[发明专利]用于使受保护健康信息匿名化和聚集的系统

摘要

本发明的各实施例涉及用于使受保护健康信息匿名化和聚集的系统。一种患者匿名化系统包括多个散列化装置和数据源。每个装置接收至少包含机密受保护健康信息(PHI)的医疗记录。混淆值被附加到每个机密PHI，并且散列被生成，其替换机密PHI以生成匿名化记录。主患者索引服务器聚集匿名化记录。向量和集群匹配引擎确定匿名化记录是否与对应于第二匿名化记录的唯一患者标识符匹配。通过将机密PHI的散列值与在第二匿名化记录中的散列值相比较来生成比较向量，并且将其与具有基于匹配情况的权重的置信度向量叉乘。这产生匹配置信度水平，其被与阈值相比较。如果阈值被满足，则匿名化记录被映射到与第二记录相关联的唯一患者标识符。

主权项

1.一种用于使来自多个数据源的受保护健康信息PHI匿名化和聚集的系统，所述系统包括：多个数据散列化装置，每个数据散列化装置被可操作地耦合到相应的数据源，每个散列化装置被配置为从所述相应的数据源接收一个或多个患者医疗记录，每个患者医疗记录包含与机密PHI相对应的至少一个数据元素以及由所述相应的数据源指派的主记录编号MRN；每个数据散列化装置被配置为：向与所述患者医疗记录中的机密PHI相对应的每个数据元素附加混淆值；生成用于与加混淆的机密PHI相对应的每个数据元素的散列值；用对应的生成的所述散列值来替换与机密PHI相对应的所述数据元素，以生成匿名化患者医疗记录；主患者索引服务器，所述主患者索引服务器被耦合到数据储存库，所述主患者索引服务器被配置为聚集从所述多个数据散列化装置接收到的在唯一患者标识符下的多个匿名化患者医疗记录；向量和集群匹配引擎，所述向量和集群匹配引擎被可操作地耦合到所述主患者索引服务器和所述数据储存库，并且被配置为确定从相应的散列化装置接收到的所述匿名化患者医疗记录是否与对应于在所述数据储存库中存储的至少第二匿名化患者医疗记录的所述唯一患者标识符相匹配，所述匹配通过以下步骤被确定：通过将与接收到的所述匿名化患者医疗记录中的所述机密PHI相对应的所述散列值与所述第二匿名化患者医疗记录中的对应散列值相比较来生成比较向量；通过基于预定匹配情况指派权重来生成置信度向量；使所述比较向量与所述置信度向量叉乘以获得匹配置信度水平；将所述匹配置信度水平与预定阈值相比较；以及如果所述置信度水平大于所述预定阈值，则将接收到的所述匿名化患者医疗记录映射到所述唯一患者标识符。