社区医疗健康档案授权方法及装置与流程

本公开涉及医疗健康档案管理系统技术领域，尤其涉及一种社区医疗健康档案授权方法及社区医疗健康档案授权装置。

背景技术：

个人健康档案是由个人基本信息表、健康体检表、接诊记录表、会诊记录表、双向转诊单、居民健康档案信息卡等组成的系统化档案记录，是记录有关居民健康信息的系统化文件。通过建立个人、家庭和社区健康档案，能够了解和掌握社区居民的健康状况和疾病构成。随着居民健康档案内容的发展，档案中的个人信息安全问题逐渐引起社会关注，而健康档案中包含的个人信息等敏感数据受法律的保护。因此居民社区医疗健康档案管理系统必须建立完整的分层次的认证授权体系以保护居民的健康档案。

相关技术中，社区医疗健康档案管理系统按照用户角色来划分权限，只有经过授权的用户才能使用被授权的资源，例如医务室的医生能够查看全部的居民健康档案，而护理人员就只能查看部分健康档案。在划分权限时只有指定的系统管理员或医生主管可以对谁能访问居民健康档案进行授权，而之后在系统中还要由上一级主管人员进行审批，审批通过后授权才能生效。

由于居民健康档案信息是需要有权限的人员授权才能够查看的，且在系统中往往需要一个权限审批的过程。在正常情况下，按照该过程进行审批是没有问题的。但是在紧急情况发生时，例如一个居民突发紧急状况就医，而急诊医生需要看到该居民的既往病历时，却因为来不及被授予权限而无法查看该居民就可能会产生严重的后果。因此，有必要提供一种新的技术方案改善上述方案中存在的一个或者多个问题。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现要素：

本公开的目的在于提供一种社区医疗健康档案授权方法及社区医疗健康档案授权装置，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开实施例的第一方面，提供一种社区医疗健康档案授权方法，应用于一服务器，所述方法包括：

接收一客户端发来的待访问用户的标识信息、授权期限信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证；

在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案，并根据所述授权期限信息为一预设医生授予访问所述健康档案的第一授权时长以使该预设医生在所述第一授权时长内调取查看所述健康档案。

本公开的一种示例性实施例中，所述预设授权设备包括动态口令设备，所述标识信息包括用户ID；所述接收一客户端发来的待访问用户的标识信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证包括：

接收所述客户端发来的所述待访问用户的用户ID以及由所述动态口令设备生成的一动态口令，并对所述动态口令进行验证；

所述在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案包括：

在所述动态口令验证通过后，根据所述用户ID查找到所述待访问用户的健康档案。

本公开的一种示例性实施例中，所述方法还包括：

在所述第一授权时长结束时，若所述预设医生对所述待访问用户进行的医疗过程尚未结束，则延长所述第一授权时长至第二授权时长以使该预设医生在所述第二授权时长内继续调取查看所述健康档案。

本公开的一种示例性实施例中，所述方法还包括：

在所述预设医生对所述待访问用户进行的医疗过程结束后，获取所述预设医生对所述待访问用户进行医疗过程的记录信息；

根据所述记录信息判断所述预设医生的医疗操作或者调取查看所述健康档案的行为是否合法。

本公开的一种示例性实施例中，所述方法还包括：

当判断所述预设医生的医疗操作或者调取查看所述健康档案的行为合法后，若需要继续调取查看所述待访问用户的所述健康档案，则为所述预设医生授予访问所述健康档案的第三授权时长以使该预设医生在所述第三授权时长内调取查看所述健康档案。

根据本公开实施例的第二方面，提供一种社区医疗健康档案授权装置，所述装置包括：

接收验证模块，用于接收一客户端发来的待访问用户的标识信息、授权期限信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证；

权限授权模块，用于在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案，并根据所述授权期限信息为一预设医生授予访问所述健康档案的第一授权时长以使该预设医生在所述第一授权时长内调取查看所述健康档案。

本公开的一种示例性实施例中，所述预设授权设备包括动态口令设备，所述标识信息包括用户ID；

所述接收验证模块，用于接收所述客户端发来的所述待访问用户的用户ID以及由所述动态口令设备生成的一动态口令，并对所述动态口令进行验证；

所述权限授权模块，用于在所述动态口令验证通过后，根据所述用户ID查找到所述待访问用户的健康档案。

本公开的一种示例性实施例中，所述装置还包括第一授权期限延长模块，用于：

在所述第一授权时长结束时，若所述预设医生对所述待访问用户进行的医疗过程尚未结束，则延长所述第一授权时长至第二授权时长以使该预设医生在所述第二授权时长内继续调取查看所述健康档案。

本公开的一种示例性实施例中，所述装置还包括安全判断模块，用于：

在所述预设医生对所述待访问用户进行的医疗过程结束后，获取所述预设医生对所述待访问用户进行医疗过程的记录信息；

根据所述记录信息判断所述预设医生的医疗操作或者调取查看所述健康档案的行为是否合法。

本公开的一种示例性实施例中，所述装置还包括第二授权期限延长模块，用于：

当判断所述预设医生的医疗操作或者调取查看所述健康档案的行为合法后，若需要继续调取查看所述待访问用户的所述健康档案，则为所述预设医生授予访问所述健康档案的第三授权时长以使该预设医生在所述第三授权时长内调取查看所述健康档案。

本公开的实施例提供的技术方案可以包括以下有益效果：

本公开的一种实施例中，通过上述社区医疗健康档案授权方法及装置，在居民发生健康紧急状况就医时，可以由预设授权设备生成一第一参数进行临时授权验证并结合所述标识信息和授权期限信息获得对应的健康档案并授权给医生在授权期限内查看，超过该授权期限可以收回临时授权。这样，一方面可以在如养老社区居民突发紧急疾病状况就医时使可能不具有相应权限的医生临时快速获得授权访问居民健康档案，满足及时查看居民健康档案的需要；另一方面，该授权方法及装置可以在保证安全性的前提下，灵活地在居民发生紧急状况时使医生临时获取授权查看居民的健康档案，以便医生及时准确地判断病情从而保障居民生命安全。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示意性示出本公开示例性实施例中第一社区医疗健康档案授权方法流程图；

图2示意性示出本公开示例性实施例中第二社区医疗健康档案授权方法流程图；

图3示意性示出本公开示例性实施例中第三社区医疗健康档案授权方法流程图；

图4示意性示出本公开示例性实施例中第四社区医疗健康档案授权方法流程图；

图5示意性示出本公开示例性实施例中第五社区医疗健康档案授权方法流程图；

图6示意性示出本公开示例性实施例中第一社区医疗健康档案授权装置示意图；

图7示意性示出本公开示例性实施例中第二社区医疗健康档案授权装置示意图；

图8示意性示出本公开示例性实施例中第三社区医疗健康档案授权装置示意图；

图9示意性示出本公开示例性实施例中第四社区医疗健康档案授权装置示意图；

图10示意性示出本公开示例性实施例中另一社区医疗健康档案授权装置示意图。

具体实施方式

现在将参考附图更全面地描述示例实施方式。然而，示例实施方式能够以多种形式实施，且不应被理解为限于在此阐述的范例；相反，提供这些实施方式使得本公开将更加全面和完整，并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。

此外，附图仅为本公开的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体，或在一个或多个硬件模块或集成电路中实现这些功能实体，或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。

本示例实施方式中首先提供了一种社区医疗健康档案授权方法，该方法可以应用于一例如运行社区居民健康档案管理系统的服务器。参考图1中所示，该方法可以包括：

步骤S101：接收一客户端发来的待访问用户的标识信息、授权期限信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证。

步骤S102：在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案，并根据所述授权期限信息为一预设医生授予访问所述健康档案的第一授权时长以使该预设医生在所述第一授权时长内调取查看所述健康档案。

通过上述社区医疗健康档案授权方法，一方面，可以在如养老社区居民突发紧急状况就医时使可能不具有相应权限的医生临时快速获得授权访问居民健康档案，满足及时查看居民健康档案的需要；另一方面，该授权方法及装置可以在保证安全性的前提下，灵活地在居民发生紧急状况时使医生临时获取授权查看居民的健康档案，以便医生及时准确地判断病情从而保障居民生命安全。

下面，将参考图1至图5对本示例实施方式中的上述方法的各个步骤进行更详细的说明。

在步骤S101中，接收一客户端发来的待访问用户的标识信息、授权期限信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证。

本示例实施方式中，所述客户端例如可以是移动终端，如手机、智能设备或者专业医用的移动终端等。所述预设授权设备可以包括动态口令设备，用于动态生成口令。该动态口令设备可以在医生或者医护人员处例如专门的存放点保管。所述标识信息可以包括用户ID(如身份证号码)，也可以是其他如姓名、编号或者人脸特征信息等。

在一示例性实施例中，参考图2所示，所述接收一客户端发来的待访问用户的标识信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证可以包括：

步骤S201：接收所述客户端发来的所述待访问用户的用户ID以及由所述动态口令设备生成的一动态口令，并对所述动态口令进行验证。

示例性的，当例如养老社区的居民如老人发生紧急状况(如胃出血)无挂号就医时，需要查看健康档案的医生会打开保管有动态口令的动态口令设备。在移动终端里面的例如快速授权功能界面中，输入该动态口令设备上当前显示的动态口令和要访问居民的ID以及授权期限信息(如欲得到授权的时间期限)，由所述移动终端发送至运行社区居民健康档案管理系统的服务器，再由该服务器进行验证。

在步骤S102中，在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案，并根据所述授权期限信息为一预设医生授予访问所述健康档案的第一授权时长以使该预设医生在所述第一授权时长内调取查看所述健康档案

继续参考图2所示，所述在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案可以包括：

步骤S202：在所述动态口令验证通过后，根据所述用户ID查找到所述待访问用户的健康档案。

示例性的，当所述服务器对所述动态口令进行验证通过后，根据所述用户ID查找到所述待访问用户的健康档案，并根据所述授权期限信息为医生授予访问所述健康档案的第一授权时长，这样就可以临时授权可能不具有访问权限的医生快速得到访问该居民健康档案的权限，并限定授权访问的第一授权时长，例如20分钟到一小时等等，对此可以根据医生诊治的情况而具体设定，不作具体限制。当医生对居民发生的紧急状况(如胃出血)处理完毕后，所述服务器可以收回该临时授权，也即该医生不能再查看到该居民的健康档案。同时在医生对居民进行诊治的过程中，医院的医疗系统可以记录相应的诊疗记录信息，如手术类型、开具的处方药品、诊断结果等信息并传输存入所述服务器上以更新该居民对应的健康档案。

在一示例性实施例中，参考图3所示，所述方法还可以包括：

步骤S103：在所述第一授权时长结束时，若所述预设医生对所述待访问用户进行的医疗过程尚未结束，则延长所述第一授权时长至第二授权时长以使该预设医生在所述第二授权时长内继续调取查看所述健康档案。

在本示例性实施例中，当出现医生对居民进行诊治的过程过长时，如病情复杂导致，若医生对居民进行的医疗过程尚未结束时，可以将第一次获得临时授权的第一授权时长延长至第二授权时长以使医生在所述第二授权时长内继续调取查看所述健康档案，以便继续对居民进行诊治。

在一示例性实施例中，参考图4所示，所述方法还可以包括：

步骤S401：在所述预设医生对所述待访问用户进行的医疗过程结束后，获取所述预设医生对所述待访问用户进行医疗过程的记录信息。

示例性的，若医生对居民进行的医疗过程结束，例如胃出血状况处理完毕，居民在医院经过医生检验检查后，住院进行治疗。医生操作告知服务器上的系统此次事件处理完毕，之后服务器可以获取医院的医疗系统中记录的所述诊疗记录信息。

步骤S402：根据所述记录信息判断所述预设医生的医疗操作或者调取查看所述健康档案的行为是否合法。

示例性的，获取所述诊疗记录信息后，根据医疗过程记录，可以进行事后评定鉴权，即评价医疗健康档案的调取是否合法或适当，评价结果可以影响医生的信用度评价。

本示例性实施方式在居民发生紧急疾病状况下能够快速给相关人员授予访问健康档案的权限，在居民紧急状况处理完成之后可以对该授权过程是否出现安全问题进行排查，如果发现授权过程有不符合要求的情况存在，需要相关部门对相关人员进行相应的惩罚与追责。例如相关管理员等人员会通过系统日志等操作对该医生的此次快速授权中的操作进行审核，如果符合规范，则此次快速授权结束。

在一示例性实施例中，参考图5所示，所述方法还可以包括：

步骤S403：当判断所述预设医生的医疗操作或者调取查看所述健康档案的行为合法后，若需要继续调取查看所述待访问用户的所述健康档案，则为所述预设医生授予访问所述健康档案的第三授权时长以使该预设医生在所述第三授权时长内调取查看所述健康档案。

示例性的，当医生对居民进行的医疗过程结束(例如胃出血状况处理完毕)且判断医生的操作合法后，若根据诊断结果以及病情需要等情况而确定需要跟踪治疗，那么需要该医生获得该居民的健康档案的长期访问权限，则可以为所述医生授予访问所述健康档案的第三授权时长以使该医生在所述第三授权时长内调取查看所述健康档案。所述第三授权时长例如可以是三个月、半年或一年等，具体根据后期病情状况确定，对此不作特殊限制。

本示例实施方式实际提供了一种对居民健康档案的快速授权方法，该方法可以对授权过程是否出现安全问题进行排查，权限到期后可以根据情况对权限进行收回或者延续。该方法的一个示例性应用场景是：在养老社区一名老人突发胃部出血，需要紧急送往医院救治。此时社区医务室人员需要携带老人的健康档案一同陪同去医院，以便医生能够全面了解该位老人的既往病历等信息。医务室人员会打开保管在严密场所的动态口令设备获得一动态口令，在移动客户端输入该动态口令和该位老人的身份信息，社区居民健康档案管理系统对动态口令验证通过后就能快速得到该位老人的健康档案的访问权限以便医生查看。因此可以方便地携带移动客户端陪同老人一起前往医院。

需要说明的是，尽管在附图中以特定顺序描述了本公开中方法的各个步骤，但是，这并非要求或者暗示必须按照该特定顺序来执行这些步骤，或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的，可以省略某些步骤，将多个步骤合并为一个步骤执行，以及/或者将一个步骤分解为多个步骤执行等。另外，也易于理解的是，这些步骤可以是例如在多个模块/进程/线程中同步或异步执行。

进一步的，本示例实施方式中，还提供了一种社区医疗健康档案授权装置。参考图6中所示，装置100可以包括接收验证模块101和权限授权模块102。其中：

所述接收验证模块101，用于接收一客户端发来的待访问用户的标识信息、授权期限信息以及由一预设授权设备生成的一第一参数，并对所述第一参数进行验证。

所述权限授权模块102，用于在所述第一参数验证通过后，根据所述标识信息查找到所述待访问用户的健康档案，并根据所述授权期限信息为一预设医生授予访问所述健康档案的第一授权时长以使该预设医生在所述第一授权时长内调取查看所述健康档案。

在本公开的一种示例性实施例中，所述预设授权设备包括动态口令设备，所述标识信息可以包括用户ID。所述接收验证模块101，用于接收所述客户端发来的所述待访问用户的用户ID以及由所述动态口令设备生成的一动态口令，并对所述动态口令进行验证。相应的，所述权限授权模块102，用于在所述动态口令验证通过后，根据所述用户ID查找到所述待访问用户的健康档案。

在本公开的一种示例性实施例中，参考图7所示，所述装置100还可以包括第一授权期限延长模块103，用于在所述第一授权时长结束时，若所述预设医生对所述待访问用户进行的医疗过程尚未结束，则延长所述第一授权时长至第二授权时长以使该预设医生在所述第二授权时长内继续调取查看所述健康档案。

在本公开的一种示例性实施例中，参考图8所示，所述装置100还可以包括安全判断模块104，用于：在所述预设医生对所述待访问用户进行的医疗过程结束后，获取所述预设医生对所述待访问用户进行医疗过程的记录信息；根据所述记录信息判断所述预设医生的医疗操作或者调取查看所述健康档案的行为是否合法。

在本公开的一种示例性实施例中，参考图9所示，所述装置100还可以包括第二授权期限延长模块105，用于当判断所述预设医生的医疗操作或者调取查看所述健康档案的行为合法后，若需要继续调取查看所述待访问用户的所述健康档案，则为所述预设医生授予访问所述健康档案的第三授权时长以使该预设医生在所述第三授权时长内调取查看所述健康档案。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

应当注意，尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元，但是这种划分并非强制性的。实际上，根据本公开的实施方式，上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之，上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现木公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本公开实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM，U盘，移动硬盘等)中或网络上，包括若干指令以使得一台计算设备(可以是个人计算机、服务器、触控终端、或者网络设备等)执行根据本公开实施方式的方法。

图10示出根据本公开示例实施方式中一种社区医疗健康档案授权装置400的示意图。例如，装置400可以被提供为一服务器。参照图10，装置400包括处理组件422，其进一步包括一个或多个处理器，以及由存储器432所代表的存储器资源，用于存储可由处理组件422的执行的指令，例如应用程序。存储器432中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件422被配置为执行指令，以执行上述方法。

装置400还可以包括一个电源组件426被配置为执行装置400的电源管理，一个有线或无线网络接口450被配置为将装置400连接到网络，和一个输入输出(I/O)接口458。装置400可以操作基于存储在存储器432的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由所附的权利要求指出。