[发明专利]一种面向医疗机构的防止泄露患者隐私的系统及其方法有效
| 申请号: | 201611224354.X | 申请日: | 2016-12-27 |
| 公开(公告)号: | CN106845268B | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 于海龙;李建元;温晓岳 | 申请(专利权)人: | 银江股份有限公司 |
| 主分类号: | G06F21/62 | 分类号: | G06F21/62;G16H10/60;G06F21/60 |
| 代理公司: | 杭州之江专利事务所(普通合伙) 33216 | 代理人: | 张慧英 |
| 地址: | 310012 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及医疗健康领域,尤其涉及一种面向医疗机构的防止泄露患者隐私的系统及其方法,在应用系统和数据库之间插入服务接口,存取服务模块用于提取SQL语句发送给SQL语句分解模块,SQL语句分解模块将分解提取的数据发送给数据库元数据管理模块,数据库元数据管理模块对数据进行判断处理并进行一次行为监测,行为监控模块用于进行二次行为监测,数据模拟模块模拟产生伪信息,数据加密模块和数据解密模块用于对患者隐私数据的加密和解密,数据存取模块用于对数据库的存取操作。本发明的有益效果在于:1、对系统的改造成本低、方便;2、对患者隐私数据进行二次监控,并将密码隐藏于密文中,减少对存储空间的占用的同时还提高数据安全。 | ||
| 搜索关键词: | 一种 面向 医疗机构 防止 泄露 患者 隐私 系统 及其 方法 | ||
【主权项】:
1.一种面向医疗机构的防止泄露患者隐私的方法,其特征在于包括,数据存储处理步骤、数据提取处理步骤;数据存储处理步骤:11)存取服务模块的数据存储接口接收应用系统发送的数据,提取SQL语句发送给SQL语句分解模块;12)SQL语句分解模块分解SQL语句,提取信息,并发送给数据库元数据管理模块;13)数据库元数据管理模块判断是否存在数据提取的行为,如果存在数据提取的行为,则返回错误信息;若不存在,则继续判断是否存在对隐私数据的操作,如果涉及隐私数据的操作则执行步骤14),否则执行步骤15);14)通过数据加密模块对隐私数据进行加密;15)数据存储模块将数据存入数据库;数据提取处理步骤:21)存取服务模块的数据提取接口接收应用系统发送的数据,提取SQL语句发送给SQL语句分解模块;22)SQL语句分解模块分解SQL语句,提取信息,并发送给数据库元数据管理模块;23)数据库元数据管理模块判断是否存在通过数据提取接口对数据库的数据进行修改的行为,如果存在,则返回错误信息;若不存在,则继续判断是否存在对隐私数据的提取,如果涉及隐私数据的提取操作则执行步骤24),否则执行步骤25);24)行为监控模块判断是否存在窥探隐私的行为,若不存在窥探隐私行为,则执行步骤25);若存在则调用数据模拟模块,返回模拟数据;25)数据存取模块将请求的SQL语句提交数据库,返回结果集;26)行为监控模块根据数据存取模块返回的结果集判断是否存在窥探隐私的行为,如果存在窥探隐私的行为,则调用数据模拟模块,返回模拟数据;否则,调用数据解密模块解密隐私数据并返回数据,并记录接口调用账户和所操作的时间和涉及患者的唯一标识。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于银江股份有限公司,未经银江股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611224354.X/,转载请声明来源钻瓜专利网。
