[发明专利]一种患者文档调阅授权控制方法及其系统

说明书

技术领域

本发明涉及一种文档访问方法，特别涉及一种患者文档调阅授权控制方法及其系统， 属于计算机软件技术领域。

背景技术

随着国家医疗卫生体制改革的深化，区域协同医疗正逐步得到广大医务工作者的认可 和支持，在区域系统医疗服务中必然会大量发生患者电子诊疗信息(文档)交叉调阅的情 况，因此如何妥善管理患者诊疗文档，控制患者个人隐私散布范围，保护医疗卫生机构技 术机密和知识产权成为亟待解决的技术问题。

目前患者诊疗文档多采用手工管理模式，将患者诊疗文档按级分类，相关领导签字后， 医务人员领取使用。信息化诊疗文档管理多采用简单授权密码方式管理调阅。这样很难保 证同时保护患者个人隐私和医疗机构知识产权且方便医务人员使用患者诊疗文档的需要。

发明内容

本发明的目的在于提供一种患者文档调阅授权控制方法及其系统，用于解决保护患者 个人隐私兼顾保护医疗机构知识产权且方便医务人员使用患者诊疗文档的需要。

本发明的文档调阅授权控制系统，包括角色证书注册机构、证书授权机构、安全服务 接口、访问控制模块、文档调阅客户端和文档库服务器。角色证书注册机构、证书授权机 构、文档库服务器以网络形式连接、文档调阅客户端通过局域网或公网与文档库服务器连 接，系统访问控制模块安装在文档库服务器，系统安全服务接口安装在文档调阅客户端、 文档库服务器等所有需要验证访问者调阅权限的计算机系统。

本发明的技术方案为：

一种患者文档调阅授权控制方法，其步骤为：

1)对患者文档进行分类，设置每个患者文档的技术保密等级和患者隐私保密等级；

2)根据医务人员角色，设置该角色医务人员所能调阅的患者文档技术保密等级；

3)根据医务人员角色为该角色医务人员分发相应数字证书；

4)患者对自身的患者文档进行数字签名，并设置医务人员的诊疗活动参与角色；

5)根据医务人员的诊疗活动参与角色，设置该诊疗活动参与角色医务人员所能调阅的 患者文档患者隐私保密等级；

6)系统根据医务人员数字证书中的角色和其诊疗活动参与角色确定该医务人员对患 者文档的调阅权限。

所述技术保密等级分为：绝密、机密、秘密、和普通文档；所述患者隐私保密等级分 为：严格限制级、限制级、一般；所述医务人员包括：医生、护士、检验人员、管理人员、 统计分析人员。

所述数字证书采用x509.V3格式，且包括一角色扩展项；所述角色扩展项的角色信息 为文本形式。

所述数字证书的分发方法为：

1)医务人员注册服务器将提交的医务人员个人资料发送到证书授权服务器；所述个人 资料包括：角色、姓名、性别、专业、技术职务、学术头衔、外聘专家标志等

2)证书授权服务器对该医务人员的资料进行审核和证书签发；

3)证书授权服务器查询证书存储失效数据库，判断证书签发是否有效；

4)如果有效，则证书授权服务器将证书发放到医务人员注册服务器；

5)医务人员注册服务器批准签名，生成公、私钥并将其存储到USBKEY中；

6)医务人员注册服务器从USBKEY中导出并存储公钥，同时将证书存储到所述 USBKEY中；

7)将所述USBKEY分发给该医务人员。

所述医务人员的诊疗活动参与角色包括：主管医师、主治医师、住院医师、一般参与 者、参与专家。

所述患者设置医务人员的诊疗活动参与角色的同时，设置相应诊疗活动参与角色的访 问时间和访问的文档种类。

所述方法中，患者通过自己的数字证书或者患者指定代理人的数字证书设置所述医务 人员的诊疗活动参与角色及其相应的访问时间、访问的文档种类。

一种患者文档调阅授权控制系统，其包括医务人员证书注册机构、患者证书注册机构、 证书授权机构、安全服务接口、访问控制模块、文档调阅客户端和文档库服务器；

所述医务人员证书注册机构、患者证书注册机构、证书授权机构、文档库服务器以网 络形式连接；

所述文档调阅客户端通过局域网或公网与所述文档库服务器连接；

所述安全服务接口位于所述文档调阅客户端和文档库服务器，用于验证访问者数字证 书的有效性，并提取有效数字证书的角色信息给所述访问控制模块；