[发明专利]基于用户隐私偏好创建访问控制策略

说明书

技术领域

本发明涉及创建访问控制策略。本发明还涉及用访问控制策略配置访问控制系统。

背景技术

在专业医疗保健和家庭医疗保健中，已经越来越多地使用电子健康记录以及电子个人健康记录来代替纸质记录。

知情同意在专业医疗保健中是非常重要的过程，在其中，患者关于，特别是，医疗保健提供者对患者的数据使用，做出某些选择。在许多国家，患者具有合法权利来隐藏或限制其电子医疗保健记录的某些部分的访问。例如，患者可以限制与精神健康或药物滥用有关的文档，从而使得只有患者的精神病医生能够访问这些文档。在另一范例中，这样限制的访问防止其他人访问与艾滋病相关的患者记录。已经开发了不同安全机制以在技术上方便这种权利，诸如英国NHS的Spine系统中密封包（sealed evenlope）的使用，或荷兰NICTIZ的相似机制。

在个人健康记录领域，患者唯一地负责定义谁能够访问他的记录。经常患者期望实现非常复杂的策略，特别是在患者想要向某些医疗保健提供者，家人或朋友给出访问权限的情况中。在一些情况中，患者可能想要阻止他们能够访问他/她记录的特定部分。

HL-7、IHE和HITSP将与患者同意相关以及与格式相关的（在所述格式中可以指定同意）的交互标准化。HL-7指定CDA R2同意指示，而IHE采用基本隐私患者同意配置。HITSP的隐私偏好工作组收集与关于健康记录的患者隐私偏好相关的需求。HL-7也将用于访问控制的词汇标准化，例如，描述电子健康记录的不同数据类型的对象词汇。这些数据类型由访问控制系统使用，所述访问控制系统向不同用户分配关于这些数据类型的许可/限制。

Jing Jin等人的“Patient-centric authorization framework for sharing electronic health records”，SACMAT’09，2009年6月3-5日，斯特雷萨，意大利，公开了针对允许用户快速且简单地授权多种医学附属机构以访问他们的敏感记录或者敏感记录中的数据子集的安全、可用并且简单的机制的需求。该论文公开了一种模型，在所述模型中将EHR文档的语义学和结构成分规划为分层结构，其中，区分内部子对象被并且将其与属性相关联，以解决针对医学数据共享的重要标准，所述医学数据共享例如数据类型、意图目的以及信息敏感度。EHR例子和聚合虚拟混合EHR两者都被一致地建模为有标记的分层结构。将相关属性归类到三个维度中：来源、敏感度、以及对象类型。

发明内容

如果有一种用于创建访问控制策略的改进的系统将是有利的。为了更好解决这个问题，本发明的第一方面提供了一种系统，所述系统包括：

用户接口，其用于使得用户能够指示主题以及许可的组；

文档分析器，其用于分析多个文档的内容以发现与所述主题相关的文档的组；以及

关联子系统，其用于将所述许可的组与所述文档的组相关联以获得访问控制策略。

因为所述系统考虑所述多个文档的内容，故所述系统能够更准确地确定用户意图将所述许可的组应用于其上的所述文档的组。这可以提供比仅考虑文档或记录的结构或全局分类的方法更好的结果。用户可以更确信所述主题被良好地翻译为与所述主题相关的文档的组。而且，创建精细的访问控制策略对用户而言得更加简单，因为用户更少关注在其中存储文档的任何分层结构，并且因此用户需要知道信息系统结构的更少细节。

所述文档分析器可以包括属性发现器，所述属性发现器用于分析多个文档的内容以发现与所述主题相关的文件的至少一个区别属性。所述文档分析器还可以包括文档选择器，所述文档选择器用于基于所述区别属性选择文档的组。所述属性发现器帮助改进相关文档的选择。通过发现与所述主题相关的文档的区别属性，通过搜索具有那种属性的文档来选择所述文档的组成为可能。借助文档内容的分析发现区别属性，不必事先定义所有可能主题的所有可能属性，事先定义所有可能主题的所有可能属性是劳动密集且易于出错的工作。而且，所述属性发现器可以在所述主题和与其相关的文件的属性常经受变化的环境中给出更可靠的结果。而且，在许多情况中，定义针对特定主题的通用模板是不可行的，因为每个记录的情况可能是不同的。例如，提前识别能够存储（在特定艾滋病患者的情况下）关于艾滋病的信息的电子健康记录的所有可能数据类型是成问题的。因此，优选能够在运行时间期间找出它们的解决方案。