一种基于个人健康医疗数据的安全获取方法及系统与流程

1.本发明属于个人隐私保护技术领域，具体涉及一种基于个人健康医疗数据的安全获取方法及系统。

背景技术：

2.随着数字医疗的高速发展，健康医疗数据的挖掘和利用不断深入，但囿于应用监管层面法律的欠缺，数据处理活动缺乏规范性，不利于数据的有序利用和个人权益的保障。
3.医疗机构数据处理场景复杂，涉及健康体检检查、临床诊疗、科学研究、公共卫生等场景；现有健康医疗数据的处理、使用机制下，权责不清，无法安全、合规化应用，医疗机构需要履行多方面的安全义务；而当前医疗机构对数据安全缺乏有效的技术保护手段，没有体系化和针对性的管理措施；医疗机构出于对医疗数据安全防护的需要，使其与外部其它机构及社会化网络相对隔离，难以将健康医疗数据开放给个人或外部机构。
4.目前部分医疗机构在使用个人健康医疗数据时，未得到用户的安全管理和使用授权，所以出于对数据安全防护的需要，难以将健康医疗数据开放给个人或第三方医疗健康服务公司等外部机构。而部分第三方医疗健康服务公司等外部机构又在用户未知情或并未得到用户充分授权情况下，通过隐匿的技术手段或扩大使用范围的方式，随意使用和分享用户个人健康医疗数据。导致医疗健康行业个人健康医疗数据泄露和滥用普遍存在。造成目前现状的核心因素为：1、健康医疗行业安全管理机制缺乏，安全防范技术手段缺失；2、个人健康医疗信息的权利不清晰，个人对自身健康医疗信息缺少基本的知情权、决定权。

技术实现要素：

5.针对现有技术中的缺陷，本发明提供一种基于个人健康医疗数据的安全获取方法及系统，解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
6.第一方面，一种基于个人健康医疗数据的安全获取方法，包括：
7.接收请求个人健康医疗数据的数据获取请求；
8.对数据获取请求进行授权；
9.当完成授权后，获取并返回个人健康医疗数据；
10.对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；
11.返回电子证书。
12.进一步地，对数据获取请求进行授权具体包括：
13.当数据获取请求中个人健康医疗数据对应的用户端通过身份验证时，接收用户端确认的授权方式及授权范围。
14.进一步地，在完成授权之后，还包括：
15.生成并存储授权凭证；
16.将授权凭证及个人医疗健康数据返回给个人健康医疗数据对应的用户端。
17.进一步地，获取个人健康医疗数据具体包括：
18.将授权凭证发送给医院端；
19.获取医院端返回的个人健康医疗数据。
20.进一步地，脱敏处理包括：
21.保留个人健康医疗数据中的性别、年龄、检查项目以及检查结果；
22.为检查结果符合偏阳性、阳性、重大阳性的检查项目打标签。
23.进一步地，返回电子证书具体包括：
24.将电子证书返回给数据获取请求的请求方；
25.请求方包括用户端和/或第三方服务机构。
26.进一步地，数据获取请求包括：
27.用户端获取个人健康医疗数据的需求；
28.和/或用户端分享个人健康医疗数据给第三方服务机构的需求。
29.进一步地，个人健康医疗数据包括电子报告。
30.第二方面，一种基于个人健康医疗数据的安全获取系统，包括：
31.授权单元：用于接收请求个人健康医疗数据的数据获取请求；当数据获取请求授权后，获取个人健康医疗数据；对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；返回电子证书；
32.用户端：用于发起数据获取请求，完成数据获取请求的授权；接收个人医疗健康数据，接收电子证书；
33.第三方服务机构：用于发起数据获取请求；接收个人医疗数据电子报告，接收电子证书；
34.医院端：用于接收用户授权电子凭证；用于将个人健康医疗数据返回给授权单元。
35.由上述技术方案可知，本发明提供的安全获取方法及系统，建立了个人健康医疗数据的安全获取制度，通过技术实现权责分离，明确了数据所有权、管理权和使用权，个人健康医疗数据的获取始终由用户确定，提升了数据所有者的知情权，数据的获取和分享由系统监督，进一步规范了行业安全授权行为，提高个人健康医疗数据管理的安全性，解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
附图说明
36.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中，类似的元件或部分一般由类似的附图标记标识。附图中，各元件或部分并不一定按照实际的比例绘制。
37.图1为实施例提供的安全获取方法的流程图。
38.图2为实施例提供的脱敏处理方法的流程图。
39.图3为实施例提供的在用户获取个人健康医疗数据场景下的方法流程图。
40.图4为实施例提供的在用户将个人健康医疗数据分享给第三方服务机构下的方法流程图。
41.图5为实施例提供的安全获取系统的模块框图。
具体实施方式
42.下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。需要注意的是，除非另有说明，本技术使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。
43.应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
44.还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。
45.如在本说明书和所附权利要求书中所使用的那样，术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地，短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
[0046]
实施例：
[0047]
一种基于个人健康医疗数据的安全获取方法，参见图1，包括：
[0048]
s1：接收请求个人健康医疗数据的数据获取请求；
[0049]
s2：对数据获取请求进行授权；
[0050]
s3：当完成授权后，获取并返回个人健康医疗数据；
[0051]
s4：对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；
[0052]
s5：返回电子证书。
[0053]
在本实施例中，个人健康医疗数据主要包括体检报告、检查报告、门诊报告、住院报告等电子报告。数据获取请求可以由用户端发起，也可以由第三方服务机构发起，例如个人健康医疗数据a是用户a的数据，那么用户a即是个人健康医疗数据a对应的用户端，也是个人健康医疗数据a的授权者，即当想要使用个人健康医疗数据a时，需要经过用户a授权后才能使用。数据获取请求可以请求获取、存储、分享个人健康医疗数据。
[0054]
在本实施例中，数据获取请求的授权主要与用户端进行数据交互实现。例如数据获取请求的授权方法可以包括：根据数据获取请求生成授权请求，将授权请求发送给个人健康医疗数据对应的用户端；接收用户端针对授权请求的授权应答数据；利用授权应答数据进行用户身份验证；当用户身份验证合法时，完成应用请求的授权。例如当用户端接收到授权请求时，可以按照意愿选择授予该应用请求具有哪些权限，并发起授权应答数据。其中授权应答数据用于明确指出用户授予该应用请求具有哪些权限，该方法在接收到授权应答数据后，还可以生成与授权应答数据匹配的《个人信息安全授权协议》，并将《个人信息安全授权协议》发送给用户端，用户通过用户端查看并确认。该方法在进行个人健康医疗数据的授权时，还同时进行用户身份验证，即只有是个人健康医疗数据的授权者进行的授权操作才是有效的操作，其他人不能对本人的个人健康医疗数据进行授权。所以授权应答数据可以包括用户验证信息，利用用户验证信息进行用户身份验证，当用户身份验证合法时，说明对个人健康医疗数据进行授权的用户就是该个人健康医疗数据的授权者，完成授权。
[0055]
在本实施例中，该安全获取方法当完成数据获取请求的授权后，获取个人健康医疗数据，对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书。脱敏处理主要是删除报告中的敏感信息，加密处理主要是对经过脱敏处理后的报告进行加密，这样能确保个人健康医疗数据在没有解密密钥的情况下不能被恢复，提高了个人健康医疗数据的安全性。该安全获取方法在对报告进行加密处理后，存储得到的电子证书，电子证书可以包括解密密钥和经过脱敏加密处理后得到的密文，该安全获取方法还可以返回电子证书，例如将电子证书返回给用户端，用户端可以在本地保存电子证书。这样该安全获取方法在存储个人健康医疗数据时，可以存储经过脱敏处理和加密处理后得到的密文，当用户端需要对个人健康医疗数据进行分析时，可以用存储的解密密钥对密文进行解密，得到个人健康医疗数据的明文。由此可见，该安全获取方法在传输个人健康医疗数据时，采用密文的方式进行传输，提高了个人健康医疗数据传输的安全性。
[0056]
该安全获取方法建立了个人健康医疗数据的安全获取制度，通过技术实现权责分离，明确了数据所有权、管理权和使用权，个人健康医疗数据的获取始终由用户确定，提升了数据所有者的知情权，数据的获取和分享由系统监督，进一步规范了行业安全授权行为，提高个人健康医疗数据管理的安全性，解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。
[0057]
进一步地，在一些实施例中，对数据获取请求进行授权具体包括：
[0058]
当数据获取请求中个人健康医疗数据对应的用户端通过身份验证时，接收用户端确认的授权方式及授权范围。
[0059]
在本实施例中，该安全获取方法中，用户可以针对不同的应用场景授权不同的授权范围，其中授权范围包括至少一种：在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。授权方式包括个人书写签名电子凭证上传授权、拍摄证件照识别上传授权、拍摄头像照识别上传授权等等。
[0060]
进一步地，在一些实施例中，在完成授权之后，还包括：
[0061]
生成并存储授权凭证；
[0062]
将授权凭证及个人医疗健康数据返回给个人健康医疗数据对应的用户端。
[0063]
在本实施例中，该方法还可以存储授权凭证，授权凭证可以存储在该安全获取方法加载的服务端，也可以存储在用户端，授权凭证用于记录本次授权内容。
[0064]
进一步地，在一些实施例中，获取个人健康医疗数据具体包括：
[0065]
将授权凭证发送给医院端；
[0066]
获取医院端返回的个人健康医疗数据。
[0067]
在本实施例中，该安全获取方法还可以将授权凭证发送给医院端，这样医院端在接收到授权凭证后，就能知道用户端已经完成了个人健康医疗数据的授权，即表示请求方可以使用该个人健康医疗数据，可以返回个人健康医疗数据。
[0068]
进一步地，在一些实施例中，参见图2，脱敏处理包括：
[0069]
s11：保留个人健康医疗数据中的性别、年龄、检查项目以及检查结果；
[0070]
s12：为检查结果符合偏阳性、阳性、重大阳性的检查项目打标签。
[0071]
在本实施例中，该安全获取方法在对个人健康医疗数据进行脱敏时，可以删除个人健康医疗数据中的用户个人姓名、身份证号、以及手机号，只保留个人健康医疗数据中的
性别、年龄、检查项目以及检查结果，该安全获取方法还可以为脱敏后的数据打上标签，例如分别对检查结果符合偏阳性、阳性、重大阳性的检查项目打上偏阳性标签、阳性标签、重大阳性标签等等，这样使得后期电子报告的分析更加方便。
[0072]
在本实施例中，该安全获取方法的加密处理可以采用以下方法：记录个人健康医疗数据中所有检查项目、以及该检查项目所在行，从第1行数据开始，对检查项目、检测结果、参考区间、备注等内容进行base64加密，得出第1行的密文，将该密文中每个字节转换为16进制的ascii码，随机取扰乱值(0～f)与布尔指令值(0～5)，对第1行的ascii码进行随机布尔运算，得到第1行的扰乱密文，记录第1行的扰乱值和布尔指令值。完成后，依次取后面第2～n行数据重复第1行的操作，记录第2～n行的扰乱密文、扰乱值和布尔指令值。最后包含所有行的扰乱密文、扰乱值和布尔指令值的文件再进行base64加密。完毕后，该安全获取方法可以存储检查项目名称、所在行、标签及已加密的密文，并根据每一行解密密钥(扰乱值和布尔指令值)、用户账户、报告流水号生成电子证书，返回给用户。若用户电子证书丢失，需重新签署电子凭证，重新生成新的电子证书，旧的电子证书将自动销毁。经过该方法加密后得到的密文，需要依次采用每一行解密密钥对每一行的密文进行解密，得到每一行的明文，并综合所有行的明文得到整个电子报告的明文。
[0073]
以下从两种使用场景介绍该安全授权方法。
[0074]
1、用户获取个人健康医疗数据。
[0075]
参见图3，用户完成医疗检查/健康体检后，该方法由平台系统的授权单元定时向医疗机构查询该用户的报告出具状态，医疗机构反馈报告出具状态；该方法也可以由医疗机构在该用户的医疗检查/健康体检报告结果出来后，主动通知给平台系统的授权单元报告出具状态。平台系统的授权单元解析报告出具状态，当得到报告已出结果时，通过短信、/生活号、app等方式通知用户报告已出。用户选择在线查看、获取、下载或授权存储个人健康医疗检查报告，由平台系统的授权单元发起数据获取请求，该方法解析数据获取请求，得到数据获取请求的请求范围和请求内容，根据医疗机构要求，授权单元验证用户身份并请求用户授权，如果授权失败，拒绝用户的数据获取请求，如果授权成功，用户端存储授权凭证，并返回给平台系统的授权单元，平台系统存储授权凭证，并将授权凭证发送给医疗机构，医疗机构收到授权凭证后，向平台系统的授权单元返回电子报告，平台系统的授权单元根据授权范围和内容生成报告数据，将报告数据返回给用户端，供用户端在线查看、获取、下载或授权存储个人健康医疗检查数据报告。若授权凭证中包括用户授权平台系统存储个人健康医疗数据，则平台系统对个人健康医疗数据进行脱敏加密后，生成并存储电子证书，该方法将电子证书发送给用户端，并向用户端推送消息，告知用户数据已脱敏并进行加密存储。
[0076]
2、用户将个人健康医疗数据分享给第三方服务机构方。
[0077]
第三方服务机构第三方服务机构参见图4，如果用户需要查看、获取全部或部分的个人健康医疗数据，发起数据获取请求。如果第三方服务机构需要查看、获取全部或部分的个人健康医疗数据，同样发起数据获取请求或者由用户端代为发起数据获取请求。该方法解析数据获取请求，得到数据获取请求的请求范围和请求内容，生成用户授权电子凭证，并验证用户身份、请求用户授权，如果授权失败，拒绝用户的数据获取请求，如果授权成功，用户端存储授权凭证，并发送给平台系统，平台系统存储授权凭证，平台系统提取本地存储的
个人健康医疗数据，根据授权范围和内容生成报告数据，解密后将报告数据反馈给用户端和第三方服务机构，用户端电子证书将用作记录查询管理。
[0078]
综上所述，该方法经过用户本人安全合法授权后，获取并存储医疗机构返回的个人健康医疗数据，用户可通过该方法的安全访问机制，随时随地查看、获取、下载个人健康医疗数据，更安全方便地管理个人健康医疗数据。用户还可以在经过安全合法授权后、将个人健康医疗全部或部分数据分享给第三方服务机构服务机构进行查看或获取，这样既能在享受便利的健康医疗服务的同时，又保障了个人健康医疗数据的安全，降低了用户的健康医疗服务成本。
[0079]
一种基于个人健康医疗数据的安全获取系统，参见图5，包括：
[0080]
授权单元1：用于接收请求个人健康医疗数据的数据获取请求；当数据获取请求授权后，获取个人健康医疗数据；对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；返回电子证书；
[0081]
用户端2：用于发起数据获取请求，完成数据获取请求的授权；接收个人医疗健康数据，接收电子证书；
[0082]
第三方服务机构3：用于发起数据获取请求；接收个人医疗数据电子报告，接收电子证书；
[0083]
医院端4：用于接收用户授权电子凭证；用于将个人健康医疗数据返回给授权单元1。
[0084]
进一步地，在一些实施例中，授权单元1具体用于：
[0085]
当数据获取请求中个人健康医疗数据对应的用户端2通过身份验证时，接收用户端2确认的授权方式及授权范围。
[0086]
进一步地，在一些实施例中，授权单元1还用于：
[0087]
生成并存储授权凭证；
[0088]
将授权凭证及个人医疗健康数据返回给个人健康医疗数据对应的用户端2。
[0089]
进一步地，在一些实施例中，授权单元1还用于：
[0090]
将授权凭证发送给医院端4；
[0091]
获取医院端4返回的个人健康医疗数据。
[0092]
进一步地，在一些实施例中，授权单元1具体用于：
[0093]
保留个人健康医疗数据中的性别、检查项目以及检查结果；
[0094]
为检查结果符合偏阳性、阳性、重大阳性的检查项目打标签。
[0095]
进一步地，在一些实施例中，授权单元1具体用于：
[0096]
将电子证书返回给数据获取请求的请求方；
[0097]
请求方包括用户端2和/或第三方服务机构3。
[0098]
进一步地，在一些实施例中，数据获取请求包括：
[0099]
用户端2获取个人健康医疗数据的需求；
[0100]
和/或用户端2分享个人健康医疗数据给第三方服务机构3的需求。
[0101]
进一步地，在一些实施例中，个人健康医疗数据包括电子报告。
[0102]
本发明实施例所提供的系统，为简要描述，实施例部分未提及之处，可参考前述实施例中相应内容。
[0103]
最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围，其均应涵盖在本发明的权利要求和说明书的范围当中。

技术特征：

1.一种基于个人健康医疗数据的安全获取方法，其特征在于，包括：接收请求个人健康医疗数据的数据获取请求；对所述数据获取请求进行授权；当完成所述授权后，获取并返回所述个人健康医疗数据；对所述个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；返回所述电子证书。2.根据权利要求1所述基于个人健康医疗数据的安全获取方法，其特征在于，所述对所述数据获取请求进行授权具体包括：当所述数据获取请求中个人健康医疗数据对应的用户端通过身份验证时，接收所述用户端确认的授权方式及授权范围。3.根据权利要求2所述基于个人健康医疗数据的安全获取方法，其特征在于，在完成所述授权之后，还包括：生成并存储授权凭证；将所述授权凭证及个人医疗健康数据返回给所述个人健康医疗数据对应的用户端。4.根据权利要求3所述基于个人健康医疗数据的安全获取方法，其特征在于，获取所述个人健康医疗数据具体包括：将所述授权凭证发送给医院端；获取所述医院端返回的所述个人健康医疗数据。5.根据权利要求1所述基于个人健康医疗数据的安全获取方法，其特征在于，所述脱敏处理包括：保留所述个人健康医疗数据中的性别、年龄、检查项目以及检查结果；为所述检查结果符合偏阳性、阳性、重大阳性的所述检查项目打标签。6.根据权利要求2所述基于个人健康医疗数据的安全获取方法，其特征在于，所述返回所述电子证书具体包括：将所述电子证书返回给所述数据获取请求的请求方；所述请求方包括所述用户端和/或第三方服务机构。7.根据权利要求6所述基于个人健康医疗数据的安全获取方法，其特征在于，所述数据获取请求包括：所述用户端获取所述个人健康医疗数据的需求；和/或所述用户端分享所述个人健康医疗数据给所述第三方服务机构的需求。8.根据权利要求1所述基于个人健康医疗数据的安全获取方法，其特征在于，所述个人健康医疗数据包括电子报告。9.一种基于个人健康医疗数据的安全获取系统，其特征在于，包括：授权单元：用于接收请求个人健康医疗数据的数据获取请求；当所述数据获取请求授权后，获取所述个人健康医疗数据；对所述个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；返回所述电子证书；用户端：用于发起所述数据获取请求，完成所述数据获取请求的授权；接收所述个人医疗健康数据，接收所述电子证书；第三方服务机构：用于发起所述数据获取请求；接收所述个人医疗数据电子报告，接收
所述电子证书；医院端：用于接收所述用户授权电子凭证；用于将所述个人健康医疗数据返回给所述授权单元。

技术总结

本发明提供的一种基于个人健康医疗数据的安全获取方法及系统，方法包括：接收请求个人健康医疗数据的数据获取请求；对数据获取请求进行授权；当完成授权后，获取个人健康医疗数据；对个人健康医疗数据进行脱敏处理和加密存储处理，以得到电子证书；返回电子证书。该安全获取方法建立了个人健康医疗数据的安全获取制度，通过技术实现权责分离，明确了数据所有权、管理权和使用权，个人健康医疗数据的获取始终由用户确定，提升了数据所有者的知情权，数据的获取和分享由系统监督，提高个人健康医疗数据管理的安全性，解决现有健康医疗行业存在的个人数据权属不清晰、在用户不知情下越权获取及存储管理、大量个人健康医疗信息泄露和滥用的问题。露和滥用的问题。露和滥用的问题。