一种用于电子健康档案数据的个人隐私保护方法和装置制造方法

一种用于电子健康档案数据的个人隐私保护方法和装置制造方法
【专利摘要】本发明公开了一种电子健康档案数据处理方法，该方法用于在保护个人隐私的同时，而不影响对海量电子健康档案数据进行特定的统计分析处理，所述方法包括以下步骤：S1：个人通过电子健康数据采集装置采集个人数据，然后将其存储在本地安全存储设备上；S2：对个人电子健康数据进行随机加扰；S3：将个人电子健康数据通过通信信道传输至中心服务器端；S4：中心服务器收集、存储个人数据；S5：在中心服务器端对海量电子健康数据进行统计分析处理；本发明装置的设计将对电子健康数据的海量分析、隐私保护及相关技术的产业化应用具有很好地促进作用。
【专利说明】一种用于电子健康档案数据的个人隐私保护方法和装置
【技术领域】
[0001]本发明涉及医疗信息网络系统，尤其涉及面向居民个人的电子健康档案
[0002]系统的个人隐私保护方法和装置。
【背景技术】
[0003]《中共中央国务院关于深化医药卫生体制改革的意见》提出要建立实用共享的医药卫生信息系统，并具体确定当前医药卫生信息化建设的重点是〃打好三个基础，建好三级平台，提升业务应用系统〃。其中〃打好三个基础〃的内容之一就是建立全国统一的、标准化的居民健康档案。卫生部有关部门近来相继公布包括《健康档案基本架构与数据标准》，《电子病历基本架构与数据标准》在内的一系列规范性文件，为进一步优化、提升各类卫生业务应用系统奠定了良好的基础。目前，全国绝大部分三级医院已经建立起医院信息管理系统，并在逐步向临床应用延伸。个人电子健康档案记录的不仅仅是居民在与医疗卫生机构的接触过程(主要表现为就诊)中所产生的信息，而且包含发生在这些接触之外、覆盖居民整个生命周期的日常生活健康数据。因此，一个人身体健康的看顾与保护不是从到医院看病那一刻才开始，在医院之外的时空，个人电子健康档案还要记录人们在自己的日常生活起居过程中产生着大量的、具有多重价值的、因而值得加以记录的健康信息。
[0004]因此电子健康档案数据具有海量、多模态、异构的特点，其复杂性和数据的量级远超一般数据处理任务的范畴。计算机理论，尤其数据存储、机器学习、云计算等新兴技术的发展，使得处理海量电子档案数据并从中提取规律、模式等有用信息成为可能，这些信息可以用于病理分析及疾病预警。而与大规模数据挖掘相对应的是，人们越来越注重对个人隐私的保护，不希望敏感的个人信息成为电子档案数据挖掘任务的输出。传统的统计分析或者机器学习方法，不考虑对个人的隐私保护，大大阻碍了电子健康档案数据的收集以及应用。
[0005]目前针对海量个体电子健康档案数据的隐私保护，是电子健康医疗领域一个急需解决的难题。而本发明能够很好地解决上面的问题。

【发明内容】

[0006]本发明目的在于针对现有电子健康档案数据处理方法在保护个人隐私方面的不足，提供了一种用于电子健康档案数据的隐私保护方法和装置。本发明在不影响海量群体电子健康档案数据特定统计特性的前提下，通过对源数据进行随机加扰，使得中心服务器端的数据分析者无法获得真实用户数据，从而有效保护了用户个人隐私安全。
[0007]本发明解决其技术问题所采取的技术方案是:本发明提供了一种用于电子健康档案数据的隐私保护处理方法，所述方法包括以下步骤:
[0008]S1:获取个人电子健康数据；
[0009]S2:对所述个人电子健康数据进行随机加扰；
[0010]S3:将加扰后的个人电子健康数据传输至中心服务器端；[0011]S4:中心服务器收集来自各个人终端上传的加扰后的电子健康数据；
[0012]S5:在中心服务器端对海量的电子健康数据进行统计分析处理。
[0013]在本发明所述方法的步骤SI中，使用个人电子健康数据采集装置采集个人电子健康数据。
[0014]在本发明所述方法的步骤S2中，随机加扰操作，通过在源采集指标数据上添加随机噪声数据实现。所述随机噪声数据，服从特定的统计概率分布，由随机数发生器产生。
[0015]在本发明所述方法的步骤S3中，采用符合各种无线、有线通信协议的设备传输数据。
