本发明专利技术涉及一种用于使用网关来在至少两个服务器之间交换数据的方法。优选地,该方法被应用于卫生保健系统。每个服务器拥有唯一的联合标识符,该联合标识符标识了单个病人(P)。因此,服务器能够相互进行通信而不必展现病人的真实身份。通过针对每一对请求服务器(10)和拥有相关病人数据的提供服务器(12)创建会话假名,并且通过针对每个会话假名设计与请求服务器有关的入站会话标识符和与提供服务器有关的出站会话标识符,服务器可以相互传送匿名数据。将病人数据从至少一个提供服务器传输到请求服务器,并且在请求服务器中利用请求服务器针对病人(P)的标识符来替换所有的会话假名。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于使用网关在至少两个服务器之间交换数据的方法。
技术介绍
在许多应用中,当在网络中的不同服务器之间交换数据时,中央部分用作网关。例子包括个人健康记录(PHR)体系,例如,WebMD, D0SSIA、微软HealthVault,电子健康记录 (EHR)体系,例如,荷兰的NICTIZ和加拿大的hfoway,以及例如用于电子商务的web服务。 网关可以仅中继数据或者聚合数据,在典型的PHR或EHR应用中就是这种情况。网关的另一用途使其仅仅作为用于解析标识符的引用索引,而没有直接中继或聚合数据。当涉及到所有类型的医疗记录时的特殊情况是当在不同的服务器之间交换信息时必须保持病人匿名和可联系。对于在不同服务器之间进行交换期间不希望识别某种数据的其它系统而言,当然也是这种情况。典型地,这些应用通常通过采用比如SAML、自由联盟或WS-Federation之类的标准来使用被称为联合身份管理的概念。这意味着每个部分针对诸如病人或顾客的同一对象而言拥有其自己的标识符以及其它的身份信息。在中间网关服务提供者处,这些标识符是在逻辑上链接——联合的,其中,中间网关服务提供者可以是EHR、电子商务网关等。身份联合框架(ID-FF)是由自由联盟计划建立的标准,其是为了经由web服务来在多个企业之间支持身份联合。自由联盟联合框架体系提供了基于假名的解决方案,该解决方案使用假名作为关键字来在企业之间链接联合账户,以使得一个企业不需要知道在另一个企业处的用户的实际标识符。这以及对假名的支持使得能够构造灵活的联合,其能够遵守隐私法律法规以及单独用户的隐私决定。在自由联盟解决方案中,网关通常具有身份管理员的角色,而请求服务器和提供服务器具有服务移交角色。http://www. connectingforhealth. org/resources/f inal_phwg_report1. pdf 处的文档“Connecting for health”描述了典型的PHR应用,其中,中间网关有助于收集和组织PHR中的个人健康信息。该体系允许出入PHR的数据交换。存在两种主要的该模型的变体。在独立卖方集合模型中,发起方建立中央数据库,通过该数据库来从数据源(医生办公室、药房、实验室等)向PHR发送PHR数据,反之亦然。PHR报告可以是按照要求或者以特定间隔自动地从中央数据库生成的,以用于由单独的用户使用,以及在许可的情况下用于由提供者和其它的信任实体(例如,儿童的学校、药房、专家等)使用。该模型使得易于代表个人来从各种源收集数据。由于人们将不必自己建立和维护PHR,因此该模型可能更易于人们使用。然而,存在对个人健康信息的安全性以及使用户能够控制所有信息发布的技术的担忧。关于人们对于第三方发起的系统的信任和接受还将需要额外的研究。提供者将需要具有使用社团范围的数据标准或通过由卖方操作的“转换”协议来与系统对接的能力。对独立卖方集合模型的一种替换是建立标识关于个人的信息的存储库,而非集中式个人健康信息数据库,并且建立一种系统,以将标识符映射到社团中所有相关联的数据源。在该模型中,报告是按照要求或者以特定间隔生成的,但是链接的数据不保留在系统中。该模型在易于顾客接入和使用方面具有相似的优点。因为数据是以其当前存在的任何形式而被获取的,所以提供者系统需求被最小化。在该分布式数据环境中应用临床决策支持工具和实时分析协议会是麻烦的,并且对纵向数据的编辑需要每个数据提供者遵守共同的归档协议。关于已知的匿名体系的问题是其导致了网关上的高处理负荷,该网关必须重复地解析和替换假名。因为大多数EHR解决方案是基于例如HL7的标准的,其中,HL7使用XML 用于数据互换,所以这是繁重的任务,尤其是假名位于XML文档中的任意位置的情况。web 服务中的大部分处理时间花费在对XML结构进行解码和处理上因此,一种允许增加效率并保持隐私性的用于交换数据的改进方法将是有利的。
技术实现思路
因此,本专利技术优选地试图逐一地或者以任意组合来缓和、减轻或消除本领域上述缺陷和不利中的一个或多个,并且通过提供一种根据所附专利权利要求的来至少解决上述问题。根据一些实施例的一个目标是提供一种用于在至少两个服务器之间交换数据同时保持隐私性的有效方法。通过一种用于使用网关来在至少两个服务器之间交换数据的方法来解决这个问题,其中,每个服务器拥有唯一的联合标识符,该联合标识符标识单个病人。每个服务器可以用作请求服务器或者提供服务器。该方法包括以下步骤从所述请求服务器向所述网关发送请求所述病人的数据的原始请求;使用所述网关解析联合身份;由所述网关针对每一对请求服务器和拥有相关病人数据的提供服务器创建会话假名;针对每个会话假名,设计与所述请求服务器有关的入站标识符排列和与所述提供服务器有关的出站标识符排列;分别将所述标识符排列中继到每个服务器;由每个提供服务器利用所述出站标识符排列来替换所述病人的标识符;将所述病人数据从所述至少一个提供服务器传输到所述请求服务器;在所述请求服务器中利用所述请求服务器针对所述病人的所述标识符来替换所有的会话假名。附图说明在参照附图的情况下,根据对本专利技术实施例的下列描述,本专利技术能够实现的这些和其它方面、特征和优点将是明白和清楚的,在附图中图1示出了不同EMR系统的用户如何经由网关服务器相互连接,图2示出了根据本专利技术的方法的第一实施例的不同步骤,图3示出了根据本专利技术的方法的第二实施例的不同步骤,图4示出了根据本专利技术的方法的第三实施例的不同步骤,其中,请求服务器使用 URL来将请求在带外重新发送到提供服务器。具体实施例方式图1示出了由用户组成的EHR系统,这些用户具有经由网关服务器2而相互连接的单独的电子医疗记录(EMR)系统。图1中的用户是全科医师(GP)4、药房6以及专科医院 8。图1还示出了病人P,其医疗记录可能存储在一些或所有的EMR系统中。对于所有的用户,EMR系统可能是相同的类型,但是通常是不同的类型。无论是哪种情况,每个EMR系统针对病人P具有其自己的标识符。网关服务器2能够通过保存所有现有的联合标识符的记录来解析所有现有的联合标识符。现在将参照图2来详细描述方法的第一实施例。将结合电子健康记录(EHR)系统来描述该实施例。然而,该实施例可以用于其中每个服务器针对同一单个病人拥有唯一的联合标识符的任意的服务器_网关系统中。EHR是指数字格式的一个单独个人的一份医疗记录。EHR系统协调对单独的EHR 的计算机辅助存储和获取。EHR是由来自许多提供者的电子医疗记录(EMR)构成的。可以以这种方式来存储和访问各种类型的与卫生保健有关的信息。例如,当末端用户请求关于病人P的某些数据时,其中,末端用户可以是全科医师 (GP)、牙科医生、药剂师或者甚至是病人P,本地EMR服务器构成请求,该请求包括病人P的本地联合标识符。该请求可以额外地包括需要的数据的期望类型的说明。牙科医生可能对牙科记录比对免疫记录更加感兴趣。应当注意,即使该请求可以包含对某些数据的请求,但是由于访问控制设置,因此这并不是假定该数据是能够被访问的。该请求还可以包括可应用于实现该方法的其它适当的参数。根据该方法的一个实施例,本地EMR服务器被称为并且用作请求服务器,其在图2 中表示为1本文档来自技高网...
【技术保护点】
1.一种用于使用网关(2)在至少两个服务器之间交换数据的方法,其中,每个服务器拥有唯一的联合标识符并且可以用作请求服务器(10)或者提供服务器(12),其中所述联合标识符标识单个病人(P),所述方法包括以下步骤:从所述请求服务器向所述网关发送请求所述病人的数据的原始请求;使用所述网关解析与所述病人有关的联合身份;由所述网关针对每一对请求服务器和拥有相关病人数据的提供服务器创建会话假名;针对每个会话假名,设计与所述请求服务器有关的入站标识符排列和与所述提供服务器有关的出站标识符排列;分别将所述标识符排列中继到每个服务器;由每个提供服务器利用所述会话假名来替换所述病人(P)的所述标识符;将所述病人数据从所述至少一个提供服务器传输到所述请求服务器;以及由所述请求服务器利用所述请求服务器的针对所述病人(P)的所述标识符来替换所有的会话假名。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:R·P·科斯特,
申请(专利权)人:皇家飞利浦电子股份有限公司,
类型:发明
国别省市:NL
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。