本发明专利技术提供一种接入定制计算机文件的过程,所述文件包括例如医疗数据等技术性质的数据,以及非常机密的记名数据。所述过程包括实施包含在存储装置(20)中的所述定制计算机文件(DMN)的生成代理,所述存储装置(20)例如是USB生物计量密钥。所述存储装置(20)进一步包括加密/解密文件及所述记名数据与匿名识别符(IDA)之间的链接的匹配表(PLT)。包括DMN数据的所述定制计算机文件的所述生成进一步实施:位于第一服务器(DMA,300)上的数据库,其仅包括用所述加密密钥加密且与所述匿名识别符(IDA)有关的匿名信息,不包括任何记名类型的信息;位于第二服务器(TSB,400)上的一组表,其包括用于更新所述表(PLT)的数据,且使用所述加密密钥来加密;位于第三服务器(GED,500)上的文档数据库,其包括所述定制文件中所含有的附属文件,经由所述匿名识别符(IDA)来索引,且通过使用所述存储装置(20)中所含有的所述加密密钥来加密。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及信息处置系统,确切地说涉及存取包括技术数据及记名数据的定制电子器件的过程。
技术介绍
如今的信息处置系统中配有非常复杂的技术,旨在保证数据的安全性及机密性, 特别是在此数据含有属于用户的敏感信息(如记名信息)的情况下。此项技术中已知,常规上通过系统地使用密码、使用为文件加密的过程来保护系统及存取,并借助于特定的技术来保护对网络的接入,所述技术例如是用于因特网的协议 HTTPS及用于无线网络的无线加密协议(Wireless Encryption Protocol,WEP)。虽然这些安全性技术存在并且很有作用,但有些应用,特别是在医疗领域,有非常特殊的需求。医疗领域实际上是一个非常特殊的领域,此领域中首先有必要保证信息的安全性和机密性,但其次,还要能在一定程度上散布信息,此时此信息不再是用户的身份所特有的。众所周知,患者与其医生之间的非常特殊的关系受到绝对的职业保密原则的特别保护,在许多国家,侵权人将受到严厉的处罚。这种职业保密原则显然包括患者的专用医疗文件,其必须尽可能保密。但是,这种医疗机密却不应阻止借助电子通信系统来交流电子文件,这不但是为了满足文件持有者的利益,也是^E较小程度上)为了能为更魏的利益而进行某种 “交流”。首先,在渉及到个人及私人利益方面,不难想象,如果当代的一位患者居无定所, 那么必须能借助现代通信手段来查看文件,这样居无定所的患者就能在任何时间、他所在的任何地点存取自己的文件。然后,在涉及到普BM^方面,可以说医疗文件中的一些内容(特别是不包括任何记名内容的与病理学、诊断及治疗有关的方面),可能对于从业者团体、更普遍来说对于各种各样的保健职业来说非常重要。从业者感到,为了不断地改善从业规则、推进良好医疗实践的规则,有必要就“他们的”患者的临床及医学处理方面展开讨论及交换观点。更一般地说,医学研究(其能保证日益改进的医疗品质)能在很大程度上利用在专业人士团体内交换的所有统计及集体数据。 因此,鉴于先前的观察结果,可以看出,对医学处理数据的处理需要能考虑到以下双重需求的特殊技术1.保证绝对尊重涵盖患者与其医生之间的特定关系的职业保密原则;及2.允许某些内容在一定程度上“传播”,所述内容是不记名的且最好是匿名的,以便为数据的集中处理且更一般而言为服务于医学研究提供支持。因此,需要提供一种非常适于此需求及困境同时允许组织对此非常重要的数据的特殊处理的特殊工具。这是本专利技术要解决的技术问题。
技术实现思路
本专利技术的目标是提出一种对定制电子文件的处理及检查的过程,所述定制电子文件包括技术数据特别是医疗数据,以及其它高度机密的记名数据。本专利技术的目标是提出一种对医学处理数据的处理及检查的过程,其确保完美的数据机密性,同时允许患者远程存取其文件,而且尽管受第三方的干预时,即使所述第三方被认为值得信赖,也是如此。本专利技术的另一目标在于提出一种对医学处理数据的处理及检查的过程,其允许获得对定制文件的某些内容的匿名存取,同时保证所提取的数据完全匿名。本专利技术的另一目标是提供一种用于从业者的对医学处理数据的处理及检杳的过程,其允许保证所述从业者完全控制其患者的匿名性,甚至在计算机管理受可信任的第三方管理的外部服务器干预时也是如此。本专利技术借助于接入定制计算机文件的过程来实现这些目标,所述文件包括例如医疗数据等技术性质的数据以及非常机密的记名数据。所述过程包括实施包含在存储装置中的定制电子文件(DMN)的生成代理。所述存储装置进一步包括加密/解密文件及患者的记名数据与匿名识别符(IDA)之间的链接的匹配表(PLT)。包括DMN数据的定制电子文件的生成进一步实施-位于第一服务器(DMA,300)上的数据库,其仅包括用所述加密密钥加密且与所述匿名识别符(IDA)有关的匿名信息,但任何记名型信息除外;-位于第二服务器(TSB,400)上的一组表,其包括用于更新所述表(PLT)的数据,通过使用所述加密密钥来加密所述数据;-位于第三服务器(GED 500)上的文档数据库,其包括包含在所述定制文件中的附属文件,所述附属文件经由所述匿名识别符(IDA)索引,且通过使用包含在所述存储装置 (20)中的所述加密密钥来加密。在优选实施例中,从业者所持有的存储装置是外部存储器支持,其对存储于其中的数据提供高级别的保密性。在特定实施例中,在所使用的第一外部存储装置中的所述DMN代理的安装期间, 以随机方式获得所述加密密钥。在优选实施例中,第一存储装置的安装包括以下步骤 -校验从业者的口令;-随机生成存储在所述存储装置中的加密密钥; -输入/传入由所考虑的从业者处置的记名患者列表;-向所述第一 DMA服务器传输请求,以便获得对应于本地存储的记名列表的IDA匿名识别符列表的下载;-创建第一 PLT链接表,其并入有记名信息以及DMA服务器已知的匿名识别符; -借助于随机生成的加密密钥对所述PLT链接表进行加密;根据本专利技术的另一方面,布置一种复制/鉴定存储装置源以创建/鉴定第二存储装置的程序,其允许生成定制医疗文件及存取记名数据(DMN)。为此,第一存储装置的DMN代理应用以下步骤-对用作复制的来源的第一存储装置的持有者进行口令校验; -校验经加密的PLT表及包括加密密钥的文件的存在; -校验第二存储装置的持有者的口令;-在所述第二存储装置上创建文件,包括DMN代理的可执行文件、经加密的PLT链接表,以及第一存储装置所使用的加密密钥的文件;根据优选实施例,任何存储装置的创建/鉴定均会引起对证书及/或电子证书的编辑。优选的是,借助于包括以下步骤的程序来获得属于同一团队(且涉及同一加密密钥)的存储装置的更新-输入经修改或与新患者有关的记名数据,接着对其进行加密; -借助于不同于匿名识别符(IDA)的记名信息的包含于所述存储装置(20)中的加密密钥,以加密形式向第二 TSB服务器传输对临时存储的请求; -更新并入有新的经修改信息的本地表(PLT); -借助于加密密钥对本地表(PLT)进行加密。为了更新其自身的PLT表,根据本专利技术的存储装置应用以下步骤 -口令校验;-校验包括加密密钥的文件及PLT链接表的存在;-生成向第一 DMA服务器传输的获得存储于所述服务器中的匿名识别符的列表的请求;-识别从所述第一 DMA服务器下载的匿名识别符(IDA)的列表; -对本地PLT链接表进行解密;-在不兼容的情况下,将所下载的匿名识别符列表与存储于PLT表中的列表进行比较;-生成以所述第二 TSB服务器为目的地的下载临时存储于其中的记名信息的请求; -借助于从第二 TSB服务器下载的信息来更新本地PLT链接表;-检验同一团队的所有存储装置的更新,且必要时清除存储于第二 TSB服务器上的数据。最后,根据特定实施例,所述过程包括实施管理员服务器,其允许管理许可证; 以及管理属于同一团队的所有存储装置的更新完成时对所述第二服务器的清理。本专利技术特别适于检查及在线使用职业运动员及高级别选手的医疗数据。附图说明通过阅读下文中的描述及图式(仅作为非限制性实例提供),将明白本专利技术的其它特性、目标及优点。附图上图1说明处理及检查医疗数据的过程的优选实施例的总体架构。图2A、图2B及图2C说明服务器DMA 300内的数据组织的实例。图3更具体地说明用于临时存储(以加本文档来自技高网...
【技术保护点】
1.一种接入定制电子文件的过程,所述定制电子文件包括例如医疗数据等技术性质的数据,及非常机密的记名数据,所述过程的特征在于其包括:在至少一个存储装置(20)中实施定制计算机文件(DMN)的生成代理,所述存储装置进一步包括加密/解密文件及患者的所述记名数据与匿名识别符(IDA)之间的链接的匹配表(PLT);在第一服务器(DMA,300)上实施数据库,其仅包括用所述加密密钥加密且与所述匿名识别符(IDA)有关的匿名信息,不包括任何记名类型的信息;在第二服务器(TSB,400)上实施一组表,其包括用于更新所述表(PLT)的数据,且通过使用所述加密密钥来加密;在第三服务器(GED 500)上实施文档数据库,其包括所述定制文件中所含有的附属文件,经由所述匿名识别符(IDA)来索引,且通过使用所述存储装置(20)中所含有的所述加密密钥来加密。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:埃尔韦·巴尔巴特,
申请(专利权)人:山姆国际医疗运动用品供应商,
类型:发明
国别省市:MC
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。