[0016]在本发明所述方法的步骤S5中，数据统计分析处理操作包括各种统计聚类、分类、预测、估计、统计最优决策、统计试验设计等操作。
[0017]如图2所示，本发明还提供了一种用于电子健康档案数据的隐私保护处理的装置，该装置是由个人电子健康数据采集存储装置、数据随机加扰装置、数据传输装置、中心服务器组成。个人电子健康数据采集存储装置是用于采集、存储个人健康源数据的终端设备，由传感装置、集成电路和存储芯片构成。数据随机加扰装置是运行特定加扰方法的终端数据处理装置，首先它将个人电子健康数据采集存储装置中保存的、尚未进行处理的数据取出，然后对这些数据进行加扰运算，得到随机加扰数据，然后将随机加扰数据通过数据传输装置发送至中心服务器。数据传输装置用于在终端与远程中心服务器端之间传输运送数据，可以是手机(通过无线信道)、或者光纤、同轴线等有线通信装置。中心服务器用于存储开放的、可供用户访问、分析的数据，即海量不同终端通过数据传输装置上传的经过随机加扰处理后的数据。中心服务器可以是有足够存储空间的个人电脑、工作站、或集群设备等。数据统计分析装置根据用户需求访问中心服务器端的开放数据，并运行特定方法实现数据挖掘、机器学习、统计预测、最优决策、试验设计等目的。
[0018]数据随机加扰装置为运行数据随机加扰方法的计算设备，可为计算机、手机、PDA等，它同个人电子健康数据采集存储装置间通过USB、光纤、同轴电缆、Wifi等方式进行通τΗ ο
[0019]数据随机加扰装置与数据传输装置间可通过USB、光纤、同轴电缆、Wifi等方式进行通讯。
[0020]数据传输装置与中心服务器间通过无线信道或采用光纤、同轴线的有线通信信道进行通讯，通信过程遵循已有的通信协议。
[0021]本发明所述装置的各模块包括:
[0022]个人电子健康数据获取模块:用于监测个人电子健康指标指数，采集、存储个人电子健康数据；
[0023]个人电子健康数据随机加扰模块:用于对采集到的个人电子健康数据进行随机加扰，使真实源数据免于暴露给其他人；
[0024]数据传输模块:用于将加扰后的电子健康数据传输至中心服务器端；
[0025]中央数据接收存储模块:用于接收、存储各远程终端传送来的电子健康数据；
[0026]数据统计分析处理模块:用于对海量电子健康数据进行统计分析、处理实现数据挖掘、机器学习、统计预测、最优决策、试验设计等目的。
[0027]本发明所述装置中的个人电子健康数据获取模块是通过使用各种传感器实现。[0028]本发明所述装置中的随机加扰模块输出服从特定概率分布随机噪声数据，并将其与源个人电子健康数据进行叠加。
[0029]本发明所述装置中的数据传输模块能够符合各种无线、有线通信协议。
[0030]本发明所述装置中的数据统计分析处理模块是将实现数据挖掘、机器学习、统计预测、最优决策、试验设计等目的。
[0031]有益效果:
[0032]1、本发明具有不影响海量群体电子健康档案数据特定统计的特性。
[0033]2、本发明使得中心服务器端的数据分析者无法获得真实用户数据，从而有效保护了用户个人隐私安全。
【专利附图】

【附图说明】
[0034]图1是本发明方法的流程图。
[0035]图2是本发明系统的结构示意图。
【具体实施方式】
[0036]下面结合附图和实施例对本发明进行详细说明。
[0037]实施例一
[0038]如图1所示，本发明提供一种电子健康档案数据处理方法，所述方法包括以下步骤:
[0039]S1:获取个人电子健康数据；
[0040]在步骤SI中，使用各种医疗检测设备或传感器采集用户的身体状态信息，比如血压、血糖、心跳频率等相关体征信息指标数据。
[0041]S2:对所述个人电子健康数据进行随机加扰；
[0042]在步骤S2中，对在步骤I中得到的源数据进行随机加扰。针对单次采集获得的各项身体指标参数，叠加一个由随机数发生器产生的随机数，然后将其储存。随机数产生器的设计需参考中心服务器断数据统计分析处理任务决定，原则是随机加扰操作不会破坏特定的统计特性。对此进行举例说明，比如:如果中心服务器端要统计各用户某项体征参数的均值，那么随机数产生器即可设计为产生零均值高斯分布的随机数，这样海量源数据进行随机加扰后，根据大数定理，均值不变(在渐近意义上)，也就不会影响统计分析的结果。
