一種區域醫療信息系統及訪問權限控制方法

2023-05-02 08:42:26

專利名稱：一種區域醫療信息系統及訪問權限控制方法
技術領域：
本發明涉及信息安全技術領域，尤其是涉及一種區域醫療信息系統，以及該系統的訪問權限控制方法。
背景技術：
現實中由於患者會到多個機構就診，在沒有構建區域醫療共享中心前各個醫療機構產生的診療信息均存在於各個醫療機構；為了構建區域醫療信息系統，需要將多個機構進行互聯，在此過程中，機構與區域中心之間產生信息交相訪問的要求，患者的健康信息一般包括人們接受醫療服務的記錄，還包括免疫接種、接受保健服務、參與健康教育活動的記錄等。個人健康信息作為區域醫療的核心數據，具有極強的私密性，其表現在1.人身專 屬性，記錄、儲存的信息與特定的個人不可分割，其記錄的是一個人成長過程中所有健康衛生信息；2.敏感性，健康信息中包含既往病史、生理狀況等，特別是涉及有傳染、愛滋、精神等特殊疾病的，關乎個人私密的東西，極具敏感性；3.安全保密性，健康信息中具有個人標識，隱私性強，一旦洩露將對個人生活發展造成巨大影響。因此，需要對訪問進行權限控制管理，以達到對患者的健康信息保護的作用。現有的權限管理方法解決的是按角色授權的機制，更多的是靜態意義上的權限分配，而醫療行業的業務行為與數據的調閱權之間的關係是動態變化的，比如多家醫院一起開展的會診時對患者的信息查看是一個臨時行為；且傳統方法無法將醫療行為中行為本身與醫生、患者的關聯導致的權限進行動態關聯。

發明內容
本發明主要是解決現有技術中醫療機構採用的授權機制都是靜態權限分配，不能根據動態發生的行為進行動態權限分配的問題，提供了一種可以根據發生的醫療行為進行動態權限分配的區域醫療信息系統。本發明還提供了一種區域醫療信息訪問權限控制方法。本發明的上述技術問題主要是通過下述技術方案得以解決的一種區域醫療信息系統，包括有若干醫療機構端和區域中心端，所述醫療機構端都包括有第一數據模塊和前置機，第一數據模塊內存儲有分類設置的患者信息、用戶信息、用戶權限信息、患者醫療記錄；所述區域中心端包括有區域平臺和第二數據模塊，所述第二數據模塊內存儲有各機構端信息、機構端權限信息、各機構端內信息的索引、各機構端內患者醫療記錄；所述第一數據模塊與前置機相連接，各前置機分別通過網絡與區域平臺相連接，區域平臺與第二數據模塊相連接；機構端的用戶先在機構端進行註冊，註冊後提供的信息形成用戶信息存儲在該機構端的第一數據模塊內；第二數據模塊內存儲各個與區域中心端相連的機構端的信息，制定的各機構端的權限策略，以及各機構端存儲的信息的索引，即各機構端的第一數據模塊內存儲信息時，會將該信息的索引發送給區域中心，區域中心保存有索引，通過索引找到該對應的信息；機構端在中心區域端先進行註冊，另外機構端之間的業務信息如臨時授權信息在中心區域端進行記錄。
所述前置機包括有第一認證模塊、第一訪問控制模塊，第一認證模塊連接到第一訪問控制模塊上，第一認證模塊和第一訪問控制模塊分別與第一數據模塊相連，
第一認證模塊對用戶進行認證並對用戶進行通用權限分配，同時生成根據醫療行為而變化的令牌；用戶通過機構端認證後獲得通用權限，該過程為通用的角色授權機制過程，在此不在贅述，同時發放與該用戶對應的令牌。用戶每發起一個訪問請求時就產生一個令牌，令牌和通用權限相組合構成該次訪問該用戶的最終權限。第一訪問控制模塊根據令牌對用戶進行權限判斷或將令牌發送給區域平臺；第一訪問控制模塊接收第一認證模塊生成的令牌，第一訪問控制模塊對訪問的目標信息所屬範圍進行判定，若超出所屬機構端範圍，則將令牌發送到區域中心端。若未超出所屬機構端則判斷用戶是否有權限訪問。所述區域平臺包括第二認證模塊和第二訪問控制模塊，第二認證模塊連接到第二訪問控制模塊上，第二認證模塊和第二訪問控制模塊分別與第二數據模塊相連，· 第二認證模塊接收機構端發送的令牌，對用戶所屬機構端進行認證並對機構端進行權限分配，同時更新令牌；
第二訪問控制模塊根據更新後的令牌對用戶進行權限判斷。若判斷有權限，則第二訪問控制模塊根據區域中心端第二數據模塊中的信息的索引，從目標機構端提取信息返回給用戶。本發明的系統採用將通用權限與個性化權限要素結合的授權機制來對個人健康數據進行訪問控制，用戶訪問權限根據醫療行為中業務與數據調閱權之間的變化而動態變化，使得患者健康信息得到動態、有效以及全面的保護，另外也使得機構端和區域中心端中動態權限得到了有效的管理。第一數據模塊中患者信息分類成社會學信息和病歷信息，其中病歷信息分類成健康體檢信息、普通疾病信息和隱私疾病信息；第一數據模塊內將患者信息進行分類存儲，其中社會學信息包括有患者身份、姓名、年齡、名族等信息。令牌包含有患者身份、用戶身份、就診信息和請求信息，其中就診信息包含有識別該次就診行為的就診標號和表示該次就診行為是否結診的標號；訪問請求包含有訪問時間、訪問內容、目標信息所屬機構端標號；醫療記錄包含有識別該次就診行為的就診標號、患者身份、經診醫生身份、該次就診行為是否結診的狀態信息、以及患者是否授權醫生查看隱私疾病信息的授權狀態信息。一種區域醫療信息訪問權限控制方法，採用權利要求I中的區域醫療信息系統，包括以下步驟
a.用戶對目標信息發起訪問請求，第一認證模塊接收訪問請求，對用戶進行認證並對用戶進行通用權限分配，同時生成根據醫療行為動態變化的令牌，第一認證模塊將令牌發送給第一訪問控制模塊；在第一數據模塊內存儲有用戶列表、權限列表、用戶與權限映射關係表，在發起訪問請求時，第一訪問控制模塊根據權限映射關係分配給用戶相應的通用權限。該通用權限分配即採用現在的角色授權機制。這裡用戶通用權限分配先要制定權限策略，這個可以根據需要進行指定。在本發明中用戶與權限的映射關係為，用戶身份分為醫生和科研人員，用戶身份為醫生則分配到的權限為可以查看其診治患者的普通疾病信息；用戶身份為科研人員，則分配到的權限為可以查看患者的病歷信息，但不能查看患者的社會學信息。
b.第一訪問模塊先對目標信息所屬範圍進行判定,若屬於本機構端範圍,貝U第一訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則返回用戶目標信息，否則返回拒絕信息；若業務超出機構端範圍，則觸發機構端與區域中心端連接，第一訪問模塊將令牌發送給第二認證模塊；
c.第二認證模塊對用戶所屬機構端進行認證並對機構端進行機構通用權限分配，同時更新令牌，第二認證模塊將令牌發送給第二訪問控制模塊；在第二數據模塊內存儲有機構端列表、機構端通權限列表、機構端與權限映射關係表，在區域中心收到令牌後，第二訪問控制模塊根據權限映射關係分配給用戶所在機構端相應的機構端通用權限，該權限比如為有權訪問其他全部機構端，或是只能有權訪問其中機構機構端。也就是明確了用戶所在機構端對其他機構端的訪問權限。該機構端通用權限分配也是採用現在的角色授權機制。d.第二訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則第二訪問控制模塊從目標機構端提取目標信息返回給用戶，否則返回拒絕信息。
·
作為一種優選方案，所述第一數據模塊中患者信息分類成社會學信息和病歷信息，其中病歷信息分類成健康體檢信息、普通疾病信息和隱私疾病信息；第一數據模塊內將患者信息進行分類存儲，其中社會學信息包括有患者身份、姓名、年齡、名族等信息。所述令牌包含有患者身份、用戶身份、就診信息和請求信息，其中就診信息包含有識別該次就診行為的就診標號和表示該次就診行為是否結診的標號；
所述訪問請求包含有訪問時間、訪問內容、目標信息所屬機構端標號；
所述醫療記錄包含有識別該次就診行為的就診標號、患者身份、經診醫生身份、該次就診行為是否結診的狀態信息、以及患者是否授權醫生查看隱私疾病信息的授權狀態信息。作為一種優選方案，步驟b中第一訪問模塊根據令牌判斷用戶是否有訪問權限的過程為
1).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟2),若專題信息標示結診,則返回拒絕信息；
2).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息；
3).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息；
若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。作為一種優選方案，步驟c更新令牌的過程為在令牌內增加標識所屬機構端的機構標號，並查看第二數據模塊是否存在對目標機構臨時授權信息，若有則在令牌內增加臨時授權信息，該臨時授權信息包含允許訪問的時間範圍。作為一種優選方案，步驟d中第二訪問模塊根據令牌判斷用戶是否有訪問權限的過程為
a).判斷機構端是否合法，將令牌中機構端標號與第二數據模塊中各機構端信息比較，若有匹配的機構端標號，則判斷機構端為經過認證的是合法的，進入步驟b)；b).判斷機構端是否有權限訪問目標機構端，判斷用戶請求的活動是否與機構端通用權限相匹配，若相匹配則有訪問權限，進入步驟C)，反之則返回拒絕信息；
若有臨時授權信息的，則判斷訪問時間是否在臨時授權信息的時間範圍內，若是則有訪問權限，進入步驟C)，反之則返回拒絕信息。c).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟d),若專題信息標示結診,則返回拒絕信息；
d).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息； e).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息；
若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。因此，本發明優點是將通用權限與個性化權限要素結合的授權機制來對個人健康數據進行訪問控制，用戶訪問權限根據醫療行為中業務與數據調閱權之間的變化而動態變化，使得患者健康信息得到動態、有效以及全面的保護，另外也使得機構端和區域中心端中動態權限得到了有效的管理。


附圖I是本發明的一種結構框示 附圖2是本發明中用戶和通用權限的分配關係的舉例示意 附圖3是本發明中機構端和機構端通用權限的分配關係的舉例示意 附圖4是本發明中令牌的一種模板格式示意 附圖5是本發明中醫療記錄的一種模板格式示意 附圖6是本發明中的方法流程示意圖。I-機構端 2-區域中心端 3-第一數據模塊 4-前置機 5-第二數據模塊6-區域平臺7-第一認證模塊8-第一訪問控制模塊9-第二認證模塊10-第二訪問控制模塊。
具體實施例方式下面通過實施例，並結合附圖，對本發明的技術方案作進一步具體的說明。實施例
本實施例一種區域醫療信息系統，如圖I所示，包括有一個區域中心端2和多個機構端1，該機構端為各級醫院或體檢中心。機構端包括有第一數據模塊3和前置機4，該前置機又包括第一認證模塊7和第一訪問控制模塊8,該第一認證模塊和第一訪問控制模塊分別與第一訪問控制模塊連接，第一數據模塊與第一認證模塊相連接。該區域中心端包括有第二數據模塊10和區域平臺6，區域平臺包括有第二認證模塊9和第二訪問控制模塊10，第二數據認證模塊與第二訪問控制模塊連接，第二認證模塊和第二訪問控制模塊分別與第二數據模塊5與相連接。域平臺和前置機之間通過網絡相連接。該第一數據模塊中存儲有患者信息、用戶信息、用戶權限信息和患者醫療記錄，這些信息在用戶進行註冊以及患者進行就診時存儲在第一資料庫內，同時還根據用戶患者信息的增加、以及診治過程中產生的信息對第一數據模塊中的信息進行更新。第二數據模塊內存儲有各機構端信息、機構端權限信息、個機構端內信息的索引、各機構端被患者醫療記錄，機構端要在區域中心端進行註冊，將機構端的信息在第二數據模塊內進行存儲，同時根據機構端信息的變化對第二資料庫內存儲的信息進行更新。用戶信息包括用戶姓名、年齡等普通信息，還包括用戶身份標號、用戶等級、所在機構端標號等。這裡的患者信息其通過分類形式存儲在第一數據模塊內，患者信息分類成社會學信息和病歷信息，其中病歷信息分類成健康體檢信息、普通疾病信息和隱私疾病信息，其中社會學信息包括有患者身份標號、姓名、年齡、名族等信息；病歷信息包括患者就診中就診·中產生的各項數據及資料，如各種項目檢測的數據、或是檢測產生圖片信息等。每類信息都要有相應權限才能訪問。如圖6所示，本實施例的區域醫療信息系統的信息訪問權限控制方法為，包括以下步驟，
a.用戶對目標信息發起訪問請求，第一認證模塊接收訪問請求，對用戶進行認證並對用戶進行通用權限分配，同時生成根據醫療行為動態變化的令牌，第一認證模塊將令牌發送給第一訪問控制模塊；
認證和通用權限過程為採用現有的角色授權機制過程，先對進行權限策略制定，即對用戶進行分級，對通用權限進行分類，相應級別用戶獲取相應的通用權限。如圖2所示，該圖例舉了本實施例中用戶與通用權限的部分分配關係，比如用戶A，先根據第一數據模塊內用戶信息如唯一的識別身份的標號對用戶A進行身份認證，認證成功後再識別用戶級別，其級別為醫生，根據制定的權限策略，分配給用戶A可以查看其診治患者的普通疾病信息和可以查看診治患者的社會學信息的權限；用戶B，先對其進行認證，認證成功後在識別用戶級別，其級別為科研人員，根據制定的權限策略，分配給用戶B可以查看患者的病歷信息，但不能查看患者的社會學信息的權限。權限策略的制定根據不同情況和需求制定，這裡用戶進行權限分配就是分配到一些基礎通用的權限。認證後要對用戶生成動態令牌，如圖4所示，該令牌包含有患者身份、用戶身份、就診信息和請求信息，其中就診信息包含有識別該次就診行為的就診標號和表示該次就診行為是否結診的狀態標號。另外，用戶在發起訪問時產生範圍請求,訪問請求包含有訪問時間、訪問內容、目標信息所屬機構端標號。b.第一訪問模塊先對目標信息所屬範圍進行判定，其過程讀取訪問請求中的目標信息的所屬機構端標號，與用戶所在機構端標號進行比較。若屬於本機構端範圍，則第一訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則返回用戶目標信息，否則返回拒絕信息；
該判斷用戶是否有訪問權限的過程為
I).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟2),若專題信息標示結診,則返回拒絕信息；2).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息；
3).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息；以圖2中用戶A為例，如用戶A訪問請求中訪問內容為患者普通疾病信息，該用戶在通用權限分配後具有可以訪問其患者的普通疾病信息，用戶請求的活動與用戶通用權限是相匹配的。若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。若業務超出機構端範圍，則觸發機構端與區域中心端連接，第一訪問模塊將令牌發送給第二認證模塊；· c.第二認證模塊對用戶所屬機構端進行認證並對機構端進行機構通用權限分配，同時更新令牌，第二認證模塊將令牌發送給第二訪問控制模塊；這裡機構端認證和機端通用權限分配也是採用現有的角色授權機制過程，先對進行權限策略制定，即對機構端進行分級，對機構端通用權限進行分類，相應級別機構端獲取相應的機構端通用權限。如圖4所示，該圖例舉了本實施例中機構端與機構端通用權限的部分分配關係，比如機構端X，先根據第二數據模塊內機構端信息如唯一的識別機構端的標號對機構端X進行認證，認證成功後根據制定的權限策略，分配給機構端X可以查看機構端Y和不能查看機構端Z的權限；同理機構端Y，先對其進行認證，認證成功後，根據制定的權限策略，分配給機構端Y可以查看機構端X的權限。令牌在發送給第二認證模塊後進行了更新，增加了標識所屬機構端的機構標號，並查看第二數據模塊是否存在對目標機構臨時授權信息，若有則在令牌內增加臨時授權信息，該臨時授權信息包含允許訪問的時間範圍。d.第二訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則第二訪問控制模塊根據信息的索引從目標機構端提取目標信息返回給用戶，否則返回拒絕信息。該根據令牌判斷用戶是否有訪問權限的過程為
a).判斷機構端是否合法，將令牌中機構端標號與第二數據模塊中各機構端信息比較，若有匹配的機構端標號，則判斷機構端為經過認證的是合法的，進入步驟b);
b).判斷機構端是否有權限訪問目標機構端，判斷用戶請求的活動是否與機構端通用權限相匹配，若相匹配則有訪問權限，進入步驟C)，反之則返回拒絕信息；繼續以該用戶A為例，用戶A所屬機構端X，用戶A要請求訪問機構端Y上信息，該訪問請求中訪問內容包括有機構端X訪問機構端Y的信息，而該用戶在機構端通用權限分配後具有可以訪問機構端Y的權限，用戶請求的活動與用戶所屬機構端通用權限是相匹配的。若有臨時授權信息的，則判斷訪問時間是否在臨時授權信息的時間範圍內，若是則有訪問權限，進入步驟C)，反之則返回拒絕信息。如機構端X與機構端Z之間具有臨時授權信息，機構端X可以在某時間段內具有訪問機構端Z的權限，該臨時授權信息具有表示一時間段標號，若在機構端X請求訪問機構端Z的信息時，在此步驟中讀取訪問請求中請求的時間，判斷該時間是否在臨時授權信息的時間段範圍內。c).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟d),若專題信息標示結診,則返回拒絕信息；
d).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息；
e).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息；
若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。本文中所描述的具體實施例僅僅是對本發明精神作舉例說明。本發明所屬技術領域的技術人員可以對所描述的具體實施例做各種各樣的修改或補充或採用類似的方式替代，但並不會偏離本發明的精神或者超越所附權利要求書所定義的範圍。
·
儘管本文較多地使用了機構端、區域中心端、第一數據模塊、第二數據模塊等術語，但並不排除使用其它術語的可能性。使用這些術語僅僅是為了更方便地描述和解釋本發明的本質；把它們解釋成任何一種附加的限制都是與本發明精神相違背的。
權利要求
1.ー種區域醫療信息系統，其特徵在於包括有若干醫療機構端(I)和區域中心端(2)，所述醫療機構端都包括有第一數據模塊(3)和前置機(4)，第一數據模塊內存儲有分類設置的患者信息、用戶信息、用戶權限信息、患者醫療記錄；所述區域中心端包括有區域平臺(6)和第二數據模塊(5)，所述第二數據模塊內存儲有各機構端信息、機構端權限信息、各機構端內信息的索引、各機構端內患者醫療記錄；所述第一數據模塊與前置機相連接，各前置機分別通過網絡與區域平臺(6)相連接，區域平臺與第二數據模塊相連接； 所述前置機(4)包括有第一認證模塊(7)、第一訪問控制模塊(8)，第一認證模塊連接到第一訪問控制模塊上，第一認證模塊和第一訪問控制模塊分別與第一數據模塊相連， 第一認證模塊對用戶進行認證並對用戶進行通用權限分配，同時生成根據醫療行為而變化的令牌； 第一訪問控制模塊根據令牌對用戶進行權限判斷或將令牌發送給區域平臺； 所述區域平臺包括第二認證模塊(9)和第二訪問控制模塊(10)，第二認證模塊連接到第二訪問控制模塊上，第二認證模塊和第二訪問控制模塊分別與第二數據模塊相連， 第二認證模塊接收機構端發送的令牌，對用戶所屬機構端進行認證並對機構端進行權限分配，同時更新令牌； 第二訪問控制模塊根據更新後的令牌對用戶進行權限判斷。
2.ー種區域醫療信息訪問權限控制方法，採用權利要求I中的區域醫療信息系統，其特徵是包括以下步驟 a.用戶對目標信息發起訪問請求，第一認證模塊接收訪問請求，對用戶進行認證並對用戶進行通用權限分配，同時生成根據醫療行為動態變化的令牌，第一認證模塊將令牌發送給第一訪問控制模塊； b.第一訪問模塊先對目標信息所屬範圍進行判定，若屬於本機構端範圍，貝1J第一訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則返回用戶目標信息，否則返回拒絕信息；若目標信息超出機構端範圍，則觸發機構端與區域中心端連接，第一訪問模塊將令牌發送給第二認證模塊； c.第二認證模塊對用戶所屬機構端進行認證並對機構端進行機構通用權限分配，同時更新令牌，第二認證模塊將令牌發送給第二訪問控制模塊； d.第二訪問模塊根據令牌判斷用戶是否有訪問權限，有權限則第二訪問控制模塊從目標機構端提取目標信息返回給用戶，否則返回拒絕信息。
3.根據權利要求2所述的ー種區域醫療信息訪問權限控制方法，其特徵是 所述第一數據模塊中患者信息分類成社會學信息和病歷信息，其中病歷信息分類成健康體檢信息、普通疾病信息和隱私疾病信息； 所述令牌包含有患者身份、用戶身份、就診信息和請求信息，其中就診信息包含有識別該次就診行為的就診標號和表示該次就診行為是否結診的狀態標號； 所述訪問請求包含有訪問時間、訪問內容、目標信息所屬機構端標號； 所述醫療記錄包含有識別該次就診行為的就診標號、患者身份、經診醫生身份、該次就診行為是否結診的狀態信息、以及患者是否授權醫生查看隱私疾病信息的授權狀態信息。
4.根據權利要求3所述的ー種區域醫療信息訪問權限控制方法，其特徵是步驟b中第一訪問模塊根據令牌判斷用戶是否有訪問權限的過程為1).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟2),若專題信息標示結診,則返回拒絕信息； 2).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息； 3).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息； 若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。
5.根據權利要求3所述的ー種區域醫療信息訪問權限控制方法，其特徵是步驟c更新令牌的過程為在令牌內増加標識所屬機構端的機構標號，並查看第二數據模塊是否存在對目標機構臨時授權信息，若有則在令牌內增加臨時授權信息，該臨時授權信息包含允許訪問的時間範圍。
6.根據權利要求5所述的ー種區域醫療信息訪問權限控制方法，其特徵是步驟d中第ニ訪問模塊根據令牌判斷用戶是否有訪問權限的過程為 a).判斷機構端是否合法，將令牌中機構端標號與第二數據模塊中各機構端信息比較，若有匹配的機構端標號，則判斷機構端為經過認證的是合法的，進入步驟b)； b).判斷機構端是否有權限訪問目標機構端，判斷用戶請求的活動是否與機構端通用權限相匹配，若相匹配則有訪問權限，進入步驟C)，反之則返回拒絕信息； 若有臨時授權信息的，則判斷訪問時間是否在臨時授權信息的時間範圍內，若是則有訪問權限，進入步驟C)，反之則返回拒絕信息； c).判斷用戶請求訪問的信息所處的就診行為是否有效，根據令牌就診信息中的就診標號調取相應就診標號的醫療記錄，查看該醫療記錄中就診行為是否結診的狀態信息，若狀態信息標示就診，則進入步驟d),若專題信息標示結診,則返回拒絕信息； d).判斷用戶是否為患者經診醫生，查看醫療記錄中該就診行為中經診醫生身份，若令牌中用戶身份與該經診醫生身份一致，則判定用戶為經診醫生，進入步驟3)，反之則返回拒絕信息； e).判斷用戶是否有權限查看目標信息，判斷用戶請求的活動是否與用戶通用權限相匹配，若相匹配則有訪問權限，反之則返回拒絕信息； 若目標信息為隱私疾病信息，則查看醫療記錄中授權狀態信息，若為授權則有訪問權限，反之返回拒絕信息。
全文摘要
本發明涉及一種區域醫療信息系統及訪問權限控制方法。系統包括有若干機構端和區域中心端，醫療機構端都包括有第一數據模塊和前置機；區域中心端包括有區域平臺和第二數據模塊，第一數據模塊與前置機相連接，各前置機分別通過網絡與區域平臺相連接，區域平臺與第二數據模塊相連接。本發明採用通用權限與個性化權限要素結合的授權機制來對個人健康數據進行訪問控制，用戶訪問權限根據醫療行為中業務與數據調閱權之間的變化而動態變化，使得患者健康信息得到動態、有效以及全面的保護，另外也使得機構端和區域中心端中動態權限得到了有效的管理。
文檔編號H04L29/08GK102790761SQ201210199290
公開日2012年11月21日 申請日期2012年6月13日 優先權日2012年6月13日
發明者任洪明, 傅烈勇, 姚建民, 徐朗, 馬振宇 申請人:浙江浙大中控信息技術有限公司