TWI254233B - Data processing system for patient data - Google Patents
Data processing system for patient data Download PDFInfo
- Publication number
- TWI254233B TWI254233B TW091123258A TW91123258A TWI254233B TW I254233 B TWI254233 B TW I254233B TW 091123258 A TW091123258 A TW 091123258A TW 91123258 A TW91123258 A TW 91123258A TW I254233 B TWI254233 B TW I254233B
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- patient
- health
- card
- central
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
- G16H10/65—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records stored on portable record carriers, e.g. on smartcards, RFID tags or CD
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Primary Health Care (AREA)
- Data Mining & Analysis (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Epidemiology (AREA)
- Health & Medical Sciences (AREA)
- Marketing (AREA)
- Public Health (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Medical Treatment And Welfare Office Work (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measuring And Recording Apparatus For Diagnosis (AREA)
Description
1254233 玖、發明說明 【發明所屬之技術領域】 本發明係關於用於一種病患資料的處理之資料處理系 統,該病患資料係包含每一個病患之個人辨識資料及對應 之健康資料。該病患資料的處理之資料處理系統係包含一 或者多個中央位置。每一個中央位置係包含一個儲存健康 資料之資料庫及連接至該資料庫之入口裝置。該病患之健 康貝料係目匕夠透過目亥入口裝置而由該資料庫取得及/或儲 存於該資料庫之中。 【先前技術】 近來,於健康服務之嘗試係增加,以藉由健康資料之 一個最佳化處理而有效地改進病患處理之成本,該資料係 敘述健康狀態及每一個個別病患之處理。爲了此目的,一 個互相連結之系統係有用的,透過該互相連結之系統,牽 涉到一個病患之治療之不同健康專家,諸如,醫師,藥劑 師及類似健康保險或者州立醫院之治療之付款者係能夠獲 得對於需要更有效率之特定健康資料之接取。如此之系統 係目前於關鍵字“電子健康記錄”,“健康照顧卡”,“ 健康卡”或者“健康照顧資料系統”之下被討論。 然而,一個病患之健康資料係爲高度敏感的,且因此 ,必須受限於相當嚴格之資料保護,以避免非牽涉到該治 療之非被授權人員或者其他人員可能接取儲存之健康資料 本發明所解決之技術問題係爲提供一個用於病患資料 1254233 之處理的獨特的資料保護系統,其中,該健康資料係儲存 於具有非常高度保護而防止非被授權之接取之中央資料庫 內。 本發明係藉由提供一個具有申請專利範圍第1項之特 性之資料處理系統而解決此問題。於該系統中,該健康資 料係不指定至該個別中央資料庫中之個別病患資料而儲存 ’使未獲授權之人員無法指定該資料至特定之個人,即使 其能夠由該資料庫取出健康資料。 對於一個個別病患之健康資料之獲授權接取及取出係 需要指定至該病患之一個個別資料記錄辨識元碼之輸入端 。透過該碼,一個對應之健康資料記錄(或者該記錄之一 個特定部分)係能夠由一個中央資料庫取得。然而,該碼 係可由該個人辨識資料分離。此意謂該被取得之健康資料 係不能夠單獨藉由該碼而被指定至一個特定之人員。依此 方式,其係達成該被取得之健康資料係不能夠被指定至一 個特定之個人而無該個人之合作及/或准許。爲了給予准 許’適當之授權裝置係能夠被實施成該些病患能夠使用, 且該些病患係能夠致能舉例而言一個醫師,使用該個別的 資料記錄辨識元碼而由一個中央資料庫取得該需要之健康 資料。透過本發明,一方面一個用於健康資料記錄之有效 率的中央儲存及管理系統係被達成,另一方面,提供防止 未獲授權之人員接取個人化之健康資料之非常佳之保護。 於一個根據本發明之申請專利範圍第2項之一個進一 步的觀點,該取得一個個別的健康資料記錄所需之該資料 1254233 記錄辨識元碼係包含一個儲存於一個電子病患卡上之病患 卡碼,以及一個由該病患輸入之一個病患辨識碼。因此, 取得資料係需要透過該病患分配之電子病患卡及該病患之 他/她之病患辨識碼之輸入兩者。因此,資料取得係藉由 該病患之一個雙重保護之合作而受到保護。 於一個根據本發明之申請專利範圍第3項之一個進一 步的觀點,該資料記錄辨識元碼係包含一個儲存於一個電 子病患卡上之病患卡碼,以及舉例而言一個醫師之健康專 家之辨識碼,該健康專家之辨識碼係辨識請求該資料且調 整存取該個別的健康專家被授權之該健康資料之該特定的 部分之健康專家。藉由需要牽涉到該治療之該健康專家之 額外的碼,該系統係能夠檢查是否該請求之健康專家係獲 得授權且保存該請求之記錄。哪一個人員係已經請求何資 料及何時?本發明之申請專利範圍第3項係包含該健康專 家之該辨識碼係儲存於一個特定的健康專家卡上。該健康 專家之該辨識卡係包含具有或者不具有被一個健康專家所 施加之該健康專家之一個個人辨識碼之該卡碼。 於一個根據本發明之申請專利範圍第4項之一個進一 步的觀點,該資料記錄辨識元碼之轉移及,或由該中央資 料庫取得之該健康資料的轉移係以加密或者編碼模式而執 行。