CN114121197A - 医疗数据安全管控*** - Google Patents

医疗数据安全管控*** Download PDF

Info

Publication number
CN114121197A
CN114121197A CN202111406243.1A CN202111406243A CN114121197A CN 114121197 A CN114121197 A CN 114121197A CN 202111406243 A CN202111406243 A CN 202111406243A CN 114121197 A CN114121197 A CN 114121197A
Authority
CN
China
Prior art keywords
information
module
data
encryption
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111406243.1A
Other languages
English (en)
Inventor
范蓉杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping Fu Yin Health Technology Shanghai Co ltd
Original Assignee
Ping Fu Yin Health Technology Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping Fu Yin Health Technology Shanghai Co ltd filed Critical Ping Fu Yin Health Technology Shanghai Co ltd
Priority to CN202111406243.1A priority Critical patent/CN114121197A/zh
Publication of CN114121197A publication Critical patent/CN114121197A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H40/00ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
    • G16H40/20ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms

Landscapes

  • Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Primary Health Care (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Epidemiology (AREA)
  • Public Health (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Biomedical Technology (AREA)
  • Medical Treatment And Welfare Office Work (AREA)

Abstract

本发明公开了一种医疗数据安全管控***,包含:数据输入模块,用于输入待加密的患者医疗信息;级别设定模块,用于对输入的患者医疗信息进行加密等级设置;加密配置模块,用于配置不同加密等级所对应的信息加密规则;数据加密模块,用于根据级别设定模块所设定的加密等级从级别设定模块获取对应的信息加密规则对输入的患者医疗信息进行加密;数据存储模块,用于存储加密的用户医疗数据。本发明的医疗数据安全管控***,能够针对患者医疗信息进行分级加密,提高了患者医疗信息的保密性能。

