CN109979555A - 一种病案数据管理方法 - Google Patents
一种病案数据管理方法 Download PDFInfo
- Publication number
- CN109979555A CN109979555A CN201910281114.0A CN201910281114A CN109979555A CN 109979555 A CN109979555 A CN 109979555A CN 201910281114 A CN201910281114 A CN 201910281114A CN 109979555 A CN109979555 A CN 109979555A
- Authority
- CN
- China
- Prior art keywords
- password
- data
- medical record
- hospital
- patient
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
Landscapes
- Health & Medical Sciences (AREA)
- Engineering & Computer Science (AREA)
- Epidemiology (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种病案数据管理方法,该方法使用病案存储服务器在不同医院间共享病案数据,医院上传的病案数据中具有加密的第二数据,其他医院可以从该病案存储服务器获取病案数据,但是解密第二数据需要获得病人或者管理人员的授权;从而提高了病人隐私数据的安全性。
Description
技术领域
本发明属于计算机医疗数据管理领域,尤其涉及一种病案数据管理方法。
背景技术
病人在医院看病或住院,医生需要给病人填写病案,现有的医院一般都已实现了电子化,电子化的病案都存储在医院的服务器中,因此医生可以从医院服务器中提取病人以前的病案数据,方便医生查看病人病史,提高诊断的准确性,另一方面也减少了医生填写病案的工作量。但是,如果病人在不同的医院看病,现有技术还不能支持跨医院病案数据的共享,这种共享需要考虑病人健康数据的隐私性,也需要考虑医生获取病人数据的重要性和紧迫性。
发明内容
为了解决现有技术中的上述问题,本发明提供了一种病案数据管理方法。
本发明采用的技术方案具体如下:
一种病案数据管理方法,包括病案数据上传方法和病案数据下载方法,其中病案数据上传方法包括:
S100:第一医院的医生使用第一终端填写病人的病案,所述病案包括病人的身份标识符;
S110:医生填写完所述病案后,确定病案中的第一数据和第二数据,所述第一数据是病案中可公开共享的数据,所述第二数据是病案中需要保密的数据;
S120:病人在所述第一终端输入密码,该密码用于对保密的所述第二数据进行加密;
S130:所述第一终端使用该密码对所述第二数据进行加密;
S140:所述第一终端生成一条病案记录,所述病案记录包括医院ID、记录ID、所述第一数据以及加密后的第二数据,并将所述病案记录发送给病案存储服务器,病案存储服务器存储其接收到的病案记录;
S150:所述第一终端使用第一医院的数字证书公钥加密所述密码,将加密后的密码、病人的身份标识符、记录ID一起发送给第一医院的密码存储服务器,所述密码存储服务器将所述加密后的密码、病人的身份标识符、记录ID关联存储;
所述病案数据下载方法包括:
S200:第二医院的医生在第二终端中输入病人的身份标识符,通过该第二终端向病案存储服务器发送查询请求,所述查询请求包括所述身份标识符;
S210:所述病案存储服务器根据所述身份标识符,查询对应该身份标识符的所有病案记录,在查询到的病案记录中排除掉来自第二医院的病案记录,将剩余的病案记录返回所述第二终端;
S220:所述第二终端向医生展示接收到的病案记录,并根据医生的指令,对医生所选择的病案记录中的第二数据进行解密;
其中,所述步骤S220进一步包括:
S221:医生终端要求病人输入密码,用于解密相应的第二数据;
当病人不能自主提供密码时,所述步骤S220进一步包括:
S222:所述第二终端确定医生选择的病案记录是由第一医院生成的,则向第一医院的密码存储服务器发出密码请求,所述密码请求中包括了第二医院的ID、所述记录ID、病人当前情况的说明以及医生的个人信息;
S223:所述密码存储服务器的管理人员基于密码请求中的相关信息,判断是否可以提供相应密码,如果可以提供,则密码存储服务器基于所述记录ID,查询获得相应的加密过的密码,该管理人员输入第一医院的私钥对该加密过的密码进行解密,获得相应密码,密码存储服务器将该密码返回给所述第二终端。
进一步地,所述病人的身份标识符是病人的身份证号或社会保障号码。
进一步地,医生在咨询病人的基础上,确定所述第一数据和第二数据。
进一步地,所述第一终端提供病案填写界面,并为每个填写字段提供保密选项。
进一步地,所述加密采用对称加密算法。
进一步地,所述对称加密算法是DES或者AES算法。
进一步地,所述管理人员基于密码请求中的信息,并进一步通过电话等手段,确认密码请求的可靠性。
进一步地,所述密码存储服务器记录每一次的密码请求。
本发明的有益效果是:使病人可以保护其隐私数据,其他医院的医生获取隐私数据需要得到病人或者指定管理人员的允许。
附图说明
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明所涉及的病案数据管理***。
具体实施方式
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
参见附图1,其示出了本发明所涉及的病案数据管理***,该***包括病案存储服务器、密码存储服务器和医生终端。
其中,所述病案存储服务器用于存储病人的病案数据,其通过网络与各个医院的***相连接。所述密码存储服务器用于存储病人的保密数据的密码,每个医院都具有一个相应的密码存储服务器,因而***中具有多个密码存储服务器。所述医生终端是医生填写和浏览病人病案的终端,该终端通过医院内部网络与医院中的各个子***连接,也可通过外部网络访问所述病案存储服务器。
基于上述***,多个医院可以通过所述病案存储服务器共享病人的病案数据,一方面帮助医生了解病人病史,另一方面也可帮助医生填写病案。但是,共享数据可能面临病人数据的隐私性问题,需要进行更精细的数据管理。下面详细说明本发明的病案数据管理方法。
所述病案数据管理方法包括两部分:病案数据上传方法和病案数据下载方法。
病案数据上传方法:
S100:第一医院的医生在医生终端填写病人的病案,所述病案包括病人的身份标识符。
所述身份标识符用于唯一标识病人,可以使用病人的身份证号,或者使用病人的社会保障号码等,从而可以帮助医生和***确定病案所属的病人。
S110:医生填写完所述病案后,确定病案中的第一数据和第二数据,所述第一数据是病案中可公开共享的数据,所述第二数据是病案中需要保密的数据。
公开还是保密可由病人自行决定,因此医生可以在咨询病人的基础上,确定所述第一数据和第二数据。但是所述第一数据至少包括了所述身份标识符。
具体的,医生终端的病案填写界面上,可以为每个填写字段提供保密选项,医生通过勾选保密选项,以确定相应的字段为保密数据,否则为公开数据。
S120:病人在医生终端输入密码,该密码用于对保密的所述第二数据进行加密。
密码由用户自行选择,病人可以在不同的医院使用不同的密码,也可以在每次填写病案时都更换不同的密码。
S130:所述医生终端使用该密码对所述第二数据进行加密。
所述加密采用对称加密算法,具体的算法可以采用本领域中任意一种现有的对称加密算法,例如DES、AES等。
S140:所述医生终端生成一条病案记录,所述病案记录包括医院ID、记录ID、所述第一数据以及加密后的第二数据,并将所述病案记录发送给病案存储服务器,病案存储服务器存储其接收到的病案记录。
其中,所述医院ID是所述第一医院的唯一标识符,所述记录ID是在该医院内病案记录的唯一标识符,通过医院ID和记录ID,可以在病案存储服务器内唯一识别一条病案记录。
S150:所述医生终端使用第一医院的数字证书公钥加密所述密码,将加密后的密码、病人的身份标识符、记录ID一起发送给第一医院的密码存储服务器,所述密码存储服务器将所述加密后的密码、病人的身份标识符、记录ID关联存储。
所述数字证书是事先颁发给第一医院的,与数字证书中公钥相对应的私钥由第一医院的可信人员保管,用于后续解密密码。
上述步骤描述了第一医院的医生上传病案数据的过程。需要说明的,实际上每个医院都有自己的存储病案的服务器,因此所述第一医院内生成的病案也需要存储在自己的服务器里,第一医院的医生都可以通过医生终端访问第一医院的病案服务器以获取该病人在本院内生成的病案数据;但是这与本发明所关注的共享过程无关,因此再此不详细说明。本发明涉及的病案存储服务器是用于在不同医院间共享病案的服务器,因此第二医院的医生可以通过该病案存储服务器下载第一医院的病案数据,下面对此进行说明。
病案数据下载方法:
S200:第二医院的医生在其医生终端中输入病人的身份标识符,通过该医生终端向病案存储服务器发送查询请求,所述查询请求中携带了所述身份标识符。
具体的,第二医院的医生在给病人看病时,可以根据病情需要,决定是否去下载病人在其他医院的病案。因而其首先基于病人的身份标识符,查询病案存储服务器中是否有该病人在其他医院的病案。
S210:所述病案存储服务器根据所述身份标识符,查询对应该身份标识符的所有病案记录,在查询到的病案记录中排除掉来自第二医院的病案记录,将剩余的病案记录返回所述医生终端。
如前所述,病案记录包括了医院ID、记录ID、第一数据、加密后的第二数据,而第一数据中包括了病人的身份标识符。因此所述病案存储服务器可以根据该身份标识符查询到该病人的所有病案记录,并通过医院ID排除掉来自该第二医院的病案记录(由于第二医院自己的病案记录可以在第二医院内部自行获取,因此第二医院的医生无需从病案存储服务器获取)。