此係提供該資料記錄辨識元之未獲授權中途截取及/ 或由該資料庫取得而來之該健康資料之保護,且因而進一 步增加該資料保護。 於一個根據本發明之申請專利範圍第5項之一個進一 1254233 步的觀點,該系統係提供該終端裝置之該終端使用者,特 別是例如於其辦公室或者實驗室中之該醫師之該健康專家 ,時間上之有限授權,以上載其之病患之新的或者更新過 之健康記錄至該中央資料庫。然而,如此之請求僅係於一 個成功之授權之程序之後被處理,以登錄及接取該被請求 之資料,其中,該病患必須參與且其係根據該特定之資料 記錄辨識元。程序係致能牽涉到該治療之該健康專家,以 於看見該病患之後某一個期間輸入新的健康資料至一個中 央資料庫,舉例而言一些週或者月,且該病患不需要於該 資料被輸入時出現。 於一個根據本發明之申請專利範圍第6項之一個進一 步的觀點,該電子病患卡係包含辨識該人員之一個圖像或 者生物資訊元件。牽涉於該治療中之該健康專家係能夠將 該圖像(或者生物資訊元件)及呈該現卡給他之該人員, 以證明該人員之身份。此係避免該卡之濫用。 於一個根據本發明之申請專利範圍第7項之一個進一 步的觀點,該系統係包含一個於該中央系統中之一個匿名 化系統。該電腦系統係實體上與該中央健康記錄資料庫分 離,且係該些資料庫無線上之連結。該匿名化系統係一方 面係包含一個人員辨識資料之匹配表,且另一方面包含資 料記錄辨識元碼。爲了輸入一個個別的病患之健康資料至 該中央資料庫之內,較佳的情況爲,該健康資料係被編碼 /加密,且與該個別的人員辨識資料一起傳送至該匿名化 系統。如此之人員辨識資料可以被使用作爲非公開的,類 1254233 似密碼辨識元,保險號碼等等。然後,該匿名化系統係以 該對應之資料記錄辨識元碼取代該人員辨識資料,且提供 該碼及用於離線傳輸之該被接收之健康資料至儲存用於後 來之取出之個別的中央健康記錄資料庫。健康資料之取出 係能夠,而大部分不需要,以該資料記錄辨識元不離開該 中央位置之相同方式作處理。由該健康記錄資料庫而來之 該匿名化系統之該實體分離係使得對於未獲授權之人員而 言,獲得對於指定給個別病患之健康記錄之接取係不可能 的,即使其可能成功侵入一個資料庫之中。 於一個根據本發明之申請專利範圍第8項之一個進一 步的觀點,一個閘道器系統係被設定成與該中央位置內之 該匿名化系統實際上分離。該使用者側之終端機係能夠以 線上方式連接至該閘道器系統。較佳的情況爲,該閘道器 系統係接收編碼過/加密過之健康資料及由該使用者偵終 端機而來之該對應之人員辨識資料,且透過上載而於上述 時間限制內傳送而用於更新。該閘道器系統係實施所有各 種資料合理性、接取允許及病毒(特別是木馬病毒)等等 之檢查,必要時淸除該些資料,且然後提供該資料用於離 線傳輸至該匿名化系統。以此方式,該匿名化系統係實際 上完全與該使用者側之終端機及對應之資料網路分離。此 係確保指定該人員辨識資料至該資料記錄辨識碼之該檔案 表對於未獲授權之線上接取者而言係完全保密。 於一個根據本發明之申請專利範圍第9項之一個進一 步的觀點,一個建檔於該中央資料庫內之該病患的個人健 1254233 作爲一個健康資料記錄及一個個別指定之資料記錄辨識元 碼。該健康資料可以包含電子處方,醫師之信,實驗數據 ,X光照片等等。該資料庫可以包含於該中央或者/及去 集中化位置中之數個實體資料庫,且特定之記錄甚至可以 以去集中化之方式而僅儲存該資料被儲存於何處及如何接 取記者會於該中央資料庫之部分的資訊(舉例而言,X光 照片可以以去集中化之方式儲存於其已經被準備好之醫院 中,且該X光照片被儲存之資訊以及該對應之醫師的信將 建檔於該中央資料庫中)。該資料記錄辨識元碼係以單獨 由其知識而參考該病患之身份係不可能之方式而組成。以 此方式,係能夠確保一個未獲授權之人員係不能夠辨識哪 一個病患之健康資料係被儲存及哪一個資料係屬於一個特 定之病患,甚至在他可能能夠非法請求由該資料庫(4 ) 而來之資料。 該對於特定之病患的取出之健康資料之指定係需要該 個別的病患之主動合作,除了下述之該系統具有一個特定 的設計之緊急情況之外。爲了此目的,如示於第1圖之於 該基本版本中之該系統係包含用於每一個病患之電子病患 卡(5)。於此卡中,該病患卡碼(5 a)係被儲存。該碼 亦能夠被敘述爲該病患之卡號。爲了資料保護之更進一步 改進,作爲該系統之一個使用者之每一個病患係接收一個 個人辨識碼及僅爲該病患自己知道之該病患辨識碼(PIN ) 。該病患辨識碼係有助於確定該卡之使用者係真正爲該卡 之擁有者,且確保該取出之健康資料係指該個別的病患, 13 1254233 亦即,一個病患卡(5 )之未獲授權的擁有係不能致能該 健康資料記錄之請求。不使用或者除了如此之一個病患辨 識卡,亦能夠使用一個替代之保密地辨識一個人員之碼; 舉例而言,一個包含特別的生物資訊之個人資料的碼。 該卡號(5 a )及該病患辨識碼之形式係分別產生該資 料記錄辨識元碼(data record identifier code,DIC)及該適 當的健康資料記錄,該適當的健康資料記錄係儲存於該中 央資料庫(4 )中且其係於一個成功的資料取出期間被傳 送。爲了該目的,該病患卡(5 )係被***至一個使用者 側之終端裝置之中,例如於該醫師之辦公室之中。此外, 該病患係輸入他/她之病患辨識碼。該終端裝置係傳送卡 號碼(5 a)及病患辨識碼,以分別形成及產生該病患之資 料記錄辨識元碼,至該中央系統(3 ),以請求該個別的 病患之健康資料記錄。 該中央系統(3 )係產生該資料記錄辨識元碼,且以 該資料庫來源電腦(4 )檢查是否該被傳輸之資料記錄辨 識元碼係與該儲存之資料記錄辨識元碼之一係相符,且於 發現相符之情況下,傳送該對應之健康資料記錄(資料記 錄辨識元碼,GD)至該詢問之終端裝置(1 )。即使該資 料轉移係由一個未獲授權之人員所監視,他/她將不能夠 指定該健康資料(資料記錄辨識元碼)至一個特定之人員 ,因爲其係不包含任何人員辨識資訊。甚至假如一個未獲 授權之人員係略微捕捉該資料記錄辨識元碼且接取屬於該 特定資料記錄辨識元碼之該健康資料,他或她將不能決定 14 1254233 該健康資料屬於誰,因爲該資料記錄辨識元碼係不包含人 員辨識資料。 對於一個未獲授權之人員而言,即使該未獲授權之人 員係闖入位於牽涉到該治療之類似醫師或者藥劑師之該健 康專家處之該終端裝置(1)時,亦係不可能破解該資料 之匿名,因爲該系統(1 )係不知道該病患之卡號(5 a) 亦不知道該病患之病患辨識碼。