用于生成电子数据记录的审计跟踪的方法、设备和计算机可读介质技术

本发明专利技术公开了一种用于生成记录的审计跟踪的方法、设备和计算机可读介质，包括：接收生成该记录的审计跟踪的请求，该请求包括该记录的记录标识符和日期值；基于该记录标识符识别对应于该记录的提交数据结构，每个提交数据结构与先前应用于该记录的字段的一组变更相对应，并且包括时间戳值、对字段作出的变更的列表以及指向先前提交数据结构的先前提交指针；至少部分地基于至少一个提交数据结构的该时间戳值和该日期值而识别与该请求有关的提交数据结构；以及基于所识别的提交数据结构中的每个提交数据结构的变更列表而生成该记录的该审计跟踪。该审计跟踪。该审计跟踪。

Method, device and computer readable medium for generating audit trail of electronic data record

【技术实现步骤摘要】
【国外来华专利技术】用于生成电子数据记录的审计跟踪的方法、设备和计算机可读介质
[0001]相关应用数据
[0002]本专利申请要求2019年8月28日提交的美国临时申请号62/892,863的优先权，该美国临时申请的公开内容据此全文以引用方式并入。

技术介绍

[0003]要求遵守美国食品和药物管理局(FDA)第11部分(21CFR第11部分)和欧盟(EU)附件11(EudraLex)欧盟药品管理规则(第4卷，良好制造规范(GlvIP)，人用和兽医用医药产品)，以确保电子记录的完整性，并对电子记录作出的所有变更进行审计。这些监管机构通常共享若干明确的要求。这些要求可以包括例如自动化审计跟踪条目；确保审计跟踪条目是安全的且不可编辑；确保审计跟踪条目包含准确的变更时间戳；确保审计跟踪条目包含变更细节，包括执行变更的人员、先前值和后续值以及关于变更原因的解释；以及在记录的整个保留时段内的审计跟踪的可用性。
[0004]常规的审计跟踪技术利用各种形式的应用程序和数据库控制来通过输入对应数据库中的审计跟踪条目来满足这些要求。举例来说，数据库中的典型审计跟踪可以出现在单独的行中，其中审计由数据库触发器或应用程序构造控制。审计跟踪被配置为存储每个特定变更的增量和该变更的细节。
[0005]然而，常规技术存在若干问题和缺点。这些缺点包括：(i)执行困难，这是因为传统的数据库解决方案允许单个人访问数据库以更改记录；(ii)考虑到存储在审计跟踪中的数据量和变更数目，需要使用更大的存储器空间，因为数据基本上是跨多行复制的；(iii)通过缺陷或通过单个不良参与者对审计跟踪进行潜在操纵，或者当审计跟踪与记录系统物理地解耦时，可以通过数据库操纵对审计跟踪进行破坏；(iv)不可能获得记录的“截至”版本，使审计员难以查看记录；以及(v)使用审计记录的附加审计技术来证明数据库管理员尚未更改记录。常规地，不变性的要求难以执行，这是因为常规数据库解决方案允许单人访问数据库以更改记录。
[0006]因此，需要改进审计跟踪生成技术以克服常规技术中存在的这些缺点，同时减少存储器使用并确保维持电子记录的完整性。
附图说明
[0007]图1示出了根据示例性实施方案的用于本系统中的专用数据结构和用于生成电子数据记录的审计跟踪的方法的数据结构图。
[0008]图2示出了根据示例性实施方案的与利用图1的专用数据结构的电子数据记录相对应的图形数据库的示例的表示。
[0009]图3示出了根据示例性实施方案的用于生成电子数据记录的审计跟踪的流程图。
[0010]图4A示出了根据示例性实施方案的用于至少部分地基于记录标识符识别对应于电子数据记录的多个提交数据结构的流程图。
[0011]图4B示出了根据示例性实施方案的使用图4A中所示的方法识别对应于电子数据记录的多个提交数据结构的示例。
[0012]图5A示出了根据示例性实施方案的用于至少部分地基于记录标识符识别对应于电子数据记录的多个提交数据结构的另一流程图。
[0013]图5B示出了根据示例性实施方案的使用图5A中所示的方法识别对应于电子数据记录的多个提交数据结构的示例。
[0014]图6A示出了根据示例性实施方案的用于至少部分地基于每个提交数据结构的时间戳值和日期值来识别多个提交数据结构中与请求有关的一个或多个提交数据结构的流程图。
[0015]图6B示出了根据示例性实施方案的用于三个提交数据结构的该过程的示例。
[0016]图7A示出了根据示例性实施方案的用于至少部分地基于所识别的一个或多个提交数据结构中已经被选择用于包括在审计跟踪中的每个提交数据结构中的一个或多个变更的列表来生成电子记录的审计跟踪的流程图。
[0017]图7B示出了根据示例性实施方案的图7A的流程图中所示的迭代遍历过程的示例。
[0018]图8示出了根据示例性实施方案的用于至少部分地基于所识别的一个或多个提交数据结构中已经被选择用于包括在审计跟踪中的每个提交数据结构中的一个或多个变更的列表来生成电子数据记录的审计跟踪的流程图。
[0019]图9示出了根据示例性实施方案的图8的审计跟踪生成过程的示例。
[0020]图10示出了根据示例性实施方案的用于在Java环境中生成审计跟踪(日志)的过程的示例性实施方式。
[0021]图11示出了根据示例性实施方案的用于提交新的一组变更的流程图。
[0022]图12A
‑
图12B示出了根据示例性实施方案的用于在Java环境中提交新的一组变更的过程的示例性实施方式。
[0023]图13示出了根据示例性实施方案的用于请求记录的快照的流程图。
[0024]图14示出了根据示例性实施方案的用于在Java环境中生成快照的过程的示例性实施方式。
[0025]图15示出了根据示例性实施方案的用于生成电子数据记录的审计跟踪的专用计算环境。
具体实施方式
[0026]虽然本文通过示例和实施方案描述了方法、设备和计算机可读介质，但是本领域技术人员认识到用于生成电子数据记录的审计跟踪的方法、设备和计算机可读介质不限于所描述的实施方案或附图。应理解，附图和描述并不旨在限于本专利技术所公开的特定形式。相反，其意图是涵盖落入所附权利要求书的实质和范围内的所有修改、等同物和替代方案。本文所用的任何标题仅用于组织目的，并不意味着限制说明书或权利要求书的范围。如本文所用，词语“可以”以允许的意义(即，意味着有可能)而不是强制性意义(即，意味着必须)使用。类似地，词语“包括(include/including/includes)”意指包括但不限于。
[0027]申请人已经发现一种新的方法、设备和计算机可读介质，用于生成利用新的数据结构和技术的电子数据记录的审计跟踪。
[0028]本系统针对电子记录利用基于快照的版本控制系统，该版本控制系统允许审计跟踪和记录系统成为一个逻辑实体。如下面将进一步详细讨论的，这通过实施记录的版本控制来实现，该版本控制通过将每个记录的每个版本用作自给式储存库来实施。由此，本专利技术构思提供了在维持电子记录的常规技术方面面临的问题的解决方案，这些问题包括节省实际物理驱动空间、维持数据完整性验证和/或校验以及有针对性地搜索和检索电子记录和与电子记录相关联的审计跟踪。
[0029]由于本专利技术所公开的系统使记录和审计跟踪的系统一致，因此对于本文公开的专利技术构思存在若干显著优点。这些优点中的一些优点包括例如(i)对任何类型的篡改具有高耐受性；(ii)在使用可包括物理驱动空间的存储器空间方面具有高效率；以及(iii)更用户友好的数据或电子记录的消耗。关于对任何类型的篡改具有高耐受性，本文公开的专利技术构思使单个不良参与者几乎不可能篡改、更改或变更电子记录。
[0030]关于在使用存储器空间时实现高效率，系统可以利用图形数据库来存储记录和关系，从而使数据存储最小化，因为电子记录在审计跟踪中不会重复，这是因为记录系统和审计组件为同一物理实体。
[0031]另外本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由一个或多个计算设备执行的用于生成电子数据记录的审计跟踪的方法，所述方法包括：由所述一个或多个计算设备中的至少一个计算设备接收生成所述电子数据记录的审计跟踪的请求，所述请求包括所述电子数据记录的记录标识符和日期值；通过所述一个或多个计算设备中的至少一个计算设备，至少部分地基于所述记录标识符来识别与所述电子数据记录相对应的多个提交数据结构，每个提交数据结构与先前应用于所述电子数据记录的一个或多个字段的一组变更相对应并且包括时间戳值、对所述电子数据记录的一个或多个字段作出的一个或多个变更的列表以及指向与应用于所述电子数据记录的一个或多个字段的先前一组变更相对应的先前提交数据结构的先前提交指针；通过所述一个或多个计算设备中的至少一个计算设备，至少部分地基于至少一个提交数据结构的所述时间戳值和所述日期值而识别所述多个提交数据结构中的与所述请求有关的一个或多个提交数据结构；以及通过所述一个或多个计算设备中的至少一个计算设备，至少部分地基于所识别的一个或多个提交数据结构中的每个提交数据结构中的所述一个或多个变更的列表而生成所述电子数据记录的所述审计跟踪。2.根据权利要求1所述的方法，其中每个提交数据结构进一步包括：散列值，所述散列值至少部分地基于由与所述提交数据结构相对应的提交变更的所述电子数据记录中的所述一个或多个字段而生成；和先前的散列值，所述先前的散列值对应于所述先前提交指针指向的所述先前提交数据结构的先前散列值。3.根据权利要求2所述的方法，其中至少部分地基于从与所述提交相关联的应用程序的应用程序代码导出的盐值而进一步生成所述散列值。4.根据权利要求1所述的方法，其中至少部分地基于所述记录标识符识别对应于所述电子数据记录的多个提交数据结构包括：至少部分地基于所述记录标识符识别对应于所述电子数据记录的快照数据结构，所述快照数据结构包括指向所述多个提交数据结构的多个提交指针；以及通过遍历所述多个提交指针来识别所述多个提交数据结构。5.根据权利要求1所述的方法，其中每个提交数据结构包括先前提交指针，所述先前提交指针指向与应用于所述电子数据记录的一个或多个字段的先前一组变更相对应的先前提交数据结构，并且其中，至少部分地基于所述记录标识符识别与所述电子数据记录相对应的多个提交数据结构包括：至少部分地基于所述记录标识符识别对应于所述电子数据记录的快照数据结构，所述快照数据结构包括指向最近的提交数据结构的最近的提交指针；通过遍历所述最近的提交指针来识别所述最近的提交数据结构；以及通过从所述最近的提交数据结构开始遍历所述多个提交数据结构中的多个先前提交指针来识别对应于所述电子数据记录的所述多个提交数据结构。6.根据权利要求1所述的方法，其中针对所述多个提交数据结构中的至少一个提交数据结构，至少部分地基于至少一个提交数据结构的所述时间戳值和所述日期值来识别所述多个提交数据结构中与所述请求有关的一个或多个提交数据结构包括：
将所述至少一个提交数据结构的所述时间戳与所述日期值进行比较；以及至少部分地基于确定所述时间戳的日期小于所述日期值而识别与所述请求有关的所述至少一个提交数据结构。7.根据权利要求1所述的方法，其中每个提交数据结构包括先前提交指针，所述先前提交指针指向与应用于所述电子数据记录的一个或多个字段的先前一组变更相对应的先前提交数据结构，并且其中，至少部分地基于所识别的一个或多个提交数据结构中的每个提交数据结构中的所述一个或多个变更的列表生成所述电子记录的所述审计跟踪包括：识别所识别的一个或多个提交数据结构中的最近的提交数据结构；以及通过遍历每个提交数据结构的所述先前提交指针而在所述最近的提交数据结构处开始迭代通过所述一个或多个提交数据结构中的每个提交数据结构。8.根据权利要求1所述的方法，其中对所述电子数据记录的一个或多个字段作出的所述一个或多个变更的列表包括指向一个或多个字段数据结构的一个或多个字段指针的列表，每个字段数据结构对应于所述电子数据记录的字段并且包括：内容值，所述内容值指示作为对应于所述提交数据结构的提交的结果的所述字段的内容；和先前版本字段指针，所述先前版本字段指针指向与所述提交之前的所述电子数据记录的所述字段相对应的先前版本字段数据结构。9.根据权利要求8所述的方法，其中至少部分地基于所识别的一个或多个提交数据结构中的每个提交数据结构中的所述一个或多个变更的列表而生成所述电子数据记录的所述审计跟踪包括针对所识别的一个或多个提交数据结构中的每个提交数据结构：遍历所述一个或多个字段指针的列表中的每个字段指针以识别对应于所述提交数据结构的一个或多个字段数据结构；确定所述一个或多个字段数据结构中的每个字段数据结构的所述内容值；遍历所述一个或多个字段数据结构中的每个字段数据结构的所述先前版本字段指针以识别一个或多个先前版本字段数据结构；确定所述一个或多个先前版本字段数据结构中的每个先前版本字段数据结构的所述先前版本内容值；以及创建对应于所述提交数据结构的日志记录，所述日志记录包括所述提交数据结构的所述时间戳值、所述一个或多个先前版本字段数据结构中的每个先前版本字段数据结构的所述先前版本内容值以及所述一个或多个字段数据结构中的每个字段数据结构的所述内容值。10.根据权利要求6所述的方法，其中每个提交数据结构、每个快照数据结构和每个字段数据结构作为节点存储在图形数据库中，并且其中每个提交指针和每个字段指针被存储为所述图形数据库中的节点之间的定向边缘。11.一种用于生成电子数据记录的审计跟踪的设备，所述设备包括：一个或多个处理器；和一个或多个存储器，所述一个或多个存储器操作地耦合到所述一个或多个处理器中的至少一个处理器，并且具有存储在其上的指令，所述指令在由所述一个或多个处理器中的至少一个处理器执行时使所述一个或多个处理器中的至少一个处理器进行以下操作：
接收生成所述电子数据记录的审计跟踪的请求，所述请求包括所述电子数据记录的记录标识符和日期值；至少部分地基于所述记录标识符来识别对应于所述电子数据记录的多个提交数据结构，每个提交数据结构与先前应用于所述电子数据记录的一个或多个字段的一组变更相对应并且包括时间戳值、对所述电子数据记录的一个或多个字段作出的一个或多个变更的列表以及指向与应用于所述电子数据记录的一个或多个字段的先前一组变更相对应的先前提交数据结构的先前提交指针；至少部分地基于至少一个提交数据结构的所述时间戳值和所述日期值来识别所述多个提交数据结构中与所述请求有关的一个或多个提交数据结构；以及至少部分地基于所识别的一个或多个提交数据结构中的每个提交数据结构中的所述一个或多个变更的列表来生成所述电子数据记录的所述审计跟踪。12.根据权利要求11所述的设备，其中每个提交数据结构进一步包括：散列值，所述散列值至少部分地基于由对应于所述提交数据结构的提交变更的所述电子数据记录中的所述一个或多个字段而生成；和先前的散列值，所述先前的散列值对应于所述先前提交指针指向的所述先前提交数据结构的先前散列值。13.根据权利要求12所述的设备，其中至少部分地基于从与所述提交相关联的应用程序的应用程序代码导出的盐值而进一步生成所述散列值。14.根据权利要求11所述的设备，其中所述指令在由所述一个或多个处理器中的至少一个处理器执行时使所述一个或多个处理器中的至少一个处理器至少部分地基于所述记录标识符识别与所述电子数据记录相对应的多个提交数据结构，进一步使所述一个或多个处理器中的至少一个处理器进行以下操作：至少部分地基于所述记录标识符识别对应于所述电子数据记录的快照数据结构，所述快照数据结构包括指向所述多个提交数据结构的多个提交指针；以及通过遍历所述多个提交指针来识别所述多个提交数据结构。15.根据权利要求11所述的设备，其中每个提交数据结构包括先前提交指针，所述先前提交指针指向与应用于所述电子数据记录的一个或多个字段的先前一组变更相对应的先前提交数据结构，并且其中所述指令在由所述一个或多个处理器中的至少一个处理器执行时使所述一个或多个处理器中的至少一个处理器至少部分地基于所述记录标识符识别与所述电子数据记录相对应的多个提交数据结构，进一步使所述一个或多个处理器中的至少一个处理器进行以下操作：至少部分地基于所述记录标识符识别对应于所述电子数据记录的快照数据结构，所述快照数据结构包括指向最近的提交数据结构的最近的提交指针；通过遍历所述最近的提交指针来识别所述最近的提交数据结构；以及通过从所述最近的提交数据结构开始遍历所述多个提交数据结构中的多个先前提交指针来识别对应于所述电子数据记录的所述多个提交数据结构。16.根据权利要求11所述的设备，其中所述指令在由所述一个或多个处理器中的至少一个处理器执行时使所述一个或多个处理器中的至少一个处理器至少部分地基于至少一个提交数据结构的所述时间戳值和所述日期值来识别所述多个提交数据结构中与所述请
求有关的一个或多个提交数据结构包括针对所述多个提交数据结构中的至少一个提交数据结构：将所述至少一个提交数据结构的所述时间戳与所述日期值进行比较；以及至少部分地基于确定所述时间戳的日期小于所述日期值而识别与所述请求有关的所述至少一个提交数据结构。17.根据权利要求11所述的设备，其中每个提交数据结构包括...

【专利技术属性】
技术研发人员：S，
申请(专利权)人：斯巴达系统公司，
类型：发明
国别省市：