用于令多站点性能测量匿名并且用于控制对匿名数据的动作以及重新识别的方法和系统的制作方法
【技术领域】
[0001] 本申请涉及通过远程计算资源分析临床数据。本申请尤其结合用于令多站点性能 测量匿名的系统及方法而应用。本申请还尤其结合用于控制对匿名数据的动作以及重新识 别的系统和方法而应用。然而应理解,本申请也应用于其他使用情形中,而不必局限于上述 的应用。
【背景技术】
[0002] 测量多个医疗保健站点的性能不仅是任何质量改进行动的部分,而且许多情况下 还是国家、联邦、私人投资者等所需的。通常,当请求医疗保健站点来共享报告时,存在医疗 保健站点对贡献数据的不情愿或存在数据保真度的降低。这通常是由于害怕其他人会看到 性能不足的方面。这导致了延迟识别操作改进计划,以及更重要的,延迟识别对相比于其他 过程导致明显更好的效果的护理过程进行实践的颠覆性创新者。
[0003] 将站点映射到通用ID已经用作对性能数据进行部分去识别的方式,但是仍然能 够通过已知多少站点及单元是系统的部分来解码站点中的若干个。例如,如果存在具有带 12个病床的重症监护病房(ICU)及带12个病床的冠心病监护病房(CCU)的单个医院以及 被编码有每个均带6个I⑶(包括新生儿重症监护病房(NI⑶))的6个医院的企业单位,显 然,36个病房的属于大的设施并且2个的属于小的。类似地,如果每年在一个站点处有3600 个医疗接触,并且在另一个处有78000个医疗接触,或在一个站点的数据中的NICU数据,哪 个设施是哪种将是显而易见的。
[0004] 本申请通过这样的方式支持对许多性能数据库的联合:任何站点能够将其结果与 队列比较,而不会存在队列中的其他站点能够推断出它们的性能的风险。这将确保每个站 点对共享的性能效果的匿名化,同时保持数据集中的特定非奇异属性。
[0005] 此外,在去识别的数据集上的实时数据分析是"大数据"临床研宄的基础。一个挑 战是,一旦获得"正确"患者设置,就需要收集不同数据或合并在分析存储库中的数据与其 他非去识别的数据。这需要对去规范化的数据集的重新识别。
[0006] 通过使用在云中的固定的角色来驱动数据操纵过程,调用与这些准许相对的内部 用户认证,拥有所述数据(贡献于去识别的分析系统)的站点控制在该数据上的所准许的 动作(查看,运行报告,重新识别,导出…)。此外,由应用以站点发布的令牌(token)的形 式将认证令牌发布到站点托管的动作服务。这允许站点管理用户池,并准许它们希望的用 户具有这些动作准许,而不将这些用户增加到云认证系统。更重要的是,令牌防止未被认证 的用户或者可能得知在云中的用户角色密码的欺诈性用户在没有首先由所有者站点认证 的情况下,激活重新识别服务。
[0007] 本申请还通过这样的方式支持对许多去识别的临床数据库的联合:站点能够管理 何者具有在该数据上执行特定动作的权利。此外,该系统确保在不拥有站点用户认证的情 况下不能调用操作。此外,该系统确保数据重新识别过程运行在内部服务器上,因此不将受 保护的健康信息(PHI)传送到云。
[0008] 本申请提供了一种克服上述问题及其他问题的新的并且改进的装置及方法。
【发明内容】
[0009] 根据一个方面,提供了一种用于使数据源匿名的系统。所述系统包括多个数据源, 每个数据源包括:数据创建引擎,其根据公共模式创建规范化的数据;以及变换引擎,其对 所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源推断出,并且所述变 换引擎将所述去规范化的数据发送到远程计算资源。远程计算资源接收和存储来自所述多 个数据源的所述去规范化的数据。
[0010] 根据另一个方面,提供了一种用于使数据源匿名的方法。所述方法包括:由多个数 据源根据公共模式创建规范化的数据;由变换引擎对所述规范化的数据进行去规范化以使 得所述数据源不能由其他数据源推断出;将所述去规范化的数据发送到远程计算资源;并 且将来自所述多个数据源的所述去规范化的数据存储在所述远程计算资源处。
[0011] 根据另一个方面,提供了一种用于使数据源匿名的系统。所述系统包括多个数据 源,每个数据源包括数据创建引擎,所述数据创建引擎根据公共模式创建规范化的数据并 且将所述规范化的数据发送到远程计算资源。远程计算资源接收和存储来自所述多个数据 源的所述规范化的数据,并且所述远程计算资源包括变换引擎,所述变换引擎对所述规范 化的数据进行去规范化以使得所述数据源不能由其他数据源推断出,并且存储所述去规范 化的数据。
[0012] 一个优点在于医疗保健临床数据的匿名化。
[0013] 另一个优点在于基于用户认证来重新识别去规范化的数据,而不将证书传送到托 管域外部。
[0014] 另一个优点在于基于用户角色来控制动作,而不必将实际被认证的用户暴露于云 环境。
[0015] 另一个优点在于联合托管,以定义在发送之前抽取什么传送数的据以及如何抽 取,因此进一步保护源数据不被拦截。
[0016] 另一个优点在于改进对基准数据的访问,这是由于对站点、单元、用户或患者信息 的未被认证的重新识别的降低的风险。
[0017] 另一个优点在于根据通过本发明实现的基准得到的、改进临床护理和效率。
[0018] 本领域的普通技术人员在阅读并理解了以下【具体实施方式】之后,将意识到本发明 的其他方面。
【附图说明】
[0019] 本发明可以采取各种部件和各部件的布置的形式,并且可以采取各种步骤和各步 骤安排形式。附图仅是为了图示优选实施例而不应被解释为对本发明的限制。
[0020] 图1是根据本申请的IT基础设施的方框图。
[0021] 图2是根据本申请的用于令多站点性能测量匿名的方法的流程图。
[0022] 图3是根据本申请的医疗保健提供者配置的图。
[0023] 图4是根据本申请的医疗保健提供者访问情形的图。
[0024] 图5是根据本申请的重新识别逻辑的图。
[0025] 图6是根据本申请的直接云访问情形的图。
[0026] 图7是根据本申请的用于控制对匿名数据的动作及重新识别的方法的流程图。
【具体实施方式】
[0027] 参考图1,方框图图示了用于控制对由远程计算资源分析的临床数据的访问的系 统的信息技术(IT)基础设施10的一个实施例。IT基础设施10适合地包括经由通信网络 16相互连接的一个或多个医疗保健系统和提供者12、远程计算资源或联合数据存储14等。 预期通信网络16包括以下中的一个或多个:内联网、局域网、广域网、无线网络、有线网络、 蜂窝网络、数据总线、个人域网等。医疗保健提供者12收集与由医疗保健系统或医学机构 护理的一个或多个患者有关的临床数据,所述医学数据由远程计算资源14分析及存储,所 述远程计算资源在一个实施例中定位于云基础设施中。在其它实施例中,系统可以定位于 单个位置处。在又一个实施例中,可以存在于安全的环境中,但数据传输是通过公共媒体或 共享的基础设施的。
[0028] 如本文使用的,"云"可以指的是由站点外或外部的参与者(例如,第三参与者)提 供并且维护的资源(例如,硬件、数据和/或软件)的集合,其中,数据和资源的集合能够由 识别出的用户经由网络访问。资源能够包括数据存储服务、数据处理服务(例如,应用)以 及许多其他服务,其与个人计算机、局部或"内部"服务器常规地关联并且在于个人计算机、 局部或"内部"服务器内,所述个人计算机、局部或"内部"服务器具有至少一个处理设备, 例