該病患卡(5 )係能夠於 請求之下而透過舉例而言一個信用中心被分配,該信用中 心係爲一個授權發出保密之認證之機構,諸如一個健康保 險或者某些公立機構。因此,該用於病患資料之資料處理 系統對於防止未獲授權之資料接取係具有足夠之保護。如 果有需要,該資料保護措施進一步能夠於下文中所敘述之 方式實施。 舉例而言,該病患卡能夠包含一個個人辨識圖像(5 b ),使得牽涉到該治療之該健康專家(例如該醫師)係能 夠檢查是否事實上由該病患呈現給該健康專家之該卡(5 )係爲該病患本人的,其係能排除濫用及誤用。或者除了 一個照片之外,其他安全的辨識措施係能夠被應用至該卡 ,諸如生物資訊資料。 第2圖係顯示第1圖之該系統之一個變化形式。於此 情況下,牽涉到該治療之該健康專家(例如該醫師)係具 有他或者她自己之健康專家卡(6),該自己之健康專家 卡(6)係包含一個健康專家辨識碼(6a) ’且可以請求 由該健康專家而來之一個額外的個人病患辨識碼。假如病 15 1254233 患資料係被請求由該中央資料庫(4 )而來,則該病患卡 及s亥健康專豕卡兩者係被***該終端裝置之中。除了該病 患辨識碼(5 )、病患辨識碼加上該健康專家辨識碼(6 a )及健康專家個人辨識碼係較佳地以編碼/加密之形式被 傳送至該中宰系統(3 )之外,該請求係如敘述於第1圖 而處理。透過g亥措施’其係能夠監視該系統之哪一^個使用 者、醫師或者其他健康專家(藥劑師,健康保險等等)係 已經於何時點請求何資料。此外,健康專家能夠根據何種 資料其係真正需要而被給予有差別的資料之接取。舉例而 言,藥劑師,醫師或者健康保險係需要不同的資料。該系 統係不僅允許資料保護,亦允許該個人病患之最佳化的私 密保護。 於兩個不同的形式中(第1及2圖),較佳的情況爲 ,透過該線上連結(2 )之資料轉移係以編碼/加密之方 式產生,雖然並不一定需要如此。較佳的情況爲,該詢問 之碼資料(5 a,病患辨識碼,6 a,健康專家個人辨識碼 )的轉移及該取得之健康資料係被加密/編碼。爲了該目 的,傳統之密碼技術係能被使用。 對於此應用而言,一個具有非常高資料保護特性之特 別有效率之方法係爲於該電子病患卡(5 )中實施一個加 密演算法(5 c)(見第2圖之虛線部分)。於此情況下, 該病患卡(5 )係被設計成使得於***該裝置(1 )之後 ,其係分別讀取由該病患所鍵入之該病患辨識碼(但不儲 存該病患辨識碼),且當可使用時,讀取由該健康專家所 16 1254233 鍵入之該健康專家辨識碼(6a),該健康專家係***其健 康專家卡且可能鍵入其個人辨識碼。然後,該加密演算法 (5 c )係舉例而言使用一個隨機產生之碼,而產生一個加 密過/編碼過之資訊,該資訊係包含該病患卡號(5 a), 該個人辨識碼及該健康專家辨識碼(6 a),且可能其個人 辨識碼,全部皆爲加密/編碼之形式且例如一個亂數。僅 該加密過/編碼過之資訊係透過終端裝置(1 )而傳送至 該中央系統(3 )。一個對應之解密演算法係於該中央系 統(3 )中實施,該演算法係解密該被傳送之資訊。該解 決方案係具有下列優點··該病患之卡號(5 a)係能夠以不 可能由該卡(5 )讀取該卡號之方式實施。因此,該卡號 (5a)係維持一個完整之保密(相同之方式係可以應用至 該個人辨識碼,或者該個人辨識碼係能夠被該中央系統所 檢查,而省略藉由入侵該病患卡而讀取該個人辨識碼之任 何機會)。透過該設計,該病患卡號係不能夠被該終端( 1 )(或者其他裝置)所讀取,且透過該終端(1 )之一 個病患卡號之未授權截取係維持不可能。此外,係不可能 藉由監視由該終端(1 )至該中央系統(3 )之資料記錄 辨識元碼的資料轉移而知道一個病患之卡號。 對於該被請求之健康資料之轉移而言,舉例而言,一 個傳統之加密系統係能夠被使用,其係具有一個用於該使 用者之保密碼(私有之密鑰)及一個用於該中央系統之等 定的“公共密鑰”。於此情況下,所有健康專家(6 a)及 以匿名形式之該資料記錄辨識元碼之所有被授權之終端裝 17 1254233 置(1 )之該些碼/公共密鑰係出現於該中央系統(3 ) 之內。於一個請求之情況下,該中央系統(3 )係使用該 特定之公共密鑰而傳送該加密過/編碼過之健康資料至該 提出請求之終端裝置(1 )。於該終端裝置(1 )處,該 資料係藉由使用該個別的保密私有密鑰而解碼。該特定的 私有密鑰可以包含該病患/病患卡(5 )及該健康專家/ 健康專家卡(6 )之該保密密鑰。於該保密程序之後,該 健康資料係能夠被讀取且被分析。 第3圖係圖示關於用於由一個終端裝置(1 )至該中 癱 央系統之該中央資料庫之新的健康資料之輸入的高度資料 保護的非常良好之解決方案之相關元件。於該解決方案中 ,該中央系統(3 )係包含該資料庫(4 ),一個匿名化 系統(亦稱爲假名系統)(7 )及一個入口伺服器(8 ) 。該解決方案之特徵係爲:該匿名化系統(7 )係實質上 與該資料庫(4 )及該入口伺服器(8 )分離。因此,由 入口伺服器(8 )至匿名化系統(7 )及由該匿名化系統 (7 )至該資料庫(4 )之資料轉移係分別透過一個特定 籲 之離線連結(1 〇 )而處理,例如傳統之批次或者固定處 理或者即時離線模式(接收伺服器係切斷至該傳送伺服器 之線上連結,且檢查該接收到之資料,然後,建立至相關 中央系統單元之連結,且傳送資料)。該系統之設計係防 止對於該匿名化系統(7 )之任何未獲授權的線上接取。 該匿名化系統(7 )之主要任務係爲於包含個人辨識 資料及可能的健康資料之每一個請求中,以該個別的病患 18 1254233 之資料記錄辨識元碼取代該個人辨識資料。該目的係爲提 供完全的匿名化’匿名化之健康資料’以用於在該資料庫 (4 )中建檔。於一個未獲授權之請求的情況下,該匿名 化資料係能夠使用該資料記錄辨識元碼而被指定至該正確 之病患。 於該系統之一個基本形式中’一個病患之新的健康資 料及辨識該病患之資料係被該健康專家由該健康專家之終 端(1 )透過一個線上連結(9 )而傳送至該中央系統( 3 )。該線上連結(9 )能夠爲與用於資料請求或者該網 ® 路之任何其他連結相同之連結(2 )。該入口伺服器(8 )係接收該個人辨識資料及健康資料,且提供該資料以用 於至該匿名化系統(7 )之離線輸出。該匿名化系統(7 )係接收該離線轉移之資料,且如上所述,以該個別病患 之該資料記錄辨識元碼取代個人辨識資料,以提供該健康 資料及該資料記錄辨識元用於進一步之轉移。爲了此目的 ,一個個別轉換之指定表係於該匿名化系統(7 )中實施 ’該指定表係指定個人辨識資料(姓名,出生年月日等等 · )至該個別病患之該個別的資料記錄辨識元碼。資料及該 資料記錄辨識元碼係以一個允許個人辨識資料之自動刪除 及以資料記錄辨識元碼取代該個人辨識資料之格式而轉移 °於下一個步驟中,該健康資料及碼係透過離線連結(1 1 )而被轉移至該資料庫(4 ),且於該資料庫中建檔。 用於一個特定病患之該健康資料係能夠透過一個獲得授權 之請求而由該中央資料庫(4 )被取出。如此之請求係必 19 1254233 須包含該正確之資料記錄辨識元碼之轉移。 爲了於僅於一段期間檢查其病患之後給予一個健康專 家在該中央資料庫(4 )中將健康記錄建檔之機會,於一 個具有進一步增加之資料保護之該系統係被建構成使得該 中央系統(3 )係該健康專家請求同時該病患係存在之該 健康資料,較佳地,一個加密過之形式之個人資料入口許 可係允許該健康專家於該檢查之後之一有限期間將該病患 之健康資料建檔。該資料入口許可係於一個可調整期間爲 有效的,舉例而言幾週或者幾個月。其給予一個健康專家 轉移其病患之健康資料之機會,即使該病患係不以敘述於 第3圖之方式出現至該中央資料庫(4 )且於該中央資料 庫(4 )中建檔。 此程序係不同於如敘述於第3圖中之其基本版本之該 資料上載。該健康資料係不與該個人辨識資料一起傳送, 而係與該個別之健康專家的病患之該個人資料入口許可一 起由終端裝置(1 )傳送至入口伺服器(8 ),且於入口 伺服器(8 )以離線模式傳送至匿名化系統(7 )。使用 一個表,系統(7 )係以該病患之資料記錄辨識元碼取代 被時間所限制之該資料入口許可。於該健康專家於其許可 已經到期之後想要上載健康資料m庄該中央資料庫(4 ) 之情況下,此係必須於另一個安全程序之中執行,舉例而 言藉由以電子郵件傳送該健康記錄,於該情況下,其係在 該中央系統(3 )之中被數位化,或者透過另一個高度保 護之轉移模式。 1254233 或者除此之外,爲了給予健康專家用於上載健康資料 至該中央資料庫(4 )之時間限制,敘述於第3圖之程序 係能夠被修改,以透過線上連結(9 )藉由傳送加密過/ 編碼過之資料而達成一個更高之資料保護,舉例而言藉由 敘述於第1及2圖之該些演算法之一而執行。 到目前爲止所述之該系統設計係僅於該個人病患出現 時允許一個健康專家由該中央資料庫(4 )取出資料。爲 了使該必須之健康資料於任何緊急情況下可以由一個一個 健康專家所使用,該系統係包括一或數個適當的緊急措施 鲁 〇 於一個第一緊急措施中,於緊急情況下通常需要一個 病患之如此健康資料係用於直接取出而儲存於該電子病患 卡(5 )之內,例如血型,過敏,目前所服用之藥物/藥 品,於緊急期間相關之診斷,等等。一個健康專家僅能夠 於緊急情況下藉由該病患卡而接取相關之資料。 作爲一個進一步之措施,該系統係能夠包含一個緊急 呼叫中心,其係具有接取儲存於該中央資料庫(4 )中之 · 每一個病患的該健康資料之至少一個緊急相關之部分。於 一個緊急之事件之下,該健康專家必須對於該呼叫中心之 代理者驗證該健康專案之身份。爲了此目的,每一個健康 專家係接收一個個人的驗證碼。於驗證之後,他係接收該 必須之緊急健康資料。爲了維持足夠的資料保護,該病患 必須同意事先接取其健康資料之緊急權利係有意義的,舉 例而言當該卡發進至該病患時。此外,該病患必須被通知 21 1254233 5 病患卡 5 a病患卡碼 5b個人辨識圖像 5 c加密演算法 6 健康專家卡 6 a健康專家辨識碼 7 匿名化系統 8 入口伺服器 9 線上連結 1 0離線連結 1 1離線連結
23
Claims (1)
1254233 拾、申請專利範圍 1 · 一種用於病患資料之資料處理系統,其係包含一 個個別病患之個人辨識資料及對應之健康資料,其係包含 一或數個中央系統,每一個中央系統係具有一個資料 庫(4 )及 複數個終端裝置(1 ),其係與該資料庫(4 )相連 結,以由該中央資料庫(4 )取出健康資料及/或用於上 載健康資料至該中央資料庫(4),其特徵爲: 於該中央資料庫(4 )中儲存健康資料GD係不指定 至諸如姓名、出生年月日等等之人員辨識資料,而係分配 一個病患之該健康資料至該對應之資料記錄辨識碼,該資 料記錄辨識碼對於資料請求係必要的。 2 ·如申請專利範圍第1項之用於病患資料之資料處 理系統,其中,該資料記錄辨識碼係包含被儲存於一個病 患卡(5 )中之一個病患卡碼(5 a)及一個由該病患輸入 之一個個人辨別碼。 3 ·如申請專利範圍第1或2項之用於病患資料之資 料處理系統,其中,該資料記錄辨識碼係包含:一個病患 卡碼(5 a),其係被儲存於一個病患卡(5 )中之一個病 患卡碼(5 a);及一個儲存於一個健康專家之卡(6 )上 之健康專家辨識碼(6a),額外之資料保護係藉由使用用 於該病患之個人辨識卡及該健康專家卡而被允許。 4 ·如申請專利範圍第2項之用於病患資料之資料處 24 1254233 理系統,其中,該資料記錄辨識碼之加密/編碼轉移及/ 或健康資料之加密/編碼轉移係由該中央資料庫而來或者 上載至該中央資料庫。 5·如申請專利範圍第1項之用於病患資料之資料處 理系統,其中,一個資料入口碼係具有時間限制,該資料 入口碼及該個別的健康資料係被該中央系統(3 )傳送至 該請求之終端裝置(1 ),該資料入口碼係給予該提出請 求之終端裝置(1 )及該健康專家於上載該特定之病患健 康資料至該中央資料庫(4 )之該起始請求之後之一個有 鲁 限期間之許可。 6 ·如申請專利範圍第2項之用於病患資料之資料處 理系統,其中,一個包含一個病患辨識圖像(5 b )或/及 生物資訊資料之病患卡係淸楚地辨識該病患。 7·如申請專利範圍第1項之用於病患資料之資料處 理系統,其中,該中央系統(3 )係包含一個匿名化系統 (7 ),該匿名化系統(7 )實體上與該中央資料庫(4 )分離,該匿名化系統(7 ) —方面係包含具有個人辨識 鲁 資料(姓名,出生年月日,保險號碼,護照號碼等等)之 一個分配表,另一方面係包含該對應之資料記錄辨識碼, 於該輸入側,該匿名化系統(7 )係接收該健康資料及該 對應之個人辨識資料,該系統係以該對應之資料記錄辨識 碼取代該個人辨識資料,於該輸出側,該匿名化系統(7 )係準備該健康資料及該對應之資料記錄辨識碼,以用於 在該中央資料庫(4 )中建檔。 25 1254233 8·如申請專利範圍第7項之用於病患資料之資料處 理系統,其中,該中央系統(3 )係包含一個入口伺服器 (8 ),該入口伺服器(8 )係實體上與該匿名化系統( 7 )分離,且該終端裝置(1 )係連接至該入口伺服器( 8 ),以用於線上資料轉移,該入口伺服器(8 )係提供 用於至該匿名化系統(7 )之離線轉移的資料。 9 ·如申請專利範圍第2項之用於病患資料之資料處 理系統,其係包含一個病患卡,用於該個別病患之該健康 資料之一個可選擇的部分係被儲存於該病患卡之上,且能 夠被獲得授權之健康專家所接取,例如於緊急情況下,藉 由從該卡直接讀取。 1 0 ·如申請專利範圍第1項之用於病患資料之資料 處理系統’其中’其係包含一個緊急呼叫中心,該緊急呼 叫中心係被授權由該中央系統取出每一個病患之該健康資 料的至少一個緊急相關的部分,該緊急呼叫中心係包含對 於健康專家授權之裝置,以使該些健康專家由該緊急呼叫 中心接收緊急健康資料。 26
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE10150008 | 2001-10-11 | ||
| DE10209780A DE10209780B4 (de) | 2001-10-11 | 2002-02-27 | Datenverarbeitungssystem für Patientendaten |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWI254233B true TWI254233B (en) | 2006-05-01 |
Family
ID=26010338
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW091123258A TWI254233B (en) | 2001-10-11 | 2002-10-09 | Data processing system for patient data |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050043964A1 (zh) |
| EP (1) | EP1451736A2 (zh) |
| JP (1) | JP2005505863A (zh) |
| CN (1) | CN1602495A (zh) |
| CA (1) | CA2462981A1 (zh) |
| TW (1) | TWI254233B (zh) |
| WO (1) | WO2003034294A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI493496B (zh) * | 2012-07-11 | 2015-07-21 | Mackay Memorial Hospital | 醫療資訊交換管理系統 |
Families Citing this family (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030233256A1 (en) * | 2002-06-13 | 2003-12-18 | Rodolfo Cardenas | Secure medical prescription |
| DE10347431B4 (de) * | 2003-10-13 | 2012-03-22 | Siemens Ag | Fernwartungssystem unter Zugriff auf autorisierungsbedürftige Daten |
| US20050101844A1 (en) * | 2003-11-07 | 2005-05-12 | Duckert David W. | System and method for linking patient monitoring data to patient identification |
| US7949545B1 (en) | 2004-05-03 | 2011-05-24 | The Medical RecordBank, Inc. | Method and apparatus for providing a centralized medical record system |
| EP1743294A4 (en) * | 2004-05-05 | 2009-08-05 | Ims Software Services Ltd | MULTI-SOURCE LONGITUDINAL DATA ENCRYPTION PROCESS AT PATIENT LEVEL |
| EP1603070A3 (en) * | 2004-06-01 | 2007-09-05 | Kabushiki Kaisha Toshiba | Medical image storage apparatus protecting personal information |
| DE102004051296B3 (de) * | 2004-10-20 | 2006-05-11 | Compugroup Health Services Gmbh | Computersystem und Verfahren zur Speicherung von Daten |
| US8000979B2 (en) * | 2004-11-24 | 2011-08-16 | Blom Michael G | Automated patient management system |
| US20070179812A1 (en) * | 2006-01-27 | 2007-08-02 | Joseph Chapman | Health history formatting method and system for the same |
| WO2007090466A1 (de) * | 2006-02-08 | 2007-08-16 | Vita-X Ag | Computersystem und verfahren zur speicherung von daten |
