用于患者数据交换系统的数据驱动模式技术方案

一种患者数据交换系统包括至少一个设备。这些设备中的每一个设备均实现接口。当该患者数据交换系统中的设备发布患者数据时，该设备生成封装该患者数据的元数据包络。该元数据包络符合限定该元数据包络的可允许的元数据属性的模式。当该患者数据交换系统中的设备接收到符合该模式的元数据包络时，该设备至少部分地基于该元数据包络的元数据属性来确定特定的患者数据处置策略以应用于由该元数据包络封装的患者数据。在一些实例中，该元数据属性指示要求来自授权服务的授权来访问由该元数据包络封装的该患者数据。

Data driven mode for patient data exchange system

A patient data exchange system includes at least one device. Each of these devices implements interfaces. When the device in the patient data exchange system issues patient data, the device generates a metadata envelope encapsulating the patient data. The metadata envelope conforms to the pattern of allowable metadata attributes that define the metadata envelope. When the patients in data exchange system equipment receives the model with metadata envelope when the device is at least partially based on metadata attributes of the metadata envelope to determine the disposal strategies for patients with specific data applied to the data of the patients by the package metadata envelope. In some instances, the metadata attribute indicates the authorization required to come from the authorization service to access the patient data encapsulated by the metadata envelope.

【技术实现步骤摘要】
【国外来华专利技术】本申请要求2013年8月21日提交的美国临时专利申请第61/868,461号的权益，其全部内容通过引用结合在此。
技术介绍
目前存在许多异构系统用于收集、处理并分析与医疗患者相关联的数据(即，患者数据)。传统的信息技术(IT)系统可以被建立以生成数据、通过限定的安全通道(专有的或以其他方式)将该数据传递至接收方的生态系统以用于进一步的处理、分析和交换。这些复杂系统在其生存周期之上可能难以管理和维持。例如，技术可能演进并且可能被引入到具有不确定结果的新生态系统中。此外，部分地由于适用于患者数据的变化的和可变的法规，这些系统可能是复杂的。例如，在没有来自患者的特定的类型的同意的情况下，特定类型的患者数据不可以与特定的个体或实体共享。此外，这种法规可以规定患者数据必须被如何存储。同时，患者和研究者可能想要能够访问患者数据。例如，患者可能想要能够访问其医疗档案并在其移动计算设备上搜索结果。此外，当今只有有限的“安全性”被应用于数据层。例如，当数据遍历网络系统(如，互联网)时，在各点/部件(例如，网络、防火墙、网关、存储设备)处可能存在加密术的变化类型(EAS、Blowfish、DES等)和级别(AES的密钥值可以是128位、512位等)。
技术实现思路
本公开描述了可以简化用于收集、处理并分析患者数据的系统的多项技术。本公开的这些技术可以通过封装来将多个元数据属性置于患者数据上。这些元数据属性可以包括安全性模式(schema)属性和隐私模式属性。换言之，患者数据可以被封装在元数据包络内，该元数据包络具有由模式指定的特定属性。元数据包络可以由系统设计师指定。模式可以指示元数据包络的可允许的元数据属性。元数据包络可以是在逻辑上封装另一数据集的数据集。以这种方式封装患者数据可以使患者数据自身稳健、可复原且更可靠。患者数据可以即使在“休眠”(“atrest”)时(即，当在存储中时)保持被封装在元数据包络内。这可以与仅当通过一个或多个计算机网络(例如，网络空间)传输患者数据时才添加安全层的系统形成对照。将患者数据封装在符合这种模式的元数据包络中可以添加附加的安全层和隐私层，尽可能地接近患者数据，从而添加保护和逻辑来确保即使患者数据被泄漏到患者数据旨在保留于其中的安全系统外部，患者数据超出其预期用途仍是安全的。本公开的这些技术可以改善患者结果。根据本公开的一项或多项示例技术，可以执行由根据标准设备数据模式来建立的简单的发布者-订阅者数据交换构成的数据驱动系统模型。该数据驱动系统模型可以包括例如原生安全属性和隐私属性，所述原生安全属性和隐私属性使得更安全、强健的数据交换环境能够轻松地适配于涌现的技术、创新产品和服务。尽管本公开的这些技术是参照患者数据来描述的，并且一般地是参照医疗保健设置来描述的，但是本公开的这些技术不必受限于此。相反，本公开的技术可以适用于其他类型的数据，并且适用于其他类型的设置，诸如，政府数据、军事数据、工业数据、商业数据等。一方面，本公开描述了一种用于交换患者数据的系统。该系统包括实现接口的至少一个设备。当接口接收到符合限定元数据包络的每一个可允许的元数据属性的模式的元数据包络时，接口至少部分地基于接收到的元数据包络的第一元数据属性，从该接口被配置成应用的多个可用的患者数据处置策略中确定特定的患者数据处置策略。这些可用的患者数据处置策略中的每一个可用的患者数据处置策略都规定处置患者数据的不同方式。此外，该接口参照在所接收到的元数据包络内封装的特定的患者数据集来应用特定的患者数据处置策略。当该特定的患者数据处置策略指示要求接收授权以便访问特定的患者数据集时，接口请求从由接收到的元数据包络的第二元数据属性标识的授权服务来接收对访问特定的患者数据集的授权。另一方面，本公开描述了一种处置患者数据的方法。该方法包括以下步骤：在由设备实现的接口处，接收封装了与患者相关联的特定的患者数据集的元数据包络。该元数据包络符合限定了该元数据包络的每一个可允许的元数据属性的模式。该方法还包括以下步骤：由接口至少部分地基于接收到的元数据包络的第一元数据属性，从接口被配置成应用的多个可用的患者数据处置策略中确定特定的患者数据处置策略。这些可用的患者数据处置策略中的每一个可用患者数据处置策略都规定处置患者数据的不同方式。此外，该方法包括以下步骤：由接口参照特定的患者数据集来应用特定的患者数据处置策略。该方法还包括以下步骤：当特定的患者数据处置策略指示要求接收授权以便访问特定的患者数据集时，由接口从由接收到的元数据包络的第二元数据属性标识的授权服务请求对访问特定的患者数据集的授权。又一方面，本公开描述了一种计算机可读数据存储介质(例如，非瞬态计算机可读数据存储介质)，此计算机可读存储介质具有存储在其上的指令，当执行这些指令时，这些指令将由设备实现的接口配置成接收元数据包络，此元数据包络封装了与患者相关联的特定的患者数据集。该元数据包络符合限定了该元数据包络的每一个可允许的元数据属性的模式；至少部分地基于接收到的元数据包络的第一元数据属性，从该接口被配置成应用的多个可用的患者数据处置策略中确定特定的患者数据处置策略。这些可用的患者数据处置策略中的每一个可用患者数据处置策略都规定处置患者数据的不同方式。这些指令还将接口配置成：参照特定的患者数据集来应用特定的患者数据处置策略。这些指令配置接口，使得当特定的患者数据处置策略指示要求接收授权以便访问特定的患者数据集时，接口请求从由接收到的元数据包络的第二元数据属性标识的授权服务来接收对访问特定的患者数据集的授权。在以下附图和说明书中阐述了这些技术的一个或多个示例的细节。通过说明书、附图和权利要求书，这些技术的其他特征、目的和优点将是显而易见的。附图说明图1是概念图，展示了根据本公开的一项或多项技术的示例设备数据交换环境。图2是临床数据标准协会的研究数据表格模型的示例逻辑描绘。图3是示例趋势耦合矩阵。图4是列举了关键利益相关者和使用信息技术(设备数据)的概念收益的示例“构想图”。图5是关键技术/解决方案的示例“快照”，关键技术/解决方案可能已经在组织和组织内的关键技术/解决方案的位置处得其所。图6展示了发布者-订阅者模型的示例逻辑系统架构，并且包括在用标准模式封装数据的这两个实体之间进行的样本数据交易/交换。图7是示例图，以表示作为有待交换的数据的订阅者和发布者比较重要的元数据的类型的样本文档来自技高网...

【技术保护点】
一种用于交换患者数据的系统，所述系统包括：实现接口的至少一个设备，其中，当所述接口接收到符合限定了元数据包络的每一个可允许的元数据属性的模式的元数据包络：所述接口至少部分地基于所述接收到的元数据包络的第一元数据属性，从所述接口被配置成应用的多个可用的患者数据处置策略中确定特定的患者数据处置策略，其中，所述可用的患者数据处置策略中的每一个可用患者数据处置策略都规定处置患者数据的不同方式；并且所述接口参照封装在所述接收到的元数据内的特定的患者数据集来应用所述特定的患者数据处置策略，其中，当所述特定的患者数据处置策略指示要求接收授权以便访问所述特定的患者数据集时，所述接口请求从由所述接收到的元数据包络的第二元数据属性标识的授权服务接收对访问所述特定的患者数据集的授权。

【技术特征摘要】
【国外来华专利技术】2013.08.21 US 61/868,461;2014.08.20 US 14/464,3571.一种用于交换患者数据的系统，所述系统包括：
实现接口的至少一个设备，其中，当所述接口接收到符合限定了元数据包络的每
一个可允许的元数据属性的模式的元数据包络：
所述接口至少部分地基于所述接收到的元数据包络的第一元数据属性，从
所述接口被配置成应用的多个可用的患者数据处置策略中确定特定的患者数据
处置策略，其中，所述可用的患者数据处置策略中的每一个可用患者数据处置策
略都规定处置患者数据的不同方式；并且
所述接口参照封装在所述接收到的元数据内的特定的患者数据集来应用所
述特定的患者数据处置策略，其中，当所述特定的患者数据处置策略指示要求接
收授权以便访问所述特定的患者数据集时，所述接口请求从由所述接收到的元数
据包络的第二元数据属性标识的授权服务接收对访问所述特定的患者数据集的
授权。
2.如权利要求1所述的系统，其中，所述至少一个设备包括至少一个可植入医疗
设备。
3.如权利要求1或2所述的系统，其中，所述至少一个设备包括用于可植入医疗
设备的至少一个编程器设备。
4.如权利要求1至3中的任一项所述的系统，其中，仅当所述接口将以下证据提
供给所述授权服务时，所述接口才接收到对访问所述特定的患者数据集的所述授权：
所述接口配置为使得所述接口不以加密或非加密形式在所述元数据包络外部传输所
述特定的患者数据集，并且所述接口不以非加密形式生成在所述接口的终止之后持续
的所述特定的患者数据集的副本。
5.如权利要求4所述的系统，其中：
所述证据包括根据加密密钥来加密的授权数据，并且
从所述授权服务到所述接口接收用于所述特定的患者数据集的解密密钥的要求
是：所述授权服务能够成功地解密所述授权数据。
6.如权利要求1至5中的任一项所述的系统，其中，所述特定的患者数据集包括
临床研究数据。
7.如权利要求1至6中的任一项所述的系统，其中，所述第一元数据属性指示适
用于所述特定的患者数据集的政府法规。
8.如权利要求1至7中的任一项所述的系统，其中，所述第一元数据属性指示由
患者给出的、关于共享所述特定的患者数据集的同意类型。
9.如权利要求1至8中的任一项所述的系统，其中，所述第一元数据属性指示在
其中由患者给出了关于共享所述特定的患者数据集的同意的国家。
10.如权利要求1至9中的任一项所述的系统，其中，所述接口进一步配置以：
基于所述特定的患者数据处置策略来确定是否将删除所述特定的患者数据集；并
且
基于所述确定来删除所述特定的患者数据集。
11.如权利要求1至10中的任一项所述的系统，其中，所述元数据包络包括第三
元数据属性，所述第三元数据属性指示应用于所述特定的患者数据集的加密类型。
12.如权利要求1至11中的任一项所述的系统，其中，所述元数据包络包括第三
元数据属性，所述第三元数据属性指示所述特定的患者数据集的源。
13.如权利要求1至12中的任一项所述的系统，其中：
所述特定的患者数据集是第一患者数据集，并且所述元数据包络是第一元数据包
络，并且
当所述接口发布第二患者数据集时，所述接口将所述第二患者数据集封装在包括
一个或多个元数据属性的第二元数据包络内，其中，所述第二元数据包络符合所述模

\t式。
14.如权利要求1至13中的任一项所述的系统，其中，所述模式是研究数据表格
模型的扩展。
15.一种处置患者数据的方法，所述方法包括：
在由设备实现的接口处接收元数据包络，所述元数据包络封装与患者相关联的特
定的患者数据集，其中，所述元数...

【专利技术属性】
技术研发人员：T·D·帕菲尔，W·C·哈丁，
申请(专利权)人：美敦力公司，
类型：发明
国别省市：美国;US