用于动态自主事务性身份管理的系统和方法与流程

本公开涉及保健身份管理。

背景技术：

美国的有意义使用策略意图通过电子健康记录（ehr）系统的使用来改进保健提供者的实践的效率并改进患者成果。理想地，ehr系统记录患者数据，跟踪临床过程，并提供与患者的护理中所涉及的其他提供者共享数据的手段。对ehr系统进行证明，以确保它们满足在2009年的美国复苏和再投资法案（又称复苏法案）中阐述的指导方针。尽管复苏法案定义了针对有意义使用验收的最低指导方针，但其并未提供关于系统之间的电子数据互换（edi）的标准。广泛用于ehredi传输的当前标准是hl7，hl7由健康水平7国际（healthlevelseveninternational）管理。

尽管ehr系统一般支持hl7作为生成edi事务的手段，但是实现在ehr系统之间极大地变化。由此，在系统之间共享数据并遍及多个系统而统一（consolidate）记录是复杂的工作，这是由于ehr系统支持hl7标准的不同且有时定制的版本。

附图说明

图1图示了保健身份管理系统的实施例的示例；

图2-3图示了针对该身份管理过程而实现的数据模式的示例；

图4图示了身份管理系统的数据结构的示例；

图5图示了在该系统中所利用的内部身份匹配流水线的示例；

图6图示了系统的身份合并架构的示例；

图7图示了保健身份管理系统的另一个实施例的示例；以及

图8图示了身份管理系统的实现的示例。

具体实施方式

本公开特别适用于如下面所描述的用于保健的身份管理系统，并且在该上下文中，将描述本公开。然而，将领会的是，该系统和方法具有更大的效用，诸如对针对下面那些或以除下面描述的方式外的方式实现的其他系统管理身份来说。在下面描述的实施例中，身份管理系统可以是pokitdok身份管理系统。作为另一示例，身份管理系统可以是独立组件/系统，或者可以是保健系统（诸如，在一个实施例中，pokitdok保健系统）的一部分。

下面描述的动态和自主身份管理系统提供了将来自全异数据源的患者身份数据统一到单个系统中的手段，从而使患者数据以均匀且透明的方式容易可访问。

图1图示了身份管理的架构和解决方案。本文中，系统将流送事务性数据架构变换成身份管理解决方案。元素1.10图示了作为支持多数据互换标准的汇总事务的save_entity事务，该多数据互换标准包括但不限于：asciiansix12、hl7、fhir、foaf和json。这些格式作为输入而被流送，且被分离地存留在被指定为元素1.11的图形数据库内。

算法1说明了用于将实体数据存留在图形内的save_entity实现。

算法1：

defsave_entity(self,data_sets):

fordata_setindata_sets:

data_adapter=self.load_adapter(data_set)

data_adapter.submit(data_set)

该实现接受如data_sets参数所指定的作为输入的一个或多个数据集。系统将数据适配器与所接收到的每一个数据集相匹配，且然后将该数据集存留在系统内。数据适配器封装与每一个唯一数据集格式（诸如，json、asciiansix12、hl7、fhir、foaf和json）一起工作所需的操作。最后，数据适配器以如图1的元素11中所见的非阻塞的方式将每一个数据集提交至系统,。

该解决方案对针对遍及我们的事务流而观察到的实体的统一身份进行提取、存留、解析和更新。元素1.13可以利用适当数据出处标识符将每一个实体的概念性特性模型存留在图形中。元素1.14、1.15、1.16、1.17和1.18处的过程创建该身份管理系统的动态自主流水线。对1.13处的数据进行套索，并且经由1.14处的自主身份匹配器来识别副本。1.14处的匹配准则可以是所学习的阈值（动态的）和订户专用（静态的所定义的规则）规定两者。该内置灵活性对于保护患者身份而言是必要的，保护患者身份是该系统的最关键片段。利用一组所识别的副本，针对1.16处的已知订户规定而检验数据，该已知订户规定诸如是在健康保险可携性和责任法案隐私规则中所概述的那些规定或更严格的付款人专用规定。在元素1.15处，系统对身份进行合并且创建遵守在元素1.17处控制的实体规定的身份简档。随着转变被持续地流送到架构中，经合并的身份被存储在1.18处的图形数据库中且根据1.14a和1.14b处的优化功能而动态地更新。

服务视图

图4演示了身份管理解决方案与外部保健企业系统（诸如，企业主人员索引（empi）、电子医疗记录（emr）、实践管理（pm）或电子健康记录（ehr）系统）的交互。针对身份管理数据库（图1中的元素1.13）中的患者，系统检验以查看系统是否已经针对该身份创建到相应外部系统的映射。如果患者未被映射在系统中，那么系统查询与患者的强标识符的外部接口。如果该患者不存在，则系统在外部系统中创建患者，建立患者映射并使用这些事务以对如图1中所描述的我们的内部事务流进行更新。

身份记录数据结构可以是：

{

"first_name":"john",

"middle_name":"p",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"m",

"external_ids":{"external_system_a":"wq123456789","external_system_b":"p-1432"}

}

身份记录数据结构包含人口统计数据，且遍及系统而被用作至query_patient和save_patient_mapping函数的输入。external_ids字段是映射结构，用于维持外部系统身份id。映射条目在外部系统id上被加索引，并解析到外部系统id值。

算法2query_patient()实现：

query_patient(self,pd_identity_record,external_system_id):

pd_identity_record=self.identity_service.find(pd_identity_record)

ifnotpd_identity_record:

pd_identity_record=self.identity_service.create(pd_identity_record)

system_adapter=self.load_system_adapter(external_system_id)

external_patient=system_adapter.find(pd_identity_record)

ifnotexternal_patient:

external_patient=system_adapter.create(pd_identity_record)

returnexternal_patient

query_patient函数具有两个自变量：pd_identity_record（图4）和external_system_id。external_system_id是用于标识在身份管理解决方案内支持的每一个外部系统的系统定义唯一标识符。external_system_id用于针对外部系统加载适当的system_adapter。每一个系统适配器用于针对外部系统封装搜索操作。

算法3save_patient_mapping()实现：

save_patient_mapping(self,pd_identity_record,external_patient):

ifexternal_patient.system_idnotinpd_indentity_record.external_ids:

pd_indentity_record.external_ids[external_patient.system_id]=external_patient.id

save_patient_mapping函数利用外部系统将身份管理解决方案identity_record（图4）更新至外部系统患者id映射。

数据库模式

身份提取过程（元素1.12）使用匹配（图1，元素1.14）和可选的合并（图1，元素1.15）过程来使多个实体文档（图1，元素1.11）与统一的文档（图1，元素1.18）相关。图2和图3一起提供了针对该过程而实现的模式的具体示例。

具体地，图2示出了针对医生门诊（officevisit）的适格请求的不可变的事务性特性图模型。图3描绘了针对消费者的身份存留的三个阶段。图3.a对应于来自图2的该事务的根；这是图形数据库中的不可变的数据结构。接着，在图3.b处，系统从每个事务中提取词包消费者模型，该事务通过pokitdokedi架构进行流送。图3.b处的词包模型提取并存留来自edi事务的人类可读键值对，作为图形架构中的一个顶点。最后，系统在图3.c处创建经合并的特性图模型，其充当感兴趣的消费者的主要身份。作为一个整体，图3示出了来自通过针对示例中的副本消费者的所得的经合并的特性图模型进行的事务的实体提取的存留。图3中的存留阶段3.a、3.b和3.c分别与来自图1的架构阶段1.11、1.13和1.18相关。

图5概述了该系统中利用的内部身份匹配流水线。流水线动态地查询图1中的1.13和1.18处可用的模型，并识别各组副本实体。每一组副本实体接收要在身份合并流水线中利用的唯一匹配键。图6详述了身份合并架构。针对图1中的1.13和1.18处观察到的每一个唯一匹配键，身份合并流水线针对该身份创建或更新经合并的表示，如图5中所示。

图6。为了提供外部控制以规定系统中的身份，身份合并流水线针对要求附加管理的每一个实体创建简档化表示。该规定可以经由所学习的自主阈值或手动数据提取来在身份管理系统内创建简档化表示。

实体演进的正式定义

存在关于匹配、实体解析、模糊成组和对象统一的理论研究的整个领域。所有这些方法指代相同的潜在的一般问题：数据集d包含m个条目：

d={d1,d2,…dm}。条目可以是与跟其他实体的变化的关系不同的类型。实体解析中的解决方案的目的是定义集合r={r1,r2,…rn}，使得|r|=n<=m=|d|，并且d中的每个元素正确地映射到r中的元素。也就是说，r是d中的对象的实例化属性的集合。该空间中的先前方法和解决方案的全面回顾可以在以下文献中找到但不限于以下文献：1）chen,zhaoqi,dmitriv.kalashnikov,andsharadmehrotra."adaptivegraphicalapproachtoentityresolution."proceedingsofthe7thacm/ieee-csjointconferenceondigitallibraries.acm,2007;2）christen,peter.datamatching:conceptsandtechniquesforrecordlinkage,entityresolution,andduplicatedetection.springerscience&businessmedia,2012;以及3）cohen,william,pradeepravikumar,andstephenfienberg."acomparisonofstringmetricsformatchingnamesandrecords."kddworkshopondatacleaningandobjectconsolidation.vol.3.2003.系统将领域专用特征与相似度评分中的经证明的技术和图同构中的新颖方法进行组合，以适配特征阈值δi以便动态地从保健事务的连续流创建r。

回想来自图1的1.13和1.18处所概述的架构。给定上面的定义，则图1.13现在将被称为集合r，而图1.18与集合d相对应。系统利用来自我们的架构的特征和关系两者以学习、训练并更新图1元素1.14处的匹配算法。系统可以将来自图3.b处所演示的词包模型的相似度技术、3.c处的所推断的关系、特征相似度评分以及领域知识进行组合，以创建身份匹配算法的主干。系统还可以应用诸如线性编程之类的优化技术，以通过最小化跨身份的演进的相似度中的差异来动态地创建实体的身份的经演进的表示。

算法4calculate_similarity_score()实现：

calculate_similarity_score(self,pd_identity_record_a,pd_identity_record_b):

similarity_score=newscoreidentities()

similarity_score.score_domain_features(pd_identity_record_a,pd_identity_record_b)

similarity_score.score_semantic_features(pd_identity_record_a,pd_identity_record_b)

similarity_score.score_relationship_inferences(pd_identity_record_a,pd_identity_record_b)

similarity_score.score_features(pd_identity_record_a,pd_identity_record_b)

similarity_score.caculate_priority_score()

returnsimilarity_score.total_score

例如，下面的等式1通过计算两个身份特征图之间的最短路径的总连接强度来详述图形连通度分数的计算：

等式1：

其中集合l表示针对身份a和身份b的实体关系图之间的短路径的集合，p∈l是l中的路径，并且w(p)表示该路径的总权重（或强度）。为了计及该分布中的异常值，系统针对两个实体对总体关系推断分数进行归一化。除了将优化技术应用于身份的动态演进graphconnectivityscore，系统还利用大量的相似度算法，诸如但不限于以下各项：余弦相似度、杰卡德（jaccard）相似度、汉明距离、简单匹配系数、图同构、重叠系数、最大匹配、特沃斯基（tversky）指数、莱文斯坦（levenshtein）距离、对象频率、海灵格（hellinger）距离、偏斜散度、混淆概率、库尔贝克-莱伯勒（kullback-leibler）散度度量……等。

考虑到针对每一次合并的相似度分数超过匹配阈值δi，那么将从最高至最低优先级的合并来处理合并。在计算关于语义相似度、关系推断、特征相似度和/或领域知识的组合相似度分数之后，倘若总体分数超过我们的匹配阈值，则系统将一组身份与最高分数合并。在该合并将评分改变渗透到另一组节点的情况下，将更新并再评估分数以用于合并。

针对任何两个实体的相似度分数表示协同参考分布，其中系统可以与全球分布相关地按位置对任何两个实体的相似度进行排序。该排序针对身份管理演进而驱动监督学习算法。系统旨在使用相似度排序来合并身份，使得系统针对新映射ϕ(n):d→r而最小化相似度差异函数，其中：

并且

其中，并且

以及

也就是说，随着系统使在实体演进集合r中观察到的映射和状态空间演进，系统力求增强该集合，使得我们从一个步骤到另一个步骤最小化相似度差异。在图1中、在图7中的1.14a和1.14b处示出了该目标函数的应用，其中那些过程以不同方式耦合到如所示出的图形数据库和身份提取。

例如，考虑从edi事务中提取的以下两个身份：

a={

"first_name":"john",

"middle_name":"p",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"m",

"external_ids":{"external_system_a":"wq123456789","external_system_b":"p-1432"}

}

b={

"first_name":"john",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"m",

"address":"1mainstreetlosangeles,ca55555",

"external_ids":{"external_system_a":"wq123456789","external_system_b":"p-1432"}

}

这两个身份将由于匹配来自外部系统的强标识符而优于领域知识相似度评分函数。如果领域相似度评分函数具有来自[0,1]的归一化范围，则针对这两个文档：

domainsimscore(a,b)=1>δdomain

系统将初始化d={a,b}，以及

r={a'}，ϕ(n):d→r=a,b→a'，以及：

a'={

"first_name":"john"

"middle_name":"p",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"m",

"address":"1mainstreetlosangeles,ca55555",

"external_ids":{"external_system_a":"wq123456789","external_system_b":"p-1432"}

}

接着，考虑我们将经由分离的edi事务而观察的以下两个身份：

c={

"first_name":"jane",

"middle_name":"p",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"f",

"address":"1mainstreetlosangeles,ca55555",

"external_ids":{"external_system_a":"ab123456789","external_system_b":"p-abcd"}

}

d={

"first_name":"j",

"middle_name":"p",

"last_name":"doe"

"birth_date":"1980-02-17",

"gender":"m",

"address":"1mainst.la,ca55555",

"external_ids":{"external_system_a":"wq123456789","external_system_b":"p-1432"}

}

系统将初始化d={a,b,c,d}。系统力求定义映射ϕ(n+1):d→r，使得d中的每个元素映射到r中的元素。首先，让我们考虑：

semanticsimscore(a',c)>δsemantic

由于这两个文档的字段之间的语义相似度。然而，

domainsimscore(a',c)>δdomain

这是因为外部系统身份键不匹配。由此，系统不会增强a'以包括身份c，并且系统将使孤立的身份c'∈r并定义ϕ(n+1):c→r。

最后，系统必须考虑身份d。系统计算

semanticsimscore(a',d)>δsemantic

domainsimscore(a',d)>δdomain

系统确保通过遵守下式来满足目标函数：

以及

。

图8图示了身份管理系统800的实现的示例，身份管理系统800具有一个或多个计算设备802（诸如，如图8中所示的802a、802b、……、802n），计算设备802允许用户（患者、保健提供者或具有对系统的足够访问权的任何其他实体）以上面所描述的方式耦合到身份管理后端系统806且在通信路径804上与身份管理后端系统806交互。每一个计算设备802可以是具有显示、存储、储存和连接能力的基于处理器的设备。例如，每一个计算设备可以是智能电话设备，诸如基于苹果iphone或安卓操作系统的设备、个人计算机、膝上型计算机、平板计算机、终端等等。每一个计算设备802可以具有促进与身份管理后端806的连接和通信的应用，诸如浏览器应用、移动应用或任何其他应用。每一个计算设备允许用户向身份管理后端806发出请求并接收回响应。

通信路径804可以是针对组合的有线或无线网络，因此，这允许每一个计算设备连接到身份管理后端806且与身份管理后端806交互。例如，通信路径804可以是以太网、因特网、无线数据网络、蜂窝数字数据网络、计算机网络等等中的一个或多个。通信路径804可以针对其操作而使用各种通信和数据传输协议，诸如http、rest、https、tcp/ip等等。

身份管理后端806可以是一个或多个特殊设计的计算资源，该计算资源包括一个或多个处理器、存储器、储存器、通信电路等等。例如，可以使用一个或多个服务器计算机、数据库服务器、应用服务器、刀片服务器和/或云计算组件来实现身份管理后端806。可以以硬件或软件实现身份管理后端806的每一个组件。在软件实现中，每一个组件是由计算机系统或计算资源的处理器执行以实现如上面所描述的系统功能的多行计算机代码。在硬件实现中，每一个组件可以是诸如微控制器、可编程逻辑设备、现场可编程门阵列等等之类的硬件设备。

身份管理后端806可以进一步包括用户界面组件806a，用户界面组件806a管理与每一个计算设备的连接和通信。在客户端服务器类型实现中，用户界面组件可以是web服务器。身份管理后端806可以进一步包括身份管理组件806b，身份管理组件806b执行上面所描述的身份管理操作和过程。身份管理组件806b可以进一步包括如上面所描述的身份处理组件806b1和图形数据库组件806b2。身份处理组件806b1提供面向图形数据库的接口，且可以执行图1中所示的身份提取12、身份匹配14和身份合并15。

出于解释的目的，已经参考具体实施例来描述前面的说明书。然而，上面的说明性讨论不意图是穷尽的或不意图将本公开限于所公开的精确形式。鉴于上述教导，许多修改和变型是可能的。为了最佳地解释本公开的原理及其实际应用，选择并描述了实施例，从而使本领域其他技术人员能够最佳地利用本公开以及具有如适于所想到的特定用途的各种修改的各种实施例。

本文所公开的系统和方法可以经由一个或多个组件、系统、服务器、器具、其他子组件而实现，或分布在这种元件之间。当被实现为系统时，除了其他之外，这种系统可以包括和/或涉及诸如在通用计算机中找到的软件模块、通用cpu、ram等之类的组件。在其中创新驻留在服务器上的实现中，这种服务器可以包括或涉及诸如cpu、ram等之类的组件，诸如在通用计算机中找到的那些组件。

附加地，可以经由具有全异或完全不同的软件、硬件和/或固件组件（超出上面所阐述）的实现来实现本文中的系统和方法。关于这种其他组件（例如软件、处理组件等）和/或与本发明相关联或体现本发明的计算机可读介质，例如，可以与许多通用或专用计算系统或配置一致地实现本文中的创新的方面。可适于供本文中的创新之用的各种示例性计算系统、环境和/或配置可以包括但不限于：处于个人计算机、服务器或服务器计算设备内或者体现在个人计算机、服务器或服务器计算设备上的软件或其他组件，诸如路由/连接组件、手持或膝上型设备、多处理器系统、基于微处理器的系统、机顶盒、消费者电子设备、网络pc、其他现有计算机平台、包括一个或多个上述系统或设备的分布式计算环境等。

在一些实例中，可以经由包括程序模块的逻辑和/或逻辑指令来实现或者由包括程序模块的逻辑和/或逻辑指令执行系统和方法的方面，该逻辑和/或逻辑指令例如是与这种组件或电路相关联地执行的。一般地，程序模块可以包括执行本文中的特定任务或实现本文中的特定指令的例程、程序、对象、组件、数据结构等。本发明还可以在分布式软件、计算机或者其中电路经由通信总线、电路或链路而连接的电路设置的上下文中实践。在分布式设置中，控制/指令可能从包括存储储存设备的本地和远程计算机储存介质两者出现。

本文中的软件、电路和组件还可以包括和/或利用一种或多种类型的计算机可读介质。计算机可读介质可以是驻留在这种电路和/或计算组件上、与这种电路和/或计算组件相关联或者可由这种电路和/或计算组件访问的任何可用介质。作为示例而非限制，计算机可读介质可以包括计算机储存介质和通信介质。计算机储存介质包括以用于储存诸如计算机可读指令、数据结构、程序模块或其他数据之类的信息的任何方法或技术实现的易失性和非易失性、可移除和不可移除的介质。计算机储存介质包括但不限于：ram、rom、eeprom、闪速存储器或其他存储器技术、cd-rom、数字多功能盘（dvd）或其他光学储存器、磁带、磁盘储存器或其他磁储存设备、或者可以用于存储期望信息且可以由计算组件访问的任何其他介质。通信介质可以包括计算机可读指令、数据结构、程序模块和/或其他组件。进一步地，通信介质可以包括诸如有线网络或直接连线连接之类的有线介质，然而，本文中的任何这种类型的介质不包括瞬变介质。上述各项中的任一项的组合也被包括在计算机可读介质的范围内。

在本说明书中，术语组件、模块、设备等可以指代可以以多种方式实现的任何类型的逻辑或功能软件元件、电路、块和/或过程。例如，可以将各种电路和/或块的功能彼此组合成任何其他数目的模块。每一个模块甚至可以被实现为存储在有形存储器（例如随机存取存储器、只读存储器、cd-rom存储器、硬盘驱动器等）上以由中央处理单元读取的软件程序，以便实现本文中的创新的功能。或者，模块可以包括经由传输载波而传输至通用计算机或处理/图形硬件的编程指令。而且，模块可以被实现为实现本文中的创新所涵盖的功能的硬件逻辑电路。最后，可以使用专用指令（simd指令）、现场可编程逻辑阵列或提供期望级别性能和成本的其任何混合来实现模块。

如本文所公开的那样，可以经由计算机硬件、软件和/或固件来实现与本公开一致的特征。例如，本文公开的系统和方法可以以包括例如数据处理器（诸如，还包括数据库、数字电子电路、固件、软件或以它们的组合存在的计算机）的各种形式体现。进一步地，尽管一些所公开的实现描述了具体硬件组件，但可以利用硬件、软件和/或固件的任何组合实现与本文中的创新一致的系统和方法。此外，可以在各种环境中实现上面指出的特征以及本文中的创新的其他方面和原理。可以特殊地构造这种环境和相关应用以用于执行根据本发明的各种例程、过程和/或操作，或者它们可以包括由提供必要功能的代码选择性地激活或重新配置的通用计算机或计算平台。本文公开的过程从根本上不与任何特定计算机、网络、架构、环境或其他装置相关，且可以由硬件、软件和/或固件的合适组合实现。例如，可以将各种通用机器与根据本发明的教导而编写的程序一起使用，或者，将专门的装置或系统构造成执行所需方法和技术可能是更便利的。

本文描述的方法和系统的方面（诸如逻辑）还可以被实现为被编程到多种电路中的任一种中的功能，包括诸如现场可编程门阵列（“fpga”）、可编程阵列逻辑（“pal”）设备、电可编程逻辑和存储器设备之类的可编程逻辑设备（“pld”）、和标准的基于单元的设备、以及专用集成电路。用于实现方面的一些其他可能性包括：存储器设备、具有存储器（诸如eeprom）的微控制器、嵌入式微处理器、固件、软件等。此外，方面可以体现在具有基于软件的电路仿真、分立逻辑（顺序的和组合的）、定制设备、模糊（神经）逻辑、量子设备和任何上述设备类型的混合物的微处理器中。可以以多种组件类型提供下层设备技术，例如，像互补金属氧化物半导体（“cmos”）之类的金属氧化物半导体场效应晶体管（“mosfet”）技术、像发射极耦合逻辑（“ecl”）之类的双极技术、聚合物技术（例如，硅共轭聚合物和金属共轭聚合物-金属结构）、混合模拟和数字等等。

还应当指出，可以使用体现在各种机器可读或计算机可读介质中的硬件、固件、和/或作为数据、和/或指令的任何数目的组合，在其行为、寄存器传输、逻辑组件和/或其他特性的方面，启用本文所公开的各种逻辑和/或功能。其中可体现这种格式化数据和/或指令的计算机可读介质包括但不限于以各种形式存在的非易失性储存介质（例如，光学、磁或半导体储存介质），尽管再次不包括瞬变介质。除非上下文以其他方式清楚地要求，遍及说明书，词语“包括”、“包括有”等等应在与排他或穷尽的意义相反的包含性意义上理解；也就是说，在“包括但不限于”的意义上理解。使用单数或复数的词语还分别包括复数或单数。附加地，词语“本文中”、“下文中”、“上面”、“下面”以及相似含义的词语作为整体而指代本申请而不是本申请的任何特定部分。当参照两个或更多个项目的列表来使用词语“或”时，该词语覆盖了该词语的所有以下解释：列表中的任何项目、列表中的所有项目以及列表中的项目的任何组合。

尽管本文已经具体描述了本发明的某些目前优选的实现，但对本发明所属领域技术人员来说将显而易见的是，在不脱离本发明的精神和范围的情况下，可以作出本文示出和描述的各种实现的变型和修改。相应地，意图在于，本发明仅限于适用的法律法规所要求的程度。

尽管前述内容已经参考本公开的特定实施例，但本领域技术人员将领会的是，在不脱离本公开的原理和精神的情况下，可以作出该实施例中的改变，本公开的范围由所附权利要求限定。