一种医疗质量管理系统及管理方法与流程

本发明涉及医疗管理领域，具体是一种医疗质量管理系统及管理方法。

背景技术：

现有的医疗系统中，用户的个人数据都是明文存储在云平台上，云服务器可以直接得知患者的所有隐私数据，网络攻击者一旦突破云服务器的外部防护就能窃取所有隐私信息；同时，也无法保证云服务商不会利用这些信息牟利，这给患者隐私保护带来极大的隐患。在患者数据上传的过程中，也有可能被网络攻击者截获，这也给患者隐私保护带来极大的隐患。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种医疗质量管理系统，包括云端数据服务器、本地数据服务器、高速网络通讯加密机、路由器、数据处理模块、患者信息采集装置、报警模块、室内定位装置和移动终端，所述的本地数据服务器与路由器通信连接，路由器通过高速网络通讯加密机与云端数据服务器通信连接，所述的本地数据服务器与数据处理模块通信连接，所述的患者信息采集装置、移动终端、报警模块、室内定位装置分别与数据处理模块通信连接。

优选的，所述的一种医疗质量管理系统还包括病房门禁模块，所述的病房门禁模块与数据处理模块连接，所述的病房门禁模块包括微处理器、通信模块、电子锁控制器、电子锁、显示器、摄像头、rfid读写器，所述的电子锁控制器、显示器、摄像头、rfid读写器、通信模块分别与微处理器连接，所述的电子锁与电子锁控制器连接。

优选的，所述的移动终端包括rfid读写器、指纹识别模块、显示模块、微处理器和电池，所述的rfid读写器、指纹识别模块、显示模块分别与微处理器连接，所述的电池用于为移动终端供电。

优选的，所述的患者信息采集装置采集包括患者年龄、性别和生命体征数据，所述的生命体征数据包括体温数据、心率数据和血氧饱和度数据。

优选的，所述的室内定位装置包括uwb接收器、uwb标签、通信模块和微处理器；所述的uwb接收器、通信模块分别与微处理器连接，微处理器通过通信模块与数据处理模块连接。

一种医疗质量管理方法，具体包括以下步骤，移动终端把患者年龄、性别信息写入rfid标签；患者在不同的科室诊断后，该科室通过移动终端将诊断数据写入到rfid标签，移动终端读取患者携带的rfid标签中的年龄、性别、诊断数据并将读取到的数据采用rsa加密方法进行加密得到患者加密数据，并将患者加密数据传输给本地数据服务器；本地数据服务器将患者加密数据发送到高速网络通讯加密机再次加密，得到患者二次加密数据；高速网络通讯加密机将患者二次加密数据发送到云端数据服务器。

进一步的，所述移动终端将读取的数据采用基于rsa加密方法进行加密得到患者加密数据的具体方法包括如下步骤：移动终端读取患者携带的rfid标签中的年龄、性别、诊断数据并将读取的数据采用rsa加密方法进行加密，得到aes密文和enkey数据；采用公钥rsa加密算法对aes密文和enkey数据进行加密，得到rsa密文，所述rsa密文为患者加密数据。

进一步的，所述的本地数据服务器采用基于rsa加密算法对患者加密数据进行解密得到患者解密数据，具体的包括如下过程：通过rsa解密算法对患者加密数据进行解密，得到aes密文和enkey数据，通过自定义秘钥aes解密算法将enkey数据还原成自定义秘钥，得到患者解密数据。

进一步的，在对患者的年龄、性别、诊断数据采用rsa加密方法进行加密之前，先对患者的年龄、性别、诊断数据等信息进行可否认加密，生成患者可否认信息，可否认信息包括虚假的患者年龄、性别、诊断数据，再对患者可否认信息进行rsa加密。

本发明的有益效果是：本发明采用加密算法对患者数据进行第一次加密，得到患者加密数据，在患者加密数据上传至云端服务器的过程中，利用高速网络通讯加密机对患者加密数据进行二次加密，确保患者数据在上传过程中的安全性；患者加密数据只在本地数据服务器上解密，减少云端服务器被攻击后患者数据被泄露的风险。

附图说明

图1为一种医疗质量管理系统的原理图；

图2为一种医疗质量管理方法的流程图；

图3为病房门禁模块的示意图；

图4为室内定位装置的原理图。

具体实施方式

下面结合附图进一步详细描述本发明的技术方案，但本发明的保护范围不局限于以下所述。

如图1所示，本系统是通过移动终端对患者信息进行加密，再通过在患者信息的传输过程中利用高速网络通讯加密机对已加密的患者数据进行二次加密，实现对患者数据的多重保护。具体的，一种医疗质量管理系统，包括云端数据服务器，用于存储患者的二次加密数据，本地数据服务器用于存储患者的加密数据，高速网络通讯加密机用于对患者加密数据二次加密，路由器用于传输数据，数据处理模块用于处理系统数据，患者信息采集装置用于采集患者的基本信息和就诊信息，报警模块用于发出报警信息，室内定位装置用于定位患者的位置，移动终端用于读取和写入患者的基本信息和就诊数据，所述的本地数据服务器与路由器通信连接，路由器通过高速网络通讯加密机与云端数据服务器通信连接，所述的本地数据服务器与数据处理模块通信连接，所述的患者信息采集装置、移动终端、报警模块、室内定位装置分别与数据处理模块通信连接。

本系统中还包括病房门禁模块，用于管理患者在不同的病房之间流动，减少患者之间的交叉感染，所述的病房门禁模块与数据处理模块连接，所述的病房门禁模块包括微处理器、通信模块、电子锁控制器、电子锁、显示器、摄像头、rfid读写器用于读取患者的电子标签的信息，所述的电子锁控制器、显示器、摄像头、rfid读写器、通信模块分别与微处理器连接，所述的电子锁与电子锁控制器连接。

本系统中的移动终端包括rfid读写器用于读写电子标签、指纹识别模块、显示模块、微处理器和电池，所述的rfid读写器、指纹识别模块、显示模块分别与微处理器连接，所述的电池用于为移动终端供电。患者信息采集装置用于采集包括患者年龄、性别、就诊信息、病史数据和生命体征数据，所述的生命体征数据包括体温数据、心率数据和血氧饱和度数据。室内定位装置包括uwb接收器、uwb标签、通信模块和微处理器；所述的uwb接收器、通信模块分别与微处理器连接，微处理器通过通信模块与数据处理模块连接。位置确定由uwb接收器接收标签发射的uwb信号，通过过滤电磁波传输过程中夹杂的各种噪声干扰，得到含有效信息的信号，再通过微处理器进行测距定位计算分析，得到患者位置数据。

一种医疗质量管理方法，具体包括以下步骤，移动终端把患者年龄、性别信息写入rfid标签；患者在不同的科室诊断后，该科室通过移动终端将诊断数据写入到rfid标签，移动终端读取患者携带的rfid标签中的年龄、性别、诊断数据并将读取到的数据采用rsa加密方法进行加密得到患者加密数据，并将患者加密数据传输给本地数据服务器；本地数据服务器将患者加密数据发送到高速网络通讯加密机再次加密，得到患者二次加密数据；高速网络通讯加密机将患者二次加密数据发送到云端数据服务器。

移动终端将读取的数据在对患者的年龄、性别、诊断数据采用rsa加密方法进行加密之前，先对患者的年龄、性别、诊断数据等信息进行可否认加密，生成患者可否认信息，再对患者可否认信息进行rsa加密；基于rsa加密方法进行加密得到患者加密数据的具体方法包括如下步骤：移动终端读取患者携带的rfid标签中的年龄、性别、诊断数据并将读取的数据采用rsa加密方法进行加密，得到aes密文和enkey数据；采用公钥rsa加密算法对aes密文和enkey数据进行加密，得到rsa密文，所述rsa密文为患者加密数据。

本地数据服务器采用基于rsa加密算法对患者加密数据进行解密得到患者解密数据，具体的包括如下过程：通过rsa解密算法对患者加密数据进行解密，得到aes密文和enkey数据，通过自定义秘钥aes解密算法将enkey数据还原成自定义秘钥，得到患者解密数据。

其中，本方法中采用可否认加密，是为了在医院端就减少患者信息的泄露，通过可否认加密，来生成虚假的患者信息，即使在患者信息传输过程中发生信息泄露，获得患者信息的一方也不能通过解密来获得真实的患者数据，极大的保护了患者的隐私。

以上所述仅是本发明的优选实施方式，应当理解本发明并非局限于本文所披露的形式，不应看作是对其他实施例的排除，而可用于各种其他组合、修改和环境，并能够在本文所述构想范围内，通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围，则都应在本发明所附权利要求的保护范围内。。