[0043]S3:将加扰后的个人电子健康数据传输至中心服务器端；
[0044]加扰后的电子健康数据通过各种数字化终端设备，如手记、PDA、个人电脑等，传输至中心服务器，通信方式遵循各种有线或者无线通信标准。
[0045]S4:中心服务器收集来自各个人终端上传的加扰后的电子健康数据；
[0046]中心服务器是具备海量电子健康数据储存、计算分析能力的设备或设备集。
[0047]S5:在中心服务器端对海量的电子健康数据进行统计分析处理。此步骤可以包括各种可能的数据统计分析处理、数据挖掘、机器学习、统计预测估计、聚类、分类、试验设计、最优决策等等。
[0048]其中，在本发明方法的步骤S2中对个人电子健康数据在客户端进行随机加扰操作后，然后在后续S3、S4、S5步骤中仅涉及加扰后的数据，而非真实的客户数据，因此可避免真实客户数据在数据传输过程中被中途拦截，也可以避免中心服务器被黑客攻击后让黑客获取到真实的用户数据信息，因此有非常好的保护隐私的功能。此外，相较于常规的数据加密方法，被发明提出的随机加扰操作具有计算简单的特点，并且，由于其不破坏数据的特定统计特性，可避免逆向计算(如采用数据加密方法，就必须设计相应的解密方法)，能有效节省计算资源和功耗，因此特别适合移动计算环境。
[0049]本发明主要针对现有电子健康档案数据分析处理方法在保护用户隐私方面存在的不足，提供了一种有效的用户隐私保护方法和装置，该发明将对电子健康档案相关技术的产业化应用具有正面促进作用，极具应用意义。
[0050]在上述实施例中，仅对本发明进行了示范性描述，但是本领域技术人员在阅读本专利申请后可以在不脱离本发明的精神和范围的情况下对本发明进行各种修改。
[0051]实施例二
[0052]如图2所示，本发明还提供了一种用于电子健康档案数据的隐私保护处理的装置，该装置是由个人电子健康数据采集存储装置、数据随机加扰装置、数据传输装置、中心服务器组成。个人电子健康数据采集存储装置是用于采集、存储个人健康源数据的终端设备，由传感装置、集成电路和存储芯片构成。数据随机加扰装置是运行特定加扰方法的终端数据处理装置，首先它将个人电子健康数据采集存储装置中保存的、尚未进行处理的数据取出，然后对这些数据进行加扰运算，得到随机加扰数据，然后将随机加扰数据通过数据传输装置发送至中心服务器。数据传输装置用于在终端与远程中心服务器端之间传输运送数据，可以是手机(通过无线信道)、或者光纤、同轴线等有线通信装置。中心服务器用于存储开放的、可供用户访问、分析的数据，即海量不同终端通过数据传输装置上传的经过随机加扰处理后的数据。中心服务器可以是有足够存储空间的个人电脑、工作站、或集群设备等。数据统计分析装置根据用户需求访问中心服务器端的开放数据，并运行特定方法实现数据挖掘、机器学习、统计预测、最优决策、试验设计等目的。
[0053]数据随机加扰装置为运行数据随机加扰方法的计算设备，可为计算机、手机、PDA等，它同个人电子健康数据采集存储装置间通过USB、光纤、同轴电缆、Wifi等方式进行通τΗ ο
[0054]数据随机加扰装置与数据传输装置间可通过USB、光纤、同轴电缆、Wifi等方式进行通讯。
[0055]数据传输装置与中心服务器间通过无线信道或采用光纤、同轴线的有线通信信道进行通讯，通信过程遵循已有的通信协议。
【权利要求】
1.一种用于电子健康档案数据的个人隐私保护方法，其特征在于，所述方法包括以下步骤: S1:获取个人电子健康数据； 52:对所述个人电子健康数据进行随机加扰； 53:将加扰后的个人电子健康数据传输至中心服务器端； 54:中心服务器收集来自各个人终端上传的加扰后的电子健康数据； 55:在中心服务器端对海量的电子健康数据进行统计分析处理。
2.根据权利要求1所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:在所述步骤SI中，使用个人电子健康数据采集装置采集。
3.根据权利要求1所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:在所述步骤S2中，随机加扰操作，通过在源采集指标数据上添加随机噪声数据。
4.根据权利要求3所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:所述随机噪声数据，服从特定的统计概率分布，由随机数发生器产生。
5.根据权利要求1所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:在所述步骤S5中，数据统计分析处理操作包括各种统计聚类、分类、预测、估计、统计最优决策、统计试验设计操作。
6.根据权利要求1所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:所述方法中的 装置是由个人电子健康数据采集存储装置、数据随机加扰装置、数据传输装置、中心服务器组成； 个人电子健康数据采集存储装置是用于采集、存储个人健康源数据的终端设备，由传感装置、集成电路和存储芯片构成； 数据随机加扰装置是运行特定加扰方法的终端数据处理装置，该装置将个人电子健康数据采集存储装置中保存的、尚未进行处理的数据取出，然后对这些数据进行加扰运算，得到随机加扰数据，然后将随机加扰数据通过数据传输装置发送至中心服务器； 数据传输装置用于在终端与远程中心服务器端之间传输运送数据，包括采用光纤、同轴线的有线通信装置和采用无线通信信道传输的无线通信装置，传输方式遵循已有的通信协议； 数据随机加扰装置为运行数据随机加扰方法的计算设备；数据随机加扰装置与数据传输装置间可通过USB、光纤、同轴电缆、Wifi方式进行通讯；数据传输装置与中心服务器间通过无线信道或采用光纤、同轴线的有线通信信道进行通讯，通信过程遵循已有的通信协议； 中心服务器用于存储开放的、可供用户访问、分析的数据，即海量不同终端通过数据传输装置上传的经过随机加扰处理后的数据。
7.根据权利要求6所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:在所述个人电子健康数据获取模块中，使用各种传感器实现。
8.根据权利要求6所述的一种用于电子健康档案数据的个人隐私保护方法，其特征在于:所述装置输出服从特定概率分布随机噪声数据，并将其与源个人电子健康数据进行叠加。
9.一种用于电子健康档案数据的个人隐私保护方法的装置，其特征在于:所述装置是由个人电子健康数据采集存储装置、数据随机加扰装置、数据传输装置、中心服务器组成；个人电子健康数据采集存储装置是用于采集、存储个人健康源数据的终端设备，由传感装置、集成电路和存储芯片构成； 数据随机加扰装置是运行特定加扰方法的终端数据处理装置，该装置将个人电子健康数据采集存储装置中保存的、尚未进行处理的数据取出，然后对这些数据进行加扰运算，得到随机加扰数据，然后将随机加扰数据通过数据传输装置发送至中心服务器； 数据传输装置用于在终端与远程中心服务器端之间传输运送数据，包括采用光纤、同轴线的有线通信装置和采用无线通信信道传输的无线通信装置，传输方式遵循已有的通信协议； 数据随机加扰装置为运行数据随机加扰方法的计算设备；数据随机加扰装置与数据传输装置间可通过USB、光纤、同轴电缆、Wifi方式进行通讯；数据传输装置与中心服务器间通过无线信道或采用光纤、同轴线的有线通信信道进行通讯，通信过程遵循已有的通信协议； 中心服务器用于存储开放的、可供用户访问、分析的数据，即海量不同终端通过数据传输装置上传的经过随机加 扰处理后的数据。
【文档编号】G06F21/10GK103544442SQ201310470475
【公开日】2014年1月29日 申请日期:2013年10月10日 优先权日:2013年10月10日
【发明者】刘斌, 何利文 申请人:南京邮电大学