【技术实现步骤摘要】
安全存储和取回医疗数据的方法
[0001]本公开涉及一种安全存储数据的方法,以及对应的系统、计算机程序、数据存储介质和数据流。一项重要的应用是备份敏感数据。
[0002]尽管适用于任何类型的数据,但将结合医疗数据更详细地解释本公开和对应的潜在问题。
技术介绍
[0003]医疗保健行业越来越多的数字数据量开启了新的可能性,但也带来了新的挑战,尤其是在数据隐私和数据安全方面。目前,这方面的主要法律规定有例如美国健康保险便携性和责任法案(HIPAA)或欧洲通用数据保护条例(GDPR)。
[0004]另一方面,期望医疗领域的租户(如医院或研究机构)能够提供数据推/拉系统或服务,特别是在云应用方面。上述考虑通常会产生这样的效果:即使数据在医院网络内被访问,医疗数据也是假名化的或加密的。这阻碍了工作流程的管理,因为患者数据不能被重新识别,并且因此数据集不能与特定患者(重新)相关联。
[0005]另一个挑战是医疗数据必须安全存储,以便定期进行备份。原则上,云存储解决方案非常适合于备份应用,因为它们通常是在远离租户场...
【技术保护点】
【技术特征摘要】
1.一种用于安全存储医疗数据(MD)的计算机实施的方法,所述方法至少包括以下步骤:
‑
在安全环境(SE)中获得(S10,S20,S30)医疗数据(MD),所述医疗数据包括患者属性数据(PPD)以及患者标识符数据(PID),其中,所述患者标识符数据(PID)指示所述患者属性数据(PPD)所对应的至少一个患者;
‑
通过将所述医疗数据(MD)中的所述患者标识符数据(PID)替换为非患者标识编码标识符(NPICI)来在所述安全环境(SE)中生成(S40)去标识化医疗数据(DIMD);
‑
在所述安全环境(SE)中生成(S50)指示所述非患者标识编码标识符(NPICI)与所述患者标识符数据(PID)之间的对应关系的重新标识数据库(RIDB);
‑
通过在所述安全环境(SE)中将至少一种对称和/或非对称加密方法应用于所述重新标识数据库(RIDB)来生成(S60)加密的重新标识数据库(eRIDB);
‑
将所述加密的重新标识数据库(eRIDB)和所述去标识化医疗数据(DIMD)存储(S70)在所述安全环境(SE)之外的云存储(CS)上。2.如权利要求1所述的方法,其中,在生成(S60)所述加密的重新标识数据库(eRIDB)时应用至少一种非对称加密方法,所述非对称加密方法基于私钥PRK和公钥PUK,其中,所述非对称加密方法的公钥PUK用于所述非对称加密,并且其中,用于对应解密的私钥PRK保留在所述安全环境SE中。3.如权利要求2所述的方法,其中,所述公钥PUK和/或所述私钥PRK以各自的加密状态ePUK/ePRK存储在所述安全环境的域中,其中,对应的加密状态ePUK/ePRK是通过分别使用安全环境特定的令牌SEST对所述公钥PUK或所述私钥PRK进行加密而产生的。4.如权利要求3所述的方法,其中,所述安全环境特定的令牌SEST基于以下至少一项:
‑
所述安全环境(SE)的标识符令牌;
‑
所述安全环境(SE)中至少一个设备(1,10,100)的标识符令牌;
‑
在所述安全环境(SE)内使用的至少一个软件应用的标识符令牌;和/或
‑
要使用所述公钥PUK进行加密的数据的版本号。5.如任一前述权利要求所述的方法,其中,所述加密的重新标识数据库(eRIDB)另外存储在所述安全环境(SE)中的设备(1)中。6.如任一前述权利要求所述的方法,其中,所述加密的重新标识数据库(eRIDB)被生成(S60)为或被处理成由存储在所述云存储(CS)上的多个块构成。7.如权利要求6所述的方法,其中,属于至少两个不同版本的所述重新标识数据库(RIDB)的块以加密状态存储在所述云存储(CS)上;并且其中,所述方法还包括生成版本对应关系列表VCL的步骤,所述版本对应关系列表指示哪些块属于哪个版本,而所述块优选地不包含关于这些块所属的版本的任何明文信息。8.如权利要求7所述的方法,包括以下进一步的步骤:对所述版本对应关系列表VCL进行加密以获得加密的版本对应关系列表eVCL;以及将所述加密的版本对应关系列表eVCL存储在所述云存储(CS)上。9.如前...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:伯恩森斯韦伯斯特以色列有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。