| DE102006012311A1 (de) * | 2006-03-17 | 2007-09-20 | Deutsche Telekom Ag | Verfahren und Vorrichtung zur Pseudonymisierung von digitalen Daten |
| US20090313165A1 (en) * | 2006-08-01 | 2009-12-17 | Qpay Holdings Limited | Transaction authorisation system & method |
| US20080071577A1 (en) * | 2006-09-14 | 2008-03-20 | Highley Robert D | Dual-access security system for medical records |
| US20080114689A1 (en) * | 2006-11-03 | 2008-05-15 | Kevin Psynik | Patient information management method |
| AT503291B1 (de) * | 2006-11-21 | 2007-09-15 | Braincon Handels Gmbh | Datenverarbeitungssystem zur verarbeitung von objektdaten |
| US8037052B2 (en) * | 2006-11-22 | 2011-10-11 | General Electric Company | Systems and methods for free text searching of electronic medical record data |
| EP2109852A1 (en) * | 2006-12-20 | 2009-10-21 | Nextgen Healthcare Information Systems, Inc. | Methods and apparatus for responding to request for clinical information |
| GB2446624A (en) * | 2007-02-13 | 2008-08-20 | Ali Guryel | Secure network used in educational establishments |
| DE102007017291A1 (de) * | 2007-04-12 | 2008-10-16 | Quasi-Niere Ggmbh | Vorrichtung zum Depseudonymisieren von pseudonymen Patientendaten |
| DE102007018403B4 (de) * | 2007-04-17 | 2009-06-25 | Vita-X Ag | Computersystem und Verfahren zur Speicherung von Daten |
| US8407112B2 (en) * | 2007-08-01 | 2013-03-26 | Qpay Holdings Limited | Transaction authorisation system and method |
| US20090077024A1 (en) * | 2007-09-14 | 2009-03-19 | Klaus Abraham-Fuchs | Search system for searching a secured medical server |
| JP5662158B2 (ja) * | 2007-12-28 | 2015-01-28 | コーニンクレッカ フィリップス エヌ ヴェ | 情報交換システム及び装置 |
| US8353018B2 (en) * | 2008-11-13 | 2013-01-08 | Yahoo! Inc. | Automatic local listing owner authentication system |
| US20110314561A1 (en) * | 2010-06-21 | 2011-12-22 | Roland Brill | Server implemented method and system for securing data |
| US20120029938A1 (en) * | 2010-07-27 | 2012-02-02 | Microsoft Corporation | Anonymous Healthcare and Records System |
| US8616438B2 (en) | 2011-03-30 | 2013-12-31 | Hill-Rom Services, Inc. | Optical detector at point of care |
| US20120296674A1 (en) * | 2011-05-20 | 2012-11-22 | Cerner Innovation, Inc. | Medical record card and integration of health care |
| US20130006867A1 (en) * | 2011-06-30 | 2013-01-03 | Microsoft Corporation | Secure patient information handling |
| US8844820B2 (en) | 2011-08-24 | 2014-09-30 | Hill-Rom Services, Inc. | Multi-directional optical reader for a patient support |
| FR2982052B1 (fr) * | 2011-10-31 | 2013-11-22 | Novatec | Procede et dispostif pour le stockage en base de donnees et la consultation de donnees confidentielles |
| KR101300475B1 (ko) * | 2011-12-27 | 2013-09-02 | 서울대학교산학협력단 | 유전자 정보 관리 장치 및 방법 |
