CN116644478A - 医疗数据隐私保护方法、装置、电子设备及可读存储介质 - Google Patents
医疗数据隐私保护方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN116644478A CN116644478A CN202310929181.5A CN202310929181A CN116644478A CN 116644478 A CN116644478 A CN 116644478A CN 202310929181 A CN202310929181 A CN 202310929181A CN 116644478 A CN116644478 A CN 116644478A
- Authority
- CN
- China
- Prior art keywords
- medical data
- data
- medical
- classification
- data element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 73
- 239000008186 active pharmaceutical agent Substances 0.000 claims abstract description 39
- 230000000873 masking effect Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 4
- 238000013523 data management Methods 0.000 abstract description 10
- 238000004590 computer program Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 11
- 230000036541 health Effects 0.000 description 11
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000007726 management method Methods 0.000 description 5
- 208000024891 symptom Diseases 0.000 description 5
- 230000009286 beneficial effect Effects 0.000 description 4
- 201000010099 disease Diseases 0.000 description 4
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000005180 public health Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 3
- 238000003745 diagnosis Methods 0.000 description 3
- 238000009960 carding Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003862 health status Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000009472 formulation Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/20—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the management or administration of healthcare resources or facilities, e.g. managing hospital staff or surgery rooms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Biomedical Technology (AREA)
- Epidemiology (AREA)
- Primary Health Care (AREA)
- Public Health (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种医疗数据隐私保护方法、装置、电子设备及可读存储介质,涉及医疗数据技术领域,所述医疗数据隐私保护方法包括:通过数据服务为医疗数据库中的医疗数据分别新增对应的API;根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心;响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。本申请解决了数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。
Description
技术领域
本申请涉及医疗数据技术领域,尤其涉及一种医疗数据隐私保护方法、装置、电子设备及可读存储介质。
背景技术
随着智慧医院建设和医疗信息数字化发展,越来越多的医院开始应用数字化医疗数据管理***为患者提供更便捷的医疗服务,以提升患者的就医体验和优化医院的管理能力。但是医院的健康医疗数据也含有大量的患者个人隐私,数字化的医疗数据管理***中的患者医疗数据是公开的,拥有管理***用户账号的人员均可查看在医疗数据管理***上患者的监控医疗数据,这其中隐藏着较大的数据安全风险,即当前医院使用的数字化医疗数据管理***给患者带来较高的医疗数据隐私泄露风险。
发明内容
本申请的主要目的在于提供一种医疗数据隐私保护方法、装置、电子设备及可读存储介质,旨在解决数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。
为实现上述目的,本申请提供一种医疗数据隐私保护方法,所述医疗数据隐私保护方法包括:
通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
可选地,在所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤之前,所述方法还包括:
根据预设的分级规则和分类规则,对各数据元添加分级字段以及分类字段,获得数据元表,其中,各所述数据元用于表征医疗数据的原始类型。
可选地,所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤包括:
获取所述医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据,其中,所述第一数据元不止一个;
将所述第一数据元与所述数据元表中的第二数据元进行匹配;
若匹配成功,则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
可选地,在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步骤之后,所述方法还包括:
若匹配失败,则返回分级分类匹配失败提示;
获取用户输入的分级字段和分类字段,并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
可选地,在所述响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤之前,所述方法还包括:
响应于使用权限配置指令,获取所述使用权限配置指令对应的用户信息;
根据所述用户信息,配置所述用户信息对应的用户账号的使用权限,并将所述用户账号和对应的使用权限注册至安全中心,其中,所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。
可选地,所述医疗数据调阅权限为API使用权限,所述基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤包括:
通过所述安全中心判断所述用户账号的使用权限中是否具有API使用权限,其中,所述API使用权限用于调用所述医疗数据调阅请求对应的医疗数据的API;
若具有,则根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据,并返回所述目标医疗数据;
若不具有,则返回无API使用权限提示。
可选地,所述根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据的步骤包括:
根据所述医疗数据调阅请求中的调阅内容,在所述医疗数据库中查询与所述调阅内容匹配的初始医疗数据;
根据所述使用权限中各分级字段和/或分类字段对应的数据元查看权限,对所述初始医疗数据中不匹配所述数据元查看权限的数据元对应的医疗数据进行掩码或删除,得到目标医疗数据。
本申请还提供一种医疗数据隐私保护装置,所述医疗数据隐私保护装置应用于医疗数据隐私保护设备,所述医疗数据隐私保护装置包括:
API新增模块,用于通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
服务注册模块,用于根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
数据调阅模块,用于响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
本申请还提供一种电子设备,所述电子设备为实体设备,所述电子设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述医疗数据隐私保护方法的程序,所述医疗数据隐私保护方法的程序被处理器执行时可实现如上述的医疗数据隐私保护方法的步骤。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有实现医疗数据隐私保护方法的程序,所述医疗数据隐私保护方法的程序被处理器执行时实现如上述的医疗数据隐私保护方法的步骤。
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的医疗数据隐私保护方法的步骤。
本申请提供了一种医疗数据隐私保护方法、装置、电子设备及可读存储介质,首先通过数据服务为医疗数据库中的医疗数据分别新增对应的API;根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据,本申请的技术方案通过分级和分类的方法将医疗数据划分不同的级别和类别,再在医疗数据被调阅时根据用户账号的使用权限返回对应的目标医疗数据,实现了当不同人员调阅医疗数据时,提供不同级别的医疗数据返回效果,从而通过医疗数据分级分类和调阅管理达到防止隐私数据被非相关人员浏览,保护患者的医疗数据隐私的目的,降低了患者的医疗数据隐私泄露风险。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请医疗数据隐私保护方法第一实施例的流程示意图;
图2为本申请医疗数据隐私保护方法中的数据服务注册示意图;
图3为本申请医疗数据隐私保护方法中的数据流向示意图;
图4为本申请实施例中医疗数据隐私保护装置的组成结构示意图;
图5为本申请实施例中医疗数据隐私保护方法涉及的硬件运行环境的设备结构示意图。
本申请目的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本申请的上述目的、特征和优点能够更加明显易懂,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其它实施例,均属于本申请保护的范围。
实施例一
伴随智慧医院建设,许多医院开始应用数字化和健康医疗大数据,提供精准预约、智能预问诊、处方外配、临床辅助决策、专病研究等数据服务,以提升患者就医体验、医疗质量和医院管理能力。医院的健康医疗数据一方面为智慧医院建设提供重要支撑,蕴含着巨大价值,另一方面也隐含了大量的个人隐私,隐藏着巨大的数据安全风险。而如何开展医疗数据安全治理工作,防范健康医疗数据泄露、保护患者个人隐私,以充分释放健康医疗数据的价值,成为亟需解决的问题。而本申请实施例中提到的医疗数据分类分级是医疗数据安全治理过程中至关重要的环节,是医疗数据安全保护工作开展的前置条件。如何确定医疗数据的分级分类,定义医疗数据的安全等级,并通过数据服务对外提供便捷的API(Application ProgrammingInterface,应用程序接口)服务时,对不同的角色人员提供不同的数据响应成为行业中的一个难题。因此,本申请实施例提出一种方案来解决在数据服务便利提供API服务时,实现医疗数据分级分响应,以保护医疗数据和个人隐私数据。
