医疗数据隐私保护方法、装置、电子设备及可读存储介质制造方法及图纸

本申请公开了一种医疗数据隐私保护方法、装置、电子设备及可读存储介质，涉及医疗数据技术领域，所述医疗数据隐私保护方法包括：通过数据服务为医疗数据库中的医疗数据分别新增对应的API；根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段，并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心；响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。本申请解决了数字化医疗数据管理系统的医疗数据隐私泄露风险较高的技术问题。泄露风险较高的技术问题。泄露风险较高的技术问题。

【技术实现步骤摘要】
医疗数据隐私保护方法、装置、电子设备及可读存储介质


[0001]本申请涉及医疗数据
，尤其涉及一种医疗数据隐私保护方法、装置、电子设备及可读存储介质。

技术介绍

[0002]随着智慧医院建设和医疗信息数字化发展，越来越多的医院开始应用数字化医疗数据管理系统为患者提供更便捷的医疗服务，以提升患者的就医体验和优化医院的管理能力。但是医院的健康医疗数据也含有大量的患者个人隐私，数字化的医疗数据管理系统中的患者医疗数据是公开的，拥有管理系统用户账号的人员均可查看在医疗数据管理系统上患者的监控医疗数据，这其中隐藏着较大的数据安全风险，即当前医院使用的数字化医疗数据管理系统给患者带来较高的医疗数据隐私泄露风险。

技术实现思路

[0003]本申请的主要目的在于提供一种医疗数据隐私保护方法、装置、电子设备及可读存储介质，旨在解决数字化医疗数据管理系统的医疗数据隐私泄露风险较高的技术问题。
[0004]为实现上述目的，本申请提供一种医疗数据隐私保护方法，所述医疗数据隐私保护方法包括：通过数据服务为医疗数据库中的医疗数据分别新增对应的API；根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段，并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心，其中，所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段；响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
[0005]可选地，在所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤之前，所述方法还包括：根据预设的分级规则和分类规则，对各数据元添加分级字段以及分类字段，获得数据元表，其中，各所述数据元用于表征医疗数据的原始类型。
[0006]可选地，所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤包括：获取所述医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据，其中，所述第一数据元不止一个；将所述第一数据元与所述数据元表中的第二数据元进行匹配；若匹配成功，则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
[0007]可选地，在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步
骤之后，所述方法还包括：若匹配失败，则返回分级分类匹配失败提示；获取用户输入的分级字段和分类字段，并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。
[0008]可选地，在所述响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤之前，所述方法还包括：响应于使用权限配置指令，获取所述使用权限配置指令对应的用户信息；根据所述用户信息，配置所述用户信息对应的用户账号的使用权限，并将所述用户账号和对应的使用权限注册至安全中心，其中，所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。
[0009]可选地，所述医疗数据调阅权限为API使用权限，所述基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤包括：通过所述安全中心判断所述用户账号的使用权限中是否具有API使用权限，其中，所述API使用权限用于调用所述医疗数据调阅请求对应的医疗数据的API；若具有，则根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求，在所述医疗数据库中查询匹配所述使用权限的目标医疗数据，并返回所述目标医疗数据；若不具有，则返回无API使用权限提示。
[0010]可选地，所述根据所述使用权限中各分级字段和分类字段对应的数据元查看权限以及所述医疗数据调阅请求，在所述医疗数据库中查询匹配所述使用权限的目标医疗数据的步骤包括：根据所述医疗数据调阅请求中的调阅内容，在所述医疗数据库中查询与所述调阅内容匹配的初始医疗数据；根据所述使用权限中各分级字段和/或分类字段对应的数据元查看权限，对所述初始医疗数据中不匹配所述数据元查看权限的数据元对应的医疗数据进行掩码或删除，得到目标医疗数据。
[0011]本申请还提供一种医疗数据隐私保护装置，所述医疗数据隐私保护装置应用于医疗数据隐私保护设备，所述医疗数据隐私保护装置包括：API新增模块，用于通过数据服务为医疗数据库中的医疗数据分别新增对应的API；服务注册模块，用于根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段，并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心，其中，所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段；数据调阅模块，用于响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。
[0012]本申请还提供一种电子设备，所述电子设备为实体设备，所述电子设备包括：存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的所述医疗数据隐私保护方法的程序，所述医疗数据隐私保护方法的程序被处理器执行时可实现如上述的医疗数据隐私保护方法的步骤。
[0013]本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有实现医疗数据隐私保护方法的程序，所述医疗数据隐私保护方法的程序被处理器执行时实现如上述的医疗数据隐私保护方法的步骤。
[0014]本申请还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述的医疗数据隐私保护方法的步骤。
[0015]本申请提供了一种医疗数据隐私保护方法、装置、电子设备及可读存储介质，首先通过数据服务为医疗数据库中的医疗数据分别新增对应的API；根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段，并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心，其中，所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段；响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据，本申请的技术方案通过分级和分类的方法将医疗数据划分不同的级别和类别，再在医疗数据被调阅时根据用户账号的使用权限返回对应的目标医疗数据，实现了当不同人员调阅医疗数据时，提供不同级别的医疗数据返回效果，从而通过医疗数据分级分类和调阅管理达到防止隐私数据被非相关人员浏览，保护患者的医疗数据隐私的目的，降低了患者的医疗数据隐私泄露风险。
附图说明
[0016]此处的附图被并入说明书中并构成本说明书的一部分，示出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种医疗数据隐私保护方法，其特征在于，所述医疗数据隐私保护方法包括：通过数据服务为医疗数据库中的医疗数据分别新增对应的API；根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段，并将所述API以及所述医疗数据对应的分级字段和分类字段注册到安全中心，其中，所述数据元表包括各数据元以及各所述数据元对应的分级字段和分类字段；响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据。2.如权利要求1所述医疗数据隐私保护方法，其特征在于，在所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤之前，所述方法还包括：根据预设的分级规则和分类规则，对各数据元添加分级字段以及分类字段，获得数据元表，其中，各所述数据元用于表征医疗数据的原始类型。3.如权利要求1所述医疗数据隐私保护方法，其特征在于，所述根据预设的数据元表为各所述API分别对应的医疗数据添加对应的分级字段和分类字段的步骤包括：获取所述医疗数据对应的第一数据元以及所述第一数据元对应的医疗数据，其中，所述第一数据元不止一个；将所述第一数据元与所述数据元表中的第二数据元进行匹配；若匹配成功，则将所述第二数据元的分级字段和分类字段添加到所述第一数据元对应的医疗数据中。4.如权利要求3所述医疗数据隐私保护方法，其特征在于，在所述将所述第一数据元与所述数据元表中的第二数据元进行匹配的步骤之后，所述方法还包括：若匹配失败，则返回分级分类匹配失败提示；获取用户输入的分级字段和分类字段，并将所述分级字段和分类字段添加到所述第一数据元对应的医疗数据中。5.如权利要求1所述医疗数据隐私保护方法，其特征在于，在所述响应于医疗数据调阅请求，基于所述医疗数据调阅请求对应的用户账号在所述安全中心中预配置的使用权限，返回与所述使用权限匹配的各分级字段和/或分类字段对应的目标医疗数据的步骤之前，所述方法还包括：响应于使用权限配置指令，获取所述使用权限配置指令对应的用户信息；根据所述用户信息，配置所述用户信息对应的用户账号的使用权限，并将所述用户账号和对应的使用权限注册至安全中心，其中，所述使用权限包括医疗数据调阅权限以及各分级字段和/或分类字段对应的数据元查看权限。6.如权利要求5所述医疗数据隐私保护方法，其特征在于，所述医疗数据调阅权限为API使用权...

【专利技术属性】
技术研发人员：唐晓青，邹智超，曾小松，许拥盛，
申请(专利权)人：深圳达实旗云健康科技有限公司，
类型：发明
国别省市：