CN117493288A - 一种基于数据协调安全算法的健康档案共享方法及系统 - Google Patents
一种基于数据协调安全算法的健康档案共享方法及系统 Download PDFInfo
- Publication number
- CN117493288A CN117493288A CN202311486855.5A CN202311486855A CN117493288A CN 117493288 A CN117493288 A CN 117493288A CN 202311486855 A CN202311486855 A CN 202311486855A CN 117493288 A CN117493288 A CN 117493288A
- Authority
- CN
- China
- Prior art keywords
- inquirer
- health
- file
- determining
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000036541 health Effects 0.000 title claims abstract description 215
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004422 calculation algorithm Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 27
- 238000012545 processing Methods 0.000 claims description 22
- 238000004891 communication Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 10
- 238000011835 investigation Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 4
- 230000004048 modification Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 9
- 208000026350 Inborn Genetic disease Diseases 0.000 description 6
- 229940079593 drug Drugs 0.000 description 6
- 239000003814 drug Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 208000016361 genetic disease Diseases 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 201000010099 disease Diseases 0.000 description 4
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 230000005180 public health Effects 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 239000000047 product Substances 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 206010020751 Hypersensitivity Diseases 0.000 description 1
- 208000026935 allergic disease Diseases 0.000 description 1
- 230000007815 allergy Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000008280 blood Substances 0.000 description 1
- 210000004369 blood Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012512 characterization method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008030 elimination Effects 0.000 description 1
- 238000003379 elimination reaction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 208000024891 symptom Diseases 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
- G06F16/176—Support for shared access to files; File sharing support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/144—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Library & Information Science (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于数据协调安全算法的健康档案共享方法及系统,涉及医疗资源共享技术领域。本发明在接收到查询人员的查询信息后,首先对待查人员和查询人员的身份信息进行鉴权,保证数据访问的合法性,避免健康档案的恶意访问,提高健康档案的安全性。其次,在鉴权成功后,基于查询人员的身份信息,确定查询人员对待查人员的健康档案中各部分档案的共享权限,从而将健康档案标记为读写档案、只读档案和私密档案,实现同一查询人员对同一健康档案中不同部分的不同权限,进而保证不同的查询人员可以查询同一健康档案中不同部分,协调了不同机构不同类别的查询人员之间的权限问题,进一步提高了健康档案的安全性。
Description
技术领域
本发明涉及医疗资源共享技术领域,尤其涉及一种基于数据协调安全算法的健康档案共享方法及系统。
背景技术
全民健康档案在各医院各机构间共享管理,可以促进全民健康档案的共享融合,有利于消除健康档案的错谬,对医生问诊和患者了解自身具有积极作用。
但共享过程涉及机构较多,如公立医院、基层医疗机构、公共卫生机构、养老体系、医疗保障部门、药店药企、商业保险部门、上下级平台等。涉及人员类别较为繁杂,如药师、公卫人员、监管人员、患者、医生和护士等。不同单位、不同类别的人员均可查看更改健康档案,健康档案数据存在泄露风险。且容易造成健康档案数据篡改,健康档案的错谬进一步加大,健康档案的安全性较低。
发明内容
本发明提供了一种基于数据协调安全算法的健康档案共享方法及系统,能够提高健康档案的安全性。
第一方面,本发明提供了一种基于数据协调安全算法的健康档案共享方法,包括:接收查询人员向健康档案共享系统发送的查询信息;查询信息包括待查人员和查询人员的身份信息;对待查人员和查询人员的身份信息进行鉴权,得到鉴权结果;若鉴权结果为鉴权成功,则根据待查人员的身份信息,在健康档案共享系统的健康档案数据库中,确定待查人员的健康档案;基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限;基于共享权限,对健康档案进行标记,得到标记后的健康档案;标记后的健康档案包括读写档案、只读档案和私密档案;基于标记后的健康档案,生成共享显示信息,共享显示信息用于以不同的共享权限显示标记后的健康档案。
在一种可能的实现方式中,基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限,包括:基于查询人员的身份信息,确定查询人员的类别和级别;基于查询人员的类别,确定查询人员具有读取权限的字段;基于查询人员的级别,在具有读取权限的字段,确定查询人员具有读写权限的第一字段;并确定查询人员对第一字段对应的档案的共享权限为读写权限;将具有读取权限的字段中,除第一字段之外的字段确定为第二字段;并确定查询人员对第二字段对应的档案的共享权限为只读权限;将健康档案的字段中,除第一字段和第二字段之外的其他字段确定为第三字段;并确定查询人员对第三字段对应的档案的共享权限为私密权限。
在一种可能的实现方式中,查询信息还包括待访问字段;基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限,包括:基于查询人员的身份信息,确定查询人员的所在单位和类别;计算查询人员的所在单位与待访问字段的相关性,得到第一相关系数;计算查询人员的类别与待访问字段的相关性,得到第二相关系数;基于查询人员的所在单位,查询数据库,得到查询人员的所在单位的第一贡献值;基于查询人员的类别,查询数据库,得到该类别查询人员的第二贡献值;基于第一相关系数和第二相关系数,以第一贡献值和第二贡献值为权重,计算查询人员的权限值;基于查询人员的权限值,确定查询人员对待查人员的健康档案中各部分档案的共享权限。
在一种可能的实现方式中,基于查询人员的权限值,确定查询人员对待查人员的健康档案中各部分档案的共享权限,包括:若查询人员的权限值小于第一阈值,则确定待查人员的档案为私密档案;若查询人员的权限值大于等于第一阈值,且小于第二阈值,则确定待访问字段对应的档案为只读档案;若查询人员的权限值大于等于第二阈值,则确定待访问字段对应的档案为读写档案;确定与待访问字段相关的字段对应的档案为只读档案;确定与待访问字段不相关的字段对应的档案为私密档案。
在一种可能的实现方式中,对待查人员和查询人员的身份信息进行鉴权,得到鉴权结果,包括:基于待查人员的身份信息,查询数据库,确定数据库中是否存在待查人员的健康档案;若存在,则基于查询人员的身份信息,查询数据,确定数据库中,是否存在查询人员的档案;若存在,则确定鉴权成功;否则,确定鉴权失败。
在一种可能的实现方式中,基于共享权限,对健康档案进行标记,得到标记后的健康档案,包括:将具有读写权限的字段对应的档案标记为读写档案;将具有只读权限的字段对应的档案标记为只读档案;将具有私密权限的字段对应的档案标记为私密档案。
在一种可能的实现方式中,该方法还包括:接收查询人员输入的对于读写档案的目标字段的新增指令;基于目标字段,确定与目标字段相关的多个单位,以及多个单位与目标字段之间的相关系数;提取预先存储表征每个单位权限等级的权重系数;基于相关系数和权重系数,计算得到多个单位对于目标字段的读写权限值;基于读写权限值,在多个单位中,确定校核目标字段的新增档案内容的目标单位;将目标字段,目标字段的新增档案内容,发送至目标单位,供目标单位校核;接收目标单位发送的校核结果;若校核结果为校核成功,则在读写档案中新增目标字段的新增档案内容。
在一种可能的实现方式中,提取预先存储表征每个单位权限等级的权重系数之前,还包括:获取健康档案共享系统中各单位的初始权限等级,新增记录,校核记录,以及对于新增记录和校核记录的人工校核结果;基于每个单位的新增记录,以及每个单位的新增记录的人工校核结果,确定每个单位的新增正确率;其中,某单位的新增正确率为该单位中人工校核结果为新增内容正确的新增记录在该单位的新增记录中的占比;基于每个单位的校核记录,以及每个单位的校核记录的人工校核结果,确定每个单位的校核正确率;其中,某单位的校核正确率为该单位中人工校核结果为校核内容正确的校核记录在该单位的校核记录中的占比;基于修改正确率和校核正确率,对初始权限等级进行更新,得到多个单位的权重系数。
在一种可能的实现方式中,根据待查人员的身份信息,在健康档案共享系统的健康档案数据库中,确定待查人员的健康档案之前,还包括:基于查询人员的身份信息,确定查询人员的单位;若查询人员的单位不具有查询权限,则确定待查人员的档案为私密档案。
第二方面,本发明实施例提供了一种基于数据协调安全算法的健康档案共享系统,该系统包括控制装置,控制装置包括通信模块和处理模块;通信模块,用于接收查询人员向健康档案共享系统发送的查询信息;查询信息包括待查人员和查询人员的身份信息;处理模块,用于对待查人员和查询人员的身份信息进行鉴权,得到鉴权结果;若鉴权结果为鉴权成功,则根据待查人员的身份信息,在健康档案共享系统的健康档案数据库中,确定待查人员的健康档案;基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限;基于共享权限,对健康档案进行标记,得到标记后的健康档案;标记后的健康档案包括读写档案、只读档案和私密档案;基于标记后的健康档案,生成共享显示信息,共享显示信息用于以不同的共享权限显示标记后的健康档案。
在一种可能的实现方式中,处理模块,具体用于基于查询人员的身份信息,确定查询人员的类别和级别;基于查询人员的类别,确定查询人员具有读取权限的字段;基于查询人员的级别,在具有读取权限的字段,确定查询人员具有读写权限的第一字段;并确定查询人员对第一字段对应的档案的共享权限为读写权限;将具有读取权限的字段中,除第一字段之外的字段确定为第二字段;并确定查询人员对第二字段对应的档案的共享权限为只读权限;将健康档案的字段中,除第一字段和第二字段之外的其他字段确定为第三字段;并确定查询人员对第三字段对应的档案的共享权限为私密权限。
第三方面,本发明实施例提供了一种电子设备,该电子设备包括存储器和处理器,该存储器存储有计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序执行如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
本发明提供一种基于数据协调安全算法的健康档案共享方法及系统,本发明在接收到查询人员的查询信息后,首先对待查人员和查询人员的身份信息进行鉴权,保证数据访问的合法性,避免健康档案的恶意访问,提高健康档案的安全性。其次,在鉴权成功后,基于查询人员的身份信息,确定查询人员对待查人员的健康档案中各部分档案的共享权限,从而将健康档案标记为读写档案、只读档案和私密档案,实现同一查询人员对同一健康档案中不同部分的不同权限,进而保证不同的查询人员可以查询同一健康档案中不同部分,协调了不同机构不同类别的查询人员之间的权限问题,进一步提高了健康档案的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种基于数据协调安全算法的健康档案共享系统的结构示意图;
图2是本发明实施例提供的一种基于数据协调安全算法的健康档案共享方法的流程示意图;
图3是本发明实施例提供的一种基于数据协调安全算法的健康档案共享系统的控制装置的结构示意图;
图4是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
在本发明的描述中,除非另有说明,“/”表示“或”的意思,例如,A/B可以表示A或B。本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。此外,“至少一个”“多个”是指两个或两个以上。“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选的还包括其他没有列出的步骤或模块,或可选的还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的附图通过具体实施例来进行说明。
如背景技术所述,目前存在健康档案的安全性较低的问题。
为解决上述技术问题,本发明实施例提供了一种基于数据协调安全算法的健康档案共享方法。应用于如图1所示的基于数据协调安全算法的健康档案共享系统。
在一些实施例中,本发明实施例提供的健康档案共享系统可以包括多个节点。节点可以为不同类型的单位。例如,医院、基层医疗机构、公共卫生机构、养老体系、医疗保障部门、药店药企、商业保险部门和系统的上下级平台等。
在一些实施例中,医生可以对患者进行诊断,将诊断结果作为健康档案存储至健康档案共享系统。
在一些实施例中,患者可以在家对自身进行体征监测,将家测体征数据作为健康档案存储至健康档案共享系统。从而当医生问诊时可以查看系统中存储的家测体征数据,对患者病症进行综合性评判。
在一些实施例中,健康档案可以包括用户身份信息、身体状况数据、就诊病史信息、付费信息、健康检查信息、家族与遗传病史数据、过敏记录数据、疾病记录数据和医生建议信息等。
如图2所示,本发明实施例提供的基于数据协调安全算法的健康档案共享方法包括步骤S101-S106。
S101、接收查询人员向健康档案共享系统发送的查询信息。
本申请实施例中,查询信息包括待查人员和查询人员的身份信息。
在一些实施例中,待查人员,即患者,可以持电子健康卡检查看病。待查人员的身份信息可以是电子健康卡的标识码,或者还可以是身份证的标识码。
在一些实施例中,查询人员可以是患者自己,或者,也可以是除患者之外的其他人员,如药师、公卫人员、监管人员、患者、医生和护士等。
需要说明的是,当患者自己既是待查人员又是查询人员时,可以通过终端APP访问健康档案共享系统,也可以通过设置于医院药店的终端访问健康档案共享系统。
需要说明的是,查询人员可以是健康档案的生产者,也可以是健康档案的使用者,待查人员为健康档案的使用者。无论生产者还是使用者,都不具有更改健康档案中的已有内容,仅具有新增或补充健康档案的权限。
示例性的,查询人员的身份信息可以是查询人员的用户名和密码。或者,也可以是查询人员的标识码。
在一些实施例中,健康档案包括待查人员的基础信息,基础信息包括个人基本信息、家庭档案信息、签约信息和生活环境信息。
在另一些实施例中,健康档案包括待查人员的诊断信息,诊断信息包括儿童保健信息、门诊记录、随访记录,最近体征记录,住院记录,手术记录,体检记录,用药记录,检验记录,用血记录,转诊会诊记录等信息。
在另一些实施例中,健康档案还包括费用信息,费用信息包括门诊费用、检验费用,用药费用,手术费用等信息。
S102、对待查人员和查询人员的身份信息进行鉴权,得到鉴权结果。
在一些实施例中,鉴权结果包括鉴权成功或鉴权失败。
其中,鉴权成功表示健康档案共享系统中存在待查人员和查询人员的身份信息。鉴权失败表示健康档案共享系统中不存在待查人员和查询人员的身份信息。
作为一种可能的实现方式,步骤S102可以实现为步骤S1021- S1025。
S1021、基于待查人员的身份信息,查询数据库,确定数据库中是否存在待查人员的健康档案。
S1022、若存在待查人员的健康档案,则基于查询人员的身份信息,查询数据,确定数据库中,是否存在查询人员的档案。
S1023、若存在查询人员的档案,则确定鉴权成功。
S1024、否则,确定鉴权失败。
示例性的,若不存在待查人员的健康档案,或,若不存在查询人员的档案,则确定鉴权失败。
S103、若鉴权结果为鉴权成功,则根据待查人员的身份信息,在健康档案共享系统的健康档案数据库中,确定待查人员的健康档案。
需要说明的是,鉴权成功,表示健康档案共享系统的健康档案数据库中存在待查人员的健康档案,本发明实施例可以基于待查人员的身份信息,提取待查人员的健康档案。
作为一种可能的实现方式,在查询健康档案数据库之前,若鉴权结果为鉴权成功,本发明实施例还可以基于查询人员的身份信息,确定查询人员的单位;若查询人员的单位不具有查询权限,则确定待查人员的档案为私密档案。
如此,本发明实施例无需调取待查人员的健康档案,在查询人员无权限时,直接将健康档案确定为私密档案,保证健康档案的安全性。
S104、基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限。
需要说明的是,共享权限可以包括两类,可访问和不可访问。例如,当医生为病患看病时,医生为查询人员,病患为待查人员,由于病情需要,医生一旦获得授权,健康档案即对医生全部开放,也即获得授权的医生对整个健康档案的贡献权限一致,均为读写权限。
又例如,当医疗保障部门的工作人员对病患进行费用报销时,不仅需要病患的健康档案中费用信息的查看权限,还需要健康档案中用药记录、检验记录等诊断权限。因此,查询人员的共享权限分为两类,可访问和不可访问,也即一旦获得授权,即可查看全部健康档案。
需要说明的是,共享权限还可以包括三类,不可访问、只读权限和读写权限。例如,同一查询人员可以对待查人员的健康档案中各部分档案具有三类不同的权限。
在一些实施例中,共享权限可以包括不可访问和只读权限。例如,医院的护士对病患的健康档案为只读权限。陌生人对病患的健康档案为不可访问。
在另一些实施例中,共享权限可以包括不可访问和读写权限。例如,医院的医生对病患的健康档案为读写权限。陌生人对病患的健康档案为不可访问。
在另一些实施例中,共享权限可以包括不可访问、只读权限和读写权限。例如,医院的医生对病患的健康档案中基础信息和诊断信息的各字段的共享权限为读写权限,对健康档案中费用报销信息的各字段的共享权限为只读权限。
作为一种可能的实现方式,为了确定查询人员的共享权限,步骤S104可以实现为步骤A1-A5。
A1、基于查询人员的身份信息,确定查询人员的类别和级别。
在一些实施例中,查询人员的类别,可以为医院、基层医疗机构、公共卫生机构、养老体系、医疗保障部门、药店药企和商业保险部门中的工作人员。如医院的医生和护士。又如医疗保障部门的公务人员。
在一些实施例中,查询人员的级别可以为查询人员在当前类别中的等级。例如,医院的医生可以分为高级、中级和初级。
作为一种可能的实现方式,本发明实施例可以基于查询人员的身份信息,查询健康档案共享系统的数据库,确定查询人员的类别和级别。
A2、基于查询人员的类别,确定查询人员具有读取权限的字段。
在一些实施例中,不同类别的查询人员可以查询不同字段的档案内容。例如,医生可以读取与疾病相关的字段。医疗保障部门的公务人员可以读取与费用和报销相关的字段。
示例性的,本发明实施例可以预设查询人员的类别与字段的映射关系,如此,本发明实施例可以基于查询人员的类别和预设的映射关系,确定查询人员具有读取权限的字段。
A3、基于查询人员的级别,在具有读取权限的字段,确定查询人员具有读写权限的第一字段;并确定查询人员对第一字段对应的档案的共享权限为读写权限。
A4、将具有读取权限的字段中,除第一字段之外的字段确定为第二字段;并确定查询人员对第二字段对应的档案的共享权限为只读权限。
示例性的,医生对患者的诊断数据的共享权限可以为读写权限,对患者的病史数据、疾病记录数据、家测体征数据等档案内容的贡献权限可以为只读权限。
又一示例性的,医疗保障部门的公务人员对费用和报销相关的字段的档案内容的共享权限可以为读写权限,对疾病记录数据等内容的共享权限可以为只读权限。
A5、将健康档案的字段中,除第一字段和第二字段之外的其他字段确定为第三字段;并确定查询人员对第三字段对应的档案的共享权限为私密权限。
如此,本发明实施例可以对健康档案中各字段的档案内容,为不同的查询人员设置不同的查询权限,保证不同的查询人员可以查询同一健康档案中不同部分,协调了不同机构不同类别的查询人员之间的权限问题,进一步提高了健康档案的安全性。
在一些实施例中,查询信息还包括待访问字段。
作为另一种可能的实现方式,步骤S104还可以实现为步骤B1-B7。
B1、基于查询人员的身份信息,确定查询人员的所在单位和类别。
B2、计算查询人员的所在单位与待访问字段的相关性,得到第一相关系数。
示例性的,假设待访问字段为遗传病,则医院、基层医疗机构等单位与遗传病的相关性较大,医疗保障部门、商业保险部门等单位与遗传病的相关性较小。
B3、计算查询人员的类别与待访问字段的相关性,得到第二相关系数。
示例性的,假设待访问字段为遗传病,则医生、护士、药师等类别与遗传病的相关性较大,公卫人员、监管人员、费控人员与遗传病的相关性较小。
B4、基于查询人员的所在单位,查询数据库,得到查询人员的所在单位的第一贡献值。
在一些实施例中,第一贡献值,用于表征查询人员的所在单位对健康档案共享系统的贡献大小。
B5、基于查询人员的类别,查询数据库,得到该类别查询人员的第二贡献值。
在一些实施例中,第二贡献值,用于表征该类别查询人员对健康档案共享系统的贡献大小。
B6、基于第一相关系数和第二相关系数,以第一贡献值和第二贡献值为权重,计算查询人员的权限值。
示例性的,本发明实施例可以以第一贡献值为第一相关系数的权重,以第二贡献值为第二相关系数的权重,进行加权求和计算,得到查询人员的权限值。
在一些实施例中,权限值用于表征查询人员对健康档案的共享权限的大小。
B7、基于查询人员的权限值,确定查询人员对待查人员的健康档案中各部分档案的共享权限。
示例性的,若查询人员的权限值小于第一阈值,则确定待查人员的档案为私密档案。
又一示例性的,若查询人员的权限值大于等于第一阈值,且小于第二阈值,则确定待访问字段对应的档案为只读档案。
又一示例性的,若查询人员的权限值大于等于第二阈值,则确定待访问字段对应的档案为读写档案;确定与待访问字段相关的字段对应的档案为只读档案;确定与待访问字段不相关的字段对应的档案为私密档案。
如此一来,本发明实施例可以计算各查询人员的贡献信息和相关性,综合评定查询人员的贡献权限,协调不同机构不同类别的查询人员之间的权限问题,提高健康档案的安全性。
S105、基于共享权限,对健康档案进行标记,得到标记后的健康档案。
本申请实施例中,标记后的健康档案包括读写档案、只读档案和私密档案。
作为一种可能的实现方式,本发明实施例可以将具有读写权限的字段对应的档案标记为读写档案;将具有只读权限的字段对应的档案标记为只读档案;将具有私密权限的字段对应的档案标记为私密档案。
需要说明的是,本发明实施例还可以根据健康档案中的敏感信息,确定健康档案中的各字段是否为私密档案。
例如,某重要人物的健康档案需要进行加密保护,提高重要人物的健康档案的秘密级别。
作为一种可能的实现方式,在步骤S104之前,本发明实施例可以先确定待查人员是否为重要人物,或待查字段是否为敏感字段,若待查人员是重要人物,则确定待查人员的健康档案为私密档案;若待查字段为敏感字段,则确定待查字段对应的健康档案为私密档案。
S106、基于标记后的健康档案,生成共享显示信息。
本申请实施例中,共享显示信息用于以不同的共享权限显示标记后的健康档案。
示例性的,本发明实施例可以将健康档案整理为档案表格,读写档案中各字段对应读写权限,只读档案中各字段对应只读权限,私密档案不公开。
本发明提供一种基于数据协调安全算法的健康档案共享方法,在接收到查询人员的查询信息后,首先对待查人员和查询人员的身份信息进行鉴权,保证数据访问的合法性,避免健康档案的恶意访问,提高健康档案的安全性。其次,在鉴权成功后,基于查询人员的身份信息,确定查询人员对待查人员的健康档案中各部分档案的共享权限,从而将健康档案标记为读写档案、只读档案和私密档案,实现同一查询人员对同一健康档案中不同部分的不同权限,进而保证不同的查询人员可以查询同一健康档案中不同部分,协调了不同机构不同类别的查询人员之间的权限问题,进一步提高了健康档案的安全性。
可选的,本发明实施例提供的健康档案共享方法除了上述的共享模式限定外,还提供了健康档案的生成方法,即当查询人员需要对健康档案新增内容时,可以通过如下的方法生成健康档案。该方法包括步骤S201-S209。
S201、接收查询人员输入的对于读写档案的目标字段的新增指令。
在一些实施例中,新增指令用于指示在读写档案的目标字段新增档案内容。
需要说明的是,健康档案数据库为不可修改,仅支持新增加的数据库。对于已经存储的档案内容,查询人员不可更改,只可在现有基础上新增内容。例如,新增加用药记录,新增加检验记录,新增加转诊记录等。如此可保证健康档案数据的安全和完整。
S202、基于目标字段,确定与目标字段相关的多个单位,以及多个单位与目标字段之间的相关系数。
S204、提取预先存储表征每个单位权限等级的权重系数。
S205、基于相关系数和权重系数,计算得到多个单位对于目标字段的读写权限值。
在一些实施例中,读写权限值,用于表征对目标字段进行读写的权限大小。
示例性的,本发明实施例可以基于多个相关系数和多个单位的权重系数,进行加权求和,得到多个单位的读写权限值。
S206、基于读写权限值,在多个单位中,确定校核目标字段的新增档案内容的目标单位。
示例性的,本发明实施例可以将读写权限值最大的单位确定为目标单位,由目标单位进行档案内容的校核。
S207、将目标字段,目标字段的新增档案内容,发送至目标单位,供目标单位校核。
S208、接收目标单位发送的校核结果。
示例性的,目标单位对目标字段新增的档案内容进行校核,得到校核结果。其中,校核结果包括校核成功或校核失败。
S209、若校核结果为校核成功,则在读写档案中新增目标字段的新增档案内容。
如此,本发明实施例可以计算表征对目标字段进行读写的权限大小的读写权限值,对目标字段的新增内容进行校核,避免直接新增带来的错漏问题,减小恶意新增内容的概率,保证健康档案的安全性。
可选的,在步骤S204之前,还包括步骤S301-S304。
S301、获取健康档案共享系统中各单位的初始权限等级,新增记录,校核记录,以及对于新增记录和校核记录的人工校核结果。
在一些实施例中,初始权限等级为预设设定的各单位的权限等级。新增记录为各单位在过程中参与新增健康档案数据库的记录。校核记录为各单位在过程中参与校核健康档案数据库的新增的记录。人工校核结果为在新增和校核后人工进行的确认结果。如,新增正确,校核正确等。
S302、基于每个单位的新增记录,以及每个单位的新增记录的人工校核结果,确定每个单位的新增正确率。
其中,某单位的新增正确率为该单位中人工校核结果为新增内容正确的新增记录在该单位的新增记录中的占比。
示例性的,本发明实施例可以计算该单位中人工校核结果为新增正确的新增记录在该单位的新增记录中的占比,并将其确定为该单位的新增正确率。
S303、基于每个单位的校核记录,以及每个单位的校核记录的人工校核结果,确定每个单位的校核正确率。
其中,某单位的校核正确率为该单位中人工校核结果为校核正确的校核记录在该单位的校核记录中的占比。
示例性的,本发明实施例可以计算该单位中人工校核结果为校核正确的校核记录在该单位的校核记录中的占比,并将其确定为该单位的校核正确率。
S304、基于新增正确率和校核正确率,对初始权限等级进行更新,得到多个单位的权重系数。
示例性的,本发明实施例可以将初始权限等级的表征值,与新增正确率和校核正确率的乘积,确定为权重系数。此外,新增正确率和校核正确率的初始值可以设为1,随着各单位参与新增和校核,不断更新新增正确率和校核正确率。
如此,本发明实施例可以在进行校核之前,基于新增正确率和校核正确率,更新各单位的权重,从而,参与新增校核的单位正确率越高,权重越大,越可能参与校核,保证目标字段校核正确的概率,从而提高健康档案的安全性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
以下为本发明的装置实施例,对于其中未详尽描述的细节,可以参考上述对应的方法实施例。
图3示出了本发明实施例提供的一种控制装置的结构示意图。该控制装置400应用于基于数据协调安全算法的健康档案共享系统。该控制装置400包括通信模块401和处理模块402。
通信模块401,用于接收查询人员向健康档案共享系统发送的查询信息;查询信息包括待查人员和查询人员的身份信息。
处理模块402,用于对待查人员和查询人员的身份信息进行鉴权,得到鉴权结果;若鉴权结果为鉴权成功,则根据待查人员的身份信息,在健康档案共享系统的健康档案数据库中,确定待查人员的健康档案;基于查询人员的身份信息,进行数据协调安全分析,确定查询人员对待查人员的健康档案中各部分档案的共享权限;基于共享权限,对健康档案进行标记,得到标记后的健康档案;标记后的健康档案包括读写档案、只读档案和私密档案;基于标记后的健康档案,生成共享显示信息,共享显示信息用于以不同的共享权限显示标记后的健康档案。
在一种可能的实现方式中,处理模块402,具体用于基于查询人员的身份信息,确定查询人员的类别和级别;基于查询人员的类别,确定查询人员具有读取权限的字段;基于查询人员的级别,在具有读取权限的字段,确定查询人员具有读写权限的第一字段;并确定查询人员对第一字段对应的档案的共享权限为读写权限;将具有读取权限的字段中,除第一字段之外的字段确定为第二字段;并确定查询人员对第二字段对应的档案的共享权限为只读权限;将健康档案的字段中,除第一字段和第二字段之外的其他字段确定为第三字段;并确定查询人员对第三字段对应的档案的共享权限为私密权限。
在一种可能的实现方式中,查询信息还包括待访问字段;相应的,处理模块402,具体用于基于查询人员的身份信息,确定查询人员的所在单位和类别;计算查询人员的所在单位与待访问字段的相关性,得到第一相关系数;计算查询人员的类别与待访问字段的相关性,得到第二相关系数;基于查询人员的所在单位,查询数据库,得到查询人员的所在单位的第一贡献值;基于查询人员的类别,查询数据库,得到该类别查询人员的第二贡献值;基于第一相关系数和第二相关系数,以第一贡献值和第二贡献值为权重,计算查询人员的权限值;基于查询人员的权限值,确定查询人员对待查人员的健康档案中各部分档案的共享权限。
在一种可能的实现方式中,处理模块402,具体用于若查询人员的权限值小于第一阈值,则确定待查人员的档案为私密档案;若查询人员的权限值大于等于第一阈值,且小于第二阈值,则确定待访问字段对应的档案为只读档案;若查询人员的权限值大于等于第二阈值,则确定待访问字段对应的档案为读写档案;确定与待访问字段相关的字段对应的档案为只读档案;确定与待访问字段不相关的字段对应的档案为私密档案。
在一种可能的实现方式中,处理模块402,具体用于基于待查人员的身份信息,查询数据库,确定数据库中是否存在待查人员的健康档案;若存在,则基于查询人员的身份信息,查询数据,确定数据库中,是否存在查询人员的档案;若存在,则确定鉴权成功;否则,确定鉴权失败。
在一种可能的实现方式中,处理模块402,具体用于将具有读写权限的字段对应的档案标记为读写档案;将具有只读权限的字段对应的档案标记为只读档案;将具有私密权限的字段对应的档案标记为私密档案。
在一种可能的实现方式中,通信模块401,还用于接收查询人员输入的对于读写档案的目标字段的新增指令;处理模块402,还用于基于目标字段,确定与目标字段相关的多个单位,以及多个单位与目标字段之间的相关系数;提取预先存储表征每个单位权限等级的权重系数;基于相关系数和权重系数,计算得到多个单位对于目标字段的读写权限值;基于读写权限值,在多个单位中,确定校核目标字段的新增档案内容的目标单位;通信模块401,还用于将目标字段,目标字段的新增档案内容,发送至目标单位,供目标单位校核;接收目标单位发送的校核结果;处理模块402,还用于若校核结果为校核成功,则在读写档案中新增目标字段的新增档案内容。
在一种可能的实现方式中,通信模块401,还用于获取健康档案共享系统中各单位的初始权限等级,新增记录,校核记录,以及对于新增记录和校核记录的人工校核结果;处理模块402,还用于基于每个单位的新增记录,以及每个单位的新增记录的人工校核结果,确定每个单位的新增正确率;其中,某单位的新增正确率为该单位中人工校核结果为新增内容正确的新增记录在该单位的新增记录中的占比;基于每个单位的校核记录,以及每个单位的校核记录的人工校核结果,确定每个单位的校核正确率;其中,某单位的校核正确率为该单位中人工校核结果为校核内容正确的校核记录在该单位的校核记录中的占比;基于修改正确率和校核正确率,对初始权限等级进行更新,得到多个单位的权重系数。
在一种可能的实现方式中,处理模块402,还用于基于查询人员的身份信息,确定查询人员的单位;若查询人员的单位不具有查询权限,则确定待查人员的档案为私密档案。
图4是本发明实施例提供的一种电子设备的结构示意图。如图4所示,该实施例的电子设备500包括:处理器501、存储器502以及存储在所述存储器502中并可在所述处理器501上运行的计算机程序503。所述处理器501执行所述计算机程序503时实现上述各方法实施例中的步骤,例如图2所示的步骤S101-S106。或者,所述处理器501执行所述计算机程序503时实现上述各装置实施例中各模块/单元的功能,例如,图3所示通信模块401和处理模块402的功能。
示例性的,所述计算机程序503可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器502中,并由所述处理器501执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序503在所述电子设备500中的执行过程。例如,所述计算机程序503可以被分割成图3所示通信模块401和处理模块402。
所称处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器502可以是所述电子设备500的内部存储单元,例如电子设备500的硬盘或内存。所述存储器502也可以是所述电子设备500的外部存储设备,例如所述电子设备500上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器502还可以既包括所述电子设备500的内部存储单元也包括外部存储设备。所述存储器502用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器502还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于数据协调安全算法的健康档案共享方法,其特征在于,包括:
接收查询人员向健康档案共享系统发送的查询信息;所述查询信息包括待查人员和查询人员的身份信息;
对所述待查人员和查询人员的身份信息进行鉴权,得到鉴权结果;
若所述鉴权结果为鉴权成功,则根据所述待查人员的身份信息,在所述健康档案共享系统的健康档案数据库中,确定所述待查人员的健康档案;
基于所述查询人员的身份信息,进行数据协调安全分析,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限;
基于所述共享权限,对所述健康档案进行标记,得到标记后的健康档案;所述标记后的健康档案包括读写档案、只读档案和私密档案;
基于所述标记后的健康档案,生成共享显示信息,所述共享显示信息用于以不同的共享权限显示所述标记后的健康档案。
2.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述基于所述查询人员的身份信息,进行数据协调安全分析,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限,包括:
基于所述查询人员的身份信息,确定所述查询人员的类别和级别;
基于所述查询人员的类别,确定所述查询人员具有读取权限的字段;
基于所述查询人员的级别,在所述具有读取权限的字段,确定所述查询人员具有读写权限的第一字段;并确定所述查询人员对第一字段对应的档案的共享权限为读写权限;
将所述具有读取权限的字段中,除所述第一字段之外的字段确定为第二字段;并确定所述查询人员对第二字段对应的档案的共享权限为只读权限;
将所述健康档案的字段中,除所述第一字段和所述第二字段之外的其他字段确定为第三字段;并确定所述查询人员对第三字段对应的档案的共享权限为私密权限。
3.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述查询信息还包括待访问字段;
所述基于所述查询人员的身份信息,进行数据协调安全分析,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限,包括:
基于所述查询人员的身份信息,确定所述查询人员的所在单位和类别;
计算所述查询人员的所在单位与待访问字段的相关性,得到第一相关系数;
计算所述查询人员的类别与所述待访问字段的相关性,得到第二相关系数;
基于所述查询人员的所在单位,查询数据库,得到所述查询人员的所在单位的第一贡献值;
基于所述查询人员的类别,查询数据库,得到该类别查询人员的第二贡献值;
基于所述第一相关系数和所述第二相关系数,以所述第一贡献值和所述第二贡献值为权重,计算所述查询人员的权限值;
基于所述查询人员的权限值,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限。
4.根据权利要求3所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述基于所述查询人员的权限值,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限,包括:
若所述查询人员的权限值小于第一阈值,则确定所述待查人员的档案为私密档案;
若所述查询人员的权限值大于等于所述第一阈值,且小于第二阈值,则确定所述待访问字段对应的档案为只读档案;
若所述查询人员的权限值大于等于所述第二阈值,则确定所述待访问字段对应的档案为读写档案;确定与所述待访问字段相关的字段对应的档案为只读档案;确定与所述待访问字段不相关的字段对应的档案为私密档案。
5.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述对所述待查人员和查询人员的身份信息进行鉴权,得到鉴权结果,包括:
基于所述待查人员的身份信息,查询数据库,确定数据库中是否存在所述待查人员的健康档案;
若存在,则基于所述查询人员的身份信息,查询数据,确定数据库中,是否存在所述查询人员的档案;若存在,则确定鉴权成功;
否则,确定鉴权失败。
6.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述基于所述共享权限,对所述健康档案进行标记,得到标记后的健康档案,包括:
将具有读写权限的字段对应的档案标记为读写档案;
将具有只读权限的字段对应的档案标记为只读档案;
将具有私密权限的字段对应的档案标记为私密档案。
7.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述方法还包括:
接收所述查询人员输入的对于所述读写档案的目标字段的新增指令;
基于所述目标字段,确定与所述目标字段相关的多个单位,以及所述多个单位与所述目标字段之间的相关系数;
提取预先存储表征每个单位权限等级的权重系数;
基于所述相关系数和权重系数,计算得到所述多个单位对于所述目标字段的读写权限值;
基于所述读写权限值,在所述多个单位中,确定校核所述目标字段的新增档案内容的目标单位;
将所述目标字段,所述目标字段的新增档案内容,发送至所述目标单位,供所述目标单位校核;
接收所述目标单位发送的校核结果;
若所述校核结果为校核成功,则在所述读写档案中新增所述目标字段的新增档案内容。
8.根据权利要求7所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述提取预先存储表征每个单位权限等级的权重系数之前,还包括:
获取所述健康档案共享系统中各单位的初始权限等级,新增记录,校核记录,以及对于所述新增记录和所述校核记录的人工校核结果;
基于每个单位的新增记录,以及所述每个单位的新增记录的人工校核结果,确定每个单位的新增正确率;其中,某单位的新增正确率为该单位中人工校核结果为新增内容正确的新增记录在该单位的新增记录中的占比;
基于每个单位的校核记录,以及所述每个单位的校核记录的人工校核结果,确定每个单位的校核正确率;其中,某单位的校核正确率为该单位中人工校核结果为校核内容正确的校核记录在该单位的校核记录中的占比;
基于所述修改正确率和所述校核正确率,对所述初始权限等级进行更新,得到所述多个单位的权重系数。
9.根据权利要求1所述的基于数据协调安全算法的健康档案共享方法,其特征在于,所述根据所述待查人员的身份信息,在所述健康档案共享系统的健康档案数据库中,确定所述待查人员的健康档案之前,还包括:
基于所述查询人员的身份信息,确定所述查询人员的单位;
若所述查询人员的单位不具有查询权限,则确定所述待查人员的档案为私密档案。
10.一种基于数据协调安全算法的健康档案共享系统,其特征在于,所述系统包括控制装置,所述控制装置包括通信模块和处理模块;
所述通信模块,用于接收查询人员向健康档案共享系统发送的查询信息;所述查询信息包括待查人员和查询人员的身份信息;
所述处理模块,用于对所述待查人员和查询人员的身份信息进行鉴权,得到鉴权结果;若所述鉴权结果为鉴权成功,则根据所述待查人员的身份信息,在所述健康档案共享系统的健康档案数据库中,确定所述待查人员的健康档案;基于所述查询人员的身份信息,进行数据协调安全分析,确定所述查询人员对所述待查人员的健康档案中各部分档案的共享权限;基于所述共享权限,对所述健康档案进行标记,得到标记后的健康档案;所述标记后的健康档案包括读写档案、只读档案和私密档案;基于所述标记后的健康档案,生成共享显示信息,所述共享显示信息用于以不同的共享权限显示所述标记后的健康档案。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311486855.5A CN117493288B (zh) | 2023-11-09 | 2023-11-09 | 一种基于数据协调安全算法的健康档案共享方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311486855.5A CN117493288B (zh) | 2023-11-09 | 2023-11-09 | 一种基于数据协调安全算法的健康档案共享方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117493288A true CN117493288A (zh) | 2024-02-02 |
CN117493288B CN117493288B (zh) | 2024-06-28 |
Family
ID=89684444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311486855.5A Active CN117493288B (zh) | 2023-11-09 | 2023-11-09 | 一种基于数据协调安全算法的健康档案共享方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117493288B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117951102A (zh) * | 2024-03-26 | 2024-04-30 | 北京鸿鹄云图科技股份有限公司 | 基于云端的工程图形信息多平台实时共享方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
CN107358039A (zh) * | 2017-07-01 | 2017-11-17 | 深圳市前海安测信息技术有限公司 | 用于慢病管理的健康档案信息共享系统及方法 |
CN113362916A (zh) * | 2020-03-05 | 2021-09-07 | 秦超 | 一种健康档案管理系统及方法 |
CN115438367A (zh) * | 2021-12-01 | 2022-12-06 | 万达信息股份有限公司 | 居民健康档案隐私保护控制系统 |
CN116741327A (zh) * | 2023-06-16 | 2023-09-12 | 新能康技术有限公司 | 一种医疗数据联盟链存储与共享系统及其实现方法 |
CN116934285A (zh) * | 2023-09-15 | 2023-10-24 | 济南泰格电子技术有限公司 | 一种实现数字化与实体档案管理的视觉智能系统及设备 |
-
2023
- 2023-11-09 CN CN202311486855.5A patent/CN117493288B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102542130A (zh) * | 2010-12-09 | 2012-07-04 | 东莞广州中医药大学中医药数理工程研究院 | 一种可分层授权的私密型居民健康档案卡及读卡装置 |
CN107358039A (zh) * | 2017-07-01 | 2017-11-17 | 深圳市前海安测信息技术有限公司 | 用于慢病管理的健康档案信息共享系统及方法 |
CN113362916A (zh) * | 2020-03-05 | 2021-09-07 | 秦超 | 一种健康档案管理系统及方法 |
CN115438367A (zh) * | 2021-12-01 | 2022-12-06 | 万达信息股份有限公司 | 居民健康档案隐私保护控制系统 |
CN116741327A (zh) * | 2023-06-16 | 2023-09-12 | 新能康技术有限公司 | 一种医疗数据联盟链存储与共享系统及其实现方法 |
CN116934285A (zh) * | 2023-09-15 | 2023-10-24 | 济南泰格电子技术有限公司 | 一种实现数字化与实体档案管理的视觉智能系统及设备 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117951102A (zh) * | 2024-03-26 | 2024-04-30 | 北京鸿鹄云图科技股份有限公司 | 基于云端的工程图形信息多平台实时共享方法 |
CN117951102B (zh) * | 2024-03-26 | 2024-06-11 | 北京鸿鹄云图科技股份有限公司 | 基于云端的工程图形信息多平台实时共享方法 |
Also Published As
Publication number | Publication date |
---|---|
CN117493288B (zh) | 2024-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Patel | A framework for secure and decentralized sharing of medical imaging data via blockchain consensus | |
US10621550B2 (en) | Systems and methods for protecting and governing genomic and other information | |
US20200090795A1 (en) | Method and system for sharing privacy data based on smart contracts | |
US10586299B2 (en) | HIPAA-compliant third party access to electronic medical records | |
CN117493288B (zh) | 一种基于数据协调安全算法的健康档案共享方法及系统 | |
US10622104B2 (en) | System and method utilizing facial recognition with online (social) network to access casualty health information in an emergency situation | |
KR20190085901A (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
Rivera et al. | Linking electronic health data in pharmacoepidemiology: appropriateness and feasibility | |
Svendsen et al. | Pros and cons of eHealth: A systematic review of the literature and observations in Denmark | |
KR102000745B1 (ko) | 개인의료정보데이터 관리방법 및 시스템 | |
Jain et al. | Blockchain: A novel paradigm for secured data transmission in telemedicine | |
Sunyaev | Health-care telematics in Germany: design and application of a security analysis method | |
Appavu | Analysis of unique patient identifier options | |
Savoska et al. | Integration of heterogeneous medical and biological data with electronic personal health records | |
Ghosh et al. | A critique of blockchain in healthcare sector | |
JP2014123309A (ja) | プログラム、方法、および情報処理装置 | |
Lu | MedMetrics: Biometrics Passports in Medical and Clinical Healthcare That Enable AI and Blockchain | |
Schrahe et al. | Health apps in the area of conflict between state regulation and IT architectures | |
CN116776389B (zh) | 一种基于区块链的医疗行业数据安全监管系统 | |
Castro | Access control regulation in the health care sector | |
Kaplan | Patient health data privacy | |
Willison | Trends in collection, use and disclosure of personal information in contemporary health research: challenges for research governance | |
Okemiri et al. | Patient Data Integration: a panacea for effective healthcare | |
Santos | Securing a health information system with a government issued digital identification card | |
Gliklich et al. | Managing Patient Identity Across Data Sources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |