[发明专利]用于在多个实体系统之间交换敏感信息的方法和系统

说明书

提供了一种方法、计算系统和计算机程序产品。存储与不同实体相关联的敏感信息的第一实体系统将哈希函数应用于敏感信息的一部分以产生哈希值。与在实体系统上执行的交易有关的交易信息存储在该实体系统可访问的区块链数据库中。该交易信息包括与来自该实体系统的关联实体相对应的哈希值。将该第一实体系统的所述哈希值与来自其它所述实体系统的所述哈希值进行比较，以确定包含与相同实体有关的信息的实体系统。该第一实体系统中的实体与所述确定的包含该实体的信息的实体系统进行所述敏感信息的交换。

技术领域

本发明的实施例涉及用于确定和存储在多个实体系统中的数据项的关联实体有关的数据的匹配队列或重叠的系统、方法和计算机程序产品而不暴露有关该关联实体的任何信息，安全地交换仅与该确定的匹配队列相关的敏感数据，并在所述多个实体系统之间基于存储的规则集协调与该关联实体的通信。

背景技术

医疗保健实体存储患者数据的不同组成部分。一些医疗保健实体希望通过合并或分析其患者数据与来自一个或多个其它医疗保健实体的患者数据来提供增强的服务。每个医疗保健实体都为一个患者群体(队列)提供服务，并且部分患者群体可以由多个医疗保健实体提供服务。在至少两个医疗保健实体之间被识别为共同的那部分患者人群称为匹配队列。例如，药房福利经理(PBM)管理400,000位患者的用药数据，而医疗保健提供者则管理40,000位患者的医疗数据和就诊数据。重叠人口(即匹配队列)的大小未知，在现有医疗保健实体系统中，只能通过交换受保护的医疗保健信息(PHI)来确定。为了找到具有最小所述PHI暴露的所述匹配队列，所述医疗保健提供者的医疗保健实体系统，其具有与所述PBM的医疗保健实体系统有关的患者数量较少的信息，和所述PBM的所述医疗保健实体系统共享某些患者信息，例如，出生日期、社会保险号、姓氏、名字和性别。以这种方式，现有的医疗保健实体系统仅暴露最小量的所述PHI。在共享任何患者信息之前，所述医疗保健提供者和所述PBM通常会签署一项或多项书面协议，以允许数据共享并遵守涉及安全处理PHI的法规。这些类型的协议可以包括机密性协议、数据共享协议、业务伙伴协议(BAA)、数据安全协议和/或协作协议。另外，大多数医疗保健实体要求接收PHI的医疗保健实体完成数据安全性审查，以便接收该PHI的医疗保健实体必须提供其医疗保健实体系统满足最低安全要求的证据。

在所述PBM的所述医疗保健实体系统从所述医疗保健提供者的所述医疗保健实体系统接收到某些患者信息之后，所述PBM的所述医疗保健实体系统使用主数据管理技术编译例如匹配人群中的25,000名患者的主列表。

用于两个实体创建匹配队列的另一种已知方法是使所述两个实体使用独立的第三实体的服务，该服务将从所述两个实体的所述实体系统接收某些医学数据。但是，三个实体之间应达成多项协议，并且在共享任何敏感数据之前将进行多次安全检查。

当由于患者退出和新患者加入而导致不同医疗保健实体服务的患者人群发生变化时，周期性地重复上述用于确定匹配队列的过程。

有时，与一个或多个其它保健实体共享匹配队列的患者数据的保健实体可能希望与匹配队列的患者进行通信以积极地影响患者行为和/或防止过度通信。医疗保健实体可能希望协调其与配对队列患者的交流，以积极影响患者的行为和/或防止过度交流。有效的沟通取决于了解所有医疗机构与患者的沟通历史。现有的医疗保健实体系统没有提供一种方法来协调与匹配队列患者的活动，例如通信。

区块链数据库是一种分布式账本，具有分布式数据库网络，每个数据库都是同步的，并且网络中的任何人都可以看到。区块链网络可以是私有的也可以是公共的。进行的数字交易由区块链在一个受密码保护的块中与已发生的其它交易一起分组，并在前10分钟内发送到整个网络。具有较高计算能力的网络中的成员(矿工)相互竞争，以通过解决复杂的编码问题来验证交易。解决问题并验证区块的第一位矿工将获得奖励。已验证的交易区块带有时间戳，并以线性、按时间顺序添加到一系列区块中。新验证的块链接到旧块。交易链显示了该链历史中执行的每个交易。这是一个区块链交易分类帐，也称为区块链数据库。事务分类帐不断更新并与每个复制的数据库同步，因此每个分布式事务分类帐都是相同的。