| US20160292453A1 (en) * | 2015-03-31 | 2016-10-06 | Mckesson Corporation | Health care information system and method for securely storing and controlling access to health care data |
| US20160292456A1 (en) * | 2015-04-01 | 2016-10-06 | Abbvie Inc. | Systems and methods for generating longitudinal data profiles from multiple data sources |
| US11616825B2 (en) * | 2015-12-18 | 2023-03-28 | Aetna Inc. | System and method of aggregating and interpreting data from connected devices |
| SI25850A (sl) * | 2019-05-22 | 2020-11-30 | Univerza V Mariboru | Metoda in naprava za shranjevanje, nadzor nad vpogledom in pridobitev podatkov iz trajno nespremenljive porazdeljene in decentralizirane shrambe |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5065315A (en) * | 1989-10-24 | 1991-11-12 | Garcia Angela M | System and method for scheduling and reporting patient related services including prioritizing services |
| US6283761B1 (en) * | 1992-09-08 | 2001-09-04 | Raymond Anthony Joao | Apparatus and method for processing and/or for providing healthcare information and/or healthcare-related information |
| GB9402935D0 (en) * | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
| US5659741A (en) * | 1995-03-29 | 1997-08-19 | Stuart S. Bowie | Computer system and method for storing medical histories using a carrying size card |
| US5924074A (en) * | 1996-09-27 | 1999-07-13 | Azron Incorporated | Electronic medical records system |
| US6275824B1 (en) * | 1998-10-02 | 2001-08-14 | Ncr Corporation | System and method for managing data privacy in a database management system |
| AU6491300A (en) * | 1999-07-19 | 2001-02-05 | Data Card Corporation | System and method for storing, managing, and retrieving healthcare information on a smart card |
| DE19951070A1 (de) * | 1999-10-22 | 2001-04-26 | Systemform Mediacard Gmbh & Co | Verifikationseinrichtung, Verifikationssystem und Verifikationsverfahren für Krankenversichertenkarten |
| US6397224B1 (en) * | 1999-12-10 | 2002-05-28 | Gordon W. Romney | Anonymously linking a plurality of data records |
| US20020116227A1 (en) * | 2000-06-19 | 2002-08-22 | Dick Richard S. | Method and apparatus for requesting, retrieving, and obtaining de-identified medical informatiion |
| WO2002005061A2 (en) * | 2000-07-06 | 2002-01-17 | David Paul Felsher | Information record infrastructure, system and method |
| AU2001276991A1 (en) * | 2000-07-20 | 2002-02-05 | J. Alexander Marchosky | Patient-controlled automated medical record, diagnosis, and treatment system andmethod |
| US8150710B2 (en) * | 2002-02-08 | 2012-04-03 | Panasonic Corporation | Medical information system |
| DE10247153A1 (de) * | 2002-10-09 | 2004-04-22 | Siemens Ag | Anonymer e-Health Commerce |
-
2002
- 2002-10-09 TW TW091123258A patent/TWI254233B/zh not_active IP Right Cessation
- 2002-10-09 EP EP02774694A patent/EP1451736A2/de not_active Ceased
- 2002-10-09 WO PCT/EP2002/011305 patent/WO2003034294A2/de active Application Filing
- 2002-10-09 CN CNA028245547A patent/CN1602495A/zh active Pending
- 2002-10-09 US US10/492,298 patent/US20050043964A1/en not_active Abandoned
- 2002-10-09 JP JP2003536953A patent/JP2005505863A/ja active Pending
- 2002-10-09 CA CA002462981A patent/CA2462981A1/en not_active Abandoned
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI493496B (zh) * | 2012-07-11 | 2015-07-21 | Mackay Memorial Hospital | 醫療資訊交換管理系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1602495A (zh) | 2005-03-30 |
| WO2003034294A2 (de) | 2003-04-24 |
| CA2462981A1 (en) | 2003-04-24 |
| WO2003034294A3 (de) | 2004-06-03 |
| EP1451736A2 (de) | 2004-09-01 |
| JP2005505863A (ja) | 2005-02-24 |
| US20050043964A1 (en) | 2005-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI254233B (en) | Data processing system for patient data | |
| US11893129B2 (en) | Records access and management | |
| US7945048B2 (en) | Method, system and computer product for securing patient identity | |
| US20190122753A1 (en) | Method, apparatus and system for rendering and displaying medical images | |
| US20060293925A1 (en) | System for storing medical records accessed using patient biometrics | |
| US20040054657A1 (en) | Medical information management system | |
| US20060085347A1 (en) | Method and apparatus for managing personal medical information in a secure manner | |
| US8498884B2 (en) | Encrypted portable electronic medical record system | |
| CN112017761B (zh) | 一种电子医学影像中嵌入医疗信息的***及方法 | |
| JPH09282393A (ja) | 保健医療カードとオンラインデータベースの連携方法 | |
| JP2003091456A (ja) | データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム | |
| JP2009301131A (ja) | 医療データ管理システム、及び医療データ管理方法 | |
| WO2014201599A1 (zh) | 一种用于信息的认证授权和安全使用的方法与*** | |
| JP2007179500A (ja) | 匿名化識別情報生成システム、及び、プログラム。 | |
| JP4284986B2 (ja) | 個人情報管理システム及び個人情報管理方法 | |
| JP2004287774A (ja) | 医療情報管理システム、方法およびプログラム | |
| Huda et al. | Privacy-aware access to patient-controlled personal health records in emergency situations | |
| US7853581B2 (en) | Data processing system for the processing of object data | |
| DE10209780B4 (de) | Datenverarbeitungssystem für Patientendaten | |
| CN109979555A (zh) | 一种病案数据管理方法 | |
| KR20020047586A (ko) | 무선통신 단말기를 이용한 원격 의료서비스 운영방법 | |
| CN118113695A (zh) | 一种在区块链中实现对于医疗数据索引的方法 | |
| WO2005093582A2 (en) | Method and system for the storage of data | |
| Noumeir et al. | Pseudonymisation of radiology data for research purposes |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |