用于操作性个人健康记录的设备、系统和方法与流程

背景技术：

个人健康记录(phr)可以包括健康信息和与个体相关联的其它相关信息(在本文中统称为“健康相关信息”)。phr可以由个体(以下称“所有者”)以个人方式拥有、维持和管理，使得以私有、安全和机密的方式管理健康相关信息。如果phr的所有者对更新phr保持警惕，则可以使用phr提供所有者的整个医学历史的包括性摘要。phr可以包括来自各种不同源的信息，包括来自所有者、医疗保健提供者、医疗保健组织等的信息。该信息可以由所有者手动添加到phr，可以由提供phr的服务自动添加，或其组合。例如，提供phr的服务可以从所有者接收手动录入或输入，可以从医疗保健提供者请求信息，可以从所有者的电子设备被动地收集健康相关信息，等等。

phr可以以各种格式被利用。以简单的格式，phr可以是由所有者保持的纸质记录。然而，作为纸质记录，在需要时(例如在与医疗保健提供者进行咨询期间)，phr可能不容易可用。在另一种格式中，phr可以采取电子格式。在第一示例中，可以以与纸质记录基本类似的方式来保持电子格式的phr，其中，健康相关信息存储在所有者的个人文件中。如果个人文件存储在云中或通过在线机制存储，则可以以在线方式访问phr。在第二示例中，可以通过诸如在线服务(例如，网站)的服务来提供电子格式的phr。以这种方式，只要可以实现在线服务，就可以可在线访问phr。

phr可以包括各种不同类型的健康相关信息。例如，健康相关信息可以包括个人信息，例如出生日期、地址、联系电话、紧急联系人、紧急联系号码等。在另一示例中，健康相关信息可以针对医学主题，例如主要护理医师信息，任何专家信息、血型、过敏、对药物的反应、慢性病、家族史、过去的疾病、过去的住院治疗、成像报告、实验室测试结果、具有对应剂量和使用时间的当前或过去的药物、处方记录、过去的手术或其它流程、疫苗接种历史、加强剂历史、体检/测试/筛查的日期等。在另一示例中，健康相关信息可以包括法律信息，例如生前遗嘱、预先指示等。在又一示例中，健康相关信息可以包括所有者的活动信息，例如锻炼团队和饮食习惯，以及健康目标或护理计划。

当phr以电子格式保持时，健康相关信息可以分为公共可用信息和私有信息。例如，个人信息可以被分类为私有信息。然而，个人信息还可以分为部分，所述部分被分类为私有信息(例如，家庭信息)和公共信息(例如，紧急联系电话)。其它类型的信息也可以以此方式分类。例如，当从医疗保健提供者处接收到健康相关信息时，该信息可以被分类为公共信息。注意，公共可用可能是指由医疗保健提供者和医疗保健组织以访问。

当phr采取纸质格式或电子格式的个人文件时，可以使用任何用户优选方式来存储phr中的健康相关信息。当服务以电子格式提供phr时，可以根据服务所选的方式来存储或显示phr中的健康相关信息。例如，服务可以确定phr的哪些信息是公开可用或私有的。在另一示例中，服务可以根据服务已经选择的标准来安排信息，例如个人信息页面、一般健康信息页面、药物页面等。

鉴于phr中能够包括的涵盖性总结，具有最新的phr能够是有益的。然而，将phr维持和更新为全面需要大量的时间和资源。例如，所有者可以自己完成其以利用他/她自己的时间和资源来更新phr。因此，所有者可以联系医疗保健提供者以收集和输入由医疗保健提供者执行的流程或检查的结果。在另一示例中，当前，所有者可以每次发生健康相关事件时(例如，每次拜访医生、每次填写处方、每次执行测试、每次去医院等)更新phr。

不管具有可供医疗保健提供者和医疗保健组织(以下统称为“医疗保健实体”)使用的当前phr的潜在重要性，管理和更新phr受限于上述方式。遗憾的是，医疗保健实体(例如，医生、医院、药房、保险公司等)尚未采用使用信息技术的普遍的方式来为所有者维持当前的phr。实际上，能够仅存在甚至能够以电子方式传输信息以更新phr的选择医疗保健实体(例如，少数人)。

从医疗保健实体接收的信息可以基于电子健康记录(ehr)。ehr是与phr完全分离的记录，因为ehr由医疗保健实体(例如，诸如医院的机构)拥有和操作，并且包括与医疗保健实体(例如临床医师)相关联的用户输入的数据或与和个体患者相关的流程有关的其它信息(例如，用于支持保险索赔的账单数据)。因此，医疗保健实体拥有、操作、管理和更新ehr，以用于其自己与特定个体患者有关的记录。尽管her能够潜在地在医疗保健实体之间共享，但尚无办法将ehr适当地并入phr。相反，当从医疗保健实体请求信息时，提供包括由医疗保健实体选择的所有者的相关信息的文件，并用该信息更新phr。

在实现phr的特定方式中，共识模型在健康相关信息属于患者而不是可能已生成数据的医疗保健实体处。出于隐私目的，可以将健康相关信息与各种加密一起存储。健康相关信息的管理功能可以经由面向服务的架构(soa)来实现，并公开为特定于医疗保健的平台即服务(paas)层。可以并入细粒度的访问控制，以使多人能够差别访问phr和健康相关信息。在该共识模型中，最小的phr功能可以包括自包括的防篡改数字包，其可以是持久的且由其所有者随时随地访问，具有敏感或私有信息，以始终保持在phr所有者的严格控制下而无需受信第三方，提供合适的访问机制，并允许所有者在需要时仅共享phr的部分版本。

在使用常规技术的phr的共识模型和其它模型下，phr中包括的所有健康相关信息都存储在同一记录中。因此，即使具有共识模型的所有上述特征，phr的所有者或与健康相关信息相关的所有者必须控制和管理如何针对要实现的特征在phr中分离或组织信息。因此，phr受限于选择和特征，并且需要phr所有者的重大贡献。

此外，phr中的健康相关信息是考虑隐私问题的敏感信息。因此，phr的健康相关信息通常不公开可用于访问，尤其是当phr为电子格式时。即使要由医疗保健实体访问phr，健康相关信息的全部内容可以变为利用phr的常规特征可访问。当健康相关信息的全部内容变得可用于医疗保健实体时，由医疗保健实体为所有者维持的ehr现在可以包括该信息。从医疗保健实体的角度，本领域技术人员将理解，已经建立了各种隐私法规，例如1996年的《健康保险可移植性和责任法案》(hipaa)，其中，个体的健康相关信息及其使用/公开必须遵守hipaa中包括的标准。因此，维持phr中来自公共和医疗保健实体的隐私级别提供了重要的特征。然而，phr的当前状态不允许phr中已识别部分的选择性访问性。

技术实现要素：

示例性实施例涉及一种方法，包括在维持所有者的个人健康记录(phr)的phr服务器处(该phr包括多个部分，部分之一是包括多个子部分的聚合部分，子部分之一对应于医疗保健实体)：从phr的所有者接收检索输入，该检索输入识别要从其请求信息的医疗保健实体；生成针对该信息的请求；将该请求发送到医疗保健实体；从医疗保健实体接收该信息；并且将该信息包括于phr中的聚合部分的与医疗保健实体相对应的子部分中。

示例性实施例涉及维持所有者的个人健康记录(phr)的phr服务器，包括：收发器，其经由通信网络进行通信，该收发器被配置为与由phr的所有者使用的用户设备和医疗保健实体的电子设备交换数据；存储器，其存储可执行程序；以及处理器，其执行使该处理器执行维持phr的操作的可执行程序，所述phr包括多个部分，所述部分中的第一部分是包括与所有者相关联的个人信息的个人部分，所述部分中的第二部分是包括多个子部分的聚合部分，子部分中的每个对应于相应医疗保健实体，所述子部分包括基于由相应医疗保健实体维持的相应记录的与所有者相关联的相应健康相关信息。

示例性实施例涉及维持所有者的个人健康记录(phr)的phr服务器，该phr包括多个部分，部分之一是包括多个子部分的聚合部分，子部分之一对应于医疗保健实体，所述phr服务器包括：收发器，其经由通信网络进行通信，该收发器被配置为与由phr的所有者利用的用户设备和医疗保健实体的电子设备交换数据；存储器，其存储可执行程序；以及处理器，其执行使该处理器执行操作的可执行程序，所述操作包括：从phr的所有者接收检索输入，该检索输入识别要从其请求信息的医疗保健实体；生成针对该信息的请求；将该请求发送到医疗保健实体；从该医疗保健实体接收所述信息；并且将该信息包括于phr中的聚合部分的与医疗保健实体相对应的子部分中。

附图说明

图1示出了根据示例性实施例的系统。

图2示出了根据示例性实施例的图1的个人健康记录服务器。

图3示出了根据示例性实施例的用于将信息包括在患者健康记录中的方法。

图4示出了根据示例性实施例的用于提供来自患者健康记录的信息的方法。

具体实施方式

参考以下描述和相关附图，可以进一步理解示例性实施例，其中，相似的元件被提供有相同的附图标记。示例性实施例涉及用于生成操作性个人健康记录(phr)的设备、系统和方法，其针对要在phr中被管理和更新的健康相关信息提供各种特征和操作。具体地，示例性实施例提供了第一机制和第二机制，在第一机制中将健康相关信息添加到phr，在第二机制中将来自phr的健康相关信息发送到请求者。如将在下面进一步详细描述的，可以在执行第一和第二机制中使用存储和组织健康相关信息的方式。

示例性实施例被配置为基于健康相关信息是否最初由phr的所有者创建或者健康相关信息是否最初由医疗保健实体(例如，医疗保健提供者、医疗保健组织等)创建，或者基于属于医疗保健实体的电子健康记录(ehr)，来清楚地分离健康相关信息。具体地，phr的健康相关信息可以分为多个部分：用于与所有者相关联的个人信息的第一部分，与来自医疗保健实体的聚合数据相关联的第二部分，用于选择性可查看信息的第三部分，等等。通过根据示例性实施例组织健康相关信息，示例性实施例还可以为每一方(例如，phr的所有者、医疗保健实体或第三方)基于被实现以组织phr的访问控制和策略来提供添加和/或访问健康相关信息的对应选择的方式。因此，示例性实施例包括提供了更细粒度的访问以及phr中健康相关信息的共享和委托的架构。

图1示出了根据示例性实施例的系统100。系统100涉及在利用phr中(将phr更新为最新状态，以及从phr请求信息两者)涉及的各个部件之间的通信。系统100可以包括用户设备105、通信网络110以及与不同医疗保健实体相关联的多个设备。例如，第一医疗保健实体可以包括医疗保健提供者(hcp)125，第二医疗保健实体可以包括至少包括hcp135的医疗保健组织(hco)130，而第三医疗保健实体可以包括具有至少三个hcp145、150、155的hco140。如将在下面进一步详细描述的，系统100被配置为将健康相关信息从由用户设备105和/或医疗保健实体提供的信息添加到phr中，以及将所请求的健康相关信息从phr发送到请求医疗保健实体。系统100还可以包括第三方设备160。第三方设备160还可以从phr请求健康相关信息，但与医疗保健实体(例如，由所有者的亲戚所使用的设备)不相关联。因此，为了提供这些功能，系统100还可以包括phr服务器115和phr存储库120。

用户设备105可以是由拥有phr的个体(以下称为“所有者”)使用的任何电子设备。例如，用户设备105可以是台式计算机、膝上型计算机、移动电话、平板计算机、智能手机、平板手机、嵌入式设备、可穿戴设备等。用户设备105可以包括用于与phr相关联的操作和功能的所有硬件、软件和固件，包括要使用的示例性实施例的那些(例如，处理器、存储器、显示设备、收发器等)。因此，用户设备105可以被配置为执行允许访问phr并且使用phr的特征的应用。例如，应用可以是建立到phr服务器115的连接的专用phr应用。在另一示例中，应用可以是在其中访问phr服务器115的在线服务或网页的浏览器应用。

用户设备105还可以被配置为建立与通信网络110的连接。为了说明的目的，本文描述了示例性实施例，其中，phr是由phr服务器115提供的服务。因此，可以在用户设备105和phr服务器115之间交换数据，从而phr服务器115可以提供phr服务。然而，应注意，该实现方式仅是示例性的。phr和对应的phr应用可以在用户设备105上本地操作。可以将另外的服务或第三方中继用于phr以变得经由通信网络110可用。

通信网络110可以被配置为通信地连接系统100的各个部件以交换数据。具体地，通信网络110可以用于在phr服务器115和用户设备105之间以及在phr服务器115与医疗保健实体(例如，hcp125、hco130和hco140)之间交换数据。通信网络110可以表示由系统100的部件用于彼此通信的任何单个或多个网络。例如，hco140可以利用私有网络，使得通信网络110可以通信地连接到私有网络。应当注意，通信网络110和可以包括于其中的所有网络可以是任何类型的网络。例如，通信网络110可以是局域网(lan)、广域网(wan)、虚拟lan(vlan)、wifi网络、热点、蜂窝网络(例如3g、4g、长期演进(lte)等)、云网络、这些网络的有线形式、这些网络的无线形式、这些网络的组合有线/无线形式等。

包括hco130、140和hcp125、135、145、150、155的医疗保健实体可以包括任何类型的医疗保健从业者。例如，hcp125(以及hcp135、145、150、155)可以由医师、专家、技师等使用。hcp125可以表示被配置为执行与医疗保健从业者相关联的功能的任何电子设备。hcp125也可以是任何类型的电子设备，例如上面针对用户设备105所指出的那些。此外，hcp125可以包括必要的硬件、软件和/或固件，以执行与医疗保健从业者相关联的各种操作，包括任何医学处置。hcp125还可以包括所需的连接硬件、软件和固件(例如，收发器)以建立与通信网络110的连接，从而还建立与系统100的phr服务器115的连接。再次注意，hcp125的描述也可以应用于hcp135、145、150、155。

hco130、140可以包括一个或多个hcp。如图所示，hco130可以包括一个hcp135，而hco140可以包括多于一个hcp145、150、155。然而，应注意，包括图1的系统100中图示的多个hcp的hco130、140仅是示例性的。本领域技术人员将理解，hco130、140可以包括任意数量的hcp。hco130、140可以表示可以与hcp相关联的任何组织。例如，hco130、140可以是健康维护组织(hmo)。在另一示例中，hco130、140可以是实践组的一部分。在另一示例中，hco130、140可以是医院。在又一示例中，hco130、140可以是健康保险组织的一部分。

医疗保健实体(hcp和hco两者)能够生成和维持相应的电子健康记录(ehr)。ehr可以存储于相应的存储库(未示出)上。例如，hcp125可能不是hco的一部分，并且因此将患者的ehr存储在本地或远程存储库中。在另一示例中，hco130、140可以包括在hco130、140的对应的私有网络(未示出)上的相应的网络存储库。以这种方式，hcp患者的ehr可以被相应的hcp和/或与hcp关联的hco拥有、操作、管理和维持。例如，hcp125可以具有与使用用户设备105的所有者相对应的患者的ehr。该ehr可以仅是hcp125专有的。在另一示例中，hco140可以具有与使用用户设备105的所有者相对应的患者的ehr。该ehr可以是hco140专有的，使得hcp145、150、155可以访问该ehr。

注意，hcp125、135、145、150、155可以是由医疗保健从业者以各种不同方式使用的电子设备。例如，hcp可以是在其中执行文档功能的专业设备。以这种方式，可以将正在创建的文档并入到ehr中。在另一示例中，hcp可以是诸如用于图像捕获、图像解释、实验室测试等的流程设备。当执行流程时，可以创建对应的文档以并入到ehr中。

phr服务器115可以是系统100的部件，该系统执行与为phr的所有者(例如，用户设备105的用户)管理phr的信息流相关联的功能。phr服务器115还可以被配置为提供进一步的特征以自动化更新phr的操作。例如，phr服务器115可以向来自医疗保健提供者的馈送订阅phr，其基于医疗保健提供者提供的信息来实现phr的自动更新。因此，无论何时phr的所有者(例如，从医疗保健提供者处)接收到医疗保健更新，结果将会自动输入到phr中。在第三示例中，可以使用手动方法和自动方法的组合来更新phr。如将在下面进一步详细描述的，在第一机制中，phr服务器115可以接收指导如何维持、管理和/或更新phr的输入。输入还可以指导phr服务器115检索信息。在第二机制中，phr服务器115还可以从医疗保健实体或第三方设备160接收请求，验证请求，并在授权时发送所请求的信息。为了说明的目的，本文描述的示例性实施例涉及来自医疗保健实体的请求。然而，示例性实施例也可以用于来自第三方设备160的请求。

phr存储库120可以代表从其存储phr以供phr服务器115使用的任何源。如上所述，系统100可以包括具有相应的用户的多个用户设备，所述用户可以是医疗保健实体的患者。用户还可以具有相应的phr(例如，是phr的所有者)，并利用由phr服务器115提供的服务。因此，这些phr可以存储在phr储存库120中。在所存储的phr中，使用用户设备105的所有者的phr可以存储在phr存储库120中。在特定的实现方式中，phr服务器115可以使用phr存储库120来提供基于云的phr租户存储结构。

注意，仅包括用户设备105的系统100仅是示例性的。系统100可以表示使用用户设备105的所有者可以与之相关联或具有医疗保健相关经验的医疗保健实体。例如，使用用户设备105的所有者可能已经访问了hcp125、hcp135以及hcp145、150、155中的至少一个。因此，系统100中示出的医疗保健实体可以具有作为患者的使用用户设备105的所有者，并且正在为该所有者维持ehr。然而，系统100的总体表示可以包括具有相应用户的多个不同用户设备。每个用户还可能具有一个或多个hcp的经验，使得这些用户中的每个用户具有由其hcp维持的相应ehr。因此，系统100还可以包括另外的医疗保健实体，其中一些可以在不同的患者/用户之间交叠。

如上所述，phr服务器115可以通过处理来自用户设备105以及医疗保健实体的输入和请求，使用用户设备105来为所有者管理phr的信息流。图2示出了根据示例性实施例的图1的phr115。phr服务器115可以在执行第一和第二机制以控制信息流时提供各种功能。尽管将phr服务器115描述为网络部件(特别是服务器)，但是phr服务器115可以实现在多种硬件部件中，例如便携式设备(例如，平板计算机、智能手机、膝上型计算机等)、固定设备(例如，台式终端)、并入到用户设备105中、并入到网站服务中，等等。phr服务器115可以包括处理器205、存储器布置210、显示设备215、输入和输出(i/o)设备220、收发器225、以及其它部件230(例如，成像器、音频i/o设备、电池、数据获取设备、将phr服务器115电连接到其它电子设备的端口，等)。

处理器205可以被配置为执行phr服务器115的多个应用。如将在下面进一步详细描述的，处理器205可以利用多个引擎，包括用户接口引擎235、管理引擎240、检索引擎245、访问引擎250和冲突引擎255。用户接口引擎235可以被配置为生成用户接口，使用用户设备105的所有者和医疗保健实体可在该用户接口上与phr服务器115进行交互。管理引擎240可以被配置为更新phr，并在phr中组织健康相关信息，特别是组织到多个不同的部分中。检索引擎245可以被配置用于第一机制以处理来自用户设备105的请求以从医疗保健实体检索健康相关信息。访问引擎250可以被配置用于第二机制以处理来自医疗保健实体的针对phr中的健康相关信息的请求。冲突引擎255可以被配置为确定phr的健康相关信息中的冲突。

应当注意，上述应用和引擎(均是由处理器205执行的应用(例如，程序))仅是示例性的。与应用相关联的功能还可以表示为一个或多个多功能程序的部件，phr服务器115的单独并入的部件，或者可以是耦合到phr服务器115的模块化部件，例如具有或不具有固件的集成电路。

存储器210可以是被配置为存储与由phr服务器115执行的操作相关的数据的硬件部件。具体地，存储器210可以存储从用户设备105和医疗保健实体接收到的并入到在phr存储库120中存储的phr中的数据。显示设备215可以是被配置为向用户显示数据的硬件部件，而i/o设备220可以是使用户能够录入输入的硬件部件。例如，phr服务器115的管理员可以使用显示设备215和i/o设备220来定义引擎235-255如何操作。应该注意，显示设备215和i/o设备220可以是单独的部件，或者集成在一起，例如触摸屏。收发器225可以是被配置为经由通信网络110发送和/或接收数据的硬件部件。

根据示例性实施例，phr服务器115可以执行各种不同的操作以管理去往和来自属于使用用户设备105的所有者的phr的信息流。用户接口引擎235可以被配置为生成用户接口，使用用户设备105的所有者和医疗保健实体可以在该用户接口上与phr服务器115进行交互。在用户设备105上提供和示出的用户接口可以在用户设备105和phr服务器115之间以及在医疗保健实体和phr服务器115之间提供数据共享应用程序接口。

用户设备105的用户接口可以显示初始用户接口。初始用户接口可以包括关于由phr服务器115提供的服务的公共可用信息，特别是用于维持phr。初始用户接口可以允许新用户用phr服务器115创建帐户并创建新phr。初始用户接口还可提供与使用phr服务器115的服务相关联的各种项目和条件。如上所述，示例性实施例是关于phr服务器115描述的，phr服务器115提供为使用用户设备105的所有者维持phr的服务。因此，初始用户接口还可允许使用phr服务器115的服务的具有账户和phr的已经存在的用户登录账户和phr。例如，所有者可以使用用户设备105来发送认证信息以登录到账户并访问phr。

一旦所有者已经登录到帐户，用户接口可以提供各种显示，其允许所有者查看包括于phr中的健康相关信息。例如，可能已经通过phr中的自动操作请求或包括了健康相关信息。一旦已经包括了所请求的健康相关信息，显示还可以将该信息包括在phr中，以供所有者查看。

除了用于查看phr的健康相关信息的输入之外，用户接口还可以允许所有者提供各种其它输入。在第一示例中，所有者可以提供输入以更新能够读取和写入的健康相关信息。例如，所有者可以更改个人信息(例如，联系信息、紧急联系信息、初级护理医师信息等)。因此，更新输入可以允许增加、改变或删除phr的可写入部分。个人信息还可以包括phr的所有者的护理计划，其中，该护理计划可以识别phr的所有者的健康目标。如以下将详细描述的，phr服务器115可以接收用于个人信息的更新输入并且为所有者更新phr的个人部分。更新输入还可以用于创建医疗保健实体部分。例如，如上所述，使用用户设备105的所有者可以具有与hcp125、135、145、150、155有关的历史。因此，更新输入可以用于在hcp要分组到公共部分中时为这些hcp或医疗保健实体(例如hco130、140)创建部分。如将在下面详细描述的，phr服务器115可以接收用于医疗保健实体部分的更新输入，并且为所有者更新phr的聚合部分。

在第二示例中，所有者可以提供输入以从医疗保健实体请求要被检索的健康相关信息。例如，所有者最近可能访问hcp125。该访问可能需要对提供的样本进行实验室测试。因此，所有者可以向phr服务器115提供对应的检索输入，其指示实验室测试的结果要被检索并被包括在phr中。所有者可以为每次访问hcp提供类似的输入。再次注意，所有者手动提供检索输入仅是示例性的。phr服务器115可以为所有者提供自动化操作，以执行从医疗保健实体检索信息中的操作。例如，所有者可能具有访问hcp的日历。phr服务器115可以具有对该日历的访问，并因此对与过去的访问相关联的信息执行检索操作。在另一示例中(并且将如下所述)，hcp或hco可以手动执行或利用自动化操作以将与phr的所有者的访问的信息推送到phr服务器115。如下文详细描述的，phr服务器115可以将来自检索输入的所请求的信息并入phr的聚合部分中，特别是并入与所请求的信息所源自的hcp或hco相对应的子部分中。

在第三示例中，所有者可以提供输入以添加或改变与医疗保健实体相关联的设置。尽管phr中的健康相关信息由使用用户设备105的所有者拥有，但是医疗保健实体还可以请求查看phr的选择部分。例如，关于医疗保健实体的hcp的即将进行的访问可能需要事先了解先前的测试和/或流程。通过查看phr中的对应信息，hcp可以容易地接收所请求的信息。再次注意，医疗保健实体仅是示例性的，查看phr的部分的请求可以来自第三方设备160。因此，在预期来自hcp的请求的情况下，可以由所有者提供改变指定的医疗保健实体的设置的设置输入。设置输入可以定义由指定的医疗保健实体查看的phr的哪些部分。具体而言，设置输入可以指示访问phr的聚合部分。设置输入可以另外定义可以查看选定的部分的持续时间。也就是说，仅允许指定的医疗保健实体在有限的持续时间内查看phr的选定的部分。设置输入还可以为能够如何查看phr中的健康相关信息提供更一般的指示。例如，个人信息的各部分(例如，姓名和紧急联系信息)能够始终是公开可用于查看的，而个人信息的其它部分(例如，地址)可能仅对选定的医疗保健实体可用，或者仅对所有者可用。以这种方式，设置输入还可以指示对phr的其它部分的访问。

用户接口引擎235还可以被配置为生成用于医疗保健实体以提供输入或请求的用户接口。由于医疗保健实体不拥有phr，因此能够由医疗保健实体提供的输入可能有限。在第一示例中，如果在phr中用于医疗保健实体的部分不可用(例如，phr的所有者从未提供创建该部分的更新输入)，则医疗保健实体还可以提供用于创建该部分的更新输入(例如，将信息推送到该部分)。然而，请注意，医疗保健实体只能够在phr中创建其自己的部分。也就是说，医疗保健实体没有任何能力影响phr的其它部分。在第二示例中，医疗保健实体可以请求访问phr中的健康相关信息。在一个实现方式中，医疗保健实体还可以具有phr服务器115的服务的帐户。一旦登录到该帐户，医疗保健实体可以提供适当的输入或请求。以基本相似的方式，第三方设备160的用户可以利用基本相似的实现方式。

管理引擎240可以被配置为更新phr，并在phr中组织健康相关信息。初始地，管理引擎240可以将phr与对应于phr的所有者(例如，用户设备105的用户)的通用唯一标识符(uuid)相关联。因此，接收到的信息可以与uuid相关联，该uuid识别出所有者和该信息要被并入到的phr。管理引擎240可以将phr构造成多个部分。在第一示例中，部分可以包括用户生成的数据部分或个人部分。具体地，用户生成的数据部分可以涉及其中包括与所有者相关联的个人信息的部分。例如，管理引擎240可以经由用户设备105手动地从所有者接收个人信息，或者可以从其它源(例如，iot设备、教练程序等)接收个人信息。可以使用快速医疗保健互操作性资源(fhir)接收要包括于phr中的个人信息，并将其组织为fhir数据表示。

在第二示例中，这些部分可以包括聚合部分，其中，一个或多个子部分可以分别对应于医疗保健实体。如上所述，可以基于已经为phr的所有者提供了医疗保健服务的不同医疗保健实体(或hcp)的更新输入(来自所有者或来自医疗保健实体)来创建医疗保健实体子部分。注意，管理引擎240可以使能由所有者完全访问这些部分，并向部分提供读取和写入能力。也就是说，所有者可以查看部分，添加/更新/删除个人部分以及包括在个人部分中的信息，并且添加/更新/删除医疗保健实体部分。

尽管医疗保健实体部分在所有者的控制之内，但是管理引擎240可以将医疗保健实体部分内的信息的能力限制为只读能力。即，可以阻止所有者在医疗保健实体部分中添加/更新/删除信息。具体地，在医疗保健实体部分中包括的信息可以基于由对应的医疗保健实体所拥有的ehr。例如，信息可以是所有者与hcp的会话的结果或摘要。一旦信息包括于phr中，所有者就可拥有该信息，并以只读模式访问该信息。

检索引擎245可以被配置用于第一机制以处理来自用户设备105的请求，从而从医疗保健实体检索健康相关信息。如上所述，用户接口引擎235可以使所有者能够提供输入以发起从医疗保健实体检索要包括于phr中的信息。在特定示例中，检索引擎245可以生成对医疗保健实体的请求，并将包括该请求的消息发送到医疗保健实体。该请求可以包括关于如何推送所请求的信息的指令。例如，如果phr服务器115是基于浏览器应用的服务，则可以提供超链接，该超链接将医疗保健实体转发到可以上传文本文档的网页。phr服务器115可以利用fhirapi以用于要从医疗保健实体提供给phr服务器115的所请求的信息。随后，检索引擎245可以将信息并入到对应的医疗保健实体部分中的phr中。具体地，检索引擎245可以与管理引擎240合作以将检索的信息并入到phr的聚合部分中，特别是到提供检索的信息的phr的聚合部分中与医疗保健实体相对应的子部分中。

注意，医疗保健实体还可以前摄地将信息提供给检索引擎245。也就是说，即使所有者尚未发起检索，医疗保健实体可以利用phr服务器115的服务。如果医疗保健实体也具有关于phr服务器115的帐户，则医疗保健实体可以提供针对所有者的phr的标识符(例如，uuid)(其可能是所有者自愿提供的)。因此，医疗保健实体可以上传要包括于phr中的信息。

还应注意，医疗保健实体可以基于具有各种选项的ehr提供信息。例如，该信息可以与掩码一起上传。因此，可以掩蔽上传信息中的特定临床数据，因此所有者仍可以拥有该信息，但不一定具有所有关联的权限或访问。也就是说，可以阻止所有者查看特定临床数据。然而，医疗保健实体还可以委托并共享上传的信息。例如，可以阻止所有者查看特定临床数据或任何被掩蔽的信息。然而，医疗保健实体的委托/共享可以允许其它医疗保健实体查看被掩蔽的信息。以这种方式，管理引擎240还可以利用可选择性查看的部分。更一般地，可选择性查看的部分可以包括不能由所有者查看但是由hcp交换的信息、由所有者可查看的详细护理计划、处方信息等。应注意，在可选择性查看的部分中的信息可以是动态的。例如，该信息可以基于飞行中的应用(例如，来自hcp、门诊护理团队、教练计划、生活方式计划等)。

访问引擎250可以被配置为用于第二机制以处理来自医疗保健实体(或第三方设备160)的对phr中的健康相关信息的请求。访问引擎250可以利用来自用户设备105的设置输入。因此，访问引擎250可以基于设置输入来处理来自医疗保健实体的请求。如果访问引擎250确定该请求是针对除phr的所有者之外不可访问的私有信息的，则该请求可以被拒绝。如果访问引擎250确定该请求是针对可访问信息的，则访问引擎250可以继续处理该请求。如果该请求是针对公共可用信息的，则可以处理该请求并且可以提供信息。如果该请求不是针对公共可用信息并且也不是针对私有信息的，那么访问引擎250可以确定该请求是否来自授权的医疗保健实体。如果该请求来自授权的医疗保健实体，那么验证被请求的信息位于在设置输入中识别的选定的部分内。如果设置输入还指示在由指定的医疗保健实体可访问健康相关信息的选定的部分时的持续时间，则访问引擎250可以在提供所请求的信息之前执行该另外的验证。以这种方式，访问引擎250可以准许医疗保健实体访问以查看所请求的信息(例如，当由医疗保健实体所使用的识别与fhir患者识别和uuid相关联时使用fhirapi)。应注意，由于phr中的信息由所有者拥有，因此可以向访问该信息的医疗保健实体提供只读能力。

冲突引擎255可以被配置为确定phr的健康相关信息中的冲突。冲突引擎255可以是由phr服务器115的服务提供的另外的特征。具体地，当phr中的信息被改变(例如，添加、更新、删除)时，冲突引擎255可以确定在phr的最新近信息中是否存在冲突。例如，可能已经由第一hcp规定了现有处方，所述第一hcp已包括在phr的第一医疗保健实体部分下。也可能已经由第二hcp规定了后续处方，所述第二hcp已包括在phr的第二医疗保健实体部分下。冲突引擎255可以为第二hcp生成指示冲突的警报，这可以为随后的处方提供修改的机会。在另一示例中，phr的所有者的护理计划可以包括减肥。然而，由如包括于phr的对应医疗保健实体部分中的hcp所推荐的动作过程能够包括具有体重增加副作用的药物。冲突引擎255可以生成动作过程与phr的所有者的护理计划相反运行的警报。

具有上述特征和功能的phr服务器115为所有者提供操作性phr。操作性phr为与拥有、管理、维持和更新phr相关联的需要提供各种解决方案。具体地，利用个人部分、聚合部分、可选择性查看的部分等维持的phr使得能够以受控和灵活的方式执行phr中的信息的交换。例如，根据示例性实施例的操作性phr是基于云的，以实现针对医疗保健实体的phr中健康相关信息的共享。在另一示例中，将phr划分为具有相关联访问授权的特定部分(例如，个人部分和医疗保健实体子部分)为能够被存储和访问的内容或信息的类型提供大量灵活性。在另外的示例中，操作性phr向医疗保健实体提供phr中的健康相关信息的共享，其中，医疗保健实体可以被“注册”到phr中。

图3示出了根据示例性实施例的用于在phr中包括信息的方法300。具体地，方法300可以涉及示例性实施例的第一机制，其中，所有者与phr服务器115和phr的健康相关信息进行交互。因此，将从phr服务器115的角度来描述方法300。还将关于图1的系统100和图2的phr服务器115的多个引擎235-255来描述方法300。

在305中，phr服务器115接收输入。例如，输入可以来自用户设备105或来自医疗保健实体。可以假设所有者是phr服务器115的服务的现有用户，并且所有者具有由phr服务器115维持的phr。还可以假设医疗保健实体可以被配置为与phr服务器115交互(例如，通过用于phr服务器115的服务的医疗保健实体的帐户)。如上所述，来自所有者的输入可以与多种不同的操作有关。因此，在310中，phr服务器115确定接收到的输入的类型。

在315中，phr服务器115确定输入是否指向信息更新。如果输入是更新输入，则在320中，phr服务器115确定并入信息的方式。因为更新输入涉及phr的写入操作，所以phr服务器115可以将具有相应操作的更新输入的信息包括于适当的部分中。例如，如果更新输入是对具有与phr的所有者相关联的个人信息的个人部分的添加、改变或删除，则在325中，phr服务器115可以相应地更新phr。在另一示例中，如果更新输入是对与相应医疗保健实体相关联的医疗保健实体子部分的添加、改变或删除，则在325中，phr服务器115可以相应地更新phr。在另一示例中，如果更新输入是要包括于医疗保健实体子部分的信息，则在325中，phr服务器115可以相应地更新phr。

如果输入不是更新输入，则在330中，phr服务器115确定输入是否指向信息检索。如果输入是检索输入，则在335中，phr服务器115生成对在检索输入中识别出的要从其接收所请求的信息的医疗保健实体的请求。如上所述，所有者可能已经与hcp进行了访问或会话，其中，可以跟踪测试和/或过程的访问和/或结果的摘要(例如，保持在医疗保健实体的ehr中)。因此，检索输入可能已经指示了关于hcp的访问，对应于hcp的医疗保健实体的身份等。因此，在340中，phr服务器115将请求发送给医疗保健实体。要向其发送请求的医疗保健实体可以是phr的所有者有过与之的经历或访问/会话的一个或多个医疗保健从业者的一部分。也就是说，医疗保健实体可以具有针对所有者保持的ehr。

在345中，phr服务器115确定是否已经接收到对该请求的响应。具体地，phr服务器115通过上传所请求的信息(例如，宣布临床信息)来确定医疗保健实体是否已经响应。如果没有接收到响应，则phr服务器115可以返回到340以发送另一请求。然而，如果已经接收到响应，则在325中，phr服务器115可以相应地更新phr。具体地，可以更新医疗保健实体部分以包括上传的信息。

注意，phr服务器115可以基于识别的时间或基于预期计时器来发送请求。例如，检索输入可能已经指示了何时医疗保健实体可能准备好所请求的信息。因此，phr服务器115可以在此时或以后发送请求。在另一示例中，检索输入能够涉及当所指示的医疗保健实体完成针对识别出的访问/测试/流程的ehr的准备时。因此，phr服务器115可以基于该预期计时器来发送请求。

如果输入不是检索输入，则在350中，phr服务器115确定该输入是否指向由所有者进行信息访问。如果输入是所有者的访问输入，则在355中，phr服务器115检索并提供所请求的信息。由于从对phr中信息的完全访问的phr的所有者接收到访问输入，因此可能不需要验证流程。然而，如上所述，在医疗保健实体部分中的信息可以包括仅由医疗保健实体可查看的掩蔽部分。因此，phr服务器115可以隐藏这些掩蔽部分，以阻止由所有者查看。

如果输入不是访问输入，则在360中，phr服务器115处理无论什么请求包括在输入中。例如，输入可以与phr无关或者可以与由phr服务器115提供的服务的管理方面有关。在另一示例中，phr服务器115可以使得能够在用户设备105与医疗保健实体之间建立通信会话。

注意，方法300和输入仅与phr的所有者相关。然而，方法300还可以包括当从医疗保健实体接收到输入时与第一机制相关联的操作。例如，如果尚不存在，则医疗保健实体可以提供输入以在phr中创建对应的医疗保健实体部分。因此，当在345中的响应正被提供时，医疗保健实体可以验证其医疗保健实体部分存在于phr中，并且如果尚不存在则提供该输入。

图4示出了根据示例性实施例的用于从phr提供信息的方法400。具体地，方法400可以涉及示例性实施例的第二机制，其中，来自phr的健康相关信息由医疗保健实体请求。因此，将从phr服务器115的角度描述方法400。还将关于图1的系统100和图2的phr服务器115的多个引擎235-255描述方法400。

在405中，phr服务器115接收针对信息的请求(例如，来自医疗保健实体或第三方设备160)。如上所述，医疗保健实体可以是hcp或包括一个或多个hcp的hco。医疗保健实体还能够需要查看phr中一部分健康相关信息(例如，针对来自所有者的即将进行的访问，为所有者准备文档等)。

在410中，phr服务器115确定来自医疗保健实体的请求是否针对phr中通常可访问的信息。如上所述，phr可以被分成多个部分。phr的所有者可以提供设置输入，该设置输入定义了在仅允许所有者访问以进行查看和/或写入的情况下将phr中的哪些健康相关信息保持私有。如果该请求是针对不可访问的信息，则在415中，phr服务器115拒绝该请求。

如果该请求是针对可访问的信息，则在420中，phr服务器115确定发送请求的请求者是否为允许的实体。如上所述，来自所有者的访问输入可以定义可以访问phr中健康相关信息的相应选定的部分的一个或多个医疗保健实体的身份。因此，phr服务器115可以确定请求医疗保健实体的身份是否包括于访问输入中。phr服务器115也可以利用不同的标准。例如，如果存在与请求医疗保健实体相对应的部分，则可以始终允许该医疗保健实体访问该部分(以及仅该部分，除非在访问输入中为进一步访问指定)。如果请求来自未授权的实体，则在415中，phr服务器115拒绝该请求。

如果请求来自允许的实体，则在425中，phr服务器115确定是否允许将所请求的信息的一部分提供给请求的医疗保健实体。再次，访问实体能够已经定义了phr中的医疗保健信息的哪些部分可以被指定的医疗保健实体访问。因此，如果请求是针对未授权的可访问信息，则在415中，phr服务器115拒绝该请求。然而，如果该请求是针对授权的可访问信息，则在430中，phr服务器115将所请求的信息发送给医疗保健实体，或者允许访问以查看所请求的信息。应注意，可以向医疗保健实体提供只读能力。

应注意，方法400还可以包括验证操作。如上所述，phr服务器115可以利用定时功能，其中，允许的医疗保健实体被允许访问phr中的医疗保健信息的允许部分。因此，方法400可以包括确定在该定义的时间段内是否接收到请求的操作(例如，如访问输入中所指示)。如果在该时间段之外，则可以拒绝该请求。如果在该时间段内，则可以处理该请求。

示例性实施例提供了创建和提供操作性个人健康记录的设备、系统和方法。个人健康记录可以包括根据医疗保健实体组织的记录的所有者的健康相关信息。该信息可以具有相关联的访问特权或设置，该访问特权或设置允许用户查看整个信息，同时可以向诸如医疗保健实体的请求方授权查看信息的选定的部分。

示例性实施例利用基于云的分段个人健康记录，其中，健康相关信息可以按所有者选择来共享给授权实体。个人健康记录还可以包括特定于医疗保健实体的部分，其用于注册这些实体并存储来自对应实体所拥有的电子健康记录中的对应健康相关信息。通过公共建立的应用程序接口，phr可以针对要包括的后临床数据在个人健康记录中注册医疗保健实体，所述后临床数据为所有者提供在个人健康记录中访问该数据的方式。应用程序接口还允许所有者列出可用的医疗保健实体，并为用于查看的健康相关信息建立授予特权。

本领域技术人员将理解，可以以任何合适的软件或硬件配置或其组合来实现上述示例性实施例。用于实现示例性实施例的示例性硬件平台可以包括例如具有兼容操作系统的基于intelx86的平台、windows平台、mac平台和macos、具有诸如ios、android的操作系统的移动设备，等等。在另一示例中，上述方法的示例性实施例可以实现为一种计算机程序产品，其包括存储在计算机可读存储介质上的代码行，该代码行可以在处理器或微处理器上执行。该存储介质可以是例如本地或远程数据存储库，该数据存储库是兼容的或被格式化以与使用任何存储操作的上述操作系统一起使用。

对于本领域技术人员将显而易见的是，在不背离本公开的精神或范围的情况下，可以对本公开进行各种修改。因此，本公开旨在覆盖本公开的修改和变型，只要它们落入所附权利要求及其等价方案的范围内。