国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      確保敏感數(shù)據(jù)不可訪問的方法和系統(tǒng)的制作方法

      文檔序號:6541252閱讀:292來源:國知局
      確保敏感數(shù)據(jù)不可訪問的方法和系統(tǒng)的制作方法
      【專利摘要】本公開涉及一種幫助確保尤其包括患者數(shù)據(jù)的敏感數(shù)據(jù)不被未授權(quán)人員訪問的方法和分析系統(tǒng)。所公開的方法和系統(tǒng)有助于防止存儲在便攜式設(shè)備中的敏感數(shù)據(jù)與便攜式設(shè)備一起傳輸至安全范圍外的場所。通過確定是否便攜式設(shè)備位于所述安全范圍外并且如果確定便攜式設(shè)備位于所述安全范圍外,則自動刪除存儲在所述便攜式設(shè)備中的敏感數(shù)據(jù),所公開的方法和系統(tǒng)有助于防止敏感數(shù)據(jù)對未授權(quán)人員公開。
      【專利說明】確保敏感數(shù)據(jù)不可訪問的方法和系統(tǒng)

      【技術(shù)領(lǐng)域】
      [0001] 本發(fā)明涉及生物樣本分析系統(tǒng)領(lǐng)域,且更具體地,涉及保護(hù)敏感患者數(shù)據(jù)免受未 授權(quán)訪問的分析系統(tǒng)。

      【背景技術(shù)】
      [0002] 必須防止對例如由分析系統(tǒng)所產(chǎn)生的、具有已分析的患者生物樣本的生物醫(yī)學(xué)測 量數(shù)據(jù)的敏感數(shù)據(jù)的未授權(quán)訪問。越來越多的實(shí)驗(yàn)人員使用如筆記本電腦、平板電腦和智 能手機(jī)的便攜式處理設(shè)備來分析敏感數(shù)據(jù)和/或管理、監(jiān)測和控制實(shí)驗(yàn)室設(shè)備或其他實(shí)驗(yàn) 室相關(guān)的項(xiàng)目和任務(wù)。便攜式設(shè)備可在實(shí)驗(yàn)室內(nèi)不同房間中使用,但亦可被攜帶出實(shí)驗(yàn)室 建筑和公司或?qū)W校場地,例如在很多情況下便攜式設(shè)備不僅在工作過程中使用,而且在家 中自用。例如當(dāng)一實(shí)驗(yàn)室工作人員乘坐公共交通設(shè)施上下班時,這存在便攜設(shè)備丟失或被 盜的風(fēng)險。因此,對于未授權(quán)的第三方,存儲在所述便攜式設(shè)備中的敏感數(shù)據(jù)變得可訪問。
      [0003] 具有對于便攜式設(shè)備的硬件的訪問權(quán)、且具有特定知識和足夠時間的人員能夠容 易地繞過便攜式設(shè)備上的如基于密碼授權(quán)的鎖定機(jī)制的數(shù)據(jù)保護(hù)措施,。而如基于加密密 鑰的鎖定機(jī)制的更安全的鎖定機(jī)制,可能需要復(fù)雜的密鑰管理,在使用中往往不切實(shí)際。
      [0004] US20110191862描述了一種基于請求發(fā)送方的位置來限制對所請求數(shù)據(jù)的訪問的 系統(tǒng)和方法。所描述的系統(tǒng)和方法要求請求-響應(yīng)系統(tǒng)被啟動和運(yùn)行。在便攜式設(shè)備丟失 或被盜,以及未授權(quán)人員已占有其中包括需要被保護(hù)的數(shù)據(jù)的硬件設(shè)備的情況下,所描述 的系統(tǒng)和方法不能提供任何保護(hù)。
      [0005] US7912455B2公開了一種對已在存儲清除機(jī)制注冊的應(yīng)用程序進(jìn)行數(shù)據(jù)保護(hù)的方 法和系統(tǒng)。注冊的應(yīng)用程序可從存儲清除機(jī)制接收待處理的存儲清除操作的通知。在接收 到通知時,注冊的應(yīng)用程序可釋放存儲或斷開存儲鏈接從而實(shí)現(xiàn)數(shù)據(jù)刪除。


      【發(fā)明內(nèi)容】

      [0006] 本發(fā)明的目的在于提供一種用于保護(hù)存儲在便攜式設(shè)備中的敏感患者數(shù)據(jù)的改 進(jìn)的分析系統(tǒng)和方法。該目的由獨(dú)立權(quán)利要求的特征來解決。在從屬權(quán)利要求中給出了本 發(fā)明的優(yōu)選實(shí)施例。除非另有說明,否則本發(fā)明的實(shí)施例可自由地相互組合。
      [0007] 本文中所用的"用戶"是由唯一地指派給用戶的用戶ID來表示和識別的一個人。 用戶可在程序邏輯(program logic)處登記,所述程序邏輯是實(shí)驗(yàn)室的IT基礎(chǔ)構(gòu)造的一部 分。
      [0008] 本文中所用的"生物樣本"或"樣本"是在實(shí)驗(yàn)室分析過程中或預(yù)分析處理和后置 分析處理中所用的一些生物材料,如血、尿、唾液、組織切片等。
      [0009] 本文中所用的術(shù)語"分析器"或"分析實(shí)驗(yàn)室設(shè)備"包括任何能夠?qū)е律飿颖九c 試劑發(fā)生反應(yīng)而獲得測量值的設(shè)備或設(shè)備組件。分析器可操作用于通過各種化學(xué)、生物、物 理、光學(xué)或其他技術(shù)程序來確定樣本的參數(shù)值或其組分。分析器可用于測量樣本或至少一 種分析物的參數(shù),并返回所得到的測量值。由分析器返回的可能分析結(jié)果的列表包括但不 限于樣本中分析物的濃度、表明樣本中分析物的存在的數(shù)字結(jié)果(是或否)(對應(yīng)濃度高于 可檢測濃度)、光學(xué)參數(shù),DNA或RNA序列、和從蛋白質(zhì)或代謝產(chǎn)物的質(zhì)譜分析獲得的數(shù)據(jù)和 各種物理或化學(xué)參數(shù)。如本文所用的術(shù)語"分析器"還包括顯微鏡和任何其他類型的可操 作用于從樣本中獲得指示某一生理、生化、或診斷相關(guān)特征的數(shù)據(jù)的實(shí)驗(yàn)室設(shè)備。
      [0010] "預(yù)分析實(shí)驗(yàn)室設(shè)備"是可操作用于對一個或多個生物樣本執(zhí)行一個或多個預(yù)分 析處理步驟,從而為一個或多個后續(xù)的分析測試制備樣本的實(shí)驗(yàn)室設(shè)備。預(yù)分析處理步驟 可以是,例如,離心步驟、封蓋、開蓋、或重新封蓋工序,等分(aliquotation)步驟,將緩沖劑 添加至樣本的步驟等等。
      [0011] "后置分析實(shí)驗(yàn)室設(shè)備"是可操作以自動地處理和/或存儲一個或多個后置分析的 生物樣本的實(shí)驗(yàn)室設(shè)備。后置分析處理步驟可包括重新封蓋步驟、從分析器卸載樣本的步 驟或?qū)颖据斔椭链鎯卧蛴糜谑占飶U物的單元的步驟。
      [0012] 本文中所用的"分析系統(tǒng)"包括一個或多個分析器。此外,它可以包括一個或多個 預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備。分析系統(tǒng)可包括一個或多個控制單元,可 操作用于監(jiān)視和/或控制分析器和/或預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備的性 能??刂茊卧刹僮饔糜谠u估和/或處理收集的分析數(shù)據(jù),控制樣本到分析器和/或從分 析器的加載、存儲和/或卸載,初始化分析系統(tǒng)的分析操作或硬件操作或軟件操作,以便制 備用于分析的樣本、樣本管或試劑等等。一個或多個控制單元可被實(shí)現(xiàn)為或包括安裝在一 個或多個便攜式設(shè)備上的應(yīng)用程序,其中便攜式設(shè)備不論其當(dāng)前位置均被認(rèn)為是分析系統(tǒng) 的一部分。
      [0013] 本文中所用術(shù)語"敏感數(shù)據(jù)"包括通過其能夠識別患者的患者數(shù)據(jù)。患者數(shù)據(jù)可包 括患者姓名、生日、地址或部分地址、和/或患者標(biāo)識符(如社會安全號碼或醫(yī)療保險號碼、 患者的醫(yī)療記錄標(biāo)識符、電子郵件地址或其他獨(dú)特標(biāo)識符)。此外,敏感數(shù)據(jù)可包括醫(yī)療和/ 或技術(shù)數(shù)據(jù),例如與患者相關(guān)的實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)和/或測量數(shù)據(jù)。測量數(shù)據(jù)可通過處 理患者的生物樣本來獲得。測量數(shù)據(jù)同樣可以是圖像數(shù)據(jù),如X-射線圖像或NMR圖像,染 色的組織切片的圖像等等。敏感數(shù)據(jù)可進(jìn)一步包括測量值,但也可包括先前或目前的診斷 和治療信息、患者地址信息、患者ID等等。實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)指示實(shí)驗(yàn)室設(shè)備的類型、運(yùn) 行狀態(tài)和/或性能。例如,實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)可包括每次處理的樣本的號碼,錯誤統(tǒng)計(jì)和 指示分析質(zhì)量的參數(shù)。實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)可以指示實(shí)驗(yàn)室設(shè)備的試劑或消耗品是否用完 了或?qū)嶒?yàn)室設(shè)備由于技術(shù)錯誤而停滯。
      [0014] "規(guī)則"是計(jì)算機(jī)可解釋的指令的集合,指令包括至少一個動作,并包括一個或多 個條件,其中至少一個動作的執(zhí)行取決于關(guān)于一個或多個輸入值對一個或多個條件的評 估。執(zhí)行規(guī)則意味著基于輸入值來評估條件和基于評估結(jié)果來執(zhí)行至少一個動作。
      [0015] 本文中所用的"便攜式設(shè)備"是可被人便攜的任何數(shù)據(jù)處理設(shè)備。例如,便攜式設(shè) 備可以是筆記本、平板電腦、移動電話,尤其是智能電話等等。
      [0016] 術(shù)語"生物樣本"包括來源于人類或其它任何生物體的任何種類的組織或體液。特 別地,生物樣本可以是全血、血清、血漿、尿液、腦脊髓液、或唾液樣本或其任何衍生物。
      [0017] "安全范圍"是一個地理和/或空間區(qū)域,其范圍存儲在便攜式設(shè)備的存儲介質(zhì)中 或便攜式設(shè)備可訪問的存儲介質(zhì)中,在數(shù)據(jù)安全性方面,其被認(rèn)為是受保護(hù)的區(qū)域。安全范 圍包圍分析系統(tǒng)的分析器,并且包括分析器周圍的預(yù)定義區(qū)域。由安全范圍所限定的區(qū)域 可具有任何形狀或大小,并且取決于分析器的實(shí)施例和位置,其可具有精確定義或粗略定 義的范圍。取決于實(shí)施例,安全范圍可被指定為一個有預(yù)定義的圓心和半徑的圓、一個或多 個建筑物的組群、建筑物內(nèi)的一個或多個房間等等。特別地,安全范圍可以是圍繞實(shí)驗(yàn)室、 大學(xué)、醫(yī)院等的建筑物的區(qū)域。例如,可以通過GPS坐標(biāo)或發(fā)送信號(例如發(fā)送信號通過位 于分析器內(nèi)的設(shè)備或靠近分析器的設(shè)備來發(fā)送)的范圍來定義安全范圍,其中,所述便攜式 設(shè)備丟失信號指示已超出安全范圍?;蛘?,安全范圍可以由提供指示已超出安全范圍的信 號到便攜式設(shè)備的發(fā)射器來限定。這樣的發(fā)射器可以是處于圍繞分析器的一個或多個房間 中的發(fā)射器,從而當(dāng)離開分析器的附近時一個攜帶便攜式設(shè)備的人必須通過發(fā)射器。
      [0018] 在一方面,本發(fā)明涉及一種用于確保存儲在便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù)據(jù) 不被未授權(quán)人員訪問的方法。敏感數(shù)據(jù)包括患者數(shù)據(jù)。便攜式設(shè)備確定其當(dāng)前位置,并確 定其當(dāng)前位置是否處于預(yù)定安全范圍內(nèi)。定義預(yù)定義的安全參數(shù)使得安全范圍圍繞分析系 統(tǒng)的分析器。如果確定當(dāng)前位置處于安全范圍外,則便攜式設(shè)備自動刪除存儲介質(zhì)中的敏 感數(shù)據(jù)。
      [0019] 上述特征可確保萬一便攜式設(shè)備丟失或被盜并移至安全范圍外,基于定位的觸發(fā) 機(jī)構(gòu)能主動刪除存儲介質(zhì)中的敏感數(shù)據(jù),從而排除能夠接觸到硬件設(shè)備的未授權(quán)用戶破解 不足的保護(hù)措施、并訪問敏感數(shù)據(jù)的可能性。
      [0020] 取決于實(shí)施例,當(dāng)前位置可以是地理位置(Geoposition),例如GPS (地理定位服 務(wù))坐標(biāo)。同樣地,當(dāng)前位置可以是相對于給定地圖的基本元素或相對于坐標(biāo)系的任何種類 的設(shè)備位置指示符。當(dāng)前位置也可以是房間號碼和/或建筑物號碼、部門或?qū)嶒?yàn)室的標(biāo)識 符等等。
      [0021] 根據(jù)實(shí)施例,所述方法進(jìn)一步包括:分析器分析患者的一種或多種生物樣本,從而 生成分析測量數(shù)據(jù)。分析測量數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)從分析器傳送到便攜式設(shè)備。便攜式設(shè)備關(guān)聯(lián) 患者的敏感數(shù)據(jù)來存儲分析測量數(shù)據(jù),其中的生物樣本取自患者,而患者由包含在敏感數(shù) 據(jù)中的患者數(shù)據(jù)確定。便攜式設(shè)備的用戶可評估患者的分析測量數(shù)據(jù),并且使用評估以提 交命令,命令用于監(jiān)測和/或控制從便攜式設(shè)備到分析系統(tǒng)的進(jìn)一步的預(yù)分析樣本處理步 驟、分析樣本處理步驟或后置分析樣本處理步驟。
      [0022] 根據(jù)一些實(shí)施例,根據(jù)一個或多個規(guī)則來執(zhí)行刪除。規(guī)則可存儲在,例如,便攜式 設(shè)備的存儲設(shè)備上,或者可存儲在中央服務(wù)器上,且必要時動態(tài)地從服務(wù)器檢索。規(guī)則中的 至少一個包括基于用戶的刪除原則。便攜式設(shè)備接收用戶標(biāo)識符。例如,當(dāng)用戶登錄到便 攜式設(shè)備或登錄到便攜式設(shè)備上運(yùn)行的應(yīng)用程序并執(zhí)行上述方法時,可接收到標(biāo)識符,在 此也稱為"用戶ID"。便攜式設(shè)備執(zhí)行規(guī)則,從而將用戶標(biāo)識符、所確定的當(dāng)前位置和安全 范圍作為輸入。用戶ID可用于選擇某些用戶特定的規(guī)則。在當(dāng)前位置被確定為處于安全 范圍外的情況下,基于用戶執(zhí)行刪除,從而刪除的敏感數(shù)據(jù)的量和/或種類取決于用戶標(biāo) 識符。例如可以通過編譯的程序代碼或程序腳本的形式來實(shí)施規(guī)則。規(guī)則可被實(shí)現(xiàn)為在便 攜式設(shè)備上執(zhí)行的應(yīng)用程序的一部分。
      [0023] 根據(jù)一些實(shí)施例,每個用戶都分配了一個角色和對應(yīng)的角色I(xiàn)D。至少部分規(guī)則是 角色特定的,并實(shí)施角色特定的刪除政策。根據(jù)實(shí)施例,按照ASTM標(biāo)準(zhǔn)(American Society for Testing and Materials) E1986-09 和/ 或 ISO 標(biāo)準(zhǔn),例如 IS0/TS22600-1:2006, ISO/ TS22600-2:2006, IS0/DIS22600-2, IS0/TS22600-3:2009 和 IS0/DIS22600-3 來實(shí)施角色和 相應(yīng)的規(guī)則。
      [0024] 根據(jù)一些實(shí)施例,便攜式設(shè)備的存儲介質(zhì)為非易失性存儲介質(zhì)。這樣可具有的優(yōu) 點(diǎn)是,在發(fā)生電源故障期間,假如便攜式設(shè)備沒有移出安全范圍外,數(shù)據(jù)可以很容易地從非 易失性存儲介質(zhì)恢復(fù)。
      [0025] 根據(jù)其它實(shí)施例,存儲介質(zhì)為易失性存儲介質(zhì)。敏感數(shù)據(jù)永遠(yuǎn)不會保存到非易失 性存儲介質(zhì)中。這樣可進(jìn)一步提高安全性,并加快刪除敏感數(shù)據(jù)的過程。
      [0026] 根據(jù)更進(jìn)一步的實(shí)施例,存儲介質(zhì)包括易失性存儲介質(zhì)和非易失性存儲介質(zhì),其 中分別存儲有敏感數(shù)據(jù)或部分敏感數(shù)據(jù)。刪除敏感數(shù)據(jù)包括從易失性存儲介質(zhì)中刪除敏感 數(shù)據(jù)和從非易失性存儲介質(zhì)中刪除敏感數(shù)據(jù)。對這兩種存儲介質(zhì)的刪除策略可以不同。根 據(jù)實(shí)施例,易失性存儲介質(zhì)是便攜式設(shè)備的主存儲器,而非易失性存儲介質(zhì)是硬盤,例如電 磁存儲設(shè)備。
      [0027] 根據(jù)一些實(shí)施例,從存儲介質(zhì)中刪除敏感數(shù)據(jù)包括:
      [0028] 通過格式化存儲介質(zhì)或格式化包含敏感數(shù)據(jù)的分區(qū)來刪除敏感數(shù)據(jù);這可對于特 別節(jié)省的刪除過程提供;或
      [0029] 通過移除敏感數(shù)據(jù)的指示符同時使敏感數(shù)據(jù)保持不變來刪除敏感數(shù)據(jù);這可對于 特別快速的刪除過程提供;或
      [0030] 通過移除敏感數(shù)據(jù)的指示符并且使用自動生成的數(shù)據(jù)模式重寫敏感數(shù)據(jù)來刪除 敏感數(shù)據(jù);自動生成的數(shù)據(jù)模式可以是,例如,隨機(jī)數(shù)據(jù)模式;這可在執(zhí)行一次或多次重寫 后對于特別節(jié)省的刪除過程提供,可能仍包含在原先存儲的敏感數(shù)據(jù)的物理存儲塊中的任 何信息將被刪除;或
      [0031] 更改或刪除解密以加密形式存儲在存儲介質(zhì)中的敏感數(shù)據(jù)所需的解密密鑰。這可 對于快速和安全的數(shù)據(jù)刪除方式提供。
      [0032] 在一些實(shí)施例中,可以組合多個刪除策略,例如可刪除解密密鑰以及可另外格式 化存儲介質(zhì)。
      [0033] 根據(jù)一些實(shí)施例,便攜式設(shè)備從數(shù)據(jù)源請求敏感數(shù)據(jù)。數(shù)據(jù)源可以是實(shí)驗(yàn)室設(shè)備, 例如,數(shù)據(jù)源是預(yù)分析實(shí)驗(yàn)室設(shè)備、分析實(shí)驗(yàn)室設(shè)備、后置分析實(shí)驗(yàn)室設(shè)備或?qū)嶒?yàn)室信息系 統(tǒng)(LIS, Laboratory Information System)。僅當(dāng)其當(dāng)前位置在提交請求的那一刻就處于 安全范圍內(nèi)時,便攜式設(shè)備才請求敏感數(shù)據(jù)。然后,便攜式設(shè)備從數(shù)據(jù)源接收所請求的敏感 數(shù)據(jù)。便攜式設(shè)備處于安全范圍內(nèi)來接收數(shù)據(jù)的要求可增加安全性,因?yàn)榇_保了數(shù)據(jù)傳輸 也在安全區(qū)域中執(zhí)行。
      [0034] 實(shí)驗(yàn)室設(shè)備或主持LIS的服務(wù)器可處于安全范圍外或安全范圍內(nèi),并且可包括使 能便攜式設(shè)備能夠與實(shí)驗(yàn)室設(shè)備進(jìn)行數(shù)據(jù)交換的接口。此外,或者可選地,實(shí)驗(yàn)室設(shè)備和實(shí) 驗(yàn)室信息系統(tǒng)LIS可從便攜式設(shè)備接收數(shù)據(jù)管理命令、設(shè)備管理命令和/或控制命令。
      [0035] 敏感數(shù)據(jù)或部分敏感數(shù)據(jù),例如測量數(shù)據(jù),可首先從收集數(shù)據(jù)的實(shí)驗(yàn)室設(shè)備傳送 至數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理設(shè)備通常是作為實(shí)驗(yàn)室信息系統(tǒng)LIS的一部分的計(jì)算機(jī)。數(shù)據(jù) 處理設(shè)備可充當(dāng)用于多個其他計(jì)算機(jī)和/或?qū)嶒?yàn)室的實(shí)驗(yàn)室設(shè)備的信息樞紐,和/或充當(dāng) 用于接收定向到實(shí)驗(yàn)室設(shè)備的控制命令的通用接口。數(shù)據(jù)處理設(shè)備可收集測量數(shù)據(jù),監(jiān)測 從實(shí)驗(yàn)室設(shè)備接收的數(shù)據(jù)和/或狀態(tài)信息??赏ㄟ^網(wǎng)絡(luò),例如實(shí)驗(yàn)室內(nèi)聯(lián)網(wǎng),執(zhí)行傳送,或 者可通過便攜數(shù)據(jù)載體,例如U盤,執(zhí)行傳送。數(shù)據(jù)處理設(shè)備可將數(shù)據(jù)作為敏感數(shù)據(jù)發(fā)送至 安全范圍內(nèi)的請求便攜式設(shè)備。附加地或者可選地,數(shù)據(jù)處理設(shè)備可接收控制命令,向便攜 式設(shè)備請求進(jìn)一步的敏感數(shù)據(jù)等等,并且使用接收到的命令來控制數(shù)據(jù)處理操作和/或控 制實(shí)驗(yàn)室設(shè)備的操作。
      [0036] 根據(jù)一些實(shí)施例,刪除包括評估包含敏感數(shù)據(jù)的數(shù)據(jù)集合。刪除可包括可選地刪 除敏感數(shù)據(jù),同時在存儲介質(zhì)上保留數(shù)據(jù)集中的其余部分(例如,不能識別相應(yīng)患者的患者 病歷標(biāo)識符、與實(shí)驗(yàn)室設(shè)備和試劑相關(guān)的標(biāo)識符和統(tǒng)計(jì)數(shù)據(jù)、警示消息等等)。此外,或可選 地,該方法可包括存儲或繼續(xù)存儲存儲介質(zhì)中的將要刪除的敏感數(shù)據(jù)的數(shù)據(jù)記錄標(biāo)識符。 存儲或繼續(xù)存儲以下面的方式執(zhí)行:使得當(dāng)在將來通過便攜式設(shè)備確定便攜式設(shè)備的當(dāng)前 位置處于安全范圍內(nèi)時,被刪除的數(shù)據(jù)記錄能夠恢復(fù)。該方法還可包括便攜式設(shè)備確定其 當(dāng)前位置再次處于安全范圍內(nèi),并且基于未刪除的記錄標(biāo)記符恢復(fù)被刪除的數(shù)據(jù)記錄???通過從便攜式設(shè)備到用作數(shù)據(jù)源的數(shù)據(jù)處理設(shè)備,例如實(shí)驗(yàn)室信息系統(tǒng)LIS的數(shù)據(jù)庫服務(wù) 器,發(fā)送包含記錄標(biāo)識符的請求,并經(jīng)由記錄標(biāo)識符從數(shù)據(jù)源檢索各個記錄,來恢復(fù)數(shù)據(jù)記 錄。這有利于各數(shù)據(jù)記錄的重建,并且可在便攜式設(shè)備上不留下任何敏感數(shù)據(jù)的前提下加 速數(shù)據(jù)記錄的重新加載。
      [0037] 在其它實(shí)施例中,刪除可包括刪除一個數(shù)據(jù)集合中的所有數(shù)據(jù),或者存在恢復(fù)被 刪除的數(shù)據(jù)的可能,或者不存在恢復(fù)被刪除的數(shù)據(jù)的可能。
      [0038] 根據(jù)一些實(shí)施例,便攜式設(shè)備向用戶顯示實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù),并接收用戶通過 用戶接口輸入的控制輸入數(shù)據(jù)。用戶接口可以是鍵盤、麥克風(fēng)、觸摸屏等等?;谒@示的 實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)來輸入控制輸入數(shù)據(jù)當(dāng)接收到輸入數(shù)據(jù)時,僅在其當(dāng)前位置處于安全 范圍內(nèi)的情況下,便攜式設(shè)備根據(jù)所輸入的控制輸入數(shù)據(jù)向?qū)嶒?yàn)室設(shè)備提交控制命令。
      [0039] 根據(jù)一些實(shí)施例,基于用戶在便攜式設(shè)備上的一些操作,便攜式設(shè)備繼續(xù)交互地 請求和從數(shù)據(jù)源接收進(jìn)一步的敏感數(shù)據(jù)。交互式請求-響應(yīng)操作可由數(shù)據(jù)源托管的服務(wù)器 程序和便攜式設(shè)備上運(yùn)行的客戶端程序來執(zhí)行。當(dāng)便攜式設(shè)備的當(dāng)前位置被確定為處于安 全范圍內(nèi)時,便攜式設(shè)備的應(yīng)用程序就在存儲介質(zhì)中存儲所接收的敏感數(shù)據(jù)。當(dāng)確定當(dāng)前 位置處于安全范圍外時,應(yīng)用程序?qū)h除敏感數(shù)據(jù)。
      [0040] 根據(jù)一些實(shí)施例,當(dāng)攜帶便攜式設(shè)備的用戶正接近安全范圍的邊界,例如當(dāng)一個 工作日結(jié)束離開實(shí)驗(yàn)室時,目前處于安全范圍內(nèi)的便攜式設(shè)備可自動確定便攜式設(shè)備和安 全范圍的邊界之間的當(dāng)前距離小于距離閾值。響應(yīng)于確定,便攜式設(shè)備經(jīng)由便攜式設(shè)備的 用戶接口向用戶輸出通知。通知指示用戶將要離開安全范圍,此情況下,敏感數(shù)據(jù)將被刪 除。因此,在用戶正通過便攜式設(shè)備使用敏感數(shù)據(jù)工作并將要意外地離開安全范圍的情況 下,用戶可以立即停止運(yùn)動。這樣可以防止由于意外踏出安全范圍而導(dǎo)致的數(shù)據(jù)丟失。接 口可以是圖形界面、聲接口等等。
      [0041] 根據(jù)一些實(shí)施例,便攜式設(shè)備還對任一以下事件執(zhí)行敏感數(shù)據(jù)的刪除:當(dāng)便攜式 設(shè)備關(guān)機(jī)時;當(dāng)發(fā)生用戶從便攜式設(shè)備注銷的事件時;當(dāng)在便攜式設(shè)備上執(zhí)行的、實(shí)施前 述實(shí)施例任一的方法的應(yīng)用程序停止時;當(dāng)發(fā)生用戶從應(yīng)用程序注銷的事件時;當(dāng)收到與 便攜式設(shè)備進(jìn)行交互的用戶所觸發(fā)的刪除命令時;以及當(dāng)便攜式設(shè)備收到處于安全范圍 內(nèi)的數(shù)據(jù)處理系統(tǒng)所提交的刪除命令時。
      [0042] 根據(jù)實(shí)施例,當(dāng)前位置的確定和敏感數(shù)據(jù)是否要被刪除的決定不斷重復(fù),例如在 固定的時間間隔。此外,基于位置的刪除可在接收到用戶操作時執(zhí)行,例如點(diǎn)擊按鍵,以及 沿著任何便攜式設(shè)備的軸的加速等等。
      [0043] 根據(jù)一些實(shí)施例,確定便攜式設(shè)備的當(dāng)前位置是否處于安全范圍內(nèi)包括:便攜式 設(shè)備訪問存儲在存儲介質(zhì)中或存儲在另外的可操作地耦合到便攜式設(shè)備的存儲設(shè)備中的 地理數(shù)據(jù)。地理數(shù)據(jù)包括指定安全范圍的位置坐標(biāo),如GPS數(shù)據(jù),一個或多個房間的ID和 /或建筑物的ID等等;然后,便攜式設(shè)備確定所確定的便攜式設(shè)備的當(dāng)前位置的當(dāng)前理坐 標(biāo)是否處于安全范圍的位置坐標(biāo)內(nèi)。根據(jù)一些實(shí)施例,位置坐標(biāo)指定的安全范圍可以被用 戶編輯或操作,例如通過圖形用戶界面,以方便安全范圍的邊界的重新定義。
      [0044] 確定是否要刪除敏感數(shù)據(jù)和數(shù)據(jù)刪除可通過在便攜式設(shè)備上執(zhí)行的第一應(yīng)用程 序來實(shí)施。便攜式設(shè)備可以是移動電話,而應(yīng)用程序可以是一個所謂的"應(yīng)用"。應(yīng)用可被 實(shí)現(xiàn)為本地應(yīng)用,其中數(shù)據(jù)從未存儲或高速緩存到便攜式設(shè)備的存儲介質(zhì)中,除非執(zhí)行應(yīng) 用的顯式存儲功能??商娲兀瑧?yīng)用被實(shí)現(xiàn)為經(jīng)由網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)處理設(shè)備上運(yùn)行的第二應(yīng) 用程序所提供的網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)瀏覽器。數(shù)據(jù)處理設(shè)備可以是一臺中央服務(wù)器或多個實(shí)驗(yàn) 室設(shè)備之一。通常,瀏覽器會緩存所有接收到的數(shù)據(jù),當(dāng)執(zhí)行敏感數(shù)據(jù)的刪除時,緩存即被 清空。
      [0045] 第一應(yīng)用程序與數(shù)據(jù)處理設(shè)備上執(zhí)行的第二應(yīng)用程序可互操作。數(shù)據(jù)處理設(shè)備可 處于安全范圍內(nèi)或安全范圍外。
      [0046] 第一應(yīng)用程序和第二應(yīng)用程序交互地使用戶能夠執(zhí)行以下步驟中的一個或多 個:
      [0047] 分析存儲在便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù)據(jù);和/或
      [0048] 經(jīng)由便攜式設(shè)備的接口來編輯或刪除存儲在便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù) 據(jù)的各個數(shù)據(jù)記錄;任何對數(shù)據(jù)記錄的修改均被自動傳播到中央存儲介質(zhì)并且與存儲在中 央存儲介質(zhì)中的敏感數(shù)據(jù)的副本同步;中央存儲介質(zhì)可以是實(shí)驗(yàn)室信息系統(tǒng)LIS的一部 分,并且便攜式設(shè)備可遠(yuǎn)程訪問中央存儲介質(zhì);和/或
      [0049] 控制實(shí)驗(yàn)室設(shè)備以經(jīng)由第一應(yīng)用程序的圖形用戶界面,基于呈現(xiàn)給用戶的敏感數(shù) 據(jù),來停止、啟動或重新安排患者樣本的預(yù)分析處理、分析處理或后置分析處理;和/或
      [0050] 監(jiān)測實(shí)驗(yàn)室設(shè)備對患者樣本執(zhí)行預(yù)分析處理、分析處理或后置分析處理。
      [0051] 托管第二應(yīng)用程序的數(shù)據(jù)處理設(shè)備可以是實(shí)驗(yàn)室信息系統(tǒng)LIS的計(jì)算機(jī)、實(shí)驗(yàn)室 設(shè)備的處理器、設(shè)備控制計(jì)算機(jī)等等。數(shù)據(jù)處理設(shè)備也可作為或可包括提供敏感數(shù)據(jù)到便 攜式設(shè)備的數(shù)據(jù)源。數(shù)據(jù)處理設(shè)備可包括或可操作地耦合到中央存儲介質(zhì)。
      [0052] 根據(jù)一些實(shí)施例,以依靠用戶標(biāo)識符和依靠所確定的當(dāng)前位置的方式來執(zhí)行確定 是否要刪除敏感數(shù)據(jù)、數(shù)據(jù)刪除、監(jiān)測和/或控制,其中依靠可通過由第一應(yīng)用程序執(zhí)行的 規(guī)則來實(shí)現(xiàn)。
      [0053] 在另一個方面,本發(fā)明涉及包括指令的計(jì)算機(jī)可讀存儲介質(zhì),當(dāng)指令由便攜式設(shè) 備的處理器執(zhí)行時,其促使處理器執(zhí)行上述實(shí)施例中任何一個的方法。
      [0054] 在另一個方面,本發(fā)明涉及一種分析系統(tǒng),系統(tǒng)確保敏感數(shù)據(jù)不被未授權(quán)人員訪 問。敏感數(shù)據(jù)至少包括患者數(shù)據(jù)。分析系統(tǒng)包括至少一個用于分析生物樣本的分析器和便 攜式設(shè)備。便攜式設(shè)備包括處理器和其中包含敏感數(shù)據(jù)的存儲介質(zhì)。便攜式設(shè)備還包括定 位裝置,可操作用于確定便攜式設(shè)備的當(dāng)前位置。定位裝置設(shè)備可被實(shí)現(xiàn)為GPS傳感器、本 地定位系統(tǒng)(Local Positioning System, LPS)模塊等等。便攜式設(shè)備還包括應(yīng)用程序的 計(jì)算機(jī)可解釋指令,當(dāng)處理器執(zhí)行指令時,使得應(yīng)用程序執(zhí)行包括下面步驟的一種方法:觸 發(fā)便攜式設(shè)備的當(dāng)前位置的確定;以及在當(dāng)前位置被確定為處于安全范圍外的情況下,便 攜式設(shè)備自動刪除存儲介質(zhì)中的敏感數(shù)據(jù)。
      [0055] 取決于實(shí)施例,分析器可處于安全范圍的中心或安全范圍內(nèi)的任何其它區(qū)域。
      [0056] 根據(jù)一些實(shí)施方例,定位裝置是由便攜式設(shè)備的制造商提供的定位服務(wù)。例如,便 攜式設(shè)備可以是移動電話,而定位服務(wù)可由移動電話的制造商提供為內(nèi)置硬件功能。
      [0057] 根據(jù)一些實(shí)施例,分析系統(tǒng)進(jìn)一步包括一個或多個附加的樣本處理實(shí)驗(yàn)室設(shè)備, 例如預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備。附加的樣本處理實(shí)驗(yàn)室設(shè)備可處于安 全范圍內(nèi)或安全范圍外。所述附加的實(shí)驗(yàn)室設(shè)備可被用于收集來自患者生物樣本的附加敏 感數(shù)據(jù),并從分析系統(tǒng)發(fā)送敏感數(shù)據(jù)到便攜式設(shè)備。附加收集的敏感數(shù)據(jù)可以是測量數(shù)據(jù)。
      [0058] 樣本處理系統(tǒng)還可包括:
      [0059] 數(shù)據(jù)處理單元,可操作用于經(jīng)由網(wǎng)絡(luò)將收集的敏感數(shù)據(jù)轉(zhuǎn)發(fā)到便攜式設(shè)備的應(yīng)用 程序;根據(jù)一些實(shí)施例,數(shù)據(jù)處理單元可以是分析器的一部分或附加的實(shí)驗(yàn)室設(shè)備,從而 使得分析器或附加實(shí)驗(yàn)室設(shè)備可用作數(shù)據(jù)源和直接將敏感數(shù)據(jù)轉(zhuǎn)發(fā)到便攜式設(shè)備;
      [0060] 配置單元,用于允許第一用戶或第二用戶指定安全范圍的位置坐標(biāo)和/或配置用 戶特定的和/或位置特定的規(guī)則,以便確定如何執(zhí)行刪除。配置單元可以是便攜式設(shè)備的 一部分,和/或可經(jīng)由網(wǎng)絡(luò)連接到便攜式設(shè)備的數(shù)據(jù)處理設(shè)備主持。
      [0061] 可有實(shí)驗(yàn)室的操作員遠(yuǎn)程地或由便攜式設(shè)備的用戶經(jīng)由便攜式設(shè)備的接口執(zhí)行 配置。配置可要求用戶或操作者在LIS和/或在便攜式設(shè)備上運(yùn)行的應(yīng)用程序授權(quán)。優(yōu)選 地,如果便攜式設(shè)備位于安全范圍外,則通過便攜式設(shè)備禁止經(jīng)由便攜式設(shè)備的接口的配 置。

      【專利附圖】

      【附圖說明】
      [0062] 下面通過參考附圖僅以示例方式更詳細(xì)地解釋本發(fā)明的實(shí)施例,其中:
      [0063] 圖1示出了包括便攜式設(shè)備、服務(wù)器、分析器和其他實(shí)驗(yàn)室設(shè)備的分析系統(tǒng); [0064] 圖2為便攜式設(shè)備的框圖;
      [0065] 圖3為由便攜式設(shè)備執(zhí)行的方法的流程圖;
      [0066] 圖4示出了相互對接的兩個應(yīng)用程序的方框圖;
      [0067] 圖5描述了移動至安全區(qū)外的便攜式設(shè)備;以及
      [0068] 圖6描述了所述移動的過程圖。

      【具體實(shí)施方式】
      [0069] 圖1示出了分布式分析系統(tǒng)100,分析系統(tǒng)用于確保存儲在用戶102的便攜式設(shè)備 104的存儲介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問。通過當(dāng)用戶102離開安全范圍110時 便攜式設(shè)備從其存儲介質(zhì)中自動刪除敏感數(shù)據(jù)來確保存儲在用戶102的便攜式設(shè)備104的 存儲介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問。安全范圍在此被視為地理區(qū)域,在安全范圍 內(nèi)存儲在便攜式設(shè)備上的敏感數(shù)據(jù)被認(rèn)為是安全的。
      [0070] 系統(tǒng)包括具有數(shù)據(jù)處理單元122和配置單元124的服務(wù)器120。服務(wù)器還包括應(yīng) 用程序128,應(yīng)用程序128與便攜式設(shè)備上運(yùn)行的應(yīng)用程序相對接。操作員126可使用配置 單元來配置一些規(guī)則,所述規(guī)則存儲在服務(wù)器中或便攜式設(shè)備中,且用于執(zhí)行數(shù)據(jù)刪除。
      [0071] 系統(tǒng)100還包括分析器112,所述分析器112可操作來分析一個或多個患者的某些 生物樣本114。分析器收集的測量數(shù)據(jù)被傳送到服務(wù)器。生物樣本可已被預(yù)分析實(shí)驗(yàn)室設(shè) 備130準(zhǔn)備好以便分析,所述預(yù)分析實(shí)驗(yàn)室設(shè)備130還可向到服務(wù)器120發(fā)送一些患者相 關(guān)數(shù)據(jù)。服務(wù)器可從處于安全范圍內(nèi)(如分析器)或安全范圍外(如預(yù)分析實(shí)驗(yàn)室設(shè)備)的一 個或多個實(shí)驗(yàn)室設(shè)備收集敏感數(shù)據(jù)。然后,服務(wù)器可將收集的敏感數(shù)據(jù)傳送至便攜式設(shè)備 104,以便使得例如護(hù)士或其他醫(yī)療專業(yè)人員或技術(shù)人員的用戶102能夠評估敏感數(shù)據(jù)和/ 或監(jiān)視或控制正在進(jìn)行的預(yù)分析、分析或后置分析樣本處理。數(shù)據(jù)傳輸可經(jīng)由移動電話連 接來執(zhí)行。服務(wù)器120或者用作數(shù)據(jù)源的任何實(shí)驗(yàn)室設(shè)備優(yōu)先駐留在安全范圍110內(nèi)或在 另一個保護(hù)區(qū)域內(nèi),以自始保護(hù)敏感數(shù)據(jù)。在其它實(shí)施例中,用作數(shù)據(jù)源的一個或多個實(shí)驗(yàn) 室設(shè)備可直接與便攜式設(shè)備連接。
      [0072] 在兩個不同的位置116U06描述攜帶便攜式設(shè)備104的用戶102。當(dāng)便攜式設(shè)備 通過其定位單元確定其當(dāng)前位置116處于安全范圍110內(nèi)時,將敏感數(shù)據(jù)從服務(wù)器傳送到 便攜式設(shè)備,以便至少暫時在便攜式設(shè)備的存儲介質(zhì)中存儲敏感數(shù)據(jù),以使得用戶102能 夠評估敏感數(shù)據(jù)。當(dāng)便攜式設(shè)備確定其當(dāng)前位置106處于安全范圍外時,便攜式設(shè)備自動 刪除存儲在其存儲介質(zhì)中的敏感數(shù)據(jù)。
      [0073] 圖2示出了便攜式設(shè)備104及其組件的框圖。便攜式設(shè)備包括用于確定其當(dāng)前位 置的定位單元218 (此處為GPS傳感器)。便攜式設(shè)備包括處理器204和主存儲器206。已 由用戶102輸入到便攜式設(shè)備的敏感數(shù)據(jù)210和/或已接收到的來自服務(wù)器120的敏感數(shù) 據(jù)210被存儲在主存儲器中。此外,所描述的便攜式設(shè)備的實(shí)施例包括包含敏感數(shù)據(jù)210 或其部分的副本的非易失性存儲介質(zhì)208。存儲介質(zhì)208也可包括一些規(guī)則212,所述規(guī)則 212用于在定位單元218確定便攜式設(shè)備處于安全范圍外的情況下,刪除主存儲器和/或非 易失性存儲介質(zhì)208中的敏感數(shù)據(jù)210。配置模塊214使得用戶能夠經(jīng)由便攜式設(shè)備104 的用戶接口來配置存儲在便攜式設(shè)備中的規(guī)則和/或安全范圍的邊界。附加地或可選地, 規(guī)則和/或安全范圍的邊界可由分析系統(tǒng)的操作員126遠(yuǎn)程配置。
      [0074] 應(yīng)用程序216可操作來執(zhí)行用于基于從定位單元218接收的輸入來刪除敏感數(shù)據(jù) 的規(guī)則。應(yīng)用程序216可以能夠從用戶102接收用戶標(biāo)識符,以便將用戶ID作為輸入提供 至規(guī)則212,并以用戶特定的方式執(zhí)行規(guī)則。例如,某些用戶可被認(rèn)為是特別值得信賴的和 可靠的,在此情況下,數(shù)據(jù)刪除可被限制至敏感數(shù)據(jù)的特定的敏感子集。
      [0075] 圖3示出了根據(jù)實(shí)施例的由便攜式設(shè)備執(zhí)行的用于確保在便攜式設(shè)備104的存儲 介質(zhì)206、208中存儲的敏感數(shù)據(jù)不被未授權(quán)人員訪問的方法的流程圖。在步驟302中,便 攜式設(shè)備確定其當(dāng)前位置。在步驟304中,便攜式設(shè)備確定其當(dāng)前位置處于圍繞分析系統(tǒng) 的分析器的預(yù)定安全范圍內(nèi)。確定可通過例如由便攜式設(shè)備的當(dāng)前位置與指定安全范圍的 位置坐標(biāo)的集合進(jìn)行比較來完成。位置坐標(biāo)的集合可具有地理地圖的形式。在便攜式設(shè)備 的當(dāng)前位置已被確定為處于安全范圍外的情況下,在步驟306中,便攜式設(shè)備,例如通過執(zhí) 行一些規(guī)則212,刪除存儲介質(zhì)中的敏感數(shù)據(jù)。
      [0076] 圖4示出了根據(jù)另一實(shí)施例,服務(wù)器120和便攜式設(shè)備104的一些部件。應(yīng)用程 序216包括接口 408. b,所述接口 408. b用于從由服務(wù)器120運(yùn)行的服務(wù)器應(yīng)用程序128接 收敏感數(shù)據(jù),所述服務(wù)器120包括對應(yīng)的接口 408. a。應(yīng)用程序216和128可交互操作用于 從用作數(shù)據(jù)源的服務(wù)器傳送敏感數(shù)據(jù)到便攜式設(shè)備。因此,應(yīng)用程序128可用作服務(wù)器應(yīng) 用程序,而應(yīng)用程序216可用作相應(yīng)的客戶端應(yīng)用程序。如在圖6中更詳細(xì)地描述的,兩個 應(yīng)用程序都可交換請求和各個響應(yīng)。
      [0077] 圖5示出了單個便攜式設(shè)備104位于三個不同位置,即在安全范圍110內(nèi),在安全 范圍110邊界上,以及在安全范圍110外。便攜式設(shè)備包括定位服務(wù)502形式的定位單元, 所述定位服務(wù)502可被應(yīng)用程序216調(diào)用以便于確定便攜式設(shè)備的當(dāng)前位置。在接收到應(yīng) 用程序216的調(diào)用時,定位服務(wù)執(zhí)行定位模塊218并將當(dāng)前位置返回到應(yīng)用程序216。應(yīng) 用程序216有權(quán)訪問預(yù)定義的和優(yōu)選地可配置的指定安全范圍110的邊界的位置坐標(biāo)的集 合。位置坐標(biāo)可被存儲在便攜式設(shè)備的內(nèi)部存儲介質(zhì)中或便攜式設(shè)備可訪問的外部存儲介 質(zhì)中。通過比較當(dāng)前位置與安全范圍的所述位置坐標(biāo),應(yīng)用程序216將確定其目前正處于 安全范圍內(nèi),敏感數(shù)據(jù)210可存儲或繼續(xù)存儲在存儲介質(zhì)504中,而沒有任何安全風(fēng)險。存 儲介質(zhì)504可以是易失性存儲介質(zhì)或非易失性存儲介質(zhì)或兩者的組合。
      [0078] 箭頭508指示便攜式設(shè)備的用戶接近安全范圍的邊界。應(yīng)用程序216可定期調(diào)用 定位服務(wù)502,如每一秒。通過比較便攜式設(shè)備的當(dāng)前位置和安全范圍的位置坐標(biāo),應(yīng)用程 序可確定便攜式設(shè)備是否小于預(yù)定義的、可配置的距離安全范圍邊界的最小距離。這種情 況下,應(yīng)用程序216向用戶102輸出通知512,如果用戶繼續(xù)接近安全范圍的邊界,存儲介質(zhì) 504的敏感數(shù)據(jù)210將被刪除。例如,安全范圍可以是圍繞醫(yī)療機(jī)構(gòu)內(nèi)的一地理點(diǎn)的圓形區(qū) 域,且具有200米的半徑。最小距離可以是20米。因此,可以防止因用戶意外踏出安全范圍 而導(dǎo)致的敏感數(shù)據(jù)的意外刪除。如果用戶有意要離開安全范圍,則其可完成數(shù)據(jù)分析并向 在安全范圍內(nèi)的處理設(shè)備上運(yùn)行的并與便攜式設(shè)備中的應(yīng)用程序216對接的應(yīng)用程序128 提交評估結(jié)果或控制命令。如箭頭510所示,當(dāng)用戶離開安全范圍時,應(yīng)用程序216刪除敏 感數(shù)據(jù)。在位于"安全范圍外"的位置時,存儲介質(zhì)504不再包含敏感數(shù)據(jù)210。
      [0079] 圖6描述了可在用戶在安全范圍110外攜帶便攜式設(shè)備時執(zhí)行的,服務(wù)器120和 便攜式設(shè)備104交換一些請求和各個響應(yīng)的過程圖。在開始時,服務(wù)器120的操作員可遠(yuǎn)程 配置規(guī)則和/或指定安全范圍的位置坐標(biāo)。包括配置數(shù)據(jù)的相應(yīng)消息602被從服務(wù)器102 傳送至便攜式設(shè)備104。配置數(shù)據(jù)用于配置可由便攜式設(shè)備的應(yīng)用程序216訪問的、在存儲 介質(zhì)中存儲的安全范圍的位置坐標(biāo)。
      [0080] 然后,處于安全范圍內(nèi)的便攜式設(shè)備的客戶端應(yīng)用程序216向服務(wù)器提交數(shù)據(jù)請 求604,并接收包含在相應(yīng)響應(yīng)606中的一些敏感數(shù)據(jù)210。所接收的敏感數(shù)據(jù)可被用戶 102處理和評估。在步驟610中,所接收的和/或經(jīng)處理的敏感數(shù)據(jù)被存儲在便攜式設(shè)備的 存儲介質(zhì)504上??啥ㄆ谡{(diào)用定位服務(wù)502。只要在用戶和便攜式設(shè)備處于安全范圍內(nèi),在 通過便攜式設(shè)備和用戶來處理和/或評估敏感數(shù)據(jù)的同時,可在便攜式設(shè)備和服務(wù)器之間 交換附加的數(shù)據(jù)請求604和相應(yīng)響應(yīng)。此外,還可存在響應(yīng)于用戶操作由便攜式設(shè)備向服 務(wù)器提交的某些控制命令,以便通過實(shí)驗(yàn)室設(shè)備來控制生物樣本的處理。另外或可替代地, 便攜式設(shè)備可直接或經(jīng)由服務(wù)器120從一個或多個實(shí)驗(yàn)室設(shè)備或分析器接收監(jiān)測信息。
      [0081] 在便攜式設(shè)備的客戶端應(yīng)用程序216確定用戶將要離開安全范圍的情況下,在步 驟612中,向用戶輸出通知,以確保敏感數(shù)據(jù)不被誤刪除,且防止評估結(jié)果由于離開安全范 圍之前未能被及時提交到服務(wù)器120而可能會丟失。通知可以是聲學(xué)信號、顯示的警告消 息等等。
      [0082] 然后,在便攜式設(shè)備確定其當(dāng)前位置處于安全范圍外的情況下,在步驟614中,便 攜式設(shè)備(更具體地,它的應(yīng)用程序216)刪除存儲在便攜式設(shè)備的存儲介質(zhì)504中的敏感 數(shù)據(jù)。最后,在步驟616中,可通知用戶敏感數(shù)據(jù)已被刪除。附加地或可選地,在步驟618 中,消息被從便攜式設(shè)備發(fā)送到服務(wù)器,以便于通知服務(wù)器敏感數(shù)據(jù)已被刪除。
      [0083] 根據(jù)一些實(shí)施例,服務(wù)器內(nèi)或可操作地耦合到服務(wù)器的存儲介質(zhì)402還包括敏感 數(shù)據(jù),并且在便攜式設(shè)備上評估和修改的敏感數(shù)據(jù)和存儲介質(zhì)402中的敏感數(shù)據(jù)的同步經(jīng) 由在后臺執(zhí)行的自動請求響應(yīng)循環(huán)來執(zhí)行。因此,存儲介質(zhì)402上的敏感數(shù)據(jù)不斷與存儲 在便攜式設(shè)備的存儲介質(zhì)中的可由用戶修改的敏感數(shù)據(jù)進(jìn)行同步。在用戶已離開了安全范 圍并具有相應(yīng)權(quán)限的情況下,在步驟622中,用戶可以直接經(jīng)由網(wǎng)絡(luò)連接624訪問存儲在存 儲介質(zhì)402中的敏感數(shù)據(jù)。
      【權(quán)利要求】
      1. 一種用于確保存儲在便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問的 方法,所述敏感數(shù)據(jù)包括患者數(shù)據(jù),所述方法包括: 所述便攜式設(shè)備確定其當(dāng)前位置; 所述便攜式設(shè)備確定其當(dāng)前位置是否處于圍繞分析系統(tǒng)的分析器的預(yù)定安全范圍內(nèi); 以及 在所述當(dāng)前位置被確定為處于所述安全范圍外的情況下,所述便攜式設(shè)備自動刪除所 述存儲介質(zhì)中的所述敏感數(shù)據(jù)。
      2. 根據(jù)權(quán)利要求1所述的方法,其中根據(jù)一個或多個規(guī)則執(zhí)行所述刪除,所述規(guī)則中 的至少一個包括基于用戶的刪除原則,所述方法進(jìn)一步包括: 所述便攜式設(shè)備接收用戶標(biāo)識符;以及 執(zhí)行所述規(guī)則,從而將所述用戶標(biāo)識符、所確定的當(dāng)前位置和所述安全范圍作為輸入, 其中,在所述當(dāng)前位置被確定為處于所述安全范圍外的情況下,基于用戶執(zhí)行所述刪除,從 而刪除的敏感數(shù)據(jù)的量和/或種類取決于所述用戶標(biāo)識符。
      3. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中,刪除所述存儲介質(zhì)中的所述敏感數(shù) 據(jù)包括: 通過格式化所述存儲介質(zhì)或格式化包含所述敏感數(shù)據(jù)的分區(qū)來刪除所述敏感數(shù)據(jù); 或 通過移除所述敏感數(shù)據(jù)的指示符同時使所述敏感數(shù)據(jù)保持不變來刪除所述敏感數(shù)據(jù); 或 通過移除所述敏感數(shù)據(jù)的指示符并且使用自動生成的數(shù)據(jù)模式重寫所述敏感數(shù)據(jù)來 刪除所述敏感數(shù)據(jù);或 更改或刪除解密以加密形式存儲在所述存儲介質(zhì)中的所述敏感數(shù)據(jù)所需的解密密鑰。
      4. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,還包括: 所述便攜式設(shè)備從數(shù)據(jù)源請求所述敏感數(shù)據(jù),其中僅當(dāng)所述便攜式設(shè)備的當(dāng)前位置在 提交請求的時刻處于所述安全范圍內(nèi)時,所述便攜式設(shè)備才請求所述敏感數(shù)據(jù),并且所述 數(shù)據(jù)源是預(yù)分析實(shí)驗(yàn)室設(shè)備、分析實(shí)驗(yàn)室設(shè)備、后置分析實(shí)驗(yàn)室設(shè)備或?qū)嶒?yàn)室信息系統(tǒng);以 及 通過所述便攜式設(shè)備從所述數(shù)據(jù)源接收所請求的敏感數(shù)據(jù)。
      5. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,所述刪除包括: 評估包含所述敏感數(shù)據(jù)的數(shù)據(jù)集合,并且可選地刪除所述敏感數(shù)據(jù),同時在所述存儲 介質(zhì)上保留所述數(shù)據(jù)集合中的其余部分。
      6. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,所述刪除包括: 在所述存儲介質(zhì)中存儲將要刪除的所述敏感數(shù)據(jù)的數(shù)據(jù)記錄的標(biāo)識符,使得當(dāng)在將來 通過所述便攜式設(shè)備確定所述便攜式設(shè)備的當(dāng)前位置處于所述安全范圍內(nèi)時,能夠恢復(fù)被 刪除的數(shù)據(jù)記錄。
      7. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中: 所述便攜式設(shè)備向用戶顯示實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù); 所述便攜式設(shè)備基于所述實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù),接收用戶經(jīng)由用戶接口輸入的控制輸 入數(shù)據(jù);以及 僅在其當(dāng)前位置處于所述安全范圍內(nèi)的情況下,所述便攜式設(shè)備根據(jù)所輸入的控制輸 入數(shù)據(jù)向?qū)嶒?yàn)室設(shè)備提交控制命令。
      8. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,還包括: 當(dāng)前處于所述安全范圍內(nèi)的所述便攜式設(shè)備自動確定所述便攜式設(shè)備和所述安全范 圍的邊界之間的當(dāng)前距離小于距離閾值;以及 響應(yīng)于所述確定,經(jīng)由所述便攜式設(shè)備的用戶接口向用戶輸出通知,所述通知指示用 戶將要離開安全范圍,并且在用戶離開安全范圍的情況下,所述敏感數(shù)據(jù)將被刪除。
      9. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中,所述便攜式設(shè)備還對任意以下事件 執(zhí)行所述敏感數(shù)據(jù)的刪除: 當(dāng)所述便攜式設(shè)備關(guān)機(jī)時; 當(dāng)發(fā)生用戶從所述便攜式設(shè)備注銷的事件時; 當(dāng)在所述便攜式設(shè)備上執(zhí)行的、實(shí)施前述權(quán)利要求中任一項(xiàng)所述的方法的應(yīng)用程序停 止時; 當(dāng)發(fā)生用戶從所述應(yīng)用程序注銷的事件時; 當(dāng)收到與所述便攜式設(shè)備進(jìn)行交互的用戶所觸發(fā)的刪除命令時;以及 當(dāng)所述便攜式設(shè)備收到處于所述安全范圍內(nèi)的數(shù)據(jù)處理系統(tǒng)所提交的刪除命令時。
      10. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中,不斷重復(fù)所述當(dāng)前位置的確定和所 述敏感數(shù)據(jù)是否要被刪除的決定。
      11. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中,所述確定所述便攜式設(shè)備的當(dāng)前位 置是否處于所述安全范圍內(nèi)包括: 所述便攜式設(shè)備訪問存儲在所述存儲介質(zhì)中或存儲在另外的可操作地耦合到所述便 攜式設(shè)備的存儲設(shè)備中的地理數(shù)據(jù),所述地理數(shù)據(jù)包括指定所述安全范圍的位置坐標(biāo);以 及 確定所確定的當(dāng)前位置的當(dāng)前地理坐標(biāo)是否處于所述安全范圍的位置坐標(biāo)內(nèi)。
      12. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中,所述確定是否要刪除所述敏感數(shù)據(jù) 和所述數(shù)據(jù)刪除可通過在所述便攜式設(shè)備上執(zhí)行的第一應(yīng)用程序來實(shí)施,所述第一應(yīng)用程 序與數(shù)據(jù)處理設(shè)備上執(zhí)行的第二應(yīng)用程序可互操作,所述第一應(yīng)用程序和所述第二應(yīng)用程 序交互地使用戶能夠執(zhí)行以下步驟中的一個或多個: 分析存儲在所述便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù)據(jù);和/或 經(jīng)由所述便攜式設(shè)備的接口來編輯或刪除存儲在所述便攜式設(shè)備的存儲介質(zhì)中的敏 感數(shù)據(jù)的各個數(shù)據(jù)記錄,其中,任何對所述數(shù)據(jù)記錄的修改均被自動傳播到中央存儲介質(zhì) 并且與存儲在中央存儲介質(zhì)中的敏感數(shù)據(jù)的副本同步;和/或 控制實(shí)驗(yàn)室設(shè)備以經(jīng)由所述第一應(yīng)用程序的圖形用戶界面,基于呈現(xiàn)給用戶的敏感數(shù) 據(jù),來停止、啟動或重新安排患者樣本的預(yù)分析處理、分析處理或后置分析處理;和/或 監(jiān)測實(shí)驗(yàn)室設(shè)備對患者樣本執(zhí)行預(yù)分析處理、分析處理或后置分析處理。
      13. 根據(jù)權(quán)利要求12所述的方法,其中,以依靠用戶標(biāo)識符或作用標(biāo)識符和所確定的 當(dāng)前位置的方式來執(zhí)行所述確定是否要刪除敏感數(shù)據(jù)、所述數(shù)據(jù)刪除、所述監(jiān)測和/或控 制,其中所述依靠可通過由所述第一應(yīng)用程序執(zhí)行的規(guī)則來實(shí)現(xiàn)。
      14. 根據(jù)權(quán)利要求1所述的方法,其中,在所述便攜式設(shè)備處于所述預(yù)定安全范圍內(nèi)的 同時,將存儲在所述便攜式設(shè)備的存儲介質(zhì)中的敏感數(shù)據(jù)不斷與服務(wù)器的另一存儲介質(zhì)同 步,從而使得所述便攜式設(shè)備上的修改的敏感數(shù)據(jù)能夠存儲在所述服務(wù)器的另一存儲介質(zhì) 中,以便已離開了所述預(yù)定安全范圍但具有相應(yīng)權(quán)限的用戶能夠訪問修改后的敏感數(shù)據(jù)。
      15. -種包括指令的計(jì)算機(jī)可讀存儲介質(zhì),當(dāng)所述指令由便攜式設(shè)備的處理器執(zhí)行時, 使得所述處理器執(zhí)行上述權(quán)利要求中任何一項(xiàng)所述的方法。
      16. -種確保敏感數(shù)據(jù)不被未授權(quán)人員訪問的分析系統(tǒng),所述敏感數(shù)據(jù)至少包括患者 數(shù)據(jù),所述分析系統(tǒng)包括至少一個用于分析生物樣本的分析器,所述分析系統(tǒng)還包括便攜 式設(shè)備,所述便攜式設(shè)備包括: 處理器; 其中包含所述敏感數(shù)據(jù)的存儲介質(zhì);和 定位裝置,可操作用于確定所述便攜式設(shè)備的當(dāng)前位置; 應(yīng)用程序的計(jì)算機(jī)可解釋指令,當(dāng)所述處理器執(zhí)行所述指令時,導(dǎo)致所述應(yīng)用程序執(zhí) 行包括下面步驟的一種方法: 觸發(fā)所述便攜式設(shè)備的當(dāng)前位置的確定;以及 在所述當(dāng)前位置被確定為處于至少一個分析器周圍的安全范圍外的情況下,所述便攜 式設(shè)備自動刪除所述存儲介質(zhì)中的所述敏感數(shù)據(jù)。
      17. 根據(jù)權(quán)利要求16所述的分析系統(tǒng),還包括樣本處理系統(tǒng),其中至少部分敏感數(shù)據(jù) 從所述至少一個分析器收集,所述樣本處理系統(tǒng)包括: 數(shù)據(jù)處理單元,所述數(shù)據(jù)處理單元處于所述安全范圍內(nèi)且可操作用于經(jīng)由網(wǎng)絡(luò)將收集 的敏感數(shù)據(jù)轉(zhuǎn)發(fā)到所述便攜式設(shè)備的所述應(yīng)用程序;以及 配置單元,用于允許第一用戶或第二用戶指定所述安全范圍的位置坐標(biāo)和/或配置用 戶特定的和/或位置特定的規(guī)則,以便確定如何執(zhí)行所述刪除。
      【文檔編號】G06F12/14GK104063667SQ201410106473
      【公開日】2014年9月24日 申請日期:2014年3月21日 優(yōu)先權(quán)日:2013年3月22日
      【發(fā)明者】A.克納菲爾 申請人:霍夫曼-拉羅奇有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
      1