一种病案数据管理方法与流程

本发明属于计算机医疗数据管理领域，尤其涉及一种病案数据管理方法。

背景技术：

病人在医院看病或住院，医生需要给病人填写病案，现有的医院一般都已实现了电子化，电子化的病案都存储在医院的服务器中，因此医生可以从医院服务器中提取病人以前的病案数据，方便医生查看病人病史，提高诊断的准确性，另一方面也减少了医生填写病案的工作量。但是，如果病人在不同的医院看病，现有技术还不能支持跨医院病案数据的共享，这种共享需要考虑病人健康数据的隐私性，也需要考虑医生获取病人数据的重要性和紧迫性。

技术实现要素：

为了解决现有技术中的上述问题，本发明提供了一种病案数据管理方法。

本发明采用的技术方案具体如下：

一种病案数据管理方法，包括病案数据上传方法和病案数据下载方法，其中病案数据上传方法包括：

s100：第一医院的医生使用第一终端填写病人的病案，所述病案包括病人的身份标识符；

s110：医生填写完所述病案后，确定病案中的第一数据和第二数据，所述第一数据是病案中可公开共享的数据，所述第二数据是病案中需要保密的数据；

s120：病人在所述第一终端输入密码，该密码用于对保密的所述第二数据进行加密；

s130：所述第一终端使用该密码对所述第二数据进行加密；

s140：所述第一终端生成一条病案记录，所述病案记录包括医院id、记录id、所述第一数据以及加密后的第二数据，并将所述病案记录发送给病案存储服务器，病案存储服务器存储其接收到的病案记录；

s150：所述第一终端使用第一医院的数字证书公钥加密所述密码，将加密后的密码、病人的身份标识符、记录id一起发送给第一医院的密码存储服务器，所述密码存储服务器将所述加密后的密码、病人的身份标识符、记录id关联存储；

所述病案数据下载方法包括：

s200：第二医院的医生在第二终端中输入病人的身份标识符，通过该第二终端向病案存储服务器发送查询请求，所述查询请求包括所述身份标识符；

s210：所述病案存储服务器根据所述身份标识符，查询对应该身份标识符的所有病案记录，在查询到的病案记录中排除掉来自第二医院的病案记录，将剩余的病案记录返回所述第二终端；

s220：所述第二终端向医生展示接收到的病案记录，并根据医生的指令，对医生所选择的病案记录中的第二数据进行解密；

其中，所述步骤s220进一步包括：

s221：医生终端要求病人输入密码，用于解密相应的第二数据；

当病人不能自主提供密码时，所述步骤s220进一步包括：

s222：所述第二终端确定医生选择的病案记录是由第一医院生成的，则向第一医院的密码存储服务器发出密码请求，所述密码请求中包括了第二医院的id、所述记录id、病人当前情况的说明以及医生的个人信息；

s223：所述密码存储服务器的管理人员基于密码请求中的相关信息，判断是否可以提供相应密码，如果可以提供，则密码存储服务器基于所述记录id，查询获得相应的加密过的密码，该管理人员输入第一医院的私钥对该加密过的密码进行解密，获得相应密码，密码存储服务器将该密码返回给所述第二终端。

进一步地，所述病人的身份标识符是病人的身份证号或社会保障号码。

进一步地，医生在咨询病人的基础上，确定所述第一数据和第二数据。

进一步地，所述第一终端提供病案填写界面，并为每个填写字段提供保密选项。

进一步地，所述加密采用对称加密算法。

进一步地，所述对称加密算法是des或者aes算法。

进一步地，所述管理人员基于密码请求中的信息，并进一步通过电话等手段，确认密码请求的可靠性。

进一步地，所述密码存储服务器记录每一次的密码请求。

本发明的有益效果是：使病人可以保护其隐私数据，其他医院的医生获取隐私数据需要得到病人或者指定管理人员的允许。

附图说明

此处所说明的附图是用来提供对本发明的进一步理解，构成本申请的一部分，但并不构成对本发明的不当限定，在附图中：

图1是本发明所涉及的病案数据管理系统。

具体实施方式

下面将结合附图以及具体实施例来详细说明本发明，其中的示意性实施例以及说明仅用来解释本发明，但并不作为对本发明的限定。

参见附图1，其示出了本发明所涉及的病案数据管理系统，该系统包括病案存储服务器、密码存储服务器和医生终端。

其中，所述病案存储服务器用于存储病人的病案数据，其通过网络与各个医院的系统相连接。所述密码存储服务器用于存储病人的保密数据的密码，每个医院都具有一个相应的密码存储服务器，因而系统中具有多个密码存储服务器。所述医生终端是医生填写和浏览病人病案的终端，该终端通过医院内部网络与医院中的各个子系统连接，也可通过外部网络访问所述病案存储服务器。

基于上述系统，多个医院可以通过所述病案存储服务器共享病人的病案数据，一方面帮助医生了解病人病史，另一方面也可帮助医生填写病案。但是，共享数据可能面临病人数据的隐私性问题，需要进行更精细的数据管理。下面详细说明本发明的病案数据管理方法。

所述病案数据管理方法包括两部分：病案数据上传方法和病案数据下载方法。

病案数据上传方法：

s100:第一医院的医生在医生终端填写病人的病案，所述病案包括病人的身份标识符。

所述身份标识符用于唯一标识病人，可以使用病人的身份证号，或者使用病人的社会保障号码等，从而可以帮助医生和系统确定病案所属的病人。

s110:医生填写完所述病案后，确定病案中的第一数据和第二数据，所述第一数据是病案中可公开共享的数据，所述第二数据是病案中需要保密的数据。

公开还是保密可由病人自行决定，因此医生可以在咨询病人的基础上，确定所述第一数据和第二数据。但是所述第一数据至少包括了所述身份标识符。

具体的，医生终端的病案填写界面上，可以为每个填写字段提供保密选项，医生通过勾选保密选项，以确定相应的字段为保密数据，否则为公开数据。

s120：病人在医生终端输入密码，该密码用于对保密的所述第二数据进行加密。

密码由用户自行选择，病人可以在不同的医院使用不同的密码，也可以在每次填写病案时都更换不同的密码。

s130：所述医生终端使用该密码对所述第二数据进行加密。

所述加密采用对称加密算法，具体的算法可以采用本领域中任意一种现有的对称加密算法，例如des、aes等。

s140：所述医生终端生成一条病案记录，所述病案记录包括医院id、记录id、所述第一数据以及加密后的第二数据，并将所述病案记录发送给病案存储服务器，病案存储服务器存储其接收到的病案记录。

其中，所述医院id是所述第一医院的唯一标识符，所述记录id是在该医院内病案记录的唯一标识符，通过医院id和记录id，可以在病案存储服务器内唯一识别一条病案记录。

s150：所述医生终端使用第一医院的数字证书公钥加密所述密码，将加密后的密码、病人的身份标识符、记录id一起发送给第一医院的密码存储服务器，所述密码存储服务器将所述加密后的密码、病人的身份标识符、记录id关联存储。

所述数字证书是事先颁发给第一医院的，与数字证书中公钥相对应的私钥由第一医院的可信人员保管，用于后续解密密码。

上述步骤描述了第一医院的医生上传病案数据的过程。需要说明的，实际上每个医院都有自己的存储病案的服务器，因此所述第一医院内生成的病案也需要存储在自己的服务器里，第一医院的医生都可以通过医生终端访问第一医院的病案服务器以获取该病人在本院内生成的病案数据；但是这与本发明所关注的共享过程无关，因此再此不详细说明。本发明涉及的病案存储服务器是用于在不同医院间共享病案的服务器，因此第二医院的医生可以通过该病案存储服务器下载第一医院的病案数据，下面对此进行说明。

病案数据下载方法：

s200：第二医院的医生在其医生终端中输入病人的身份标识符，通过该医生终端向病案存储服务器发送查询请求，所述查询请求中携带了所述身份标识符。

具体的，第二医院的医生在给病人看病时，可以根据病情需要，决定是否去下载病人在其他医院的病案。因而其首先基于病人的身份标识符，查询病案存储服务器中是否有该病人在其他医院的病案。

s210：所述病案存储服务器根据所述身份标识符，查询对应该身份标识符的所有病案记录，在查询到的病案记录中排除掉来自第二医院的病案记录，将剩余的病案记录返回所述医生终端。

如前所述，病案记录包括了医院id、记录id、第一数据、加密后的第二数据，而第一数据中包括了病人的身份标识符。因此所述病案存储服务器可以根据该身份标识符查询到该病人的所有病案记录，并通过医院id排除掉来自该第二医院的病案记录(由于第二医院自己的病案记录可以在第二医院内部自行获取，因此第二医院的医生无需从病案存储服务器获取)。

s220：所述医生终端向医生展示接收到的病案记录，并根据医生的指令，对医生所选择的病案记录中的第二数据进行解密。

具体的，医生通过医生终端可以浏览病案记录中的公开信息，例如医院、病案生成的时间、病人基本信息等等。基于浏览结果，医生可以选择其感兴趣的病案记录，并指令医生终端对其中的加密的第二数据进行解密，以进一步浏览病案的加密信息。

但是，如前所述，加密的第二数据都是病人需要保密的，医生终端如果需要解密第二数据，就需要得到病人的密码。因此步骤s220进一步包括：

s221：医生终端要求病人输入密码，用于解密相应的第二数据。

此时是否向医生公开第二数据，就取决于病人自己。如果病人认为该第二数据涉及某些不宜公开的隐私信息，则病人可以拒绝提供密码。

但是，在实际情况中，有可能病人处于危急情况(例如昏迷不醒)，无法根据自己的主观意愿提供密码，此时就需要通过密码存储服务器获得密码。因此步骤s220还可以进一步包括：

s222：医生终端确定医生选择的病案记录是由第一医院生成的，则向第一医院的密码存储服务器发出密码请求，所述密码请求中包括了第二医院的id、所述记录id、病人当前情况的说明以及医生的个人信息。

具体的，医生终端通过病案记录的医院id可以确定病案记录所属的医院(例如第一医院)，从而可以向第一医院发起请求，目的是获得该病案记录中加密第二数据的密码。

所述医生个人信息是用于确定发起请求的具体人员，以方便后续检查和审计。病人当前情况的说明则是为了向第一医院说明病人当前情况，以及其无法自主提供密码。

s223：所述密码存储服务器的管理人员基于密码请求中的相关信息，判断是否可以提供相应密码，如果可以提供，则密码存储服务器基于所述记录id，查询获得相应的加密过的密码，该管理人员输入第一医院的私钥对该加密过的密码进行解密，获得相应密码，密码存储服务器将该密码返回给所述医生终端。

所述管理人员应当是第一医院的可信人员，受委托掌管所述私钥，管理人员可以基于密码请求中的信息，也可以进一步通过其他手段(例如电话)，确认请求的可靠性(例如确认病人情况危急，无法自主提供密码)，然后决定是否提供相应密码。

根据步骤s150，密码存储服务器中的密码都是使用医院公钥加密的，因此相应地应由管理人员使用私钥进行解密，才能获得密码。

密码存储服务器可以记录每一次的密码请求，以方便后续发生争议时，提供相应的证明。

上述步骤s221和步骤s222-s223是两种获得密码的方法，医生和医生终端根据具体情况采用其中一种方法获得密码，从而对病案记录中的第二数据进行解密。基于这一过程，一方面病人可以对某些不愿公开的隐私数据进行保密，根据个人主观意愿决定是否提供给其他医院的医生；另一方面，在病人无法自主的紧急情况下，第二医院的医生也可以通过第二种手段取得第一医院管理人员的信任，从密码存储服务器获得密码。

以上所述仅是本发明的较佳实施方式，故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰，均包括于本发明专利申请范围内。