CN116486981A - 健康数据的存储方法、健康数据的读取方法和装置 - Google Patents

健康数据的存储方法、健康数据的读取方法和装置 Download PDF

Info

Publication number
CN116486981A
CN116486981A CN202310708104.7A CN202310708104A CN116486981A CN 116486981 A CN116486981 A CN 116486981A CN 202310708104 A CN202310708104 A CN 202310708104A CN 116486981 A CN116486981 A CN 116486981A
Authority
CN
China
Prior art keywords
diagnosis
treatment
privacy
data
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310708104.7A
Other languages
English (en)
Other versions
CN116486981B (zh
Inventor
雷瑞恒
张天龙
罗攀峰
曾纪才
林瑞标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Ctj Info Tech Co ltd
Original Assignee
Beijing Ctj Info Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Ctj Info Tech Co ltd filed Critical Beijing Ctj Info Tech Co ltd
Priority to CN202310708104.7A priority Critical patent/CN116486981B/zh
Publication of CN116486981A publication Critical patent/CN116486981A/zh
Application granted granted Critical
Publication of CN116486981B publication Critical patent/CN116486981B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/70ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for mining of medical data, e.g. analysing previous cases of other patients
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02ATECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
    • Y02A90/00Technologies having an indirect contribution to adaptation to climate change
    • Y02A90/10Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation

Abstract

本申请提供了一种健康数据的存储方法、健康数据的读取方法和装置,存储方法包括:提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;获取文本诊疗数据中的诊疗元数据并基于诊疗元数据对文本诊疗数据进行去隐私处理得到去隐私文本诊疗数据;对图像诊疗数据和诊疗文件进行去隐私处理得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;基于去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件得到诊疗对象的目标加密健康数据并存储于第一存储区域。降低了基于目标加密健康数据进行分析推导得到诊疗对象的隐私信息的可能性,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。

