ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Настоящее изобретение относится к области медицины, медицинских данных, безопасности медицинских данных и к связанным с этим областям.
УРОВЕНЬ ТЕХНИКИ
Электронная медицинская карта (ЭМК) представляет собой совокупность цифровой медицинской информации об отдельных пациентах. Концепция ЭМК родилась на местном уровне, например, в виде электронной информации о пациенте, сохраненной в информационной системе больницы. Однако такие локальные записи являются недоступными за пределами населенного пункта (например, специфической больницы, поддерживающей электронную информацию о пациенте). В результате, локальное делопроизводство о пациенте снижает мобильность пациента и может создать нежелательные задержки в экстренной ситуации при получении медицинской информации о пациенте. Соответственно, все более и более желательно двигаться в направлении ЭМК на основе Интернета, которая была бы доступной из любого места, где имеется подсоединение к Интернету. Это является специфическим примером более общего перехода в информационной технологии по направлению "облачных" вычислений.
Примером ЭМК на основе Интернета является программа Microsoft® Healthvault® (доступная из Микрософт Корпорэйшн, Редмонд, Вашингтон, США (Microsoft Corporation, Redmond, Washington, USA)). Healthvault® обеспечивает отдельному лицу персональную учетную запись на основе Интернет ЭМК на основе Интернета. Совместимые устройства, такие как шагомеры или т.д., позволяют загрузить данные о состоянии здоровья в учетную запись Healthvault®, и совместимые приложения, авторизированные отдельным лицом, могут получить доступ к учетной записи Healthvault®, или части этой программы таким образом, чтобы контент можно было совместно использовать с поставщиками медицинских услуг.
Однако использование ЭМК на основе Интернета приводит к существенным проблемам, связанным с конфиденциальностью информации. Подобная повсеместная доступность, которая облегчает переносимость данных, негативно сказывается на безопасности персональных данных ЭМК. Предоставление больницам или другим поставщикам медицинских услуг доступа к ЭМК даже при ограничениях относительно типа или уровня доступа имеет возможность подвергаться сбоям при обеспечении безопасности, которые могут поставить под угрозу данные пациента. Более того, предоставляя доступ поставщикам медицинских услуг (снова даже при ограничениях), можно уменьшить индивидуальный контроль над распространением его или ее личной медицинской информации.
Подобные размышления могут также привести к тому, что поставщики медицинских услуг, такие как отдельные врачи или больница, не решатся соединить свои информационные системы с ЭМК. Например, информационная система больницы содержит большое количество частной информации о пациенте, к которой можно получить несанкционированный доступ при каком-либо сбое обеспечения безопасности при соединении с ЭМК на основе Интернета.
Ниже приведены новые усовершенствованные устройства и способы, описанные в данном документе.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ
В соответствии с одним раскрытым аспектом система содержит цифровое устройство обработки, которое имеет первую линию связи с локальной медицинской информационной системой и вторую линию связи с учетной записью электронной медицинской карты (ЭМК) на основе Интернет отдельного лица. Первая и вторая линии связи независимы друг от друга. Цифровое устройство обработки выполняет способ, включающий в себя этапы, на которых:
аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица; предоставляют первое окно с контентом, который хранится в локальной медицинской информационной системе, причем контент относится к отдельному лицу; предоставляют второе окно с контентом, который хранится в учетной записи ЭМК отдельного лица; принимают от аутентифицированного пользователя через второе окно набор контента для передачи из учетной записи ЭМК отдельного лица в локальную медицинскую информационную систему; передают через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер в цифровом устройстве обработки; и передают через первую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему.
В соответствии с другим раскрытым аспектом система выполнена, как указано в предыдущем абзаце, в которой цифровое устройство обработки содержит компьютер общего назначения, исполняющий программное обеспечение, выполняющее способ. Первая линия связи включает в себя Интернет, работающий с первым адресом Интернет-протокола (IP), и вторая линия связи включает в себя Интернет, работающий со вторым IP-адресом, который отличается от первого IP-адреса. В соответствии с другим раскрытым аспектом выполнена система, как указано в предыдущем абзаце, в которой цифровое устройство обработки содержит специализированный киоск, выполненный с возможностью выполнения способа, и в котором первая линия связи не включает в себя Интернет, а вторая линия связи включает Интернет.
В соответствии с другим раскрытым аспектом система содержит: цифровое устройство обработки, которое имеет первую линию связи с локальной медицинской информационной системой и вторую линию связи с учетной записью электронной медицинской карты (ЭМК) на основе Интернет отдельного лица. Первая и вторая линии связи независимы друг от друга. Цифровое устройство обработки выполняет способ, включающий в себя этапы, на которых: аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица; предоставляют первое окно, показывающее контент, который хранится в локальной медицинской информационной системе, причем упомянутый контент относится к отельному лицу; предоставляют второе окно, показывающее контент, который хранится в учетной записи ЭМК отдельного лица; принимают из аутентифицированного пользователя операцию перетаскивания и отпускания, с помощью которой перетаскивают индикацию выбранного контента из первого окна и второго окна и отпускают индикацию выбранного контента в другом первом окне и втором окне; передают через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер в цифровом устройстве обработки или передают через первую линию связи выбранный контент из локальной медицинской информационной системы в изолированный контейнер в цифровое устройство обработки; и передают через первую линию связи в выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему или передают через вторую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в учетную запись ЭМК отдельного лица.
В соответствии с другим раскрытым аспектом носитель информации хранит инструкции, исполняемые цифровым устройством обработки для выполнения способа, включающего в себя этапы, на которых:
устанавливают первую линию связи с локальной медицинской информационной системой и вторую линию связи с учетной записью электронной медицинской карты (ЭМК) на основе Интернет отдельного лица; причем первая и вторая линии связи не зависят друг от друга; аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица; принимают от аутентифицированного пользователя набор контента для передачи из учетной записи ЭМК отдельного лица в локальную медицинскую информационную систему или набор контента для передачи из локальной медицинской информационной системы в учетную запись ЭМК отдельного лица; передают через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер в цифровом устройстве обработки, или передают через первую линию связи второй контент из локальной медицинской информационной системы в изолированный контейнер в цифровом устройстве обработки; и передают через первую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему или передают через вторую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в учетную запись ЭМК отдельного лица.
Одно из преимуществ заключается в обеспечении изоляции, обеспечивающей безопасность, для информационной системы больницы или другой локальной медицинской информационной системы во время передачи контента в или из учетной записи электронной медицинской карты (ЭМК) на основе Интернет отдельного лица.
Другое преимущество состоит в обеспечении изоляции, обеспечивающей безопасность, для учетной записи электронной медицинской карты (ЭМК) отдельного лица во время передачи контента в или из информационной системы больницы или другой локальной медицинской информационной системы.
Другое преимущество заключается в обеспечении удобного интерфейса "перетаскивания и отпускания", с помощью которого отдельное лицо или авторизованный агент отдельного лица может переносить контент из учетной записи электронной медицинской карты (ЭМК) отдельного лица в информационную систему больницы или другую локальную медицинскую информационную систему, или наоборот.
Другие преимущества будут очевидны специалистам в этой области техники после прочтения и понимания последующего подробного описания.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ
На фигуре 1 схематично показана система, позволяющая выполнить отдельному лицу или авторизованному агенту отдельного лица перенос медицинских данных между информационной системой больницы и учетной записью электронной медицинской карты (ЭМК) на основе Интернет отдельного лица, осуществляемой через компьютер общего назначения.
На фигуре 2 схематично показано диалоговое окно пользовательского интерфейса, подходящим образом реализованного с помощью системы, показанной на фигуре 1.
На фигуре 3 схематично показана блок-схема для операций переноса медицинских данных, подходящим образом выполняемых с использованием системы, показанной на фигуре 1.
На фигуре 4 схематично показана система, позволяющая выполнить отдельному лицу или авторизованному агенту отдельного лица перенос медицинских данных между информационной системой больницы и учетной записью электронной медицинской карты на основе Интернет отдельного лица, осуществляемой через специализированный киоск.
ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ
Со ссылкой на фигуру 1 раскрыта система, позволяющая выполнить отдельному лицу или авторизованному агенту отдельного лица перенос контента 8 (например, медицинских данных) между локальной медицинской информационной системой (МИС) 10 (например, информационной системой больницы или ИСБ) и учетной записью 12 электронной медицинской карты (ЭМК) на основании Интернет отдельного лица, осуществляемой через компьютер 14 общего назначения. Учетная запись 12 ЭМК на основе Интернета подходящим образом сохраняется в базе 16 данных ЭМК на основе Интернета, которую можно осуществить с помощью одного или более физических серверов (не показаны), которые соединены с Интернетом 18 и которые, в общем, могут быть расположены в любом другом месте. Как таковая учетная запись 12 ЭМК на основе Интернета доступна из любого места, где имеется подсоединение к Интернету.
Локальная медицинская информационная система 10 также соединена с Интернетом 18, но через промежуточную внутреннюю сеть 20 больницы или другую внутреннюю сеть, которую можно посредством иллюстративного примера осуществить в виде проводной локальной сети (LAN), беспроводной локальной сети (WLAN), гибридной проводной/беспроводной локальной сети (LAN/WLAN) или т.д. Внутренняя сеть 20 может использовать Ethernet-протокол или подобный и может, если требуется, включать брандмауэр (не показан), который блокирует нежелательные адреса Интернет-протокола (IP) вследствие связи с внутренней сетью 20. Локальная медицинская информационная система 10 подходящим образом воплощена посредством сервера или другого компьютера, или сети серверов или других компьютеров, которые реализуют подходящую базу данных или набор баз данных, которые хранят контент, связанный с медицинской информацией, информацией для пациентов или других отдельных лиц, которые лечатся в или, с другой стороны, обслуживаются в больнице или в другом местном медицинском учреждении (не показано), которое поддерживает локальную медицинскую информационную систему 10.
В целях иллюстрации отдельное лицо, соответствующее учетной записи 12 ЭМК, имеет имя "Джейн Дэу" (фигура 1). Это имя представляет собой только иллюстрацию, и отдельное лицо может, в общем, иметь любое имя. Более того, следует понимать, что база 16 данных ЭМК обычно может содержать большое число учетных записей ЭМК помимо иллюстративной учетной записи 12 ЭМК для "Джейн Дэу". Аналогичным образом, локальная медицинская информационная система 10 может, в общем, содержать контент, который относится к медицинской информации, для большого числа отдельных лиц, кроме иллюстративного контента 8 для отдельного лица, имеющего имя "Джейн Дэу".
Система 30 управления ЭМК реализована с помощью компьютера 14, и она позволяет выполнить отдельному лицу или авторизованному агенту отдельного лица (например, в иллюстративном примере Джейн Дэу, или члену семьи Дэу или другому агенту, авторизованному Джейн Дэу) перенос медицинского контента, связанного с отдельным лицом (например, с Джейн Дэу) из учетной записи 12 ЭМК отдельного лица в локальную медицинскую информационную систему 10, или наоборот. С этой целью компьютер 14 включает в себя устройство 32 отображения для представления информации пользователю и один или более устройств 34, 36 пользовательского интерфейса для получения входных команд от пользователя. На фигуре 1 пользовательский интерфейс 34, 36 включает в себя клавиатуру 34 и мышь 36. Рассматриваются также и другие устройства ввода, включающие в себя указательные устройства дополнительно или альтернативно мыши 36, такие как указательное устройство типа "трэкбол", указательное устройство типа "трекпад" компьютера типа ноутбук или тому подобное.
Система 30 управления ЭМК, реализованная с помощью компьютера 14 общего назначения, включает в себя различные функциональные модули, реализованные с помощью подходящего программного обеспечения, имеющего инструкции, выполняемые на компьютере. Модуль 40 аутентификации использует имя пользователя, пароль или другую аутентификацию, вводимую для того, чтобы идентифицировать пользователя системы 30 в качестве отдельного лица, соответствующего учетной записи 12 ЭМК, или авторизованного агента отдельного лица. Система 30 управления ЭМК устанавливает первую линию связи с локальной медицинской информационной системой 10 и вторую линию связи с учетной записью 12 ЭМК для отдельного лица. Альтернативно отдельную процедуру аутентификации (возможно, включающую в себя изолированные и отдельные модули аутентификации, которые не показаны) можно использовать для записи информации в учетной записи 12 ЭМК и системе 30 управления ЭМК, соответственно. Первая и вторая линии связи должны быть обособленными друг от друга. В варианте осуществления, показанном на фигуре 1, как первая, так и вторая линии связи включают в себя Интернет 18 и используют различные адреса Интернет-протокола (IP) для обеспечения независимости первой и второй линий связи. Первая линия связи с локальной медицинской информационной системой 10 также включает в себя внутреннюю сеть 20, которая передает информацию между Интернетом 18 и локальной медицинской информационной системой 10. Предпочтительно интерфейс 42 безопасности применяется в первой и второй линиях связи, например, с использованием шифрования для обеспечения безопасности применяется в первой и второй линиях связи, например, с использованием шифрования для обеспечения безопасности линии связи. Установление первой и второй линий связи с локальной медицинской информационной системой 10 и учетной записью 12 ЭМК, соответственно, может вызвать другие операции аутентификации для того, чтобы проверить, что пользователь является авторизованным для доступа к системам 10, 12. Эти дополнительные операции аутентификации можно выполнять автоматически с помощью модуля 40 аутентификации, или они могут включать в себя получение дополнительных вводов (например, дополнительную информацию относительно имени пользователя и/или пароля) от пользователя. Как и в случае внутренней сети 20, также предполагается, что компьютер 14 будет использовать брендмауэр (не показан), который блокирует нежелательные адреса Интернет-протоколов (IP) вследствие связи с компьютером 14.
Продолжая описание со ссылкой на фигуру 1 и с дополнительной ссылкой на фигуру 2 после аутентификации пользователя и установления первой и второй линий связи, модуль 44 пользовательского интерфейса побуждает дисплей 32 показывать контент 8 отдельного лица на локальной медицинской информационной системе 10 и контент учетной записи 12 ЭМК, соответственно. На фигуре 2 показано подходящее устройство отображения, которое включает в себя первое окно Wl, показывающее контент, который относится к отдельному лицу и который хранится в локальной медицинской информационной системе 10, и второе окно W2, показывающее контент, который хранится в учетной записи 12 ЭМК отдельного лица. Посредством иллюстрации контент, относящийся к имени "Джейн Дэу", который хранится в локальной медицинской информационной системе 10 и отображается в первом окне Wl, включает в себя индикацию магнитно-резонансной томографии (МРТ), полученную 21 сентября 2010 года (то есть 21.09.2010) и краткое описание посещения 3-го августа 2010 года (03.08.2010). В качестве иллюстрации контент учетной записи ЭМК "Джйн Дэу", показанный во втором окне W2, включает в себя индикацию гинекологических данных от декабря 2008 года (которые хранятся в первой папке или директории) и клинические обследования (которые хранятся во второй папке или директории). Иллюстративные папки или директории, показанные во втором окне W2, являются только иллюстративными, и контент учетной записи 12 ЭМК отдельного лица можно, в общем, упорядочить различными способами, например, упорядочить в виде папок или директорий, или неупорядоченными или сортированными по дате или другим критериям сортировки.
Будет оценено, что индикации контента, приведенные в окнах W21, W2, не представляют сами по себе контент. Подходящая индикация контента может содержать, например, название или другую маркировку метаданных контента, иконку контента или тому подобное. В иллюстративном примере, если пользователь захочет просмотреть контент, он или она может выполнить "двойной щелчок" по индикации контента с использованием мыши 36 (или другого указательного устройства). Это побуждает контент, выбранный операцией двойного щелчка, загружаться в компьютер 14 и отображаться на дисплее 32. Дополнительно, в иллюстративном примере, если пользователь захочет перенести контент из учетной записи 12 ЭМК отдельного лица в локальную медицинскую информационную систему 10, то это выполняют с помощью операции перетаскивания и отпускания, схематично показанной на фигуре 2. В схематично показанной операции перетаскивания и отпускания индикация контента, содержащая папку или директорию, отмеченную как "клинические обследования", перетаскивается в операции D1 перетаскивания из второго окна W2 (представляющего собой учетную запись 12 ЭМК) в первое окно W1 (представляющее собой локальную медицинскую систему 10) и отпускание в первом окне W1 в операции D2 отпускания.
Продолжая описание со ссылкой на фигуры 1 и 2 и с дополнительной ссылкой на фигуру 3, операция переноса контента, инициированная операцией D1, D2 перетаскивания и отпускания, выполняется следующим образом. На фигуре 3 схематично показаны операции способа. Операции переноса используют изолированный контейнер 50 в компьютере 14 для обеспечения изоляции (совместно с независимыми первой и второй линиями связи) между локальной медицинской информационной системой 10 и учетной записью 12 ЭМК, соответственно. Со ссылкой на фигуру 3 перенос контента выполняется после подготовительных операций S2, включающих в себя процедуру аутентификации пользователя, которая выполняется с помощью модуля 40 аутентификации, установление независимых первой и второй линий связи, инициализацию изолированного контейнера 50 как пустого и отображение окон W1, W2. Операция D1, D2 перетаскивания и отпускания, схематично показанная на фигуре 2, соответствует операции S4 перетаскивания и отпускания, показанной на фигуре 3. Эта операция S4 перетаскивания и отпускания при необходимости подтверждается в операции S6 подтверждения. Операция S6 может, например, вызывать отображение "Вы действительно желаете перенести <контент> с Вашей электронной медицинской карты в <больница>?" и получение либо подтверждения (например, выбор "Да" или щелчок мыши по кнопке "Ввод" ("ОК"), показанной рядом с дисплеем 32, или тому подобное) или отмену (например, "Нет" или щелчок мышью по кнопке "Отмена", показанной рядом с дисплеем 32, или тому подобное). В некоторых вариантах осуществления файл конфигурация или диалог (не показан) позволяет пользователю конфигурировать систему 30 для выполнения или пропуска операции S6 подтверждения. Альтернативно также предполагается, что операция S6 подтверждения будет полностью отсутствовать.
После инициирования переноса выбранного контента в операции S4 перетаскивания и отпускания или, при необходимости, подтверждения в операции S6, выполняется фактический перенос выбранного контента. В операции S8 выбранный контент переносится из учетной записи 12 ЭМК в изолированный контейнер 50 в компьютере 14. Операция S8 вызывает загрузку выбранного контента из учетной записи 12 ЭМК через вторую линию связи (например, Интернет 18 в иллюстративном варианте осуществления, показанном на фигуре 8). Во вспомогательной операции S10 контент в изолированном контенте 50 в компьютере 14, при необходимости, переформатируется в формат, подходящий для хранения в локальной медицинской информационной системе 10, и/или, при необходимости, анализируется антивирусным программным обеспечением или с помощью другой проверки на безопасность. Вспомогательное переформатирование выполняется подходящим образом в случае, если выбранный контент хранится в учетной записи 12 ЭМК в формате, который отличается и/или не читается локальной медицинской информационной системой 10. Такое переформатирование может включать в себя, например: преобразование изображения из одного формата изображения в другое (например, из JPEG в TIFF или тому подобное); преобразование из одного формата текстового редактора в другой, или преобразования в текстовый формат более высокого уровня; и тому подобное. Контент в изолированном контейнере 50 затем переносится в локальную медицинскую информационную систему 10 (например, в информационную систему больницы или ИСБ в иллюстративном примере) в операции S12.
Операция S12 вызывает загрузку выбранного контента из изолированного контейнера 50 в локальную медицинскую систему 10 через первую линию связи (например, Интернет 18 и внутреннюю сеть 20 больницы в иллюстративном варианте осуществления, показанном на фигуре 1).
Следует отметить, что пользователь, который был аутентифицирован как отдельное лицо, например, "Джейн Дэу" или как авторизованный агент отдельного лица, точно управляет тем, какой контент передается в локальную медицинскую информационную систему 10. В иллюстративном примере, показанном на фигуре 2 посредством иллюстративного примера, гинекологические данные, датированные декабрем 2008 года, представляют собой невыбранный контент и поэтому не переносятся в локальную медицинскую информационную систему 10. Это является выбором отдельного лица - например, Джейн Дэу может не рассматривать гинекологическую информацию, датированную декабрем 2008 года, которая относится к медицинскому вопросу, направленному в настоящее время в больницу.
Продолжая описание со ссылкой на фигуры 1-3, система 30 управления ЭМК также позволяет переносить контент в противоположном направлении, то есть от локальной медицинской информационной системы 10 в учетную запись 12 ЭМК отдельного лица. Это схематично показано на фигуре 3 с помощью набора операций S14, S16, S18, S20, S22, которые параллельно соответствуют операциям S4, S6, S8, S10, S12 для переноса из учетной записи 12 ЭМК в локальную медицинскую систему 10. Перенос выбранного контента локальной медицинской информационной системы 10 инициируется в операции S14 перетаскивания и отпускания (которая в этом случае начинается в окне Wl и отпускается в окне W2) и, при необходимости, подтверждается в операции S16. Затем выполняется фактический перенос выбранного контента. В операции S18 выбранный контент переносится из локальной медицинской информационной системы 10 в изолированный контейнер 50 в компьютере 14. Операция S18 вызывает загрузку выбранного контента из локальной медицинской информационной системы 10 через первую линию связи (например, Интернет 18 и внутреннюю сеть 20 больницы в иллюстративном варианте осуществления, показанном на фигуре 1). Во вспомогательной операции S20 контент в изолированном контейнере 50 в компьютере 14, при необходимости, переформатируется в формат, подходящий для хранения учетной записи 12 ЭМК и/или при необходимости анализируется с помощью антивирусного программного обеспечения или с помощью другой проверки на безопасность. Затем в операции S22 контент в изолированном контейнере 50 переносится в учетную запись 12 ЭМК. Операция S22 вызывает загрузку выбранного контента из изолированного контейнера 50 в учетную запись 12 ЭМК через вторую линию связи (например, Интернет 18 в иллюстративном варианте осуществления, показанном на фигуре 1).
С конкретной ссылкой на фигуру 2 система 30 управления ЭМК, при необходимости, может предусматривать один или более механизмов для выполнения групповой пересылки контента. В иллюстративном примере, показанном на фигуре 2, второе окно W2 включает в себя кнопку В2, выбираемую пользователем, которая в случае выбора выполняет операции S6, S8, S10, S12 для переноса выбранного контента, представляющего собой весь контент, который хранится в учетной записи 12 ЭМК, из учетной записи 12 ЭМК в локальную медицинскую информационную систему 10. Аналогичным образом, первое окно Wl включает в себя кнопку В1, выбираемую пользователем, которая в случае выбора выполняет операции S16, S18, S20, S22 для переноса выбранного контента, представляющего собой весь контент, который относится к отдельному лицу, хранящийся в локальной медицинской информационной системе 10, из локальной медицинской информационной системы 10 в учетную запись 12 ЭМК. Более того, хотя это не показано, в некоторых вариантах осуществления, операции S4, S14 перетаскивания и отпускания могут включать в себя использование инструмента "Лассо" или другой выбор группы, с помощью которой группу контента можно выбрать и перетащить из одного окна в другое окно. Кроме этого, иллюстрированный метод выбора контента с помощью перетаскивания и отпускания для переноса из локальной медицинской информационной системы 10 в учетную запись 12 (или наоборот) можно дополнить или заменить на другие методы выбора. Посредством иллюстративного примера (неограниченного) другой подходящий метод должен включать в себя чекбоксы (прямоугольники для пометки выбранного действия на экране дисплея), связанные с каждой индикацией контента в окнах Wl, W2, и пользователь затем проверяет чекбоксы, связанные с контентом, которые будут переноситься, и выбирает кнопку "Перенос" (не показано) для инициирования переноса. Более того, хотя показан пользовательский интерфейс, использующий иллюстративную мышь 36, можно дополнительно или альтернативно использовать другой пользовательский интерфейс, такой как пользовательский интерфейс, использующий "горячие клавиши", то есть клавишу или комбинацию клавиш, имеющие предопределенные ассоциированные операции.
Пользовательский интерфейс 44 можно воплотить различным способом. В некоторых случаях пользовательский интерфейс 44 содержит веб-браузер для выполнения представления окон Wl, W2 и пользовательского ввода, получающего операции Dl, D2, S4, S14. Альтернативно пользовательский интерфейс может представлять собой специализированную программу, реализующую систему 30 управления ЭМК, или может содержать комбинацию веб-браузера и подходящие "подключаемые" модули, которые взаимодействуют с веб-браузером для определения системы 30 управления ЭМК.
В варианте осуществления, показанном на фигуре 1, безопасность соответствующей локальной медицинской информационной системы 10 и учетная запись 12 ЭМК обеспечиваются комбинацией из: (1) использования независимых первой и второй линий связи, с помощью которых система (30) независимым образом поддерживает связь с локальной медицинской информационной системой 10 и учетной записью 12 ЭМК, соответственно; (2) использования изолированного контейнера 50 для того, чтобы дополнительно гарантировать, что между локальной медицинской информационной системой 10 и учетной записью 12 отсутствует прямая связь; (3) компонента дополнительной проверки на безопасность вспомогательных операций S10, S20; и (4) аутентификации пользователя, выполняемой модулем 40 аутентификации пользователя, который гарантирует, что только индивидуальное лицо или авторизованный агент индивидуального лица выполняет перенос контента с использованием системы 30. Хотя система, показанная на фигуре 1, обеспечивает существенную безопасность, возможно, что больница или другой местный поставщик медицинских услуг, поддерживающий ИСБ, или другая локальная медицинская информационная система 10 могут быть, тем не менее, обеспокоены безопасностью и могут не разрешить к системе 10 через Интернет 18.
Со ссылкой на фигуру 4 в другом варианте осуществления компьютер 14 общего назначения заменен на специализированный киоск 14', который включает в себя дисплей 32', соответствующий компьютерному дисплею 32. Специализированный киоск 14' включает в себя устройства 34', 36' пользовательского интерфейса, которые в иллюстративном варианте осуществления содержат специализированную клавиатуру 34', включающую только несколько клавиш для выполнения различных операций управления ЭМК, и трэкбол 36', который служит в качестве указательного устройства, аналогичного мыши 36 варианта осуществления, показанного на фигуре 1. Специализированный киоск 14' воплощает вариантную систему 30' управления ЭМК, которая реализует перенос данных с использованием изолированного контейнера 50, как было уже описано выше. Однако специализированный киоск 14' включает в себя различную конфигурацию для первой и второй линий связи, поддерживающих связь с локальной медицинской информационной системой (МИС) (например, информационной системой больница или "ИСБ") и учетной записью 12 ЭМК, соответственно.
В варианте осуществления, показанном на фигуре 4, первая линия связи между киоском 14' и локальной медицинской информационной системой 10 представляет собой только внутреннюю сеть 20 и не включает в себя Интернет 18. Защищенный интерфейс 42' обеспечивает выделенное соединение киоска 14' с внутренней сетью 20, которая обеспечивает повышенную безопасность, не включая в себя Интернет 18. Вторая линия связи между киоском 14' и учетной записью 12 ЭМК на основе Интернета должна включать в себя Интернет 18 и может быть реализована различными способами. В иллюстративном варианте осуществления, показанном на фигуре 4, киоск 14' соединен с учетной записью 12 ЭМК непосредственно через Интернет 18 через специализированный защищенный Интернет-интерфейс 42, уже описанный со ссылкой на фигуру 1. Таким образом, связь с учетной записью 12 ЭМК не проходит через внутреннюю сеть 20, таким образом, обеспечивая повышенную безопасность для ИСБ 10 и внутренней сети 20 больницы.
В альтернативном варианте осуществления (не показан) вторая линия связи выполнена через внутреннюю сеть 20 и Интернет 18 с помощью соединения между внутренней сетью 20 и Интернет 18 с помощью компонентов безопасности в Интернет-шлюзе, имеющем надежный брандмауэр или другие меры безопасности, и с помощью различных IP-адресов, используемых для первой и второй линий связи с целью обеспечения их независимости.
Пользовательский интерфейс 44' соответствует пользовательскому интерфейсу 44 варианта осуществления, показанного на фигуре 1 и выполняет эквивалентные функции. Однако пользовательский интерфейс 44' представляет собой специализированный пользовательский интерфейс, предназначенный для работы на специализированном киоске 14'. Аналогичным образом, модуль 40 аутентификации пользователя (фигура 1) заменен на модуль 40' аутентификации на основе ключа или карты, которая работает совместно с физической клавишей или устройством 62 для считывания карт специализированного киоска 14'. Физическая идентификация ключа или карты 64, принадлежащей или назначенной "Джейн Дэу" (в иллюстративном варианте осуществления), проводится в устройстве 62 для считывания ключа или карты специализированного киоска 14', и пользователь аутентифицируется как отдельное лицо (например, "Джейн Дэу") или как авторизованный агент отдельного лица, основываясь на идентификации электронного контента, который хранится на или в физическом ключе или идентификационной карте 64.
Система 30' управления ЭМК работает аналогично системе 30 (фигура 1), причем операцию перетаскивания и отпускания выполняет пользователь посредством трэкбола 36' (вместо мыши 36 в случае варианта осуществления, показанного на фигуре 1). Дисплей 32' системы 30' управления ЭМК подходящим образом отображает окна Wl, Wl (фигура 2), и система 30' подходящим образом выполняет подготовительную операцию S2 и операции S4, S6, S8, S10, S12, S14, S16, S18, S20, S22 по переносу контента (фигура 3).
Помимо особенностей безопасности, предусмотренных вариантом осуществления, показанном на фигуре 1 (например, использование независимой первой и второй линий связи, использование изолированного контейнера 50, вспомогательный компонент проверки безопасности дополнительных операций S10, S20; и аутентификация пользователя, выполняемая модулем 40 аутентификации пользователя), система (фигура 4) обеспечивает дополнительную повышенную безопасность за счет применения локальной первой линии связи, включающей в себя внутреннюю сеть 20, но не включающую в себя Интернет 18, и путем применения модуля 40' повышенной аутентификации, который использует устройство 62 для считывания идентификационного ключа или карты пользователя. Более того, в некоторых вариантах осуществления киоск 14' физически расположен в больнице или другом учреждении, которое поддерживает ИСБ или другую локальную медицинскую информационную систему 10. Это позволяет обеспечивать дополнительный контроль доступа к ИСБ или другой локальной медицинской информационной системе 10 через систему 30' управления ЭМК, и такой доступ ограничивается ограниченной доступностью киоска 14' в больнице или другом учреждении.
Предполагается также обеспечить как систему, показанную на фигуре 1 (например, для обеспечения доступа на дому к управлению ЭМК), так и систему, показанную на фигуре 4 (например, для обеспечения возможности управления ЭМК в больнице).
Раскрытые системы 30, 30' управления ЭМК воплощены с помощью иллюстрированного компьютера 14 общего назначения и специализированного киоска 14', соответственно. Более конкретно, раскрытые системы управления ЭМК и способы можно воплотить с помощью любого цифрового устройства обработки, имеющего подходящий дисплей и компоненты пользовательского ввода, и можно посредством другого примера воплотить с помощью планшетного компьютера, сотового телефона или тому подобного. Более того, раскрытое управление ЭМК можно воплотить с помощью носителя информации, хранящего инструкции, исполняемые иллюстративным компьютером 14, киоском 14' или другим цифровым устройством обработки для выполнения раскрытых способов управления ЭМК. Посредством иллюстративного примера такой носитель информации может содержать жесткий диск или другой магнитный носитель информации, и/или оптический диск, или другой оптический носитель информации, и/или оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), флэш-память или другой электронный носитель информации или тому подобное.
В данной заявке были описаны один или более предпочтительных вариантов осуществления. Модификации и изменения могут иметь место для специалистов в данной области техники после прочтения и понимания вышеизложенного подробного описания. Предполагается, что настоящая заявка будет истолкована как включающая в себя все такие модификации и изменения до тех пор, пока они будут находиться в пределах объема прилагаемой формулы изобретения и ее эквивалентов.
Изобретение относится к области безопасности медицинских данных. Техническим результатом является обеспечение безопасной передачи данных между удаленными медицинскими системами. Система содержит: цифровое устройство обработки, имеющее первую линию связи и вторую линию связи, причем первая и вторая линии связи являются независимыми друг от друга, при этом устройство цифровой обработки выполнено с возможностью: аутентификации пользователя в качестве отдельного лица или авторизованного агента отдельного лица, предоставления первого окна с контентом, который хранится в локальной медицинской информационной системе, предоставления второго окна с контентом, который хранится в учетной записи ЭМК отдельного лица, получения от аутентифицированного пользователя через второе окно выбора контента для переноса из учетной записи ЭМК отдельного лица в локальную медицинскую информационную систему, передачи через вторую линию связи выбранного контента из учетной записи ЭМК отдельного лица в изолированный контейнер в цифровом устройстве обработки и передачи через первую линию связи выбранного контента из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему. 3 н. и 18 з.п. ф-лы, 4 ил.
1. Система обеспечения безопасности медицинских данных, содержащая:
цифровое устройство обработки (14, 14′), имеющее первую линию связи с локальной медицинской информационной системой (10) и вторую линию связи с учетной записью (12) электронной медицинской карты (ЭМК) на Интернет-основе отдельного лица, причем первая и вторая линии связи являются независимыми друг от друга, при этом устройство цифровой обработки выполняет способ, включающий в себя этапы, на которых:
аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица,
предоставляют первое окно (W1) с контентом, который хранится в локальной медицинской информационной системе, причем упомянутый контент относится к отдельному лицу,
предоставляют второе окно (W2) с контентом, который хранится в учетной записи ЭМК отдельного лица,
получают от аутентифицированного пользователя через второе окно выбор (D1, D2, S4) контента для переноса из учетной записи ЭМК отдельного лица в локальную медицинскую информационную систему,
переносят через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер (50) в цифровом устройстве обработки, и
переносят через первую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему.
2. Система по п. 1, в которой цифровое устройство обработки содержит компьютер (14) общего назначения, исполняющий программное обеспечение, выполняющая способ, первая линия связи включает в себя Интернет (18), работающий с первым адресом Интернет-протокола (IP), и вторая линия связи включает в себя Интернет, работающий со вторым IP-адресом, который отличается от первого IP-адреса.
3. Система по п. 2, в которой первая линия связи дополнительно включает в себя внутреннюю сеть (20), передающую информацию между Интернетом (18) и локальной медицинской информационной системой (10).
4. Система по п. 1, в которой компьютер (14) общего назначения исполняет программное обеспечение (44), включающее в себя веб-браузер для выполнения представления и получения операций.
5. Система по п. 1, в которой цифровое устройство обработки содержит специализированный киоск (14′), выполненный с возможностью выполнения способа, первая линия связи не включает в себя Интернет (18) и вторая линия связи включает в себя Интернет.
6. Система по п. 5, в которой первая линия связи включает в себя внутреннюю сеть (20), передающую информацию между специализированным киоском (14′) и локальной медицинской информационной системой (10).
7. Система по п. 1, в которой специализированный киоск включает в себя:
устройство для считывания физического ключа или карты, причем операция аутентификации включает в себя прием физического идентификационного ключа или карты (64) в устройстве (62) для считывания физического ключа или карты специализированного киоска (14′) и аутентификацию пользователя в качестве отдельного лица или авторизованного агента отдельного лица, основываясь на идентификации электронного контента, который хранится на или в физическом идентификационном ключе или карте.
8. Система по п. 1, в которой операция получения включает в себя:
получение операции (D1, D2, S4) перетаскивания и отпускания от аутентифицированного пользователя, в котором пользователь перетаскивает (D1) индикацию выбранного контента из второго окна (W2) в первое окно (W1).
9. Система по п. 1, в которой выбор контента включает в себя одно или более медицинских изображений.
10. Система по п. 1, в которой способ дополнительно включает в себя этап, на котором:
после переноса через вторую линию связи и перед переносом через первую линию связи выполняют операцию (S10) над выбранным контентом в изолированном контейнере (50).
11. Система по п. 1, в которой способ дополнительно включает в себя этап, на котором:
после переноса через вторую линию связи и перед переносом через первую линию связи выполняют проверку (S10) безопасности над выбранным контентом в изолированном контейнере (50).
12. Система по п. 1, в которой локальная медицинская информационная система представляет собой информационную систему больницы.
13. Система по п. 1, в которой вторая линия связи с учетной записью ЭМК на Интернет-основе отдельного лица использует шифрование.
14. Система по п. 1, в которой способ дополнительно включает в себя этапы, на которых:
принимают от аутентифицированного пользователя через первое окно (W1) выбор контента для переноса из локальной медицинской информационной системы (10) в учетную запись (12) ЭМК отдельного лица,
переносят через первую линию связи выбранный контент из локальной медицинской информационной системы (10) в изолированный контейнер (50) в цифровом устройстве (14, 14′) обработки, и
переносят через вторую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в учетную запись ЭМК отдельного лица.
15. Система обеспечения безопасности медицинских данных, содержащая:
цифровое устройство (14, 14′) обработки, имеющее первую линию связи с локальной медицинской информационной системой (10) и вторую линию связи с учетной записью (12) электронной медицинской карты (ЭМК) на Интернет-основе отдельного лица, причем первая и вторая линии связи являются независимыми относительно друг друга, при этом цифровое устройство обработки выполняет способ, включающий в себя этапы, на которых:
аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица,
предоставляют первое окно (W1), показывающее контент, который хранится в локальной медицинской информационной системе, при этом упомянутый контент относится к отдельному лицу,
предоставляют второе окно (W2), показывающее контент, который хранится в учетной записи ЭМК отдельного лица,
принимают от аутентифицированного пользователя операцию (D1, D2, S4, S14) по перетаскиванию и отпусканию, перетаскивающую индикацию выбранного контента из одного из первого окна и второго окна и отпускание индикации выбранного контента в другом из первого окна и второго окна,
переносят через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер (50) в цифровом устройстве обработки или переносят через первую линию связи выбранный контент из локальной медицинской информационной системы в изолированный контейнер в цифровом устройстве обработки, и
переносят через первую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему или переносят через вторую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в учетную запись ЭМК отдельного лица.
16. Система по п. 15, в которой:
цифровое устройство обработки содержит компьютер (14) общего назначения, исполняющий программное обеспечение, выполняющее способ,
первая линия связи включает в себя Интернет (18), работающий с первым адресом Интернет-протокола и внутренней сетью (20), передающей информацию между Интернетом и локальной медицинской информационной системой, и
вторая линия связи включает в себя Интернет, работающий со вторым IP-адресом, который отличается от первого IP-адреса.
17. Система по п. 15, в которой цифровое устройство обработки содержит специализированный киоск (14′), выполненный с возможностью выполнения способа, причем первая линия связи не включает в себя Интернет (18), а вторая линия связи включает в себя Интернет.
18. Система по п. 1, в которой выбор контента включает в себя одно или более медицинских изображений.
19. Система по п. 1, в которой локальная медицинская информационная система (10) представляет собой информационную систему больницы.
20. Носитель информации, хранящий инструкции, исполняемые цифровым устройством обработки для выполнения способа обеспечения безопасности медицинских данных, причем способ включает в себя этапы, на которых:
устанавливают первую линию связи с локальной медицинской информационной системой (10) и вторую линию связи с учетной записью (12) электронной медицинской карты (ЭМК) на Интернет-основе отдельного лица, причем первая и вторая линии связи являются независимыми друг от друга;
аутентифицируют пользователя в качестве отдельного лица или авторизованного агента отдельного лица;
принимают от аутентифицированного пользователя выбор (D1, D2, S4, S14) контента для переноса из учетной записи ЭМК отдельного лица в локальную медицинскую информационную систему или выбор контента для переноса из локальной медицинской информационной системы в учетную запись ЭМК отдельного лица;
переносят через вторую линию связи выбранный контент из учетной записи ЭМК отдельного лица в изолированный контейнер (50) в цифровом устройстве обработки или переносят через первую линию связи выбранный контент из локальной медицинской информационной системы в изолированный контейнер в цифровом устройстве обработки; и
переносят через первую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в локальную медицинскую информационную систему или переносят через вторую линию связи выбранный контент из изолированного контейнера в цифровом устройстве обработки в учетную запись ЭМК отдельного лица.
21. Носитель записи по п. 20, в котором операция приема использует операцию (D1, D2, S4, S14) по перетаскиванию и отпусканию для выбора контента для переноса из учетной записи (12) ЭМК отдельного лица в локальную медицинскую информационную систему (10) или для выбора контента для переноса из локальной медицинской информационной системы в учетную запись ЭМК отдельного лица.
US20010041991 A1, 15.11.2001 | |||
US6407752 B1, 18.06.2002 | |||
US6480851 B1, 12.11.2002 | |||
US20060106646 A1, 18.05.2006 | |||
Электропривод | 1951 |
|
SU98104A1 |
Авторы
Даты
2016-11-20—Публикация
2011-11-25—Подача