一种基于数据协调安全算法的健康档案共享方法及系统与流程

本发明涉及医疗资源共享，尤其涉及一种基于数据协调安全算法的健康档案共享方法及系统。

背景技术：

1、全民健康档案在各医院各机构间共享管理，可以促进全民健康档案的共享融合，有利于消除健康档案的错谬，对医生问诊和患者了解自身具有积极作用。

2、但共享过程涉及机构较多，如公立医院、基层医疗机构、公共卫生机构、养老体系、医疗保障部门、药店药企、商业保险部门、上下级平台等。涉及人员类别较为繁杂，如药师、公卫人员、监管人员、患者、医生和护士等。不同单位、不同类别的人员均可查看更改健康档案，健康档案数据存在泄露风险。且容易造成健康档案数据篡改，健康档案的错谬进一步加大，健康档案的安全性较低。

技术实现思路

1、本发明提供了一种基于数据协调安全算法的健康档案共享方法及系统，能够提高健康档案的安全性。

2、第一方面，本发明提供了一种基于数据协调安全算法的健康档案共享方法，包括：接收查询人员向健康档案共享系统发送的查询信息；查询信息包括待查人员和查询人员的身份信息；对待查人员和查询人员的身份信息进行鉴权，得到鉴权结果；若鉴权结果为鉴权成功，则根据待查人员的身份信息，在健康档案共享系统的健康档案数据库中，确定待查人员的健康档案；基于查询人员的身份信息，进行数据协调安全分析，确定查询人员对待查人员的健康档案中各部分档案的共享权限；基于共享权限，对健康档案进行标记，得到标记后的健康档案；标记后的健康档案包括读写档案、只读档案和私密档案；基于标记后的健康档案，生成共享显示信息，共享显示信息用于以不同的共享权限显示标记后的健康档案。

3、在一种可能的实现方式中，基于查询人员的身份信息，进行数据协调安全分析，确定查询人员对待查人员的健康档案中各部分档案的共享权限，包括：基于查询人员的身份信息，确定查询人员的类别和级别；基于查询人员的类别，确定查询人员具有读取权限的字段；基于查询人员的级别，在具有读取权限的字段，确定查询人员具有读写权限的第一字段；并确定查询人员对第一字段对应的档案的共享权限为读写权限；将具有读取权限的字段中，除第一字段之外的字段确定为第二字段；并确定查询人员对第二字段对应的档案的共享权限为只读权限；将健康档案的字段中，除第一字段和第二字段之外的其他字段确定为第三字段；并确定查询人员对第三字段对应的档案的共享权限为私密权限。

4、在一种可能的实现方式中，查询信息还包括待访问字段；基于查询人员的身份信息，进行数据协调安全分析，确定查询人员对待查人员的健康档案中各部分档案的共享权限，包括：基于查询人员的身份信息，确定查询人员的所在单位和类别；计算查询人员的所在单位与待访问字段的相关性，得到第一相关系数；计算查询人员的类别与待访问字段的相关性，得到第二相关系数；基于查询人员的所在单位，查询数据库，得到查询人员的所在单位的第一贡献值；基于查询人员的类别，查询数据库，得到该类别查询人员的第二贡献值；基于第一相关系数和第二相关系数，以第一贡献值和第二贡献值为权重，计算查询人员的权限值；基于查询人员的权限值，确定查询人员对待查人员的健康档案中各部分档案的共享权限。

5、在一种可能的实现方式中，基于查询人员的权限值，确定查询人员对待查人员的健康档案中各部分档案的共享权限，包括：若查询人员的权限值小于第一阈值，则确定待查人员的档案为私密档案；若查询人员的权限值大于等于第一阈值，且小于第二阈值，则确定待访问字段对应的档案为只读档案；若查询人员的权限值大于等于第二阈值，则确定待访问字段对应的档案为读写档案；确定与待访问字段相关的字段对应的档案为只读档案；确定与待访问字段不相关的字段对应的档案为私密档案。

6、在一种可能的实现方式中，对待查人员和查询人员的身份信息进行鉴权，得到鉴权结果，包括：基于待查人员的身份信息，查询数据库，确定数据库中是否存在待查人员的健康档案；若存在，则基于查询人员的身份信息，查询数据，确定数据库中，是否存在查询人员的档案；若存在，则确定鉴权成功；否则，确定鉴权失败。

7、在一种可能的实现方式中，基于共享权限，对健康档案进行标记，得到标记后的健康档案，包括：将具有读写权限的字段对应的档案标记为读写档案；将具有只读权限的字段对应的档案标记为只读档案；将具有私密权限的字段对应的档案标记为私密档案。

8、在一种可能的实现方式中，该方法还包括：接收查询人员输入的对于读写档案的目标字段的新增指令；基于目标字段，确定与目标字段相关的多个单位，以及多个单位与目标字段之间的相关系数；提取预先存储表征每个单位权限等级的权重系数；基于相关系数和权重系数，计算得到多个单位对于目标字段的读写权限值；基于读写权限值，在多个单位中，确定校核目标字段的新增档案内容的目标单位；将目标字段，目标字段的新增档案内容，发送至目标单位，供目标单位校核；接收目标单位发送的校核结果；若校核结果为校核成功，则在读写档案中新增目标字段的新增档案内容。

9、在一种可能的实现方式中，提取预先存储表征每个单位权限等级的权重系数之前，还包括：获取健康档案共享系统中各单位的初始权限等级，新增记录，校核记录，以及对于新增记录和校核记录的人工校核结果；基于每个单位的新增记录，以及每个单位的新增记录的人工校核结果，确定每个单位的新增正确率；其中，某单位的新增正确率为该单位中人工校核结果为新增内容正确的新增记录在该单位的新增记录中的占比；基于每个单位的校核记录，以及每个单位的校核记录的人工校核结果，确定每个单位的校核正确率；其中，某单位的校核正确率为该单位中人工校核结果为校核内容正确的校核记录在该单位的校核记录中的占比；基于修改正确率和校核正确率，对初始权限等级进行更新，得到多个单位的权重系数。

10、在一种可能的实现方式中，根据待查人员的身份信息，在健康档案共享系统的健康档案数据库中，确定待查人员的健康档案之前，还包括：基于查询人员的身份信息，确定查询人员的单位；若查询人员的单位不具有查询权限，则确定待查人员的档案为私密档案。

11、第二方面，本发明实施例提供了一种基于数据协调安全算法的健康档案共享系统，该系统包括控制装置，控制装置包括通信模块和处理模块；通信模块，用于接收查询人员向健康档案共享系统发送的查询信息；查询信息包括待查人员和查询人员的身份信息；处理模块，用于对待查人员和查询人员的身份信息进行鉴权，得到鉴权结果；若鉴权结果为鉴权成功，则根据待查人员的身份信息，在健康档案共享系统的健康档案数据库中，确定待查人员的健康档案；基于查询人员的身份信息，进行数据协调安全分析，确定查询人员对待查人员的健康档案中各部分档案的共享权限；基于共享权限，对健康档案进行标记，得到标记后的健康档案；标记后的健康档案包括读写档案、只读档案和私密档案；基于标记后的健康档案，生成共享显示信息，共享显示信息用于以不同的共享权限显示标记后的健康档案。

12、在一种可能的实现方式中，处理模块，具体用于基于查询人员的身份信息，确定查询人员的类别和级别；基于查询人员的类别，确定查询人员具有读取权限的字段；基于查询人员的级别，在具有读取权限的字段，确定查询人员具有读写权限的第一字段；并确定查询人员对第一字段对应的档案的共享权限为读写权限；将具有读取权限的字段中，除第一字段之外的字段确定为第二字段；并确定查询人员对第二字段对应的档案的共享权限为只读权限；将健康档案的字段中，除第一字段和第二字段之外的其他字段确定为第三字段；并确定查询人员对第三字段对应的档案的共享权限为私密权限。

13、第三方面，本发明实施例提供了一种电子设备，该电子设备包括存储器和处理器，该存储器存储有计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序执行如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。

14、第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。

15、本发明提供一种基于数据协调安全算法的健康档案共享方法及系统，本发明在接收到查询人员的查询信息后，首先对待查人员和查询人员的身份信息进行鉴权，保证数据访问的合法性，避免健康档案的恶意访问，提高健康档案的安全性。其次，在鉴权成功后，基于查询人员的身份信息，确定查询人员对待查人员的健康档案中各部分档案的共享权限，从而将健康档案标记为读写档案、只读档案和私密档案，实现同一查询人员对同一健康档案中不同部分的不同权限，进而保证不同的查询人员可以查询同一健康档案中不同部分，协调了不同机构不同类别的查询人员之间的权限问题，进一步提高了健康档案的安全性。