一種用於電子健康檔案數據的個人隱私保護方法和裝置製造方法

2023-10-08 22:53:19 1

一種用於電子健康檔案數據的個人隱私保護方法和裝置製造方法
【專利摘要】本發明公開了一種電子健康檔案數據處理方法，該方法用於在保護個人隱私的同時，而不影響對海量電子健康檔案數據進行特定的統計分析處理，所述方法包括以下步驟：S1：個人通過電子健康數據採集裝置採集個人數據，然後將其存儲在本地安全存儲設備上；S2：對個人電子健康數據進行隨機加擾；S3：將個人電子健康數據通過通信信道傳輸至中心伺服器端；S4：中心伺服器收集、存儲個人數據；S5：在中心伺服器端對海量電子健康數據進行統計分析處理；本發明裝置的設計將對電子健康數據的海量分析、隱私保護及相關技術的產業化應用具有很好地促進作用。
【專利說明】一種用於電子健康檔案數據的個人隱私保護方法和裝置
【技術領域】
[0001]本發明涉及醫療信息網絡系統，尤其涉及面向居民個人的電子健康檔案
[0002]系統的個人隱私保護方法和裝置。
【背景技術】
[0003]《中共中央國務院關於深化醫藥衛生體制改革的意見》提出要建立實用共享的醫藥衛生信息系統，並具體確定當前醫藥衛生信息化建設的重點是〃打好三個基礎，建好三級平臺，提升業務應用系統〃。其中〃打好三個基礎〃的內容之一就是建立全國統一的、標準化的居民健康檔案。衛生部有關部門近來相繼公布包括《健康檔案基本架構與數據標準》，《電子病歷基本架構與數據標準》在內的一系列規範性文件，為進一步優化、提升各類衛生業務應用系統奠定了良好的基礎。目前，全國絕大部分三級醫院已經建立起醫院信息管理系統，並在逐步向臨床應用延伸。個人電子健康檔案記錄的不僅僅是居民在與醫療衛生機構的接觸過程(主要表現為就診)中所產生的信息，而且包含發生在這些接觸之外、覆蓋居民整個生命周期的日常生活健康數據。因此，一個人身體健康的看顧與保護不是從到醫院看病那一刻才開始，在醫院之外的時空，個人電子健康檔案還要記錄人們在自己的日常生活起居過程中產生著大量的、具有多重價值的、因而值得加以記錄的健康信息。
[0004]因此電子健康檔案數據具有海量、多模態、異構的特點，其複雜性和數據的量級遠超一般數據處理任務的範疇。計算機理論，尤其數據存儲、機器學習、雲計算等新興技術的發展，使得處理海量電子檔案數據並從中提取規律、模式等有用信息成為可能，這些信息可以用於病理分析及疾病預警。而與大規模數據挖掘相對應的是，人們越來越注重對個人隱私的保護，不希望敏感的個人信息成為電子檔案數據挖掘任務的輸出。傳統的統計分析或者機器學習方法，不考慮對個人的隱私保護，大大阻礙了電子健康檔案數據的收集以及應用。
[0005]目前針對海量個體電子健康檔案數據的隱私保護，是電子健康醫療領域一個急需解決的難題。而本發明能夠很好地解決上面的問題。

【發明內容】

[0006]本發明目的在於針對現有電子健康檔案數據處理方法在保護個人隱私方面的不足，提供了一種用於電子健康檔案數據的隱私保護方法和裝置。本發明在不影響海量群體電子健康檔案數據特定統計特性的前提下，通過對源數據進行隨機加擾，使得中心伺服器端的數據分析者無法獲得真實用戶數據，從而有效保護了用戶個人隱私安全。
[0007]本發明解決其技術問題所採取的技術方案是:本發明提供了一種用於電子健康檔案數據的隱私保護處理方法，所述方法包括以下步驟:
[0008]S1:獲取個人電子健康數據；
[0009]S2:對所述個人電子健康數據進行隨機加擾；
[0010]S3:將加擾後的個人電子健康數據傳輸至中心伺服器端；[0011]S4:中心伺服器收集來自各個人終端上傳的加擾後的電子健康數據；
[0012]S5:在中心伺服器端對海量的電子健康數據進行統計分析處理。
[0013]在本發明所述方法的步驟SI中，使用個人電子健康數據採集裝置採集個人電子健康數據。
[0014]在本發明所述方法的步驟S2中，隨機加擾操作，通過在源採集指標數據上添加隨機噪聲數據實現。所述隨機噪聲數據，服從特定的統計概率分布，由隨機數發生器產生。
[0015]在本發明所述方法的步驟S3中，採用符合各種無線、有線通信協議的設備傳輸數據。
[0016]在本發明所述方法的步驟S5中，數據統計分析處理操作包括各種統計聚類、分類、預測、估計、統計最優決策、統計試驗設計等操作。
[0017]如圖2所示，本發明還提供了一種用於電子健康檔案數據的隱私保護處理的裝置，該裝置是由個人電子健康數據採集存儲裝置、數據隨機加擾裝置、數據傳輸裝置、中心伺服器組成。個人電子健康數據採集存儲裝置是用於採集、存儲個人健康源數據的終端設備，由傳感裝置、集成電路和存儲晶片構成。數據隨機加擾裝置是運行特定加擾方法的終端數據處理裝置，首先它將個人電子健康數據採集存儲裝置中保存的、尚未進行處理的數據取出，然後對這些數據進行加擾運算，得到隨機加擾數據，然後將隨機加擾數據通過數據傳輸裝置發送至中心伺服器。數據傳輸裝置用於在終端與遠程中心伺服器端之間傳輸運送數據，可以是手機(通過無線信道)、或者光纖、同軸線等有線通信裝置。中心伺服器用於存儲開放的、可供用戶訪問、分析的數據，即海量不同終端通過數據傳輸裝置上傳的經過隨機加擾處理後的數據。中心伺服器可以是有足夠存儲空間的個人電腦、工作站、或集群設備等。數據統計分析裝置根據用戶需求訪問中心伺服器端的開放數據，並運行特定方法實現數據挖掘、機器學習、統計預測、最優決策、試驗設計等目的。
[0018]數據隨機加擾裝置為運行數據隨機加擾方法的計算設備，可為計算機、手機、PDA等，它同個人電子健康數據採集存儲裝置間通過USB、光纖、同軸電纜、Wifi等方式進行通τΗ ο
[0019]數據隨機加擾裝置與數據傳輸裝置間可通過USB、光纖、同軸電纜、Wifi等方式進行通訊。
[0020]數據傳輸裝置與中心伺服器間通過無線信道或採用光纖、同軸線的有線通信信道進行通訊，通信過程遵循已有的通信協議。
[0021]本發明所述裝置的各模塊包括:
[0022]個人電子健康數據獲取模塊:用於監測個人電子健康指標指數，採集、存儲個人電子健康數據；
[0023]個人電子健康數據隨機加擾模塊:用於對採集到的個人電子健康數據進行隨機加擾，使真實源數據免於暴露給其他人；
[0024]數據傳輸模塊:用於將加擾後的電子健康數據傳輸至中心伺服器端；
[0025]中央數據接收存儲模塊:用於接收、存儲各遠程終端傳送來的電子健康數據；
[0026]數據統計分析處理模塊:用於對海量電子健康數據進行統計分析、處理實現數據挖掘、機器學習、統計預測、最優決策、試驗設計等目的。
[0027]本發明所述裝置中的個人電子健康數據獲取模塊是通過使用各種傳感器實現。[0028]本發明所述裝置中的隨機加擾模塊輸出服從特定概率分布隨機噪聲數據，並將其與源個人電子健康數據進行疊加。
[0029]本發明所述裝置中的數據傳輸模塊能夠符合各種無線、有線通信協議。
[0030]本發明所述裝置中的數據統計分析處理模塊是將實現數據挖掘、機器學習、統計預測、最優決策、試驗設計等目的。
[0031]有益效果:
[0032]1、本發明具有不影響海量群體電子健康檔案數據特定統計的特性。
[0033]2、本發明使得中心伺服器端的數據分析者無法獲得真實用戶數據，從而有效保護了用戶個人隱私安全。
【專利附圖】

【附圖說明】
[0034]圖1是本發明方法的流程圖。
[0035]圖2是本發明系統的結構示意圖。
【具體實施方式】
[0036]下面結合附圖和實施例對本發明進行詳細說明。
[0037]實施例一
[0038]如圖1所示，本發明提供一種電子健康檔案數據處理方法，所述方法包括以下步驟:
[0039]S1:獲取個人電子健康數據；
[0040]在步驟SI中，使用各種醫療檢測設備或傳感器採集用戶的身體狀態信息，比如血壓、血糖、心跳頻率等相關體徵信息指標數據。
[0041]S2:對所述個人電子健康數據進行隨機加擾；
[0042]在步驟S2中，對在步驟I中得到的源數據進行隨機加擾。針對單次採集獲得的各項身體指標參數，疊加一個由隨機數發生器產生的隨機數，然後將其儲存。隨機數產生器的設計需參考中心伺服器斷數據統計分析處理任務決定，原則是隨機加擾操作不會破壞特定的統計特性。對此進行舉例說明，比如:如果中心伺服器端要統計各用戶某項體徵參數的均值，那麼隨機數產生器即可設計為產生零均值高斯分布的隨機數，這樣海量源數據進行隨機加擾後，根據大數定理，均值不變(在漸近意義上)，也就不會影響統計分析的結果。
[0043]S3:將加擾後的個人電子健康數據傳輸至中心伺服器端；
[0044]加擾後的電子健康數據通過各種數位化終端設備，如手記、PDA、個人電腦等，傳輸至中心伺服器，通信方式遵循各種有線或者無線通信標準。
[0045]S4:中心伺服器收集來自各個人終端上傳的加擾後的電子健康數據；
[0046]中心伺服器是具備海量電子健康數據儲存、計算分析能力的設備或設備集。
[0047]S5:在中心伺服器端對海量的電子健康數據進行統計分析處理。此步驟可以包括各種可能的數據統計分析處理、數據挖掘、機器學習、統計預測估計、聚類、分類、試驗設計、最優決策等等。
[0048]其中，在本發明方法的步驟S2中對個人電子健康數據在客戶端進行隨機加擾操作後，然後在後續S3、S4、S5步驟中僅涉及加擾後的數據，而非真實的客戶數據，因此可避免真實客戶數據在數據傳輸過程中被中途攔截，也可以避免中心伺服器被黑客攻擊後讓黑客獲取到真實的用戶數據信息，因此有非常好的保護隱私的功能。此外，相較於常規的數據加密方法，被發明提出的隨機加擾操作具有計算簡單的特點，並且，由於其不破壞數據的特定統計特性，可避免逆向計算(如採用數據加密方法，就必須設計相應的解密方法)，能有效節省計算資源和功耗，因此特別適合移動計算環境。
[0049]本發明主要針對現有電子健康檔案數據分析處理方法在保護用戶隱私方面存在的不足，提供了一種有效的用戶隱私保護方法和裝置，該發明將對電子健康檔案相關技術的產業化應用具有正面促進作用，極具應用意義。
[0050]在上述實施例中，僅對本發明進行了示範性描述，但是本領域技術人員在閱讀本專利申請後可以在不脫離本發明的精神和範圍的情況下對本發明進行各種修改。
[0051]實施例二
[0052]如圖2所示，本發明還提供了一種用於電子健康檔案數據的隱私保護處理的裝置，該裝置是由個人電子健康數據採集存儲裝置、數據隨機加擾裝置、數據傳輸裝置、中心伺服器組成。個人電子健康數據採集存儲裝置是用於採集、存儲個人健康源數據的終端設備，由傳感裝置、集成電路和存儲晶片構成。數據隨機加擾裝置是運行特定加擾方法的終端數據處理裝置，首先它將個人電子健康數據採集存儲裝置中保存的、尚未進行處理的數據取出，然後對這些數據進行加擾運算，得到隨機加擾數據，然後將隨機加擾數據通過數據傳輸裝置發送至中心伺服器。數據傳輸裝置用於在終端與遠程中心伺服器端之間傳輸運送數據，可以是手機(通過無線信道)、或者光纖、同軸線等有線通信裝置。中心伺服器用於存儲開放的、可供用戶訪問、分析的數據，即海量不同終端通過數據傳輸裝置上傳的經過隨機加擾處理後的數據。中心伺服器可以是有足夠存儲空間的個人電腦、工作站、或集群設備等。數據統計分析裝置根據用戶需求訪問中心伺服器端的開放數據，並運行特定方法實現數據挖掘、機器學習、統計預測、最優決策、試驗設計等目的。
[0053]數據隨機加擾裝置為運行數據隨機加擾方法的計算設備，可為計算機、手機、PDA等，它同個人電子健康數據採集存儲裝置間通過USB、光纖、同軸電纜、Wifi等方式進行通τΗ ο
[0054]數據隨機加擾裝置與數據傳輸裝置間可通過USB、光纖、同軸電纜、Wifi等方式進行通訊。
[0055]數據傳輸裝置與中心伺服器間通過無線信道或採用光纖、同軸線的有線通信信道進行通訊，通信過程遵循已有的通信協議。
【權利要求】
1.一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於，所述方法包括以下步驟: S1:獲取個人電子健康數據； 52:對所述個人電子健康數據進行隨機加擾； 53:將加擾後的個人電子健康數據傳輸至中心伺服器端； 54:中心伺服器收集來自各個人終端上傳的加擾後的電子健康數據； 55:在中心伺服器端對海量的電子健康數據進行統計分析處理。
2.根據權利要求1所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:在所述步驟SI中，使用個人電子健康數據採集裝置採集。
3.根據權利要求1所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:在所述步驟S2中，隨機加擾操作，通過在源採集指標數據上添加隨機噪聲數據。
4.根據權利要求3所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:所述隨機噪聲數據，服從特定的統計概率分布，由隨機數發生器產生。
5.根據權利要求1所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:在所述步驟S5中，數據統計分析處理操作包括各種統計聚類、分類、預測、估計、統計最優決策、統計試驗設計操作。
6.根據權利要求1所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:所述方法中的 裝置是由個人電子健康數據採集存儲裝置、數據隨機加擾裝置、數據傳輸裝置、中心伺服器組成； 個人電子健康數據採集存儲裝置是用於採集、存儲個人健康源數據的終端設備，由傳感裝置、集成電路和存儲晶片構成； 數據隨機加擾裝置是運行特定加擾方法的終端數據處理裝置，該裝置將個人電子健康數據採集存儲裝置中保存的、尚未進行處理的數據取出，然後對這些數據進行加擾運算，得到隨機加擾數據，然後將隨機加擾數據通過數據傳輸裝置發送至中心伺服器； 數據傳輸裝置用於在終端與遠程中心伺服器端之間傳輸運送數據，包括採用光纖、同軸線的有線通信裝置和採用無線通信信道傳輸的無線通信裝置，傳輸方式遵循已有的通信協議； 數據隨機加擾裝置為運行數據隨機加擾方法的計算設備；數據隨機加擾裝置與數據傳輸裝置間可通過USB、光纖、同軸電纜、Wifi方式進行通訊；數據傳輸裝置與中心伺服器間通過無線信道或採用光纖、同軸線的有線通信信道進行通訊，通信過程遵循已有的通信協議； 中心伺服器用於存儲開放的、可供用戶訪問、分析的數據，即海量不同終端通過數據傳輸裝置上傳的經過隨機加擾處理後的數據。
7.根據權利要求6所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:在所述個人電子健康數據獲取模塊中，使用各種傳感器實現。
8.根據權利要求6所述的一種用於電子健康檔案數據的個人隱私保護方法，其特徵在於:所述裝置輸出服從特定概率分布隨機噪聲數據，並將其與源個人電子健康數據進行疊加。
9.一種用於電子健康檔案數據的個人隱私保護方法的裝置，其特徵在於:所述裝置是由個人電子健康數據採集存儲裝置、數據隨機加擾裝置、數據傳輸裝置、中心伺服器組成；個人電子健康數據採集存儲裝置是用於採集、存儲個人健康源數據的終端設備，由傳感裝置、集成電路和存儲晶片構成； 數據隨機加擾裝置是運行特定加擾方法的終端數據處理裝置，該裝置將個人電子健康數據採集存儲裝置中保存的、尚未進行處理的數據取出，然後對這些數據進行加擾運算，得到隨機加擾數據，然後將隨機加擾數據通過數據傳輸裝置發送至中心伺服器； 數據傳輸裝置用於在終端與遠程中心伺服器端之間傳輸運送數據，包括採用光纖、同軸線的有線通信裝置和採用無線通信信道傳輸的無線通信裝置，傳輸方式遵循已有的通信協議； 數據隨機加擾裝置為運行數據隨機加擾方法的計算設備；數據隨機加擾裝置與數據傳輸裝置間可通過USB、光纖、同軸電纜、Wifi方式進行通訊；數據傳輸裝置與中心伺服器間通過無線信道或採用光纖、同軸線的有線通信信道進行通訊，通信過程遵循已有的通信協議； 中心伺服器用於存儲開放的、可供用戶訪問、分析的數據，即海量不同終端通過數據傳輸裝置上傳的經過隨機加 擾處理後的數據。
【文檔編號】G06F21/10GK103544442SQ201310470475
【公開日】2014年1月29日 申請日期:2013年10月10日 優先權日:2013年10月10日
【發明者】劉斌, 何利文 申請人:南京郵電大學