一种由处理系统执行的方法包括:使用记录密钥加密患者的电子健康记录,利用节点密钥加密患者的元数据树的节点的一部分,所述部分包括对在加密的数据储存装置中的加密的记录的引用,以及更新患者的元数据树以包括加密的节点和具有节点密钥的节点密钥加密箱。
【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求2012年8月15日提交的题为“Hierarchical Lockboxes to Enable Sharing of Metadata and Data Records in the Cloud-Based EHR Store”的美国临时专利申请No. 61/683,708的优先权。该申请的公开通过引用被并入本文中。
技术介绍
电子健康记录(EHR)可以使得医疗保健参与者(例如,患者、医疗保健提供者、付款人和研究员)能够改善护理协调和对健康信息的访问。尽管EHR可以有助于对医疗保健信息的访问,但是医疗保健信息的共享可能涉及许多复杂的技术和法律问题。这些问题对于缺乏资源和专业知识来实现这种共享同时确保医疗保健信息的一致性、私密性和安全性的医疗保健参与者来说可能是难以负担的。附图说明图1是示出具有在元数据树中的分层加密箱的电子健康记录储存处理环境的一个实例的框图。图2是示出具有分层加密箱的元数据树和加密的数据储存装置的一个实例的框图。图3是示出元数据树节点的一个实例的框图。图4是示出参与者系统的一个实例的框图。图5是示出使用具有分层加密箱的元数据树储存加密的记录的一个实例的示意图。图6是示出使用具有分层加密箱的元数据树访问加密的记录的一个实例的示意图。图7是示出使用具有分层加密箱的元数据树执行密钥撤销的一个实例的示意图。图8是示出使用具有分层加密箱的元数据树的密钥撤销的一个实例的框图。图9是示出使用具有分层加密箱的元数据树的密钥撤销和密钥传播的一个实例的框图。具体实施方式在下面的详细描述中,参考附图,这些附图构成了该详细描述的一部分,在这些图中借助图示示出了其中可以实施所公开的主题的特定实施例。应当理解可以利用其它实施例,并且可以在不脱离本公开的范围的情况下做出结构或逻辑改变。因此,下面的详细描述不是以限制性意义进行的,并且本公开的范围由所附权利要求限定。本文描述的实施例提供一种电子健康记录(EHR)储存处理环境,其使得能够在医疗保健参与者(例如,患者、医疗保健提供者、付款人和研究员)之间安全、无缝地共享EHR。所述环境包括储存患者的加密的EHR的加密的数据储存装置和储存每个患者的元数据树的元数据储存装置。每个元数据树提供对在加密的数据储存装置中的给定患者的EHR的映射。每个患者的元数据树可以由被授权的医疗保健参与者(例如医疗保健提供者)访问以允许所述参与者访问并储存患者的EHR。所述环境使用加密的EHR的记录密钥和元数据树的节点的节点密钥来控制对EHR的访问。在加密的数据储存装置中储存加密的EHR的医疗保健参与者使用记录密钥来加密EHR。这些参与者还将对应加密的EHR的加密的节点添加到元数据树。所述加密的节点包括对对应加密的EHR的引用并利用对应节点密钥被加密。每个元数据树还包括用于储存节点密钥和记录密钥的单独的分层加密箱机构。特别地,元数据树中的每个节点包括用于储存对应的一组节点密钥的节点密钥加密箱(即第一分层加密箱机构)和用于储存对应记录密钥的记录密钥加密箱。每个节点密钥在被撤销之前可用于加密和解密对应节点以及在对应节点下面的每个节点处锁定和解锁节点密钥加密箱。每个记录密钥可用于在对应节点下面的每个节点(即第二分层加密箱机构)处锁定和解锁记录密钥加密箱或者加密和解密对应EHR。单独的分层加密箱机构允许单独地针对元数据树节点和加密的EHR授予访问权限。一个或多个医疗保健参与者可以管理患者的元数据树的不同子树。管理子树的医疗保健参与者维持针对该子树中的最顶层节点的节点和记录密钥,其中所述节点和记录密钥得自患者的患者密钥。由于针对每个子树的节点和记录密钥得自患者密钥,因此患者可以在每个子树的各级解锁节点和记录加密箱以获得对患者的所有EHR的访问。为了管理子树,参与者管理子树中的对应节点的节点和记录密钥以授予和撤销对患者的其他被授权的医疗保健参与者的访问。参与者通过将所选的节点和记录密钥提供给另一参与者来授予访问。由于在子树的给定节点处的节点和记录密钥可以用于解锁在该给定节点下面的所有节点处的对应加密箱,因此参与者通过选择共享哪些节点和记录密钥来控制访问级别。参与者通过旋转在子树中的被撤销的节点处的节点密钥加密箱中的节点密钥来撤销访问。在密钥撤销之后,其访问已经被撤销的参与者将继续能够解锁对应于在撤销之前被储存在被撤销的节点下面的加密的节点的节点密钥加密箱。由此,被撤销的参与者将继续能够访问在撤销之前储存的加密的EHR。然而,被撤销的参与者将不能解锁对应于在撤销之后被储存在被撤销的节点下面的加密的节点的节点密钥加密箱。特别地,被撤销的参与者将不能解锁针对解密对对应加密的EHR(即在撤销之后被储存的加密的EHR)的引用所需的这些节点的节点密钥。被撤销的参与者还将不能在被撤销的节点下面添加新的加密的节点。如本文所使用的,术语“医疗保健参与者”(也称为“参与者”)指的是患者、医疗保健提供者、付款人、研究员或其他在患者的医疗保健过程中涉及的合适的人,其产生和/或使用对应于患者的医疗保健信息。术语“患者”指的是从医疗保健提供者接收至少一个医疗保健服务的人。术语“医疗保健提供者”(也称为“提供者”)指的是将至少一个医疗保健服务提供给患者的人和/或机构。术语“电子健康记录”(EHR)指的是由医疗保健参与者产生并以电子格式储存在至少一个机器可读的储存介质上的一组医疗保健信息。术语“加密的电子健康记录”指的是已经利用加密密钥(例如记录密钥)加密的电子健康记录。术语“元数据”指的是描述至少一个记录(例如电子健康记录)的一组信息。术语“元数据树”指的是包括元数据的一组节点,其中每个节点具有与该组中的至少一个其他节点的指定关系。术语“记录密钥”指的是用于加密和解密患者的EHR的加密密钥。术语“节点密钥”指的是用于加密和解密患者的元数据树中的节点的至少一部分的加密密钥。术语“元数据树密钥”指的是用于加密和解密患者的元数据树的至少一部分的加密密钥。术语“记录密钥加密箱”指的是一种数据结构,所述数据结构储存对应于元数据树中的节点的记录密钥并且可以仅利用来自元数据树中的节点的父节点的对应记录密钥被锁定和解锁。术语“节点密钥加密箱”指的是一种数据结构,所述数据结构储存对应于元数据树中的节点的一组一个或多个节点密钥并且可以仅利用来自元数据树中的节点的父节点的对应的一组一个或多个节点密钥被锁定和解锁。图1是示出具有在每个元数据树50中的分层加密箱62和64的电子健康记录储存处理环境10的一个实例的框图。环境10包括电子健康记录(EHR)储存装置20和一组医疗保健参与者系统30(1)-30(m),其中m是大于或等于2的整数。环境10使用EHR储存装置20和参与者系统30提供创建、访问、储存、管理以及共享患者的EHR的能力。EHR储存装置20包括数据访问前端(front)22、加密的数据储存装置24和元数据储存装置26。数据访问前端22与参与者系统30通信以通过参与者系统30管理对本文档来自技高网...
【技术保护点】
一种由第一处理系统执行的方法,所述方法包括:使用第一记录密钥加密患者的电子健康记录以产生加密的记录;利用第一节点密钥加密患者的元数据树的第一节点的至少一部分以产生第一加密的节点,所述部分包括对在加密的数据储存装置中的加密的记录的引用;以及更新患者的元数据树以包括第一加密的节点和具有第一节点密钥的第一节点密钥加密箱。
【技术特征摘要】
【国外来华专利技术】2012.08.15 US 61/6837081. 一种由第一处理系统执行的方法,所述方法包括:
使用第一记录密钥加密患者的电子健康记录以产生加密的记录;
利用第一节点密钥加密患者的元数据树的第一节点的至少一部分以产生第一加密的节点,所述部分包括对在加密的数据储存装置中的加密的记录的引用;以及
更新患者的元数据树以包括第一加密的节点和具有第一节点密钥的第一节点密钥加密箱。
2. 根据权利要求1所述的方法,其中第一加密的节点在元数据树中的第二加密的节点下面,并且其中利用来自对应于第二加密的节点的第二节点密钥加密箱的第二节点密钥可解锁第一节点密钥加密箱。
3. 根据权利要求1所述的方法,还包括:
更新患者的元数据树以包括具有第一记录密钥的第一记录密钥加密箱。
4. 根据权利要求3所述的方法,其中第一加密的节点在元数据树中的第二加密的节点下面,并且其中利用在对应于第二加密的节点的第二记录密钥加密箱中储存的第二记录密钥可解锁第一记录密钥加密箱。
5. 根据权利要求1所述的方法,还包括:
将第一加密的记录提供给加密的数据储存装置;以及
将加密的节点、第一节点密钥加密箱和第一记录密钥加密箱提供给储存元数据树的元数据储存装置。
6. 根据权利要求1所述的方法,其中在元数据树中的子树包括第一加密的节点和利用由患者的患者密钥产生的子树节点密钥加密的加密的子树节点。
7. 根据权利要求1所述的方法,还包括:
由子树节点密钥和子树记录密钥分别产生第一节点密钥和第一记录密钥。
8. 根据权利要求1所述的方法,还包括:
从管理包括第一加密的节点的元数据树中的子树的第二处理系统接收第一节点密钥和第一记录密钥。
9. 一种处理系统,包括:
一组一个或多个处理器;和
储存一组指令的存储器,该组指令当由该组处理器执行时使得该组处理器:
通过利用对应于元数据树的第二加密的节点的第二节点密钥解锁第一节点密钥加密箱来从第一节点密钥加密箱访问对应于患者的元数据树的第一加密的节点的第一节点密钥;以及
利用第一节点...
【专利技术属性】
技术研发人员:李峻,R斯瓦米纳桑,S辛哈尔,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。