S220:所述医生终端向医生展示接收到的病案记录,并根据医生的指令,对医生所选择的病案记录中的第二数据进行解密。
具体的,医生通过医生终端可以浏览病案记录中的***息,例如医院、病案生成的时间、病人基本信息等等。基于浏览结果,医生可以选择其感兴趣的病案记录,并指令医生终端对其中的加密的第二数据进行解密,以进一步浏览病案的加密信息。
但是,如前所述,加密的第二数据都是病人需要保密的,医生终端如果需要解密第二数据,就需要得到病人的密码。因此步骤S220进一步包括:
S221:医生终端要求病人输入密码,用于解密相应的第二数据。
此时是否向医生公开第二数据,就取决于病人自己。如果病人认为该第二数据涉及某些不宜公开的隐私信息,则病人可以拒绝提供密码。
但是,在实际情况中,有可能病人处于危急情况(例如昏迷不醒),无法根据自己的主观意愿提供密码,此时就需要通过密码存储服务器获得密码。因此步骤S220还可以进一步包括:
S222:医生终端确定医生选择的病案记录是由第一医院生成的,则向第一医院的密码存储服务器发出密码请求,所述密码请求中包括了第二医院的ID、所述记录ID、病人当前情况的说明以及医生的个人信息。
具体的,医生终端通过病案记录的医院ID可以确定病案记录所属的医院(例如第一医院),从而可以向第一医院发起请求,目的是获得该病案记录中加密第二数据的密码。
所述医生个人信息是用于确定发起请求的具体人员,以方便后续检查和审计。病人当前情况的说明则是为了向第一医院说明病人当前情况,以及其无法自主提供密码。
S223:所述密码存储服务器的管理人员基于密码请求中的相关信息,判断是否可以提供相应密码,如果可以提供,则密码存储服务器基于所述记录ID,查询获得相应的加密过的密码,该管理人员输入第一医院的私钥对该加密过的密码进行解密,获得相应密码,密码存储服务器将该密码返回给所述医生终端。
所述管理人员应当是第一医院的可信人员,受委托掌管所述私钥,管理人员可以基于密码请求中的信息,也可以进一步通过其他手段(例如电话),确认请求的可靠性(例如确认病人情况危急,无法自主提供密码),然后决定是否提供相应密码。
根据步骤S150,密码存储服务器中的密码都是使用医院公钥加密的,因此相应地应由管理人员使用私钥进行解密,才能获得密码。
密码存储服务器可以记录每一次的密码请求,以方便后续发生争议时,提供相应的证明。
上述步骤S221和步骤S222-S223是两种获得密码的方法,医生和医生终端根据具体情况采用其中一种方法获得密码,从而对病案记录中的第二数据进行解密。基于这一过程,一方面病人可以对某些不愿公开的隐私数据进行保密,根据个人主观意愿决定是否提供给其他医院的医生;另一方面,在病人无法自主的紧急情况下,第二医院的医生也可以通过第二种手段取得第一医院管理人员的信任,从密码存储服务器获得密码。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。
Claims (8)
1.一种病案数据管理方法,其特征在于,包括病案数据上传方法和病案数据下载方法,其中病案数据上传方法包括:
S100:第一医院的医生使用第一终端填写病人的病案,所述病案包括病人的身份标识符;
S110:医生填写完所述病案后,确定病案中的第一数据和第二数据,所述第一数据是病案中可公开共享的数据,所述第二数据是病案中需要保密的数据;
S120:病人在所述第一终端输入密码,该密码用于对保密的所述第二数据进行加密;
S130:所述第一终端使用该密码对所述第二数据进行加密;
S140:所述第一终端生成一条病案记录,所述病案记录包括第一医院的医院ID、记录ID、所述第一数据以及加密后的第二数据,并将所述病案记录发送给病案存储服务器,病案存储服务器存储其接收到的病案记录;
S150:所述第一终端使用第一医院的数字证书公钥加密所述密码,将加密后的密码、病人的身份标识符、记录ID一起发送给第一医院的密码存储服务器,所述密码存储服务器将所述加密后的密码、病人的身份标识符、记录ID关联存储;
所述病案数据下载方法包括:
S200:第二医院的医生在第二终端中输入病人的身份标识符,通过该第二终端向病案存储服务器发送查询请求,所述查询请求包括所述身份标识符;
S210:所述病案存储服务器根据所述身份标识符,查询对应该身份标识符的所有病案记录,在查询到的病案记录中排除掉来自第二医院的病案记录,将剩余的病案记录返回所述第二终端;
S220:所述第二终端向医生展示接收到的病案记录,并根据医生的指令,对医生所选择的病案记录中的第二数据进行解密;
其中,所述步骤S220进一步包括:
S221:医生终端要求病人输入密码,用于解密相应的第二数据;
当病人不能自主提供密码时,所述步骤S220进一步包括:
S222:所述第二终端确定医生选择的病案记录是由第一医院生成的,则向第一医院的密码存储服务器发出密码请求,所述密码请求中包括了第二医院的ID、所述记录ID、病人当前情况的说明以及医生的个人信息;
S223:所述密码存储服务器的管理人员基于密码请求中的相关信息,判断是否可以提供相应密码,如果可以提供,则密码存储服务器基于所述记录ID,查询获得相应的加密过的密码,该管理人员输入第一医院的私钥对该加密过的密码进行解密,获得相应密码,密码存储服务器将该密码返回给所述第二终端。
2.根据权利要求1所述的方法,其特征在于,所述病人的身份标识符是病人的身份证号或社会保障号码。
3.根据权利要求1-2任意一项所述的方法,其特征在于,医生在咨询病人的基础上,确定所述第一数据和第二数据。
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述第一终端提供病案填写界面,并为每个填写字段提供保密选项。
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述加密采用对称加密算法。
6.根据权利要求5所述的方法,其特征在于,所述对称加密算法是DES或者AES算法。
7.根据权利要求1所述的方法,其特征在于,所述管理人员基于密码请求中的信息,并进一步通过电话等手段,确认密码请求的可靠性。
8.根据权利要求1所述的方法,其特征在于,所述密码存储服务器记录每一次的密码请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910281114.0A CN109979555A (zh) | 2019-04-09 | 2019-04-09 | 一种病案数据管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910281114.0A CN109979555A (zh) | 2019-04-09 | 2019-04-09 | 一种病案数据管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109979555A true CN109979555A (zh) | 2019-07-05 |
Family
ID=67083698
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910281114.0A Pending CN109979555A (zh) | 2019-04-09 | 2019-04-09 | 一种病案数据管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109979555A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及*** |
| CN113782129A (zh) * | 2021-08-17 | 2021-12-10 | 湖北衡宇医疗科技有限公司 | 病案信息调用方法、查询端、平台端、***及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436231A (zh) * | 2008-11-24 | 2009-05-20 | ***集团宽带业务应用国家工程实验室有限公司 | 医疗文档的录入和调阅方法及装置 |
| CN103700050A (zh) * | 2012-09-27 | 2014-04-02 | 捷达世软件(深圳)有限公司 | 病历资料管理方法及*** |
| CN109243553A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 医疗数据处理方法、***、计算机设备及可读存储介质 |
-
2019
- 2019-04-09 CN CN201910281114.0A patent/CN109979555A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101436231A (zh) * | 2008-11-24 | 2009-05-20 | ***集团宽带业务应用国家工程实验室有限公司 | 医疗文档的录入和调阅方法及装置 |
| CN103700050A (zh) * | 2012-09-27 | 2014-04-02 | 捷达世软件(深圳)有限公司 | 病历资料管理方法及*** |
| CN109243553A (zh) * | 2018-06-28 | 2019-01-18 | 平安科技(深圳)有限公司 | 医疗数据处理方法、***、计算机设备及可读存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111935183A (zh) * | 2020-09-27 | 2020-11-13 | 南京第三极区块链科技有限公司 | 分布式网络非合作主体间用户信息可信流转的方法及*** |
| CN113782129A (zh) * | 2021-08-17 | 2021-12-10 | 湖北衡宇医疗科技有限公司 | 病案信息调用方法、查询端、平台端、***及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11907397B2 (en) | Records access and management | |
| US11887705B2 (en) | Apparatus, system and method for patient-authorized secure and time-limited access to patient medical records utilizing key encryption | |
| US6131090A (en) | Method and system for providing controlled access to information stored on a portable recording medium | |
| TWI254233B (en) | Data processing system for patient data | |
| JP5897040B2 (ja) | 緊急時の個人健康記録へのセキュアなアクセス | |
| US10841286B1 (en) | Apparatus, system and method for secure universal exchange of patient medical records utilizing key encryption technology | |
| CN106960128B (zh) | 基于分布式验证技术的智慧医疗数据管理方法及*** | |
| US20040054657A1 (en) | Medical information management system | |
| EP1441301A2 (en) | Method for identifying and communicating with potential clinical trial participants | |
| KR20200016458A (ko) | 블록체인 기반의 phr 플랫폼 서버 운영 방법 및 phr 플랫폼 서버 운영 시스템 | |
| WO2012017612A1 (ja) | 匿名化情報共有装置および匿名化情報共有方法 | |
| KR101701304B1 (ko) | 클라우드 환경에서 속성기반 암호를 이용한 의료 데이터 관리 방법 및 시스템 | |
| KR101232379B1 (ko) | 개인 건강기록 관리 시스템 및 그 방법 | |
| CN114121197A (zh) | 医疗数据安全管控*** | |
| US10929509B2 (en) | Accessing an interoperable medical code | |
| CN109979555A (zh) | 一种病案数据管理方法 | |
| EP4035095A1 (en) | Utilizing a user's health data stored over a health care network for disease prevention | |
| CN115547441B (zh) | 一种基于个人健康医疗数据的安全获取方法及*** | |
| JP2000331101A (ja) | 医療関連情報管理システム及びその方法 | |
| CN115831302A (zh) | 用于对疾控数据进行管理的方法和装置 | |
| Huda et al. | Privacy-aware access to patient-controlled personal health records in emergency situations | |
| JP2000293603A (ja) | 地域医療情報システム及び電子患者カード | |
| KR102064970B1 (ko) | 의료 기록 관리 방법 및 장치 | |
| US7853581B2 (en) | Data processing system for the processing of object data | |
| US20240119174A1 (en) | Personal Data Anonymization System (PDAS) with Customized Token |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190705 |
|
| RJ01 | Rejection of invention patent application after publication |