电子病例表单中的医疗数据,并且可以对该多个数据基于不同的信息类别标记不同的字段,并对该不同的字段分别进行编号。
可选地,参见表2,该字段可以包括表2中列举的信息类别和/或字段编号。
可选地,该信息类别可以包括如表2列出的城乡居民健康档案编号、患者身份证件号码、身份证件类别代码、居民健康卡号、医疗保险类别代码、患者姓名、出生日期、性别代码、婚姻状况代码、民族等类别。
示例性地,继续参见表2,以该电子病例表单为编号为T1的病例概要表单、该多个数据为该病例概要表单中的医疗信息为例。该多个数据具体可以包括编号为Z1,1的城乡居民健康档案编号字段、编号为Z1,2的患者身份证件号码字段、编号为Z1,3的身份证件类别代码字段、编号为Z1,4的居民健康卡号字段、编号为Z1,5的医疗保险类别代码字段、编号为Z1,6的患者姓名字段、编号为Z1,7的出生日期字段、编号为Z1,8的性别代码字段、编号为Z1,9的婚姻状况代码字段、编号为Z1,10的民族字段和/或编号为Z1,x的字段。其中,X可以为大于10的正整数。其中,该信息类别如表2,各字段的定义如表2所示,在此不作赘述。本申请实施例对此不做限定。
可选地,在执行该数据调取命令之后,可以调取带有该数据库中任意表单中的按照该多个字段标记的各目标数据。
例如,在执行一个数据调取命令之后,可以调取带有编号为T1的病例概要表单中的编号为Z1,1的城乡居民健康档案编号字段和编号为Z1,7的出生日期字段标记的所有目标数据。
步骤102:对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险。
可选的,若存在数据泄露风险,则说明执行该数据调取命令可能会造成该数据库中的多个表单或多个数据泄露。若不存在数据泄露风险,则说明执行该数据调取命令不会造成该数据库中的多个表单或多个数据泄露。
通过对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险,这样,可以确定执行该数据调取命令之后该数据库中的多个表单或多个数据的泄露情况,再根据该泄露情况进行后续操作。如此,可以保护该数据库中的多个表单或多个数据,进而可以达到提高数据安全性的效果。
步骤103:若否,则执行该数据调取命令,以输出该数据库中的至少一个目标表单中的目标数据。
可选地,执行该数据调取命令之后,可以输出该数据库中的至少一个目标表单中的一部分目标数据,也可以输出该数据库中的至少一个目标表单中的全部目标数据。具体可以根据实际需要输出数据,本申请实施例对此不作限定。
这样,可以确保在不存在数据泄露风险的情况下才会输出该目标数据。如此,可以保护该数据库中的多个表单或多个数据,进而可以达到提高数据安全性的效果。
一种可选方式中,可以直接执行数据调取命令,按照数据调取命令中所请求调取的表单的信息,从该表单中读取对应的数据。其中,该表单的信息例如可以包括:表单的标识、表单中的行和/或列的标识、调取条件等。
在本申请实施例中,通过获取数据调取命令,再确定该数据调取命令是否存在数据泄露风险,然后在不存在数据泄露风险的情况下执行该数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。其中,确定该数据调取命令是否存在数据泄露风险,可以确定执行该数据调取命令之后该数据库中的多个表单或多个数据的泄露情况;再在不存在数据泄露风险的情况下执行该数据调取命令,以输出数据库中的至少一个目标表单中的目标数据,这样可以确保在不存在数据泄露风险的情况下才会输出该目标数据。如此,可以保护该数据库中的多个表单或多个数据,进而可以达到提高数据安全性的效果。
一种可能的实现方式中,继续参见表2,对该多个数据基于不同的信息类别标记不同的字段,该字段还可以用于定义该任一信息类别的数据的存储容量,该存储容量也可以是具体的字节数。
可选地,各信息类别的数据的存储容量可以为符合实际需要的任意大于或等于0的实数。一个信息类别的数据的存储容量越大则表明在执行数据调取命令的情况下,这个信息类别的数据可以输出的目标数据的数量或容量越大。本申请实施例对此不做限定。
可选地,一个信息类别的数据的存储容量为0可以表征该数据库中这一信息类别的数据均为隐私数据。
可选地,各信息类别的数据的存储容量可以根据实际需要进行调整或更改。本申请实施例对此不作限定。
可选地,该隐私数据可以包括如表2列出的城乡居民健康档案编号、患者身份证件号码、身份证件类别代码、居民健康卡号、医疗保险类别代码和患者姓名等信息,还可以包括患者联系电话和患者家庭住址等信息。
进一步地,该方法还包括:
若一个信息类别的数据的存储容量为0,那么在执行该数据调取命令,以输出该数据库中的至少一个目标表单中的目标数据的情况下,则输出这个存储容量为0的信息类别的数据的数量为0。
值得说明的是,通过对不同信息类别的数据定义不同的存储容量,并根据定义的存储容量的值来确定在执行数据调取命令的情况下,输出的各信息类别的数据的数量。另外还可以将一些隐私数据的存储容量定义为0,那么在执行数据调取命令的情况下,这些隐私数据也不会被调取。这样可以保证一些隐私数据或重要数据不会被调取,进而可以达到提高数据安全性的效果。
一种可能的实现方式,参见图2,对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险,具体包括:
步骤1021:确定该数据调取命令的第一调取范围。
可选地,该第一调取范围包括该数据调取命令待调取的该至少一个目标数据。
步骤1022:若属于该第一调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据,则确定该数据调取命令存在数据泄露风险。
可选地,该预设分类中的风险表单可以包括一些重要程度较高的数据。该数据的重要程度可以由相关技术人员进行设置,也可以由一定规则进行计算。
可选地,该预设分类中的风险表单中的数据可以包括由相关技术人员设置的数据。
可选地,参见表3,该预设分类可以是如表3列出的条件分类中的机构、科室、诊疗日期、性别、年龄、地域、费用、疾病诊断病种、特定检验指标、检查结果、处方中的特定药品代码、职业、症状、体征、既往史等类别。
可选地,该数据库中预设分类中的风险表单中的数据可以包括存储在该数据库中的按照如表3中的条件分类进行分类之后得到的各分类中的所有数据,也可以包括存储在该数据库中的按照如表3中的条件分类进行分类之后得到的各分类中的一部分数据。本申请实施例对此不作限定。
例如,该预设分类可以是如表3列出的条件分类中的机构,那么该数据库中预设分类中的风险表单中的数据则可以包括存储在该数据库中的所有机构的带有任一字段标记的数据,也可以是存储在该数据库中的一部分机构的带有任一字段标记的数据。
表3
Figure BDA0003405311780000111
Figure BDA0003405311780000121
例如,可以将该预设分类中的风险表单中的数据设置为包括所有男性的且字段编号为Z1,1的目标数据。如果在执行一个数据调取命令之后,可以调取带有编号为T1的病例概要表单中的编号为Z1,1的城乡居民健康档案编号字段和编号为Z1,7的出生日期字段标记的所有目标数据。也就是说,这个数据调取命令的第一调取范围包括所有预设分类下的带有编号为Z1,1和Z1,7的字段标记的所有目标数据。那么,这个数据调取命令的第一调取范围中的目标数据包括该预设分类中的风险表单中的数据。这种情况下,就可以确定这个数据调取命令存在数据泄露风险。
可选地,步骤1022具体可以为:若属于该第一调取范围中的目标数据包括该数据库中预设分类中的风险表单中的全部数据,则确定该数据调取命令存在数据泄露风险。
值得说明的是,通过确定该数据调取命令的第一调取范围,并在该第一调取范围中的目标数据包括预设分类中的风险表单中的全部或一部分数据的情况下,再确定该数据调取命令存在数据泄露风险,可以更准确地确定该数据调取命令存在数据泄露风险。如此,可以达到提高数据安全性的效果。
进一步地,步骤1022具体还可以为:
若属于该第一调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据,确定属于该第一调取范围中的目标表单包括该数据库中预设分类中的风险表单中的数据占该预设分类中的风险表单中的全部数据的目标比例。
判断该目标比例是否大于预设比例阈值,若大于,则确定该数据调取命令存在数据泄露风险。否则,则确定该数据调取命令不存在数据泄露风险。
可选地,该预设比例阈值可以是提前预设的,并且对于不同的数据表单可以设置不同的预设比例阈值。比如,对于重要程度较高的数据表单可以设置较小的预设比例阈值。本申请实施例对此不做限定。
其中,该预设比例阈值可以设置的较大,比如该预设比例阈值可以为70%。该目标比例大于预设比例阈值则表征该数据调取命令存在数据泄露风险的可能性较大。
值得说明的是,通过对不同重要程度的数据表单设置不同的预设比例阈值,并确定属于该第一调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据占该预设分类中的风险表单中的全部数据的目标比例,再判断该目标比例是否大于该预设比例阈值,最后根据判断结果确定该数据调取命令是否存在数据泄露风险的情况。这样,可以对不同重要程度的数据表单的数据泄露风险进行区分,可以更准确地可以对该数据库中不同重要程度的数据表单中的数据进行分级保护,进而可以达到提高数据安全性的效果。
一种可能的实现方式,参见图4,在确定该数据调取命令的第一调取范围之后,还包括:
步骤1023:对该第一调取范围与第二调取范围进行融合处理,得到第三调取范围。
可选地,该第二调取范围基于关联调取命令确定,该关联调取命令与该数据调取命令不同。
可选地,该关联调取命令可以包括在获取该数据调取命令之前,已经获取或执行过的至少一个调取命令。另外,该关联调取命令和该数据调取命令可以是由同一个调取账户输入的命令,也可以是由不同的调取账户输入的命令。本申请对此不作限定。可选地,该关联调取命令可以包括在预设时间段内已经获取或执行过的至少一个调取命令。这样,可以基于预设时间段内的该关联调取命令确定该第二调取范围,进而得到该第三调取范围。如此,可以提高保护数据的准确性。
可选地,该预设时间段可以是在获取该数据调取命令之前的一段时间,具体可以根据实际需求进行设置,比如将该预设事件段设置为六个月。
另外,该关联调取命令也可以包括在获取该数据调取命令之前所有已经获取或执行过的至少一个调取命令。
可选地,融合处理可以是将该第一调取范围和该第二调取范围中的目标数据进行并集处理,该第三调取范围则可以包括该第一调取范围和该第二调取范围中的所有目标数据。
值得注意的是,在确定该第一调取范围之后,将该第一调取范围和之前已经执行或获取过的关联调取命令的第二调取范围进行融合,得到该第三调取范围。若该关联调取命令和该数据调取命令均是由同一调取账户发起的,则该第三调取范围表示该同一调取账户多个批次调取数据的调取范围。若该关联调取命令和该数据数据调取命令是由不同调取账户发起的,则该第三调取范围表示多个调取账户多个批次调取数据的调取范围。
值得说明的是,通过对该第一调取范围和该第二调取范围进行融合处理,可以得到同一调取账户或不同调取账户的多次分批的调取范围和/或目标表单和/或目标数据。如此,不但可以确定同一调取账户分批次调取数据的调取范围,还可以确定不同调取账户联合分批次调取数据的调取范围,进而可以达到提高数据安全性的效果。
步骤1024:若属于该第三调取范围中的目标表单包括该数据库中预设分类中的风险表单中的数据,则确定该数据调取命令存在数据泄露风险。
可选地,参见表3,该预设分类可以是如表3中的条件分类,该预设分类可以包括机构、科室、诊疗日期、性别、年龄、地域、费用、疾病诊断病种、特定检验指标、检查结果、处方中的特定药品代码、职业、症状、体征和/或既往史。本申请对此不做限定。
值得说明的是,在该第三调取范围中的目标数据包括该数据库中预设分类中的风险表单中的全部数据或一部分数据的情况下,可以确定该数据调取命令存在同一调取账户分批次调取数据的数据泄露风险,或者可以确定该数据调取命令存在不同调取账户联合分批次调取数据的数据泄露风险。如此,不但可以防止同一调取账户分批次调取数据库中的数据,还可以防止不同调取账户联合调取数据库中的数据,进而可以达到提高数据安全性的效果。
可选地,步骤1024具体可以为:
若属于该第三调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据,确定属于该第三调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据占该预设分类中的风险表单中的全部数据的目标比例。
判断该目标比例是否大于预设比例阈值,若大于,则确定该数据调取命令存在数据泄露风险。
可选地,对于不同的数据表单可以设置不同的预设比例阈值。比如,对于重要程度较高的数据表单可以设置较小的预设比例阈值。本申请实施例对此不做限定。
一般地,该预设比例阈值也可以设置的较大,比如该预设比例阈值可以为70%。
可选地,继续参见表3,该目标比例可以表征如表3中的数据泄露程度,该目标比例或该数据泄露程度大于预设比例阈值则表征该数据调取命令存在数据泄露风险的可能性较大。
值得说明的是,通过对不同重要程度的数据表单设置不同的预设比例阈值,并确定属于该第三调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据占该预设分类中的风险表单中的全部数据的目标比例,再判断该目标比例是否大于该预设比例阈值,最后根据判断结果确定该数据调取命令是否存在数据泄露风险的情况。这样,可以对不同重要程度的数据表单的数据泄露风险进行区分,可以更准确地保护该数据库中不同重要程度的数据表单中的数据,进而可以达到提高数据安全性的效果。
继续参见表3,示例性地,可以将该预设比例阈值设置为70%。确定一个数据调取命令的第一调取范围包括机构分类中的机构J的数据表单中的数据,并确定至少一个关联调取命令的第二调取范围包括机构分类中的除机构J之外的所有机构的带有编号为ZJ,1的字段标记的数据,将这个第一调取范围和这个第二调取范围融合处理之后,并得到第三调取范围,进而确定该第三调取范围中的目标数据包括该数据库中预设分类中的风险表单中的数据占该预设分类中的风险表单中的全部数据的目标比例为100%,也就是说,这个数据调取命令和这至少一个关联调取命令联合调取了该数据库中机构分类中所有机构的带有编号为ZJ,1的字段标记的数据,该数据库中机构分类中的数据表单的数据泄露程度为100%。同时,该目标比例为100%大于设置的预设比例阈值,则确定该数据调取命令存在数据泄露风险。
一种可能的实现方式,参见图3,对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险,具体包括:
步骤1025:确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量。
可选地,继续参见表2,该预调取容量可以是该数据调取命令待调取的各目标表单中各目标数据的存储容量相加之后得到的总和。
可选地,可以通过求得每个目标表单中的各目标数据的数量调取记录数和各目标数据的存储容量的乘积来得到各目标表单中的各目标数据的预调取容量。
示例性地,该数据调取命令将调取该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段中的多个目标数据,从表2可以得到该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段中存储的数据的存储容量分别为8字节、1字节和2字节。根据该数据调取命令预估可以调取的每个目标表单中的各目标数据的数量为200条,将这三个字段的存储容量分别与各目标数据的数量相乘并求和,就可以得到该数据调取命令待调取的该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段中的各目标数据的预调取容量为2200字节。
步骤1026:将各目标表单中各目标数据的预调取容量求和,得到该数据调取命令待调取的总调取容量。
例如,继续参见表1,该数据调取命令将调取该病例概要表单和该入院记录表单,该数据调取命令将调取该病例概要表单中的各目标数据的存储容量均为11字节,而将调取该病例概要表单中各字段中的各目标数据的数量为的调取记录数为10条,则该病例概要表单中的各目标数据的预调取容量为110字节,该数据调取命令将调取该入院记录表单中的各目标数据的存储容量均为16字节,而将调取该入院记录表单中各字段中的各目标数据的数量为20的调取记录数为20条,则该入院记录表单中的各目标数据的预调取容量为320字节。那么,将110字节和320字节求和,就可以得到该数据调取命令待调取的总调取容量为430字节。
步骤1027:若该总预调取容量大于或等于预设容量阈值,则确定该数据调取命令是否存在数据泄露风险。
可选地,该预设容量阈值可以是提前预设的,并且对于调取范围包括不同的数据表单的数据调取命令可以设置不同的预设容量阈值。
比如,对于调取范围包括重要程度较高的数据表单的数据调取命令可以设置较小的预设容量阈值;而对于调取范围包括重要程度较低的数据表单的数据调取命令可以设置较大的预设容量阈值。示例性地,该住院医嘱表单中的数据可能重要程度较高,如果一个数据调取命令的第一调取范围包括该住院医嘱表单中的数据,那么对于这个数据调取命令可以设置预设容量阈值为200字节。本申请实施例对此不做限定。
例如,该数据调取命令待调取的表单为表单Ti,表单Ti中的所有字段定义的存储容量为Ci,
Figure BDA0003405311780000171
其中,i小于或等于该数据库中存储的表单总数,Zi,k为表单Ti中的编号为k的字段定义的存储容量的字节数,n为Ti的字段总数,k为大于或等于1且小于或等于n的自然数。
计算Ti中的任意多个字段定义存储容量的字节数,为C’i:
Figure BDA0003405311780000172
该数据调取命令待调取的表单Ti中的各目标数据的预调取容量为Si,pre,则有Si,pre=C’i×Ri。
其中,Ri为表单Ti的该任意多个字段中调取的数据的数量的调取记录数。
计算该数据调取命令待调取的各目标表单中各目标数据的预调取容量Spre,则有
Figure BDA0003405311780000173
设定该预设容量阈值为Smax,若Spre≤Smax,则调取的各目标数据的总调取容量S=Spre。
若Spre>Smax,则提示本次数据调取大于系统容量限定要求,提醒用户调整调取条件。
值得说明的是,通过在该总预调取容量大于或等于预设容量阈值的情况下,确定该数据调取命令是否存在数据泄露风险,可以限制调取数据的数量或大小。并且,通过对于调取范围包括不同的数据表单的数据调取命令设置不同的预设容量阈值,将不同的数据调取命令进行区分,可以更精确地保护重要程度较高的数据表单的数据。如此,可以更准确地保护该数据库中不同重要程度的数据表单中的数据,进而可以达到提高数据安全性的效果。
一种可能的实现方式,确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量,具体包括:
对该数据库中的该任一数据表单设置指标权值。
可选地,该指标权值表征该任一数据表单的重要程度,该指标权值可以为大于1的任意实数。
可选地,若该任一数据表单的重要程度越高,该指标权值就可以设置的越大。反之,该指标权值就可以设置的越小。
根据该待调取的各目标表单对应的指标权值,确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量。
可选地,可以根据该指标权值对该待调取的各目标表单中各目标数据的存储容量相加之后得到的总和进行放大处理,以确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量。
例如,继续参见表2,将该病例概要表单的指标权重设置为3,该数据调取命令将调取该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段中的多个目标数据,从表2可以得到该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段的存储容量分别为8字节、1字节和2字节。根据该数据调取命令预估可以调取的每个目标表单中的各目标数据的数量为200条,将这三个字段的存储容量分别与各目标数据的数量相乘并求和,就可以得到该数据调取命令待调取的该病例概要表单中的出生日期、性别代码和婚姻状况代码这三个字段中的各目标数据的预调取容量为2200字节,再将该病例概要表单的指标权值与2200字节相乘就可以得到该数据调取命令待调取的各目标表单中各目标数据的预调取容量为6600字节。
示例性地,设定表单i的指标权值为Q(Q为一个>1的值),将指标权值Q作为系数计算表单i的存储容量,表单Ti中的所有字段定义的存储容量实际为C’i×Q,进而可以确定该数据调取命令待调取的表单Ti中的各目标数据的预调取容量为Si,pre=C’i×Q×Ri,进而确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量
Figure BDA0003405311780000191
值得说明的是,通过对该数据库中的该任一数据表单设置指标权值,并根据该指标权值,确定该数据调取命令待调取的各目标表单中各目标数据的预调取容量,可以更精确地保护重要程度较高的数据表单的数据。如此,可以更准确地保护该数据库中不同重要程度的数据表单中的数据,进而可以达到提高数据安全性的效果。
一种可能的实现方式,参见图5,在确定该数据调取命令不存在数据泄露风险的情况下,执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据,具体还可以为:
步骤1031:判断该数据调取命令待调取的目标表单中目标数据的调取记录数是否小于该目标表单的预设调取阈值。
可选地,该调取记录数可以是预估的在执行该数据调取命令之后会被调取的目标数据的数量。本申请实施例对此不作限定。
步骤1032:若该调取记录数小于预设调取阈值,则根据该调取记录数和预设比例确定该目标表单的输出数据数量。
进一步地,根据该调取记录数和预设比例确定该目标表单的输出数据数量,具体可以为:
将该调取记录数与该预设比例相乘,以该调取记录数与该预设比例的乘积作为该目标表单的输出数据数量。
可选地,该预设调取阈值可以是提前预设的,并且对于不同的目标表单可以设置不同的预设调取阈值。比如,对于重要程度较高的目标表单可以设置较小的预设调取阈值,比如该预设调取阈值可以设置为50。本申请实施例对此不做限定。
可选地,该调取记录数小于该预设调取阈值可以表征该目标表单为小样本表单,该小样本表单可以是包括存储重要程度较高的数据的表单。比如,该小样本表单中可以存储包括特效药数据、罕见病数据、四级手术数据、疑难病种数据等特异性较高的数据集。一般地,需要对这些特异性较高的数据进行严密保护。
可选地,该预设比例可以是提前预设的,并且对于不同的目标表单可以设置不同的预设比例。比如,对于重要程度较高的目标表单可以设置较小的预设比例,比如该预设比例可以为40%。本申请实施例对此不做限定。
例如,将该预设比例设置为40%,该调取记录数可以为40,该预设调取阈值可以为50,该调取记录数小于该预设调取阈值,那么可以将该调取记录数与该预设比例相乘,得到该调取记录数与该预设比例的乘积为16,则可以确定该目标表单的输出数据数量为16。
值得注意的是,通过对不同重要程度的目标表单设置不同的预设调取阈值和/或预设比例,并在该调取记录数小于预设调取阈值的情况下,根据该调取记录数和该预设比例确定该目标表单的输出数据数量。这样,可以对不同重要程度的数据表单的数据泄露风险进行区分,可以更准确地可以对该数据库中不同重要程度的数据表单中的数据进行分级保护,进而可以达到提高数据安全性的效果。
步骤1033:按照该目标表单的输出数据数量,输出该目标表单中的数据。
值得说明的是,通过对不同重要程度的目标表单设置不同的预设调取阈值和/或预设比例,并在该调取记录数小于预设调取阈值的情况下,根据该调取记录数和该预设比例确定并输出该目标表单的输出数据数量。这样,可以对不同重要程度的数据表单的数据泄露风险进行区分,可以更准确地可以对该数据库中不同重要程度的数据表单中的数据进行分级保护,进而可以达到提高数据安全性的效果。
一种可能的实现方式,对该数据调取命令进行风险检测处理,具体包括:
确定与该至少一个数据调取命令对应的至少一个调取账户。
可选地,与该至少一个数据调取命令对应的调取账户可以是发起该数据调取命令的调取账户。
判断该至少一个调取账户是否为黑名单中的账户。
可选的,该黑名单可以是禁止登陆的账户名单,也可以是禁止用户调取数据的账户名单。本申请对此不做限定。
可选地,该黑名单可以由相关技术人员进行管理,比如,相关技术人员可以将该黑名单中的账户移出该黑名单,也可以将任意账户添加到该黑名单中。
若否,则对该数据调取命令进行风险检测处理。
值得说明的是,通过确定与该至少一个数据调取命令对应的至少一个调取账户,判断该至少一个调取账户是否为黑名单中的账户,在确定该至少一个调取账户不是黑名单中的账户的情况下,对该数据调取命令进行风险检测处理。这样,可以提升工作效率,还可以达到提高数据安全性的效果。
一种可能的实现方式中,判断该至少一个调取账户是否为黑名单中的账户,包括:
将该至少一个调取账户的注册信息与该黑名单中的全部账户的注册信息进行对比。
可选地,该注册信息可以包括用户姓名、用户身份证号码、用户所在单位等用户注册时填写的信息。
可选地,在将该至少一个调取账户的注册信息与该黑名单中的全部账户的注册信息进行对比的情况下,可以只使用该注册信息中的用户身份证号码进行对比。本申请实施例对此不做限定。
若该至少一个调取账户的注册信息与该黑名单中的全部账户的注册信息相同,则确定该至少一个调取账户为该黑名单中的账户。
可选地,在将该至少一个调取账户的注册信息与该黑名单中的全部账户的注册信息中的用户身份证号码相同的情况下,就确定该至少一个调取账户为该黑名单中的账户。本申请实施例对此不做限定。
否则,确定该至少一个调取账户不为该黑名单中的账户。
值得说明的是,通过对比该至少一个调取账户的注册信息和该黑名单中的账户的注册信息,可以准确地确定该至少一个调取账户是否为该黑名单中的账户。另外,由于调取账户的身份证号码一般不会发生改变,所以可以仅通过身份证号码对该调取账户和该黑名单中的账户进行对比。这样,可以提升工作效率,还可以达到提高数据安全性的效果。
一种可能的实现方式,在判断该至少一个调取账户是否为黑名单中的账户之后,还包括:
若该至少一个调取账户为该黑名单中的账户,则输出第一提示信息和/或第二提示信息。
可选地,该第一提示信息用于提示调取失败,该第二提示信息用于提示所述调取账户为黑名单中的账户。
值得说明的是,通过输出第一提示信息和第二提示信息,可以提示该至少一个调取账户调取失败或提示该至少一个调取账户为黑名单中的账户。这样,可以降低调取压力。
一种可能的实现方式,在判断该至少一个调取账户是否为黑名单中的账户之后,还包括:
若该至少一个调取账户为该黑名单中的账户,则记录该至少一个调取账户的注册信息,并将该至少一个调取账户的操作信息保存在服务器或发送到其他终端设备。
可选地,参见表4,该操作信息可以包括数据调取人身份证件号码/姓名/所在机构、调取时间、选择的电子病历表单及其字段、调取条件、记录数情况描述、调取容量和/或相关调取条件。
表4
Figure BDA0003405311780000221
其中,该调取条件可以包括该至少一个调取账户输入的调取条件信息,该调取条件信息可以包括表单、表单编号、表单中的字段和/或目标数据的信息类别和/或表单中的数据的字段编号。本申请实施例对此不作限定。
可选地,其他终端设备可以是相关技术人员的手机、电脑或平板电脑。本申请实施例对此不做限定。
一种可能的实现方式,参见图6,获取数据调取命令,具体包括:
步骤1011:获取调取账户的注册信息以及调取条件信息。
可选地,该注册信息可以包括用户姓名、用户身份证号码、用户所在单位和/或用户IP地址等用户登录时的信息。
可选地,该调取条件信息包括选择调取的数据种类或字段。该调取条件信息具体可以包括表单编号和/或表单中的数据的字段编号。本申请实施例对此不作限定。
可选地,该数据种类可以包括表1中列举的表单种类和/或表单编号。该字段可以包括表2中列举的信息类别和/或字段编号。
步骤1012:根据该注册信息以及调取条件信息,得到该数据调取命令。
值得说明的是,通过根据该注册信息,将该调取账户与上述黑名单中的账户进行对比,这样可以确保不会得到该黑名单中的账户的该数据调取命令。另外根据该调取账户的调取条件信息可以准确地生成该数据调取命令。如此,可以提高数据的安全性,还提高处理效率。
一种可能的实现方式,参见图7,对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险之后,还包括:
步骤107:若是,输出第三提示信息。
可选地,该第三提示信息用于提示重新输入调取信息。
值得注意的是,在输出第三提示信息的情况下,不执行该数据调取命令,理所应当地,也就不会输出该数据库中的任何目标数据。
值得说明的是,输出用于提示重新输入调取信息的第三提示信息,可以提高用户的使用体验。
进一步地,继续参见图7,在输出第三提示信息之后,该方法还包括:
步骤108:将该数据调取命令对应的调取账户增加至该黑名单。
可选地,可以在第一次输出第三提示信息之后,就将该数据调取命令对应的调取账户增加至该黑名单,也可以在多次输出第三提示信息之后,再将该数据调取命令对应的调取账户增加至该黑名单。本申请实施例对此不作限定。
值得说明的是,通过在输出至少一次提示重新输入调取信息的第三提示信息之后,将该数据调取命令对应的调取账户增加至该黑名单。这样,可以降低数据泄露的风险,进而可以达到提高数据安全性的效果。
下述对用以执行的本申请所提供医疗数据调取方法的装置、设备及计算机可读存储介质等进行说明,其具体的实现过程以及技术效果参见上述,下述不再赘述。
图8是本申请实施例提供的一种医疗数据调取装置的结构示意图,参见图8,该装置包括:获取模块201:用于获取该数据调取命令;
确定模块202:用于对该数据调取命令进行风险检测处理,确定该数据调取命令是否存在数据泄露风险;
执行输出模块203:用于执行该数据调取命令,以输出该数据库中的至少一个目标表单中的目标数据。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图9是本申请实施例提供的一种计算机设备的结构示意图。参见图9,计算机设备300包括:存储器301、处理器302,存储器301中存储有可在处理器302上运行的计算机程序,处理器302执行计算机程序时,实现上述任意各个方法实施例中的步骤。
可选地,本申请还提供一种程序产品,例如计算机可读存储介质,包括程序,该程序在被处理器执行时用于执行上述任一医疗数据调取方法实施例。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (13)

1.一种医疗数据调取方法,其特征在于,包括:
获取数据调取命令,所述数据调取命令用于指示调取数据库中至少一个目标表单中的至少一个目标数据;
对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险;
若否,则执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。
2.如权利要求1所述的医疗数据调取方法,其特征在于,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险,包括:
确定所述数据调取命令的第一调取范围,所述第一调取范围包括所述数据调取命令待调取的所述至少一个目标数据;
若属于所述第一调取范围中的目标数据包括所述数据库中预设分类中的风险表单中的数据,则确定所述数据调取命令存在数据泄露风险。
3.如权利要求2所述的医疗数据调取方法,其特征在于,所述确定所述数据调取命令的第一调取范围之后,还包括:
对所述第一调取范围与第二调取范围进行融合处理,得到第三调取范围,其中,所述第二调取范围基于关联调取命令确定,所述关联调取命令与所述数据调取命令不同;
若属于所述第三调取范围中的目标数据包括所述数据库中预设分类中的风险表单中的数据,则确定所述数据调取命令存在数据泄露风险。
4.如权利要求1所述的医疗数据调取方法,其特征在于,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险,包括:
确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量;
将各目标表单中各目标数据的预调取容量求和,得到所述数据调取命令待调取的总调取容量;
若所述总预调取容量大于或等于预设容量阈值,则确定所述数据调取命令是否存在数据泄露风险。
5.如权利要求4所述的医疗数据调取方法,其特征在于,所述确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量,包括:
对所述数据库中的所述任一数据表单设置指标权值,所述指标权值表征所述任一数据表单的重要程度;
根据所述待调取的各目标表单对应的指标权值,确定所述数据调取命令待调取的各目标表单中各目标数据的预调取容量,其中,所述指标权值用于表征数据表单的重要程度。
6.如权利要求1所述的医疗数据调取方法,其特征在于,所述执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据,还包括:
判断所述数据调取命令待调取的目标表单中目标数据的调取记录数是否小于所述目标表单的预设调取阈值;
若所述调取记录数小于预设调取阈值,则根据所述调取记录数和预设比例确定所述目标表单的输出数据数量;
按照所述目标表单的输出数据数量,输出所述目标表单中的数据。
7.如权利要求1所述的医疗数据调取方法,其特征在于,所述对所述数据调取命令进行风险检测处理,包括:
确定与所述至少一个数据调取命令对应的至少一个调取账户;
判断所述至少一个调取账户是否为黑名单中的账户;
若否,则对所述数据调取命令进行风险检测处理。
8.如权利要求7所述的医疗数据调取方法,其特征在于,在所述判断所述至少一个调取账户是否为黑名单中的账户之后,还包括:
若所述至少一个调取账户为所述黑名单中的账户,则输出第一提示信息和第二提示信息,所述第一提示信息用于提示调取失败,所述第二提示信息用于提示所述调取账户为黑名单中的账户。
9.如权利要求1-8任一项所述的医疗数据调取方法,其特征在于,所述获取数据调取命令,包括:
获取调取账户的注册信息以及调取条件信息,所述调取条件信息包括选择调取的数据种类或标记字段;
根据所述注册信息以及调取条件信息,得到所述数据调取命令。
10.如权利要求1-8任一项所述的医疗数据调取方法,其特征在于,所述对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险之后,还包括:
输出第三提示信息,所述第三提示信息用于提示重新输入调取信息;和/或,
将所述数据调取命令对应的调取账户增加至黑名单。
11.一种医疗数据调取装置,其特征在于,包括:
获取模块:用于获取所述数据调取命令;
确定模块:用于对所述数据调取命令进行风险检测处理,确定所述数据调取命令是否存在数据泄露风险;
执行输出模块:用于执行所述数据调取命令,以输出数据库中的至少一个目标表单中的目标数据。
12.一种计算机设备,其特征在于,包括:存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述权利要求1至10任一项所述的方法的步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现权利要求1至10中任一项所述方法的步骤。
CN202111509814.4A 2021-12-10 2021-12-10 医疗数据调取方法、装置和计算机设备 Active CN114254384B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111509814.4A CN114254384B (zh) 2021-12-10 2021-12-10 医疗数据调取方法、装置和计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111509814.4A CN114254384B (zh) 2021-12-10 2021-12-10 医疗数据调取方法、装置和计算机设备

Publications (2)

Publication Number Publication Date
CN114254384A true CN114254384A (zh) 2022-03-29
CN114254384B CN114254384B (zh) 2023-10-20

Family

ID=80794809

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111509814.4A Active CN114254384B (zh) 2021-12-10 2021-12-10 医疗数据调取方法、装置和计算机设备

Country Status (1)

Country Link
CN (1) CN114254384B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015010411A1 (zh) * 2013-07-26 2015-01-29 苏州亿倍信息技术有限公司 一种数据访问处理方法及系统
CN104796432A (zh) * 2015-05-07 2015-07-22 浪潮电子信息产业股份有限公司 一种数据保护方法及安全堡垒机
US9319221B1 (en) * 2013-05-20 2016-04-19 Amazon Technologies, Inc. Controlling access based on recognition of a user
CN107169361A (zh) * 2017-06-15 2017-09-15 深信服科技股份有限公司 一种数据泄露的检测方法及系统
CN108986875A (zh) * 2018-08-01 2018-12-11 中国人民解放军第二军医大学 一种医疗数据质量确定方法及系统
CN110602046A (zh) * 2019-08-13 2019-12-20 上海陆家嘴国际金融资产交易市场股份有限公司 数据监控处理方法、装置、计算机设备和存储介质
CN110941851A (zh) * 2019-10-29 2020-03-31 北京华跃博弈科技有限公司 装修企业的风险监控方法和系统
US20200302078A1 (en) * 2016-03-30 2020-09-24 British Telecommunications Public Limited Company Malicious database request identification
CN111914295A (zh) * 2020-08-04 2020-11-10 北京金山云网络技术有限公司 数据库的访问控制方法、装置及电子设备
CN112685711A (zh) * 2021-02-02 2021-04-20 杭州宁达科技有限公司 基于用户风险评估的新型信息安全访问控制系统及方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9319221B1 (en) * 2013-05-20 2016-04-19 Amazon Technologies, Inc. Controlling access based on recognition of a user
WO2015010411A1 (zh) * 2013-07-26 2015-01-29 苏州亿倍信息技术有限公司 一种数据访问处理方法及系统
CN104796432A (zh) * 2015-05-07 2015-07-22 浪潮电子信息产业股份有限公司 一种数据保护方法及安全堡垒机
US20200302078A1 (en) * 2016-03-30 2020-09-24 British Telecommunications Public Limited Company Malicious database request identification
CN107169361A (zh) * 2017-06-15 2017-09-15 深信服科技股份有限公司 一种数据泄露的检测方法及系统
CN108986875A (zh) * 2018-08-01 2018-12-11 中国人民解放军第二军医大学 一种医疗数据质量确定方法及系统
CN110602046A (zh) * 2019-08-13 2019-12-20 上海陆家嘴国际金融资产交易市场股份有限公司 数据监控处理方法、装置、计算机设备和存储介质
CN110941851A (zh) * 2019-10-29 2020-03-31 北京华跃博弈科技有限公司 装修企业的风险监控方法和系统
CN111914295A (zh) * 2020-08-04 2020-11-10 北京金山云网络技术有限公司 数据库的访问控制方法、装置及电子设备
CN112685711A (zh) * 2021-02-02 2021-04-20 杭州宁达科技有限公司 基于用户风险评估的新型信息安全访问控制系统及方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
TOMOHIRO HAYASHIDA 等: "Structural optimization of neural networks and training data selection method for prediction", 《2014 IEEE 7TH INTERNATIONAL WORKSHOP ON COMPUTATIONAL INTELLIGENCE AND APPLICATIONS (IWCIA)》, pages 171 - 176 *
胡振宇 等: "基于程序分析的大数据应用内存预估方法", 《中国科学: 信息科学》, vol. 50, no. 8, pages 1178 - 1196 *

Also Published As

Publication number Publication date
CN114254384B (zh) 2023-10-20

Similar Documents

Publication Publication Date Title
US20240055086A1 (en) Systems and methods for securely storing patient information and providing access thereto
Hersh et al. Democratic and Republican physicians provide different care on politicized health issues
CN108156237B (zh) 产品信息推送方法、装置、存储介质和计算机设备
Brunelli et al. Estimation using all available covariate information versus a fixed look‐back window for dichotomous covariates
US9727919B2 (en) Systems and methods for reducing medical claims fraud
US20130179176A1 (en) Computer implemented method for determining the presence of a disease in a patient
US20130054274A1 (en) Vision insurance information search facilitation
US20240037278A1 (en) Computer system of computer servers and dedicated computer clients specially programmed to generate synthetic non-reversible electronic data records based on real-time electronic querying and methods of use thereof
CN114580007A (zh) 医疗数据脱敏方法和装置
CN110851298A (zh) 异常分析及处理方法、电子装置及存储介质
Khan et al. Health data integration with Secured Record Linkage: A practical solution for Bangladesh and other developing countries
CN111383761A (zh) 医疗数据分析方法、装置、电子设备及计算机可读介质
Spreckelsen et al. Adolescence and the risk of ART non-adherence during a geographically focused public health intervention: an analysis of clinic records from Nigeria
CN114254384B (zh) 医疗数据调取方法、装置和计算机设备
Naessens et al. Incorporating the Last Four Digits of Social Security Numbers Substantially Improves Linking Patient Data from De‐identified Hospital Claims Databases
US11756002B2 (en) Identification of relationships between healthcare practitioners and healthcare clinics based on billed claims
CN113780855A (zh) 医疗机构监管方法、装置、计算机设备及存储介质
CN111383725B (zh) 不良反应数据鉴别方法、装置、电子设备及可读介质
US11049607B1 (en) System and method for facilitating patient discharge with the aid of a digital computer
CN112907395A (zh) 一种客户类型识别方法、装置及设备
Nobre et al. On the Privacy of National Contact Tracing COVID-19 Applications: The Coronav\'irus-SUS Case
CN110310020B (zh) 基于数据分析的项目方案管理方法、相关装置及存储介质
US20220374548A1 (en) Generating a compliance report of data processing activity
CN109697673B (zh) 失业险核损数据分析方法、服务器及计算机可读存储介质
CN118230885A (zh) 一种多卡介质融合的数据处理方法、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant