[发明专利]区域医疗信息访问控制系统及方法

权利要求书

1.一种区域医疗信息访问控制系统，运行于区域医疗平台服务器中，该区域医疗平台服务器通过通信网络连接有多个医疗机构服务器以及多个用户终端，该区域医疗平台服务器包括适于实现各种计算机程序指令的处理器以及适于存储多条计算机程序指令的存储器，其特征在于，所述计算机程序指令由处理器加载并执行如下步骤：

创建多个医疗机构服务器的地址编号、患者的身份标识码以及与多个医疗机构服务器中的医疗数据相对应的医疗数据索引表；

根据预定义的用户访问权限策略产生用户访问目标医疗信息的用户通用分配权限；

当区域医疗平台服务器接收到用户终端发起的对目标医疗信息的访问请求时，从访问请求中读取目标医疗信息的所属医疗机构标号和患者的身份标识码；

判断用户请求访问的目标医疗信息是否与用户通用权限相匹配；

当用户请求访问的目标医疗信息与用户通用权限相匹配时，从医疗数据索引表中读取多个医疗机构服务器的地址编号，并将所属医疗机构标号与多个医疗机构服务器的地址编号比较来确定用户所需访问的医疗机构服务器；

根据患者的身份标识码和医疗数据索引表中的医疗数据索引关系从已确定的医疗机构服务器中获取患者的医疗数据。

2.如权利要求1所述的区域医疗信息访问控制系统，其特征在于，所述计算机程序指令由处理器加载还执行如下步骤：当用户请求访问的目标医疗信息与用户通用权限不匹配时，发送一条拒绝访问目标医疗信息的提示信息至用户终端。

3.如权利要求1所述的区域医疗信息访问控制系统，其特征在于，所述用户访问权限策略包括对用户进行分级机制和对通用权限进行分类机制，相应级别用户获取相应的通用权限。

4.如权利要求1所述的区域医疗信息访问控制系统，其特征在于，所述存储器用于存储多个医疗机构服务器的地址编号、患者的身份标识码以及与多个医疗机构服务器中的医疗数据相对应的医疗数据索引表，其中，患者的身份标识码在区域医疗平台服务器所管辖范围内是唯一的。

5.如权利要求1至4任一项所述的区域医疗信息访问控制系统，其特征在于，每一个医疗机构服务器用于存储患者在该医疗机构服务器对应的医疗机构中的医疗数据，该医疗机构中的医疗数据与患者的身份标识码互相对应。

6.一种区域医疗信息访问控制方法，应用于区域医疗平台服务器中，该区域医疗平台服务器通过通信网络连接有多个医疗机构服务器以及多个用户终端，其特征在于，所述区域医疗信息访问控制方法包括步骤：

创建多个医疗机构服务器的地址编号、患者的身份标识码以及与多个医疗机构服务器中的医疗数据相对应的医疗数据索引表；

根据预定义的用户访问权限策略产生用户访问目标医疗信息的通用分配权限；

当区域医疗平台服务器接收到用户终端发起的对目标医疗信息的访问请求时，从访问请求中读取目标医疗信息的所属医疗机构标号和患者的身份标识码；

判断用户请求访问的目标医疗信息是否与用户通用权限相匹配；

当用户请求访问的目标医疗信息与用户通用权限相匹配时，从医疗数据索引表中读取多个医疗机构服务器的地址编号，并将所属医疗机构标号与多个医疗机构服务器的地址编号比较来确定用户所需访问的医疗机构服务器；

根据患者的身份标识码和医疗数据索引表中的医疗数据索引关系从已确定的医疗机构服务器中获取患者的医疗数据。

7.如权利要求6所述的区域医疗信息访问控制方法，其特征在于，该方法还包括步骤：当用户请求访问的目标医疗信息与用户通用权限不匹配时，发送一条拒绝访问目标医疗信息的提示信息至用户终端。

8.如权利要求6所述的区域医疗信息访问控制方法，其特征在于，所述用户访问权限策略包括对用户进行分级机制和对通用权限进行分类机制，相应级别用户获取相应的通用权限。

9.如权利要求6所述的区域医疗信息访问控制方法，其特征在于，该方法还包括步骤：将所述多个医疗机构服务器的地址编号、患者的身份标识码以及与多个医疗机构服务器中的医疗数据相对应的医疗数据索引表存储在所述区域医疗平台服务的存储器中，其中，患者的身份标识码在区域医疗平台服务器所管辖范围内是唯一的。

10.如权利要求6至9任一项所述的区域医疗信息访问控制方法，其特征在于，每一个医疗机构服务器用于存储患者在该医疗机构服务器对应的医疗机构中的医疗数据，该医疗机构中的医疗数据与患者的身份标识码互相对应。