一种医疗电子健康档案授权共享与管理系统的制作方法

本发明涉及档案管理，具体为一种医疗电子健康档案授权共享与管理系统。

背景技术：

1、传统的纸质医疗健康档案存在许多缺点，例如通常分散在不同的医疗机构和科室，难以集中管理和查找，且纸质档案容易受到环境因素的影响，如温度、湿度等，容易导致档案的损坏和丢失；内容是自由文本形式，字迹可能不清，内容可能不完整，意思可能模糊。纸质档案的内容通常为手写或打印，字迹可能不清或模糊，影响阅读和理解。同时，纸质档案可能存在内容不完整、遗漏或错误等问题，导致信息的误导和不准确。随着数字化技术的发展和普及，医疗电子健康档案已成为一种趋势，可以克服传统纸质档案的诸多缺点，提高医疗信息的管理效率和利用价值。

2、在申请公布号为cn115019920a的中国发明申请中，公开了基于智能识别技术的医疗档案管理系统，包括用户端，用户端包括第一用户端以及第二用户端，第一用户端用于患者查询、浏览医疗档案并对医疗档案的内容设置访问权限，授权第二用户端访问权限；第二用户端用于提交访问申请，申请访问第一用户端的医疗档案；身份验证模块，用于对第一用户端和第二用户端进行身份验证；审查模块，用于获取第二用户端的访问权限；对第二用户端的访问申请进行审查，对第二用户端颁发访问通行证；档案存储模块，用于存储医疗档案；接受第一用户端和第二用户端访问并记录。

3、在以上发明申请中，人员可通过第二用户端向第一用户端发送权限请求，第一用户端接收权限请求后，选择同意或拒绝；当第一用户端同意权限请求后，第二用户端的访问权限等级d更新为访问权限等级a和访问权限等级b中较低者；当第一用户端拒绝权限请求时，第二用户端的访问权限等级d不改变，对于账号权限的分发依旧依靠人力，非常麻烦且繁琐，甚至有些患者并没有账号但需要就医，造成医生和患者的不便。

4、为此，本发明提供了一种医疗电子健康档案授权共享与管理系统。

技术实现思路

1、（一）解决的技术问题

2、针对现有技术的不足，本发明提供了一种医疗电子健康档案授权共享与管理系统，通过输入需要查询或编辑医疗电子健康档案对应的身份证号码及姓名，在档案存储单元进行检索，并依据身份信息、身份特征信息及医师信息的完整度判断授权风险，若通过授权风险评估则给予权限，能够自动化的分配权限，并且权限分配方式灵活，并不局限于某一项信息的完整与否，通过量化分析来给予权限，可以快速实现电子健康档案的共享，并在账号的使用过程监测使用行为，保证了医疗电子健康档案的安全性，避免医疗电子健康档案数据的泄露或滥用，从而解决了背景技术中记载的技术问题。

3、（二）技术方案

4、为实现以上目的，本发明通过以下技术方案予以实现：一种医疗电子健康档案授权共享与管理系统，包括账号管理模块、授权管理模块、档案管理模块及安全监管模块；

5、账号管理模块包括账号控制单元和账号信息存储单元；账号控制单元用于接收、解析和处理关于账号注册、账号登入及账号变更的信号和指令，制定决策，并向账号信息存储单元下达命令；账号信息存储单元用于存储所有账号的身份信息、身份特征信息和医师信息；

6、授权管理模块包括权限验证单元、授权控制单元，风险评估单元；授权控制单元用于接收、解析和处理关于权限变更的信号和指令，制定决策，并向权限验证单元和风险评估单元下达命令；权限验证单元用于对账号的权限进行存储和查询，并将查询结果发送给档案控制单元或者权限控制单元；风险评估单元用于评估账号权限变更的风险，并将评估结果发送至授权控制单元；

7、档案管理模块包括档案控制单元、档案访问单元、档案编辑单元、档案风险单元和档案存储单元；档案控制单元用于接收关于医疗电子健康档案的新增、新建、访问及下载的信号和指令，结合来自权限验证单元的权限查询结果，制定决策并向档案访问单元、档案编辑单元、档案风险单元及档案存储单元下达命令；

8、安全监管模块用于对账号的使用行为进行监测，判断账户的使用风险，并依据使用风险对账号进行限制。

9、进一步的，其中个人账号的身份信息包括姓名、年龄、电话号码及身份证号码；身份特征信息包括密码、指纹及面部特征；医师信息包括在职医院名称、在职岗位信息、执业医师证书及工作证明。

10、进一步的，个人账号或者医师账号权限变更的方法具体如下：

11、步骤201、个人账号向授权控制单元发出需要访问自己医疗电子健康档案的请求，或者医师账号发出需要访问他人医疗电子健康档案的请求，并输入档案对应的身份证号码及姓名；

12、步骤202、授权控制单元接收需要访问自己或者他人的医疗电子健康档案的请求，向档案存储单元发送档案查询指令及档案对应的身份证号码及姓名；

13、步骤203、档案存储单元接收来自授权控制单元的档案查询指令及档案对应的身份证号码及姓名，在已存储的档案中查询是否有匹配档案，若有则向风险评估单元发送档案匹配成功信息，若没有则结束权限变更流程；

14、步骤204、风险评估单元接收来自档案存储单元的档案匹配成功信息，并向账号信息存储单元发送提取账号身份信息和身份特征信息指令；

15、步骤205、账号信息存储单元接收来自风险评估单元的提取账号身份信息和身份特征信息指令，将账号的身份信息和身份特征信息提取后发送至风险评估单元；

16、步骤206、风险评估单元接收来自账号信息存储单元的账号身份信息和身份特征信息，对授权风险进行评估，若授权风险评估通过，则发送授权风险通过信息至授权控制单元；若授权风险评估不通过，则结束权限变更流程；

17、步骤207、授权控制单元接收来自风险评估单元的授权风险通过信息，对权限进行变更，并将权限变更结果发送至权限验证单元存储。

18、进一步的，个人账号授权风险评估的方法具体如下：

19、步骤301、获取账号身份信息，判断身份信息的完整度，若姓名信息完整则记为，反之记为0；年龄信息完整记为，反之记为0；电话号码完整记为，反之记为0；身份证号码完整记为，反之记为0；整理后记录为身份信息完整矩阵a；

20、其中，，且；

21、需要说明的是，由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的预设比例系数；将设定的预设比例系数和采集的样本数据代入公式，任意四个公式构成四元一次方程组，将计算得到的系数进行筛选并取均值，得到的取值。

22、系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的预设比例系数；只要不影响参数与量化后数值的比例关系即可。

23、步骤302、获取账号身份特征信息，判断身份特征信息的完整度，若密码特征完整则记为，反之记为0；指纹特征完整记为，反之记为0；面部特征完整记为，反之记为0；整理后记录为身份特征信息完整矩阵b；

24、其中，，且；

25、步骤303、获取身份信息完整矩阵a和身份特征信息完整矩阵b，分别计算获得身份信息完整度sw和身份特征信息完整度tw，并进一步计算获得个人账号授权风险系数gx：

26、

27、其中，，且；

28、步骤304、判断个人账号授权风险系数是否超过个人风险阈值，若超过则授权风险评估通过，发送个人授权风险通过信息至授权控制单元；

29、其中，个人风险阈值为0.8。

30、进一步的，医师账号授权风险评估的方法具体如下：

31、步骤401、获取账号身份信息，判断身份信息的完整度，整理后记录为身份信息完整矩阵a；

32、其中，，且；

33、步骤402、获取医师账号的医师信息，在职医院名称、在职岗位信息、执业医师证书及工作证明信息，判断医师信息的完整度，若在职医院名称完整则记为，反之记为0；在职岗位信息完整记为，反之记为0；执业医师证书完整记为，反之记为0；工作证明信息完整记为，反之记为0；整理后记录为医师信息完整矩阵c；

34、其中，，且；

35、步骤403、获取账号身份特征信息，判断身份特征信息的完整度，整理后记录为身份特征信息完整矩阵b；

36、其中，，且；

37、步骤404、获取身份信息完整矩阵a、医师信息完整矩阵c和身份特征信息完整矩阵b，分别计算获得身份信息完整度sw、医师信息完整度yw和身份特征信息完整度tw，并进一步计算获得医师账号授权风险系数yx：

38、

39、其中，，且；

40、步骤405、判断医师账号授权风险系数是否超过医师风险阈值，若超过则授权风险评估通过，发送医师授权风险通过信息至授权控制单元；

41、其中，医师风险阈值为0.9。

42、进一步的，账号查询自己或者他人医疗电子健康档案的方法具体如下：

43、步骤501、账号向档案控制单元发出查询自己或者他人的医疗电子健康档案请求；

44、步骤502、档案控制单元接收查询医疗电子健康档案请求，并向权限验证单元发送权限查询指令；

45、步骤503、权限验证单元接收来自档案控制单元的权限查询指令，对账号当前权限进行查询，若当前权限包含查询所申请的医疗电子健康档案权限，则向档案访问单元发送查询权限通过指令；若不包含，则结束档案查询流程；

46、步骤504、档案访问单元接收来自权限验证单元的查询权限通过指令，并向档案存储单元发送档案访问提取指令；

47、步骤505、档案存储单元接收来自档案访问单元的档案访问提取指令，在已存储的档案中查询和提取对应的医疗电子健康档案数据，并将数据传输至档案访问单元。

48、进一步的，医师账号编辑他人医疗电子健康档案的方法具体如下：

49、步骤601、医师账号向档案控制单元发出编辑他人医疗电子健康档案的请求；

50、步骤602、档案控制单元接收编辑他人医疗电子健康档案请求，并向权限验证单元发送权限查询指令；

51、步骤603、权限验证单元接收来自授权控制单元的权限查询指令，对账号当前权限进行查询，若当前权限包含编辑所申请的医疗电子健康档案权限，则向档案编辑单元发送编辑权限通过指令；若不包含，则结束档案编辑流程；

52、步骤604、档案编辑单元接收来自权限验证单元的编辑权限通过指令，并将新编辑的医疗电子健康档案传输至档案风险单元；

53、步骤605、档案风险单元对新编辑的医疗电子健康档案进行档案风险评估，若档案风险评估通过，则将新编辑的档案传输至档案存储单元；

54、步骤606、档案存储单元接收来自档案风险单元的新编辑医疗电子健康档案，将新编辑医疗电子健康档案和原医疗电子健康档案合并后加密存储。

55、进一步的，档案风险单元使用校验工具验证新编辑医疗电子健康档案数据是否完整，并使用条件语句验证新编辑医疗电子健康档案数据是否符合预期的一致性约束，若数据完整且符合一致性约束，则档案风险评估通过。

56、进一步的，安全监管模块判断账户的使用风险的方法具体如下：

57、步骤701、为每个账户设置访问操作计数器和编辑操作次数计数器，每次进行相应操作时，递增相应计数器的值。

58、步骤702、获取所有账户监测时间内的访问次数和编辑次数，计算获得所有账户访问和编辑操作次数的平均值，对应的访问操作次数的平均值计算公式如下：

59、

60、对应的编辑操作次数的平均值计算公式如下：

61、

62、i表示所有监测时间的时间顺序编号，，n为正整数。

63、步骤703、获取待分析账户监测时间内访问次数和编辑次数，结合所有账户访问和编辑操作次数的平均值，关联获得账户使用风险评估值：

64、

65、对应的账户使用风险评估值的计算公式如上。

66、步骤704、当账户使用风险评估值大于0时，禁止账户的所有操作行为，进行身份特征识别通过后才能继续使用。

67、（三）有益效果

68、本发明提供了一种医疗电子健康档案授权共享与管理系统，具备以下有益效果：

69、1、通过对个人账号及医师账号进行授权风险评估，只有通过评估的账户才给予相应的权限，可以限制某些账户的访问、编辑及新增等权限，避免医疗电子健康档案被盗用或用于非法用途，保护账户信息和医疗电子健康档案数据的安全。

70、2、通过对新编辑的医疗电子健康档案进行档案风险评估，可以及时发现编辑档案中可能存在的问题和错误，如数据格式错误、数据缺失或重复等，并及时进行修复和更正，确保共享医疗电子健康档案的完整性和准确性。

71、3、通过监测账号的访问和编辑行为，可以及时发现并记录异常操作，为监管和审计提供依据，这有助于医院加强对电子健康档案的管理和监督，确保数据的合法使用和管理。同时限制异常操作，防止数据的滥用和非法使用，从而提高系统的安全性。