确保敏感数据不可访问的方法和系统技术方案

本公开涉及一种帮助确保尤其包括患者数据的敏感数据不被未授权人员访问的方法和分析系统。所公开的方法和系统有助于防止存储在便携式设备中的敏感数据与便携式设备一起传输至安全范围外的场所。通过确定是否便携式设备位于所述安全范围外并且如果确定便携式设备位于所述安全范围外，则自动删除存储在所述便携式设备中的敏感数据，所公开的方法和系统有助于防止敏感数据对未授权人员公开。

【技术实现步骤摘要】
确保敏感数据不可访问的方法和系统
本专利技术涉及生物样本分析系统领域，且更具体地，涉及保护敏感患者数据免受未 授权访问的分析系统。
技术介绍
必须防止对例如由分析系统所产生的、具有已分析的患者生物样本的生物医学测 量数据的敏感数据的未授权访问。越来越多的实验人员使用如笔记本电脑、平板电脑和智 能手机的便携式处理设备来分析敏感数据和/或管理、监测和控制实验室设备或其他实验 室相关的项目和任务。便携式设备可在实验室内不同房间中使用，但亦可被携带出实验室 建筑和公司或学校场地，例如在很多情况下便携式设备不仅在工作过程中使用，而且在家 中自用。例如当一实验室工作人员乘坐公共交通设施上下班时，这存在便携设备丢失或被 盗的风险。因此，对于未授权的第三方，存储在所述便携式设备中的敏感数据变得可访问。 具有对于便携式设备的硬件的访问权、且具有特定知识和足够时间的人员能够容 易地绕过便携式设备上的如基于密码授权的锁定机制的数据保护措施，。而如基于加密密 钥的锁定机制的更安全的锁定机制，可能需要复杂的密钥管理，在使用中往往不切实际。 US20110191862描述了一种基于请求发送方的位置来限制对所请求数据的访问的 系统和方法。所描述的系统和方法要求请求-响应系统被启动和运行。在便携式设备丢失 或被盗，以及未授权人员已占有其中包括需要被保护的数据的硬件设备的情况下，所描述 的系统和方法不能提供任何保护。 US7912455B2公开了一种对已在存储清除机制注册的应用程序进行数据保护的方 法和系统。注册的应用程序可从存储清除机制接收待处理的存储清除操作的通知。在接收 到通知时，注册的应用程序可释放存储或断开存储链接从而实现数据删除。
技术实现思路
本专利技术的目的在于提供一种用于保护存储在便携式设备中的敏感患者数据的改 进的分析系统和方法。该目的由独立权利要求的特征来解决。在从属权利要求中给出了本 专利技术的优选实施例。除非另有说明，否则本专利技术的实施例可自由地相互组合。 本文中所用的用户是由唯一地指派给用户的用户ID来表示和识别的一个人。 用户可在程序逻辑（program logic)处登记，所述程序逻辑是实验室的IT基础构造的一部 分。 本文中所用的生物样本或样本是在实验室分析过程中或预分析处理和后置 分析处理中所用的一些生物材料，如血、尿、唾液、组织切片等。 本文中所用的术语分析器或分析实验室设备包括任何能够导致生物样本与 试剂发生反应而获得测量值的设备或设备组件。分析器可操作用于通过各种化学、生物、物 理、光学或其他技术程序来确定样本的参数值或其组分。分析器可用于测量样本或至少一 种分析物的参数，并返回所得到的测量值。由分析器返回的可能分析结果的列表包括但不 限于样本中分析物的浓度、表明样本中分析物的存在的数字结果(是或否）（对应浓度高于 可检测浓度)、光学参数，DNA或RNA序列、和从蛋白质或代谢产物的质谱分析获得的数据和 各种物理或化学参数。如本文所用的术语分析器还包括显微镜和任何其他类型的可操 作用于从样本中获得指示某一生理、生化、或诊断相关特征的数据的实验室设备。 预分析实验室设备是可操作用于对一个或多个生物样本执行一个或多个预分 析处理步骤，从而为一个或多个后续的分析测试制备样本的实验室设备。预分析处理步骤 可以是，例如，离心步骤、封盖、开盖、或重新封盖工序，等分（aliquotation)步骤，将缓冲剂 添加至样本的步骤等等。 后置分析实验室设备是可操作以自动地处理和/或存储一个或多个后置分析的 生物样本的实验室设备。后置分析处理步骤可包括重新封盖步骤、从分析器卸载样本的步 骤或将样本输送至存储单元或用于收集生物废物的单元的步骤。 本文中所用的分析系统包括一个或多个分析器。此外，它可以包括一个或多个 预分析实验室设备和/或后置分析实验室设备。分析系统可包括一个或多个控制单元，可 操作用于监视和/或控制分析器和/或预分析实验室设备和/或后置分析实验室设备的性 能。控制单元可操作用于评估和/或处理收集的分析数据，控制样本到分析器和/或从分 析器的加载、存储和/或卸载，初始化分析系统的分析操作或硬件操作或软件操作，以便制 备用于分析的样本、样本管或试剂等等。一个或多个控制单元可被实现为或包括安装在一 个或多个便携式设备上的应用程序，其中便携式设备不论其当前位置均被认为是分析系统 的一部分。 本文中所用术语敏感数据包括通过其能够识别患者的患者数据。患者数据可包 括患者姓名、生日、地址或部分地址、和/或患者标识符(如社会安全号码或医疗保险号码、 患者的医疗记录标识符、电子邮件地址或其他独特标识符)。此外，敏感数据可包括医疗和/ 或技术数据，例如与患者相关的实验室设备操作数据和/或测量数据。测量数据可通过处 理患者的生物样本来获得。测量数据同样可以是图像数据，如X-射线图像或NMR图像，染 色的组织切片的图像等等。敏感数据可进一步包括测量值，但也可包括先前或目前的诊断 和治疗信息、患者地址信息、患者ID等等。实验室设备操作数据指示实验室设备的类型、运 行状态和/或性能。例如，实验室设备操作数据可包括每次处理的样本的号码，错误统计和 指示分析质量的参数。实验室设备操作数据可以指示实验室设备的试剂或消耗品是否用完 了或实验室设备由于技术错误而停滞。 规则是计算机可解释的指令的集合，指令包括至少一个动作，并包括一个或多 个条件，其中至少一个动作的执行取决于关于一个或多个输入值对一个或多个条件的评 估。执行规则意味着基于输入值来评估条件和基于评估结果来执行至少一个动作。 本文中所用的便携式设备是可被人便携的任何数据处理设备。例如，便携式设 备可以是笔记本、平板电脑、移动电话，尤其是智能电话等等。 术语生物样本包括来源于人类或其它任何生物体的任何种类的组织或体液。特 别地，生物样本可以是全血、血清、血浆、尿液、脑脊髓液、或唾液样本或其任何衍生物。 安全范围是一个地理和/或空间区域，其范围存储在便携式设备的存储介质中 或便携式设备可访问的存储介质中，在数据安全性方面，其被认为是受保护的区域。安全范 围包围分析系统的分析器，并且包括分析器周围的预定义区域。由安全范围所限定的区域 可具有任何形状或大小，并且取决于分析器的实施例和位置，其可具有精确定义或粗略定 义的范围。取决于实施例，安全范围可被指定为一个有预定义的圆心和半径的圆、一个或多 个建筑物的组群、建筑物内的一个或多个房间等等。特别地，安全范围可以是围绕实验室、 大学、医院等的建筑物的区域。例如，可以通过GPS坐标或发送信号（例如发送信号通过位 于分析器内的设备或靠近分析器的设备来发送）的范围来定义安全范围，其中，所述便携式 设备丢失信号指示已超出安全范围。或者，安全范围可以由提供指示已超出安全范围的信 号到便携式设备的发射器来限定。这样的发射器可以是处于围绕分析器的一个或多个房间 中的发射器，从而当离开分析器的附近时一个携带便携式设备的人必须通过发射器。 在一方面，本专利技术涉及一种用于确保存储在便携式设备的存储介质中的敏感数据 不被未授权人员访问的方法。敏感数据包括患者数据。便携本文档来自技高网...

【技术保护点】
一种用于确保存储在便携式设备的存储介质中的敏感数据不被未授权人员访问的方法，所述敏感数据包括患者数据，所述方法包括：所述便携式设备确定其当前位置;所述便携式设备确定其当前位置是否处于围绕分析系统的分析器的预定安全范围内;以及在所述当前位置被确定为处于所述安全范围外的情况下，所述便携式设备自动删除所述存储介质中的所述敏感数据。

【技术特征摘要】
2013.03.22 EP 13160595.81. 一种用于确保存储在便携式设备的存储介质中的敏感数据不被未授权人员访问的 方法，所述敏感数据包括患者数据，所述方法包括： 所述便携式设备确定其当前位置； 所述便携式设备确定其当前位置是否处于围绕分析系统的分析器的预定安全范围内； 以及 在所述当前位置被确定为处于所述安全范围外的情况下，所述便携式设备自动删除所 述存储介质中的所述敏感数据。2. 根据权利要求1所述的方法，其中根据一个或多个规则执行所述删除，所述规则中 的至少一个包括基于用户的删除原则，所述方法进一步包括： 所述便携式设备接收用户标识符；以及 执行所述规则，从而将所述用户标识符、所确定的当前位置和所述安全范围作为输入， 其中，在所述当前位置被确定为处于所述安全范围外的情况下，基于用户执行所述删除，从 而删除的敏感数据的量和/或种类取决于所述用户标识符。3. 根据前述权利要求中任一项所述的方法，其中，删除所述存储介质中的所述敏感数 据包括： 通过格式化所述存储介质或格式化包含所述敏感数据的分区来删除所述敏感数据； 或 通过移除所述敏感数据的指示符同时使所述敏感数据保持不变来删除所述敏感数据； 或 通过移除所述敏感数据的指示符并且使用自动生成的数据模式重写所述敏感数据来 删除所述敏感数据；或 更改或删除解密以加密形式存储在所述存储介质中的所述敏感数据所需的解密密钥。4. 根据前述权利要求中任一项所述的方法，还包括： 所述便携式设备从数据源请求所述敏感数据，其中仅当所述便携式设备的当前位置在 提交请求的时刻处于所述安全范围内时，所述便携式设备才请求所述敏感数据，并且所述 数据源是预分析实验室设备、分析实验室设备、后置分析实验室设备或实验室信息系统；以 及 通过所述便携式设备从所述数据源接收所请求的敏感数据。5. 根据前述权利要求中任一项所述的方法，所述删除包括： 评估包含所述敏感数据的数据集合，并且可选地删除所述敏感数据，同时在所述存储 介质上保留所述数据集合中的其余部分。6. 根据前述权利要求中任一项所述的方法，所述删除包括： 在所述存储介质中存储将要删除的所述敏感数据的数据记录的标识符，使得当在将来 通过所述便携式设备确定所述便携式设备的当前位置处于所述安全范围内时，能够恢复被 删除的数据记录。7. 根据前述权利要求中任一项所述的方法，其中： 所述便携式设备向用户显示实验室设备操作数据； 所述便携式设备基于所述实验室设备操作数据，接收用户经由用户接口输入的控制输 入数据；以及 仅在其当前位置处于所述安全范围内的情况下，所述便携式设备根据所输入的控制输 入数据向实验室设备提交控制命令。8. 根据前述权利要求中任一项所述的方法，还包括： 当前处于所述安全范围内的所述便携式设备自动确定所述便携式设备和所述安全范 围的边界之间的当前距离小于距离阈值；以及 响应于所述确定，经由所述便携式设备的用户接口向用户输出通知，所述通知指示用 户将要离开安全范围，并且在用户离开安全范围的情况下，所述敏感数据将被删除。9. 根据前述权利要求中任一项所述的方法，其中，所述便携式设备还对任意以下事件 执行所述敏感数据的删除： 当所述便携式设备关机时； 当发生用户从所述便携式设备注销的事件时； 当在所述便携式设备上执行的、实施前述权利要求中任一项所述的方法的应用程序停 止时； 当发生用户从所述应用程序注销的事件时； 当收到与所述便携式设备进行交互的用户...

【专利技术属性】
技术研发人员：A克纳菲尔，
申请(专利权)人：霍夫曼拉罗奇有限公司，
类型：发明
国别省市：瑞士;CH