Description

医疗数据安全管控***
技术领域
本发明属于数据处理技术领域,具体涉及一种医疗数据安全管控***。
背景技术
在医疗***中,随着信息化发展,越来越多的医疗数据通过电子数据的方式保存在数据库中,这极大的提高了医疗***的办公效率。然而,采用信息电子化的同事,也带来了信息泄露的风险。对于电子数据形式的患者数据,能够大批量的查看、下载和转移,造成了患者隐私的泄露。
发明内容
本发明提供了一种医疗数据安全管控***,采用如下的技术方案:
一种医疗数据安全管控***,包含:
数据输入模块,用于输入待加密的患者医疗信息;
级别设定模块,用于对输入的患者医疗信息进行加密等级设置;
加密配置模块,用于配置不同加密等级所对应的信息加密规则;
数据加密模块,用于根据级别设定模块所设定的加密等级从级别设定模块获取对应的信息加密规则对输入的患者医疗信息进行加密;
数据存储模块,用于存储加密的用户医疗数据。
进一步地,通过数据输入模块输入的患者医疗信息包含多个信息维度;
通过级别设定模块设定的加密等级包含高级、中级和低级;
通过加密配置模块针对加密等级为低级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第一维度的信息进行加密,第一维度包含若干信息维度;
通过加密配置模块针对加密等级为中级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第二维度的信息进行加密,第二维度包含若干信息维度;
通过加密配置模块针对加密等级为高级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第三维度的信息进行加密,第三维度包含若干信息维度;
其中,第二维度大于且完全包含第一维度,第三维度大于且完全包含第二维度;
数据加密模块根据患者医疗信息的加密等级对患者医疗信息中的对应的信息维度进行加密。
进一步地,医疗数据安全管控***还包含:
身份设定模块,用于设定用户的身份级别,身份级别包含对应加密等级的高级、中级和低级;
数据查询模块,用于供用户从数据存储模块中查询并调用加密后的患者医疗信息;
数据解密模块,用于对用户查询的患者医疗信息进行解密;
数据解密模块在判定用户的身份级别大于或等于其查询的患者医疗信息的加密等级时对患者医疗信息进行完全解密;
数据展示模块,用于将解密后的数据展示给查询的用户。
进一步地,解密模块在判定用户的身份级别小于其查询的患者医疗信息的加密等级时将患者医疗信息中对应该用户身份级别的加密信息进行解密。
进一步地,医疗数据安全管控***还包含:
位置获取模块,用于定位数据加密模块当前的第一位置信息;
位置配置模块,用于配置可进行解密的安全解密区域;
数据解密模块在识别出第一位置信息包含在安全解密区域内后进行解密操作。
进一步地,医疗数据安全管控***还包括:
辅助解密模块,用于接入移动授权设备以辅助数据解密模块对加密等级为高级的患者医疗信息进行解密,移动授权设备中存储有授权信息,其由管理人员保管并操作;
数据解密模块在判定用户的身份级别和其查询的患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取连接在其上移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
进一步地,移动授权设备中设有用于定位移动授权设备的第二位置信息的***;
数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取移动授权设备中的授权信息和第二位置信息,并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
进一步地,医疗数据安全管控***还包括:
授权请示模块,用于在用户查询的患者医疗信息的加密等级为高级时发送授权请求信息至患者医疗信息所对应的患者并接收该患者反馈的确认信息;
数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还获取授权请示模块接收到的确认信息,并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
进一步地,医疗数据安全管控***还包括:
设备解锁模块,用于解除对移动授权设备的位置限定;
当通过设备解锁模块解除对移动授权设备的位置限定后,数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,通过辅助解密模块获取移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
进一步地,辅助解密模块同时接入多个移动授权设备,每个移动授权设备中存储有不同的授权信息,并由不同的管理人员保管并操作;
数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取多个移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
进一步地,医疗数据安全管控***还包括:
管理员配置模块,用于设定高级的患者医疗信息所对应的管理人员。
进一步地,医疗数据安全管控***还包括:
管理员随机配置模块,用于在加密等级为高级的患者医疗信息被存储至数据存储模块中时随机从多个管理人员中选择若干个作为其所对应的管理人员,还用于每隔预设时间对数据存储模块中的所有的加密等级为高级的患者医疗信息进行管理人员随机再分配。
本发明的有益之处在于所提供的医疗数据安全管控***,能够针对患者医疗信息进行分级加密,提高了患者医疗信息的保密性能。
本发明的有益之处还在于所提供的医疗数据安全管控***,在对患者医疗信息进行解密时,针对不同等级的患者医疗信息采用不同的解密手段,进一步提高的患者医疗信息的保密性能。
