[发明专利]一种用于信息的认证授权和安全使用的方法与系统

说明书

技术领域

本发明涉及一种用于信息的认证授权和安全使用的方法与系统，尤其涉及一种用于医疗信息的远程跨时间段的认证授权和安全使用的方法与系统。

背景技术

我国的新医改的目标是“让人人享有基本医疗卫生服务”，而我国绝大多数基层医疗机构，缺少有经验的医生，导致医疗服务能力相对较差，针对这种情况，卫生部提出借助信息系统，构筑“优质医疗资源下沉”的渠道。

远程医疗、区域协同医疗，正是通过上级医疗机构专家对基层医生的诊疗行为进行指导，使得基层患者在“就近看病”的同时，也能享受上级医生的诊疗服务，是目前构筑“优质医疗资源下沉”体系的最有效的方法。

在这种跨地区、跨医疗机构、开放的服务体系中，患者的诊疗信息保存在不同的医疗机构以及“云”数据中心，需要通过网络进行频繁的数据访问和传输。一方面，医生需要能够方便地访问和使用这些医疗数据，另一方面又要保证这些医疗信息的安全，保证患者诊疗信息不被非法访问和使用，这是一个重大的课题，而现有的信息系统和技术方案，还未能有效地解决这个问题，这也是，远程医疗、区域医疗、医疗“云”无法大规模实施推广的一个重要原因。

目前已经存在很多针对医疗信息安全使用和授权认证的技术，但仅仅解决了传统的在一个医院内部、患者和医生面对面的看病过程中的授权与信息安全传输问题，而针对目前跨区域、跨医疗机构、多个医生参与的新型医疗服务行为，如远程医疗、区域医疗、协同医疗等带来的新的需求，就无法满足了，这些新的需求包括：

1）远程授权和临时再授权：一次就诊过程，主治医生会邀请其它医生（不同医疗机构，不同地区）来参与，这需要多点多批次、不同时间的授权，而且后面的授权时可能这个患者已经不在医院了，这需要患者能够远程授权或者患者赋予主治医生临时再授权的许可；

2）持续一个时间段的授权：医生对于患者的分析、交流和诊断可能不是短时间内完成的，需要一个时间段（例如几天），那么，就要求医生能够被授权在一个时间段内都可以访问该患者信息；

3）部分信息的授权：患者通常会在不同的医院看病，因此，患者的医疗信息有些可能会保存在各个医院内部的系统中，或者位于不同地区的数据中心服务器中，在某些时候，患者只想授权医生查看部分病史，而这些病史数据只是存储在一个或者少数系统中；

4）信息传输中的安全问题：在云的医疗服务模式和信息环境下，患者的医疗信息必须通过公共网络传递给指定的医生查看，这就需要保证数据传输的安全性，只有该指定的医生才能看信息，其它人获取不到这些数据，即使获取到了也无法查看到实际信息。

本发明的目的就是为解决上述针对患者的私密医疗信息，在远程会诊、区域协同诊疗等诊疗模式下，实现面向不同医院、多个医生、跨越时间段的授权以及安全传输和使用的问题，提供一套完善的针对远程医疗、区域医疗、协同医疗等诊疗服务方式，建立患者医疗信息安全使用和授权认证体系。

发明内容

提供本发明内容以便以简化的形式介绍将在以下的具体实施方式中进一步描述的一些概念。本发明内容并不旨在专门标识所要求保护的主题的关键特征或必要特征，也不旨在用于帮助确定所要求保护的主题的范围。

根据本发明的用于医疗信息的远程跨时间段的认证授权和安全使用的方法，首先由患者授予主治医生查看病历的许可，该病历是采用患者个人密钥加密后存储在网络服务器数据存储中的，主治医生获取并阅读患者授权的病历后，二次授权协作医生阅读该患者的病历，随后由协作医生查看该患者的病历。根据本发明，病历信息和相关信息在网络中都是以加密的方式传输的。

根据本发明的用于医疗信息的远程跨时间段的认证授权和安全使用的系统，包括终端设备、用户端子系统、服务器端子系统，以及数据存储。其中终端设备包括认证授权设备和显示设备，用户端子系统包括授权模块和病历阅读模块，服务器端子系统包括认证模块、授权模块、病历访问模块、加密与传输模块等，数据存储则包含患者库、病历信息、医院医生库、临时缓存病历、授权信息和医生密钥库。

通过本发明，主治医生和远程协作医生能够方便地访问和使用医疗数据，同时又确保的数据的安全。为实现跨区域、跨医疗机构、多个医生参与的新型医疗服务提供技术支持。

通过阅读下面的具体实施方式并参考相关附图，本发明的特点和优点将显而易见。可以理解，前述发明内容和以下的具体实施方式都是说明性的，并不限制所要求保护的各方面。

附图说明

图1是本发明的用于医疗信息的认证授权和安全使用的方法的总体流程图。

图2是图1流程中患者授权的子流程图。