本申请实施例提供一种医疗数据隐私保护方法,在本申请医疗数据隐私保护方法的第一实施例中,参照图1,所述医疗数据隐私保护方法包括:
步骤S10,通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
步骤S20,根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
步骤S30,响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
在本申请实施例中,需要说明的是,所述医疗数据库中的医疗数据可以为医生在问诊过程中输入的患者对应的各种医疗数据,例如,姓名、年龄、性别、症状以及诊断结果等各种信息;在通过数据服务新增API时,可以根据医疗数据的病种进行分类,即每一个病种的医疗数据对应一API,也可以选择其他方式分类,在此不做限制,而且每个新增的API对应多位患者的医疗数据;所述安全中心用于通过数据服务进行注册的API以及API对应的医疗数据的分级信息和分类信息进行管理,以供在接收到医疗数据调阅请求时,返回与用户账号在所述安全中心预先配置的使用权限匹配的目标医疗数据。
另外,所述数据元表可以为数据库表,数据库表是存储在数据库中的一组键值对(key-value table),它们可以用于存储数据库中的数据,并可以根据需要动态地管理和组织表,常见的数据库表有关系型数据库中的 SQLite或Oracle数据库等。所述预设的数据元表中包括各种数据元以及各所述数据元对应的分级字段和分类字段,数据元用于表示医疗数据的原始类型,例如名字、年龄、性别、症状以及诊断结果等,每个数据元具有对应的分级字段和分类字段,便于对医疗数据进行分级和分类处理。作为一种示例,医疗数据可以分为三个级别:个人身份数据、非可辨识个人身份数据、公开数据,医疗数据可以分为五类:健康状况数据、个人属性数据、医疗应用数据、公共卫生数据、医疗支付数据、卫生资源数据。依照上述分级分类方法在数据元表中的每个数据元都具有对应的分级字段和分类字段,例如,名字-个人身份数据-个人属性数据。 数据库中的每个患者的医疗数据即可通过上述方式进行存储。
需要说明的是,所述医疗数据调阅请求中包括需要调阅的医疗数据的患者信息,在调阅过程中用户通过数据服务提供的医疗数据的API返回目标医疗数据,而发起医疗数据调阅请求的用户账号对应的使用权限则包括是否能使用该API以及所能调阅的分级字段和/或分类字段对应的医疗数据。其中,所述数据服务用于提供API接口为用户提供数据创建以及数据查询服务,并根据安全中心已配置好的使用权限根据用户的医疗数据调阅请求返回符合该用户使用权限的分级分类医疗数据。
本申请实施例通过不同的用户账号因为所拥有的不同使用权限在通过同一API查询同一患者的医疗数据时,返回不同分级和不同分类的医疗数据,保护患者的医疗数据隐私。
作为一种示例,步骤S10至步骤S30包括:通过数据服务对医疗数据库中的医疗数据建立多个API,其中,每个API用于向用户提供不同类别的医疗数据调阅查询服务;通过数据服务为医疗数据库中的医疗数据分别新增对应的API;根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,以完成对医疗数据的分级与分类;将已建立的各API以及各所述API对应的医疗数据和对应的分级分类信息注册到安全中心;当接收到用户输入的医疗数据调阅请求时,获取所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限;通过所述安全中心读取所述使用权限,并对所述医疗数据调阅请求对应的API进行核验,判断所述用户账号是否具有所述API的使用权限,若是,则从所述医疗数据库中返回与所述使用权限匹配的目标医疗数据,其中,所述使用权限还包括分级权限和分类权限,分别用于调阅不同分级和不同分类的医疗数据。
另外,在所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤之前,所述方法还包括:
步骤A10,根据预设的分级规则和分类规则,对各数据元添加分级字段以及分类字段,获得数据元表,其中,各所述数据元用于表征医疗数据的原始类型。
在本申请实施例中,需要说明的是,所述预设的分级规则和分类规则的制定,可以首先通过依照卫生行业标准WS 363.1-2011中的《卫生信息数据元目录》梳理数据元,确定医疗数据中的各数据元,再在数据元表的各数据元后新增对应的分级分类字段,依据《信息安全技术-健康医疗数据安全指南》将医疗数据分为五类:健康状况数据、个人属性数据、医疗应用数据、公共卫生数据、医疗支付数据、卫生资源数据;同时将医疗数据分为三个级别:个人身份数据、非可辨识个人身份数据、公开数据。
作为一种示例,步骤A10包括:对医疗数据进行梳理,获得各数据元;根据预设的分级规则对各所述数据元进行分级,并在每个级别的数据元添加对应的分级字段,其中,所述分级字段至少包括个人身份数据、非可辨识个人身份数据以及公开数据;根据预设的分类规则对各所述数据元进行分类,并在每个类别的数据元添加对应的分类字段,其中,所述分类字段至少包括健康状况数据、个人属性数据、医疗应用数据、公共卫生数据、医疗支付数据以及卫生资源数据。
进一步地,所述根据预设的数据元表为各所述API分别对应的医疗数据的步骤包括:
步骤S11,获取所述医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据,其中,所述第一数据元不止一个;
步骤S12,将所述第一数据元与所述数据元表中的第二数据元进行匹配;
步骤S13,若匹配成功,则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
在本申请实施例中,需要说明的是,参照图2,步骤S11至步骤S13可以通过数据服务GUI(Graphical User Interface,图形用户界面)完成新建数据服务,再进行服务参数配置,即根据所述医疗数据中的返参字段名称确定对应的第一数据元,然后在数据元表查询所述医疗数据的分级分类信息,其中可以通过相似度等算法智能匹配进行查询匹配,将查询到的第二数据元的分级字段和分类字段添加到第一数据元对应的医疗数据中,以完成数据元对应的医疗数据的分级分类。另外,需要说明的是,所述医疗数据的分级分类信息和对应的API也注册到安全中心,以供调阅时通过安全中心根据已注册的分级分类信息和API对发起医疗数据调阅请求的用户账号的使用权限进行核验,并返回匹配的分级分类医疗数据。
另外,医疗数据库中的医疗数据中包括多个第一数据元,例如在医疗数据库中包括医生输入的姓名、性别、年龄、症状以及诊断结果在内的多个数据元对应的医疗数据,其中的姓名、性别、年龄、症状以及诊断结果均为第一数据元,在将所述第一数据元与所述数据元表中的第二数据元进行匹配的过程中,依次匹配上述各数据元,例如,“姓名”在数据元表中匹配到的分级字段和分类字段为个人身份数据和个人属性数据,“症状”在数据元表中匹配到的分级字段和分类字段则为非可辨识个人身份数据和健康状况数据,以此类推,将各第一数据元都添加上对应的分级字段和分类字段,完成医疗数据的分级分类。
作为一种示例,步骤S11至步骤S13包括:获取各API对应的医疗数据中的第一数据元以及所述第一数据元对应的医疗数据,其中,所述第一数据元可以包括多个不同的数据元;通过预设的智能匹配算法对所述第一数据元和预设的数据元表中的数据元进行匹配,寻找相似度超过预设阈值的数据元;若匹配到相似度超过预设阈值的第二数据元,则根据所述数据元表将所述第二数据元对应的分级字段和分类字段添加到所述第一数据元对应的医疗数据中,以完成各所述API对应的医疗数据的分级分类。
另外,在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步骤之后,所述方法还包括:
步骤S14,若匹配失败,则返回分级分类匹配失败提示;
步骤S15,获取用户输入的分级字段和分类字段,并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
在本申请实施例中,提供了一种在通过数据元表对医疗数据中的第一数据元进行匹配失败情况下的处理办法,即需要人工进行校验匹配,即在匹配失败后,提示用户人工输入医疗数据中第一数据元的分级字段和分类字段以完成所述医疗数据的分级分类。
作为一种示例,步骤S14至步骤S14包括:若在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步骤之后,所述数据元表中为匹配到与所述第一数据元对应的第二数据元,则匹配失败;通过数据服务GUI向用户推送可视化提示窗口,以提示分级分类匹配失败以及需要人工输入分级字段输入所述第一数据元对应的分级字段和分类字段;获取用户通过数据服务GUI输入的分级字段和分类字段,并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中,以完成所述医疗数据的分级分类。
进一步地,在所述响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤之前,所述方法还包括:
步骤B10,响应于使用权限配置指令,获取所述使用权限配置指令对应的用户信息;
步骤B20,根据所述用户信息,配置所述用户信息对应的用户账号的使用权限,并将所述用户账号和对应的使用权限注册至安全中心,其中,所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。
在本申请实施例中,需要说明的是,本申请实施例提供了一种配置不同人员的分级分类数据权限的方法,可通过数据服务和安全中心配合完成,参照图2,在数据服务中新建数据服务,通过数据服务GUI设定基本信息和完成服务注册配置,其中,所述基本信息和所述服务注册配置包括用户信息和用户账号,并通过安全中心GUI将上述用户账号注册到安全中心,并通过安全中心设定所述用户账号对应的API使用权限和角色权限,其中,所述API使用权限包括可以调用哪些患者的医疗数据的API,所述角色权限包括可以调阅哪些级别和类别的医疗数据。
在一种可行的实施例中,结合前述内容,所述医疗数据隐私保护方法的数据流向示意图如图3所示,其中包括数据元表存储的分级分类信息,用于执行数据元的分级分类,并供数据服务读取以完成医疗数据的分级与分类,还包括通过数据服务创建各医疗数据对应的API;而安全中心用于接受通过数据服务新增的API注册以及所述医疗数据对应的分类分级信息,并存储了预先配置的角色/人员权限和API使用权限,用于在使用者调阅医疗数据时供数据服务读取权限以返回与使用权限匹配的分级分类医疗数据;使用者在需要调阅医疗数据时,从数据服务中发起包括调用API申请的医疗数据调阅请求,并接收数据服务的据权返参。
作为一种示例,步骤B10至步骤B20包括:当安全中心GUI接收到用户输入的使用权限配置指令时,获取用户输入的用户信息以及用户账号;将用户配置的使用权限与所述用户信息和用户账号绑定,并将所述用户账号和对应的使用权限注册至安全中心,其中,所述使用权限包括API调用权限和可调阅的医疗数据的级别和/或类别。
在一种可行的实施例中,可以预先设置多种角色类型,每种角色类型具备不同级别和/或类别的医疗数据的调阅权限;再将角色类型和对应的使用权限存储在二维映射表中。在配置用户账号的使用权限时,只需输入所述用户账号的角色类型,则可根据二维映射表查询到对应的使用权限,并将所述使用权限和用户账号一同注册到安全中心。
进一步地,所述基于所述医疗数据调阅请求对应的用户账号的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤包括:
步骤S21,通过所述安全中心判断所述用户账号的使用权限中是否具有API使用权限,其中,所述API使用权限用于调用所述医疗数据调阅请求对应的医疗数据的API;
步骤S22,若具有,则根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据,并返回所述目标医疗数据;
步骤S23,若不具有,则返回无API使用权限提示。
在本申请实施例中,需要说明的是,在用户账号发起医疗数据调阅请求时,对用户账号进行两级核验,首先判断用户账号的使用权限是否包括查询该医疗数据调阅请求对应的患者的医疗数据的API使用权限,可以防止患者的隐私被不相关的人员看到,例如某个患者的医疗数据的API使用权限只能由负责诊治该患者的医生或负责该患者的缴费的工作人员看到。在具有API使用权限的前提下,再对该用户账号的级别和类别的调用权限进行核验(所述使用权限中各分级字段和分类字段对应的数据元查看权限),例如,医生可以调阅该患者的健康状况数据、个人属性数据、医疗应用数据、公共卫生数据以及卫生资源数据,而负责缴费的工作人员则可以调阅该患者的医疗支付数据,实现不同的人员调用同一API接口返回不同级别或级别的医疗数据返回效果,达到医疗数据分级分类,通过数字化管理***便捷提供医疗数据时的安全隐私保护的目的。
作为一种示例,步骤S21至步骤S23包括:通过安全中心已配置的各用户账号以及对应的使用权限,判断所述用户账号的使用权限是否包括调用该医疗数据调阅请求对应的医疗数据的API使用权限;若所述用户账号的使用权限包括调用该医疗数据调阅请求对应的医疗数据的API使用权限,则根据所述用户的使用权限中的调阅级别和类别,在数据库中查询对应的API接口中的目标医疗数据;通过数据服务返回所述目标医疗数据;若所述用户账号的使用权限不包括调用该医疗数据调阅请求对应的医疗数据的API使用权限,则通过数据服务向用户推送可视化提示窗口,以提示用户无API调阅权限。
进一步地,所述根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据的步骤包括:
步骤S221,根据所述医疗数据调阅请求中的调阅内容,在所述医疗数据库中查询与所述调阅内容匹配的初始医疗数据;
步骤S222,根据所述使用权限中各分级字段和/或分类字段对应的数据元查看权限,对所述初始医疗数据中不匹配所述数据元查看权限的数据元对应的医疗数据进行掩码或删除,得到目标医疗数据。
在本申请实施例中,需要说明的是,由于每个API接口可以调阅到同一病种的多位患者的全部医疗数据(初始医疗数据),而在向用户返回目标医疗数据是需要根据用户账号的使用权限返回对应的医疗数据,例如A医生作为患者B的主治医师可以查询患者B的医疗数据,C医生拥有该API接口的使用权限,但不是患者B的负责医师,所以不能查询患者B的医疗数据。在这种情况下,需要对在医疗数据库中查询到的医疗数据进行处理,只返回符合使用权限的目标医疗数据,以保护患者的医疗数据隐私。另外,调阅内容可以是一个或多个患者的姓名,例如要查询某个患者的医疗数据时,则输入该患者的名字,则可通过数据服务提供的医疗数据的API获取到对应的目标医疗数据。
作为一种示例,步骤S221至步骤S222包括:通过数据服务获取所述医疗数据调阅请求中的调阅内容字段,在所述医疗数据库中查询与所述调阅内容匹配的患者的全部医疗数据;根据所述医疗数据调阅请求对应的用户账号的使用权限,确定所述用户账号的分级分类数据调阅权限;筛选所述患者的全部医疗数据中不匹配所述分级分类数据调阅权限的屏蔽医疗数据;将所述屏蔽医疗数据从所述全部医疗数据中进行掩码处理或删除处理,得到目标医疗数据。
本申请实施例提供了一种医疗数据隐私保护方法、装置、电子设备及可读存储介质,首先通过数据服务为医疗数据库中的医疗数据分别新增对应的API;根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段,再响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据,本申请的技术方案通过分级和分类的方法将医疗数据划分不同的级别和类别,再在医疗数据被调阅时根据用户账号的使用权限返回对应的目标医疗数据,实现了当拥有不同使用权限的不同人员调阅同一API对应的医疗数据时,提供不同级别的医疗数据返回效果,从而通过医疗数据分级分类和调阅管理达到防止隐私数据被非相关人员浏览,保护患者的医疗数据隐私的目的,降低了患者的医疗数据隐私泄露风险。
实施例二
本申请实施例还提供一种医疗数据隐私保护装置,所述医疗数据隐私保护装置应用于医疗数据隐私保护设备,参照图4,所述医疗数据隐私保护装置包括:
API新增模块101,用于通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
服务注册模块102,用于根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
数据调阅模块103,用于响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
可选地,所述医疗数据隐私保护装置还包括分级分类模块,所述分级分类模块用于:
根据预设的分级规则和分类规则,对各数据元添加分级字段以及分类字段,获得数据元表,其中,各所述数据元用于表征医疗数据的原始类型。
可选地,所述服务注册模块102还用于:
获取所述新增医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据,其中,所述第一数据元不止一个;
将所述第一数据元与所述数据元表中的第二数据元进行匹配;
若匹配成功,则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
可选地,所述服务注册模块102还用于:
若匹配失败,则返回分级分类匹配失败提示;
获取用户输入的分级字段和分类字段,并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
可选地,所述医疗数据隐私保护装置还包括权限配置模块,所述权限配置模块用于:
响应于使用权限配置指令,获取所述使用权限配置指令对应的用户信息;
根据所述用户信息,配置所述用户信息对应的用户账号的使用权限,并将所述用户账号和对应的使用权限注册至安全中心,其中,所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。
可选地,所述医疗数据调阅权限为API使用权限,所述数据调阅模块103还用于:
通过所述安全中心判断所述用户账号的使用权限中是否具有API使用权限,其中,所述API使用权限用于调用所述医疗数据调阅请求对应的医疗数据的API;
若具有,则根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据,并返回所述目标医疗数据;
若不具有,则返回无API使用权限提示。
可选地,所述数据调阅模块103还用于:
根据所述医疗数据调阅请求中的调阅内容,在所述医疗数据库中查询与所述调阅内容匹配的初始医疗数据;
根据所述使用权限中各分级字段和/或分类字段对应的数据元查看权限,对所述初始医疗数据中不匹配所述数据元查看权限的数据元对应的医疗数据进行掩码或删除,得到目标医疗数据。
本申请提供的医疗数据隐私保护装置,采用上述实施例中的医疗数据隐私保护方法,解决了数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。与现有技术相比,本申请实施例提供的医疗数据隐私保护装置的有益效果与上述实施例提供的医疗数据隐私保护方法的有益效果相同,且该医疗数据隐私保护装置中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。
实施例三
本申请实施例提供一种电子设备,电子设备包括:至少一个处理器;以及,与至少一个处理器通信链接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述实施例一中的医疗数据隐私保护方法。
下面参考图5,其示出了适于用来实现本公开实施例的电子设备的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(personal digital assistant,个人数字助理)、PAD(平板电脑)、PMP(Portable MediaPlayer,便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等),其可以根据存储在只读存储器(ROM,read only memory)中的程序或者从存储装置加载到随机访问存储器(RAM,random access memory)中的程序而执行各种适当的动作和处理。在RAM中,还存储有电子设备操作所需的各种程序和数据。处理装置、ROM以及RAM通过总线彼此相连。输入/输出(I/O)接口也链接至总线。
通常,以下***可以链接至I/O接口:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置;包括例如液晶显示器(LCD,liquid crystaldisplay)、扬声器、振动器等的输出装置;包括例如磁带、硬盘等的存储装置;以及通信装置。通信装置可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种***的电子设备,但是应理解的是,并不要求实施或具备所有示出的***。可以替代地实施或具备更多或更少的***。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本公开实施例的方法中限定的上述功能。
本申请提供的电子设备,采用上述实施例中的医疗数据隐私保护方法,解决了数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。与现有技术相比,本申请实施例提供的电子设备的有益效果与上述实施例一提供的医疗数据隐私保护方法的有益效果相同,且该电子设备中的其他技术特征与上一实施例方法公开的特征相同,在此不做赘述。
应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式的描述中,具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
实施例四
本实施例提供一种计算机可读存储介质,具有存储在其上的计算机可读程序指令,计算机可读程序指令用于执行上述实施例一中的医疗数据隐私保护的方法。
本申请实施例提供的计算机可读存储介质例如可以是U盘,但不限于电、磁、光、电磁、红外线、或半导体的***、***或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电链接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM,ErasableProgrammable Read-Only Memory或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、***或者器件使用或者与其结合使用。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读存储介质可以是电子设备中所包含的;也可以是单独存在,而未装配入电子设备中。
上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被电子设备执行时,使得电子设备:通过数据服务为医疗数据库中的医疗数据分别新增对应的API;根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN,local area network)或广域网(WAN,Wide Area Network)—链接到用户计算机,或者,可以链接到外部计算机(例如利用因特网服务提供商来通过因特网链接)。
附图中的流程图和框图,图示了按照本申请各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的模块可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,模块的名称在某种情况下并不构成对该单元本身的限定。
本申请提供的计算机可读存储介质,存储有用于执行上述医疗数据隐私保护方法的计算机可读程序指令,解决了数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。与现有技术相比,本申请实施例提供的计算机可读存储介质的有益效果与上述实施例提供的医疗数据隐私保护方法的有益效果相同,在此不做赘述。
实施例五
本申请还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述的医疗数据隐私保护方法的步骤。
本申请提供的计算机程序产品解决了数字化医疗数据管理***的医疗数据隐私泄露风险较高的技术问题。与现有技术相比,本申请实施例提供的计算机程序产品的有益效果与上述实施例提供的医疗数据隐私保护方法的有益效果相同,在此不做赘述。
以上仅为本申请的优选实施例,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利处理范围内。
Claims (10)
1.一种医疗数据隐私保护方法,其特征在于,所述医疗数据隐私保护方法包括:
通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
2.如权利要求1所述医疗数据隐私保护方法,其特征在于,在所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤之前,所述方法还包括:
根据预设的分级规则和分类规则,对各数据元添加分级字段以及分类字段,获得数据元表,其中,各所述数据元用于表征医疗数据的原始类型。
3.如权利要求1所述医疗数据隐私保护方法,其特征在于,所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤包括:
获取所述医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据,其中,所述第一数据元不止一个;
将所述第一数据元与所述数据元表中的第二数据元进行匹配;
若匹配成功,则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
4.如权利要求3所述医疗数据隐私保护方法,其特征在于,在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步骤之后,所述方法还包括:
若匹配失败,则返回分级分类匹配失败提示;
获取用户输入的分级字段和分类字段,并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
5.如权利要求1所述医疗数据隐私保护方法,其特征在于,在所述响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤之前,所述方法还包括:
响应于使用权限配置指令,获取所述使用权限配置指令对应的用户信息;
根据所述用户信息,配置所述用户信息对应的用户账号的使用权限,并将所述用户账号和对应的使用权限注册至安全中心,其中,所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。
6.如权利要求5所述医疗数据隐私保护方法,其特征在于,所述医疗数据调阅权限为API使用权限,所述基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤包括:
通过所述安全中心判断所述用户账号的使用权限中是否具有API使用权限,其中,所述API使用权限用于调用所述医疗数据调阅请求对应的医疗数据的API;
若具有,则根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据,并返回所述目标医疗数据;
若不具有,则返回无API使用权限提示。
7.如权利要求6所述医疗数据隐私保护方法,其特征在于,所述根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求,在所述医疗数据库中查询匹配所述使用权限的目标医疗数据的步骤包括:
根据所述医疗数据调阅请求中的调阅内容,在所述医疗数据库中查询与所述调阅内容匹配的初始医疗数据;
根据所述使用权限中各分级字段和/或分类字段对应的数据元查看权限,对所述初始医疗数据中不匹配所述数据元查看权限的数据元对应的医疗数据进行掩码或删除,得到目标医疗数据。
8.一种医疗数据隐私保护装置,其特征在于,所述医疗数据隐私保护装置包括:
API新增模块,用于通过数据服务为医疗数据库中的医疗数据分别新增对应的API;
服务注册模块,用于根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段,并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心,其中,所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段;
数据调阅模块,用于响应于医疗数据调阅请求,基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限,返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信链接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至7中任一项所述的医疗数据隐私保护方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有实现医疗数据隐私保护方法的程序,所述实现医疗数据隐私保护方法的程序被处理器执行以实现如权利要求1至7中任一项所述医疗数据隐私保护方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310929181.5A CN116644478B (zh) | 2023-07-27 | 2023-07-27 | 医疗数据隐私保护方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310929181.5A CN116644478B (zh) | 2023-07-27 | 2023-07-27 | 医疗数据隐私保护方法、装置、电子设备及可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116644478A true CN116644478A (zh) | 2023-08-25 |
| CN116644478B CN116644478B (zh) | 2024-03-26 |
Family
ID=87625182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310929181.5A Active CN116644478B (zh) | 2023-07-27 | 2023-07-27 | 医疗数据隐私保护方法、装置、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116644478B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN110442638A (zh) * | 2019-07-23 | 2019-11-12 | 万达信息股份有限公司 | 一种医疗数据的可视化信息生成方法及*** |
| CN113360941A (zh) * | 2021-06-04 | 2021-09-07 | 深圳市第二人民医院(深圳市转化医学研究院) | 基于数字孪生的医疗数据处理方法、装置和计算机设备 |
| CN115758399A (zh) * | 2022-11-01 | 2023-03-07 | 广东省第二人民医院(广东省卫生应急医院) | 基于医联网的智慧医疗信息管理方法、装置、设备及介质 |
-
2023
