用于管理对医学数据的访问的系统的制作方法
【技术领域】
[0001]本发明涉及一种用于管理对医学数据的访问的系统,尤其涉及在患者与健康照护专业人员之间共享医学数据。
【背景技术】
[0002]在健康照护环境中,对患者而言合乎期望的是能够与医生或其他健康照护专业人员共享医学数据。例如,医学数据能够包括关于针对患者的先前测试结果的信息,并且通过共享医学数据,能够避免对重复测试的需要。有效的医学数据管理系统能够通过允许医生花费更多的时间与患者交互而非重复先前的工作,改善照护的质量并减少照护的成本。然而,为了确保隐私,合乎期望的是以安全和有保障的方式共享医学数据,并且尤其是对患者而言能够控制谁被允许访问他们的医学数据。
[0003]已知各种用于共享医学数据的系统,包括电子健康记录(EHR)、电子医学记录(EMR)、个人健康记录(PHR),以及医学信息卡。医学信息卡将医学信息存储在,例如存储器模块中,存储器模块能够通过集成的USB连接器被访问。HER或EMR为由诸如医院、综合供应网络、诊所或医师办公室的机构生成并维护的医学记录信息的电子储存库。PHR的区别在于其为由个体患者(与医学机构相反)维护的医学记录信息的电子储存库。
[0004]为了共享来自PHR的数据,用户必须完成若干步骤。通常,为了允许患者共享来自PHR的数据,健康照护组织能够创建PHR集成的离线应用,在所述离线应用中注册的患者能够登录并允许与PHR交换健康信息。该应用也能够具有针对医师的登录窗口,以登录并访问来自PHR的患者数据。医师能够登录应用中并使用唯一的患者ID选择特定患者。该应用将从对应的PHR记录拉出数据并向医师绘制该数据。
【发明内容】
[0005]本发明的目标是提供一种用于访问患者数据的系统,该系统基本上缓解或克服了上述问题。
[0006]根据本发明的一方面,提供一种用于管理对对应于患者的医学数据点访问的系统,所述系统包括:数据提供器,其被布置为提供对所述医学数据的访问;第一模块,其被布置为提供数据请求信息,所述数据请求信息用于请求对来自所述数据提供器的所述医学数据的访问;以及第二模块,其被布置为从所述第一模块获得所述数据请求信息,并且被配置为基于所获得的数据请求信息来请求对来自所述数据提供器的所述医学数据的访问。所述第一模块和第二模块能够,例如,被实现为物理上分离的设备,或者被实现为由相同的物理设备运行的软件应用。
[0007]该布置提供以下优点:能够容易地共享医学数据,而不必须经历常规的PHR应用所要求的耗时的注册和设置流程。为了共享数据,用户仅需要为医生提供必要的数据请求信息,例如通过将数据请求显示为快速响应(QR)码,医生能够使用智能手机或平板电脑扫描该QR码。数据请求信息的使用还具有以下优点:医学数据能够被存储在任何地方,意味着系统能够容易地与已有的记录系统(例如PHR、HER和EMR)集成。
[0008]所述数据请求信息能够包括直接链路,例如为全球资源定位符(URL)的形式。备选地,在一些实施例中,所述数据请求信息能够为被分配给所述医学数据的唯一识别符。例如,不同的识别符能够被分配给针对不同患者的医学数据,并且不同的识别符能够被分配给针对相同患者的医学数据的预定义子集。每个识别符能够被存储在数据库中并被交叉引用到识别对应医学数据的已知位置的信息。所述第二模块能够从所述第一模块获得所述识别符,并查询所述数据库以检索识别所述对应医学数据的所述已知位置的所述信息,以请求来自所述数据提供器的所述医学数据。所述数据库能够被本地存储在所述第二模块中,或者能够被远程访问。作为另外的备选方案,在一些实施例中,所述第二模块能够通过将所述唯一识别符传输到所述数据提供器来请求所述医学数据,并且所述数据提供器能够通过如上所述地查询数据库来检索所述医学数据。备选地,代替唯一识别符,所述数据请求信息能以另一种方式识别患者的医学数据的子集。例如,所述数据请求信息能包括要请求特定子集的查询,所述请求例如为针对家族史数据的请求,所述家族史数据涉及关于所述患者的直系亲属罹患的疾病的信息,或者针对近期患者数据的请求,所述近期患者数据包括针对所述患者的来自近期时间段(例如从6个月以前直到今天)的医学数据。
[0009]在一些实施例中,所述第一模块被布置为将一个或多个访问参数包括在所述数据请求信息中,所述访问参数包括涉及要如何与所述第二模块共享所述医学数据的参数,所述第二模块被布置为在请求所述医学数据时将所述访问参数传输到所述数据提供器,并且所述数据提供器被布置为基于所述访问参数控制由所述第二模块对所述医学数据的访问。所述一个或多个访问参数能够包括:时间段参数,其限定的时间段,在所述时间段期间所述第二模块被允许访问所述医学数据;和/或数据元素参数,其识别被包括在所述医学数据中的多个数据元素中的哪一些能够被所述第二模块访问。
[0010]所述访问参数能够被用于控制所述第二模块被允许访问所述医学数据的方式。例如,用户能够设置访问限制,使得所述医学数据中的仅某些数据元素被共享。该特征赋予用户在被共享的所述数据上的精细控制。
[0011 ] 在一些实施例中,所述数据请求信息包括链接到所述数据提供器的统一资源定位符URL,并且所述第二模块被布置为通过导航到所述URL来请求所述医学数据。该布置能够允许包括所述第二模块的设备使用任意网页浏览器来通过基于网页的应用访问医学数据。基于网页的应用的使用能够使得来自不同类型的健康记录系统的医学数据能够在不需要在所述设备上安装任何特殊软件的情况下被访问。
[0012]在一些实施例中,所述第一模块被布置为将所述数据请求信息显示为,例如快速响应(QR)码。该途径允许所述数据请求信息被任何这样的设备获得,所述设备包括相机并且具有处理所捕获的图像以检测所述数据请求信息的能力,例如数据请求信息在被显示为QR码时使用QR阅读器应用以检测并解码所述数据请求信息。
[0013]在一些实施例中,所述数据提供器被布置为通过请求来自所请求的医学数据所对应于的所述患者的验证,对来自所述第二模块的要访问所述医学数据的所述请求做出响应,并且被布置为响应于成功验证而向所述第二模块提供所请求的医学数据。验证的使用意味着,如果包括所述第一模块的所述设备丢失或被盗,所述医学数据的安全也不受损,这是因为第三方在没有所必要的验证信息,例如用户姓名和口令,时不能访问所述医学数据。
[0014]在一些实施例中,所述数据提供器被布置为通过以下来请求验证:将验证请求传输到所述第一模块、接收来自所述第一模块的验证信息,并将接收到的验证信息与针对所述患者的已知验证信息进行比较以确定验证是否成功。由于所述第二模块不参与验证,因此这避免了所述验证被所述第二模块截获的任何风险。
[0015]在一些实施例中,所述数据请求信息包括识别所述第一模块或所述第二模块的验证设备信息,并且所述数据提供器被布置为请求来自通过所述验证设备信息识别的所述第一模块或所述第二模块的验证。这能够允许即使在所述第一模块不能够提供验证信息时,例如在所述第一模块不包括能通过其输入验证信息的任意用户接口时,也能够被执行的验证。
[0016]在一些实施例中,在从所述第二模块的接收到针对对所述医学数据的访问的所述请求之后,所述数据提供器被布置为确定所述数据请求信息是否已被用于先前数据请求中,并仅在确定出所述数据请求信息尚未被用于先前数据请求中时向所述第二模块提供所请求的医学数据。
[0017]在一些实施例中,所述第一模块被布置为获得受保护令牌并将所述受保护令牌包括在所述数据请求信息中,所述受保护令牌包括已使用密码学密钥(cryptographic key)得到保护的令牌,并且所述数据提供器被布置为从所述第二模块接收所加密的令牌,使用预期密码学密钥处理所述受保护令牌,并且如果使用所述预期密码学密钥成功获得所述令牌,则在所述预期密码学密钥先前尚未被使用时,确定所述数据请求信息尚未在先前数据请求中被使用。
[0018]在一些实施例中,所述第一模块被布置为通过获得令牌并然后使用所述密码学密钥来保护所述令牌,获得所述受保护令牌。例如,所述第一模块能够通过应用使用加密密钥(encrypt1n key)的加密,保护所述令牌。在其他实施例中,所述第一模块被布置为从多个受保护令牌选择所述受保护令牌。例如,所述第一模块能够被安装有预定受保护令牌的列表,例如已使用加密密钥被加密的加密令牌。尽管在上述范例中描述了加密,但在其他实施例中,可以代替或额外于加密,而应用其他类型的密码学保护,例如验证。
[0019]在一些实施例中,所述数据提供器被布置为通过对先前密码学密钥应用密码学算法来获得所述预期密码学密钥,所述先前密码学密钥为在当前数据请求之前最近期接收到的数据请求中使用的密码学密钥。在一些实施例中,所述密码算法为对所述数据提供器和所述第一模块两者都已知的哈希函数,使得所述数据提供器和所述第一模块两者都能够从先前密码学密钥获得相同的密码学密钥。
[0020]在一些实施例中,所述数据提供器被布置为通过检索来自一个或多个远程医学记录服务器的所述医学数据,并将检索到的医学数据传输到所述第二模块,来提供对所述医学记录的访问。通过这么做,所述系统能够容易地与已有的医学记录系统集成。例如,所述一个或多个远程医学记录服务器能够包括一个或多个个人健康记录PHR服务器,和/或一个或多个电子健康记录HER服务器,和/或一个或多个电子医学记录服务器。
[0021 ] 在一些实施例中,所述系统中的部件,例如,所述数据提供器以及所述第一模块或所述第二模块,能够被实现在单个物理设备中。在其他实施例中,所述系统的各个部件能够被分布在两个或更多个设备间。
[0022]根据本发明的另一方面,提供一种用作所述系统中的第一模块的装置,所述装置包括:数据请求信息生成器,其被布置为生成用于请求对来自所述数据提供器的所述医学数据的访问的数据请求信息;以及数据请求信息提供模块,其被布置为向所述第二模块提供所生成的数据请求信息。
[0023]根据本发明的另一方面,提供一种对所述第一模块的控制方法,所述方法包括:生成用于请求对来自所述数据提供器的所述医学数据的访问的数据请求信息;并且向所述第二模块