] 在该范例中,医疗保健提供者B将已知,医院ID Iaa到Iad表示它们的监护病房 ccu8和ccu9并且具体是医疗保健提供者B的16病床监护病房,但查看所述数据的其他医 疗保健提供者无法分辨病床CCU中的哪个与哪个医院有关。当医疗保健提供者12基于所 存储的联合数据存储来请求报告和/或分析时,医疗保健提供者12可以将它们的性能与其 他类似的监护病房和设施进行比较,而不已知哪个源设施归于队列结果。如果医疗保健提 供者选择以彼此为基准,它们仅仅需要共享GUID的表以便查看性能以及同意分享它们的 身份的任何基准医疗保健提供者。能够容易地扩展上面的范例,以利用包含一个医院的医 疗保健提供者12实现对临床数据的变换,使得上表表现为来自四十三(43)个企业,每一个 医院具有两(2)个监护病房,所述监护病房包含不超过六(6)个病床。额外的描述符能够 被增加到立方体定义,以辅助操作研宄。例如,新的参数能够被增加到临床数据表示以指示 联合病房是否来自大的病房(比如超过16个病床)或小的病房。
[0045] 然后医疗保健提供者12将去规范化的临床数据发送到远程计算资源14,以经由 分析和报告引擎28进行进一步的分析和/或报告。例如,分析和报告引擎28可以将医疗 保健提供者临床数据(例如局部性能数据)与基线临床数据进行比较,所有这些都可以被 存储在远程计算资源14上或可由远程计算资源14访问。分析还可以包括由分析和报告引 擎28生成一个或多个报告,所述报告可以包括性能报告、临床建议或劝告或者时序图形报 告,例如,所述时序图形报告包括清晰指示健康或不健康结果并且易于读出显示格式的图 表。在示范性实施例中,对应于所述结果的结果和/或报告数据被发送回到医疗保健系统、 提供者或实际数据所有者12,以进行进一步处理。
[0046] 在另一个实施例中,一个或多个医疗保健提供者12将规范化的临床数据发送到 远程计算资源14,所述远程计算资源将规范化的临床数据存储在远程规范化的数据集数据 库30中。为了将临床数据去规范化以使得其他医疗保健提供者不能推断临床数据的源,远 程计算资源14包括变换引擎22,所述变换引擎对由医疗保健提供者12创建的、被存储在 远程去规范化的数据集数据库32中的临床数据进行去规范化。变换引擎22根据针对每个 唯一属性的目标数量变换临床数据,如上面所描述。具体而言,变换引擎22基于需要被匿 名的唯一属性、每个唯一属性的目标数量以及远程计算资源14的数据立方体定义,来将临 床数据去规范化到一个或多个数据立方体中。变换引擎22也生成全局唯一识别符(GUID) 的表,所述表将去规范化的数据中的每个属性映射回到规范化的数据格式。为了重新识别 去规范化的数据,重新识别引擎26利用GUID的表将去规范化的数据映射回到其原始规范 化的格式。远程计算资源14还包括用户输入设备,以输入临床数据或调节每个唯一属性的 目标数量和/或数据立方体定义。在一些实施例中,远程计算资源14包括显示设备,所述 显示设备向用户提供在其内人工输入临床数据的用户界面和/或用于显示生成的报告和/ 或分析临床数据。
[0047] 参考图2,图示了用于令多站点性能测量匿名的方法的流程图200。在步骤202中, 一个或多个医疗保健提供者连接到远程计算资源。在步骤204中,一个或多个的医疗保健 提供者从远程计算资源读取数据立方体定义。在步骤206中,一个或多个的医疗保健提供 者从远程计算资源读取属性去规范化列表和针对每个属性的参数的目标数量。在步骤208 中,一个或多个医疗保健提供者根据数据立方体定义创建数据立方体。在步骤210中,一个 或多个医疗保健提供者通过依据立方体定义及属性随机化列表创建随机化的GUID,来变换 数据。在步骤212中,用于重新识别数据的GUID的表被创建在医疗保健提供者上。在步骤 214中,经变换的数据被发送到远程计算资源。在步骤216中,一个或多个医疗保健提供者 依据变换计划来检查新立方体定义。
[0048] 继续参考图1,并且在一个或多个医疗保健提供者12将规范化的临床数据传送到 对所述临床数进行去规范化的远程计算资源14的情形下,远程计算资源14控制对去规范 化的数据的访问及重新识别。具体而言,远程计算资源包括预先定义的角色,当试图访问并 且重新识别去规范化的临床数据时,针对所述角色的动作能够由医疗保健提供者12的用 户调用。这些角色与医疗保健提供者的用户角色同步,以进行认证。具体而言,医疗保健提 供者12用户登录到医疗保健提供者应用中,并且基于它们的被认可的角色,向它们提供要 调用在去规范化的数据上的动作,例如,创建报告列表、病房列表、患者报告等。一旦用户基 于去规范化的数据建立了感兴趣的报告,用户就能够调用远程计算资源14来重新识别去 规范化的临床数据。该动作使得将证明从医疗保健提供者12发送到远程计算资源14的重 新识别引擎26。然后基于GUID的表以及将被存储在远程计算资源14中的证明与从医疗保 健提供者的12接收的证明匹配的远程计算资源14,来重新识别去规范化的临床数据。
[0049] 具体而言,一个或多个医疗保健提供者12包括认证引擎34,所述认证引擎使得用 户能够登录到医疗保健提供者应用中,以基于针对该特定用户的角色设置,选择要在远程 计算资源14的分析及报告引擎28上调用的一个或多个动作。例如,如果用户的被认可的 角色是医师,则分析和报告引擎28向其提供创建患者报告的能力。类似地,如果用户的角 色是管理者,则分析和报告引擎28使得所述用户能够创建与一个或多个医疗保健提供者 的性能有关的报告。在用户基于去规范化的数据选择了感兴趣动作之后,向用户呈现用于 对与去规范化的临床数据的医疗保健提供者12相关联的手术去规范化的临床数据进行重 新识别的选项。如果用户选择重新识别去规范化的临床数据,则认证引擎34将证书发送到 远程计算资源14的重新识别引擎22。如果远程计算资源14的重新识别引擎22确定从认 证引擎34接收的证书与被存储在远程计算资源14中的证书相匹配,则重新识别引擎22利 用GUID的表将与医疗保健提供者相关联的去规范化的临床数据映射回到其原始的规范化 的格式。还应意识到,也能够利用上面的认证过程来以类似的方式控制对去规范化的临床 数据的访问。
[0050] IT基础设施10的部件适合地包括处理器40,所述处理器运行实现上述功能的计 算机可运行指令,其中,所述计算机可运行指令被存储在与处理器40相关联的存储器42 上。然而,预见了上述功能中的至少一些能够被实施在硬件中,而没有使用处理器。例如, 能够采用模拟电路。此外,IT基础设施10的部件包括通信单元44,所述通信单元向处理器 40提供接口,通过所述接口在通信网络20上通信。再者,尽管IT基础设施10的上述部件 被分立地描述,但是应意识到,部件能够被组合。
[0051] 参考图3,图示了医疗保健提供者配置的图300。用户登录到健康提供者查看应用 304中302。然后经由医疗保健提供者活动目录308对用户进行认证306。健康提供者查看 应用304报告用户310的角色。要调用在去规范化的数据312上的动作由用户选择并且被 传递到远程计算资源314。用户的角色以及所选择的动作然后被局部地存储316以进行进 一步地处理。
[0052] 参考图4,图示了医疗保健提供者访问情形的图400。用户登录到医疗保健提供者 查看应用404中402。然后经由医疗保健提供者活动目录408对用户进行认证406。医疗 保健提供者查看应用404查找由用户选择的、要调用在去规范化的数据410上的动作。对 于用户412而言可用的要调用在去规范化的数据上的动作的列表从远程计算资源414被提 供,并且在医疗保健提供者查看应用4