Description

健康数据的存储方法、健康数据的读取方法和装置
技术领域
本申请涉及数据处理领域,尤其涉及一种健康数据的存储方法、健康数据的读取方法和装置。
背景技术
随着医疗卫生行业的发展,真实可信的医疗数据对于日常的医疗工作开展是是十分重要的。
在医护人员的日常工作过程中,需要获取诊疗对象的医疗数据,并通过对医疗数据的分析获取到的分析结果,确定诊疗对象需要采用的医疗救治方法,然而在该过程中,医疗数据往往包括有诊疗对象的隐私数据,导致诊疗对象的隐私数据存在一定程度的安全风险。
因此,在医疗数据正常使用的场景下,如何保证诊疗对象的医疗数据的隐私性是当前需要解决的问题。
发明内容
本申请的目的旨在至少在一定程度上解决上述技术中的技术问题之一。
本申请第一方面提供了一种健康数据的存储方法,包括:获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据;对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域。
本申请第一方面提供的一种健康数据的存储方法,还具备如下技术特征,包括:
根据本申请一个实施例,所述方法还包括:从所述诊疗元数据中识别所述诊疗对象的身份标识号码,并获取所述身份标识号码的扰动参数;基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识;将所述索引标识存储于第二存储区域。
根据本申请一个实施例,所述基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识,包括:获取所述身份标识号码的扰动字段,并基于所述扰动参数对所述扰动字段进行扰动,得到所述身份标识号码的所述扰动标识;对所述扰动标识进行哈希运算,并将运算结果作为所述目标加密健康数据的所述索引标识。
根据本申请一个实施例,所述获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据,包括:获取所述诊疗元数据中去隐私处理的元数据字段,并对所述元数据字段进行匿名处理,得到所述诊疗元数据的匿名字段;将所述匿名字段对所述元数据字段进行替代,以对所述文本诊疗数据进行去隐私处理,得到处理后的所述去隐私文本诊疗数据。
根据本申请一个实施例,所述对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件,包括:获取所述图像诊疗数据的图像去隐私显示策略,和所述诊疗文件的文件去隐私显示策略,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;基于所述图像去隐私显示策略对所述图像诊疗数据进行去隐私处理,得到所述去隐私图像诊疗数据;基于所述文件去隐私显示策略对所述诊疗文件进行去隐私处理,得到所述去隐私诊疗文件。
根据本申请一个实施例,所述获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件,包括:获取待存储的初始健康数据,并提取所述初始健康数据中的非结构化健康数据和结构化健康数据;从所述结构化健康数据中提取所述文本诊疗数据,从所述非结构化健康数据提取所述图像诊疗数据和所述诊疗文件。
根据本申请一个实施例,所述基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域,包括:基于非对称加密算法对所述去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到所述去隐私文本诊疗数据的目标加密文本诊疗数据;对所述去隐私图像诊疗数据和所述去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件;将所述目标加密文本诊疗数据、所述目标加密图像诊疗数据和所述目标加密诊疗文件作为所述诊疗对象的所述目标加密健康数据,并将所述目标加密监控数据存储于所述第一存储区域。
本申请第二方面提供了一种健康数据的读取方法,包括:从第一存储区域获取诊疗对象的加密健康数据,其中,所述加密健康数据基于上述第一方面提出的方法存储于所述第一存储区域;获取数据申请方的读取权限,并基于所述读取权限确定所述加密健康数据的解密权限;获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据;识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据。
本申请第二方面提供的一种健康数据的读取方法,还具备如下技术特征,包括:
根据本申请一个实施例,所述从第一存储区域获取诊疗对象的加密健康数据之前,包括:从第二存储区域中获取所述诊疗对象对应的索引标识,并基于所述索引标识从所述第一存储区域中获取所述诊疗对象的所述加密健康数据。
根据本申请一个实施例,所述获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据,包括:获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法;基于所述解密算法对所述加密健康数据进行解密,得到所述诊疗对象的所述去隐私健康数据。
根据本申请一个实施例,所述获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法,包括:响应于所述可解密健康数据项中包括文本诊疗数据项,确定所述解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密;响应于所述可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定所述解密算法为基于对称解密算法进行解密后进行解压缩。
根据本申请一个实施例,所述识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据,包括:获取所述去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对所述匿名字段进行匿名还原处理,得到所述去隐私文本诊疗数据的还原文本诊疗数据;获取所述去隐私图像诊疗数据的图像去隐私显示策略,并基于所述图像去隐私显示策略对所述去隐私图像诊疗数据进行图像显示还原,得到所述去隐私图像诊疗数据的还原图像诊疗数据,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种;获取所述去隐私诊疗文件的文件去隐私显示策略,并基于所述文件去隐私显示策略对所述去隐私诊疗文件进行文件显示还原,得到所述去隐私诊疗文件的还原诊疗文件,其中,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;将所述还原文本诊疗数据、所述还原图像诊疗数据和所述还原诊疗文件,作为所述数据申请方可读取的所述诊疗对象的所述目标健康数据。
本申请第三方面提供了一种健康数据的存储装置,包括:第一获取模块,用于获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;第一去隐私模块,用于获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据;第二去隐私模块,用于对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;存储模块,用于基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域。
本申请第三方面提供的一种健康数据的存储装置,还具备如下技术特征,包括:
根据本申请一个实施例,所述装置还包括,扰动模块,用于:从所述诊疗元数据中识别所述诊疗对象的身份标识号码,并获取所述身份标识号码的扰动参数;基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识;将所述索引标识存储于第二存储区域。
根据本申请一个实施例,所述扰动模块,还用于:获取所述身份标识号码的扰动字段,并基于所述扰动参数对所述扰动字段进行扰动,得到所述身份标识号码的所述扰动标识;对所述扰动标识进行哈希运算,并将运算结果作为所述目标加密健康数据的所述索引标识。
根据本申请一个实施例,所述第一去隐私模块,还用于:获取所述诊疗元数据中去隐私处理的元数据字段,并对所述元数据字段进行匿名处理,得到所述诊疗元数据的匿名字段;将所述匿名字段对所述元数据字段进行替代,以对所述文本诊疗数据进行去隐私处理,得到处理后的所述去隐私文本诊疗数据。
根据本申请一个实施例,所述第二去隐私模块,还用于:获取所述图像诊疗数据的图像去隐私显示策略,和所述诊疗文件的文件去隐私显示策略,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;基于所述图像去隐私显示策略对所述图像诊疗数据进行去隐私处理,得到所述去隐私图像诊疗数据;基于所述文件去隐私显示策略对所述诊疗文件进行去隐私处理,得到所述去隐私诊疗文件。
根据本申请一个实施例,所述第一获取模块,还用于:获取待存储的初始健康数据,并提取所述初始健康数据中的非结构化健康数据和结构化健康数据;从所述结构化健康数据中提取所述文本诊疗数据,从所述非结构化健康数据提取所述图像诊疗数据和所述诊疗文件。
根据本申请一个实施例,所述存储模块,还用于:基于非对称加密算法对所述去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到所述去隐私文本诊疗数据的目标加密文本诊疗数据;对所述去隐私图像诊疗数据和所述去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件;将所述目标加密文本诊疗数据、所述目标加密图像诊疗数据和所述目标加密诊疗文件作为所述诊疗对象的所述目标加密健康数据,并将所述目标加密监控数据存储于所述第一存储区域。
本申请第四方面提供了一种健康数据的读取装置,包括:第二获取模块,用于从所述第一存储区域获取诊疗对象的加密健康数据,其中,所述加密健康数据基于上述第三方面提出的装置存储于所述第一存储区域;第三获取模块,用于获取数据申请方的读取权限,并基于所述读取权限确定所述加密健康数据的解密权限;解密模块,用于获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据;还原模块,用于识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据。
本申请第四方面提供的一种健康数据的读取装置,还具备如下技术特征,包括:
根据本申请一个实施例,所述第二获取模块,还用于:从第二存储区域中获取所述诊疗对象对应的索引标识,并基于所述索引标识从所述第一存储区域中获取所述诊疗对象的所述加密健康数据。
根据本申请一个实施例,所述解密模块,还用于:获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法;基于所述解密算法对所述加密健康数据进行解密,得到所述诊疗对象的所述去隐私健康数据。
根据本申请一个实施例,所述解密模块,还用于:响应于所述可解密健康数据项中包括文本诊疗数据项,确定所述解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密;响应于所述可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定所述解密算法为基于对称解密算法进行解密后进行解压缩。
根据本申请一个实施例,所述还原模块,还用于:获取所述去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对所述匿名字段进行匿名还原处理,得到所述去隐私文本诊疗数据的还原文本诊疗数据;获取所述去隐私图像诊疗数据的图像去隐私显示策略,并基于所述图像去隐私显示策略对所述去隐私图像诊疗数据进行图像显示还原,得到所述去隐私图像诊疗数据的还原图像诊疗数据,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种;获取所述去隐私诊疗文件的文件去隐私显示策略,并基于所述文件去隐私显示策略对所述去隐私诊疗文件进行文件显示还原,得到所述去隐私诊疗文件的还原诊疗文件,其中,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;将所述还原文本诊疗数据、所述还原图像诊疗数据和所述还原诊疗文件,作为所述数据申请方可读取的所述诊疗对象的所述目标健康数据。
本申请第五方面实施例提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请第一方面提供的健康数据的存储方法和/或第二方面提供的健康数据的读取方法。
本申请第六方面实施例提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本申请第一方面提供的健康数据的存储方法和/或第二方面提供的健康数据的读取方法。
本申请第七方面实施例提供了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行本申请第一方面提供的健康数据的存储方法和/或第二方面提供的健康数据的读取方法。
本申请提供的健康数据的存储方法及装置,获取诊疗对象的初始健康数据并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件,分别对文本诊疗数据、图像诊疗数据以及诊疗文件进行去隐私处理,得到去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件,进而得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。本申请中,通过对文本诊疗数据、图像诊疗数据以及诊疗文件分别进行去隐私处理,基于去隐私处理后的诊疗数据得到待存储的目标加密健康数据并存储,降低了基于目标加密健康数据进行分析推导得到诊疗对象的隐私信息的可能性,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请一实施例的健康数据的存储方法的流程示意图;
图2为本申请另一实施例的健康数据的存储方法的流程示意图;
图3为本申请另一实施例的健康数据的存储方法的流程示意图;
图4为本申请另一实施例的健康数据的存储方法的流程示意图;
图5为本申请一实施例的健康数据的读取方法的流程示意图;
图6为本申请另一实施例的健康数据的读取方法的流程示意图;
图7为本申请另一实施例的健康数据的读取方法的流程示意图;
图8为本申请一实施例的健康数据的操作界面示意图;
图9为本申请另一实施例的健康数据的操作界面示意图;
图10为本申请另一实施例的健康数据的操作界面示意图;
图11为本申请另一实施例的健康数据的操作界面示意图;
图12为本申请一实施例的健康数据的存储装置的结构示意图;
图13为本申请一实施例的健康数据的读取装置的结构示意图;
图14是本申请一实施例的电子设备的框图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的健康数据的存储方法、装置、电子设备和介质。
图1为本申请一实施例的健康数据的存储方法的流程示意图,如图1所示,该方法包括:
S101,获取诊疗对象待存储的初始健康数据,并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件。
本申请实施例中,健康数据中可以包文本数据、图像数据以及文件,其中,可以将待存储的健康数据标识为诊疗对象的初始健康数据。
在该场景下,可以对初始健康数据进行信息提取,从而得到初始健康数据中包括的文本数据、图像数据以及文件,其中,可以将初始健康数据中包括的文本数据确定为文本诊疗数据,初始健康数据中包括的图像数据确定为图像诊疗数据,以及将初始健康数据中包括的文件确定为诊疗文件。
作为一种示例,文本诊疗数据可以包括诊疗对象的文字诊疗信息,图像诊疗数据可以包括诊疗对象进行诊疗检查得到的图像检查结果,诊疗文件可以包括诊疗对象在诊疗过程中的基于可扩展标记语言格式 (extensible markup language, XML)和可携带文件格式(portable document format,PDF)等文件格式存储的诊疗信息。
S102,获取文本诊疗数据中的诊疗元数据,并基于诊疗元数据对文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据。
本申请实施例中,文本诊疗数据中包括有诊疗对象的基础信息,其中,基础信息可以包括诊疗对象的个人信息、联系方式的相关信息以及就诊卡等相关信息。
其中,该部分信息存在固定的记录格式,在该场景下,可以将文本诊疗数据中包括的记录该部分存在固定记录格式的信息的诊疗数据,确定为文本诊疗数据中的诊疗元数据。
可选地,可以通过对诊疗元数据进行去隐私,从而实现对文本诊疗数据的去隐私处理。
其中,可以基于相关技术中的去隐私处理方法,对诊疗元数据进行去隐私处理,进而实现对文本诊疗数据的去隐私处理,并将去隐私处理后的文本诊疗数据标识为去隐私文本诊疗数据。
S103,对图像诊疗数据和诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件。
本申请实施例中,诊疗对象的初始健康数据中还包括有图像诊疗数据以及诊疗文件等相关健康数据。
在该场景下,可以分别对图像诊疗数据以及诊疗文件进行去隐私处理,并将去隐私处理后的图像诊疗数据标识为去隐私图像诊疗数据,以及将去隐私处理后的诊疗文件标识为去隐私诊疗文件。
可选地,可以基于打码处理的方式对图像诊疗数据进行去隐私处理,进而得到去隐私图像诊疗数据。
可选地,可以基于模糊处理的方式对诊疗文件的具体内容进行去隐私处理,进而得到去隐私诊疗文件。
S104,基于去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。
可选地,获取诊疗对象的去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件后,可以基于预设的数据组合方式,对去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行组合。
进一步地,基于组合得到的诊疗对象的去隐私的诊疗数据,得到诊疗对象待存储的目标加密健康数据。
本申请实施例中,诊疗对象的目标加密健康数据存在预配置的存储区域,可以将该存储区域确定为第一存储区域,在获取到目标加密健康数据后,可以将其存储于该第一存储区域中,进而完成目标加密健康数据的存储。
本申请提出的健康数据的存储方法,获取诊疗对象的初始健康数据并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件,分别对文本诊疗数据、图像诊疗数据以及诊疗文件进行去隐私处理,得到去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件,进而得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。本申请中,通过对文本诊疗数据、图像诊疗数据以及诊疗文件分别进行去隐私处理,基于去隐私处理后的诊疗数据得到待存储的目标加密健康数据并存储,降低了基于目标加密健康数据进行分析推导得到诊疗对象的隐私信息的可能性,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。
上述实施例中,关于健康数据的存储,还可以结合图2进一步理解,图2为本申请另一实施例的健康数据的存储方法的流程示意图,如图2所示,该方法包括:
S201,从诊疗元数据中识别诊疗对象的身份标识号码,并获取身份标识号码的扰动参数。
本申请实施例中,文本诊疗数据中包括的诊疗元数据中,包括有诊疗对象的身份标识号码对应的元数据,可以通过相关技术中的数据提取算法对诊疗元数据进行数据提取,从而得到诊疗对象的身份标识号码。
在该场景下,需要对诊疗对象的身份标识号码进行扰动处理,其中,可以获取诊疗对象的初始健康数据在全部的待存储健康数据中的位置标识,并基于该位置信息得到身份标识号码的扰动参数。
作为一种示例,设定诊疗对象的初始健康数据在全部的待存储健康数据中的位置标识为“287”,则基于该位置标识“287”得到诊疗对象的身份标识号码的扰动参数,其中,可以获取诊疗对象的诊疗数据的包括的全部的诊疗元数据的项数为“6”,并将“287”和“6”进行加和,进而将加和得到值 “393”作为诊疗对象的身份标识号码的扰动参数。
S202,基于扰动参数对身份标识号码进行扰动,得到身份标识号码的扰动标识,并基于扰动标识获取目标加密健康数据的索引标识。
可选地,可以获取身份标识号码的扰动字段,并基于扰动参数对扰动字段进行扰动,得到身份标识号码的扰动标识。
本申请实施例中,可以从诊疗对象的身份标识号码中选择部分字段作为进行扰动处理的扰动字段。
作为一种示例,设定诊疗对象的身份标识号码为“123456789”,则可以从该身份标识号码中选择部分字段“456”作为诊疗对象的身份标识号码进行扰动处理时的扰动字段。
进一步地,基于扰动参数对身份标识号码的扰动字段进行扰动处理,其中,可以将扰动字段与扰动参数进行加和,并将加和后得到的字段替代身份标识号码中的扰动字段置入诊疗对象的身份标识号码中,从而完成对身份标识号码的扰动处理。
作为一种示例,依然设定诊疗对象的身份标识号码为“123456789”,其扰动字段为“456”,扰动参数为“393”。
在该示例中,可以获取“456”和“393”的加和“449”,并将“449”替代“449”置入诊疗对象的身份标识号码中,进而完成诊疗对象的身份标识号码的扰动处理,得到诊疗对象的扰动标识“123449789”。
可选地,对扰动标识进行哈希运算,并将运算结果作为目标加密健康数据的索引标识。
本申请实施例中,诊疗对象的身份标识号码存在唯一性,因此,对诊疗对象的身份标识号码进行扰动处理得到的扰动标识亦存在唯一性,在该场景下,可以基于获取到的诊疗对象的身份标识号码的扰动标识,实现目标加密健康数据的索引标识的获取。
其中,可以对扰动标识进行哈希运算,并将哈希运算得到的结果确定为诊疗对象的目标加密健康数据的索引标识。
作为一种示例,设定诊疗对象的身份标识号码的扰动标识为“123449789”,则可以对“123449789”进行哈希运算,并将哈希运算hash(123449789)的结果作为诊疗对象的目标加密健康数据的索引标识。
S203,将索引标识存储于第二存储区域。
本申请实施例中,诊疗对象的目标加密健康数据的索引标识与目标加密健康数据的存储区域不同,其中,可以将索引标识的存储区域确定为第二存储区域。
在基于扰动标识进行哈希运算得到索引标识后,可以基于第二存储区域的存储通道,将索引标识置于第二存储区域中,完成索引标识的存储。
需要说明的是,索引标识的第二存储区域可以为基础信息表(base-info)的对应存储区域,也可以为其他存储区域,相应地,目标加密健康数据的第一存储区域可以为诊断信息表(diagnosis-info)的对应存储区域,也可以为其他存储区域,此处不做具体限定。
本申请提出的健康数据的存储方法,将索引标识与诊疗对象的目标加密健康数据分别存储于不同的存储区域,实现了诊疗对象的健康数据的分解存储,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。
上述实施例中,关于健康数据的去隐私处理,可结合图3进一步理解,图3为本申请另一实施例的健康数据的存储方法的流程示意图,如图3所示,该方法包括:
S301,获取诊疗对象待存储的初始健康数据,并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件。
可选地,可以获取待存储的初始健康数据,并提取初始健康数据中的非结构化健康数据和结构化健康数据,并从结构化健康数据中提取文本诊疗数据,从非结构化健康数据提取图像诊疗数据和诊疗文件。
本申请实施例中,初始健康数据中包括有结构化的数据和非结构化数据,其中,可以将结构化的数据确定为初始健康数据中的结构化健康数据,以及将非结构化的数据确定为初始健康数据中的非结构化健康数据。
如图4所示,可以对初始健康数据进行结构化健康数据和非结构化健康数据的提取,并从结构化健康数据中提取诊疗对象的文本诊疗数据,以及从非结构化健康数据中提取诊疗对象的图像诊疗数据和诊疗文件。
S302,获取文本诊疗数据中的诊疗元数据,并基于诊疗元数据对文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据。
如图4所示,可以基于预设的去隐私处理方法对文本诊疗数据进行去隐私处理,从而得到处理后的去隐私文本诊疗数据。
可选地,可以获取诊疗元数据中去隐私处理的元数据字段,并对元数据字段进行匿名处理,得到诊疗元数据的匿名字段。
本申请实施例中,文本诊疗数据可以包括多项诊疗元数据,比如,诊疗对象的个人信息对应的多项元数据、就诊卡信息对应的多项元数据以及诊疗信息对应的多项元数据。
在该场景下,可以分别从每个诊疗元数据的具体记录内容中,获取需要进行去隐私处理的字段,作为诊疗元数据中去隐私处理的元数据字段。
进一步地,基于相关技术中的匿名处理算法对该部分元数据字段进行匿名处理,进而将匿名处理后的字段确定为诊疗元数据的匿名字段。
其中,匿名处理的算法可以为匿名处理算法(4-Anonymit),也可以为其他匿名处理算法,此处不做具体限定。
作为一种示例,设定诊疗对象的诊疗元数据的具体记录内容为“456789”,则可以将其中的“67”作为该诊疗元数据中需要进行去隐私处理的元数据字段,进一步地,对元数据字段“67”进行匿名处理,进而得到诊疗元数据的匿名字段“**”。
可选地,可以将匿名字段对元数据字段进行替代,以对文本诊疗数据进行去隐私处理,得到处理后的去隐私文本诊疗数据。
本申请实施例中,可以将获取到的匿名字段置入对应的诊疗元数据中,并对诊疗元数据中需要进行去隐私处理的元数据字段进行替代,从而实现对诊疗元数据的去隐私处理。
作为一种示例,依然设定诊疗对象的文本诊疗数据中包括的诊疗元数据的具体记录内容为“456789”,其中,“67”作为诊疗元数据中需要进行去隐私处理的元数据字段,由上述示例可知,诊疗元数据的元数据字段“67”进行匿名处理后得到的匿名字段为“**”。
则在该示例中,可以将该匿名字段“**”置入诊疗元数据中并替代诊疗元数据中需要进行去隐私处理的元数据字段,从而实现对诊疗元数据的去隐私处理,得到处理后的诊疗元数据“45**89”。
进一步地,基于诊疗元数据的去隐私处理实现文本诊疗数据的去隐私处理,得到处理后的去隐私文本诊疗数据。
S303,对图像诊疗数据和诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件。
如图4所示,可以基于预设的去隐私处理方法对图像诊疗数据和诊疗文件分进行去隐私处理,从而得到处理后的去隐私图像诊疗数据和去隐私诊疗文件。
可选地,可以获取图像诊疗数据的图像去隐私显示策略,和诊疗文件的文件去隐私显示策略,其中,图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种。
本申请实施例中,图像诊疗数据存在对应的去隐私处理策略,作为图像诊疗数据的图像去隐私显示策略。
其中,可以基于图像去隐私显示策略将图像诊疗数据中包括的全部图像分别进行全隐藏处理,并将该去隐私处理方式确定为图像去隐私显示策略中的图像全隐藏显示策略。
相应地,可以基于图像去隐私显示策略将图像诊疗数据中包括的全部图像分别进行半隐藏处理,并将该去隐私处理方式确定为图像去隐私显示策略中的图像半隐藏显示策略。
以及,可以基于图像去隐私显示策略将图像诊疗数据中包括的全部图像分别进行模糊处理,并将该去隐私处理方式确定为图像去隐私显示策略中的图像模糊显示策略。
本申请实施例中,诊疗文件存在对应的去隐私处理策略,作为诊疗文件的文件去隐私显示策略。
其中,可以基于文件去隐私显示策略将诊疗文件中包括的全部文件分别进行全隐藏处理,并将该去隐私处理方式确定为文件去隐私显示策略中的文件全隐藏显示策略。
相应地,可以基于文件去隐私显示策略将文件诊疗数据中包括的全部文件分别进行半隐藏处理,并将该去隐私处理方式确定为文件去隐私显示策略中的文件半隐藏显示策略。
可选地,基于图像去隐私显示策略对图像诊疗数据进行去隐私处理,得到去隐私图像诊疗数据,以及基于文件去隐私显示策略对诊疗文件进行去隐私处理,得到去隐私诊疗文件。
可以理解为,获取图像去隐私显示策略后,可以基于图像去隐私显示策略指示的具体去隐私处理方法,对图像诊疗数据进行去隐私处理,从而得到去隐私处理后的去隐私图像诊疗数据。
以及,获取文件去隐私显示策略后,可以基于文件去隐私显示策略指示的具体去隐私处理方法,对诊疗文件进行去隐私处理,从而得到去隐私处理后的去隐私诊疗文件。
S304,基于去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。
本申请实施例中,获取诊疗对象的去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件之后,还可以对去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件分别进行进一步地加密处理,并将加密处理得到的对应加密后数据存储于目标加密健康数据存储于第一存储区域。
可选地,可以基于非对称加密算法对去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到去隐私文本诊疗数据的目标加密文本诊疗数据。
如图4所示,可以基于非对称加密算法(SM2)对去隐私文本诊疗数据进行加密处理后,使用密码杂凑算法(SM3)对加密后的去隐私诊疗数据进行数字签名,从而得到加密处理后的目标加密文本诊疗数据。
可选地,可以对去隐私图像诊疗数据和去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件。
如图4所示,可以基于相关技术中的数据压缩处理方法对去隐私图像诊疗数据和去隐私诊疗文件进行压缩处理后,基于对称加密算法(AES)的256位长度的加密密钥对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,进而得到加密处理后的目标加密图像诊疗数据和目标加密诊疗文件。
需要说明的是,在对诊疗对象的去隐私文件诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行加密处理后,在加密过程中使用的密钥可以存储于系统内存中,当需要读取加密后的目标加密文本诊疗数据、目标加密图像诊疗数据和目标加密诊疗文件时,可以从内存中获取加密过程中使用的密钥,进而完成对目标加密文本诊疗数据、目标加密图像诊疗数据和目标加密诊疗文件解密处理。
可选地,将目标加密文本诊疗数据、目标加密图像诊疗数据和目标加密诊疗文件作为诊疗对象的目标加密健康数据,并将目标加密监控数据存储于第一存储区域。
如图4所示,可以将加密处理后得到的目标加密文本诊疗数据、目标加密图像诊疗数据以及目标加密诊疗文件进行组合,从而得到诊疗对象去隐私以及加密处理后的目标加密健康数据。
进一步地,将目标加密健康数据存储于预设的第一存储区域。
本申请提出的健康数据的存储方法,对去隐私处理后的去隐私文件诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行加密处理,并基于加密处理后的目标加密文本诊疗数据、目标加密图像诊疗数据和目标加密诊疗文件获取诊疗对象的目标加密健康数据并存储,降低了基于目标加密健康数据进行分析推导得到诊疗对象的隐私信息的可能性,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。
本申请还提出一种健康数据的读取方法,图5为本申请一实施例的监控数据的读取方法的流程示意图,如图5所示,该方法包括:
S501,从第一存储区域获取诊疗对象的加密健康数据。
可选地,可以获取诊疗对象在第一存储区域内存储的加密健康数据的存储地址,并根据该存储地址从第一存储区域中获取诊疗对象的加密健康数据。
需要说明的是,诊疗对象的加密健康数据基于上述图1至图4实施例提出的健康数据的存储方法存储于第一存储区域。
S502,获取数据申请方的读取权限,并基于读取权限确定加密健康数据的解密权限。
可选地,诊疗对象的加密健康数据的数据申请方配置有对应的读取权限,其中,可以根据数据申请方的属性信息进行权限的配置。
作为一种示例,设定数据申请方为医护人员,其中,医护人员中的住院部护士的属性信息包括所属科室、住院部以及护士等,医护人员中的医保局结算中心工作人员的属性信息可以包括医保局、结算中心以及所属岗位等。
在该场景下,可以根据不同属性的医护人员的日常工作内容,进行对应的读取权限的配置。
可选地,可以基于相关技术中的属性加密算法(CP-ABE)对医护人员的属性信息进行加密处理,基于加密处理对医护人员能够读取的加密健康数据进行授权,从而实现对医护人员的读取权限的配置。
作为一种示例,设定诊疗对象的加密健康数据中包括“个人信息”、“就诊卡信息”、“科室”、“住院号”、“医保信息”、“诊断信息”和“治疗项目”。
其中,可以为住院部护士配置对应的读取权限,使其能够读取诊疗对象的“个人信息”、“就诊卡信息”、“科室”、“住院号”和“诊断信息”。
相应地,可以为医保局结算中心工作人员配置对应的读取权限,使其能够读取诊疗对象的“个人信息”、“就诊卡信息”、“科室”、“医保信息”、“诊断信息”和“治疗项目”。
进一步地,基于配置好的读取权限,可以确定数据申请方可读取加密健康数据的具体内容,在该场景下,可以根据将该部分内容对应的解密权限确定为数据申请方的解密权限。
S503,获取解密权限对应的解密算法,并基于解密算法对加密健康数据进行解密处理,得到诊疗对象解密后的去隐私健康数据。
可选地,可以根据解密权限下覆盖的对应加密内容在进行加密处理时的对应算法,获取对应的解密算法,并基于解密算法对加密健康数据进行解密处理。
本申请实施例中,诊疗对象的诊疗数据在进行加密之前还进行了去隐私处理,在该场景下,对加密健康数据进行解密后,可以得到诊疗对象的去隐私健康数据。
S504,识别去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件进行还原,得到数据申请方可读取的诊疗对象的目标健康数据。
可选地,可以识别去隐私健康数据中包括的去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件,其中,去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件各自的去隐私处理方法之间存在差异。
在该场景下,可以分别根据去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件各自的去隐私处理方法,分别对去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行还原,并将还原后得到的文本诊疗数据、图像诊疗数据以及诊疗文件确定为数据申请方可以读取的诊疗对象的目标健康数据。
本申请提出的健康数据的读取方法,从第一存储区域获取诊疗对象的加密健康数据,并根据数据申请方的读取权限获取加密健康数据的解密权限,进而得到对应的解密算法。进一步地,基于解密算法对加密健康数据进行解密,并对解密后得到的去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行还原处理,从而得到数据申请方可读取的目标健康数据。本申请中,基于数据读取方的读取权限的配置,降低了诊疗对象的健康数据被无关人员读取到的可能性,优化了诊疗对象的健康数据的安全性和隐私性。
上述实施例中,关于健康数据的读取,还可以结合图6进一步理解,图6为本申请另一实施例的健康数据的读取方法的流程示意图,如图6所示,该方法包括:
S601,从第二存储区域中获取诊疗对象对应的索引标识,并基于索引标识从第一存储区域中获取诊疗对象的加密健康数据。
本申请实施例中,诊疗对象的加密健康数据存在对应的索引标识,其中,索引标识存储于第二存储区域。
在该场景下,可以从第二存储区域内获取诊疗对象的索引标识,并基于索引标识从第一存储区域中获取诊疗对象的加密健康数据。
S602,获取解密权限对应的解密算法,并基于解密算法对加密健康数据进行解密处理,得到诊疗对象解密后的去隐私健康数据。
可选地,可以获取解密权限对应的可解密健康数据项,并基于可解密健康数据项对应的加密算法确定加密健康数据的解密算法。
本申请实施例中,可以将解密权限下覆盖到的加密健康数据项,确定为可解密健康数据项,进而根据可解密数据项在进行加密处理时使用的加密算法,得到对应的解密算法。
如图7所示,加密健康数据中可以包括加密文本诊疗数据、加密图像诊疗数据以及加密诊疗文件,可以分别获取加密文本诊疗数据、加密图像诊疗数据以及加密诊疗文件各自对应的解密方法,并分别对加密文本诊疗数据、加密图像诊疗数据以及加密诊疗文件进行解密处理,从而得到加密健康数据解密后的去隐私健康数据。
可选地,响应于可解密健康数据项中包括文本诊疗数据项,确定解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密。
其中,文本诊疗数据项的加密过程包括基于非对称加密算法进行加密后,基于密码杂凑算法进行数字签名,由此可确定,对于可解密健康数据项中包括的加密后的文本诊疗数据项,可以基于密码杂凑算法进行数字验证后,基于非对称解密算法进行解密。
可选地,响应于可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定解密算法为基于对称解密算法进行解密后进行解压缩。
其中,图像诊疗数据项和/或诊疗文件项的加密过程包括进行压缩处理后基于对称加密算法进行加密,由此可确定,对于可解密健康数据项中包括的加密后的图像诊疗数据项和/或诊疗文件项,可以基于对称解密算法进行解密后进行解压缩。
进一步地,基于解密算法对加密健康数据进行解密,得到诊疗对象的去隐私健康数据。
如图7所示,根据获取到的解密算法对加密健康数据进行解密,从而得到诊疗对象的去隐私健康数据,其中,去隐私健康数据中可以包括图7示出的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件。
S603,识别去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件进行还原,得到数据申请方可读取的诊疗对象的目标健康数据。
本申请实施例中,诊疗对象的诊疗数据在进行加密之前进行了去隐私处理,由此,可以根据去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件进行去隐私处理时使用的处理方法,分别对去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件进行还原。
可选地,获取去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对匿名字段进行匿名还原处理,得到去隐私文本诊疗数据的还原文本诊疗数据。
其中,诊疗对象的文本诊疗数据基于其中包括的诊疗元数据的匿名处理实现去隐私处理,由此,可以基于去隐私文本诊疗数据中的诊疗元数据包括的匿名字段的还原处理,实现去隐私文本诊疗数据的还原处理。
如图7所示,可以获取去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对匿名字段进行匿名还原处理,进而得到去隐私文件诊疗数据进行还原处理后的还原文本诊疗数据。
可选地,获取去隐私图像诊疗数据的图像去隐私显示策略,并基于图像去隐私显示策略对去隐私图像诊疗数据进行图像显示还原,得到去隐私图像诊疗数据的还原图像诊疗数据,其中,图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种。
其中,诊疗对象的去隐私图像诊疗数据基于包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种的图像去隐私显示策略实现去隐私处理,由此,可以图像去隐私显示策略,实现去隐私图像诊疗数据的还原处理。
如图7所示,可以获取去隐私图像诊疗数据进行去隐私处理时使用的具体的图像去隐私显示策略,并基于该图像去隐私显示策略获取去隐私图像诊疗数据进行还原处理后的还原图像诊疗数据。
可选地,获取去隐私诊疗文件的文件去隐私显示策略,并基于文件去隐私显示策略对去隐私诊疗文件进行文件显示还原,得到去隐私诊疗文件的还原诊疗文件,其中,文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种。
其中,诊疗对象的去隐私诊疗文件基于包括文件全隐藏显示策略和文件半隐藏显示策略中的一种的文件去隐私显示策略实现去隐私处理,由此,可以获取去隐私诊疗文件在进行去隐私处理时使用的具体去隐私策略,并基于该策略实现对去隐私诊疗文件的还原处理,如图7所示,得到还原处理后的还原诊疗文件。
进一步地,将还原文本诊疗数据、还原图像诊疗数据和还原诊疗文件,作为数据申请方可读取的诊疗对象的目标健康数据。
如图7所示,获取还原文本诊疗数据、还原图像诊疗数据和还原诊疗文件后,可以基于预配置的数据组合方法对还原文本诊疗数据、还原图像诊疗数据和还原诊疗文件后进行数据组合,并将组合后得到的数据确定为数据申请方可读取的诊疗对象的目标健康数据。
需要说明的是,诊疗对象的文本诊疗数据中包括的诊疗元数据可以根据实际诊疗过程中需要记录的诊疗信息进行设置,可以理解为,当需要增加新的诊疗元数据项目或者修改历史诊疗元数据项目设置时,可以根据图8所示的系统界面进行新增或者修改。
如图8所示,可以根据图8示出的具体操作界面上提供的操作界面进行诊疗元数据的新增、停用以及删除处理,其中,还可以通过图8示出的操作界面对诊疗元数据的具体处理规则进行设置。
可选地,诊疗元数据在图8示出的操作界面上存在对应的编号、名称、数据类型、数据长度以及是否启用等相关属性信息的展示,可以根据示出的属性信息确定对应的去隐私处理规则。
