WO2018076617A1 - 医疗信息化系统中电子病历加密审核系统及方法 - Google Patents

Abstract

一种医疗信息化系统中电子病历加密审核系统及方法，该方法包括以下步骤：从客户端接收医生创建的XML格式的电子病历(S11)；对电子病历中的数据进行加密(S12)；对加密后的电子病历进行只读锁定(S13)；将只读锁定后的电子病历发送给审核人员的客户端(S14)；获取对电子病历的修改数据并将所述修改数据进行加密转换(S17)；解除对该电子病历的只读锁定，并将所述加密后的修改数据替换电子病历中对应的原有数据(S18)；对修改后的电子病历进行只读锁定(S19)；生成正式的电子病历(S20)。上述方法可以对电子病历进行加密处理，提高了电子病历的信息安全，且审核人员对电子病历的修改需要其它审核人员的确认，从而确保对电子病历的修改准确无误，避免出现医疗事故。

Description

医疗信息化系统中电子病历加密审核系统及方法 技术领域

[0001] 本发明涉及医疗信息化领域， 尤其涉及一种医疗信息化系统中电子病历加密审 核系统及方法。

背景技术

[0002] 病历是病人在医院诊断治疗全过程的原始记录， 它包含有首页、 病程记录、 检 査检验结果、 医嘱、 手术记录、 护理记录等等。 随着医院计算机管理网络化， 电子病历 (EMR， Electronic Medical Record)应运而生。 作为科技进步的产物， 电 子病历因其方便记录， 易存储等优点被越来越广泛的应用在医疗系统中。

[0003] 然而， 现有的电子病历系统中并没有对电子病历中的内容进行加密处理， 降低 了电子病历的信息安全， 并会导致电子病历泄露。

[0004] 进一步地， 由于医生在电子病历中输入的信息难免出现错误， 增加对电子病历 中的内容进行审核可以尽量避免人为医疗事故。 然而， 现有的电子病历中， 审 核人员对电子病历的修改没有经过其它审核人员的确认， 难免出现审核错误， 会导致医疗事故。

技术问题

[0005] 本发明的主要目的在于提供一种医疗信息化系统中电子病历加密审核系统及方 法， 旨在解决现有的电子病历没有加密导致电子病历容易泄露的技术问题。 问题的解决方案

技术解决方案

[0006] 为实现上述目的， 本发明提供了一种医疗信息化系统中电子病历加密审核系统 ， 运行于电子病历云平台中， 所述电子病历云平台与客户端通过网络连接， 该 系统包括：

[0007] 接收模块， 用于从客户端接收医生创建的 XML格式的电子病历；

[0008] 加密模块， 用于对电子病历中的数据进行加密；

[0009] 锁定模块， 用于对加密后的电子病历进行只读锁定； [0010] 发送模块， 用于将只读锁定后的电子病历发送给审核人员的客户端；

[0011] 获取模块， 用于当有审核人员对电子病历进行了修改且有审核人员对电子病历 的修改数据进行确认吋， 获取对电子病历的修改数据并将所述修改数据进行加 密转换；

[0012] 解除模块， 用于解除对该电子病历的只读锁定， 并将所述加密后的修改数据替 换电子病历中对应的原有数据；

[0013] 所述发送模块， 还用于发送通知给创建该电子病历的医生的客户端， 并对修改 后的电子病历进行只读锁定； 及

[0014] 生成模块， 用于当对修改后的电子病历进行只读锁定后， 生成正式的电子病历

[0015] 优选地， 所述电子病历为 XML格式， 所述电子病历中包括多个多层节点及文本 内容， 多层节点之间为树形结构， 上一层节点可以包括多个同一层节点、 多个 下一层节点及多个文本内容， 第一层节点只包括文本内容及一个或多个下一层 节点。

[0016] 优选地， 所述锁定模块对加密后的电子病历进行只读锁定的方式如下： 对加密 后的电子病历中的节点名称进行转换。

[0017] 优选地， 所述判定有审核人员对电子病历进行了修改的方式如下：

[0018] (1) 当电子病历显示于审核人员的客户端吋， 获取该客户端的鼠标位于电子 病历上的位置；

[0019] (2) 对电子病历进行解密， 并将鼠标的位置与电子病历中对应位置的节点关 联；

[0020] (3) 在所述鼠标的位置生成修改对话框， 该修改对话框提示用户是否对电子 病历进行修改；

[0021] (4) 当修改对话框有输入修改数据吋， 判定审核人员对电子病历进行了修改

[0022] 优选地， 所述解除模块解除对该电子病历的只读锁定的方式如下： 对只读锁定 的电子病历中的节点名称恢复为原有的节点名称。

[0023] 优选地， 所述加密模块对电子病历中的数据进行加密所采用的加密算法与所述 获取模块对修改数据进行加密处理所采用的加密算法相同。

[0024] 另一发明， 本发明还提供一种电子病历加密审核方法， 应用于电子病历云平台 中， 所述电子病历云平台与客户端通过网络连接， 该方法包括以下步骤：

[0025] 从客户端接收医生创建的 XML格式的电子病历；

[0026] 对电子病历中的数据进行加密；

[0027] 对加密后的电子病历进行只读锁定；

[0028] 将只读锁定后的电子病历发送给审核人员的客户端；

[0029] 当有审核人员对电子病历进行了修改且有审核人员对电子病历的修改数据进行 确认吋， 获取对电子病历的修改数据并将所述修改数据进行加密转换；

[0030] 解除对该电子病历的只读锁定， 并将所述加密后的修改数据替换电子病历中对 应的原有数据；

[0031] 发送通知给创建该电子病历的医生的客户端， 并对修改后的电子病历进行只读 锁定； 及

[0032] 当对修改后的电子病历进行只读锁定后， 生成正式的电子病历。

[0033] 优选地， 所述电子病历为 XML格式， 所述电子病历中包括多个多层节点及文本 内容， 多层节点之间为树形结构， 上一层节点可以包括多个同一层节点、 多个 下一层节点及多个文本内容， 第一层节点只包括文本内容及一个或多个下一层 节点。

[0034] 优选地， 所述对加密后的电子病历进行只读锁定的方式如下： 对加密后的电子 病历中的节点名称进行转换。

[0035] 优选地， 所述判定有审核人员对电子病历进行了修改的方式如下：

[0036] (1) 当电子病历显示于审核人员的客户端吋， 获取该客户端的鼠标位于电子 病历上的位置；

[0037] (2) 对电子病历进行解密， 并将鼠标的位置与电子病历中对应位置的节点关 联；

[0038] (3) 在所述鼠标的位置生成修改对话框， 该修改对话框提示用户是否对电子 病历进行修改；

[0039] (4) 当修改对话框有输入修改数据吋， 判定审核人员对电子病历进行了修改 发明的有益效果

有益效果

[0040] 本发明采用上述技术方案， 带来的技术效果为： 本发明所述医疗信息化系统中 电子病历加密审核系统及方法， 可以对电子病历进行加密处理， 提高了电子病 历的信息安全， 且审核人员对电子病历的修改需要其它审核人员的确认， 从而 确保对电子病历的修改准确无误， 避免出现医疗事故。

对附图的简要说明

附图说明

[0041] 图 1是本发明医疗信息化系统中电子病历加密审核系统的应用环境示意图。

[0042] 图 2是本发明医疗信息化系统中电子病历加密审核系统的优选实施例的模块示 意图。

[0043] 图 3是本发明电子病历加密审核方法的优选实施例的流程图。

[0044] 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。

实施该发明的最佳实施例

本发明的最佳实施方式

[0045] 为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效， 以下结 合附图及较佳实施例， 对本发明的具体实施方式、 结构、 特征及其功效， 详细 说明如下。 应当理解， 此处所描述的具体实施例仅仅用以解释本发明， 并不用 于限定本发明。

[0046] 参照图 1所示， 图 1是本发明医疗信息化系统中电子病历加密审核系统的应用环 境示意图。 本发明中的医疗信息化系统中电子病历加密审核系统 10运行于电子 病历云平台 1上。 所述电子病历云平台 1与一个或多个客户端 2 (图 1中以三个为 例进行说明） 通过网络 3通信连接。 所述网络 3可以是有线通讯网络 （例如， 通 过网线连接的内部局域网） 或无线通讯网络 （例如， GSM网络、 GPRS网络、 C DMA网络、 TD-SCDMA网络、 WiMAX网络、 TD-LTE网络、 FDD-LTE网络等无 线传输网络） 。 [0047] 所述客户端 2可以创建电子病历并保存于电子病历云平台 1中。 所述客户端 2还 可以从所述电子病历云平台 1获取所述创建的电子病历并显示于所述客户端 2的 显示器 （图中未示出） 上， 方便医生査看、 审核、 编辑及 /或修改电子病历。 具 体地说， 所述电子病历云平台 1中存储有电子病历的模板， 客户端 2从所述电子 病历云平台 1获取电子病历的模板， 并在所述电子病历的模板中添加患者的患病 信息 （例如， 姓名、 年齢、 性别、 主诉、 症状名称、 现病史、 起病方式、 过敏 史等信息） 以生成该患者的电子病历。

[0048] 具体地说， 所述电子病历的模板为 XML格式的模板。

[0049] 具体地说， 所述 XML格式的电子病历的模板描述如下:

[0050] <?xml version=" 1.0"encoding="utf-8"?>

[0051] <MedicalNote>

[0052] <Group name: '姓名'〉

[0053] <Text> </Text>

[0054] </Group>

[0055] <Group name=' 另¹ J'>

[0056] <Text> </Text>

[0057] </Group>

[0058] <Group name: '年齿令'〉

[0059] <Textx/Text>

[0060] </Group>

[0061] <Group name:'主诉' >

[0062] <Element name:'症状名称'〉

[0063] <Text> </Text>

[0064] </Element>

[0065] </Group>

[0066] <Group name: '现病史'〉

[0067] <Text> </Text>

[0068] <Element> [0069] <Text>起病方式</丁6 【>

[0070] </Element>

[0071] </Group>

[0072] </MedicalNote>

[0073] 上述电子病历的模板中包括多个多层节点及文本内容， 每层节点的名称及文本 内容可以根据用户需求自行定义， 例如， 用户自己定义的三层节点分别为 Medic alNote、 Group ^ Element^ 其中， 多层节点之间为树形结构， 上一层节点可以包 括多个同一层节点、 多个下一层节点及多个文本内容， 此外， 第一层节点只包 括文本内容及一个或多个下一层节点。 具体地说， 假设节点 MedicalNote为第一 层节点， 节点 Group为第二层节点， 节点 Element为第三层节点， 第一层节点 Med icalNote中包括一个或多个文本内容 Text、 一个或多个第二层节点 Group。 每个第 二层节点 Group还包括一个或多个节点文本内容 Text、 一个或多个第三层节点 Ele ment。 进一步地， 同一层节点可以相互嵌套， 例如， 第二层节点还包括多个第 二层节点， 第三层节点还包括多个第三层节点。 在本实施例中， 所述第一层节 点 MedicalNote为主节点， 表示电子病历。

[0074] 此外， 在这个 XML基础上的电子病历还可以继续扩展， 用户可以定义各种类型 的节点， 例如， 定义图像的节点 （Image) 、 表格的节点 （Table) 、 单元格的节 点 （Cell) 等， 并对不同类型的节点相应定义节点的层级， 例如， 图像的节点定 义为第三层、 表格的节点定义为第二层节点、 单元格的节点定义为第三层节点

[0075] 医生通过客户端 2添加患者的患病信息后， 生成该患者的电子病历。

[0076] 例如， 患者张三的 XML格式的电子病历如下：

[0077] <?xml version=" 1.0"encoding="utf-8"?>

[0078] <MedicalNote>

[0079] <Group name= '姓名'〉

[0080] <Text>张三 </Text>

[0081] </Group>

[0082] <Group name= '姓另 lj'> [0083] <Text^</Text>

[0084] </Group>

[0085] <Group name: '年齿令'〉

[0086] <Text>42</Text>

[0087] </Group>

[0088] <Group name:'主诉' >

[0089] <Element name:'症状名称'〉

[0090] <Text>头痛 </Text>

[0091] </Element>

[0092] </Group>

[0093] <Group name: '现病史'〉

[0094] <丁6 ^>今日患者未诉不适 </Text>

[0095] <Element>

[0096] <Text>起病方式</16

[0097] </Element>

[0098] </Group>

[0099] </MedicalNote>

[0100] 进一步地， 所述电子病历云平台 1是云平台或数据中心的某一台服务器， 通过 云平台或数据中心的数据传输能力及数据存储能力， 可以更好地管理及 /或协助 与该电子病历云平台 1连接的客户端 2， 有利于医生从电子病历云平台 1创建、 査 看、 审核、 编辑及 /或修改电子病历。 为了集中管理， 所述电子病历云平台 1由某 一个特定部门 （例如， 医院的 IT部门或与医院有合作协议的云计算服务提供商） 维护。

[0101] 所述电子病历云平台 1可以位于医院经营场所， 也可以位于远离医院经营场所 的其它位置。 为了避免挤占医院经营场所的空间， 所述电子病历云平台 1位于远 离医院经营场所的其它位置。

[0102] 所述客户端 2可以是， 但不限于， 智能手机、 平板电脑、 个人数字助理 （Person al Digital Assistant, PDA) 、 笔记本电脑、 台式电脑、 电子看板等其它任意合具 有数据处理能力的电子设备。 在本实施例中， 所述客户端为台式电脑。

[0103] 参照图 2所示， 是本发明医疗信息化系统中电子病历加密审核系统的优选实施 例的模块示意图。 在本实施例中， 所述医疗信息化系统中电子病历加密审核系 统 10应用于电子病历云平台 1。 该电子病历云平台 1包括， 但不仅限于， 医疗信 息化系统中电子病历加密审核系统 10、 存储单元 11、 处理单元 12、 及通讯单元 1 3。

[0104] 所述的存储单元 11可以为一种只读存储单元 ROM, 电可擦写存储单元 EEPRO M、 快闪存储单元 FLASH或固体硬盘等。

[0105] 所述的处理单元 12可以为一种中央处理器 （Central Processing Unit, CPU) 、 微控制器 （MCU) 、 数据处理芯片、 或者具有数据处理功能的信息处理单元。

[0106] 所述的通讯单元 13为一种具有远程通讯功能的通讯接口， 例如支持 GSM、 GPR S、 WCDMA、 CDMA、 TD-SCDMA、 WiMAX、 TD-LTE、 FDD-LTE等无线通讯 技术的通讯接口， 支持 USB、 网线的有线通讯接口。

[0107] 所述医疗信息化系统中电子病历加密审核系统 10包括， 但不局限于， 接收模块 111、 加密模块 112、 锁定模块 113、 发送模块 114、 判断模块 115、 获取模块 116 、 解除模块 117及生成模块 118， 本发明所称的模块是指一种能够被所述电子病 历云平台 1的处理单元 12执行并且能够完成固定功能的一系列计算机程序指令段 ， 其存储在所述电子病历云平台 1的存储单元 11中。

[0108] 所述接收模块 111用于从客户端 2接收医生创建的 XML格式的电子病历。 具体地 说， 当患者看病吋， 医生在客户端 2上 （通过点击操作指令） 调用 XML格式的电 子病历的模板 （保存于电子病历云平台 1中） ， 并添加该患者的患病信息 （例如 ， 姓名、 年齢、 性别、 主诉、 症状名称、 现病史、 起病方式、 过敏史等信息） 至 XML格式的电子病历的模板， 之后生成针对该患者的 XML格式的电子病历。

[0109] 所述加密模块 112用于对电子病历中的数据进行加密。 具体地说， 所述加密模 块 112获取每个节点下的数据 （即电子病历中 Text后面的数据） ， 之后通过加解 密算法 （例如， MD5加解密算法、 RS A加解密算法、 DES加解密算法、 DSA加解 密算法、 AES加解密算法等） 对电子病历中每个节点下的数据进行加密处理。

[0110] 所述锁定模块 113用于对加密后的电子病历进行只读锁定。 具体地说， 所述锁 定模块 113对加密后的电子病历进行只读锁定的方式如下： 对 XML格式的电子病 历中的节点名称进行转换， 经过名称转换后， 将无法对节点中的数据进行修改 、 编辑等操作处理。 例如， 以张三的电子病历为例进行说明： 将第一层节点的 名称由 MedicalNote转换成 Al， 第二层节点的名称由 Group转换成 A2， 将第三层 节点的名称由 Element转换成 A3。 经过转换后， 由于各层级节点名称出现变动， 即便对张三的电子病历进行修改， 也因为在只读锁定后的电子病历中无法找到 对应的数据插入位置， 而无法对张三的电子病历进行修改。

[0111] 进一步地， 在其它实施例中， 所述锁定模块 113可以选择性地锁定 XML格式的 电子病历中的数据， 例如， 锁定模块 113只转换第二层节点的名称， 则第二层节 点中的数据将被锁定。

[0112] 所述发送模块 114用于将只读锁定后的电子病历发送给审核人员的客户端 2。 在 本实施例中， 所述审核人员一般是指资深的医生 （例如， 副主任医师或主任医 师） 。 进一步地， 由于电子病历中的数据进行了加密， 审核人员的客户端 2査看 电子病历吋， 会对电子病历进行解密处理 （通过与加密模块 112中相同的加解密 算法进行解密处理） 后査看该电子病历。

[0113] 所述判断模块 115用于判断是否有审核人员对电子病历进行了修改。 所述判断 模块 115判断审核人员对电子病历进行了修改的方式如下：

[0114] ( 1) 当电子病历显示于审核人员的客户端 2吋 （采用表格的形式显示 XML格式 的电子病历） ， 获取该客户端 2的鼠标位于电子病历上的位置 （例如， 通过 onmo usemove函数获取位置， 或者在电子病历中关联鼠标控件， 通过鼠标控件获取位 置） ；

[0115] (2) 对电子病历进行解密 （通过与加密模块 112中相同的加解密算法进行解密 处理） ， 并将鼠标的位置与电子病历中对应位置的节点关联， 例如， 鼠标放置 于电子病历的中间位置， 而中间位置是第二层节点 A2中"症状名称"所在的位置 ， 则该鼠标的位置与电子病历中第二层节点 A2的"症状名称"关联， 审核人员可 以对第二层节点 A2的"症状名称"进行数据修改， 如对将" <Text>头痛 </Text>' 改为" <Text>头痛且发烧 < Text>"；

[0116] (3) 在所述鼠标的位置生成修改对话框， 该修改对话框提示用户是否对电子 病历进行修改， 例如， 修改对话框中有修改按键， 当用户点击修改按键吋， 提 示用户输入修改的文字信息；

[0117] (4) 当修改对话框有输入修改数据吋， 所述判断模块 115判定审核人员对电子 病历进行了修改。 需要说明的是， 由于修改对话框的生成与鼠标的位置关联， 而鼠标的位置与电子病历的节点关联， 因此， 审核人员将鼠标放置于电子病历 的位置并对电子病历修改吋， 审核人员针对鼠标所在位置在电子病历中对应的 节点的数据进行修改。

[0118] 当有审核人员对电子病历进行了修改吋， 所述判断模块 115还用于判断是否有 审核人员对电子病历的修改数据进行确认。 具体地说， 当有审核人员对电子病 历进行修改后， 所述判断模块 115将电子病历及修改数据发送给其他审核人员的 客户端 2并弹出确认对话框， 当其它审核人员点击确认对话框的确认按钮后， 表 明其它审核人员对修改后的电子病历进行了确认。

[0119] 所述获取模块 116用于获取对电子病历的修改数据， 并将修改数据进行加密转 换。 所述获取模块 116从修改对话框获取输入的修改数据， 之后对修改数据按照 加解密算法 （例如， MD5加解密算法、 RS A加解密算法、 DES加解密算法、 DSA 加解密算法、 AES加解密算法等） 进行加密处理。 需要说明的是， 所述获取模块 116对修改数据进行加密处理所采用的加密算法与所述加密模块 112对电子病历 中的数据进行加密所采用的加密算法是一致的， 例如， 若加密模块 112对电子病 历中的数据进行加密所采用的加密算法为 MD5加解密算法， 则所述获取模块 116 对修改数据进行加密处理所采用的加密算法也是 MD5加解密算法。 也就是说， 修改数据加密后的格式要与电子病历中数据加密后的格式一致， 采用同样的加 解密算法能够确保两者保持格式一致。

[0120] 所述解除模块 117用于解除对该电子病历的只读锁定， 并将所述加密后的修改 数据替换电子病历中对应的原有数据。 所述解除模块 117解除对该电子病历的只 读锁定的方式如下： 对只读锁定的电子病历中的节点名称恢复为原有的节点名 称。 例如， 以张三的电子病历为例进行说明： 将第一层节点的名称由 A1恢复为 MedicalNote, 第二层节点的名称由 A2恢复为 Group, 将第三层节点的名称由 A3 恢复为 Elemen 所述解除模块 117将修改的数据替换电子病历中对应的原有数据 的方式如下： （1) 获取修改对话框对应的节点名称， 例如， 修改对话框对应的 节点名称为 A2中的"症状名称"； (2) 将修改对话框对应的节点名称恢复为原有 的节点名称， 例如将 <A2 name= '症状名称' >恢复为 <Element name= '症状名称' >； (3) 将所述加密后的修改数据替换电子病历中对应的原有数据。

[0121] 所述发送模块 114还用于发送通知给创建该电子病历的医生的客户端 2， 并对修 改后的电子病历进行只读锁定。

[0122] 所述生成模块 118用于当对修改后的电子病历进行只读锁定后， 生成正式的电 子病历。 当修改后的电子病历重新进行只读锁定吋， 生成正式的电子病历并保 存于电子病历云平台 1。 此外， 所述正式的电子病历中还包括一个二维码， 方便 患者通过二维码扫描査询。 所述二维码中包括了患者的基本信息， 二维码的生 成方式为现有技术， 在此不赘述。

[0123] 参照图 3所示， 是本发明电子病历加密审核方法的优选实施例的流程图。 在本 实施例中， 所述的电子病历加密审核方法应用于电子病历云平台 1， 该方法包括 以下步骤：

[0124] 步骤 S11 : 所述接收模块 111从客户端 2接收医生创建的 XML格式的电子病历。

具体地说， 当患者看病吋， 医生在客户端 2上 （通过点击操作指令） 调用 XML格 式的电子病历的模板 （保存于电子病历云平台 1中） ， 并添加该患者的患病信息

(例如， 姓名、 年齢、 性别、 主诉、 症状名称、 现病史、 起病方式、 过敏史等 信息） 至 XML格式的电子病历的模板， 之后生成针对该患者的 XML格式的电子 病历。

[0125] 步骤 S12: 所述加密模块 112对电子病历中的数据进行加密。 具体地说， 所述加 密模块 112获取每个节点下的数据 （即电子病历中 Text后面的数据） ， 之后通过 加解密算法 （例如， MD5加解密算法、 RS A加解密算法、 DES加解密算法、 DSA 加解密算法、 AES加解密算法等） 对电子病历中每个节点下的数据进行加密处理

[0126] 步骤 S13: 所述锁定模块 113对加密后的电子病历进行只读锁定。 具体地说， 所 述锁定模块 113对加密后的电子病历进行只读锁定的方式如下： 对 XML格式的电 子病历中的节点名称进行转换， 经过名称转换后， 将无法对节点中的数据进行 修改、 编辑等操作处理。 例如， 以张三的电子病历为例进行说明： 将第一层节 点的名称由 MedicalNote转换成 Al， 第二层节点的名称由 Group转换成 A2， 将第 三层节点的名称由 Element转换成 A3。 经过转换后， 由于各层级节点名称出现变 动， 即便对张三的电子病历进行修改， 也因为在只读锁定后的电子病历中无法 找到对应的数据插入位置， 而无法对张三的电子病历进行修改。

[0127] 进一步地， 在其它实施例中， 所述锁定模块 113可以选择性地锁定 XML格式的 电子病历中的数据， 例如， 锁定模块 113只转换第二层节点的名称， 则第二层节 点中的数据将被锁定。

[0128] 步骤 S14: 所述发送模块 114将只读锁定后的电子病历发送给审核人员的客户端 2。 在本实施例中， 所述审核人员一般是指资深的医生 （例如， 副主任医师或主 任医师） 。 进一步地， 由于电子病历中的数据进行了加密， 审核人员的客户端 2 査看电子病历吋， 会对电子病历进行解密处理 （通过与加密模块 112中相同的加 解密算法进行解密处理） 后査看该电子病历。

[0129] 步骤 S15: 所述判断模块 115判断是否有审核人员对电子病历进行了修改。 所述 判断模块 115判断审核人员对电子病历进行了修改的方式如下：

[0130] ( 1) 当电子病历显示于审核人员的客户端 2吋 （采用表格的形式显示 XML格式 的电子病历） ， 获取该客户端 2的鼠标位于电子病历上的位置 （例如， 通过 onmo usemove函数获取位置， 或者在电子病历中关联鼠标控件， 通过鼠标控件获取位 置） ；

[0131] (2) 对电子病历进行解密 （通过与加密模块 112中相同的加解密算法进行解密 处理） ， 将鼠标的位置与电子病历中对应位置的节点关联， 例如， 鼠标放置于 电子病历的中间位置， 而中间位置是第二层节点 A2中"症状名称"所在的位置， 则该鼠标的位置与电子病历中第二层节点 A2的"症状名称"关联， 审核人员可以 对第二层节点 A2的"症状名称"进行数据修改， 如对将" <Text>头痛 </Text>"修改 为" <Text>头痛且发烧 < Text> "；

[0132] (3) 在所述鼠标的位置生成修改对话框， 该修改对话框提示用户是否对电子 病历进行修改， 例如， 修改对话框中有修改按键， 当用户点击修改按键吋， 提 示用户输入修改的文字信息； [0133] (4) 当修改对话框有输入修改数据吋， 所述判断模块 115判定审核人员对电子 病历进行了修改。 需要说明的是， 由于修改对话框的生成与鼠标的位置关联， 而鼠标的位置与电子病历的节点关联， 因此， 审核人员将鼠标放置于电子病历 的位置并对电子病历修改吋， 审核人员针对鼠标所在位置在电子病历中对应的 节点的数据进行修改。

[0134] 当有审核人员对电子病历进行了修改， 流程进入步骤 S16。 当没有审核人员对 电子病历进行了修改吋 （即在预设吋间内， 没有任何一个审核人员对电子病历 进行修改） ， 流程进入步骤 S20。

[0135] 步骤 S16: 所述判断模块 115判断是否有审核人员对电子病历的修改数据进行确 认。 当有审核人员对电子病历进行修改后， 所述判断模块 115将电子病历及修改 数据发送给其他审核人员的客户端 2并弹出确认对话框， 当其它审核人员点击确 认对话框的确认按钮后， 表明其它审核人员对修改后的电子病历进行了确认， 流程进入步骤 S16。

[0136] 步骤 S17: 所述获取模块 116获取对电子病历的修改数据， 并将修改数据进行加 密转换。 所述获取模块 116从修改对话框获取输入的修改数据， 之后对修改数据 按照加解密算法 （例如， MD5加解密算法、 RS A加解密算法、 DES加解密算法、 DSA加解密算法、 AES加解密算法等） 进行加密处理。 需要说明的是， 所述获取 模块 116对修改数据进行加密处理所采用的加密算法与所述加密模块 112对电子 病历中的数据进行加密所采用的加密算法是一致的， 例如， 若加密模块 112对电 子病历中的数据进行加密所采用的加密算法为 MD5加解密算法， 则所述获取模 块 116对修改数据进行加密处理所采用的加密算法也是 MD5加解密算法。 也就是 说， 修改数据加密后的格式要与电子病历中数据加密后的格式一致， 采用同样 的加解密算法能够确保两者保持格式一致。

[0137] 步骤 S18: 所述解除模块 117解除对该电子病历的只读锁定， 并将所述加密后的 修改数据替换电子病历中对应的原有数据。 所述解除模块 117解除对该电子病历 的只读锁定的方式如下： 对只读锁定的电子病历中的节点名称恢复为原有的节 点名称。 例如， 以张三的电子病历为例进行说明： 将第一层节点的名称由 A1恢 复为 MedicalNote, 第二层节点的名称由 A2恢复为 Group, 将第三层节点的名称 由 A3恢复为 Elemen 所述解除模块 117将修改的数据替换电子病历中对应的原 有数据的方式如下： （1) 获取修改对话框对应的节点名称， 例如， 修改对话框 对应的节点名称为 A2中的"症状名称"； (2) 将修改对话框对应的节点名称恢复 为原有的节点名称， 例如将 <A2 name= '症状名称' >恢复为 <Element name= '症状名 称' >; (3) 将所述加密后的修改数据替换电子病历中对应的原有数据。

[0138] 步骤 S19: 所述发送模块 114还用于发送通知给创建该电子病历的医生的客户端 2， 并对修改后的电子病历进行只读锁定。

[0139] 步骤 S20: 当对修改后的电子病历进行只读锁定后， 所述生成模块 118生成正式 的电子病历。 当修改后的电子病历重新进行只读锁定吋， 所述生成模块 118生成 正式的电子病历并保存于电子病历云平台 1。 此外， 所述正式的电子病历中还包 括一个二维码， 方便患者通过二维码扫描査询。 所述二维码中包括了患者的基 本信息， 二维码的生成方式为现有技术， 在此不赘述。

[0140] 以上仅为本发明的优选实施例， 并非因此限制本发明的专利范围， 凡是利用本 发明说明书及附图内容所作的等效结构或等效流程变换， 或直接或间接运用在 其他相关的技术领域， 均同理包括在本发明的专利保护范围内。 。

工业实用性

[0141] 本发明采用上述技术方案， 带来的技术效果为： 本发明所述医疗信息化系统中 电子病历加密审核系统及方法， 可以对电子病历进行加密处理， 提高了电子病 历的信息安全， 且审核人员对电子病历的修改需要其它审核人员的确认， 从而 确保对电子病历的修改准确无误， 避免出现医疗事故。

Claims

权利要求书

[权利要求 1] 一种医疗信息化系统中电子病历加密审核系统， 运行于电子病历云平 台中， 其特征在于， 所述电子病历云平台与客户端通过网络连接， 该 系统包括： 接收模块， 用于从客户端接收医生创建的 XML格式的电 子病历； 加密模块， 用于对电子病历中的数据进行加密； 锁定模块， 用于对加密后的电子病历进行只读锁定； 发送模块， 用于将只读锁定 后的电子病历发送给审核人员的客户端； 获取模块， 用于当有审核人 员对电子病历进行了修改且有审核人员对电子病历的修改数据进行确 认吋， 获取对电子病历的修改数据并将所述修改数据进行加密转换； 解除模块， 用于解除对该电子病历的只读锁定， 并将所述加密后的修 改数据替换电子病历中对应的原有数据； 所述发送模块， 还用于发送 通知给创建该电子病历的医生的客户端， 并对修改后的电子病历进行 只读锁定； 及生成模块， 用于当对修改后的电子病历进行只读锁定后 ， 生成正式的电子病历。

[权利要求 2] 如权利要求 1所述的医疗信息化系统中电子病历加密审核系统， 其特 征在于， 所述电子病历为 XML格式， 所述电子病历中包括多个多层 节点及文本内容， 多层节点之间为树形结构， 上一层节点可以包括多 个同一层节点、 多个下一层节点及多个文本内容， 第一层节点只包括 文本内容及一个或多个下一层节点。

[权利要求 3] 如权利要求 2所述的医疗信息化系统中电子病历加密审核系统， 其特 征在于， 所述锁定模块对加密后的电子病历进行只读锁定的方式如下 ： 对加密后的电子病历中的节点名称进行转换。

[权利要求 4] 如权利要求 2所述的医疗信息化系统中电子病历加密审核系统， 其特 征在于， 所述判定有审核人员对电子病历进行了修改的方式如下： （ 1) 当电子病历显示于审核人员的客户端吋， 获取该客户端的鼠标位 于电子病历上的位置； （2) 对电子病历进行解密， 将鼠标的位置与 电子病历中对应位置的节点关联； （3) 在所述鼠标的位置生成修改 对话框， 该修改对话框提示用户是否对电子病历进行修改； （4) 当 修改对话框有输入修改数据吋， 判定审核人员对电子病历进行了修改 如权利要求 1所述的医疗信息化系统中电子病历加密审核系统， 其特 征在于， 所述解除模块解除对该电子病历的只读锁定的方式如下： 对 只读锁定的电子病历中的节点名称恢复为原有的节点名称。

如权利要求 1所述的医疗信息化系统中电子病历加密审核系统， 其特 征在于， 所述加密模块对电子病历中的数据进行加密所采用的加密算 法与所述获取模块对修改数据进行加密处理所采用的加密算法相同。 一种电子病历加密审核方法， 应用于电子病历云平台中， 其特征在于 ， 所述电子病历云平台与客户端通过网络连接， 该方法包括以下步骤

： 从客户端接收医生创建的 XML格式的电子病历； 对电子病历中的 数据进行加密； 对加密后的电子病历进行只读锁定； 将只读锁定后的 电子病历发送给审核人员的客户端； 当有审核人员对电子病历进行了 修改且有审核人员对电子病历的修改数据进行确认吋， 获取对电子病 历的修改数据并将所述修改数据进行加密转换； 解除对该电子病历的 只读锁定， 并将所述加密后的修改数据替换电子病历中对应的原有数 据； 发送通知给创建该电子病历的医生的客户端， 并对修改后的电子 病历进行只读锁定； 及当对修改后的电子病历进行只读锁定后， 生成 正式的电子病历。

如权利要求 7所述的电子病历加密审核方法， 其特征在于， 所述电子 病历为 XML格式， 所述电子病历中包括多个多层节点及文本内容， 多层节点之间为树形结构， 上一层节点可以包括多个同一层节点、 多 个下一层节点及多个文本内容， 第一层节点只包括文本内容及一个或 多个下一层节点。

如权利要求 8所述的电子病历加密审核方法， 其特征在于， 所述对加 密后的电子病历进行只读锁定的方式如下： 对加密后的电子病历中的 节点名称进行转换。

如权利要求 8所述的电子病历加密审核方法， 其特征在于， 所述判定 有审核人员对电子病历进行了修改的方式如下： （1) 当电子病历显 示于审核人员的客户端吋， 获取该客户端的鼠标位于电子病历上的位 置； （2) 对电子病历进行解密， 并将鼠标的位置与电子病历中对应 位置的节点关联； （3) 在所述鼠标的位置生成修改对话框， 该修改 对话框提示用户是否对电子病历进行修改； （4) 当修改对话框有输 入修改数据吋， 判定审核人员对电子病历进行了修改。