附图说明
图1是本发明的一种医疗数据安全管控***的示意图。
具体实施方式
以下结合附图和具体实施例对本发明作具体的介绍。
如图1所示为本发明的一种医疗数据安全管控***,用于对医疗***的患者的医疗数据进行安全管理。医疗数据安全管控***包含:数据输入模块、级别设定模块、加密配置模块、数据加密模块和数据存储模块。
其中,数据输入模块用于输入待加密的患者医疗信息。当医生对患者进行治疗后,将患者的医疗信息通过数据输入模块输入到医疗数据安全管控***中进行加密保存。
级别设定模块用于对输入的患者医疗信息进行加密等级设置,加密配置模块用于配置不同加密等级所对应的信息加密规则。可以理解的是,患者的医疗数据是隐私信息,且根据患者的病症以及治疗过程采用的医疗手段,可以将该患者的医疗信息分成不同的保密等级,而不同的保密等级也对应着不同的加密等级,医疗数据安全管控***根据其对应的加密采用不同的加密手段。加密配置模块便是用于针对不同的加密等级设定与之相匹配的加密规则。进而,数据加密模块根据级别设定模块所设定的加密等级从级别设定模块获取对应的信息加密规则对输入的患者医疗信息进行加密。数据存储模块用于存储加密的用户医疗数据,其一般为数据库。
作为一种优选的实施方式,通过数据输入模块输入的患者医疗信息包含多个信息维度。可以理解的是,患者医疗信息可以包含患者姓名、年龄、血型、身份证号码、家庭住址、婚姻状况、过敏历史和医疗过程等等多个维度的信息,这些不同维度的信息的保密措施是不同的。具体的,医生根据患者的实际情况,通过级别设定模块将对应的患者医疗信息设定为高级、中级和低级这三个不同的加密等级。针对不同等级的患者医疗信息,通过加密配置模块进行以下设置。通过加密配置模块针对加密等级为低级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第一维度的信息进行加密,针对加密等级为中级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第二维度的信息进行加密,针对加密等级为高级的患者医疗信息所配置的信息加密规则为对患者医疗信息中的第三维度的信息进行加密。其中,第一维度、第二维度和第三维度均包含若干信息维度。且第二维度大于且完全包含第一维度,第三维度大于且完全包含第二维度。举例说明,假设患者医疗信息包含A、B、C、D、E、F、G、H、I、J共八个维度的信息,第一维度可以是A、B、C、D,第二维度可以是A、B、C、D、E、F,而第三维度可以是A、B、C、D、E、F、H、I。可见,加密等级越高的患者医疗信息需要进行加密的信息的维度越多。不同等级所对应的加密维度是可以根据实际情况进行设置和调整。数据加密模块根据患者医疗信息的加密等级对患者医疗信息中的对应的信息维度进行加密。比如,当前需要加密的患者医疗信息的等级为中等,则对患者医疗信息中的A、B、C、D、E、F这几个维度的信息进行加密。
作为一种优选的实施方式,医疗数据安全管控***还包含:身份设定模块、数据查询模块、数据解密模块和数据展示模块。
身份设定模块用于设定用户的身份级别。用户是指医疗***的医生,身份级别包含对应患者医疗信息的加密等级的高级、中级和低级。数据查询模块用于供用户从数据存储模块中查询并调用加密后的患者医疗信息。医生通过输入关键词或患者编号等从数据存储模块中查询并调用相关的患者医疗信息。查找到的患者医疗数据无法直接进行查看,需要通过数据解密模块对用户查询的患者医疗信息进行解密。数据展示模块用于将解密后的数据展示给查询的用户。
其中,数据解密模块在判定用户的身份级别大于或等于其查询的患者医疗信息的加密等级时对患者医疗信息进行完全解密,在判定用户的身份级别小于其查询的患者医疗信息的加密等级时将患者医疗信息中对应该用户身份级别的加密信息进行解密。可以理解的是,当医生的身份等级越高,所能查看的患者医疗数据越全面。只要用户的身份级别大于或等于其查询的患者医疗信息的加密等级,数据解密模块将对该患者医疗信息进行完全的解密,这样,医生能够看到解密后的所有的该患者的患者医疗信息。当医生的等级小于患者医疗信息的加密等级时,数据解密模块仅将该医生可以查看的部分进行解密。比如,医生的身份等级为中级,而其想要查看的患者医疗信息的等级为高级。数据保存模块中的患者医疗信息中的A、B、C、D、E、F、H、I均处于加密状态,数据解密模块则仅将其中的A、B、C、D、E、F进行解密,保持H、I的加密状态。这样,该医生最终得到的该患者医疗信息中的H、I是无法查看的。
作为一种优选的实施方式,医疗数据安全管控***还包含:位置获取模块和位置配置模块。位置获取模块用于定位数据加密模块当前的第一位置信息。位置配置模块用于配置可进行解密的安全解密区域。而数据解密模块在识别出第一位置信息包含在安全解密区域内后进行解密操作。
可以理解的是,数据库一般存放在指定地点。为了防止医疗***的数据库被盗,从而导致隐私数据丢失,在本申请中,针对数据库所在地点设定一个安全解密区域。考虑到定位精度问题,可以将数据库周围200m范围设定为该安全解密区域。每次对数据进行调用并解密之前,数据解密模块均判断一下数据库是否还在安全解密区域内。只有在第一位置信息包含在安全解密区域内才进行机密操作。
作为一种优选的实施方式,医疗数据安全管控***还包括:辅助解密模块。辅助解密模块用于接入移动授权设备以辅助数据解密模块对加密等级为高级的患者医疗信息进行解密,该移动授权设备中存储有授权信息,其由管理人员保管并操作。数据解密模块在判定用户的身份级别和其查询的患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取连接在其上移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
可以理解的是,对于等级为高级的患者医疗信息,为了进一步提高其保密性能,本申请还设置了一个由医院的管理人员所持有的移动授权设备来辅助完成解密工作。当需要对高级的患者医疗信息进行解锁时,需要管理人员将这个移动授权设备连接到辅助解密模块上。这样,数据解密模块能够通过辅助解密模块获取连接在其上移动授权设备中的授权信息。进而,数据解密模块在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。在本申请中,管理人员可以通过直接将移动授权设备连接至辅助解密模块,也可以通过网络传输的方式将移动授权设备连接至辅助解密模块。
作为一种优选的实施方式,移动授权设备中设有用于定位移动授权设备的第二位置信息的***。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取移动授权设备中的授权信息和第二位置信息,并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
可以理解的是,为了避免移动授权设备被盗用,在本申请中可以限定移动授权设备的使用范围。具体的,在移动授权设备中设置一可以定位的***。这样,每次将移动授权设备连接至辅助解密模块时,不仅将其中的授权信息发送到***中,还将***定位到的第二位置信息发送到***中。数据解密模块在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息后对患者医疗信息进行解密。
作为一种优选的实施方式,医疗数据安全管控***还包括:授权请示模块。授权请示模块用于在用户查询的患者医疗信息的加密等级为高级时发送授权请求信息至患者医疗信息所对应的患者并接收该患者反馈的确认信息。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还获取授权请示模块接收到的确认信息,并在识别出第一位置信息和第二位置信息均包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
可以理解的是,对于一些VIP客户患者,其不希望自身的医疗信息被滥用。对于有该需求的客户,每当需要查看其对应的患者医疗信息时,医疗数据安全管控***通过授权请示模块向该客户(如手机)发送授权请求信息,若患者同意调用其资料,则返回一确认信息。这样,解密模块在识别出第一位置信息和第二位置信息均包含在安全解密区域内,且验证授权信息和确认信息后,对患者医疗信息进行解密。
作为一种优选的实施方式,医疗数据安全管控***还包括:设备解锁模块。设备解锁模块用于解除对移动授权设备的位置限定。当通过设备解锁模块解除对移动授权设备的位置限定后,数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,通过辅助解密模块获取移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且验证授权信息和确认信息后对患者医疗信息进行解密。
可以理解的是,持有移动授权设备的管理人员存在出差等不在安全解密区域的情况。为了不影响医疗数据安全管控***正常运行,持有移动授权设备的管理人员需要出差时,可以先通过设备解锁模块解除对其持有的移动授权设备的位置限定。这样,在接触位置限定的期间内,数据解密模块在进行解密时,将不在验证该移动授权设备的第二位置信息。
作为一种优选的实施方式,辅助解密模块同时接入多个移动授权设备,每个移动授权设备中存储有不同的授权信息,并由不同的管理人员保管并操作。数据解密模块在判定用户的身份级别和患者医疗信息的加密等级均为高级时,还通过辅助解密模块获取多个移动授权设备中的授权信息,并在识别出第一位置信息包含在安全解密区域内且对授权信息进行验证后对患者医疗信息进行解密。
可以理解的是,医疗***中的管理人员可以设置为多个人。这样,每次进行解密操作时,需要每个管理人员将其持有的移动授权设备连接至辅助解密模块。只有当每一个移动授权设备均验证通过,才会执行解锁操作。
作为一种可选的实施方式,医疗数据安全管控***还包括:管理员配置模块。管理员配置模块用于设定高级的患者医疗信息所对应的管理人员。可以理解的是,管理人员可能不是固定的那一个或几个人。医疗***内部分为不同的部门,每个部门对应的管理人员可以是不同的,且个数也是不固定的。医生在上传患者医疗信息时,若该患者医疗信息为高级,还需要根据实际情况来设定该患者医疗资料所对应的管理人员。这样,在将来查看该患者医疗信息时,将需要设置的这些管理人员通过持有的移动授权设备来辅助资料解密。
作为一种可选的实施方式,医疗数据安全管控***还包括:管理员随机配置模块。该管理员随机配置模块在加密等级为高级的患者医疗资料被存储至数据存储模块中时随机从多个管理人员中选择若干个作为存储的高级的患者医疗信息所对应的管理人员。并且,该管理员随机配置模块每隔一段时间还针对数据存储模块中的所有的加密等级为高级的患者医疗信息进行管理人员随机再分配。
相比前述的由医生配置对应的管理人员方式,该实施例的处理方式进一步提高了保密性能,防止同一部门的管理人员串通起来联合盗取患者资料。举例说明,医疗***一共设有10个管理人员,当加密等级为高级的患者医疗信息首次被存储到数据存储模块中时,管理员随机配置模块针对该患者医疗信息随机分配三个管理人员。每隔一定周期,如半个月时间,管理员随机配置模块再重新针对数据存储模块中的所有的加密等级为高级的患者医疗信息重新分配三个管理人员。这样,患者医疗信息原来所对应的管理人员将不再是该患者医疗信息的管理人员。这样,将不会出现某些管理人员长期管理固定的患者医疗信息,避免监守自盗的情况发生。
以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解,上述实施例不以任何形式限制本发明,凡采用等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。

Claims (10)

1.一种医疗数据安全管控***,其特征在于,包含:
数据输入模块,用于输入待加密的患者医疗信息;
级别设定模块,用于对输入的所述患者医疗信息进行加密等级设置;
加密配置模块,用于配置不同加密等级所对应的信息加密规则;
数据加密模块,用于根据所述级别设定模块所设定的加密等级从所述级别设定模块获取对应的信息加密规则对输入的所述患者医疗信息进行加密;
数据存储模块,用于存储加密的所述用户医疗数据。
2.根据权利要求1所述的医疗数据安全管控***,其特征在于,
通过所述数据输入模块输入的所述患者医疗信息包含多个信息维度;
通过所述级别设定模块设定的加密等级包含高级、中级和低级;
通过所述加密配置模块针对加密等级为低级的所述患者医疗信息所配置的信息加密规则为对所述患者医疗信息中的第一维度的信息进行加密,所述第一维度包含若干所述信息维度;
通过所述加密配置模块针对加密等级为中级的所述患者医疗信息所配置的信息加密规则为对所述患者医疗信息中的第二维度的信息进行加密,所述第二维度包含若干所述信息维度;
通过所述加密配置模块针对加密等级为高级的所述患者医疗信息所配置的信息加密规则为对所述患者医疗信息中的第三维度的信息进行加密,所述第三维度包含若干所述信息维度;
其中,所述第二维度大于且完全包含所述第一维度,所述第三维度大于且完全包含所述第二维度;
所述数据加密模块根据所述患者医疗信息的加密等级对所述患者医疗信息中的对应的信息维度进行加密。
3.根据权利要求2所述的医疗数据安全管控***,其特征在于,
所述医疗数据安全管控***还包含:
身份设定模块,用于设定用户的身份级别,所述身份级别包含对应加密等级的高级、中级和低级;
数据查询模块,用于供用户从所述数据存储模块中查询并调用加密后的所述患者医疗信息;
数据解密模块,用于对用户查询的所述患者医疗信息进行解密;
所述数据解密模块在判定用户的身份级别大于或等于其查询的所述患者医疗信息的加密等级时对所述患者医疗信息进行完全解密;
数据展示模块,用于将解密后的数据展示给查询的用户。
4.根据权利要求3所述的医疗数据安全管控***,其特征在于,
所述解密模块在判定用户的身份级别小于其查询的所述患者医疗信息的加密等级时将所述患者医疗信息中对应该用户身份级别的加密信息进行解密。
5.根据权利要求4所述的医疗数据安全管控***,其特征在于,
所述医疗数据安全管控***还包含:
位置获取模块,用于定位所述数据加密模块当前的第一位置信息;
位置配置模块,用于配置可进行解密的安全解密区域;
所述数据解密模块在识别出所述第一位置信息包含在所述安全解密区域内后进行解密操作。
6.根据权利要求5所述的医疗数据安全管控***,其特征在于,
所述医疗数据安全管控***还包括:
辅助解密模块,用于接入移动授权设备以辅助所述数据解密模块对加密等级为高级的所述患者医疗信息进行解密,所述移动授权设备中存储有授权信息,其由管理人员保管并操作;
所述数据解密模块在判定用户的身份级别和其查询的所述患者医疗信息的加密等级均为高级时,还通过所述辅助解密模块获取连接在其上所述移动授权设备中的授权信息,并在识别出所述第一位置信息包含在所述安全解密区域内且对所述授权信息进行验证后对所述患者医疗信息进行解密。
7.根据权利要求6所述的医疗数据安全管控***,其特征在于,
所述移动授权设备中设有用于定位所述移动授权设备的第二位置信息的***;
所述数据解密模块在判定用户的身份级别和所述患者医疗信息的加密等级均为高级时,还通过所述辅助解密模块获取所述移动授权设备中的授权信息和第二位置信息,并在识别出所述第一位置信息和所述第二位置信息均包含在所述安全解密区域内且验证所述授权信息后对所述患者医疗信息进行解密。
8.根据权利要求7所述的医疗数据安全管控***,其特征在于,
所述医疗数据安全管控***还包括:
授权请示模块,用于在用户查询的所述患者医疗信息的加密等级为高级时发送授权请求信息至所述患者医疗信息所对应的患者并接收该患者反馈的确认信息;
所述数据解密模块在判定用户的身份级别和所述患者医疗信息的加密等级均为高级时,还获取所述授权请示模块接收到的确认信息,并在识别出所述第一位置信息和所述第二位置信息均包含在所述安全解密区域内且验证所述授权信息和所述确认信息后对所述患者医疗信息进行解密。
9.根据权利要求8所述的医疗数据安全管控***,其特征在于,
所述医疗数据安全管控***还包括:
设备解锁模块,用于解除对所述移动授权设备的位置限定;
当通过所述设备解锁模块解除对所述移动授权设备的位置限定后,所述数据解密模块在判定用户的身份级别和所述患者医疗信息的加密等级均为高级时,通过所述辅助解密模块获取所述移动授权设备中的授权信息,并在识别出所述第一位置信息包含在所述安全解密区域内且验证所述授权信息和所述确认信息后对所述患者医疗信息进行解密。
10.根据权利要求6所述的医疗数据安全管控***,其特征在于,
所述辅助解密模块同时接入多个所述移动授权设备,每个所述移动授权设备中存储有不同的授权信息,并由不同的管理人员保管并操作;
所述数据解密模块在判定用户的身份级别和所述患者医疗信息的加密等级均为高级时,还通过所述辅助解密模块获取多个所述移动授权设备中的授权信息,并在识别出所述第一位置信息包含在所述安全解密区域内且对所述授权信息进行验证后对所述患者医疗信息进行解密。
CN202111406243.1A 2021-11-24 2021-11-24 医疗数据安全管控*** Pending CN114121197A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111406243.1A CN114121197A (zh) 2021-11-24 2021-11-24 医疗数据安全管控***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111406243.1A CN114121197A (zh) 2021-11-24 2021-11-24 医疗数据安全管控***

Publications (1)

Publication Number Publication Date
CN114121197A true CN114121197A (zh) 2022-03-01

Family

ID=80372099

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111406243.1A Pending CN114121197A (zh) 2021-11-24 2021-11-24 医疗数据安全管控***

Country Status (1)

Country Link
CN (1) CN114121197A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116383861A (zh) * 2023-06-07 2023-07-04 上海飞斯信息科技有限公司 基于用户数据保护的计算机安全处理***
CN116910828A (zh) * 2023-09-13 2023-10-20 合肥工业大学 一种智慧医疗图片信息安全处理方法及***

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116383861A (zh) * 2023-06-07 2023-07-04 上海飞斯信息科技有限公司 基于用户数据保护的计算机安全处理***
CN116383861B (zh) * 2023-06-07 2023-08-18 上海飞斯信息科技有限公司 基于用户数据保护的计算机安全处理***
CN116910828A (zh) * 2023-09-13 2023-10-20 合肥工业大学 一种智慧医疗图片信息安全处理方法及***
CN116910828B (zh) * 2023-09-13 2023-12-19 合肥工业大学 一种智慧医疗图片信息安全处理方法及***

Similar Documents

Publication Publication Date Title
EP2731042B1 (en) Computer system for storing and retrieval of encrypted data items using a tablet computer and computer-implemented method
US20210246824A1 (en) Method and apparatus for securing communications using multiple encryption keys
US6789195B1 (en) Secure data processing method
US6360322B1 (en) Automatic recovery of forgotten passwords
CN103458382B (zh) 一种手机私密短信的硬件加密传输和存储方法及***
EP2671181B1 (en) Secure access to personal health records in emergency situations
US9391997B2 (en) Message processing apparatus, wireless device and method of storing a message in a wireless device
US9165149B2 (en) Use of a mobile telecommunication device as an electronic health insurance card
CN109243553A (zh) 医疗数据处理方法、***、计算机设备及可读存储介质
CN114121197A (zh) 医疗数据安全管控***
WO2002006948A1 (en) Method for protecting the privacy, security, and integrity of sensitive data
US20140156988A1 (en) Medical emergency-response data management mechanism on wide-area distributed medical information network
KR101701304B1 (ko) 클라우드 환경에서 속성기반 암호를 이용한 의료 데이터 관리 방법 및 시스템
CN111222167A (zh) 一种基于区块链和显式授权机制下的隐私数据访问方法
JPH09282393A (ja) 保健医療カードとオンラインデータベースの連携方法
EP2988291B1 (en) Method, system and computer program for personal data sharing
CN115547441B (zh) 一种基于个人健康医疗数据的安全获取方法及***
JPH09139735A (ja) 暗号化データ通信システム
CN108564989B (zh) 一种医疗数据比对***
KR101047140B1 (ko) 지문 인식을 이용한 무인 의료 접수 및 정보 제공시스템과 그 방법
Nagamani et al. A mobile cloud-based approach for secure m-health prediction application
CN109979555A (zh) 一种病案数据管理方法
CA2559523A1 (en) Method of and system for security and privacy protection in medical forms
WO2009153974A1 (ja) データ管理システム、データ管理方法、およびコンピュータプログラム
EP1290531A2 (en) Network agent password storage and retrieval scheme

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination