【技术实现步骤摘要】
一种个人健康医疗数据授权方法及系统
[0001]本专利技术属于个人隐私保护
,具体涉及一种个人健康医疗数据授权方法及系统。
技术介绍
[0002]随着数字医疗的高速发展,健康医疗数据的挖掘和利用不断深入,但囿于应用监管层面法律的欠缺,数据处理活动缺乏规范性,不利于数据的有序利用和个人权益的保障。
[0003]医疗机构数据处理场景复杂,涉及健康体检检查、临床诊疗、科学研究、公共卫生等场景;现有健康医疗数据的处理、使用机制下,权责不清,无法安全、合规化应用,医疗机构需要履行多方面的安全义务;而当前医疗机构对数据安全缺乏有效的技术保护手段,没有体系化和针对性的管理措施;医疗机构出于对医疗数据安全防护的需要,使其与外部其它机构及社会化网络相对隔离,难以将健康医疗数据开放给个人或外部机构。
[0004]目前部分医疗机构或个人在使用个人健康医疗数据时,未得到用户的安全管理和使用授权,所以出于对数据安全防护的需要,难以将健康医疗数据开放给个人或第三方医疗健康服务公司等外部机构。
技术实现思路
[0005]针对现有技术中的缺陷,本专利技术提供个人健康医疗数据授权方法及系统,提高个人健康医疗数据管理的安全性。
[0006]第一方面,一种个人健康医疗数据授权方法,包括:
[0007]获取对个人健康医疗数据进行授权的应用请求;
[0008]根据应用请求生成授权请求,将授权请求发送给个人健康医疗数据对应的用户端;
[0009]接收用户端针对授权请求的授权应答数据;>[0010]利用授权应答数据进行用户身份验证;
[0011]当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权。
[0012]进一步地,个人健康医疗数据包括医疗电子报告;
[0013]应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
[0014]进一步地,根据应用请求生成授权请求具体包括:
[0015]解析应用请求,以得到应用场景;
[0016]根据应用场景确认授权范围;
[0017]根据授权范围生成授权方式及授权请求。
[0018]进一步地,授权范围包括至少一种:
[0019]在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。
[0020]进一步地,授权应答数据包括用户验证信息、以及用户允许应用请求具有的授权范围。
[0021]进一步地,用户验证信息的一种或多种:
[0022]证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。
[0023]进一步地,个人健康医疗数据授权方法还包括:
[0024]当检测到用户端的登录环境发生变化、授权应答数据的授权范围超出设定值或用户端获取、下载、分享医疗电子报告时,重新接收用户端的用户验证信息进行用户身份验证。
[0025]进一步地,个人健康医疗数据授权方法还包括:
[0026]当接收到授权撤销指令时,解析授权撤销指令,以得到对应的授权凭证;
[0027]取消授权凭证对个人健康医疗数据的授权,并生成相应记录。
[0028]第二方面,一种个人健康医疗数据授权系统,包括:
[0029]授权单元:用于获取对个人健康医疗数据进行授权的应用请求,根据应用请求生成授权方法及授权请求,将授权请求发送给个人健康医疗数据对应的用户端,接收来自用户端的授权应答数据;利用授权应答数据进行用户身份验证,当用户身份验证合法时,根据授权应答数据生成授权凭证,存储授权凭证,完成应用请求的授权;
[0030]用户端:用于接收授权请求,将授权应答数据返回给授权单元。
[0031]进一步地,个人健康医疗数据包括医疗电子报告;
[0032]应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。
[0033]由上述技术方案可知,本专利技术提供的个人健康医疗数据授权方法及系统,建立了个人健康医疗数据的安全授权与管理制度,通过技术实现权责分离,个人健康医疗数据的获取、存储、查看、使用,始终由用户决策,由系统监督,提高个人健康医疗数据管理的安全性,解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
附图说明
[0034]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
[0035]图1为本实施例提供的个人健康医疗数据授权方法的流程图。
[0036]图2为本实施例提供的授权请求生成方法的流程图。
[0037]图3为本实施例提供的个人健康医疗数据授权方法的实现流程图。
[0038]图4为本实施例提供的个人健康医疗数据授权系统的模块框图。
具体实施方式
[0039]下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,因此只作为示例,而不能以此来限制本专利技术的保护范
围。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。
[0040]应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
[0041]还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
[0042]如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0043]实施例:
[0044]一种个人健康医疗数据授权方法,参见图1,包括:
[0045]S1:获取对个人健康医疗数据进行授权的应用请求;
[0046]S2:根据应用请求生成授权请求,将授权请求发送给个人健康医疗数据对应的用户端;
[0047]S3:接收用户端针对授权请求的授权应答数据;
[0048]S4:利用授权应答数据进行用户身份验证;
[004本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种个人健康医疗数据授权方法,其特征在于,包括:获取对个人健康医疗数据进行授权的应用请求;根据所述应用请求生成授权请求,将所述授权请求发送给所述个人健康医疗数据对应的用户端;接收所述用户端针对所述授权请求的授权应答数据;利用所述授权应答数据进行用户身份验证;当所述用户身份验证合法时,根据所述授权应答数据生成授权凭证,存储所述授权凭证,完成所述应用请求的授权。2.根据权利要求1所述个人健康医疗数据授权方法,其特征在于,所述个人健康医疗数据包括医疗电子报告;所述应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除所述医疗电子报告。3.根据权利要求2所述个人健康医疗数据授权方法,其特征在于,所述根据所述应用请求生成授权请求具体包括:解析所述应用请求,以得到应用场景;根据所述应用场景确认授权范围;根据所述授权范围生成授权方式及所述授权请求。4.根据权利要求3所述个人健康医疗数据授权方法,其特征在于,所述授权范围包括至少一种:在线查看、获取、下载、存储、应用、使用、分享、分析所述医疗电子报告的全部或部分数据。5.根据权利要求4所述个人健康医疗数据授权方法,其特征在于,所述授权应答数据包括用户验证信息、以及用户允许所述应用请求具有的所述授权范围。6.根据权利要求5所述个人健康医疗数据授权方法,其特征在于,所述用户验证信息的一种或多种:证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证...
【专利技术属性】
技术研发人员:沈小林,陈剑洲,
申请(专利权)人:广东聚健康信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。