其中,在进行诊疗元数据的具体修改以及新增的过程中,还可以基于图9所示的操作界面进行,通过图9示出的操作界面对诊疗元数据的编号、数据类型、处理规则、诊疗元数据名称、数据长度以及是否启用等相关信息进行编辑和修改,并通过图9示出的确认以及取消按钮进行保存或者撤销修改。
本申请实施例中,对于诊疗数据中的文本诊疗数据、图像诊疗数据以及诊疗文件的识别可以通过图10示出的操作界面实现。
如图10所示,通过图10示出的操作界面可以对结构化诊疗数据中的文本诊疗数据进行识别提取,以及对非结构化诊疗数据中的图像诊疗数据以及诊疗文件进行识别提取。
其中,可以在图10示出的操作界面中对提取到的文本诊疗数据、图像诊疗数据以及诊疗文件进行去隐私处理的规则编码、去隐私处理规则、数据源类型以及是否启用等相关信息,还可以根据图10示出的操作界面进行信息的新增和修改。
其中,数据源类型包括结构化健康数据中的文本诊疗数据和非结构化健康数据中的图像诊疗数据和诊疗文件中的一种。
可选地,在进行信息的新增和修改的过程中,还可以基于图11示出的操作界面,对提取到的文本诊疗数据、图像诊疗数据或者诊疗文件的去隐私处理规则的规则类型、数据源类型、规则名称、匿名方式、规则编码以及是否启动等相关信息进行修改或者新增,并基于图11示出的确认或者取消案件保持或者取消对应的操作。
本申请提出的健康数据的读取方法,获取到加密健康数据后需要进行解密以及去隐私还原处理,进而得到可读取的目标健康数据,降低了诊疗对象的健康数据被无关人员读取到的可能性,优化了诊疗对象的健康数据的安全性和隐私性。
与上述几种实施例提出的健康数据的存储方法相对应,本申请的一个实施例还提出了一种健康数据的存储装置,由于本申请实施例提出的健康数据的存储装置与上述几种实施例提出的健康数据的存储方法相对应,因此上述健康数据的存储方法的实施方式也适用于本申请实施例提出的健康数据的存储装置,在下述实施例中不再详细描述。
图12为本申请一实施例的健康数据的存储装置的结构示意图,如图12所示,健康数据的存储装置1200,包括第一获取模块121、第一去隐私模块122、第二去隐私模块123和存储模块124,其中:
第一获取模块121,用于获取诊疗对象待存储的初始健康数据,并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;
第一去隐私模块122,用于获取文本诊疗数据中的诊疗元数据,并基于诊疗元数据对文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据;
第二去隐私模块123,用于对图像诊疗数据和诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;
存储模块124,用于基于去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。
根据本申请一个实施例,装置还包括,扰动模块,用于:从诊疗元数据中识别诊疗对象的身份标识号码,并获取身份标识号码的扰动参数;基于扰动参数对身份标识号码进行扰动,得到身份标识号码的扰动标识,并基于扰动标识获取目标加密健康数据的索引标识;将索引标识存储于第二存储区域。
根据本申请一个实施例,扰动模块,还用于:获取身份标识号码的扰动字段,并基于扰动参数对扰动字段进行扰动,得到身份标识号码的扰动标识;对扰动标识进行哈希运算,并将运算结果作为目标加密健康数据的索引标识。
根据本申请一个实施例,第一去隐私模块122,还用于:获取诊疗元数据中去隐私处理的元数据字段,并对元数据字段进行匿名处理,得到诊疗元数据的匿名字段;将匿名字段对元数据字段进行替代,以对文本诊疗数据进行去隐私处理,得到处理后的去隐私文本诊疗数据。
根据本申请一个实施例,第二去隐私模块123,还用于:获取图像诊疗数据的图像去隐私显示策略,和诊疗文件的文件去隐私显示策略,其中,图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种。基于图像去隐私显示策略对图像诊疗数据进行去隐私处理,得到去隐私图像诊疗数据;基于文件去隐私显示策略对诊疗文件进行去隐私处理,得到去隐私诊疗文件。
根据本申请一个实施例,第一获取模块121,还用于:获取待存储的初始健康数据,并提取初始健康数据中的非结构化健康数据和结构化健康数据;从结构化健康数据中提取文本诊疗数据,从非结构化健康数据提取图像诊疗数据和诊疗文件。
根据本申请一个实施例,存储模块124,还用于:基于非对称加密算法对去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到去隐私文本诊疗数据的目标加密文本诊疗数据;对去隐私图像诊疗数据和去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件;将目标加密文本诊疗数据、目标加密图像诊疗数据和目标加密诊疗文件作为诊疗对象的目标加密健康数据,并将目标加密监控数据存储于第一存储区域。
本申请提出的健康数据的存储装置,获取诊疗对象的初始健康数据并提取初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件,分别对文本诊疗数据、图像诊疗数据以及诊疗文件进行去隐私处理,得到去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件,进而得到诊疗对象的目标加密健康数据,并将目标加密健康数据存储于第一存储区域。本申请中,通过对文本诊疗数据、图像诊疗数据以及诊疗文件分别进行去隐私处理,基于去隐私处理后的诊疗数据得到待存储的目标加密健康数据并存储,降低了基于目标加密健康数据进行分析推导得到诊疗对象的隐私信息的可能性,优化了诊疗对象的健康数据存储的安全性,保护了诊疗对象的健康数据的隐私性。
与上述几种实施例提出的健康数据的读取方法相对应,本申请的一个实施例还提出了一种健康数据的读取装置,由于本申请实施例提出的健康数据的读取装置与上述几种实施例提出的健康数据的读取方法相对应,因此上述健康数据的读取方法的实施方式也适用于本申请实施例提出的健康数据的读取装置,在下述实施例中不再详细描述。
图13为本申请一实施例的健康数据的读取装置的结构示意图,如图13所示,健康数据的读取装置1300,包括第二获取模块131、第三获取模块132、解密模块133和还原模块134,其中:
第二获取模块131,用于从第一存储区域获取诊疗对象的加密健康数据,其中,加密健康数据基于上述图12实施例提出的装置存储于第一存储区域;
第三获取模块132,用于获取数据申请方的读取权限,并基于读取权限确定加密健康数据的解密权限;
解密模块133,用于获取解密权限对应的解密算法,并基于解密算法对加密健康数据进行解密处理,得到诊疗对象解密后的去隐私健康数据;
还原模块134,用于识别去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件进行还原,得到数据申请方可读取的诊疗对象的目标健康数据。
根据本申请一个实施例,第二获取模块131,还用于:从第二存储区域中获取诊疗对象对应的索引标识,并基于索引标识从第一存储区域中获取诊疗对象的加密健康数据。
根据本申请一个实施例,解密模块133,还用于:获取解密权限对应的可解密健康数据项,并基于可解密健康数据项对应的加密算法确定加密健康数据的解密算法;基于解密算法对加密健康数据进行解密,得到诊疗对象的去隐私健康数据。
根据本申请一个实施例,解密模块133,还用于:响应于可解密健康数据项中包括文本诊疗数据项,确定解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密;响应于可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定解密算法为基于对称解密算法进行解密后进行解压缩。
根据本申请一个实施例,还原模块134,还用于:获取去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对匿名字段进行匿名还原处理,得到去隐私文本诊疗数据的还原文本诊疗数据;获取去隐私图像诊疗数据的图像去隐私显示策略,并基于图像去隐私显示策略对去隐私图像诊疗数据进行图像显示还原,得到去隐私图像诊疗数据的还原图像诊疗数据,其中,图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种;获取去隐私诊疗文件的文件去隐私显示策略,并基于文件去隐私显示策略对去隐私诊疗文件进行文件显示还原,得到去隐私诊疗文件的还原诊疗文件,其中,文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;将还原文本诊疗数据、还原图像诊疗数据和还原诊疗文件,作为数据申请方可读取的诊疗对象的目标健康数据。
本申请提出的健康数据的读取装置,从第一存储区域获取诊疗对象的加密健康数据,并根据数据申请方的读取权限获取加密健康数据的解密权限,进而得到对应的解密算法。进一步地,基于解密算法对加密健康数据进行解密,并对解密后得到的去隐私文本诊疗数据、去隐私图像诊疗数据以及去隐私诊疗文件进行还原处理,从而得到数据申请方可读取的目标健康数据。本申请中,基于数据读取方的读取权限的配置,降低了诊疗对象的健康数据被无关人员读取到的可能性,优化了诊疗对象的健康数据的安全性和隐私性。
为达到上述实施例,本申请还提供了一种电子设备、一种计算机可读存储介质和一种计算机程序产品。
图14为本申请一实施例的电子设备的框图,如图14所示,电子设备1400包括存储器141、处理器142及存储在存储141上并可在处理器142上运行的计算机程序,处理器142执行程序指令时,实现执行图1至图4实施例的健康数据的存储方法,和/或图5至图11实施例的健康数据的读取方法。
为了实现上述实施例,本申请还提供一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行图1至图4实施例的健康数据的存储方法,和/或图5至图11实施例的健康数据的读取方法。
为了实现上述实施例,本申请还提供一种计算机程序产品,当计算机程序产品中的指令处理器执行时,执行图1至图4实施例的健康数据的存储方法,和/或图5至图11实施例的健康数据的读取方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、 “示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (26)

1.一种健康数据的存储方法,其特征在于,所述方法包括:
获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;
获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据;
对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;
基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从所述诊疗元数据中识别所述诊疗对象的身份标识号码,并获取所述身份标识号码的扰动参数;
基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识;
将所述索引标识存储于第二存储区域。
3.根据权利要求2所述的方法,其特征在于,所述基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识,包括:
获取所述身份标识号码的扰动字段,并基于所述扰动参数对所述扰动字段进行扰动,得到所述身份标识号码的所述扰动标识;
对所述扰动标识进行哈希运算,并将运算结果作为所述目标加密健康数据的所述索引标识。
4.根据权利要求1所述的方法,其特征在于,所述获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据,包括:
获取所述诊疗元数据中去隐私处理的元数据字段,并对所述元数据字段进行匿名处理,得到所述诊疗元数据的匿名字段;
将所述匿名字段对所述元数据字段进行替代,以对所述文本诊疗数据进行去隐私处理,得到处理后的所述去隐私文本诊疗数据。
5.根据权利要求1所述的方法,其特征在于,所述对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件,包括:
获取所述图像诊疗数据的图像去隐私显示策略,和所述诊疗文件的文件去隐私显示策略,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;
基于所述图像去隐私显示策略对所述图像诊疗数据进行去隐私处理,得到所述去隐私图像诊疗数据;
基于所述文件去隐私显示策略对所述诊疗文件进行去隐私处理,得到所述去隐私诊疗文件。
6.根据权利要求1所述的方法,其特征在于,所述获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件,包括:
获取待存储的初始健康数据,并提取所述初始健康数据中的非结构化健康数据和结构化健康数据;
从所述结构化健康数据中提取所述文本诊疗数据,从所述非结构化健康数据提取所述图像诊疗数据和所述诊疗文件。
7.根据权利要求1所述的方法,其特征在于,所述基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域,包括:
基于非对称加密算法对所述去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到所述去隐私文本诊疗数据的目标加密文本诊疗数据;
对所述去隐私图像诊疗数据和所述去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件;
将所述目标加密文本诊疗数据、所述目标加密图像诊疗数据和所述目标加密诊疗文件作为所述诊疗对象的所述目标加密健康数据,并将所述目标加密监控数据存储于所述第一存储区域。
8.一种健康数据的读取方法,其特征在于,所述方法包括:
从第一存储区域获取诊疗对象的加密健康数据,其中,所述加密健康数据基于权利要求1-7任一项所述的方法存储于所述第一存储区域;
获取数据申请方的读取权限,并基于所述读取权限确定所述加密健康数据的解密权限;
获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据;
识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据。
9.根据权利要求8所述的方法,其特征在于,所述从第一存储区域获取诊疗对象的加密健康数据之前,包括:
从第二存储区域中获取所述诊疗对象对应的索引标识,并基于所述索引标识从所述第一存储区域中获取所述诊疗对象的所述加密健康数据。
10.根据权利要求8所述的方法,其特征在于,所述获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据,包括:
获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法;
基于所述解密算法对所述加密健康数据进行解密,得到所述诊疗对象的所述去隐私健康数据。
11.根据权利要求10所述的方法,其特征在于,所述获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法,包括:
响应于所述可解密健康数据项中包括文本诊疗数据项,确定所述解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密;
响应于所述可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定所述解密算法为基于对称解密算法进行解密后进行解压缩。
12.根据权利要求8所述的方法,其特征在于,所述识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据,包括:
获取所述去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对所述匿名字段进行匿名还原处理,得到所述去隐私文本诊疗数据的还原文本诊疗数据;
获取所述去隐私图像诊疗数据的图像去隐私显示策略,并基于所述图像去隐私显示策略对所述去隐私图像诊疗数据进行图像显示还原,得到所述去隐私图像诊疗数据的还原图像诊疗数据,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种;
获取所述去隐私诊疗文件的文件去隐私显示策略,并基于所述文件去隐私显示策略对所述去隐私诊疗文件进行文件显示还原,得到所述去隐私诊疗文件的还原诊疗文件,其中,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;
将所述还原文本诊疗数据、所述还原图像诊疗数据和所述还原诊疗文件,作为所述数据申请方可读取的所述诊疗对象的所述目标健康数据。
13.一种健康数据的存储装置,其特征在于,所述装置包括:
第一获取模块,用于获取诊疗对象待存储的初始健康数据,并提取所述初始健康数据中的文本诊疗数据、图像诊疗数据和诊疗文件;
第一去隐私模块,用于获取所述文本诊疗数据中的诊疗元数据,并基于所述诊疗元数据对所述文本诊疗数据进行去隐私处理,得到去隐私文本诊疗数据;
第二去隐私模块,用于对所述图像诊疗数据和所述诊疗文件进行去隐私处理,得到处理后的去隐私图像诊疗数据和去隐私诊疗文件;
存储模块,用于基于所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件得到所述诊疗对象的目标加密健康数据,并将所述目标加密健康数据存储于第一存储区域。
14.根据权利要求13所述的装置,其特征在于,所述装置还包括,扰动模块,用于:
从所述诊疗元数据中识别所述诊疗对象的身份标识号码,并获取所述身份标识号码的扰动参数;
基于所述扰动参数对所述身份标识号码进行扰动,得到所述身份标识号码的扰动标识,并基于所述扰动标识获取所述目标加密健康数据的索引标识;
将所述索引标识存储于第二存储区域。
15.根据权利要求14所述的装置,其特征在于,所述扰动模块,还用于:
获取所述身份标识号码的扰动字段,并基于所述扰动参数对所述扰动字段进行扰动,得到所述身份标识号码的所述扰动标识;
对所述扰动标识进行哈希运算,并将运算结果作为所述目标加密健康数据的所述索引标识。
16.根据权利要求13所述的装置,其特征在于,所述第一去隐私模块,还用于:
获取所述诊疗元数据中去隐私处理的元数据字段,并对所述元数据字段进行匿名处理,得到所述诊疗元数据的匿名字段;
将所述匿名字段对所述元数据字段进行替代,以对所述文本诊疗数据进行去隐私处理,得到处理后的所述去隐私文本诊疗数据。
17.根据权利要求13所述的装置,其特征在于,所述第二去隐私模块,还用于:
获取所述图像诊疗数据的图像去隐私显示策略,和所述诊疗文件的文件去隐私显示策略,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;
基于所述图像去隐私显示策略对所述图像诊疗数据进行去隐私处理,得到所述去隐私图像诊疗数据;
基于所述文件去隐私显示策略对所述诊疗文件进行去隐私处理,得到所述去隐私诊疗文件。
18.根据权利要求13所述的装置,其特征在于,所述第一获取模块,还用于:
获取待存储的初始健康数据,并提取所述初始健康数据中的非结构化健康数据和结构化健康数据;
从所述结构化健康数据中提取所述文本诊疗数据,从所述非结构化健康数据提取所述图像诊疗数据和所述诊疗文件。
19.根据权利要求13所述的装置,其特征在于,所述存储模块,还用于:
基于非对称加密算法对所述去隐私文本诊疗数据进行加密后,基于密码杂凑算法对加密后的去隐私文本诊疗数据进行数字签名,得到所述去隐私文本诊疗数据的目标加密文本诊疗数据;
对所述去隐私图像诊疗数据和所述去隐私诊疗文件进行压缩后,基于对称加密算法对压缩后的去隐私图像诊疗数据和压缩后的去隐私诊疗文件进行加密,得到目标加密图像诊疗数据和目标加密诊疗文件;
将所述目标加密文本诊疗数据、所述目标加密图像诊疗数据和所述目标加密诊疗文件作为所述诊疗对象的所述目标加密健康数据,并将所述目标加密监控数据存储于所述第一存储区域。
20.一种健康数据的读取装置,其特征在于,所述装置包括:
第二获取模块,用于从第一存储区域获取诊疗对象的加密健康数据,其中,所述加密健康数据基于权利要求13-19任一项所述的装置存储于所述第一存储区域;
第三获取模块,用于获取数据申请方的读取权限,并基于所述读取权限确定所述加密健康数据的解密权限;
解密模块,用于获取所述解密权限对应的解密算法,并基于所述解密算法对所述加密健康数据进行解密处理,得到所述诊疗对象解密后的去隐私健康数据;
还原模块,用于识别所述去隐私健康数据中的去隐私文本诊疗数据、去隐私图像诊疗数据和去隐私诊疗文件,并对所述去隐私文本诊疗数据、所述去隐私图像诊疗数据和所述去隐私诊疗文件进行还原,得到所述数据申请方可读取的所述诊疗对象的目标健康数据。
21.根据权利要求20所述的装置,其特征在于,所述第二获取模块,还用于:
从第二存储区域中获取所述诊疗对象对应的索引标识,并基于所述索引标识从所述第一存储区域中获取所述诊疗对象的所述加密健康数据。
22.根据权利要求20所述的装置,其特征在于,所述解密模块,还用于:
获取所述解密权限对应的可解密健康数据项,并基于所述可解密健康数据项对应的加密算法确定所述加密健康数据的解密算法;
基于所述解密算法对所述加密健康数据进行解密,得到所述诊疗对象的所述去隐私健康数据。
23.根据权利要求22所述的装置,其特征在于,所述解密模块,还用于:
响应于所述可解密健康数据项中包括文本诊疗数据项,确定所述解密算法为基于密码杂凑算法进行数字验证后,基于非对称解密算法的进行解密;
响应于所述可解密健康数据项中包括图像诊疗数据项和/或诊疗文件项,确定所述解密算法为基于对称解密算法进行解密后进行解压缩。
24.根据权利要求20所述的装置,其特征在于,所述还原模块,还用于:
获取所述去隐私文本诊疗数据的诊疗元数据中的匿名字段,并对所述匿名字段进行匿名还原处理,得到所述去隐私文本诊疗数据的还原文本诊疗数据;
获取所述去隐私图像诊疗数据的图像去隐私显示策略,并基于所述图像去隐私显示策略对所述去隐私图像诊疗数据进行图像显示还原,得到所述去隐私图像诊疗数据的还原图像诊疗数据,其中,所述图像去隐私显示策略包括图像全隐藏显示策略、图像半隐藏显示策略和图像模糊显示策略中的一种;
获取所述去隐私诊疗文件的文件去隐私显示策略,并基于所述文件去隐私显示策略对所述去隐私诊疗文件进行文件显示还原,得到所述去隐私诊疗文件的还原诊疗文件,其中,所述文件去隐私显示策略包括文件全隐藏显示策略和文件半隐藏显示策略中的一种;
将所述还原文本诊疗数据、所述还原图像诊疗数据和所述还原诊疗文件,作为所述数据申请方可读取的所述诊疗对象的所述目标健康数据。
25.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7和/或权利要求8-12中任一项所述的方法。
26.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-7和/或权利要求8-12中任一项所述的方法。
CN202310708104.7A 2023-06-15 2023-06-15 健康数据的存储方法、健康数据的读取方法和装置 Active CN116486981B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310708104.7A CN116486981B (zh) 2023-06-15 2023-06-15 健康数据的存储方法、健康数据的读取方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310708104.7A CN116486981B (zh) 2023-06-15 2023-06-15 健康数据的存储方法、健康数据的读取方法和装置

Publications (2)

Publication Number Publication Date
CN116486981A true CN116486981A (zh) 2023-07-25
CN116486981B CN116486981B (zh) 2023-10-03

Family

ID=87223444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310708104.7A Active CN116486981B (zh) 2023-06-15 2023-06-15 健康数据的存储方法、健康数据的读取方法和装置

Country Status (1)

Country Link
CN (1) CN116486981B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117150565A (zh) * 2023-10-31 2023-12-01 山东网安安全技术有限公司 一种医疗数据脱敏存储方法、装置、电子设备与存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180068068A1 (en) * 2016-09-07 2018-03-08 International Business Machines Corporation Automated removal of protected health information
CN109478418A (zh) * 2016-06-28 2019-03-15 哈特弗罗公司 用于使健康数据匿名化并且跨地理区域传输健康数据进行分析的系统和方法
CN110957025A (zh) * 2019-12-02 2020-04-03 重庆亚德科技股份有限公司 一种医疗卫生信息安全管理系统
CN114332972A (zh) * 2020-10-10 2022-04-12 浙江宇视科技有限公司 监控图像处理方法、装置、电子设备及可读存储介质
CN114662452A (zh) * 2022-03-14 2022-06-24 中国工商银行股份有限公司 去隐私化的文本标签分析方法及装置
CN114896622A (zh) * 2022-04-13 2022-08-12 复旦大学 一种医疗数据安全云存储方法
CN115017107A (zh) * 2022-06-02 2022-09-06 润联软件系统(深圳)有限公司 基于保护隐私的数据检索方法、装置、计算机设备及介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109478418A (zh) * 2016-06-28 2019-03-15 哈特弗罗公司 用于使健康数据匿名化并且跨地理区域传输健康数据进行分析的系统和方法
US20180068068A1 (en) * 2016-09-07 2018-03-08 International Business Machines Corporation Automated removal of protected health information
CN110957025A (zh) * 2019-12-02 2020-04-03 重庆亚德科技股份有限公司 一种医疗卫生信息安全管理系统
CN114332972A (zh) * 2020-10-10 2022-04-12 浙江宇视科技有限公司 监控图像处理方法、装置、电子设备及可读存储介质
CN114662452A (zh) * 2022-03-14 2022-06-24 中国工商银行股份有限公司 去隐私化的文本标签分析方法及装置
CN114896622A (zh) * 2022-04-13 2022-08-12 复旦大学 一种医疗数据安全云存储方法
CN115017107A (zh) * 2022-06-02 2022-09-06 润联软件系统(深圳)有限公司 基于保护隐私的数据检索方法、装置、计算机设备及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
程健一 等: "基于SVM和CRF双层分类器的英文电子病历去隐私化", 智能计算机与应用, vol. 06, no. 06, pages 17 - 19 *
陈向阳 等: "属性加密算法用于网络健康数据隐私保护", 安庆师范大学学报(自然科学版), vol. 24, no. 01, pages 56 - 59 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117150565A (zh) * 2023-10-31 2023-12-01 山东网安安全技术有限公司 一种医疗数据脱敏存储方法、装置、电子设备与存储介质
CN117150565B (zh) * 2023-10-31 2024-03-01 山东网安安全技术有限公司 一种医疗数据脱敏存储方法、装置、电子设备与存储介质

Also Published As

Publication number Publication date
CN116486981B (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
US11923070B2 (en) Automated visual reporting technique for medical imaging processing system
JP6038185B2 (ja) 患者に関連するデータレコードを処理するための方法
CN116486981B (zh) 健康数据的存储方法、健康数据的读取方法和装置
EP1586973A2 (en) Method for encryption backup and method for decryption restoration
JP4678884B2 (ja) 可搬記憶媒体管理システム
WO2013121309A1 (en) Encrypted biometric data management and retrieval
WO2009094770A1 (en) Secure electronic medical record storage on untrusted portal
Ulutas et al. Medical image tamper detection based on passive image authentication
US20160306999A1 (en) Systems, methods, and computer-readable media for de-identifying information
CN114528591A (zh) 数据管理方法、装置、服务器以及存储介质
KR100910075B1 (ko) 데이터 처리 장치, 데이터 처리 방법 및 데이터 처리용 컴퓨터 프로그램이 기록된 기록 매체
CN108021822A (zh) 数据的脱敏方法和系统
Bamal et al. Slantlet based hybrid watermarking technique for medical images
JP2006331261A (ja) 医療用画像管理システム
US10380353B2 (en) Document security in enterprise content management systems
JP4822842B2 (ja) 匿名化識別情報生成システム、及び、プログラム。
US20050025390A1 (en) Information processing apparatus and method
CN116595573B (zh) 交管信息系统的数据安全加固方法及装置
US8306268B2 (en) Method and system for image integrity determination
Natu et al. Privacy issues in medical image analysis
KR101092975B1 (ko) 다수의 이기종 암호 파일에 대한 자동화된 패스워드 해제 시스템 및 방법
KR100918301B1 (ko) 전자문서의 이력 관리와 저장 유도가 가능한 전자문서관리시스템
JP2004334466A (ja) 医用診断レポートシステム
Keshava Murthy et al. Image steganography using discrete cosine transform algorithm for medical images
US20200388357A1 (en) Shared revocation ledger for data access control

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant