04上显示给用户416。用户在医疗保健提供者查看应 用404上的动作416上点击。响应于在动作上的点击,会话令牌被发送418到重新识别服 务420。利用令牌424来启用由用户调用422的动作。响应于启用被调用的动作,经由重 新识别服务420来验证426令牌。如果验证失败428,则显示错误页面430。如果验证通过 432,则动作被调用并且数据被规范化并被显示到用户。
[0053] 参考图5,图示了重新识别逻辑的图500。在选择要调用的动作502中,重新识别 命令504被发送到重新识别服务。如果对令牌的验证失败506,则显示错误页面508。如果 对令牌的验证通过510,则动作被调用并且数据被规范化512并被显示到用户。
[0054] 参考图6,图示了直接云访问情形的图600。用户登录到医疗保健提供者管理者 604中602。然后经由云活动目录608对用户进行认证6066。基于从云活动目录608接收 612的用户的角色610,来控制对要调用在去规范化的数据上的动作的访问。基于用户的角 色,控制614对去规范化进行查看及访问的功能。
[0055] 参考图7,图示了用于控制对匿名数据的动作及重新识别的方法的流程图700。在 步骤702中,去规范化的数据被存储在远程计算资源上。在步骤704中,用户登录到医疗保 健提供者应用中。在步骤706中,远程计算资源基于用户的角色向用户提供要调用在去规 范化的数据上的动作。在步骤708中,响应于用户调用用于重新识别规范化的数据的动作, 医疗保健提供者将证书发送到远程计算资源。在步骤710中,响应于从医疗保健提供者接 收的证书与被存储在远程计算资源中的证书相匹配,远程计算资源重新识别去规范化的数 据。
[0056] 如本文使用的,存储器包括以下中的一个或多个:非暂态计算机可读介质;磁盘 或其他磁存储介质;光盘或其他光学存储介质;随机存取存储器(RAM)、只读存储器(ROM) 或其他电子存储器设备或芯片或操作性互连的芯片的集;互联网/内联网服务器,可以经 由互联网/内联网或局域网从所述互联网/内联网服务器检索存储的指令;等。此外,如 本文使用的,处理器包括以下中的一个或多个:微处理器、微控制器、图形处理单元(GPU)、 专用集成电路(ASIC)、现场可编程门阵列(FPGA)等;用户输入设备包括以下中的一个或多 个:鼠标、键盘、触摸屏显示器、一个或多个按钮、一个或多个开关、一个或多个双态元件等; 并且显示设备包括以下中的一个或多个:IXD显示器、LED显示器、等离子显示器、投影显示 器、触摸屏显示器等。
[0057] 已经参考优选实施例描述了本发明。他人在阅读并理解了前面详细的描述后能够 做出修改和变化。本发明旨在被构建为包括所有这些修改和变化,只要其落入权利要求或 其等价方案的范围内。
【主权项】
1. 一种用于使数据源匿名的系统,所述系统包括: 多个数据源,每个数据源包括: 数据创建引擎,其根据公共模式创建规范化的数据; 变换引擎,其对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源 推断出,并且所述变换引擎将去规范化的数据发送到远程计算资源; 远程计算资源,其接收和存储来自所述多个数据源的所述去规范化的数据。2. 根据权利要求2所述的系统,其中,所述规范化的数据包括推断所述数据源的身份 的一个或多个唯一属性。3. 根据权利要求2所述的系统,其中,所述变换引擎通过变更针对所述一个或多个唯 一属性中的每个的条目的数量,来将所述规范化的数据变换为去规范化的数据。4. 根据权利要求1至3中的任一项所述的系统,其中,所述变换引擎生成全局唯一识别 符的表,以将所述去规范化的数据中的每个唯一属性映射回到所述规范化的数据格式。5. 根据权利要求1至4中的任一项所述的系统,其中,所述远程计算资源利用来自一个 或多个所述数据源的所述去规范化的数据,来提供性能分析和/或报告。6. 根据权利要求1至5中的任一项所述的系统,其中,所述数据源是医疗保健提供者并 且所述规范化的数据是临床数据。7. -种用于使数据源匿名的方法,所述方法包括: 由多个数据源根据公共模式创建规范化的数据; 由变换引擎对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源 推断出; 将去规范化的数据发送到远程计算资源; 将来自所述多个数据源的所述去规范化的数据存储在所述远程计算资源处。8. 根据权利要求7所述的方法,其中,所述规范化的数据包括推断所述数据源的身份 的一个或多个唯一属性。9. 根据权利要求8所述的方法,还包括: 通过变更针对所述一个或多个唯一属性中的每个的条目的数量,来将所述规范化的数 据变换为去规范化的数据。10. 根据权利要求7至9中的任一项所述的方法,还包括: 生成全局唯一识别符的表,以将所述去规范化的数据中的每个唯一属性映射回到所述 规范化的数据格式。11. 根据权利要求7至10中的任一项所述的方法,还包括: 利用来自所述一个或多个数据源的所述去规范化的数据,来提供性能分析和/或报 告。12. 根据权利要求7至11中的任一项所述的方法,其中,所述数据源是医疗保健提供者 并且所述规范化的数据是临床数据。13. -种用于使数据源匿名的系统,所述系统包括: 多个数据源,每个数据源包括: 数据创建引擎,其根据公共模式创建规范化的数据,并且将所述规范化的数据发送到 远程计算资源; 所述远程计算资源接收和存储来自所述多个数据源的所述规范化的数据并且包括: 变换引擎,其对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源 推断出,并且存储所述去规范化的数据。14. 根据权利要求13所述的系统,其中,所述远程计算引擎控制对所述去规范化的数 据的访问和重新识别。15. 根据权利要求14所述的系统,其中,所述远程计算引擎基于登录到所述数据提供 者中的所述用户的角色,来控制要被调用在所述去规范化的数据上的动作。16. 根据权利要求15所述的系统,其中,每个数据源包括: 认证引擎,其将证书发送到所述远程计算资源,以调用重新识别动作。17. 根据权利要求16所述的系统,其中,所述远程计算服务将从所述数据源发送的所 述证书与存储的证书进行比较,以对所述重新识别动作进行认证。18. 根据权利要求14至17中的任一项所述的系统,其中,所述变换引擎生成全局唯 一识别符的表,以将所述去规范化的数据中的每个唯一属性映射回到所述规范化的数据格 式,从而重新识别所述规范化的数据。19. 根据权利要求13至18中的任一项所述的系统,其中,所述规范化的数据包括推断 所述数据源的身份的一个或多个唯一属性。20. 根据权利要求19所述的系统,其中,所述变换引擎通过变更针对所述一个或多个 唯一属性中的每个的条目的数量,来将所述规范化的数据变换为去规范化的数据。
【专利摘要】一种用于使数据源匿名的系统,包括多个数据源,每个数据源包括:数据创建引擎,其根据公共模式创建规范化的数据;以及变换引擎,其对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源推断出,并且所述变换引擎将所述去规范化的数据发送到远程计算资源。远程计算资源接收和存储来自所述多个数据源的所述去规范化的数据。
【IPC分类】G06F17/30
【公开号】CN104919450
【申请号】CN201380064462
【发明人】B·D·格罗斯, I·埃尔多
【申请人】皇家飞利浦有限公司
【公开日】2015年9月16日
【申请日】2013年12月9日
【公告号】CA2894173A1, EP2929470A1, US20150302070, WO2014091385A1