[发明专利]一种医疗数据共享的访问授权方法及系统

说明书

本发明公开了一种医疗数据共享的访问授权方法及系统，属于医疗数据共享，本发明要解决的技术问题为医疗数据共享场景下，如何控制用户原始医疗数据共享的访问权限，采用的技术方案为：①该方法采用该方法采用API服务访问授权和数据权限控制两层授权模式，实现用户原始医疗数据共享的安全访问控制；具体步骤如下：S1、服务注册；S2、服务发布；S3、服务代理：服务管理平台提供统一的服务代理层，将各种类型的API服务转换为新的RestAPI服务对外暴露，同时实现API服务访问权限控制和数据权限控制。②该系统包括服务管理平台、服务注册单元、服务发布单元、服务代理单元、服务调用单元和服务授权单元。

技术领域

本发明涉及医疗数据共享领域，具体地说是一种医疗数据共享的访问授权方法及系统。

背景技术

随着“互联网+医疗健康”的快速发展，医疗数据开放、医疗数据互联互通势不可挡，但如何保证患者医疗隐私、数据不外泄是医疗数据开放所面临的最主要问题。

目前关于医疗数据的开放共享，业界有很多方式，如医疗数据脱敏、加密、区块链等技术，但对于用户原始医疗数据的共享场景的安全授权还有待完善。以用户健康档案信息数据共享为例，平台开放了用户查询个人健康档案的服务接口，第三方公司或者开发者可以申请调用该服务，然后在自己的应用(以下简称第三方应用)中实现用户查询健康档案的功能。但是，平台向第三方公司或者开发者授权该服务，只是授权了允许调用该服务，并不意味着第三方公司或者开发者可以随意查询每个用户的健康档案信息，健康档案的信息是需要用户自己授权的，只有用户自己有权利查看和授权给其他人查看。故在医疗数据共享场景下，如何控制用户原始医疗数据共享的访问权限是目前现有技术中急需解决的技术问题。

专利号为CN108600227A的专利文献公开了一种基于区块链的医疗数据共享方法及装置，所述方法包括：构建具有多个医疗节点的P2P网络；根据为患者定义选取的唯一识别号，利用SM2为所述患者生成公钥和私钥，所述患者保留所述私钥，将所述公钥向所述多个医疗节点公开；所述多个医疗节点中的预定医疗节点利用所述公钥对所述患者的医疗数据信息进行加密，通过密文构造区块链的结构化信息；根据达成共识的预设确认校验规则，将所述结构化信息广播至所述多个医疗节点的其他医疗节点；将所述结构化信息写入区块链。该技术方案通过区块链提高了医院之间数据共享效率，但是不能控制用户原始医疗数据共享的访问权限。

专利号为CN109886027A的专利文献公开了一种基于区块链的医疗数据安全共享方法。首先，用户和节点在系统中注册，同时构建数据区块结构模型，用电子病历单存储医疗数据；其次，根据注册信息和数据区块结构模型生成医疗数据共享网络，每个区域根据国家评级选出一个节点，由该节点构造区块并保存在网络中；最后，医生就诊时，系统通过医疗数据共享网络找到并传回医生需要调取的电子病历单，利用代理重加密技术使医生可以检验传输回来电子病历单的可信度。该技术方案将区块链技术和医疗数据相结合，提高了医疗数据在医院间共享时的可信度，但是不能控制用户原始医疗数据共享的访问权限。

发明内容

本发明的技术任务是提供一种医疗数据共享的访问授权方法及系统，来解决医疗数据共享场景下，如何控制用户原始医疗数据共享的访问权限的问题。

本发明的技术任务是按以下方式实现的，一种医疗数据共享的访问授权方法，该方法采用API服务访问授权和数据权限控制两层授权模式，实现用户原始医疗数据共享的安全访问控制；具体步骤如下：

S1、服务注册：为实现统一服务管理，服务管理平台提供服务注册功能，服务发布者创建应用并将应用注册到服务管理平台，在注册的过程中设置应用的服务数据权限；

S2、服务发布：应用在服务管理平台授权成功后，将应用发布上线，用户操作应用调用相关需要数据权限认证的API服务，需要开发者对用户的授权，授权后即可调用；

S3、服务代理：服务管理平台提供统一的服务代理层，将各种类型的API服务转换为新的RestAPI服务对外暴露，同时实现API服务访问权限控制和数据权限控制。