RU2700980C2 - Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр) - Google Patents

Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр) Download PDF

Info

Publication number
RU2700980C2
RU2700980C2 RU2016145098A RU2016145098A RU2700980C2 RU 2700980 C2 RU2700980 C2 RU 2700980C2 RU 2016145098 A RU2016145098 A RU 2016145098A RU 2016145098 A RU2016145098 A RU 2016145098A RU 2700980 C2 RU2700980 C2 RU 2700980C2
Authority
RU
Russia
Prior art keywords
cloud
request
clinical decision
support system
decision support
Prior art date
Application number
RU2016145098A
Other languages
English (en)
Other versions
RU2016145098A3 (ru
RU2016145098A (ru
Inventor
Брайан Дэвид ГРОСС
Иссак ЭЛЬДО
Original Assignee
Конинклейке Филипс Н.В.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Конинклейке Филипс Н.В. filed Critical Конинклейке Филипс Н.В.
Publication of RU2016145098A publication Critical patent/RU2016145098A/ru
Publication of RU2016145098A3 publication Critical patent/RU2016145098A3/ru
Application granted granted Critical
Publication of RU2700980C2 publication Critical patent/RU2700980C2/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H50/00ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
    • G16H50/20ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for computer-aided diagnosis, e.g. based on medical expert systems
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16ZINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS, NOT OTHERWISE PROVIDED FOR
    • G16Z99/00Subject matter not provided for in other main groups of this subclass

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Public Health (AREA)
  • Biomedical Technology (AREA)
  • Epidemiology (AREA)
  • Primary Health Care (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Pathology (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

Группа изобретений относится к медицине, а именно к обеспечению аутентификации пользователя. Предложен способ, включающий передачу объектом, относящимся к учреждению, которое предоставляет данные о пациентах и/или осуществляет доступ к данным о пациентах, облачной системе поддержки принятия клинических решений первого запроса и первого маркера сеанса, сгенерированного объектом и содержащего идентификатор для идентификации сеанса взаимодействия объекта с облачной системой поддержки принятия клинических решений. При этом первый запрос относится к действию, требующему аутентификации объекта и подлежащему выполнению облачной системой поддержки принятия клинических решений, над деидентифицированными данными, хранящимися в облачной системе поддержки принятия клинических решений. Способ содержит этап получения на объекте второго запроса и второго маркера сеанса, содержащего идентификатор для идентификации сеанса взаимодействия объекта с облачной системой поддержки принятия клинических решений, переданных облачной системой поддержки принятия клинических решений указанному объекту. При этом второй запрос запрашивает проверку достоверности второго маркера сеанса. Способ содержит этап выполнения на объекте сравнения первого и второго маркеров сеанса. Способ содержит этап генерирования на объекте сигнала достоверности, указывающего, совпадают ли первый и второй маркеры сеанса. Способ содержит этап передачи объектом сигнала достоверности облачной системе поддержки принятия клинических решений и получения на объекте указания на то, что облачная система поддержки принятия клинических решений выполнила запрошенное действие. Предложена также система, содержащая объект, относящийся к учреждению, которое предоставляет данные о пациентах и/или осуществляет доступ к данным о пациентах, и выполненный с возможностью осуществления способа. При этом объект содержит вычислительное устройство и систему аутентификации пользователей; и облачную систему поддержки принятия клинических решений, содержащую систему аутентификации объектов. Причем система аутентификации пользователей и система аутентификации объектов выполнены с возможностью управления доступом объекта к деидентифицированным данным о пациенте, хранящимся в облачной системе поддержки принятия клинических решений. Группа изобретений обеспечивает повышение эффективности аутентификации пользователя. 2 н. и 8 з.п. ф-лы, 4 ил.

Description

Настоящее изобретение в целом относится к системе поддержки принятия клинических решений (СППКР), в частности, к управлению действиями, выполняемыми с деидентифицированными данными о пациенте, находящимися в облачной системе поддержки принятия клинических решений (СППКР); однако настоящее изобретение также может использоваться с другими данными вместо деидентифицированных данных о пациенте и/или с клиническими и/или другими неклиническими данными, которые находятся в месте, отличном от облачной системы поддержки принятия клинических решений.
Система поддержки принятия клинических решений (СППКР) содержит, например, компьютерное программное обеспечение, которое помогает клиницистам и/или другим работникам здравоохранения принимать решения, например, при постановке диагноза по данным о пациенте. Облачные вычисления в целом представляют собой доставку вычислительной мощности и/или объема памяти в виде услуги группе конечных получателей, в которой конечные пользователи могут иметь доступ к облачным приложениям через веб-браузер, мобильное приложение и т.д., тогда как программное обеспечение и данные хранятся на дистанционно расположенных серверах.
Располагая облачной СППКР, вычисления, проводимые с данными о пациенте, а также хранение по меньшей мере некоторых данных о пациенте, предоставляются в виде облачной услуги, которая помогает клиницистам и/или другим работникам здравоохранения принимать решения, например, при постановке диагноза по данным о пациенте. Поставщики облачных технологий управляют инфраструктурой и платформами, на которых запускаются приложения, а пользователи используют серверы, предоставленные поставщиками облачных технологий, системное программное обеспечение для использования в серверах и/или прикладное программное обеспечение и базы данных.
Один известный подход к обеспечению конфиденциальности и безопасности данных пациента включает использование гарантированных уникальных идентификаторов (от англ. - Guaranteed Unique Identifier, GUID). Согласно данному подходу, данные о пациенте, хранящиеся в облаке, деидентифицируют таким образом, что идентификационная информация пациента (например, имя, номер социального страхования и т.д.) заменяется идентификатором GUID. После этого, доступом к данным о пациенте и/или выполнением действий с ними управляют через идентификатор GUID. Если интересующие деидентифицированные данные подлежат объединению с недеидентифицированными данными, то деидентифицированные данные идентифицируют повторно.
В US 2011/153351 описана система и способ получения, хранения и распределения медицинских изображений для работников здравоохранения. Обезличенные части изображений медицинских записей могут храниться в облаке. Может быть предоставлена центральная сеть или сервер, в том числе сервер веб-сайта, причем соответствующие веб-сервисы защищены как протоколом защиты информации (от англ. - Secure Sockets Layer, SSL), так и идентификационными маркерами сеансов, которые изменяются в течение заданного периода времени.
В US 2011/283110 описан способ безопасной связи, в котором первый маркер безопасности вырабатывают сервером и принимают от клиентской машины. Запрос, содержащий второй маркер безопасности, вырабатывают клиентской машиной и передают серверу. Определяют, соответствует ли первый маркер безопасности второму маркеру безопасности.
В WO 2014/020490 описан способ, включающий получение данных о пациенте в электронном формате. Гарантированные уникальные идентификаторы вырабатываются и сохраняются. Деидентифицированные отмеченные сохраненные данные о пациенте сохраняют в облачной СПКР и извлекают с использованием соответствующих гарантированных уникальных идентификаторов.
К сожалению, в известных подходах данные о пациенте могут оказаться доступными несанкционированным пользователям. Ввиду этого, существует неудовлетворенная потребность в способах управления действиями, выполняемыми с деидентифицированными данными о пациенте, находящимися в СППКР, а также данными, отличными от деидентифицированных данных о пациенте, и/или с клиническими и/или другими неклиническими данными, которые находятся в месте, отличном от облачной системы поддержки принятия клинических решений.
Описанные в настоящем документе аспекты направлены на решение вышеуказанных проблем и др.
Далее описан подход для обеспечения конфиденциальности и безопасности данных о пациенте, хранящихся в облачной СППКР. В одном примере он включает в себя использование ролей (role) и маркеров, при этом роли определяют разрешения на допустимые действия с данными о пациенте (например, обзор, формирование отчетов, повторную идентификацию, экспорт и т.д.) в конкретном объекте (site), а маркеры обеспечивают возможность ведения конкретным объектом своего списка пользователей и предотвращения повторной идентификации деидентифицированных данных несанкционированным пользователем, а также обеспечивают возможность повторной идентификации данных о пациенте на основе аутентификации пользователя объектом, обладающим данными, без отправки идентификационной информации пациента, удостоверяясь в том, что запрос аутентифицированного пользователя действительно пришел от объекта, обладающего данными.
Согласно одному аспекту способ включает передачу объектом первого запроса и первого маркера сеанса облачной системе поддержки принятия клинических решений. Первый запрос относится к действию, подлежащему выполнению облачной системой поддержки принятия клинических решений, над деидентифицированными данными, хранящимися в облачной системе поддержки принятия клинических решений. Способ также включает получение на объекте второго запроса и второго маркера сеанса, переданных облачной системой поддержки принятия клинических решений указанному объекту. Второй запрос запрашивает проверку достоверности второго маркера сеанса. Способ также включает выполнение на объекте сравнения первого и второго маркеров сеанса. Способ также включает выполнение на объекте проверки достоверности второго маркера сеанса в случае, если первый и второй маркеры сеанса являются одним и тем же маркером, и генерирование сигнала достоверности. Способ также включает передачу объектом сигнала достоверности облачной системе поддержки принятия клинических решений. Способ также включает получение на объекте указания на то, что облачная система поддержки принятия клинических решений выполнила запрошенное действие.
Способ может включать получение первого запроса и первого маркера сеанса, переданных объектом, облачной системой поддержки принятия клинических решений. Первый запрос относится к действию, подлежащему выполнению облачной системой поддержки принятия клинических решений, над деидентифицированными данными, хранящимися в облачной системе поддержки принятия клинических решений. Способ также включает передачу второго запроса и второго маркера сеанса объекту облачной системой поддержки принятия клинических решений. Второй запрос запрашивает проверку достоверности второго маркера сеанса. Способ также включает получение сигнала достоверности, указывающего на то, что первый и второй маркеры сеанса являются одним и тем же маркером, облачной системой поддержки принятия клинических решений. Способ также включает выполнение запрошенного действия только лишь в случае, если первый и второй маркеры сеанса являются одним и тем же маркером. Способ также включает передачу облачной системой поддержки принятия клинических решений сигнала, указывающего на то, что действие было выполнено облачной системой поддержки принятия клинических решений.
Согласно другому аспекту, система содержит объект и облачную систему поддержки принятия клинических решений. Объект содержит вычислительную систему и систему аутентификации пользователей. Облачная система поддержки принятия клинических решений содержит систему аутентификации объектов. Система аутентификации пользователей и система аутентификации объектов управляют доступом объекта к деидентифицированным данным о пациенте, хранящимся в облачной системе поддержки принятия клинических решений.
Изобретение может принимать вид различных компонентов и схем размещения компонентов, и различных этапов и порядка выполнения этапов. Чертежи служат лишь в целях иллюстрации предпочтительных вариантов реализации и не должны рассматриваться в качестве ограничения настоящего изобретения.
Фигура 1 схематически показывает пример системы, содержащей облачную СППКР и множество объектов, при этом каждый объект содержит систему аутентификации пользователей, а облако содержит систему аутентификации объектов.
Фигура 2 схематически показывает пример системы аутентификации пользователей.
Фигура 3 показывает пример способа получения объектом доступа к облачной СППКР со стороны объекта.
Фигура 4 показывает пример способа получения объектом доступа к облачной СППКР со стороны облачной СППКР.
Как показано на фиг. 1, система 100 содержит облачную СППКР 102 и N-ное количество объектов 1041,.., 104N (вместе именуемых объектами 104), где N представляет собой целое число, которое больше или равно единице (1). Как используется в настоящем документе, термин «объект» (site) относится к учреждению, которое предоставляет данные о пациентах и/или другую информацию облачной СППКР 102 и/или осуществляет доступ к данным о пациентах и/или другой информации облачной СППКР 102. Примеры объектов 104 включают, но не ограничиваются ими, больницу, клинику, другие места ухода, кабинет врача, визуализационный центр и т.д.
Облачная СППКР 102 предоставляет вычислительные услуги и/или услуги хранения. Указанные услуги, включают услуги 106, которые реализуются микропроцессором(ами), центральным(и) процессором(ами) и т.д., и данные 108, которые хранятся в базе данных или т.п.Примеры вычислительных услуг и/или услуг хранения описаны в заявке с номером PCT/IB2013/056055, поданной 24 июля 2013 г., под названием Federated patient guaranteed unique identification (guid) matching (Совместное сопоставление гарантированных уникальных идентификаторов (GUID) пациентов), которая полностью включена в настоящий документ посредством ссылки.
Облачная СППКР 102 также содержит систему 110 аутентификации объектов. Как описано более подробно далее, система 110 аутентификации объектов аутентифицирует объект 104 перед выполнением действия, запрошенного объектом 104, которое требует аутентификации объекта. Система 110 аутентификации объектов реализована с помощью процессора (например, микропроцессора, центрального процессора и т.д.), выполняющего исполняемую на компьютере инструкцию, хранящуюся на машиночитаемом носителе данных, за исключением промежуточного носителя.
Объект 104 содержит по меньшей мере одно вычислительное(ые) устройство(а) 112. Вычислительное устройство 112 содержит один или более процессоров, машиночитаемый носитель информации, такой как физическая память, устройство ввода (например, манипулятор-мышь, клавиатуру и т.д.) и устройство вывода (например, экранный монитор). Вычислительное устройство 112 находится в приемном отделении, пункте экстренной помощи, лаборатории, отделении интенсивной терапии и т.д. Примером вычислительного устройства 112 является персональный компьютер, прикроватный монитор, портативный монитор, переносной монитор, центральная диспетчерская станция и т.д.
Кроме того, объект 104 содержит процессор 114 гарантированного уникального идентификатора (GUID), который генерирует идентификатор GUID для пациента. Примером идентификатора GUID является n-битовая буквенно-цифровая строка, основанная на случайном числе, сгенерированном с использованием тактового генератора, и т.д. Процессор 114 GUID также генерирует соответствие между GUID и пациентами. Идентификатор GUID используется для замены личности пациента для деидентификации данных о пациенте, например, из соображений конфиденциальности и безопасности. Пример генерирования и использования идентификатора GUID, а также соответствия, описан в заявке с номером PCT/IB2013/056055.
Кроме того, объект 104 содержит систему 116 аутентификации пользователей. Как описано более подробно далее, система 116 аутентификации пользователей способствует аутентификации пользователя вычислительного устройства 112 и объекта 104 для получения доступа к деидентифицированным данным о пациенте, содержащимся в облачной системе 102 ППКР, манипуляции с этими данными, извлечения этих данных, повторной их идентификации и т.д.. Система 116 аутентификаци пользователей реализована с помощью процессора, выполняющего исполняемую на компьютере инструкцию, хранящуюся на машиночитаемом носителе данных.
Кроме того, объект 104 содержит сервер 118 объекта, который обеспечивает связь между объектом 104 и облачной системой 102 ППКР. Сервер 118 деидентифицирует пациента перед передачей этих данных облачной системе 102 ППКР. Это включает в себя замену идентификационной информации пациента на идентификатор GUID перед передачей этих данных облачной СППКР 102. Деидентифицированные данные о пациенте, передаваемые облачной СППКР 102, не могут быть идентифицированы, поскольку они не содержат какой-либо информации, идентифицирующей подлинную личность пациента. В одном случае, это позволяет повысить возможность сохранения конфиденциальности и/или обеспечения безопасности.
Кроме того, сервер 118 повторно идентифицирует пациента в облачной системе 102 ППКР. Это включает замену идентификатора GUID идентификационной информацией пациента. Повторно идентифицированные данные о пациенте могут быть идентифицированы, поскольку они содержат информацию, которая идентифицирует подлинную личность пациента. Пример деидентификации личности пациента и связывание идентификатора GUID с деидентифицированными данными о пациенте, а также повторной идентификации личности пациента, описан в заявке с номером PCT/IB2013/056055.
Фиг. 2 показывает пример системы 116 аутентификации пользователей, соединенной с системой 110 аутентификации объектов, облачной СППКР 102.
Система 116 аутентификации пользователей содержит клиентский интерфейс 202. Клиентский интерфейс 202 обеспечивает интерфейс между вычислительным устройством 112 и системой 116 аутентификации пользователей. Клиентский интерфейс 202 получает от вычислительного устройства 112 «облачную» информацию для входа пользователя (например, имя пользователя и пароль, биоидентификацию, такую как отпечаток пальца, электронная информация с магнитной или оптической полосы на идентификационной карте и т.д.), предоставленную пользователем вычислительному устройству 112.
Кроме того, система 116 аутентификации пользователей содержит устройство 204 проверки достоверности пользователей и базу 206 данных пользователей, в которой хранится перечень авторизированных пользователей 208. Устройство 204 проверки достоверности пользователей сравнивает «облачную» информацию для входа пользователя с перечнем авторизированных пользователей. В результате определения несоответствия «облачной» информации для входа пользователя авторизированному пользователю из перечня авторизированных пользователей, устройство 204 проверки достоверности генерирует сигнал недостоверности или сообщение об ошибке, который(ое) передается клиентскому интерфейсу 202 и, как правило, визуально отображается пользователю через вычислительное устройство 112.
В результате определения соответствия «облачной» информации для входа пользователя авторизированному пользователю из перечня авторизированных пользователей, устройство 204 проверки достоверности пользователей генерирует сигнал достоверности. Клиентский интерфейс 202, в результате получения сигнала достоверности, инициирует извлечение роли (ролей), назначенной (назначенных) пользователю объектом 104. Примеры ролей включают: обеспечение возможности отображения пользователю перечня типов отчетов; обеспечение пользователю возможности просмотра отчета(ов); обеспечение пользователю возможности повторной идентификации личности пациента из отчета; обеспечение пользователю возможности изменения отчета и/или другие роли. В данном документе предполагается использование других и/или различных ролей.
Устройство 210 извлечения ролей получает запрос на роль (роли) от клиентского интерфейса 202. База 212 данных ролей хранит роль, заданную для объекта (роли, заданные для объекта), а также соответствие 216 пользователя роли, которое обеспечивает соответствие «облачной» информации для входа пользователя роли (ролям). Роли обеспечивают объекту 104 возможность управления действиями, выполняемыми с данными о пациенте. Устройство 210 извлечения ролей возвращает перечень ролей пользователя на клиентский интерфейс 202. Клиентский интерфейс 202 визуально отображает доступные пользователю действия через вычислительное устройство 112.
Обработчик 218 запросов запрашивает выполнение действия облачной СППКР 102 на основе извлеченного действия из перечня доступных пользователю действий. Генератор 220 маркеров генерирует маркер сеанса объекта для действия, требующего аутентификации объекта. Маркер сеанса объекта, например, содержит уникальный идентификатор, сгенерированный генератором 220 маркера в объекте 102 для идентификации сеанса взаимодействия объекта 104 с облачной ССПКР 102.
При получении запроса система 110 аутентификации объектов проверяет, требует ли запрошенное действие аутентификации объекта. База 222 данных действий содержит перечень действий 224, требующих аутентификации объекта. Если действие не требует аутентификации объекта, облачная ССПКР 102 выполняет действие. Если действие требует аутентификации объекта и не содержит маркера сеанса, облачная СППКР 102 отклоняет запрос и возвращает сообщение об ошибке.
В целом, это обеспечивает возможность ведения объектом 104 списка пользователей и позволяет тому, кто желает, иметь разрешение на доступ без добавления пользователей в облачную систему аутентификации. Кроме того, маркер сеанса предотвращает выполнение неавторизированным пользователем или пользователем-злоумышленником, который может узнать информацию для входа пользователя и роли в облаке, действия облачной СППКР 102, такого как повторная идентификация деидентифицированных данных о пациенте без начальной аутентификации объектом 104.
Если действие требует аутентификацию объекта и содержит маркер сеанса, система 110 аутентификации объектов отправляет обработчику 218 запросов запрос проверки достоверности вместе с маркером сеанса. Обработчик 218 запросов сравнивает отправленные и принятые маркеры сеанса и генерирует сигнал, указывающий на то, соответствуют ли отправленные и принятые маркеры сеанса друг другу (т.е. они одинаковы) или же отправленные и принятые маркеры сеанса не соответствуют друг другу (т.е. они не одинаковы).
Система 110 аутентификации объектов, при получении сигнала достоверности маркера сеанса, выполняет действие, инициирует выполнение запрошенного действия облачной СППКР 102. Например, если запрос представляет собой запрос на повторную идентификацию данных о пациенте в конкретном отчете, данные о пациенте повторно идентифицируют с использованием GUID. Система 110 аутентификации объектов может отправить обработчику 218 запросов уведомление, указывающее на то, что запрошенное действие было выполнено облачной СППКР 102.
Если объект 104 не содержит генератора 234 маркеров, объект 104 не будет иметь доступа к действиям, требующим аутентификации объекта. Кроме того, различные объекты 104 могут иметь различные роли и/или различные действия, требующие аутентификации объекта. Более того, пользователь, который непосредственно входит в облачную СППКР 102, даже если пользователь аутентифицирован, не будет иметь возможности доступа к действиям, требующим аутентификации объекта, поскольку пользователь не запрашивает действие от объекта 104.
Фиг. 3 показывает пример способа получения доступа объектом к облачной СППКР со стороны объекта.
Следует понимать, что последовательность этапов в способах, описанная в настоящем документе, не является ограничивающей. Следовательно, другие последовательности также входят в объем настоящего документа. Дополнительно, один или более этапов могут быть опущены и/или один или более дополнительных этапов могут быть включены.
На этапе 302 системе 116 аутентификации пользователей на объекте 104 предоставляется информация для входа пользователя через вычислительное устройство 112 пользователя на объекте 104.
На этапе 304 система 116 аутентификации пользователей аутентифицирует пользователя на основе информации для входа пользователя.
На этапе 306 система 116 аутентификации пользователей извлекает роли, назначенные пользователю, на основе информации для входа пользователя.
На этапе 308 система 116 аутентификации пользователей отправляет запрос, вместе с ролями, на перечень доступных пользователю действий облачной СППКР 102.
На этапе 310 система 116 аутентификации пользователей получает перечень доступных пользователю действий от облачной СППКР 102 и визуально отображает перечень через вычислительное устройство 112. Как описано в настоящем документе, одно или более действий из перечня действий может требовать аутентификацию объекта. Полученный перечень действий идентифицирует, какие действия, при наличии таковых, требуют аутентификации объекта.
На этапе 312 вычислительное устройство 112 получает входные данные с выбором одного действия из перечня.
На этапе 314 система 116 аутентификации пользователей определяет, требует ли выбранное действие аутентификации объекта.
На этапе 316 система 116 аутентификации пользователей отправляет запрос, который содержит действие и маркер сеанса, облачной СППКР.
На этапе 318 система 116 аутентификации пользователей получает от облачной СППКР 102 запрос на проверку достоверности маркера сеанса.
На этапе 320 система 116 аутентификации пользователей осуществляет проверку достоверности маркера в случае, если отправленные и принятые маркеры сеанса соответствуют друг другу (т.е. они являются одинаковыми).
На этапе 322, если система 116 аутентификации пользователей устанавливает достоверность маркера сеанса, облачная СППКР 102 считает запрос выполненным.
На этапе 324, если система 116 аутентификации пользователей не устанавливает достоверность маркера сеанса, облачная СППКР 102 отклоняет запрос.
Вышеописанный способ может быть реализован с помощью машиночитаемых инструкций, встроенных в машиночитаемый носитель данных или зашифрованных в нем, которые, при исполнении компьютерным(и) процессором(ами), обуславливают выполнение процессором(ами) описанных этапов. В дополнение или в качестве альтернативы, по меньшей мере одна из машиночитаемых инструкций содержится в сигнале, несущей волне или другом промежуточном носителе.
Фиг. 4 показывает пример получения объектом доступа к облачной СППКР со стороны облачной СППКР.
Следует понимать, что последовательность этапов в способах, описанная в настоящем документе, не является ограничивающей. Следовательно, другие последовательности также входят в объем настоящего документа. Дополнительно, один или более этапов могут быть опущены и/или один или более дополнительных этапов могут быть включены.
На этапе 402 облачная СППКР 102 получает запрос, вместе с перечнем ролей пользователя, от системы 116 аутентификации пользователей на объекте 104, на перечень доступных аутентифицированному пользователю действий.
На этапе 404 облачная СППКР 102 возвращает перечень доступных действий.
На этапе 406 облачная СППКР 102 получает запрос на действие вместе с маркером сеанса.
На этапе 408 облачная СППКР 102 отправляет запрос, вместе с маркером сеанса, объекту 104 на проверку достоверности маркера сеанса.
На этапе 410 определяется, установлена ли достоверность маркера сеанса.
На этапе 412, если достоверность маркера сеанса установлена, например, если отправленный маркер сеанса соответствует принятому маркеру сеанса, облачная СППКР 102 выполняет запрос.
На этапе 414, если достоверность маркера сеанса не установлена, например, если отправленный маркер сеанса не соответствует принятому маркеру сеанса, облачная СППКР 102 отклоняет запрос.
Вышеописанный способ может быть реализован с помощью машиночитаемых инструкций, встроенных в машиночитаемый носитель данных или зашифрованных в нем, которые, при исполнении компьютерным(и) процессором(ами), обуславливают выполнение процессором(ами) описанных этапов. В дополнение или в качестве альтернативы, по меньшей мере одна из машиночитаемых инструкций содержится в сигнале, несущей волне или другом промежуточном носителе.
Настоящее изобретение было описано со ссылкой на предпочтительные варианты реализации. Модификации и изменения будут ясными для специалистов после ознакомления и понимания предшествующего подробного описания. Предполагается, что в объем изобретения входят все такие модификации и изменения, поскольку они находятся в пределах объема прилагаемой формулы изобретения или ее эквивалентов.

Claims (29)

1. Способ обеспечения аутентификации пользователя, включающий:
передачу объектом (104), относящимся к учреждению, которое предоставляет данные о пациентах и/или осуществляет доступ к данным о пациентах, облачной системе (102) поддержки принятия клинических решений первого запроса и первого маркера сеанса, сгенерированного объектом и содержащего идентификатор для идентификации сеанса взаимодействия объекта с облачной системой поддержки принятия клинических решений, при этом первый запрос относится к действию, требующему аутентификации объекта и подлежащему выполнению облачной системой поддержки принятия клинических решений, над деидентифицированными данными, хранящимися в облачной системе поддержки принятия клинических решений;
получение на объекте второго запроса и второго маркера сеанса, содержащего идентификатор для идентификации сеанса взаимодействия объекта с облачной системой поддержки принятия клинических решений, переданных облачной системой поддержки принятия клинических решений указанному объекту, при этом второй запрос запрашивает проверку достоверности второго маркера сеанса;
выполнение на объекте сравнения первого и второго маркеров сеанса;
генерирование на объекте сигнала достоверности, указывающего, совпадают ли первый и второй маркеры сеанса;
передачу объектом сигнала достоверности облачной системе поддержки принятия клинических решений и
получение на объекте указания на то, что облачная система поддержки принятия клинических решений выполнила запрошенное действие.
2. Способ по п. 1, в котором действие включает запрос на повторную идентификацию деидентифицированных данных о пациенте.
3. Способ по любому из пп. 1, 2, в котором действие включает запрос на одно или более из следующего: перечень возможных действий; перечень доступных пользователю действий; генерирование отчета; экспорт отчета или модификация отчета.
4. Способ по любому из пп. 1-3, который дополнительно включает:
получение на объекте облачной информации для входа, включающей одно или более из: имя пользователя и пароль, биоидентификацию, такую как отпечаток пальца, электронная информация с магнитной или оптической полосы на идентификационной карте;
аутентификацию облачной информации для входа на объекте и
передачу первого запроса только при аутентификации облачной информации для входа, при этом облачную информацию для входа на объекте аутентифицируют перед передачей первого запроса.
5. Способ по п. 4, который дополнительно включает
извлечение объектом ролей аутентифицированного пользователя.
6. Способ по п. 5, который дополнительно включает
сброс первого запроса только при неудачной аутентификации облачной информации для входа.
7. Способ по п. 6, который дополнительно включает
передачу объектом третьего запроса облачной системе поддержки принятия клинических решений, при этом третий запрос содержит извлеченные роли и запрос на действие, доступное аутентифицированному пользователю, и третий запрос получают перед вторым запросом.
8. Способ по п. 7, который дополнительно включает
получение на объекте запрошенного действия, доступного аутентифицированному пользователю, от облачной системы поддержки принятия клинических решений.
9. Система (100) для обеспечения аутентификации пользователя, содержащая:
объект (104), относящийся к учреждению, которое предоставляет данные о пациентах и/или осуществляет доступ к данным о пациентах, и выполненный с возможностью осуществления способа по любому из пп. 1-8, при этом объект содержит:
вычислительное устройство (112) и
систему (116) аутентификации пользователей; и
облачную систему (102) поддержки принятия клинических решений, содержащую:
систему (110) аутентификации объектов,
причем система аутентификации пользователей и система аутентификации объектов выполнены с возможностью управления доступом объекта к деидентифицированным данным о пациенте, хранящимся в облачной системе поддержки принятия клинических решений.
10. Система по п. 9, в которой действие содержит запрос на одно или более из следующего: повторная идентификация деидентифицированных данных о пациенте; перечень возможных действий; перечень доступных пользователю действий; генерирование отчета; экспорт отчета или модификация отчета.
RU2016145098A 2014-04-17 2015-04-02 Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр) RU2700980C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201461980607P 2014-04-17 2014-04-17
US61/980,607 2014-04-17
PCT/IB2015/052422 WO2015159177A1 (en) 2014-04-17 2015-04-02 Controlling actions performed on de-identified patient data of a cloud based clinical decision support system (cdss)

Publications (3)

Publication Number Publication Date
RU2016145098A RU2016145098A (ru) 2018-05-17
RU2016145098A3 RU2016145098A3 (ru) 2018-11-08
RU2700980C2 true RU2700980C2 (ru) 2019-09-24

Family

ID=53180764

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2016145098A RU2700980C2 (ru) 2014-04-17 2015-04-02 Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр)

Country Status (6)

Country Link
US (1) US20170017762A1 (ru)
EP (1) EP3132366B1 (ru)
JP (1) JP6653666B2 (ru)
CN (1) CN106415557B (ru)
RU (1) RU2700980C2 (ru)
WO (1) WO2015159177A1 (ru)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11165560B2 (en) * 2019-05-20 2021-11-02 The Quantum Group, Inc. Secure transmission of electronic health records via blockchain
US12086805B2 (en) * 2019-11-28 2024-09-10 Seoul University Of Foreign Studies Industry Academy Cooperation Foundation User identity sharing system using distributed ledger technology security platform for virtual asset service

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070061487A1 (en) * 2005-02-01 2007-03-15 Moore James F Systems and methods for use of structured and unstructured distributed data
US20110153351A1 (en) * 2009-12-17 2011-06-23 Gregory Vesper Collaborative medical imaging web application
US20110283110A1 (en) * 2010-05-13 2011-11-17 Salesforce.Com, Inc. Secure Communications
WO2014020490A2 (en) * 2012-08-01 2014-02-06 Koninklijke Philips N.V. Federated patient guaranteed unique identification (guid) matching

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11338950A (ja) * 1998-05-29 1999-12-10 Hitachi Ltd 診療情報の管理方法及びこれを用いた地域医療情報システム
JP2001083874A (ja) * 1999-09-14 2001-03-30 Sony Corp 情報提供システム、情報規制装置、情報受信装置及び情報提供方法
JP2001312565A (ja) * 2000-04-27 2001-11-09 Hitachi Ltd 情報提供方法
US9621538B2 (en) * 2002-07-10 2017-04-11 Hewlett-Packard Development Company, L.P. Secure resource access in a distributed environment
US7660413B2 (en) * 2005-04-08 2010-02-09 Shahram Partovi Secure digital couriering system and method
JP5070590B2 (ja) * 2006-10-26 2012-11-14 学校法人東京電機大学 遠隔制御システム
US20090012816A1 (en) * 2007-07-06 2009-01-08 General Electric Company Systems and methods for clinical analysis integration services
US8461160B2 (en) * 2009-05-08 2013-06-11 Hoffmann-La Roche, Inc. Dihydropyrimidinones
JP2016519806A (ja) * 2013-03-14 2016-07-07 オントミクス, インコーポレイテッド 個人化された臨床決定サポートツールのためのシステムおよび方法
US9721086B2 (en) * 2013-03-15 2017-08-01 Advanced Elemental Technologies, Inc. Methods and systems for secure and reliable identity-based computing
US20170124269A1 (en) * 2013-08-12 2017-05-04 Cerner Innovation, Inc. Determining new knowledge for clinical decision support
US20150193583A1 (en) * 2014-01-06 2015-07-09 Cerner Innovation, Inc. Decision Support From Disparate Clinical Sources

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070061487A1 (en) * 2005-02-01 2007-03-15 Moore James F Systems and methods for use of structured and unstructured distributed data
US20110153351A1 (en) * 2009-12-17 2011-06-23 Gregory Vesper Collaborative medical imaging web application
US20110283110A1 (en) * 2010-05-13 2011-11-17 Salesforce.Com, Inc. Secure Communications
WO2014020490A2 (en) * 2012-08-01 2014-02-06 Koninklijke Philips N.V. Federated patient guaranteed unique identification (guid) matching

Also Published As

Publication number Publication date
EP3132366A1 (en) 2017-02-22
JP2017519271A (ja) 2017-07-13
RU2016145098A3 (ru) 2018-11-08
CN106415557A (zh) 2017-02-15
WO2015159177A1 (en) 2015-10-22
RU2016145098A (ru) 2018-05-17
EP3132366B1 (en) 2023-07-12
JP6653666B2 (ja) 2020-02-26
CN106415557B (zh) 2020-07-28
US20170017762A1 (en) 2017-01-19

Similar Documents

Publication Publication Date Title
US11657176B2 (en) Blockchain-based mechanisms for secure health information resource exchange
Amin et al. Anonymity preserving and lightweight multimedical server authentication protocol for telecare medical information system
US10923216B1 (en) Health status system, platform, and method
US11227675B2 (en) Blockchain-based mechanisms for secure health information resource exchange
US11106818B2 (en) Patient identification systems and methods
US20200168306A1 (en) Method and system for sharing electronic medical and health records
CN106354994A (zh) 处理医疗数据的方法及系统
US20200380475A1 (en) Inserting a further data block into a first ledger
US20090106823A1 (en) System and method for remote access data security and integrity
US20060271482A1 (en) Method, server and program for secure data exchange
Kumar et al. Blockchain inspired secure and reliable data exchange architecture for cyber-physical healthcare system 4.0
Ghayvat et al. Sharif: Solid pod-based secured healthcare information storage and exchange solution in internet of things
Li et al. Leveraging standards based ontological concepts in distributed ledgers: a healthcare smart contract example
Bennacer et al. Design and implementation of a New Blockchain-based digital health passport: A Moroccan case study
US10025840B2 (en) Method and system for making multisite performance measure anonymous and for controlling actions and re-identification of anonymous data
Faroug et al. Blockchain-based solutions for effective and secure management of electronic health records
RU2700980C2 (ru) Управление действиями, выполняемыми с деидентифицированными данными о пациенте в облачной системе поддержки принятия клинических решений (сппкр)
Godlove et al. Patient matching within a health information exchange
Yue et al. Blockchain Enabled Privacy Security Module for Sharing Electronic Health Records (EHRs)
Campos et al. Leveraging identity management interoperability in ehealth
Elkhodr et al. An approach to enhance the security of remote health monitoring systems
Karunarathne et al. User-centric and secure electronic authentication for digital health services: a case study for Brazil
Sanzi et al. Trust Profiling to Enable Adaptive Trust Negotiation in Mobile Devices
KR102636860B1 (ko) 일회성 코드를 활용한 디지털 치료제 App 인증/연동 시스템 및 방법
RU2748052C1 (ru) Способ и система обмена медицинскими данными