具有加密箱的患者的元數(shù)據(jù)樹的制作方法
【專利說明】具有加密箱的患者的元數(shù)據(jù)樹
[0001]相關(guān)申請(qǐng)的交叉引用
本申請(qǐng)要求2012年8月15日提交的題為“Hierarchical Lockboxes to EnableSharing of Metadata and Data Records in the Cloud-Based EHR Store”的美國臨時(shí)專利申請(qǐng)N0.61/683，708的優(yōu)先權(quán)。該申請(qǐng)的公開通過引用被并入本文中。
【背景技術(shù)】
[0002]電子健康記錄(EHR)可以使得醫(yī)療保健參與者(例如，患者、醫(yī)療保健提供者、付款人和研宄員)能夠改善護(hù)理協(xié)調(diào)和對(duì)健康信息的訪問。盡管EHR可以有助于對(duì)醫(yī)療保健信息的訪問，但是醫(yī)療保健信息的共享可能涉及許多復(fù)雜的技術(shù)和法律問題。這些問題對(duì)于缺乏資源和專業(yè)知識(shí)來實(shí)現(xiàn)這種共享同時(shí)確保醫(yī)療保健信息的一致性、私密性和安全性的醫(yī)療保健參與者來說可能是難以負(fù)擔(dān)的。
【附圖說明】
[0003]圖1是示出具有在元數(shù)據(jù)樹中的分層加密箱的電子健康記錄儲(chǔ)存處理環(huán)境的一個(gè)實(shí)例的框圖。
[0004]圖2是示出具有分層加密箱的元數(shù)據(jù)樹和加密的數(shù)據(jù)儲(chǔ)存裝置的一個(gè)實(shí)例的框圖。
[0005]圖3是示出元數(shù)據(jù)樹節(jié)點(diǎn)的一個(gè)實(shí)例的框圖。
[0006]圖4是示出參與者系統(tǒng)的一個(gè)實(shí)例的框圖。
[0007]圖5是示出使用具有分層加密箱的元數(shù)據(jù)樹儲(chǔ)存加密的記錄的一個(gè)實(shí)例的示意圖。
[0008]圖6是示出使用具有分層加密箱的元數(shù)據(jù)樹訪問加密的記錄的一個(gè)實(shí)例的示意圖。
[0009]圖7是示出使用具有分層加密箱的元數(shù)據(jù)樹執(zhí)行密鑰撤銷的一個(gè)實(shí)例的示意圖。
[0010]圖8是示出使用具有分層加密箱的元數(shù)據(jù)樹的密鑰撤銷的一個(gè)實(shí)例的框圖。
[0011]圖9是示出使用具有分層加密箱的元數(shù)據(jù)樹的密鑰撤銷和密鑰傳播的一個(gè)實(shí)例的框圖。
【具體實(shí)施方式】
[0012]在下面的詳細(xì)描述中，參考附圖，這些附圖構(gòu)成了該詳細(xì)描述的一部分，在這些圖中借助圖示示出了其中可以實(shí)施所公開的主題的特定實(shí)施例。應(yīng)當(dāng)理解可以利用其它實(shí)施例，并且可以在不脫離本公開的范圍的情況下做出結(jié)構(gòu)或邏輯改變。因此，下面的詳細(xì)描述不是以限制性意義進(jìn)行的，并且本公開的范圍由所附權(quán)利要求限定。
[0013]本文描述的實(shí)施例提供一種電子健康記錄(EHR)儲(chǔ)存處理環(huán)境，其使得能夠在醫(yī)療保健參與者(例如，患者、醫(yī)療保健提供者、付款人和研宄員)之間安全、無縫地共享EHR。所述環(huán)境包括儲(chǔ)存患者的加密的EHR的加密的數(shù)據(jù)儲(chǔ)存裝置和儲(chǔ)存每個(gè)患者的元數(shù)據(jù)樹的元數(shù)據(jù)儲(chǔ)存裝置。每個(gè)元數(shù)據(jù)樹提供對(duì)在加密的數(shù)據(jù)儲(chǔ)存裝置中的給定患者的EHR的映射。每個(gè)患者的元數(shù)據(jù)樹可以由被授權(quán)的醫(yī)療保健參與者(例如醫(yī)療保健提供者)訪問以允許所述參與者訪問并儲(chǔ)存患者的EHR。
[0014]所述環(huán)境使用加密的EHR的記錄密鑰和元數(shù)據(jù)樹的節(jié)點(diǎn)的節(jié)點(diǎn)密鑰來控制對(duì)EHR的訪問。在加密的數(shù)據(jù)儲(chǔ)存裝置中儲(chǔ)存加密的EHR的醫(yī)療保健參與者使用記錄密鑰來加密EHR。這些參與者還將對(duì)應(yīng)加密的EHR的加密的節(jié)點(diǎn)添加到元數(shù)據(jù)樹。所述加密的節(jié)點(diǎn)包括對(duì)對(duì)應(yīng)加密的EHR的引用并利用對(duì)應(yīng)節(jié)點(diǎn)密鑰被加密。
[0015]每個(gè)元數(shù)據(jù)樹還包括用于儲(chǔ)存節(jié)點(diǎn)密鑰和記錄密鑰的單獨(dú)的分層加密箱機(jī)構(gòu)。特別地，元數(shù)據(jù)樹中的每個(gè)節(jié)點(diǎn)包括用于儲(chǔ)存對(duì)應(yīng)的一組節(jié)點(diǎn)密鑰的節(jié)點(diǎn)密鑰加密箱(即第一分層加密箱機(jī)構(gòu))和用于儲(chǔ)存對(duì)應(yīng)記錄密鑰的記錄密鑰加密箱。每個(gè)節(jié)點(diǎn)密鑰在被撤銷之前可用于加密和解密對(duì)應(yīng)節(jié)點(diǎn)以及在對(duì)應(yīng)節(jié)點(diǎn)下面的每個(gè)節(jié)點(diǎn)處鎖定和解鎖節(jié)點(diǎn)密鑰加密箱。每個(gè)記錄密鑰可用于在對(duì)應(yīng)節(jié)點(diǎn)下面的每個(gè)節(jié)點(diǎn)(即第二分層加密箱機(jī)構(gòu))處鎖定和解鎖記錄密鑰加密箱或者加密和解密對(duì)應(yīng)EHR。單獨(dú)的分層加密箱機(jī)構(gòu)允許單獨(dú)地針對(duì)元數(shù)據(jù)樹節(jié)點(diǎn)和加密的EHR授予訪問權(quán)限。
[0016]一個(gè)或多個(gè)醫(yī)療保健參與者可以管理患者的元數(shù)據(jù)樹的不同子樹。管理子樹的醫(yī)療保健參與者維持針對(duì)該子樹中的最頂層節(jié)點(diǎn)的節(jié)點(diǎn)和記錄密鑰，其中所述節(jié)點(diǎn)和記錄密鑰得自患者的患者密鑰。由于針對(duì)每個(gè)子樹的節(jié)點(diǎn)和記錄密鑰得自患者密鑰，因此患者可以在每個(gè)子樹的各級(jí)解鎖節(jié)點(diǎn)和記錄加密箱以獲得對(duì)患者的所有EHR的訪問。
[0017]為了管理子樹，參與者管理子樹中的對(duì)應(yīng)節(jié)點(diǎn)的節(jié)點(diǎn)和記錄密鑰以授予和撤銷對(duì)患者的其他被授權(quán)的醫(yī)療保健參與者的訪問。參與者通過將所選的節(jié)點(diǎn)和記錄密鑰提供給另一參與者來授予訪問。由于在子樹的給定節(jié)點(diǎn)處的節(jié)點(diǎn)和記錄密鑰可以用于解鎖在該給定節(jié)點(diǎn)下面的所有節(jié)點(diǎn)處的對(duì)應(yīng)加密箱，因此參與者通過選擇共享哪些節(jié)點(diǎn)和記錄密鑰來控制訪問級(jí)別。
[0018]參與者通過旋轉(zhuǎn)在子樹中的被撤銷的節(jié)點(diǎn)處的節(jié)點(diǎn)密鑰加密箱中的節(jié)點(diǎn)密鑰來撤銷訪問。在密鑰撤銷之后，其訪問已經(jīng)被撤銷的參與者將繼續(xù)能夠解鎖對(duì)應(yīng)于在撤銷之前被儲(chǔ)存在被撤銷的節(jié)點(diǎn)下面的加密的節(jié)點(diǎn)的節(jié)點(diǎn)密鑰加密箱。由此，被撤銷的參與者將繼續(xù)能夠訪問在撤銷之前儲(chǔ)存的加密的EHR。然而，被撤銷的參與者將不能解鎖對(duì)應(yīng)于在撤銷之后被儲(chǔ)存在被撤銷的節(jié)點(diǎn)下面的加密的節(jié)點(diǎn)的節(jié)點(diǎn)密鑰加密箱。特別地，被撤銷的參與者將不能解鎖針對(duì)解密對(duì)對(duì)應(yīng)加密的EHR (即在撤銷之后被儲(chǔ)存的加密的EHR)的引用所需的這些節(jié)點(diǎn)的節(jié)點(diǎn)密鑰。被撤銷的參與者還將不能在被撤銷的節(jié)點(diǎn)下面添加新的加密的節(jié)點(diǎn)。
[0019]如本文所使用的，術(shù)語“醫(yī)療保健參與者”(也稱為“參與者”)指的是患者、醫(yī)療保健提供者、付款人、研宄員或其他在患者的醫(yī)療保健過程中涉及的合適的人，其產(chǎn)生和/或使用對(duì)應(yīng)于患者的醫(yī)療保健信息。術(shù)語“患者”指的是從醫(yī)療保健提供者接收至少一個(gè)醫(yī)療保健服務(wù)的人。術(shù)語“醫(yī)療保健提供者”(也稱為“提供者”)指的是將至少一個(gè)醫(yī)療保健服務(wù)提供給患者的人和/或機(jī)構(gòu)。
[0020]術(shù)語“電子健康記錄”(EHR)指的是由醫(yī)療保健參與者產(chǎn)生并以電子格式儲(chǔ)存在至少一個(gè)機(jī)器可讀的儲(chǔ)存介質(zhì)上的一組醫(yī)療保健信息。術(shù)語“加密的電子健康記錄”指的是已經(jīng)利用加密密鑰(例如記錄密鑰)加密的電子健康記錄。
[0021]術(shù)語“元數(shù)據(jù)”指的是描述至少一個(gè)記錄(例如電子健康記錄)的一組信息。術(shù)語“元數(shù)據(jù)樹”指的是包括元數(shù)據(jù)的一組節(jié)點(diǎn)，其中每個(gè)節(jié)點(diǎn)具有與該組中的至少一個(gè)其他節(jié)點(diǎn)的指定關(guān)系。
[0022]術(shù)語“記錄密鑰”指的是用于加密和解密患者的EHR的加密密鑰。術(shù)語“節(jié)點(diǎn)密鑰”指的是用于加密和解密患者的元數(shù)據(jù)樹中的節(jié)點(diǎn)的至少一部分的加密密鑰。術(shù)語“元數(shù)據(jù)樹密鑰”指的是用于加密和解密患者的元數(shù)據(jù)樹的至少一部分的加密密鑰。
[0023]術(shù)語“記錄密鑰加密箱”指的是一種數(shù)據(jù)結(jié)構(gòu)，所述數(shù)據(jù)結(jié)構(gòu)儲(chǔ)存對(duì)應(yīng)于元數(shù)據(jù)樹中的節(jié)點(diǎn)的記錄密鑰并且可以僅利用來自元數(shù)據(jù)樹中的節(jié)點(diǎn)的父節(jié)點(diǎn)的對(duì)應(yīng)記錄密鑰被鎖定和解鎖。術(shù)語“節(jié)點(diǎn)密鑰加密箱”指的是一種數(shù)據(jù)結(jié)構(gòu)，所述數(shù)據(jù)結(jié)構(gòu)儲(chǔ)存對(duì)應(yīng)于元數(shù)據(jù)樹中的節(jié)點(diǎn)的一組一個(gè)或多個(gè)節(jié)點(diǎn)密鑰并且可以僅利用來自元數(shù)據(jù)樹中的節(jié)點(diǎn)的父節(jié)點(diǎn)的對(duì)應(yīng)的一組一個(gè)或多個(gè)節(jié)點(diǎn)密鑰被鎖定和解鎖。
[0024]圖1是示出具有在每個(gè)元數(shù)據(jù)樹50中的分層加密箱62和64的電子健康記錄儲(chǔ)存處理環(huán)境10的一個(gè)實(shí)例的框圖。環(huán)境10包括電子健康記錄(EHR)儲(chǔ)存裝置20和一組醫(yī)療保健參與者系統(tǒng)30 (I) -30 O?)，其中m是大于或等于2的整數(shù)。環(huán)境10使用EHR儲(chǔ)存裝置20和參與者系統(tǒng)30提供創(chuàng)建、訪問、儲(chǔ)存、管理以及共享患者的EHR的能力。
[0025]EHR儲(chǔ)存裝置20包括數(shù)據(jù)訪問前端(front)22、加密的數(shù)據(jù)儲(chǔ)存裝置24和元數(shù)據(jù)儲(chǔ)存裝置26。數(shù)據(jù)訪問前端22與參與者系統(tǒng)30通信以通過參與者系統(tǒng)30管理對(duì)加密的數(shù)據(jù)儲(chǔ)存裝置24和元數(shù)據(jù)儲(chǔ)存裝置26的訪問。
[0026]加密的數(shù)據(jù)儲(chǔ)存裝置24儲(chǔ)存患者的加密的EHR，其是由參與者系統(tǒng)30產(chǎn)生和提供的。加密的EHR由參與者系統(tǒng)30使用對(duì)應(yīng)記錄密鑰來加密和解密。加密的數(shù)據(jù)儲(chǔ)存裝置24包括任何合適類型、數(shù)目和/或配置的機(jī)器可讀的儲(chǔ)存介質(zhì)以儲(chǔ)存加密的EHR。由于EHR被加密并且由于加密的數(shù)據(jù)儲(chǔ)存裝置24不儲(chǔ)存EHR的加密密鑰(即記錄密鑰)，因此加密的數(shù)據(jù)儲(chǔ)存裝置24可以是或者可以不是可信的數(shù)據(jù)儲(chǔ)存裝置(例如，加密的數(shù)據(jù)儲(chǔ)存裝置24可以由一個(gè)或多個(gè)不可信的第三方擁有或操作)。
[0027]元數(shù)據(jù)儲(chǔ)存裝置26為每個(gè)患者儲(chǔ)存元數(shù)據(jù)樹50，其中每個(gè)元數(shù)據(jù)樹50包括具有對(duì)應(yīng)的節(jié)點(diǎn)密鑰加密箱62和記錄密鑰加密箱64的一組節(jié)點(diǎn)51。節(jié)點(diǎn)51被布置成分層樹結(jié)構(gòu)，并且如圖2的實(shí)例中所示，包括患者根節(jié)點(diǎn)52、任何合適數(shù)目的子樹節(jié)點(diǎn)54、任何合適數(shù)目和合適