- 2023-07-27 CN CN202310929181.5A patent/CN116644478B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109326337A (zh) * | 2018-09-06 | 2019-02-12 | 西安电子科技大学 | 基于区块链的电子医疗记录存储和共享的模型及方法 |
| CN110442638A (zh) * | 2019-07-23 | 2019-11-12 | 万达信息股份有限公司 | 一种医疗数据的可视化信息生成方法及*** |
| CN113360941A (zh) * | 2021-06-04 | 2021-09-07 | 深圳市第二人民医院(深圳市转化医学研究院) | 基于数字孪生的医疗数据处理方法、装置和计算机设备 |
| CN115758399A (zh) * | 2022-11-01 | 2023-03-07 | 广东省第二人民医院(广东省卫生应急医院) | 基于医联网的智慧医疗信息管理方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116644478B (zh) | 2024-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11822692B2 (en) | Access control framework | |
| US12014331B2 (en) | Graphical representations of time-ordered data | |
| US8566113B2 (en) | Methods, systems and computer program products for providing a level of anonymity to patient records/information | |
| US7500221B2 (en) | Filter-based comments in source code | |
| US20140324479A1 (en) | Consent Repository Providing Automated Patient Authorization Decisions Affecting the Release of Health Information | |
| US20160132645A1 (en) | System and architecture for providing shared patient data notifications | |
| US20140130178A1 (en) | Automated Determination of Quasi-Identifiers Using Program Analysis | |
| US20170235887A1 (en) | Cognitive Mapping and Validation of Medical Codes Across Medical Systems | |
| US20140214450A1 (en) | Data reconciliation from trusted sources | |
| US20200234826A1 (en) | Providing personalized health care information and treatment recommendations | |
| Asija et al. | Healthcare SaaS based on a data model with built-in security and privacy | |
| CN112055064A (zh) | 一种数据同步方法、装置、设备及存储介质 | |
| US20230197226A1 (en) | Data aggregation and process automation systems and methods | |
| CN114065161A (zh) | 管理平台的权限控制方法、***、管理平台及存储介质 | |
| US11062048B1 (en) | Data structure that facilitates digital rights management | |
| CN116644478B (zh) | 医疗数据隐私保护方法、装置、电子设备及可读存储介质 | |
| CN115910265A (zh) | 一种医院无纸化病案生成方法及*** | |
| Kondylakis et al. | Using XDS and FHIR to support mobile access to EHR information through personal health apps | |
| US11360965B1 (en) | Method, apparatus, and computer program product for dynamically updating database tables | |
| CN114064634A (zh) | 信息处理装置以及非暂时性存储介质 | |
| TW201528169A (zh) | 用於在受監管的醫療應用程序與未受監管的非醫療應用程序之間提供分隔邊界的系統和方法 | |
| Osborne et al. | Phenotype Detection Registry System (PheDRS)-Implementation of a Generalizable Single Institution Clinical Registry Architecture | |
| US11151194B2 (en) | Data collection and integration system | |
| EP1585026B1 (en) | Filter-based comments in source code | |
| Duffy | Facilitating patient and administrator analyses of electronic health record accesses |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |