專利名稱:用于從本地生成代理存取例如定制醫(yī)療文件等記名數(shù)據(jù)的過程的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息處置系統(tǒng)�,確切地說涉及存取包括技術(shù)數(shù)據(jù)及記名數(shù)據(jù)的定制電子器件的過程。
背景技術(shù):
如今的信息處置系統(tǒng)中配有非常復(fù)雜的技術(shù)�,旨在保證數(shù)據(jù)的安全性及機(jī)密性, 特別是在此數(shù)據(jù)含有屬于用戶的敏感信息(如記名信息)的情況下���。此項(xiàng)技術(shù)中已知��,常規(guī)上通過系統(tǒng)地使用密碼����、使用為文件加密的過程來保護(hù)系統(tǒng)及存取�,并借助于特定的技術(shù)來保護(hù)對網(wǎng)絡(luò)的接入,所述技術(shù)例如是用于因特網(wǎng)的協(xié)議 HTTPS及用于無線網(wǎng)絡(luò)的無線加密協(xié)議(Wireless Encryption Protocol�,WEP)���。雖然這些安全性技術(shù)存在并且很有作用����,但有些應(yīng)用,特別是在醫(yī)療領(lǐng)域�,有非常特殊的需求。醫(yī)療領(lǐng)域?qū)嶋H上是一個(gè)非常特殊的領(lǐng)域��,此領(lǐng)域中首先有必要保證信息的安全性和機(jī)密性��,但其次�����,還要能在一定程度上散布信息�����,此時(shí)此信息不再是用戶的身份所特有的�。眾所周知,患者與其醫(yī)生之間的非常特殊的關(guān)系受到絕對的職業(yè)保密原則的特別保護(hù)�����,在許多國家��,侵權(quán)人將受到嚴(yán)厲的處罰。這種職業(yè)保密原則顯然包括患者的專用醫(yī)療文件���,其必須盡可能保密����。但是��,這種醫(yī)療機(jī)密卻不應(yīng)阻止借助電子通信系統(tǒng)來交流電子文件�,這不但是為了滿足文件持有者的利益,也是^E較小程度上)為了能為更魏的利益而進(jìn)行某種 “交流”���。首先�����,在渉及到個(gè)人及私人利益方面,不難想象��,如果當(dāng)代的一位患者居無定所�����, 那么必須能借助現(xiàn)代通信手段來查看文件����,這樣居無定所的患者就能在任何時(shí)間、他所在的任何地點(diǎn)存取自己的文件�。然后��,在涉及到普BM^方面��,可以說醫(yī)療文件中的一些內(nèi)容(特別是不包括任何記名內(nèi)容的與病理學(xué)�、診斷及治療有關(guān)的方面),可能對于從業(yè)者團(tuán)體�����、更普遍來說對于各種各樣的保健職業(yè)來說非常重要�����。從業(yè)者感到���,為了不斷地改善從業(yè)規(guī)則����、推進(jìn)良好醫(yī)療實(shí)踐的規(guī)則��,有必要就“他們的”患者的臨床及醫(yī)學(xué)處理方面展開討論及交換觀點(diǎn)。更一般地說����,醫(yī)學(xué)研究(其能保證日益改進(jìn)的醫(yī)療品質(zhì))能在很大程度上利用在專業(yè)人士團(tuán)體內(nèi)交換的所有統(tǒng)計(jì)及集體數(shù)據(jù)。 因此�����,鑒于先前的觀察結(jié)果����,可以看出,對醫(yī)學(xué)處理數(shù)據(jù)的處理需要能考慮到以下雙重需求的特殊技術(shù)
1.保證絕對尊重涵蓋患者與其醫(yī)生之間的特定關(guān)系的職業(yè)保密原則�����;及
2.允許某些內(nèi)容在一定程度上“傳播”���,所述內(nèi)容是不記名的且最好是匿名的����,以便為數(shù)據(jù)的集中處理且更一般而言為服務(wù)于醫(yī)學(xué)研究提供支持��。
因此,需要提供一種非常適于此需求及困境同時(shí)允許組織對此非常重要的數(shù)據(jù)的特殊處理的特殊工具。這是本發(fā)明要解決的技術(shù)問題。
發(fā)明內(nèi)容
本發(fā)明的目標(biāo)是提出一種對定制電子文件的處理及檢查的過程���,所述定制電子文件包括技術(shù)數(shù)據(jù)特別是醫(yī)療數(shù)據(jù)���,以及其它高度機(jī)密的記名數(shù)據(jù)�。本發(fā)明的目標(biāo)是提出一種對醫(yī)學(xué)處理數(shù)據(jù)的處理及檢查的過程�����,其確保完美的數(shù)據(jù)機(jī)密性���,同時(shí)允許患者遠(yuǎn)程存取其文件,而且盡管受第三方的干預(yù)時(shí)���,即使所述第三方被認(rèn)為值得信賴����,也是如此�。本發(fā)明的另一目標(biāo)在于提出一種對醫(yī)學(xué)處理數(shù)據(jù)的處理及檢查的過程,其允許獲得對定制文件的某些內(nèi)容的匿名存取��,同時(shí)保證所提取的數(shù)據(jù)完全匿名���。本發(fā)明的另一目標(biāo)是提供一種用于從業(yè)者的對醫(yī)學(xué)處理數(shù)據(jù)的處理及檢杳的過程��,其允許保證所述從業(yè)者完全控制其患者的匿名性����,甚至在計(jì)算機(jī)管理受可信任的第三方管理的外部服務(wù)器干預(yù)時(shí)也是如此。本發(fā)明借助于接入定制計(jì)算機(jī)文件的過程來實(shí)現(xiàn)這些目標(biāo)����,所述文件包括例如醫(yī)療數(shù)據(jù)等技術(shù)性質(zhì)的數(shù)據(jù)以及非常機(jī)密的記名數(shù)據(jù)。所述過程包括實(shí)施包含在存儲裝置中的定制電子文件(DMN)的生成代理���。所述存儲裝置進(jìn)一步包括加密/解密文件及患者的記名數(shù)據(jù)與匿名識別符(IDA)之間的鏈接的匹配表(PLT)�����。包括DMN數(shù)據(jù)的定制電子文件的生成進(jìn)一步實(shí)施
-位于第一服務(wù)器(DMA�����,300)上的數(shù)據(jù)庫��,其僅包括用所述加密密鑰加密且與所述匿名識別符(IDA)有關(guān)的匿名信息�����,但任何記名型信息除外����;
-位于第二服務(wù)器(TSB,400)上的一組表����,其包括用于更新所述表(PLT)的數(shù)據(jù),通過使用所述加密密鑰來加密所述數(shù)據(jù)�����;
-位于第三服務(wù)器(GED 500)上的文檔數(shù)據(jù)庫�,其包括包含在所述定制文件中的附屬文件����,所述附屬文件經(jīng)由所述匿名識別符(IDA)索引,且通過使用包含在所述存儲裝置 (20)中的所述加密密鑰來加密�。在優(yōu)選實(shí)施例中,從業(yè)者所持有的存儲裝置是外部存儲器支持�,其對存儲于其中的數(shù)據(jù)提供高級別的保密性。在特定實(shí)施例中�,在所使用的第一外部存儲裝置中的所述DMN代理的安裝期間, 以隨機(jī)方式獲得所述加密密鑰��。在優(yōu)選實(shí)施例中,第一存儲裝置的安裝包括以下步驟 -校驗(yàn)從業(yè)者的口令����;
-隨機(jī)生成存儲在所述存儲裝置中的加密密鑰; -輸入/傳入由所考慮的從業(yè)者處置的記名患者列表����;
-向所述第一 DMA服務(wù)器傳輸請求,以便獲得對應(yīng)于本地存儲的記名列表的IDA匿名識別符列表的下載���;
-創(chuàng)建第一 PLT鏈接表����,其并入有記名信息以及DMA服務(wù)器已知的匿名識別符���; -借助于隨機(jī)生成的加密密鑰對所述PLT鏈接表進(jìn)行加密���;根據(jù)本發(fā)明的另一方面,布置一種復(fù)制/鑒定存儲裝置源以創(chuàng)建/鑒定第二存儲裝置的程序����,其允許生成定制醫(yī)療文件及存取記名數(shù)據(jù)(DMN)。為此�����,第一存儲裝置的DMN代理應(yīng)用以下步驟
-對用作復(fù)制的來源的第一存儲裝置的持有者進(jìn)行口令校驗(yàn); -校驗(yàn)經(jīng)加密的PLT表及包括加密密鑰的文件的存在����; -校驗(yàn)第二存儲裝置的持有者的口令;
-在所述第二存儲裝置上創(chuàng)建文件���,包括DMN代理的可執(zhí)行文件��、經(jīng)加密的PLT鏈接表�,以及第一存儲裝置所使用的加密密鑰的文件��;
根據(jù)優(yōu)選實(shí)施例���,任何存儲裝置的創(chuàng)建/鑒定均會引起對證書及/或電子證書的編輯。優(yōu)選的是���,借助于包括以下步驟的程序來獲得屬于同一團(tuán)隊(duì)(且涉及同一加密密鑰)的存儲裝置的更新
-輸入經(jīng)修改或與新患者有關(guān)的記名數(shù)據(jù)�,接著對其進(jìn)行加密�; -借助于不同于匿名識別符(IDA)的記名信息的包含于所述存儲裝置(20)中的加密密鑰,以加密形式向第二 TSB服務(wù)器傳輸對臨時(shí)存儲的請求���; -更新并入有新的經(jīng)修改信息的本地表(PLT)�����; -借助于加密密鑰對本地表(PLT)進(jìn)行加密�。為了更新其自身的PLT表,根據(jù)本發(fā)明的存儲裝置應(yīng)用以下步驟 -口令校驗(yàn)�����;
-校驗(yàn)包括加密密鑰的文件及PLT鏈接表的存在����;
-生成向第一 DMA服務(wù)器傳輸?shù)墨@得存儲于所述服務(wù)器中的匿名識別符的列表的請
求;
-識別從所述第一 DMA服務(wù)器下載的匿名識別符(IDA)的列表���; -對本地PLT鏈接表進(jìn)行解密��;
-在不兼容的情況下�����,將所下載的匿名識別符列表與存儲于PLT表中的列表進(jìn)行比
較�����;
-生成以所述第二 TSB服務(wù)器為目的地的下載臨時(shí)存儲于其中的記名信息的請求�����; -借助于從第二 TSB服務(wù)器下載的信息來更新本地PLT鏈接表���;
-檢驗(yàn)同一團(tuán)隊(duì)的所有存儲裝置的更新��,且必要時(shí)清除存儲于第二 TSB服務(wù)器上的數(shù)據(jù)�����。最后�,根據(jù)特定實(shí)施例�,所述過程包括實(shí)施管理員服務(wù)器,其允許管理許可證�����; 以及管理屬于同一團(tuán)隊(duì)的所有存儲裝置的更新完成時(shí)對所述第二服務(wù)器的清理���。本發(fā)明特別適于檢查及在線使用職業(yè)運(yùn)動(dòng)員及高級別選手的醫(yī)療數(shù)據(jù)。
通過閱讀下文中的描述及圖式(僅作為非限制性實(shí)例提供)����,將明白本發(fā)明的其它特性�、目標(biāo)及優(yōu)點(diǎn)�。附圖上
圖1說明處理及檢查醫(yī)療數(shù)據(jù)的過程的優(yōu)選實(shí)施例的總體架構(gòu)。圖2A�����、圖2B及圖2C說明服務(wù)器DMA 300內(nèi)的數(shù)據(jù)組織的實(shí)例�����。圖3更具體地說明用于臨時(shí)存儲(以加密形式)由從業(yè)者更新的數(shù)據(jù)的TSB服務(wù)器400的內(nèi)容����。圖4說明存儲于每一受保護(hù)的外部媒體中的PLT鏈接表21的結(jié)構(gòu)。圖5說明允許在屬于職業(yè)團(tuán)隊(duì)(所考慮的組織)的從業(yè)者的工作場所中安裝第一存儲裝置20的過程����。圖6說明由DMN代理進(jìn)行的用于鑒定第二存儲裝置20_2的對第一存儲裝置20_1 的復(fù)制過程。圖7說明允許添加/修改與選手有關(guān)的記名數(shù)據(jù)的過程����。圖8說明經(jīng)實(shí)施以進(jìn)行到更新存儲裝置20-n中的PLT表的過程。圖9說明D麗代理構(gòu)造D麗文件的過程。
具體實(shí)施例方式現(xiàn)在將描述本發(fā)明的實(shí)施例�,其首先允許一般在職業(yè)團(tuán)體框架內(nèi)行醫(yī)的保健專業(yè)人士以絕對安全的方式處置電子醫(yī)療文件。本發(fā)明特別適于信息系統(tǒng)的專業(yè)承包者的介入�����,且為文件中所包含的記名醫(yī)療數(shù)據(jù)提供受保證的機(jī)密性���。更具體地說��,在下文所述的實(shí)施例中���,將特別考慮對屬于職業(yè)運(yùn)動(dòng)員及高級別選手的醫(yī)療數(shù)據(jù)的處理。與這些運(yùn)動(dòng)員及選手有關(guān)的醫(yī)療數(shù)據(jù)是特別敏感的���,且需要高級別的機(jī)密性以避免對此數(shù)據(jù)的任何濫用����。實(shí)際上��,我們知道�����,隨著在線體育博彩的出現(xiàn)��,可能會有人試圖作弊�,且重要的是要能夠謹(jǐn)慎地保護(hù)這些醫(yī)療護(hù)理的“特殊消費(fèi)者”的記名數(shù)據(jù)。在所述情形下����,自然將高級別選手重新分組成多個(gè)團(tuán)隊(duì)(聯(lián)合會、聯(lián)盟�����、俱樂部等)���,在專業(yè)團(tuán)隊(duì)內(nèi)行醫(yī)的所有專業(yè)從業(yè)者(醫(yī)生����、理療師等)附屬于所述團(tuán)隊(duì)�。將關(guān)于此情形描述本發(fā)明,以便說明所提出的過程的巨大效用�����。但適合指出的是這只是一個(gè)特定的實(shí)施例�,目的是為了能描述所實(shí)施的構(gòu)件的組織��,以及由這些構(gòu)件得出的技術(shù)優(yōu)點(diǎn)���。所屬領(lǐng)域的技術(shù)人員將顯然能夠修改跟隨對任何患者的計(jì)算機(jī)醫(yī)療數(shù)據(jù)檢查的更一般系統(tǒng)的安裝的教導(dǎo)。圖1說明特定實(shí)施例的總體架構(gòu)��。準(zhǔn)許屬于同一專業(yè)人士團(tuán)隊(duì)的每一從業(yè)者接入計(jì)算機(jī)系統(tǒng)�����,例如PC計(jì)算機(jī)1-1到1-n(假設(shè)所考慮的團(tuán)隊(duì)包括N個(gè)系統(tǒng))��,所述計(jì)算機(jī)系統(tǒng)配備有處理器6和所述處理器的存儲構(gòu)件RAM 7���,所述RAM 7中發(fā)現(xiàn)其裝載有操作系統(tǒng)11 (例如WINDOWS (注冊商標(biāo))或LINUX)�、應(yīng)用軟件12��、用戶接口模塊13以及用于實(shí)施下文所述的過程的DMN代理14����。1-1系統(tǒng)進(jìn)一步配備有輸入/輸出常規(guī)構(gòu)件,其允許連接到屏幕 2�、鍵盤3、指點(diǎn)裝置(例如鼠標(biāo)4)��,以及用于連接適當(dāng)?shù)耐鈬O(shè)備(例如USB類型的外圍串口 (通用串行總線)或IEEE1394 (火線)……)的特定端口。在優(yōu)選實(shí)施例中����,1-1系統(tǒng)具有至少一個(gè)串行端口 5����,其適于接納存儲裝置20,所述存儲裝置采用受保護(hù)的外部媒體的形式�����??紤]在專業(yè)團(tuán)隊(duì)內(nèi)行醫(yī)的每一從業(yè)者具有其自己的受保護(hù)的外部媒體,其中將裝載有特定數(shù)目的適合于實(shí)施下文將描述的技術(shù)及過程的文件���。1-1到1-n系統(tǒng)中的每一者進(jìn)一步具有通信構(gòu)件(特別是與因特網(wǎng)100)�����,以便能夠 (例如)經(jīng)由HTTP協(xié)議(超文本傳送協(xié)議)或任何等效協(xié)議接入外部服務(wù)器��,且特別是接入管理員服務(wù)器200�����、用于存儲一加密一匿名醫(yī)療數(shù)據(jù)的DMA服務(wù)器300����、用于存儲一加密一臨時(shí)記名數(shù)據(jù)的TSB服務(wù)器400以及用于管理文檔的GED服務(wù)器500。應(yīng)注意����,服務(wù)器200還將能夠通過根據(jù)所屬領(lǐng)域的技術(shù)人員眾所周知的客戶一服務(wù)器架構(gòu)的TCP/IP類型的通信構(gòu)件(將不作進(jìn)一步闡述)與DMA服務(wù)器通信。此外����,從業(yè)者還可配備有移動(dòng)通信系統(tǒng),例如膝上型計(jì)算機(jī)�、PDA類型(便攜式文檔助理,未說明)的裝置����,及甚至允許經(jīng)由因特網(wǎng)交換信息的最新一代的移動(dòng)電話。一般來說�,在本描述的上下文中,且為了闡明下文��,采用以下定義
記名醫(yī)療數(shù)據(jù)(DMN)在此名稱下考虎患者的完整文件,包括管理數(shù)據(jù)特別是記名數(shù)據(jù) (姓名�����、年齡、性別����、性格、地址���、電話……)�����,以及醫(yī)療信息(病理、診斷要素��、治療等……)�����。如下所示�����,為了保證數(shù)據(jù)的高度安全性��,根據(jù)本發(fā)明中所提出的方法����,切勿將DMN 數(shù)據(jù)存儲于服務(wù)器上�����。將看,屮,�����,R有應(yīng)從 者的請求才借助干存儲裝置20將此數(shù)據(jù)直接且本地生成到其1-1系統(tǒng)�。匿名醫(yī)療數(shù)據(jù)(DMA)
在僅醫(yī)療信息的此類別中���,目標(biāo)是排除記名人物的任何信息����,例如姓名����、地址、電話坐標(biāo)等……��。此DMA數(shù)據(jù)(沒有完整的DMN數(shù)據(jù)那么敏感)存儲于DMA服務(wù)器300上���,由不記名識別符索引�����,由IDA指示�����。雖然沒有DMN數(shù)據(jù)那么敏感����,但對服務(wù)器300的接入仍然受到密碼保護(hù),所述密碼只能從所考慮的專業(yè)團(tuán)隊(duì)的從業(yè)者那里得知�,且存儲于存儲裝置20f 內(nèi)。因?yàn)榇鎯τ诜?wù)器300上的信息的性質(zhì)的緣故���,服務(wù)器300將具有提供統(tǒng)計(jì)性質(zhì)的要素的用途,從而允許從業(yè)者及總的來說保健專業(yè)人士接入關(guān)于患者的病理�、診斷及治療的集體性質(zhì)的信息。臨時(shí)存儲基地(TSB )���。此基地包括經(jīng)加密的信息�,其允許管理在所考慮的專業(yè)團(tuán)隊(duì)內(nèi)使用的存儲裝置20的更新�。文檔存儲基地(DSB)此基地含有對應(yīng)于PDF文檔或JPG圖像的加密文件。一般來說�����,服務(wù)器200、300及400存儲借助于密鑰加密的信息�,所述密鑰僅存在于僅由從業(yè)者持有的存儲裝置20 (即外部存儲器媒體)內(nèi)。確切地說���,管理此管理服務(wù)器200 的管理員并不持有(如下文將展示)用于解密的密鑰�。存儲裝置20 (即所考慮的實(shí)例中的外部媒體)包括可執(zhí)行文件�,其是用于使用存在且散布于網(wǎng)絡(luò)的各種組件內(nèi)的各種信息來創(chuàng)建DWN的DMN代理。存儲裝置20進(jìn)一步包括文件����,所述文件包括公鑰/私鑰,其允許對從服務(wù)器300����、 400、500下載且存儲于所述服務(wù)器上的信息進(jìn)行編密/加密及解密�。將注意,所屬領(lǐng)域的技術(shù)人員將能夠使用每種已知的編碼/解碼過程來實(shí)施本發(fā)明�。除了加密/解密密鑰文件及DMN代理可執(zhí)行文件之外,存儲裝置20進(jìn)一步包括所謂的PLT鏈接表
Mfi^(PLT):將看出����,此表被用作不同服務(wù)器之間的交換樞紐����。實(shí)際上��,將具有DMA服務(wù)器300特定使用的IDA索引的記名信息的對應(yīng)物收集到此表中����,且僅收集到此表中。根據(jù)本發(fā)明的一個(gè)特定方面���,記名(非常敏感的)數(shù)據(jù)及純粹的醫(yī)療數(shù)據(jù)(病理一診斷一治療)(其僅僅較敏感)是區(qū)別對待的主題����。將記名數(shù)據(jù)存儲于僅由一位從業(yè)者持有的存儲裝置20中����,且特定受由本發(fā)明的過程實(shí)施的電子構(gòu)件(加密密鑰����、生物計(jì)量保護(hù))保護(hù),所述構(gòu)件用以支持此從業(yè)者對其存儲裝置的物理保護(hù)�。將ilMS數(shù)據(jù)存儲于外部服務(wù)器上,且在較低程度上受通過由從業(yè)者存儲的密鑰獲得的編碼系統(tǒng)保護(hù)。根據(jù)本發(fā)明的一個(gè)方面����,存儲裝置20的DMN代理在實(shí)施于從業(yè)者的1_1系統(tǒng)中時(shí),著手處理其本地PLT表與存儲于遠(yuǎn)方服務(wù)器DMA 300��、TSB 400及GED 500上的表之間的請求�����,以便應(yīng)請求在從業(yè)者的辦公室內(nèi)生成給定選手的定制醫(yī)療電子文件�。借助于PLT文件中含有的記名數(shù)據(jù)與從DMA服務(wù)器300下載的匿名醫(yī)療數(shù)據(jù)之間的對應(yīng)關(guān)系,輔以借助于IDA匿名鏈接從GED服務(wù)器500下載的附屬文件��,來實(shí)現(xiàn)定制醫(yī)療電子文件的建立�。因?yàn)槎ㄖ漆t(yī)療文件是應(yīng)請求而準(zhǔn)備的,所以所述文件決不會存儲于非指定的服務(wù)器上�����,且對所述文件的存取始終完全受所述從業(yè)者控制���,因而����,所述從業(yè)者能保證遵守其患者的數(shù)據(jù)機(jī)密性。DMA 300��、TSB 400及GED 500服務(wù)器只包括非記名數(shù)據(jù)��,且其此外還借助于僅由一位專業(yè)人士持有的加密密鑰來加密��。因此�,應(yīng)請求而管理及存放服務(wù)器300到500的第三方無法得知存儲于這些服務(wù)器中的數(shù)據(jù)。因此由于患者的個(gè)人醫(yī)療文件的生成代理而以特別有效的方式保證了數(shù)據(jù)的機(jī)密性?��,F(xiàn)在關(guān)于圖2A描述DMA服務(wù)器300內(nèi)的數(shù)據(jù)組織的結(jié)構(gòu)的實(shí)例����。如圖所示����,此服務(wù)器包括以下一組表
表210 選手的識別表,其僅借助于IDA匿名識別符來索引��。表220:附屬文件表��。此表允許將文件的附屬文件重新分組����,標(biāo)以合適的日期,且 (以加密形式)存儲于GED服務(wù)器500上���。表230 報(bào)告表���。此表允許在選定時(shí)刻將患者所獲得的臨床結(jié)果的加密值重新分組。表240 創(chuàng)傷表�。此表描述已影響患者的創(chuàng)傷史。表250 會診表�����。此表收集患者所獲得的會診史�。郵件表此表追蹤患者與其從業(yè)者之間的交流的日期。一般來說���,在圖2A到2C中說明的實(shí)例中應(yīng)注意�,大部分信息是經(jīng)加密的�,這會特別有助于日后對不記名醫(yī)療數(shù)據(jù)的集中檢查進(jìn)行統(tǒng)計(jì)處理。將注意���,表2B中的術(shù)語“組織” 自然地回到所考慮的專業(yè)人士團(tuán)隊(duì)(俱樂部�、聯(lián)合會����、聯(lián)盟等……)的代碼����,其也是經(jīng)加密的���。將進(jìn)一步注意��,本發(fā)明相當(dāng)自然地有助于系統(tǒng)地使用CIM分類(國際疾病分類)所得的代碼����,世界衛(wèi)生組織公布了所述分類的最新版本(CIM - 10)�����。在所考慮的特定實(shí)施例(即對高級別選手及職業(yè)運(yùn)動(dòng)員的醫(yī)療數(shù)據(jù)的檢查過程) 中����,將能夠甚至開發(fā)特定的類別及子類,以便考慮到適合于體育或統(tǒng)計(jì)研究計(jì)劃特別關(guān)注的特定具體病理�。如圖所示,服務(wù)器300必須設(shè)立醫(yī)療數(shù)據(jù)庫,伯.不包括所有記名數(shù)據(jù),以便可能服務(wù)于從業(yè)者的檢查需要以及統(tǒng)計(jì)類研究���。
9
圖3更具體地說明從業(yè)者用于臨時(shí)存儲更新數(shù)據(jù)(以加密形式)的TSB服務(wù)器400 的內(nèi)容�。應(yīng)注意,下文中在揭露請求協(xié)議且進(jìn)一步揭露程序時(shí)將看出�,此TSB服務(wù)器400會周期性地清除或清理統(tǒng)計(jì)數(shù)據(jù)��,這使得所述過程的總體保密性增加����。圖4說明存儲于每一存儲裝置20中的PLT鏈接表21 (例如圖1中說明的生物計(jì)量密鑰)的結(jié)構(gòu)。如圖所示���,此表除了 IDA匿名識別符之外���,還包括選手的識別要素,即姓名�、地址、 電話坐標(biāo)���、國籍以及與此選手相關(guān)聯(lián)的簡檔要素����,例如年齡���、性別��、性格特征(習(xí)慣用右手��、 習(xí)慣用左手等……)��。如圖所示�����,此PLT表21呈現(xiàn)高度敏感的數(shù)據(jù)���,且下文將看出���,根據(jù)本發(fā)明的過程將繼續(xù)對這些數(shù)據(jù)進(jìn)行特別復(fù)雜的處理,以便永久地確保其機(jī)密性��,同時(shí)允許對不記名醫(yī)療數(shù)據(jù)進(jìn)行某一統(tǒng)計(jì)及集中處理�。圖5說明允許在屬于職業(yè)團(tuán)隊(duì)(所考慮的組織)的從業(yè)者的工作場所中安裝第一存儲裝置20的過程。安裝過程是基于DMN代理的實(shí)施��,所述代理的操作存儲于存儲裝置20上�。為此, 在牛物計(jì)量密鉬的情況下,可以觀察到,由于此密鑰插入系統(tǒng)的USB端口 5中���,所以從業(yè)者將被請求執(zhí)行其激活�����。一般來說����,用于允許激活^tiitSMa的所實(shí)施的原理及程序(特別是通過捕捉數(shù)字指紋)對于所屬領(lǐng)域的技術(shù)人員來說是眾所周知的�,且并不形成本發(fā)明的一部分。將不再更詳細(xì)地描述此激活程序���,且其將限于記住��,此過程是基于檢驗(yàn)從業(yè)者出示的數(shù)字指紋并將其與已經(jīng)捕捉到且存儲于裝置20內(nèi)的參考指紋進(jìn)行比較�。將能夠有利地完成任何其它保密機(jī)制的生物計(jì)量保密機(jī)制�,且特別是基于計(jì)算機(jī)及其組件(其上連接有生物計(jì)量密鑰)對“指紋”特性的捕捉的機(jī)制。一旦將生物計(jì)量密鑰被激活��,就可在步驟_中執(zhí)行及起動(dòng)DMN代理�����,圖5中說明安裝程序�。隨后,DMN代理進(jìn)行到步驟510,其是對從業(yè)者口令的輸入及驗(yàn)證���。如果步驟510的測試成功�����,那么過程進(jìn)行到步驟520�。相反�,如果測試失敗,那么過程直接轉(zhuǎn)到步驟590�����,從而停止生物計(jì)量USB密鑰的安裝程序�。在步驟520中,過程進(jìn)行到隨機(jī)生成加密密鑰��,應(yīng)強(qiáng)調(diào)的是�,所述加密密鑰將一直僅存儲于所述從業(yè)者的辦公室中的存儲裝置20中,如下文將看出�����,當(dāng)在同事的次要密鑰中時(shí)�,所述加密密鑰將被復(fù)制。一般來說,將能夠考慮任何加密/解密程序���,且特別是基于使用公鑰/私鑰且很大程度上基于使用因特網(wǎng)的RSA (里夫斯特(Rivest)�����、沙米爾(Shamir)及阿德曼(Adleman)) 類型的非對稱過程�����。還將根據(jù)將希望對PLT表實(shí)施的保密級別來確定加密代碼的長度。同樣�,加密技術(shù)對于所屬領(lǐng)域的技術(shù)人員來說是眾所周知的,且將不再更詳細(xì)地揭露�����。接著���,過程進(jìn)行到步驟530��,在此期間�,代理著手編輯證明或證書(可能是數(shù)字的)��, 以便證明完成了加密/解密密鑰的生成。在特定實(shí)施例中�,所述過程獲得將由從業(yè)者簽字的證書版面,且目的是引起他對他所需要的警戒要求的注意����,以便保全稍后安裝的密鑰上存在的信息的機(jī)密性。所述過程進(jìn)行到步驟540�,目的是通過在從業(yè)者的辦公室中直接輸入或借助于從預(yù)先存在于所述從業(yè)者負(fù)責(zé)的系統(tǒng)上的文件開始的傳入來輸入或傳入選手列表。將能夠考慮此步驟還包括輸入/傳入所述選手的所有記名數(shù)據(jù)�,同時(shí)等待構(gòu)造第一 PLT表。一旦已完成輸入���,所沭過稈就講行到步驟550,在此期間針對先前步驟中列出的每一選手而生成創(chuàng)建被傳輸?shù)紻MA服務(wù)器300的新IDA的請求�����。所述操作引起為構(gòu)造通過 DMA服務(wù)器300上的最新創(chuàng)建的IDA識別符來索引的表創(chuàng)建必要的環(huán)境�,且其稍后將由從業(yè)者根據(jù)其對其選手的留心而更新�。在步驟560中,在從業(yè)者的系統(tǒng)上執(zhí)行的DMN代理恢復(fù)最新創(chuàng)建的IDA����,以創(chuàng)建第一 PLT表的結(jié)構(gòu)。在步驟570中�,如果代理尚未在步驟540中完成�,那么代理接著著手輸入/傳入選手的記名數(shù)據(jù)�����,以及表征選手簡檔的數(shù)據(jù)�����,以便完成如圖4中說明的PLT表的生成��。同樣����, 可考慮若干實(shí)施例模式,且特別是從業(yè)者直接輸入記名信息��,或自從業(yè)者的系統(tǒng)上預(yù)先存在的文件開始傳入此數(shù)據(jù)���。重要的是應(yīng)注意,選手的記名數(shù)據(jù)保留在從業(yè)者的辦公室內(nèi)���,僅由所述從業(yè)者負(fù)責(zé)�����,且絕不會存儲于服務(wù)器200��、300���、400或500上���。在特定實(shí)施例中,可預(yù)期借助于任何非指定途徑來終止從業(yè)者的系統(tǒng)與服務(wù)器 200到500之間的連接���,以便防止數(shù)據(jù)的任何散布����,同時(shí)等待隨后對PLT表的加密����。所沭過稈繼續(xù)講行步驟580,在此期間,代理借助于稍后創(chuàng)津的PLT表的在步驟 520期間隨機(jī)生成的密鑰來執(zhí)行加密��。接著通過最終步驟590來完成在DMN代理中實(shí)施的過程��。圖6說明由DMN代理實(shí)施的備份及/或復(fù)制來源或主要存儲裝置20_1的過程�, 用于鑒定目的地或次要存儲裝置20-2,從而允許第二從業(yè)者得到由專業(yè)團(tuán)隊(duì)檢查的選手的 DMN文件���。所述過程在主要存儲裝置上實(shí)施�,從步驟600開始。接著���,所述過程進(jìn)行到 Μ^�,在此期間��,實(shí)施主要存儲裝置的持有人口令的檢驗(yàn)過程���,其類似于關(guān)于圖5的步驟510而描述的程序�����。如果口令未被識別為有效�����,那么過程以步驟690完成。如果對口令的校驗(yàn)生效�,那么過程轉(zhuǎn)到步驟620,在此期間�,在主要裝置上執(zhí)行的代理檢驗(yàn)加密文件的存在以及經(jīng)加密的PLT表的存在。如果主要存儲裝置中缺少上述兩個(gè)文件中的一者��,那么所述過程轉(zhuǎn)到步驟690并終止。另一方面���,如果存在兩個(gè)等候的文件�,那么過程繼續(xù)進(jìn)行任選步驟630����,在此期間, DMN代理確定所述過程是否必須僅引起PLT文件及加密的密鑰文件的備份拷貝���。如果是�,那么所述過程轉(zhuǎn)到步驟635��,其中將所述兩個(gè)文件存儲于由所述從業(yè)者負(fù)責(zé)的適當(dāng)存儲器媒體上�����。在相反的情況下��,或當(dāng)未預(yù)期步驟630時(shí)�����,所述過程肓接從步驟620轉(zhuǎn)到步驟640����, 在此期間��,代理要求主要從業(yè)者確認(rèn)進(jìn)行到鑒定次要存儲裝置以創(chuàng)建對定制醫(yī)療文件的第二接入密鑰的機(jī)會���,且在相反的情況下,所述過程轉(zhuǎn)到最終步驟690�。如果主要從業(yè)者確認(rèn)了次要存儲裝置的鑒定程序,那么所述過程轉(zhuǎn)到程序650����,其中代理邀請次要從業(yè)者插入其自己的存儲裝置20-2。假設(shè)次要裝置也是生物計(jì)量USB密鑰����,那么次要從業(yè)者將必須激活所述生物計(jì)量密鑰,以便允許寫入文件�����,且因此良好地實(shí)施鑒定程序����。步驟650還通過輸入/創(chuàng)建次要口令的程序而繼續(xù)��,次要從業(yè)者將使用所述次要口令來接入其自己的DMN代理的執(zhí)行。如果口令的占有/創(chuàng)建程序未成功�����,那么所述過程轉(zhuǎn)到步驟690并終止�。另一方面,如果次要從業(yè)者的口令創(chuàng)建程序成功并生效�����,那么在主要存儲裝置 20-1上執(zhí)行的DMN代理在步驟660中進(jìn)行到生成執(zhí)行DMN代理的新權(quán)限所必需的文件����,即 DMN代理的可執(zhí)行文件、加密/解密文件以及經(jīng)量化的PLT表�,從而完成次要存儲裝置20-2 (即將由第二從業(yè)者使用的第二生物計(jì)量USB密鑰)的鑒定。接著�,在步MlI^中,主要代理著手編輯證明或電子證書����,其確認(rèn)對次要存儲裝置 20-2的鑒定。接著�,所述過程通過步驟690完成,從而完成備份/復(fù)制程序。將注意����,且這是本發(fā)明的一個(gè)重要優(yōu)點(diǎn)密鑰的復(fù)制過程及次要存儲裝置的鑒定也可由將希望對其USB密鑰進(jìn)行第二“物理”拷貝的同一從業(yè)者來使用。在此情況下���,他只要在步驟650期間再次輸入其口令就行了����。因此���,可以看出��,所述過程允許以非常簡單的方式管理可能在同一專業(yè)團(tuán)隊(duì)內(nèi)使用的主要�、次要�����、第三等……存儲裝置�����。團(tuán)隊(duì)中的從業(yè)者可非常容易地進(jìn)行其自己對此存儲裝置的拷貝或復(fù)制���,應(yīng)指出���,這對于存取選手的個(gè)人醫(yī)療文件的記名數(shù)據(jù)……來說絕對是必要的。同樣��,在從業(yè)者的專業(yè)辦公室以外�,且如果沒有從業(yè)者的存在,那么即使是服務(wù)器 200的管理員也不能存取記名數(shù)據(jù)����。圖7說明允許借助于存儲裝置20-n來添加/修改與選手有關(guān)的記名數(shù)據(jù)的過程。接著���,通過步驟700來開始接入DMN及更新的過程���。如前所述,此步驟除了激活生物計(jì)量密鑰20-n的必要預(yù)備步驟以外�����,還能夠包括輸入口令以便允許執(zhí)行DMN代理�,從而允許在線構(gòu)造DMN。在步驟710中��,執(zhí),行用于確定是否有必要添加或修改與詵手有關(guān)的信息的測試。如果沒有必要�,那么所述過程轉(zhuǎn)到最終步驟790。如果有必要��,那么所述過程進(jìn)行到步驟720���,在此期間����,從業(yè)者輸入/傳入新選手的記名數(shù)據(jù)及簡檔�����,且借助于存在于存儲裝置20-n上的加密密鑰對其進(jìn)行加密�����。接著,在步驟730中�����,所沭過稈著手產(chǎn)牛傳輸?shù)絋SB服務(wù)器400的請求�����,所述請求包括在步驟720期間輸入的更新信息,但I(xiàn)DA識別符除外�����。這樣做的一個(gè)重要優(yōu)點(diǎn)是不會使IDA與選手的識別的記名要素之間的匹配表…… 流出從業(yè)者的辦公室�。可觀察到���,存儲于TSB服務(wù)器400上的表(只存儲非常有限的時(shí)間) 僅包括記名數(shù)據(jù)(不包括醫(yī)療性質(zhì)的要素),而DMA服務(wù)器300僅包括僅與不記名IDA識別符有關(guān)的醫(yī)學(xué)處理數(shù)據(jù)�����。此外���,借助于僅在從業(yè)者的專業(yè)團(tuán)隊(duì)內(nèi)持有的密鑰來量化存儲于服務(wù)器300及 400上的所有信息�。無需采取特別昂貴的技術(shù)�����,就能得益于高度保密性��。在步驟730之后����,由DMN代理實(shí)施的過程進(jìn)行到步驟740��,在此期間����,通過考慮由作為主要生物計(jì)量密鑰的持有者的從業(yè)者引入的添加/修改來更新PLT表���。DMN代理接著在步驟750期間向主要服務(wù)器200傳輸請求�,意在告知所述服務(wù)器弓I 入到系統(tǒng)中的更新����。應(yīng)注意,在此場合中僅傳輸IDA識別符�����。接著通過步驟790完成所述過程�����,步驟790結(jié)束表內(nèi)已發(fā)生的修改���。
參看圖8��,現(xiàn)在描述所實(shí)施的進(jìn)行到更新存儲裝置20-n等……中的PLT表的過程����。所沭i寸稈通i寸步驟800開始。像上文一樣�����,假設(shè)起動(dòng)在其存儲裝置20-n上執(zhí)行 DMN代理的從業(yè)者已通過了其生物計(jì)量密鑰的激活程序�����。在步驟810中,DMN代理起動(dòng)口令檢驗(yàn)程序���,如果所述程序失敗,那么直接返回到最終步驟899��。相反���,如果從業(yè)者通過了其口令的檢驗(yàn)程序���,那么DMN代理轉(zhuǎn)到步驟820,在此期間執(zhí)行額外測試,以便確定包括加密/解密密鑰以及PLT表的文件的存在�。如果測試失敗����,那么所述過程也轉(zhuǎn)到最終步驟899�。如果測試成功,那么所沭過稈轉(zhuǎn)到步驟830,其中代理牛成以DMA服務(wù)器300為目的地的請求��,目標(biāo)是下載IDA列表��。接著��,在步驟840中,代理著手讀取解密密鑰��,以便獲得正從DMA服務(wù)器300下載的IDA列表�����。接著,在步驟850中�����,DMN代理著手解密其本地PLT表,存取所沭表上存在的數(shù)據(jù)����。在步驟860中,DMN代理著手對(一方面)從DMA服務(wù)器300下載的IDA識別符的列表與(另一方面)本地存在于其PLT表上的IDA的列表進(jìn)行比較。在步驟870中����,DMN代理著手進(jìn)行測試�,以便確定IDA是否看起來并不歸于其本地 PLT表中特定識別的運(yùn)動(dòng)員之一���。如果測試失敗���,那么意味著不必進(jìn)行更新,且過程轉(zhuǎn)到最終步驟899�����。在相反的情況下��,所述過程識別一個(gè)或一個(gè)以上無歸屬的IDA識別符�,接著轉(zhuǎn)到步驟880���,用于向TSB服務(wù)器400傳輸請求�,以便下載選手列表�。在步驟885中,DMN代理接著本地接收TSB基地400上存在的記名信息��,所述代理借助于其解密密鑰可接入并完善其本地PLT表�。接著�,代理著手向主要服務(wù)器200傳輸通知����,以便告知所述服務(wù)器已發(fā)生的更新。 主要服務(wù)器200接著可確保同一專業(yè)團(tuán)隊(duì)的所有存儲裝置20-n實(shí)際上均已更新�,且在必要時(shí)對臨時(shí)TSB服務(wù)器400中存儲的表執(zhí)行清除。所述過程最終由步驟899完成�。圖9說明DMN代理構(gòu)造包括DMN數(shù)據(jù)的定制醫(yī)療文件的過程。所述過程從步驟1000開始�。接著,在步驟1010中��,DMN代理執(zhí)行口令測試�,以便檢驗(yàn)用戶是否經(jīng)過充分授權(quán)以引起DMN文件的構(gòu)造,且在口令無效的情況下�����,過程轉(zhuǎn)到最終步驟1100���。如果辨認(rèn)出口令有效����,那么所述過程進(jìn)行到步驟1020,其中檢驗(yàn)存儲裝置上PLT 文件21及包括加密密鑰(例如生物計(jì)量密鑰)的文件22的存在��。如果所述兩個(gè)文件不是同時(shí)存在���,那么代理轉(zhuǎn)到最終步驟1100�。如果所述兩個(gè)文件都存在�����,那么代理在步驟1030中生成指向DMA服務(wù)器300的請求�,并著手下載匿名IDA識別符的列表。在步驟1040中�����,DMN代理著手借助于存儲于其保密存儲裝置中的匹配表來識別患
者ο在步驟1050中�����,DMN代理提出在先前步驟中識別的患者中選出一位患者的選擇�。接著��,在步驟1060中����,DMN代理著手借助于歸于所考慮的患者的私用IDA從DMA服務(wù)器300下載匿名數(shù)據(jù)�。 接著�,在步驟1070中,DMN代理著手下載存儲于GED服務(wù)器500上的附屬文件�����。 [one] 在^mrn中��,所述過程使用受作為持有者的從業(yè)者保護(hù)的存儲裝置上存在的加密密鑰�,以便對從DMA服務(wù)器300及GED服務(wù)器500下載的數(shù)據(jù)進(jìn)行解密。文件現(xiàn)在是完整的���,且可用容易使用的方式借助于圖1中表示的圖形用戶接口 GUI 13來呈現(xiàn)����。此咨詢在步驟1090期間執(zhí)行�,從而還允許從業(yè)者著手對其患者的文件的進(jìn)行可能的更新及修改,經(jīng)更新的文件可通過其相應(yīng)的服務(wù)器(明確地說DMA 300)下載����。在咨詢結(jié)束時(shí),DMN代理1100轉(zhuǎn)到最終步驟���,以便完成所述過程��,并從存儲器中擦除患者的醫(yī)療文件的任何紀(jì)錄���。剛剛描述的過程允許以安全的方式創(chuàng)建醫(yī)學(xué)處理數(shù)據(jù)庫的構(gòu)成表���,其是特別復(fù)雜的保證處理技術(shù)的主題,同時(shí)是對完全匿名的特定數(shù)據(jù)的高度機(jī)密且集中及統(tǒng)計(jì)性的處理���。實(shí)際上���,可看出,僅在從業(yè)者的工作場所創(chuàng)建患者的個(gè)人醫(yī)療文件���,且借助于DMN 數(shù)據(jù)生成代理12來創(chuàng)建���,其得益于雙重級別的保護(hù)因用僅存在于存儲裝置20上的密鑰進(jìn)行加密而產(chǎn)生的保護(hù),結(jié)合因在從業(yè)者的工作場所中實(shí)施的生物計(jì)量檢驗(yàn)機(jī)制而產(chǎn)生的保護(hù)��。因此�,在從業(yè)者的辦公室或工作場所以外,且如果不求助于具有生物計(jì)量保護(hù)的存儲裝置20���,就無法在所述從業(yè)者不知道的情況下重構(gòu)患者的醫(yī)療電子文件���,且服務(wù)器,特別是DMA服務(wù)器300����,僅包括不記名數(shù)據(jù)(而且也是經(jīng)過加密的)。另一方面���,所考慮的專業(yè)團(tuán)隊(duì)的從業(yè)者或與所設(shè)立的專業(yè)團(tuán)隊(duì)有合作關(guān)系的從業(yè)者仍然能接入特定信息要素�,例如由WHO的CIM-10分類得出的代碼或任何下層及/或不同的編碼�,以便對此數(shù)據(jù)執(zhí)行集中處理,以著手進(jìn)行此數(shù)據(jù)的不記名交流�����。通過所實(shí)施的平均技術(shù)����,本發(fā)明因而允許執(zhí)行非常敏感的數(shù)據(jù)(存儲于PLT表中的必須保持絕對機(jī)密的數(shù)據(jù))與可能允許集中處理的數(shù)據(jù)之間特別令人滿意的接合,以便推進(jìn)對文件的檢查及/或醫(yī)療研究����。
權(quán)利要求
1.一種接入定制電子文件的過程����,所述定制電子文件包括例如醫(yī)療數(shù)據(jù)等技術(shù)性質(zhì)的數(shù)據(jù)�����,及非常機(jī)密的記名數(shù)據(jù)��,所述過程的特征在于其包括在至少一個(gè)存儲裝置(20)中實(shí)施定制計(jì)算機(jī)文件(DMN)的生成代理����,所述存儲裝置進(jìn)一步包括加密/解密文件及患者的所述記名數(shù)據(jù)與匿名識別符(IDA)之間的鏈接的匹配表 (PLT);在第一服務(wù)器(DMA�,300)上實(shí)施數(shù)據(jù)庫,其僅包括用所述加密密鑰加密且與所述匿名識別符(IDA)有關(guān)的匿名信息���,不包括任何記名類型的信息����;在第二服務(wù)器(TSB��,400 )上實(shí)施一組表���,其包括用于更新所述表(PLT )的數(shù)據(jù)����,且通過使用所述加密密鑰來加密;在第三服務(wù)器(GED 500)上實(shí)施文檔數(shù)據(jù)庫�,其包括所述定制文件中所含有的附屬文件����,經(jīng)由所述匿名識別符(IDA)來索引,且通過使用所述存儲裝置(20)中所含有的所述加密密鑰來加密�。
2.根據(jù)權(quán)利要求1所述的過程,其特征在于所述存儲裝置是USB型生物計(jì)量密鑰���。
3.根據(jù)權(quán)利要求1所述的過程����,其特征在于在將所述DMN代理安裝于所述第一存儲裝置(20)中期間以隨機(jī)方式創(chuàng)建所述加密密鑰����。
4.根據(jù)權(quán)利要求1所述的過程,其特征在于所述第一存儲裝置的所述安裝包括以下步驟從業(yè)者的口令校驗(yàn)(510)���;隨機(jī)生成(520)存儲于所述存儲裝置(20)中的加密密鑰�; 輸入/傳入(540)記名患者列表��;向所述第一服務(wù)器(DMA,300)傳輸(550)請求�����,以便獲得對應(yīng)于所述本地存儲的記名列表的IDA匿名識別符列表�����;所述第一服務(wù)器(DMA����,300)接收(560)所述匿名識別符(IDA)列表; 創(chuàng)建(570)所述第一鏈接表(PLT��,21)���,其并入有記名信息以及所述DMA服務(wù)器已知的所述匿名識別符��;借助于在所述步驟520中生成的所述密鑰來對所述鏈接表(PLT�����,21)進(jìn)行加密(580)�����。
5.根據(jù)權(quán)利要求4所述的過程����,其特征在于其包括,在所述隨機(jī)生成所述密鑰之后��,創(chuàng)建證明/證書��,從而允許確認(rèn)所述加密密鑰的所述創(chuàng)建���。
6.根據(jù)權(quán)利要求4所述的過程,其特征在于其包括復(fù)制/鑒定存儲裝置源(20)以創(chuàng)建/鑒定第二存儲裝置(20-n)從而允許生成定制醫(yī)療文件且接入所述記名數(shù)據(jù)(DMN)的程序����,主要存儲裝置的所述DMN代理執(zhí)行以下步驟對用作所述復(fù)制的來源的所述第一存儲裝置(20)的持有者進(jìn)行口令檢驗(yàn)(610); 檢驗(yàn)(620)所述經(jīng)加密的表(PLT)及加密文件(22)的存在����; 檢驗(yàn)(640,650 )次要存儲裝置的持有者的口令����;在所述次要存儲裝置上創(chuàng)建(660)文件,所述文件包括所述DMN代理的可執(zhí)行文件、所述經(jīng)加密的鏈接表(PLT���,21)����,以及包括由所述第一存儲裝置(20)使用的所述加密密鑰的文件�����。
7.根據(jù)權(quán)利要求6所述的過程����,其特征在于所述次要裝置的所述創(chuàng)建/鑒定包括編輯證明及/或證書。
8.根據(jù)權(quán)利要求6所述的過程�,其特征在于其包括以下意在更新屬于同一團(tuán)隊(duì)且使用同一加密密鑰的所述各種存儲裝置(20)的所述鏈接表中所持有的所述記名信息的步驟輸入及加密(720)經(jīng)修改或與新患者有關(guān)的記名數(shù)據(jù);借助于不同于所述匿名識別符(IDA)的記名信息的包含于所述存儲裝置(20)中的所述加密密鑰����,以加密形式向所述第二服務(wù)器(TSB,400)傳輸(730)其臨時(shí)存儲的請求����; 更新并入有所述新的經(jīng)修改信息的本地表(PLT); 借助于所述加密密鑰對所述本地表(PLT)進(jìn)行加密��。
9.根據(jù)權(quán)利要求8所述的過程,其特征在于屬于同一團(tuán)隊(duì)或組織的任何存儲裝置(20) 的代理執(zhí)行以下步驟以檢驗(yàn)更新本地鏈接表(PLT�,21)的機(jī)會對所述所考慮的存儲裝置(20)的持有者進(jìn)行口令檢驗(yàn)(810); 檢驗(yàn)(820)包括所述加密密鑰的所述文件及所述鏈接表(PLT��,21)的存在��; 產(chǎn)生傳輸?shù)降谝?DMA服務(wù)器(300)的用于獲得存儲于所述服務(wù)器中的所述匿名識別符的所述列表的請求(830)�;識別(840)從所述第一 DMA服務(wù)器(300)下載的所述匿名識別符(IDA)的所述列表; 對所述本地鏈接表(PLT�,21)進(jìn)行解密(850);在不兼容(870)的情況下�����,將所下載的所述匿名識別符列表與存儲于所述表(PLT�����,21) 中的列表進(jìn)行比較(860);生成以所述第二服務(wù)器(TSB�,400)為目的地的用于下載臨時(shí)存儲于其中的所述記名信息的請求(880)����;借助于從所述第二服務(wù)器(TSB,400)下載的信息來更新(890)所述本地鏈接表(PLT�,21);檢驗(yàn)(890)同一團(tuán)隊(duì)的所有所述存儲裝置的更新,且必要時(shí)清除存儲于所述第二服務(wù)器(TSB�����,400)上的所述數(shù)據(jù)���。
10.根據(jù)權(quán)利要求9所述的過程����,其特征在于其進(jìn)一步包括實(shí)施管理員服務(wù)器(200)����, 從而允許管理許可證,且在獲得對屬于同一團(tuán)隊(duì)的所有所述存儲裝置(20)的所有所述更新時(shí)�,清除所述第二服務(wù)器(TSB,400 )�。
全文摘要
本發(fā)明提供一種接入定制計(jì)算機(jī)文件的過程,所述文件包括例如醫(yī)療數(shù)據(jù)等技術(shù)性質(zhì)的數(shù)據(jù)����,以及非常機(jī)密的記名數(shù)據(jù)。所述過程包括實(shí)施包含在存儲裝置(20)中的所述定制計(jì)算機(jī)文件(DMN)的生成代理�,所述存儲裝置(20)例如是USB生物計(jì)量密鑰。所述存儲裝置(20)進(jìn)一步包括加密/解密文件及所述記名數(shù)據(jù)與匿名識別符(IDA)之間的鏈接的匹配表(PLT)���。包括DMN數(shù)據(jù)的所述定制計(jì)算機(jī)文件的所述生成進(jìn)一步實(shí)施位于第一服務(wù)器(DMA����,300)上的數(shù)據(jù)庫,其僅包括用所述加密密鑰加密且與所述匿名識別符(IDA)有關(guān)的匿名信息��,不包括任何記名類型的信息��;位于第二服務(wù)器(TSB�,400)上的一組表,其包括用于更新所述表(PLT)的數(shù)據(jù)�����,且使用所述加密密鑰來加密�����;位于第三服務(wù)器(GED�����,500)上的文檔數(shù)據(jù)庫�����,其包括所述定制文件中所含有的附屬文件����,經(jīng)由所述匿名識別符(IDA)來索引,且通過使用所述存儲裝置(20)中所含有的所述加密密鑰來加密����。
文檔編號G06F21/62GK102160060SQ200980136530
公開日2011年8月17日 申請日期2009年9月18日 優(yōu)先權(quán)日2008年9月19日
發(fā)明者埃爾韋·巴爾巴特, 帕特里克·高特, 賈比爾·阿卜杜勒 申請人:山姆國際醫(yī)療運(yùn)動(dòng)用品供應(yīng)商