CN118116567A - 基于安全一致性的医疗主数据处理系统及方法 - Google Patents
基于安全一致性的医疗主数据处理系统及方法 Download PDFInfo
- Publication number
- CN118116567A CN118116567A CN202410394832.XA CN202410394832A CN118116567A CN 118116567 A CN118116567 A CN 118116567A CN 202410394832 A CN202410394832 A CN 202410394832A CN 118116567 A CN118116567 A CN 118116567A
- Authority
- CN
- China
- Prior art keywords
- data
- main data
- management
- main
- test
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012545 processing Methods 0.000 title claims abstract description 19
- 238000012360 testing method Methods 0.000 claims abstract description 112
- 238000007726 management method Methods 0.000 claims abstract description 71
- 238000013523 data management Methods 0.000 claims abstract description 45
- 230000006854 communication Effects 0.000 claims abstract description 39
- 238000004891 communication Methods 0.000 claims abstract description 38
- 238000012795 verification Methods 0.000 claims abstract description 14
- 238000012544 monitoring process Methods 0.000 claims abstract description 10
- 238000013500 data storage Methods 0.000 claims abstract description 4
- 238000004088 simulation Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 14
- 238000012558 master data management Methods 0.000 claims description 9
- 238000001514 detection method Methods 0.000 claims description 7
- 238000013515 script Methods 0.000 claims description 7
- 238000000586 desensitisation Methods 0.000 claims description 6
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 claims description 5
- 238000004458 analytical method Methods 0.000 claims description 4
- 239000000284 extract Substances 0.000 claims description 4
- 238000011056 performance test Methods 0.000 claims description 4
- 230000007547 defect Effects 0.000 claims description 3
- 238000009826 distribution Methods 0.000 claims description 3
- 239000003814 drug Substances 0.000 claims description 3
- 239000003999 initiator Substances 0.000 claims description 3
- 238000013507 mapping Methods 0.000 claims description 3
- 150000001875 compounds Chemical class 0.000 claims description 2
- 230000002708 enhancing effect Effects 0.000 abstract description 2
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010276 construction Methods 0.000 description 6
- 230000002452 interceptive effect Effects 0.000 description 5
- 238000003672 processing method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000003993 interaction Effects 0.000 description 4
- 238000003860 storage Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 239000000306 component Substances 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000003745 diagnosis Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 230000001225 therapeutic effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Abstract
本申请公开了一种基于安全一致性的医疗主数据处理系统及方法。系统包括主数据生产方、主数据管理平台以及主数据消费方,主数据生产方根据用户发起的主数据处理请求录入主数据,并进行格式校验并进行数据存储;主数据管理平台与主数据生产方建立通信连接管理关系,并对主数据生产方上传的主数据进行管理;包括对主数据的字典管理、消息队列管理、安全管理、通道管理、数据池管理、自动化测试模块、数据质量监控、数据存储管理;主数据消费方从主数据管理平台获取并使用主数据,根据业务需求进行数据的消费和应用。通过加强消息安全性,可以有效防止数据泄露和非法访问,保护患者隐私数据,并在保障数据安全的前提下,实现数据的实时共享。
Description
技术领域
本发明涉及医疗信息主数据治理和管理技术领域,特别涉及一种基于安全一致性的医疗主数据处理系统及方法。
背景技术
现在的医疗信息化业务系统具有异构性、种类多和数量大的特点。医疗机构要实现智慧化医院及系统互联互通的建设,主数据管理是关键的部分。医院主数据管理主要实现人员管理、科室管理和医疗标准字典建设,其几乎涉及到医院所有的信息系统。但是由于医院系统建设时间不一,多数系统是在主数据平台建设之前就投入了使用,如HIS、LIS等医疗信息系统。主数据平台的建设需要医院所有信息系统的参与,涉及到数百个业务系统的改造、测试和接入。因此,主数据平台建设的成功取决于相关信息系统是否能高效的接入主数据平台,并保证消息的及时性、一致性和安全性。然而,现有主数据平台存在以下问题:
1、如何保证生产方和消费方及时、准确的发起和消费消息。
2、如何保证消息传输过程中的保密性和安全性。
3、在多系统多业务场景下如何实现自动化测试和数据核对。
发明内容
基于此,本申请实施例提供了一种基于安全一致性的医疗主数据处理系统及方法,能够解决现有技术所存在的问题。
第一方面,提供了一种基于安全一致性的医疗主数据处理系统,该系统包括主数据生产方、主数据管理平台以及主数据消费方,其中:
主数据生产方,用于根据用户发起的主数据处理请求,通过标准视图模型录入主数据,并对主数据进行格式校验并进行数据存储;
主数据管理平台,用于与主数据生产方建立通信连接管理关系,并对主数据生产方上传的主数据进行管理;其中,具体包括对主数据的字典管理、消息队列管理、安全管理、通道管理、数据池管理、自动化测试模块、数据质量监控、数据存储管理;
主数据消费方,用于从主数据管理平台获取并使用主数据,根据业务需求进行数据的消费和应用。
可选地,主数据管理平台与主数据生产方建立通信连接管理关系,包括对来自生产方和消费方的通信连接管理,包括测试通道和正式通道的连接的建立和释放。
可选地,主数据管理平台对主数据的字典管理,包括对各类字典数据进行收集、整理和分类;通过预设数据结构和规范的命名规则,将主数据的每一项数据映射到相应的字典中;其中,所述各类字典至少包括对人员字典、科室字典、医嘱字典、药品字典、耗材字典。
可选地,主数据管理平台对主数据的消息队列管理包括按照先进先出的原则获取主数据生产方所发送的消息队列,并发送给主数据消费方;其中,可以快速在界面上创建数据主题,并配置该主题的生产者和消费者,在运行过程中,可以监控所有主题的队列状态,并对生产消费消息进行跟踪。
可选地,主数据管理平台对主数据的安全管理包括主数据权限管理、鉴权参数生成与分发、通信加密/解密、数据脱敏检测功能;
在权限管理中,对主数据进行细粒度的管理,对于不同级别的消费方,配置与其对应的等级的权限,确保主数据的使用范围可控;数据脱敏检测主要是对敏感信息进行检测;其中,所述敏感信息至少包括个人姓名、身份证号码、地址和电话号码。
可选地,主数据管理平台对主数据的通道管理包括设置模拟测试通道和正式数据通道;其中,对首次接入到主数据平台的主数据消费方首先接入到模拟测试通道,待自动化测试通过后,将主数据消费方接入到正式数据通道。
可选地,主数据管理平台对主数据的数据池管理包括针对各种类型的主数据及不同的队列模型生成模拟数据;其中,对测试数据进行生成和持久化管理,各种类型的主数据包含原子类型数据、复合类型数据、性能测试数据、测试日志数据。
可选地,主数据管理平台对主数据的数据质量监控包括在主数据平台进行数据质量规则配置,通过规则生成数据核对的执行脚本,按照执行周期进行比对,并生成核对结果;对于有数据质量缺陷或者状态异常的情况,主数据平台会生成预警信息,并主动通知到消费方。
第二方面,提供了一种基于安全一致性的医疗主数据处理方法,应用于上述第一方面任一项系统中,该系统包括:
S1自动接入测试,当主数据消费方首次接入主数据管理平台或首次消费某类主数据时,将其引导至模拟测试通道,模拟测试通道按照主数据平台预设的测试逻辑对消费方进行自动化测试;
S2返回测试报告,测试完成后,主数据管理平台生成测试报告;其中,测试报告包含测试概述、测试环境、测试步骤、测试结果汇总以及测试结果分析;
S3全量数据获取,在通过模拟测试后,消费方可以向主数据管理平台发起全量数据获取请求,平台会根据消费方的请求,从主数据库中提取相应类型的全量数据,并进行脱敏和加密处理,并将处理后的全量数据发送至消费方指定的接收地址;
S4主数据更新,在消费方开始实时消费数据后,主数据生产方会不断地从发起方获取新的数据或更新现有数据;
S5更新数据实时消费,消费方在接收到平台推送的更新数据后,可以立即开始实时消费这些数据。
可选地,S1自动接入测试还包括进行身份认证:
消费方将认证信息组合成认证请求发送给主数据管理平台;其中,所述认证信息至少包括包括厂商ID、主数据名称和随机数;
主数据管理平台接收到请求后,验证消费方的身份信息是否真实有效,验证通过后,生成加密密钥以及包含业务ID和有效时限的鉴权参数;
主数据管理平台平台将鉴权参数返回给消费方,消费方在后续的通信中使用加密密钥对数据进行加密。
本申请实施例提供的技术方案带来的有益效果至少包括:
(1)通过加强消息安全性,该系统可以有效防止数据泄露和非法访问,保护患者隐私数据。
(2)主数据平台通过数据清洗、验证和标准化,能够确保医疗数据的一致性和准确性。这有助于医生做出更准确的诊断,提高治疗效果,降低因数据错误导致的医疗风险。
(3)在保障数据安全的前提下,能够实现医疗数据在不同部门、不同机构之间的实时共享。有助于实现医院的精细化管理,降低医院管理成本。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引申获得其它的实施附图。
图1为本申请实施例提供的基于安全一致性的医疗主数据处理系统功能架构图;
图2为本申请实施例提供的基于通道模式的接入交互图;
图3为本申请实施例提供的安全通信信令交互图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在本发明的描述中,术语“包括”、“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包括了一系列步骤或单元的过程、方法、系统、产品或设备不必限于已明确列出的那些步骤或单元,而是还可包含虽然并未明确列出的但对于这些过程、方法、产品或设备固有的其它步骤或单元,或者基于本发明构思进一步的优化方案所增加的步骤或单元。
主数据是跨系统、应用程序和流程共享的数据对象。它能够统一整合卫生信息基础数据集和管理业务系统的主数据,规范医疗卫生事件信息含义的一致性,具有特征一致性和唯一标识性。对于目前应用中的主数据平台主要功能包括主数据模型管理、主数据定义、主数据映射、订阅、发布等。
但在实际应用中发现,医院主数据的建设不仅仅是上线一个主数据平台,还应该对接入到主数据平台的业务系统进行管理,以及需要增加主数据平台安全性、数据质量和自动化测试的管理。具体地,请参考图1,其示出了本申请实施例提供的一种基于安全一致性的医疗主数据处理系统的功能架构图:系统包括主数据生产方、主数据管理平台以及主数据消费方,其中:
主数据生产方,用于根据用户发起的主数据处理请求,通过标准视图模型录入主数据,并对主数据进行格式校验并进行数据存储。
在本申请实施例中,主数据发起是生产方的工作起点,涉及数据录入、校验、提交等步骤。用户或系统通过界面或API接口输入主数据,系统对输入的数据进行格式和逻辑校验,确保数据的准确性和完整性。校验通过后,数据被提交至下一步骤。
标准视图模型定义了主数据的结构、字段和属性,确保主数据的一致性和可读性。模型根据业务需求设计,并通过代码实现。数据在发起时,会按照标准视图模型进行映射和转换,以满足平台的数据格式要求。
经过处理的主数据被存储在本地数据库或分布式存储系统中。存储过程包括数据的编码、加密和备份,以确保数据的安全性和可靠性。同时,系统还会记录数据的存储位置、版本信息,以便后续管理和追溯。
主数据管理平台,用于与主数据生产方建立通信连接管理关系,并对主数据生产方上传的主数据进行管理。
其中,具体包括对主数据的字典管理、消息队列管理、安全管理、通道管理、数据池管理、自动化测试模块、数据质量监控、数据存储管理。
具体地,通信模块:对来自生产方和消费方的通信连接管理,包括测试通道和正式通道的连接的建立和释放。通信模块作为主数据管理平台的核心组件之一,承担着管理生产方和消费方之间通信连接的重要职责。该模块不仅负责建立和维护测试通道与正式通道的连接,还确保了通信过程的安全性和稳定性。
在具体实现过程中,通信模块首先会监听来自生产方和消费方的连接请求。一旦接收到请求,模块会根据请求类型(测试通道或正式通道)进行相应处理。对于测试通道,模块会创建一个临时连接,用于双方在开发或测试阶段进行数据传输和验证。而对于正式通道,模块则会建立稳定且持久的连接,确保生产数据的实时传输和处理。
在连接建立过程中,通信模块会采用一系列安全措施,如身份验证、数据加密等,以保障通信的安全性。同时,模块还会监控连接状态,一旦发现异常或断开连接的情况,会立即进行故障排查和恢复,确保通信的连续性。
此外,通信模块还具备连接释放的功能。当生产方或消费方不再需要通信连接时,可以通过发送断开连接请求来释放资源。通信模块在接收到请求后,会关闭连接,并释放相关资源,为下一次连接做好准备。
字典管理:对于医疗信息化系统,主要是对人员字典、科室字典、医嘱字典、药品字典、耗材字典等的管理,包括对各类字典数据进行收集、整理和分类;通过预设数据结构和规范的命名规则,将主数据的每一项数据映射到相应的字典中,作为医院字典管理中心,统一医院基础数据。
消息队列管理:通过主题模式,实现对生产者、消费者的发布-订阅关系的管理。生产者负责生成消息,将消息发送到消息队列中;消息队列是按照先进先出(FIFO)的原则进行消息处理;消费者从消息队列中取出消息并进行处理。管理员可以快速在界面上创建数据主题,并配置该主题的生产者和消费者。在运行过程中,可以监控所有主题的队列状态,并对生产消费消息进行跟踪。
安全管理:主要包含主数据权限管理、鉴权参数生成与分发、通信加密/解密、数据脱敏检测等功能。在权限管理中,对主数据进行细粒度的管理,对于不同级别的消费方,配置与其对应的等级的权限,确保主数据的使用范围可控;数据脱敏检测主要是对个人姓名、身份证号码、地址和电话号码等敏感信息进行检测。
通道管理:主要对模拟测试通道和正式数据通道。对首次接入到主数据平台的消费方首先接入到模拟测试通道,待自动化测试通过后,才能接入到正式数据通道。
数据池管理:主数据平台的数据池主要针对各种类型的主数据及不同的队列模型自动生成模拟数据。对测试数据进行生成和持久化管理,包含原子类型数据、复合类型数据、性能测试数据、测试日志数据等。可通过界面拖拽等形式对原子类型数据进行逻辑组合,形成整套测试数据。
自动化测试模块:实现测试脚本的配置、管理、存储和调度;监控脚本的调度执行,定时或者触发调度任务。当脚本执行完成后,对测试结果进行保存和可视化呈现。
数据质量监控:管理员可以在主数据平台进行数据质量规则配置(包括数据源、元数据、核对模式、执行周期、结果返回模式等),平台通过规则生成数据核对的执行脚本,按照执行周期进行比对,并生成核对结果。对于有数据质量缺陷或者状态异常的情况,主数据平台会生成预警信息,并主动通知到业务方。
主数据消费方(也即业务方),用于从主数据管理平台获取并使用主数据,根据业务需求进行数据的消费和应用。
上述设计方式,填补了目前主数据平台主数据对数据安全、敏感数据监测的空白,增加了权限管理、数据使用、数据传输的安全性设计。通过通道模式实现生产环境与与测试环境的分离与控制;通过自动化测试模块调度执行多个业务方的接入测试,测试结果自动提交,并通过短信模式进行通知业务方,使得测试代码和测试数据的维护更加便捷,提高了业务系统接入主数据平台的准确率与效率,减少人工干预流程。
由于医疗主数据种类较多,一个业务系统可能既是消费方,也是生产方。例如,对于人员主数据,通常人事系统是生产方,电子病历系统是其中的一个消费方;但对于医嘱主数据,电子病历系统是又生产方。所以需要对主数据的生产方和消费方进行标准化管理,配合主数据管理平台实现全院主数据的统一。例如,生产方提供如下表所示标准视图,主数据平台对此视图具备可读权限,在数据质量监控中,与该表的数据项进行核对,如消息条数、发起时间、发送状态等。对于发送失败的消息,则重新推送该消息,或者提示相关人员人工推送该消息,直至该信息被推送成功,以保证主数据执行的正确性。如表1给出了消息生产方标准化视图模型。
表1消息生产方标准化视图模型
其中备用字段的设置是为了便于通信协议扩展,适应需求的不断变化。
消费方的标准化视图模型和发送方结构类似,其增加了响应标志ackFlag,用于核查对应的业务系统是否去对接收到的主数据进行了消费,例如,对于人员信息、科室信息的变动,已经在消费方的系统完成了更新,以保证全院的主数据在应用层面的一致性。如表2给出了消息消费方标准化视图模型。
表2消息消费方标准化视图模型
目前医疗机构使用的信息系统数量非常多,在建设主数据平台过程中,都会面临测试对象多、测试流程复杂的特点,甚至在接入到平台很长周期内,仍然需要周期性的核对数据及解决遇到的问题,增加了主数据平台建设的难度和周期。针对这些情况,本发明设计了以下主数据平台自动化测试方案和流程。
主数据平台中的自动化测试模块为主数据管理者提供一个图形化的、非程序开发人员可操控的测试流程控制管理工具。主要功能特性有图形化流程控制、拖拽式流程设计、灵活的测试接口发布。自动化测试模块将每个主数据的测试过程拆分为最小粒度的测试元,例如人员更新测试元、人员新增测试元、人员性能测试元等。在实际应用过程中,管理人员根据接入的业务系统的主数据应用要求,在人机界面上通过拖拽测试元的方式,组合为一个完整的测试逻辑。后续主数据平台可以自动生成测试脚本、测试数据集和测试执行周期。
主数据平台分为正式数据通道和模拟测试通道。业务方首次接入到主数据平台,或者首次消费某类主数据,自动连接模拟测试通道进行测试。根据主数据平台配置的测试逻辑进行自动化模拟测试,测试点需要覆盖所有逻辑业务,并自动生成测试报告,对有问题的测试项目,生成原因解析。只有当模拟通道的测试通过后,才能接入到正式数据通道进行数据交互。连接到正式数据通道后,消费方需要获取到主数据的全量数据,后续对实时数据进行消费。具体流程如图2所示。具体地,本实施例提供的一种基于安全一致性的医疗主数据处理方法。方法包括:
S1自动接入测试,当主数据消费方首次接入主数据管理平台或首次消费某类主数据时,将其引导至模拟测试通道,模拟测试通道按照主数据平台预设的测试逻辑对消费方进行自动化测试。
S2返回测试报告,测试完成后,主数据管理平台生成测试报告;其中,测试报告包含测试概述、测试环境、测试步骤、测试结果汇总以及测试结果分析;
S3全量数据获取,在通过模拟测试后,消费方可以向主数据管理平台发起全量数据获取请求,平台会根据消费方的请求,从主数据库中提取相应类型的全量数据,并进行脱敏和加密处理,并将处理后的全量数据发送至消费方指定的接收地址。
S4主数据更新,在消费方开始实时消费数据后,主数据生产方会不断地从发起方获取新的数据或更新现有数据。
S5更新数据实时消费,消费方在接收到平台推送的更新数据后,可以立即开始实时消费这些数据。
在本申请一个可选的实施例中,如图3所示流程说明了保障主数据平台消息传输的保密性和安全性。具体地包括:
身份认证的实施过程在数据传输中起着至关重要的作用,特别是在主数据管理平台与业务方之间的交互中。以下是对身份认证实施过程的详细说明:
(1)准备认证请求:业务方首先需要准备身份认证所需的各项信息。这包括厂商的唯一标识(SupplierID)、所要请求的主数据的类型(MainDataType)以及业务方自身产生的一个随机数(Rand)。这些信息将被业务方用于生成认证请求(AuthReq)。
(2)生成认证请求:业务方将SupplierID、MainDataType和Rand按照预定的格式进行拼接,生成认证请求AuthReq。这个请求将被发送到主数据管理平台。
(3)接收并转发认证请求:主数据管理平台的通信模块接收到业务方发送的AuthReq后,会将其转发给平台的安全模块。安全模块是专门负责验证业务方身份信息的组件。
(4)验证身份信息:安全模块接收到认证请求后,会对其中的信息进行验证。这通常包括检查SupplierID的有效性、确认MainDataType的正确性,以及验证Rand的随机性和唯一性。通过这一系列的验证,平台能够确认业务方的身份和请求的有效性。
(5)生成加密密钥和鉴权参数:一旦业务方的身份信息通过验证,主数据管理平台的安全模块会生成一个用于后续通信的加密密钥(Ekey)。同时,平台还会生成业务ID(BussinessId)和有效时限(ValiadTime)等参数。这些参数和加密密钥一起被组装成鉴权参数AuthResp。
(6)返回鉴权参数:主数据管理平台通过通信模块将AuthResp返回给业务方。业务方在收到AuthResp后,会提取出加密密钥Ekey,并在后续的请求中使用这个密钥来加密交互数据。
(7)加密通信与数据检查:在后续的通信中,业务方使用加密密钥Ekey对交互数据进行加密,然后将加密后的数据发送给主数据管理平台。平台的安全模块会使用相同的Ekey对数据进行解密,并进行敏感性检查。如果数据通过检查,平台会使用Ekey对返回的数据进行加密,然后发送给业务方。
(8)周期性鉴权申请与异常处理:业务方会根据通信的有效时限ValiadTime,周期性地向主数据管理平台发起鉴权申请。平台会更新鉴权参数并返回给业务方。如果鉴权参数过期,且业务方未发起鉴权更新,平台将拒绝与业务方的数据通信,并通过短信形式通知业务方管理员,以便业务方及时进行处理。
综上可以看出,主数据平台会根据业务方的系统名称(SystemName)、厂商名称(SupplierName)离线生成一个厂商ID(SupplierID),作为唯一的识别号。
业务方在第一次连接主数据平台时,要进行身份认证,即进行鉴权申请,业务方需要传入请求的厂商ID(SupplierID)、主数据名称(MainDataType)、产生的随机数(Rand)进行运算生成AuthReq={SupplierID||MainDataType||Rand},由主数据平台通信模块收到AuthReq请求后,转发给安全模块验证业务方身份信息。验证通过后,生成通信的加密密钥(Ekey)、业务ID(BussinessId),有效时限(ValiadTime)等参数,并组装成为鉴权参数AuthResp={Ekey||BussinessId||ValiadTime}。再通过主数据的通信模块将AuthResp返回给业务方。此后业务方在发起请求时,用加密密钥Ekey加密交互数据,主数据管理平台的安全模块完成解密和数据敏感性检查,若通过检查,主数据平台将交互的数据用加密密钥Ekey加密后返回给业务方。
业务方会根据通信的有效时限ValiadTime,周期性的进行鉴权申请,主数据平台对鉴权参数进行更换,并返回给业务方。若鉴权参数过期,且业务方未发起鉴权更新,则不能进行数据通信,并将异常状态通过短信形式通知到业务方管理员。提高了数据传输的安全性。
本申请实施例提供的医疗主数据处理方法实现于上述医疗主数据处理方法,关于医疗主数据处理方法的具体限定可以参见上文中对于医疗主数据处理系统的限定,在此不再赘述。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于安全一致性的医疗主数据处理系统,其特征在于,所述系统包括主数据生产方、主数据管理平台以及主数据消费方,其中:
主数据生产方,用于根据用户发起的主数据处理请求,通过标准视图模型录入主数据,并对主数据进行格式校验并进行数据存储;
主数据管理平台,用于与主数据生产方建立通信连接管理关系,并对主数据生产方上传的主数据进行管理;其中,具体包括对主数据的字典管理、消息队列管理、安全管理、通道管理、数据池管理、自动化测试模块、数据质量监控、数据存储管理;
主数据消费方,用于从主数据管理平台获取并使用主数据,根据业务需求进行数据的消费和应用。
2.根据权利要求1所述的系统,其特征在于,主数据管理平台与主数据生产方建立通信连接管理关系,包括对来自生产方和消费方的通信连接管理,包括测试通道和正式通道的连接的建立和释放。
3.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的字典管理,包括对各类字典数据进行收集、整理和分类;通过预设数据结构和规范的命名规则,将主数据的每一项数据映射到相应的字典中;其中,所述各类字典至少包括对人员字典、科室字典、医嘱字典、药品字典、耗材字典。
4.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的消息队列管理包括按照先进先出的原则获取主数据生产方所发送的消息队列,并发送给主数据消费方;其中,可以快速在界面上创建数据主题,并配置该主题的生产者和消费者,在运行过程中,可以监控所有主题的队列状态,并对生产消费消息进行跟踪。
5.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的安全管理包括主数据权限管理、鉴权参数生成与分发、通信加密/解密、数据脱敏检测功能;
在权限管理中,对主数据进行细粒度的管理,对于不同级别的消费方,配置与其对应的等级的权限,确保主数据的使用范围可控;数据脱敏检测主要是对敏感信息进行检测;其中,所述敏感信息至少包括个人姓名、身份证号码、地址和电话号码。
6.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的通道管理包括设置模拟测试通道和正式数据通道;其中,对首次接入到主数据平台的主数据消费方首先接入到模拟测试通道,待自动化测试通过后,将主数据消费方接入到正式数据通道。
7.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的数据池管理包括针对各种类型的主数据及不同的队列模型生成模拟数据;其中,对测试数据进行生成和持久化管理,各种类型的主数据包含原子类型数据、复合类型数据、性能测试数据、测试日志数据。
8.根据权利要求1所述的系统,其特征在于,主数据管理平台对主数据的数据质量监控包括在主数据平台进行数据质量规则配置,通过规则生成数据核对的执行脚本,按照执行周期进行比对,并生成核对结果;对于有数据质量缺陷或者状态异常的情况,主数据平台会生成预警信息,并主动通知到消费方。
9.一种基于安全一致性的医疗主数据处理方法,应用于权利要求1-8任一项所述的系统中,其特征在于,所述方法包括:
S1自动接入测试,当主数据消费方首次接入主数据管理平台或首次消费某类主数据时,将其引导至模拟测试通道,模拟测试通道按照主数据平台预设的测试逻辑对消费方进行自动化测试;
S2返回测试报告,测试完成后,主数据管理平台生成测试报告;其中,测试报告包含测试概述、测试环境、测试步骤、测试结果汇总以及测试结果分析;
S3全量数据获取,在通过模拟测试后,消费方可以向主数据管理平台发起全量数据获取请求,平台会根据消费方的请求,从主数据库中提取相应类型的全量数据,并进行脱敏和加密处理,并将处理后的全量数据发送至消费方指定的接收地址;
S4主数据更新,在消费方开始实时消费数据后,主数据生产方会不断地从发起方获取新的数据或更新现有数据;
S5更新数据实时消费,消费方在接收到平台推送的更新数据后,可以立即开始实时消费这些数据。
10.根据权利要求9所述的方法,其特征在于,S1自动接入测试还包括进行身份认证:
消费方将认证信息组合成认证请求发送给主数据管理平台;其中,所述认证信息至少包括包括厂商ID、主数据名称和随机数;
主数据管理平台接收到请求后,验证消费方的身份信息是否真实有效,验证通过后,生成加密密钥以及包含业务ID和有效时限的鉴权参数;
主数据管理平台平台将鉴权参数返回给消费方,消费方在后续的通信中使用加密密钥对数据进行加密。
Publications (1)
Publication Number | Publication Date |
---|---|
CN118116567A true CN118116567A (zh) | 2024-05-31 |
Family
ID=
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113711536B (zh) | 从区块链网络中提取数据 | |
CN111416808B (zh) | 跨区块链的数据互存方法、装置、设备及存储介质 | |
US11909881B2 (en) | Digital asset management | |
CN109643285A (zh) | 加密的用户数据传输及储存 | |
CN112632629B (zh) | 基于区块链的投票管理方法、装置、介质及电子设备 | |
CN111291394B (zh) | 一种虚假信息管理方法、装置和存储介质 | |
CN111414413A (zh) | 区块链背书验证 | |
CN111492355B (zh) | 用于控制和/或监控装置的方法和控制系统 | |
KR102569409B1 (ko) | 가상 분산 원장 네트워크를 위한 시스템 및 방법 | |
CN111914029A (zh) | 基于区块链的医疗数据调用方法、装置、电子设备及介质 | |
CN110599384B (zh) | 组织关系的转移方法、装置、设备及存储介质 | |
CN110909381A (zh) | 一种基于区块链的用户评论防篡改系统及其方法 | |
CN112069529B (zh) | 基于区块链的卷宗管理方法、装置、计算机以及存储介质 | |
CN114239044A (zh) | 一种去中心化的可追溯共享访问系统 | |
CN117527568A (zh) | 一种数据整合平台的数据接入方法及系统 | |
CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
CN112269838A (zh) | 基于区块链的监管方法、装置、电子设备及存储介质 | |
CN112291321A (zh) | 业务处理方法、装置及系统 | |
CN112132554A (zh) | 一种政务信息处理方法、装置、电子设备及存储介质 | |
CN118116567A (zh) | 基于安全一致性的医疗主数据处理系统及方法 | |
CN113592453B (zh) | 基于区块链的信息系统运营合规审查方法及系统 | |
CN112039893B (zh) | 私密交易处理方法、装置、电子设备及可读存储介质 | |
CN116932617A (zh) | 跨平台的数据处理方法、装置、设备和介质 | |
Ehikioya et al. | A formal model of distributed security for electronic commerce transactions systems | |
CN115563205A (zh) | 区块链系统的部署方法、装置、介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication |