用于保护医学记录的方法和设备技术

公开了用于保护与患者相关联的医学记录的方法和系统。在一个实施例中，所述方法包括从医学记录数据库获得与患者相关联的医学记录，其中所述医学记录包括患者标识符、患者信息和医学数据。另外，所述方法包括确定患者关于医学记录中的患者信息的隐私性的偏好。所述方法还包括基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段。此外，所述方法包括生成包含患者信息中的经掩蔽的数据字段的医学记录。

Methods and equipment for the protection of medical records

Methods and systems for protecting medical records associated with patients are disclosed. In one embodiment, the method includes acquiring medical records associated with patients from a medical record database, wherein the medical records include patient identifiers, patient information and medical data. In addition, the method includes determining a patient's privacy preference for patient information in medical records. The method also includes masking one or more data fields in the patient information based on the determined preference. In addition, the method includes generating a medical record containing a masking data field in the patient's information.

【技术实现步骤摘要】
用于保护医学记录的方法和设备
本公开涉及保护健康信息的领域，并且更特别地涉及保护与患者相关联的医学记录的领域。
技术介绍
医学记录中的患者信息的隐私性是每一个患者的基本权利，并且保卫这样的信息具有极大的重要性。患者数据的掩蔽（mask）是在医学记录上执行的一种形式的信息清理，其中敏感的患者信息被取代、加密或移除以便维持患者的匿名。医学记录中的患者信息的掩蔽使得能够在各种平台上共享患者数据而没有隐私性丢失的担忧。因此，患者信息的掩蔽确保患者保持不可被信息的接收方识别。当患者数据变成数字的，对于使这样的数据存储在云环境中的需要也增加。存储在云中的患者信息的安全风险增加，当它处于公共域中时。如果患者的医学记录包含在医学数字成像和通信（DICOM）文件中，则根据默认配置来掩蔽患者数据，按照数据隐私性的标准要求，所述默认配置是必需的。根据默认标准隐私性配置来识别和掩蔽存在于DICOM文件中的受保护的健康信息（PHI）标签。医学记录中的患者信息的这样的掩蔽对于从保健服务提供者上传到云环境的所有研究而言是公共的。然而，存在于DICOM文件中的私人标签中的一些可能未被掩蔽并且因而可能揭露患者信息。DICOM文件的标准掩蔽过程还不将用户特定数据隐私性配置考虑在内，所述用户特定数据隐私性配置可以由用户或患者定义以便保护他在医学记录上的隐私性。而且，还存在通知用户或患者关于当其在云环境上的医学记录与外部接收方共享时可能发生的数据隐私性的任何侵犯的需要。因此，本专利技术的目的是提供根据由患者定义的隐私性配置来保护与患者相关联的医学记录的方法和系统。
技术实现思路
公开了保护与患者相关联的医学记录的方法和系统。在一个方面中，一种方法包括从患者数据库获得与患者相关联的医学记录，其中医学记录包括患者标识符、患者信息和医学数据。所述方法还包括确定患者关于医学记录中的患者信息的隐私性的偏好。另外，所述方法包括基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段。此外，所述方法包括生成包含患者信息中的经掩蔽的数据字段的医学记录。在另一方面中，一种用于保护与患者相关联的医学记录的系统包括处理单元；耦合到处理单元的患者数据库以及耦合到处理单元的存储器。存储器包括被配置用于从患者数据库获得与患者相关联的医学记录的掩蔽模块。另外，掩蔽模块被配置用于确定患者关于医学记录中的患者信息的隐私性的偏好。此外，掩蔽模块还被配置用于基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段。而且，掩蔽模块还被配置用于生成包含患者信息中的经掩蔽的数据字段的医学记录。在又一方面中，一种非暂时性计算机可读存储介质，其中存储有机器可读指令，所述机器可读指令在由服务器执行时，使得服务器执行如以上所描述的方法步骤。提供该
技术实现思路
来以简化的形式引入以下在随后的描述中进一步描述的概念的选择。其不意图识别所要求保护的主题的特征或必要特征。另外，所要求保护的主题不限于解决在本公开的任何部分中指出的任何或全部缺点的实现方式。附图说明后文中参照在随附各图中示出的所图示的实施例来进一步描述本专利技术，其中：图1图示了根据实施例的客户端-服务器架构的框图，所述客户端-服务器架构提供表示真实世界对象的不同部分的组件的几何建模；图2图示了数据处理系统的框图，其中可以实现用于保护与患者相关联的医学记录的实施例；图3是图示了根据一个实施例的保护与患者相关联的医学记录的示例性方法的流程图；图4是图示了根据实施例的根据由患者指定的偏好而生成患者信息中的经掩蔽的数据字段的示例性方法的流程图；图5是图示了根据实施例的根据由患者指定的偏好而掩蔽患者信息中的数据字段的示例性方法的流程图；图6是图示了根据实施例的生成指示经掩蔽的数据字段的篡改（tamper）的警报的示例性方法的流程图；图7是图示了根据实施例的根据与数据字段相关联的隐私性水平而掩蔽患者信息中的数据字段的示例性方法的流程图；图8是图示了根据实施例的设定针对患者信息的默认隐私性偏好的示例性方法的流程图；图9A图示了用于患者简档信息的图形用户接口的示例；图9B图示了根据实施例的显示医学记录中的患者信息中的数据字段的图形用户接口的实施例；以及图9C图示了根据实施例的在已经掩蔽患者信息中的数据字段之后显示患者的医学记录的图形用户接口。具体实施方式后文中，详细描述用于实施本专利技术的实施例。参照附图来描述各种实施例，其中相同的参考标号自始至终用于指代相同的元件。在以下描述中，出于解释的目的，阐述众多具体细节以便提供一个或多个实施例的透彻理解。可以明显的是，这样的实施例可以在没有这些具体细节的情况下实践。在其它实例中，尚未详细描述公知的材料或方法以便避免不必要地使本公开的实施例模糊。虽然本公开易受各种修改和可替换形式，但其具体实施例通过示例的方式在附图中示出，并且将在本文中进行详细描述。然而，应当理解的是，不存在将本公开限制到所公开的特定形式的意图，而是相反，本公开要覆盖落在本公开的精神和范围内的所有修改、等同方案和可替换方案。图1提供了根据实施例的客户端-服务器架构的框图的图示，所述客户端-服务器架构是表示真实世界对象的不同部分的组件的几何建模。客户端-服务器架构100包括服务器101和多个客户端设备108A-C。客户端设备108A-C中的每一个经由网络107连接到服务器101，所述网络107例如局域网（LAN）、广域网（WAN）、WiFi等。在一个实施例中，服务器101部署在云计算环境中。如本文所使用的，“云计算环境”是指包括可配置的计算物理和逻辑资源（例如网络、服务器、储存器、应用、服务等）以及在网络107（例如互联网）上分布的数据的处理环境。云计算环境提供对可配置的计算物理和逻辑资源的共享池的按需网络访问。服务器101可以包括医学记录数据库102，所述医学记录数据库102包括要保护的患者的医学记录。服务器101可以包括掩蔽模块103，掩蔽模块103执行包含在患者的医学记录中的患者信息的一个或多个数据字段的掩蔽。服务器101还可以包括偏好模块104，偏好模块104确定由患者定义的隐私性偏好。服务器101还可以包括患者简档信息106，患者简档信息106存储由患者定义的隐私性偏好。服务器101可以包括防篡改模块105，防篡改模块105当根据由患者定义的隐私性偏好掩蔽的数据字段被篡改时生成警报。可以通过对经掩蔽的数据字段解除掩蔽（unmask）来篡改经掩蔽的数据字段。此外，服务器101可以包括用于经由网络107与客户端设备108A-C通信的网络接口109。客户端设备108A-C包括由用户使用的用户设备108A。在实施例中，用户设备108A可以由患者用于在患者简档信息106上定义用于掩蔽患者信息中的一个或多个数据字段的隐私性偏好。服务器101上的患者简档信息106可以由用户经由最终用户web（网络）应用的图形用户接口来访问。用于患者简档信息的图形用户接口900的实施例已经图示在图9A中。在实施例中，用户可以在患者简档信息上定义隐私性偏好并且在服务器101上保存隐私性偏好。由用户定义的隐私性偏好以XML格式保存，并且可以作为默认而应用于掩蔽患者信息中的所述一个或多个数据字段。在另一实施例中，客户端可以是保健服务提供者系统108B。保健服务提供者系统108B经由网络接本文档来自技高网...

【技术保护点】
一种保护与患者相关联的医学记录的方法，所述方法包括：从医学记录数据库获得与患者相关联的医学记录，其中所述医学记录包括患者标识符、患者信息和医学数据；确定患者关于医学记录中的患者信息的隐私性的偏好；基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段；以及生成包含患者信息中的经掩蔽的数据字段的医学记录。

【技术特征摘要】
2016.09.22 US 15/2728611.一种保护与患者相关联的医学记录的方法，所述方法包括：从医学记录数据库获得与患者相关联的医学记录，其中所述医学记录包括患者标识符、患者信息和医学数据；确定患者关于医学记录中的患者信息的隐私性的偏好；基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段；以及生成包含患者信息中的经掩蔽的数据字段的医学记录。2.根据权利要求1所述的方法，其中确定患者关于患者信息的隐私性的偏好包括：确定是否任何偏好由患者在患者简档信息中关于患者信息的隐私性而指定；如果任何偏好被指定，则基于由患者指定的偏好而确定要掩蔽的患者信息中的一个或多个数据字段；以及如果没有偏好被指定，则请求患者提供关于患者信息的隐私性的偏好。3.根据权利要求1所述的方法，还包括：确定是否经掩蔽的数据字段中的任何一个被篡改，其中通过对经掩蔽的数据字段解除掩蔽来篡改经掩蔽的数据字段；以及如果经掩蔽的数据字段中的任何一个被篡改，则生成向患者指示经掩蔽的数据字段的篡改的警报。4.根据权利要求2所述的方法，其中掩蔽患者信息中的数据字段包括：确定根据由保健服务提供者设定的偏好掩蔽的患者信息中的数据字段；比较经掩蔽的数据字段与患者的偏好中指定的所述一个或多个数据字段；根据患者的偏好确定要掩蔽的数据字段和不要掩蔽的数据字段；掩蔽根据患者的偏好而被确定掩蔽的数据字段；以及对根据患者的偏好而未被确定掩蔽的经掩蔽的数据字段解除掩蔽。5.根据权利要求1所述的方法，其中掩蔽患者信息的数据字段包括：基于关于患者的隐私性的偏好而确定与患者信息的数据字段中的每一个相关联的隐私性水平；以及根据隐私性水平而掩蔽患者信息中的所述一个或多个数据字段。6.根据权利要求1所述的方法，还包括将患者关于患者信息的隐私性的偏好设定为用于掩蔽患者信息的默认偏好。7.根据权利要求1所述的方法，还包括：从服务器接收请求以与指定实体共享经掩蔽的患者信息；以及如果从服务器接收到这样的请求，则与指定实体共享经掩蔽的患者信息。8.一种系统，包括：处理单元；耦合到处理单元的患者数据库；耦合到处理单元的存储器，所述存储器包括掩蔽模块，所述掩蔽模块被配置用于：从医学记录数据库获得与患者相关联的医学记录，其中所述医学记录包括患者标识符、患者健康信息和医学数据；确定患者关于医学记录中的患者信息的隐私性的偏好；基于所确定的偏好而掩蔽患者信息中的一个或多个数据字段；以及生成包含患者信息中的经掩蔽的数据字段的医学记录。9.根据权利要求8所述的系统，其中在确定患者关于患者信息的隐私性的偏好中，掩蔽模块被配置成：基于患者标识符而确定是否任何偏好由患者关于患者信息的隐私性而指定；如果任何偏好被指定，则基于由患者指定的偏好而确定要掩蔽的患者信息中的一个或多个数据字段；以及如果没有偏好被指定，则请求患者提供关于患者信息的隐私性的偏好。10.根据权利要求8所述的系统，还包括防篡改模块，所述防篡改模块被配置成：确定是否经掩蔽的数据字段中的任何...

【专利技术属性】
技术研发人员：L埃拉希塔亚拉雅戈帕尔，C兰加普拉舍塔帕，
申请(专利权)人：西门子保健有限责任公司，
类型：发明
国别省市：德国,DE