專利名稱:用于安全數據交換��、收集���、監(jiān)控和/或警報的保密權利協(xié)議的制作方法
相關申請的交叉引用存在與本申請同時提交的三個共同未決共同轉讓的相關申請����,這三個共同未決的共同轉讓申請由代理人申請案編號5577-328�、5577-329和5577-332標識,在此引用其內容作為參考�����,正如在此敘述全文一樣�����。
背景技術:
本發(fā)明涉及使用計算機網絡的數據共享�����,并且可以特別適用于在內聯網和/或公共因特網上的保健臨床數據共享���。
保健通信系統(tǒng)典型地在機構之間受限并且通常是不標準的�����,跨越多個保健提供者訪問�����、跟蹤���、監(jiān)控和/或警報保健數據是困難的�。在美國����,存在超過六千家醫(yī)院����、幾十萬個保健專家以及若干其他團體期望交換臨床數據。對于利用集中式數據資料庫進行數據共享以便于數據交換存在技術���、法律和/或社會障礙�����,并且即使存在這種資料庫�,維持當前認識和/或訪問中央數據資料庫幾乎不可能。此外�����,許多隱私權組織反對從在保健系統(tǒng)中治療的患者收集患者信息的國家(或跨國或全球)資料庫����。
在過去,交換保健數據的常規(guī)方法包括數據的人工傳送例如郵寄����,電話通話,項目專用格式和/或點對點接口中的數據帶����、磁盤或文件的交換,和/或使用數據挖掘技術提供數據共享�����。也就是�,已經配置了一些常規(guī)系統(tǒng)以便通過從源中提取數據,轉換和規(guī)格化數據���,然后將轉換后的數據裝載到中央資料庫中用于數據挖掘(“ETL”)來共享各種數據集和提取關于特定事件的信息���。不幸地�,ETL會使得這種系統(tǒng)難以使用并且會限制其可擴展性����。
發(fā)明內容
根據本發(fā)明的一方面,提供一種使用訂閱者和發(fā)布者的計算機網絡提供協(xié)同數據交換的權利受控級別的方法���。該方法包括(a)定義一組不同的保密級別�,每個保密級別具有控制參與訂閱者從每個發(fā)布者接收內容具體數據的能力的相關數據共享參數���;以及(b)提供電子保密級別注冊�����,其為每個參與訂閱者識別對于每個參與發(fā)布者從該組不同保密級別中選擇的批準的保密級別是什么,從而提供訂閱者與發(fā)布者之間基于權利的受控電子數據共享協(xié)議��。
根據本發(fā)明的另一方面�,提供一種包括訂閱者和發(fā)布者參與方的基于網絡的保健協(xié)同數據共享系統(tǒng)。發(fā)布者對于不同保健數據內容具有與訂閱者建立數據共享協(xié)議的至少一個規(guī)定的保密級別��。訂閱者具有與發(fā)布者建立數據共享協(xié)議的至少一個規(guī)定的保密級別����。從由系統(tǒng)使用的一組公共規(guī)定保密級別中為參與訂閱者和發(fā)布者選擇規(guī)定的保密級別�����。
本發(fā)明的另一方面涉及一種基于網絡的安全數據共享系統(tǒng)����,用于提供和控制發(fā)布者與訂閱者參與方之間使用因特網的協(xié)同保健數據共享��。該系統(tǒng)包括(a)消息流服務器���,配置以經由因特網與參與方保健發(fā)布者網關和訂閱者通信�;以及(b)與消息流服務器通信的管理服務器����。配置管理服務器以控制參與訂閱者與發(fā)布者之間的通信。每個參與訂閱者和發(fā)布者具有從一組規(guī)定保密級別中選擇的至少一個保密級別�����。管理服務器與規(guī)定某種類型患者保健數據的保密級別的電子保密級別寄存器通信�����。配置系統(tǒng)以基于他們各自的保密級別控制訂閱者與發(fā)布者之間的通信。
本發(fā)明的另一方面涉及一種保健協(xié)同數據共享計算機網絡系統(tǒng)�,包括(a)消息流服務器;(b)與消息流服務器通信的具有對電子患者保健記錄的訪問路徑的多個發(fā)布者參與方��;以及(c)與消息流服務器通信的多個訂閱者參與方�。每個發(fā)布者包括至少一個發(fā)布者網關。發(fā)布者網關配置有至少一個規(guī)定的保密級別��,其電子控制它的數據共享協(xié)議以接收和中繼來自各個訂閱者以及到各個訂閱者的電子通信����。每個訂閱者具有規(guī)定的保密級別,其控制他們對來自參與發(fā)布者的保健數據的訪問�。只有當訂閱者具有授權訂閱者訪問該題目保健數據的保密級別時,消息流服務器才選擇性地自動將關于保健題目的保健數據從發(fā)布者網關電子轉發(fā)到訂閱者����。
其他方面涉及用于控制使用計算機網絡的協(xié)同數據共享系統(tǒng)中數據共享的計算機程序產品。該計算機程序產品包括具有實現在介質中的計算機可讀程序代碼的計算機可讀存儲介質���。該計算機可讀程序代碼包括(a)配置以為每個發(fā)布者和訂閱者規(guī)定至少一個保密級別的計算機可讀程序代碼,該至少一個保密級別選自一組全局的規(guī)定保密級別���,不同的保密級別與不同的數據記錄內容相關聯����;(b)配置以基于規(guī)定的保密級別為請求數據的訂閱者與擁有數據的發(fā)布者規(guī)定數據共享協(xié)議的計算機可讀程序代碼;以及(c)配置以提供訂閱者和發(fā)布者的參與方注冊簿以及他們的規(guī)定保密級別的計算機可讀程序代碼����。
注意,關于特定類型的實現而描述的實施方案和/或特征可以其他方法實現�,例如,其中實施方案描述為方法��,那些特征可以實現為計算機程序產品和/或設備或系統(tǒng)�����。本發(fā)明的這些和其他目的和/或方面在下面陳述的說明書中詳細解釋�����。
圖1A是根據本發(fā)明實施方案用來提供協(xié)同數據交換的計算機聯網系統(tǒng)的示意說明�。
圖1B是根據本發(fā)明實施方案說明示例發(fā)布周期的圖1A中所示系統(tǒng)的示意說明。
圖1C是根據本發(fā)明實施方案說明所選訂閱者題目以及在訂閱者與多個不同發(fā)布者之間的示例發(fā)布周期的圖1A中所示系統(tǒng)的示意說明�。
圖1D是根據本發(fā)明實施方案說明數據可以輸入到發(fā)起源發(fā)布者處的發(fā)布者網關,并且(不同輸出格式的)發(fā)布可以發(fā)送回到發(fā)起發(fā)布者內或與其相關聯的機構的圖1A中所示系統(tǒng)的示意說明����。
圖2是可以用來實施本發(fā)明某些實施方案的示例操作的流程圖���。
圖3是可以用來實施本發(fā)明的實施方案的其他示例操作的流程圖。
圖4是根據本發(fā)明實施方案的數據處理系統(tǒng)的框圖�。
圖5是根據本發(fā)明實施方案的數據處理系統(tǒng)的框圖。
圖6是根據本發(fā)明實施方案的協(xié)同計算機網絡系統(tǒng)的示意說明����。
圖7是根據本發(fā)明實施方案的網絡集線器組件的示意說明。
圖8是根據本發(fā)明實施方案的聯網系統(tǒng)的示例系統(tǒng)體系結構的示意說明�。
圖9是根據本發(fā)明實施方案的某些系統(tǒng)的另外特征的示意說明。
圖10是根據本發(fā)明實施方案包括與發(fā)布者和訂閱者接口的網絡集線器的系統(tǒng)的示意說明����。
圖11是根據本發(fā)明實施方案的患者記錄數據的消息集成系統(tǒng)的示意說明。
圖12是根據本發(fā)明實施方案可以產生的題目事件的數據摘要的圖表�����。
圖13是根據本發(fā)明實施方案包括患者的各種數據記錄的樣本消息����。
圖14是根據本發(fā)明實施方案發(fā)布者的示例計算機網絡(典型地網絡)入口的屏幕打印輸出。
圖15是根據本發(fā)明實施方案在計算機網絡入口上可訪問的示例題目目錄列表的屏幕打印輸出���。
圖16A和16B是根據本發(fā)明實施方案來自管理應用/在管理應用上的示例發(fā)布者“主頁”視圖的示例屏幕打印輸出����。
圖17A-17C是根據本發(fā)明實施方案可以用來與關于關注題目發(fā)布的系統(tǒng)交互的發(fā)布者屏幕視圖的實例�。
圖18是根據本發(fā)明實施方案用來識別和產生藥物不良事件警報的保健系統(tǒng)的示意說明。
圖19是根據本發(fā)明實施方案用來識別和產生疾病爆發(fā)����、公眾健康風險、環(huán)境危害和/或生物恐怖主義事件的警報識別的保健系統(tǒng)的示意說明����。
圖20是根據本發(fā)明實施方案的保密級別柵格的示意說明。
圖21A和21B是根據本發(fā)明實施方案訂閱者和發(fā)布者的計算機網絡系統(tǒng)以及具有規(guī)定保密級別的題目的實例的框圖��。
圖22是根據本發(fā)明實施方案可以用來控制訂閱者與發(fā)布者之間數據共享的兼容性相關矩陣的示意說明�����。
具體實施例方式
現在將參考附隨附圖在下文更完整地描述本發(fā)明的實施例����。類似的參考標號遍及全文指示類似的元件。在附圖中�����,為了清楚可以放大某些層、組件或特征�,并且虛線說明可選特征或操作,除非另外指定���。另外��,操作(或步驟)的順序并不局限于權利要求或附圖中提出的次序�����,除非另外具體指示��。在使用術語“附加”��、“連接”����、“接觸”�����、“耦合”等時可以指直接地或間接地�����,除非另外陳述。
如這里使用的����,術語“和/或”包括相關列出項目中一個或多個的任何和全部組合�。
應當理解,雖然術語第一����、第二等可以在這里使用以描述各種元件,這些元件不應當由這些術語限制�����。這些術語僅用來區(qū)分一個元件與另一個元件�。因此,下面討論的第一元件可以稱作第二元件而不背離本發(fā)明的范圍�����。
這里使用的術語僅為了描述特定實施方案而不旨在限制本發(fā)明���。如這里使用的�,單數形式“一”、“一個”以及“該”同樣旨在包括復數形式���,除非上下文另外清楚地指示���。此外應當理解,當在此說明書中使用時術語“包括”和/或“包含”指定陳述的特征�、整數、步驟�����、操作�����、元件和/或組件的存在�,但是并不排除一個或多個其他特征、整數����、步驟、操作�、元件、組件和/或其組合的存在或增加�����。
除非另外定義,這里使用的所有術語(包括技術和科學術語)與由本發(fā)明所屬領域的技術人員通常理解的具有相同的意義����。此外應當理解,術語�,例如在通常使用的字典中定義的那些�����,應當解釋為具有與它們在說明書上下文和相關技術領域中的意義一致的意義�����,而不應當在理想化或過度正式的意義上解釋�����,除非在這里如此明確地定義��。
術語“發(fā)布者”指可以使用計算機網絡提供或“發(fā)布”數據到外部和/或內部位置的參與方�。發(fā)布者典型地是原始數據源。術語“訂閱者”指可以使用計算機網絡請求題目數據的參與者����。發(fā)布者也可以是他們自己的數據或其他發(fā)布者的數據的訂閱者�。術語“自動的”意思是如此描述的基本上全部或全部操作可以執(zhí)行而無需人類操作員的幫助和/或手工輸入�。術語“電子的”意思是系統(tǒng)、操作或設備可以使用任何適當的電子介質通信并且典型地利用可編程地控制使用計算機網絡的參與方之間的通信����。術語“網絡集線器”指控制使用計算機網絡的發(fā)布者與訂閱者之間的數據交換的節(jié)點和/或控制位置(或多個位置)。對于發(fā)布者位置訪問他自己的消息可能不需要網絡集線器(也就是��,保健數據請求來自發(fā)布者機構內的訂閱者并且僅對于來自發(fā)布者機構���、典型地由發(fā)布者網關控制的機構專用數據的情況)����。術語“HIPAA”指由健康保險可攜性及責任法案定義的美國法律��。術語“開放標準”指使用對公眾開放(也就是非專有)的標準的數據的標準化電子格式�����。當前開放標準消息傳遞格式的示例包括HL-7��、MAGE-ML以及目前存在或還沒有開發(fā)的相關行業(yè)標準代碼����。例如��,對于保健應用�����,行業(yè)標準代碼可以包括���,但不局限于,用于診斷(ICD-9�,ICD-10)�����、程序(CPT)��、化驗室結果(LOINC和/或SNOMED)以及藥物(NDC��,RxNorm)的那些��。
術語“消息”指可以是規(guī)定計算機代碼語言格式的題目的一個或多個數據單元�����??梢源嬖诓煌南㈩愋停绲痪窒抻?,命令和控制消息、臨床或目標數據發(fā)布消息��、通知消息和警報消息�����。消息可以包括從發(fā)布者專用的內部IT計算機系統(tǒng)接收的單元���,典型地是HL7消息格式����。目標數據的發(fā)布可以作為可以經由訂閱者各自的網關發(fā)送到訂閱者的題目發(fā)布消息而執(zhí)行��。題目發(fā)布消息可以包括內容定義報頭�����,其可以與題目發(fā)布消息中的其他數據單元處于不同的格式(例如XML)。典型地��,與報頭一起發(fā)送的數據封裝在消息主體中(稱作信封或外殼)�,并且位于信封中的通?���?梢允侨魏稳我庑袠I(yè)專用格式的數據。題目發(fā)布消息中的其他數據單元可以是行業(yè)專用格式和/或代碼或者映射到所有參與方之間的規(guī)定通信協(xié)議/公共語言的規(guī)定標準化消息代碼/內容�。例如,對于保健數據共享系統(tǒng)�����,題目發(fā)布消息可以包括內容定義摘要/報頭以及包括與訂閱者的數據請求相關聯的那些臨床數據單元�����?��?梢耘渲孟祿卧援a生該數據單元的(典型地簡短的)文本摘要。
本發(fā)明的實施方案可以特別適用于一個或多個可以使用計算機網絡實現的協(xié)同保健數據共享系統(tǒng)�。術語“計算機網絡”包括一個或多個局域網(LAN)、廣域網(WAN)����,以及在某些實施方案中可以包括私有內聯網和/或公共因特網(也稱作萬維網或“網絡”)����。由本發(fā)明實施方案考慮的保健或其他數據共享系統(tǒng)可以實現為州系統(tǒng)�����、地區(qū)系統(tǒng)�����、國家系統(tǒng)和/或跨國系統(tǒng)的一個或多個�。
術語“保健數據”和“臨床數據”可以互換使用并且包括治療、醫(yī)療�、藥物或處方使用、化驗室測試和/或結果���、診斷信息���、人口統(tǒng)計信息、物理位置����、家庭地址(例如郵編)或者與事件或患者相關聯的旅行或其他相關數據的任何和/或全部�����。保健數據可以用于臨床試驗���、藥物不良事件、疾病監(jiān)測(例如傳染遏制或警報)或者其他生物監(jiān)測和/或保健質量評價��。本發(fā)明的實施方案也可以用于非保健系統(tǒng)�����??梢耘渲梅潜=∠到y(tǒng)以提供專用數據的系統(tǒng)。因此���,為了討論的清楚�����,本發(fā)明在這里將主要關于保健系統(tǒng)而討論,但是特征�、組件和/或操作并不局限于此。
同樣應當注意��,為了討論的完整,本發(fā)明的實施方案可以關于IBM專用產品而討論�。但是,本發(fā)明并不局限于此����,因為其他產品和/或供應商可以用來實現本發(fā)明。
如本領域技術人員將理解的�,本發(fā)明的實施方案可以實施為方法、系統(tǒng)����、數據處理系統(tǒng)或計算機程序產品。因此���,本發(fā)明可以采取完全軟件實施方案或組合軟件和硬件方面的實施方案的形式�,全部在這里一般地稱作“電路”或“模塊”���。此外�,本發(fā)明可以采取具有實現在介質中的計算機可用程序代碼的計算機可用存儲介質上的計算機程序產品的形式���?���?梢允褂萌魏芜m當的計算機可讀介質,包括硬盤�����、CD-ROM�、光學存儲設備、傳輸介質例如支持因特網或內聯網的那些�����、或者磁性或其他電子存儲設備�。
執(zhí)行本發(fā)明操作的計算機程序代碼可以面向對象編程語言例如Java、Smalltalk或C++編寫���。但是,執(zhí)行本發(fā)明操作的計算機程序代碼也可以常規(guī)過程編程語言�����,例如“C”編程語言或者在面向直觀的編程環(huán)境例如VisualBasic中編寫�。
某種程序代碼可以完全在一個或多個用戶計算機上,部分地在用戶計算機上���,作為獨立軟件包����,部分地在用戶計算機上且部分地在遠程計算機上����,或者完全在遠程計算機上執(zhí)行。在后者場景中�����,遠程計算機可以通過局域網(LAN)或廣域網(WAN)連接到用戶計算機�����,或者可以連接到外部計算機(例如使用因特網服務提供商通過因特網)��。如下面將進一步討論的�����,典型地���,一些程序代碼在每個發(fā)布者網關計算機上執(zhí)行而一些程序代碼在網絡集線器服務器(例如消息流服務器和/或網絡應用或管理服務器)上執(zhí)行����,且網關與網絡集線器服務器之間的通信使用因特網。
下面參考根據本發(fā)明實施方案的方法�����、系統(tǒng)�����、計算機程序產品和數據和/或系統(tǒng)體系結構的流程圖說明和/或框圖部分地描述本發(fā)明��。應當理解���,說明的每個框和/或框的組合可以由計算機程序指令實現�����。這些計算機程序指令可以提供到通用計算機����、專用計算機或其他可編程數據處理裝置的處理器以產生機器�,使得經由計算機或其他可編程數據處理裝置的處理器執(zhí)行的指令建立方法以實現在一個或多個框中指定的功能/動作。
這些計算機程序指令也可以存儲在計算機可讀內存或存儲器中�����,其可以指導計算機或其他可編程數據處理裝置以特定方式運行,使得存儲在計算機可讀內存或存儲器中的指令產生包含實現在一個或多個框中指定的功能/動作的指示方法的制品�。
計算機程序指令也可以裝載到計算機或其他可編程數據處理裝置上以使得一系列操作步驟在計算機或其他可編程裝置上執(zhí)行���,從而產生計算機實現的過程���,使得在計算機或其他可編程裝置上執(zhí)行的指令提供實現在一個或多個框中指定的功能/動作的步驟。
現在將參考附圖討論本發(fā)明的實施方案����。圖1A說明示例電子協(xié)同數據共享系統(tǒng)10,包括與管理服務器1100通信的消息流服務器100���。如所示�,該系統(tǒng)也包括參與發(fā)布者200和訂閱者300(為了容易討論每個顯示一個)���?��?梢耘渲霉芾矸掌?100控制參與方訪問消息流服務器100和與消息流服務器100通信,使得僅經發(fā)布者批準的發(fā)布響應發(fā)布者輸入而發(fā)送或傳遞到訂閱者��。管理服務器1100的全部或一些功能可以合并到消息流服務器100中。但是�����,典型地��,管理服務器1100與消息流服務器100分離并且彼此電子通信�。類似地,雖然顯示為兩個服務器�,但是可以使用多于兩個服務器來實現消息流服務器或管理服務器功能。本領域技術人員將理解���,可以將功能組合在單個物理節(jié)點中���。
每個發(fā)布者200可以包括至少一個發(fā)布者網關200g。發(fā)布者網關200g與消息流服務器100通信以將(他們內部授權的)發(fā)布數據發(fā)送到訂閱者300����。發(fā)布者200典型地包括隸屬部門(例如入院和/或出院)、醫(yī)生�、化驗室和藥房的私有內聯網,如下面將進一步討論的��。配置網關200g從各個發(fā)布者200收集臨床數據���。在一些實施方案中����,配置網關200g以基于存儲介質的大小僅收集臨時數據。
訂閱者300可以由任何適當的通信方法從參與發(fā)布者200接收經批準的臨床發(fā)布數據���,包括無線消息傳遞到PDA、無線通信系統(tǒng)(例如蜂窩式電話)����、個人或企業(yè)計算機、便攜式計算機��、經由電子郵件(帶有或不帶有附件)���、語音郵件����、存儲到數據庫或與訂閱者相關聯的存儲介質中��、訂閱者網關(300g��,圖6)等的一種或多種���。發(fā)布數據可以作為訂閱者300可以選擇的格式的臨床題目發(fā)布消息而提供�����。訂閱者300可以為不同發(fā)布數據請求不同發(fā)布格式或目的地����。目的地可以在位置建立或配置期間建立,或者可以由管理服務器1100在啟動時或響應變更請求而完成�。在一些實施方案中,可以使用管理服務器1100控制/建立發(fā)布��、訂閱��、目的地和數據格式的條件或規(guī)則����。
如圖1B中所示,系統(tǒng)10可以包括可能關注的具有不同的發(fā)布規(guī)則的不同數據類型或內容的題目目錄�����。電子題目目錄1101可以是由管理服務器1100顯示給訂閱者和發(fā)布者300���,200的全局題目目錄1101���。訂閱者300可以從題目目錄1101中選擇關注的題目或者如果現有題目不具有期望的內容�、格式和/或保密級可以創(chuàng)建新的題目��?��?梢酝ㄟ^創(chuàng)建或選擇具有選擇期望格式的內容約束的題目來請求期望的消息格式����。也就是����,在題目目錄中�,兩個不同題目可以具有相同的數據內容,但是基于指示被請求數據如何發(fā)送到他們的期望輸出格式和/或通信方式而在題目目錄中為不同的題目項�。
仍然參考圖1B,顯示了示例發(fā)布周期�。訂閱者300在由管理服務器1100提供的入口訪問系統(tǒng)并且輸入對臨床數據的請求300R。管理服務器1100可以使用系統(tǒng)入口(管理服務器網絡應用)將訂閱者的發(fā)布請求300R轉發(fā)到發(fā)布者200���。典型地���,當由各個發(fā)布者200的人(而不是電子地)審查時���,請求被批準或拒絕。特定訂閱者和題目的請求可以被批準一次��。典型地����,管理服務器1100使用管理服務器網絡應用發(fā)送請求通知并且發(fā)布者響應請求通知。因此�,在操作中,請求通知消息和請求響應(以及關于其的訂閱者通知)可以通過管理服務器電子傳遞到訂閱者/發(fā)布者或從其傳遞�����。
在一些特定實施方案中����,一個或多個發(fā)布者200可以配置有電子過濾器或約束,其可以自動地電子批準或拒絕對于一些或全部題目的發(fā)布請求��。另外�,在一些實施方案中,發(fā)布者200可以對管理服務器1100預先標識他們常設“拒絕”的那些訂閱者(根據題目或根據訂閱者的身份)�����。在這種情況下,可以配置管理服務器1100不發(fā)送來自被標識“黑名單”的訂閱者和/或“題目”的發(fā)布請求�����。
一旦發(fā)布者200批準特定訂閱者300的發(fā)布請求300R��,在他們的滿足該題目(內容定義)請求300R的網關中對于患者而收集或聚集的任何正在進行的臨床數據可以作為發(fā)布200m發(fā)布到消息流服務器100����,該發(fā)布200m然后自動地轉發(fā)到請求且經批準的訂閱者300。這可以描述為對于具有規(guī)定數據內容的特定題目到特定訂閱者的發(fā)布者專門批準的訂閱����。對于由各個發(fā)布者200發(fā)送的特定發(fā)布者發(fā)布,可以存在具有被批準訂閱的許多經批準的訂閱者��。當發(fā)布者200將具有題目數據的發(fā)布200m發(fā)送到消息流服務器100時�����,它可以通常同時“廣播”到多個經批準的訂閱者300�。為了取消訂閱��,各個發(fā)布者200可以訪問管理服務器1100的系統(tǒng)入口并且發(fā)送對于一個或多個訂閱者和/或對于特定題目的訂閱取消命令。這將阻止來自該發(fā)布者200的未來發(fā)布發(fā)送(對于所選一個或多個題目或者全部題目)自動發(fā)送到該訂閱者300�。
圖1C說明參與者與服務器1100,100之間的通信可以是基于消息的通信����。如所示,訂閱者300可以從題目目錄1101中選擇(或創(chuàng)建)特定題目的發(fā)布請求300R��。這產生發(fā)布題目請求300R的通知����,管理服務器1101可以將它顯示在系統(tǒng)入口的發(fā)布者屏幕上。發(fā)布題目請求300R將定義關注的相關臨床數據的題目標題或名字(這具有相關的題目描述)并且標識請求訂閱者�。發(fā)布者200通過批準或拒絕請求并且發(fā)送消息到管理服務器1100來響應發(fā)布請求。如所示�����,每個發(fā)布者200發(fā)送批準響應200a到管理服務器1100�。如果批準,則管理服務器1100發(fā)送命令和控制消息1100c到消息流服務器100以通知消息流服務器100訂閱者300具有經批準的訂閱并且被授權接收從該批準題目的特定發(fā)布者發(fā)送的發(fā)布消息200m��。如所示����,對于來自訂閱者300的單個發(fā)布題目請求��,消息流服務器100可以接收并發(fā)送來自不同發(fā)布者200的臨床數據的許多題目發(fā)布消息200m���。
發(fā)布者網關200g的一個或多個也可以配置成訂閱者網關300g,作為兩種功能的公共網關200gc���,從而作為訂閱者接受外部數據并且作為發(fā)布者發(fā)送內部數據���,如圖7中所示。在其他實施方案中����,訂閱者300可以如上所述不使用訂閱者網關300g而通信,或者訂閱者300可以具有專用的訂閱者網關300g�。
圖1D說明一些訂閱者300可以隸屬于發(fā)布者200。消息流服務器100可以發(fā)送或傳遞所選臨床數據到發(fā)布者組織內部的訂閱者300(以及外部訂閱者)�����。消息流服務器100可以通過發(fā)布者網關200g�����,配置發(fā)布者網關200g具有雙模態(tài)操作/功能從而也用作訂閱者網關300g時�����,從而利用公共訂閱者/發(fā)布者網關200gc(圖7)或者通過獨立的訂閱者網關300g(圖6)與訂閱者300通信����。在其他實施方案中,消息流服務器100可以使用如上討論的它們選擇的電子通信模態(tài)將臨床數據和/或請求信息直接發(fā)送到訂閱者300����。訂閱者300可以包括管理員、醫(yī)生�����、部門領導或者期望臨床數據的其他職能或人��。如前所述,臨床數據可以一種或多種格式發(fā)送到訂閱者�����,包括但不局限于����,電子郵件����、下載或發(fā)送到數據庫或電子存儲介質����、經由電話或無線通信設備包括蜂窩式電話和PDA或者其他便攜式和/或普遍計算設備的頁面�����、文本或語音消息傳遞����。例如,臨床醫(yī)生可以訂閱以從他們自己的保健機構(或者其他保健部門或???接收臨床數據,這通知他或她心臟病患者表現出某些癥狀或所選的標準例如指定藥物治療����。
該信息可以任何適當的格式發(fā)送,例如到便攜式通信設備以允許更即時的通知和允許任何期望的護理跟蹤�。在另一個實例中,管理員可以請求具有超過護理監(jiān)控報告保健標準的各種診斷的規(guī)定閾值或其他標準的所有住院患者的臨床數據���。在又一個實例中�,部門領導可以訂閱來自他或她的各個護理機構的發(fā)布消息的題目��,包括例如由他或她的部門醫(yī)生治療的�����、對于特定癥狀開出某種藥方或沒有開出某種藥方的患者的通知�����,化驗室工作和/或診斷���。這可以標識培訓需求或患者跟蹤���。
系統(tǒng)10可以包括大量參與訂閱者和發(fā)布者。雖然圖中顯示為單個消息流服務器100��,但是在單個節(jié)點����,為了冗余和/或服務可以適當地使用多個這種服務器和/或節(jié)點。
對于保健應用�,數據的一類發(fā)布者典型地是護理提供者例如醫(yī)院、診所��、私立醫(yī)院�����、康復中心、緊急護理機構�����、化驗室�、醫(yī)生和其他護理提供者,特別是有責任向管理機構報告臨床數據的那些提供者�。其他類發(fā)布者可以包括獨立化驗室、藥房利潤經理和其他臨床資料庫�����。
典型的訂閱者包括聯邦��、州和/或當地(發(fā)布者位置當地)管理和/或政府機構�����、任何公眾健康機構����、診所或醫(yī)院(其也可能是發(fā)布者)、保險公司、制藥公司��、研究員�、公眾健康和/或政策機構/代理處等。系統(tǒng)10可以用作國家健康信息基礎設施(NHII)和/或地區(qū)或州健康信息組織的一部分���。
在一些實施方案中,可以描述為觀察者的第三類參與方可以可選地存在����。觀察者可以具有已建立的標準監(jiān)控協(xié)議,由此觀察者可以獲得發(fā)送到和/或來自某些或全部發(fā)布者200和/或某些和/或全部訂閱者300的臨床數據����、數據消息和/或消息摘要的副本。另外����,可以存在主機服務的第四管理類參與方(沒有顯示)。
對于基于因特網的應用��,可以配置消息流服務器100���、訂閱者300�����、發(fā)布者200和/或相關網關200g�,300g使用SSL(安全套接字層)和高級加密來操作。用戶或參與方可以指定到具有為他們的系統(tǒng)處理數據的一組屬性的“組織”����。系統(tǒng)10具有定義用戶角色并提供在網絡入口處(例如當注冊時)識別的具體授權級別的用戶注冊。發(fā)布者200和訂閱者300經由網絡入口10p(圖6����,8)和管理服務器1101與網絡集線器10h通信,從而將來自一個或多個發(fā)布者200的關于題目的臨床數據經由管理服務器1100控制的消息流服務器100發(fā)布到感興趣的訂閱者300����。
圖2說明根據本發(fā)明實施方案可以使用管理服務器1100和消息流服務器100便于數據的協(xié)同共享的操作。如所示��,管理服務器接收到發(fā)布所選題目的請求(框105)�。管理服務器可以評價訂閱者是否經授權接收來自參與發(fā)布者(例如來自任何、全部或僅所選發(fā)布者)的數據(框110)��?��?梢詫l(fā)布請求轉發(fā)到發(fā)布者�����,使得每個發(fā)布者可以批準或拒絕對于特定題目或訂閱者的發(fā)布請求(框115)����。在特定實施方案中,管理服務器可以預先篩選訂閱者題目請求�,看是否存在來自特定發(fā)布者的對于特定訂閱者或題目的任何“黑名單”或常設指示。如果發(fā)布者批準來自特定訂閱者的特定題目的發(fā)布請求�,則可以建立經授權的常設訂閱命令�����,允許臨床數據自動從批準發(fā)布者經由消息流服務器100發(fā)送到經授權的請求訂閱者(框116)�����。管理服務器1100可以將訂閱消息發(fā)送到消息流服務器以發(fā)起訂閱并且允許臨床數據從發(fā)布者經由消息流服務器傳遞到訂閱者��,而不需要請求者從該訂閱者請求關于該題目的未來事件或數據的發(fā)布����。
圖3說明可以由發(fā)布者200執(zhí)行的示例操作。如所示��,在發(fā)布者入口處(管理服務器應用)為被標識的訂閱者和題目接收發(fā)布請求的通知(框201)。通知可以在任何觀察屏幕上��,但是典型地在發(fā)布者的“收件箱”中��。發(fā)布者可以各自確定是否批準或拒絕各個訂閱者和/或題目請求的發(fā)布請求�����。發(fā)布者可以審查通知并且基于發(fā)布者的具體偏好����、標準、規(guī)則和/或約束對網絡應用入口響應批準或拒絕(框202)���。發(fā)布者對請求的批準和/或拒絕可以在網絡應用入口上選擇并且作為通知從管理服務器發(fā)送到訂閱者��。請求訂閱者可以在訂閱者入口的“收件箱”中查看該通知����。
發(fā)布者網關可以與電子患者數據記錄的消息隊列數據庫通信�����,該電子患者數據記錄已經聚集并配置成標準化消息數據格式���,典型地是開放標準消息格式�,以形成患者的電子臨床數據消息記錄。發(fā)布者網關可以為經批準的發(fā)布請求電子搜索并提取與所選題目匹配的患者記錄數據的消息(框203)�。提取的發(fā)布者患者數據消息可以發(fā)送到消息流服務器(框204)。在一些實施方案中�����,可以過濾患者數據消息以在發(fā)送前自動和/或電子地去除某些信息��,例如個人標識符(框205)�。可以基于發(fā)布者的規(guī)則(遵守業(yè)務或管理規(guī)則���,例如HIPAA保密規(guī)則等),或者可以基于請求數據的訂閱者的身份和/或基于請求發(fā)布的題目使用可選的過濾���。
可以配置消息隊列數據庫包括有限時間段的患者數據消息�����,典型地大約30-120天之間或者更典型地大約30天�,這取決于存儲介質的大小��。可能將較老的消息數據清除或者傳送到一個或多個發(fā)布者控制的歷史數據庫供隨后使用���,例如如果期望的話用于歷史趨勢分析���。在周期性清除的實施方案中(典型地,基于先進先出(FIFO)的清除協(xié)議)����,系統(tǒng)10用作可以提供相對新的臨床數據的臨時系統(tǒng)?��?梢耘渲冒l(fā)布者200緩存數據�,使得較老的或未使用的數據(沒有標記為最近接收的���、“使用中”或最近使用的�,例如在最近的30-60天內)可以自動地電子“落到”緩存時間段的末尾(緩存時間段典型地由硬件存儲限制所限制)���。訂閱者300可以具有將消息存儲或緩存到他們自己的歷史數據庫或系統(tǒng)的資料庫�。因此��,在一些實施方案中���,不存在患者數據的中央資料庫�。發(fā)布者網關200g也可以具有其他電路或模塊,例如為了對題目的更完整響應�����,可以暫停掛起其它患者數據(來自化驗室���、藥房等不同輸入的聚集)的接收的已提取患者數據消息的發(fā)送的消息高速緩沖存儲器�,如下面將進一步討論的�。
來自訂閱者的發(fā)布請求可以與來自發(fā)布者的發(fā)布的患者數據消息處于相同的標準化消息格式(例如HL7)。發(fā)布者數據消息的發(fā)布可以是基于事件的操作�,由此當患者記錄被識別為滿足訂閱者發(fā)布請求的經批準訂閱題目的數據內容時可以基本上實時地產生發(fā)布(典型地小于一小時,以及在一些實施方案中小于大約10分鐘)�。在其他實施方案中,可以在規(guī)定或現場適用的評價周期上以期望的間隔執(zhí)行數據記錄的評價�����。
圖4和5說明可以包括在根據本發(fā)明一些實施方案操作的設備中的示例數據處理系統(tǒng)或數據庫環(huán)境�。如圖4中說明的�����,可以用來執(zhí)行或指導網絡集線器和/或網絡應用(管理服務器)和/或消息流服務器的操作的數據處理系統(tǒng)包括處理器138、存儲器136和輸入/輸出電路146�。數據處理系統(tǒng)可以包括在例如個人計算機、服務器�����、路由器等的一個或多個中�。處理器138經由地址/數據總線148與存儲器136通信以及經由地址/數據總線149與輸入/輸出電路146通信。輸入/輸出電路146可以用來使用例如因特網協(xié)議(IP)連接在存儲器(存儲器和/或存儲介質)136與另外的計算機系統(tǒng)或網絡之間傳送信息�����。這些組件可以是常規(guī)組件�,例如在許多常規(guī)數據處理系統(tǒng)中使用的那些,可以配置它們如這里描述地操作�����。
類似地�����,圖5說明可以用來執(zhí)行和/或指導發(fā)布者網關的操作的數據處理系統(tǒng)包括處理器238�����、存儲器236和輸入/輸出電路246。數據處理系統(tǒng)可以包括在例如個人計算機��、服務器���、路由器等的一個或多個中����。處理器238經由地址/數據總線248與存儲器236通信以及經由地址/數據總線249與輸入/輸出電路246通信�。輸入/輸出電路246可以用來使用例如因特網協(xié)議(IP)連接在存儲器(存儲器和/或存儲介質)236與另外的計算機系統(tǒng)或網絡之間傳送信息。這些組件可以是常規(guī)組件�,例如在許多常規(guī)數據處理系統(tǒng)中使用的那些,可以配置它們如這里描述地操作�。
特別地,處理器138����,238可以是市場上可買到的或定制的微處理器、微控制器����、數字信號處理器等。存儲器136�,236可以包括任何存儲設備和/或存儲介質��,包含用來實現根據本發(fā)明實施方案使用的功能性電路或模塊的軟件和數據。存儲器136�,236可以包括,但不局限于���,下面類型的設備高速緩沖存儲器�����、ROM���、PROM、EPROM��、EEPROM����、閃速存儲器、SRAM�、DRAM和磁盤。在本發(fā)明的一些實施方案中����,存儲器136,236可以是內容可尋址存儲器(CAM)。
如圖4和5中進一步說明的��,存儲器(和/或存儲介質)136�����,236可以包含在數據處理系統(tǒng)中使用的幾種類別的軟件和數據操作系統(tǒng)152����,252;應用程序154�����,254�;輸入/輸出設備驅動158,258���;以及數據156���,256。如本領域技術人員將理解的�,操作系統(tǒng)152,252可以是適合于與數據處理系統(tǒng)一起使用的任何操作系統(tǒng)�����,例如IBMOS/2、AIX或zOS操作系統(tǒng)或者Microsoft Windows95�����、Windows98���、Windows2000或WindowsXP操作系統(tǒng),Unix或LinuxTM��。IBM�����、OS/2����、AIX和zOS在美國、其他國家或二者是國際商業(yè)機器公司的商標��,而Linux在美國��、其他國家或二者是Linus Torvalds的商標��。Microsoft和Windows在美國、其他國家或二者是微軟公司的商標���。輸入/輸出設備驅動程序158�����,258典型地包括由應用程序154���,254通過操作系統(tǒng)152,252訪問以與設備例如輸入/輸出電路146�����,246和某些存儲器136��,236組件通信的軟件例程�����。應用程序154����,254代表實現根據本發(fā)明一些實施方案的電路和模塊的各種特征的程序。最后����,數據156��,256表示由應用程序154����,254����、操作系統(tǒng)152��,252����、輸入/輸出設備驅動158,258以及可以駐留在存儲器136�,236中的其他軟件程序使用的靜態(tài)和動態(tài)數據。
關于圖4����,數據156可以包括定義發(fā)布者愿意接收來自不同訂閱者或題目的數據發(fā)布請求的參與方或用戶簡檔型數據126,以供根據本發(fā)明一些實施方案的應用程序154的電路和模塊使用�,如這里進一步討論的。例如��,相對于非隸屬機構,隸屬訂閱者醫(yī)院或診所可以具有從每個相關或隸屬發(fā)布者接收記錄的較高級別的權利�����。在其他實例中��,非隸屬但是經批準的訂閱者(例如政府機構)也可以具有高級別的權利�。
關于圖5,數據256可以包括電子患者數據記錄226���?���;颊邤祿涗浛梢园ㄒ呀浻成洳⒔馕龀苫颊邤祿⒌幕颊邤祿涗?,以供根據本發(fā)明一些實施方案的應用程序254的電路和模塊使用,如這里進一步討論的�����。在一些實施方案中�,由發(fā)布者保存的患者數據記錄可以包括例如名、姓�、社會安全號、不透明標識符(用來提供患者專用保密性同時提供對源發(fā)布者的可溯性和對患者的間接可溯性)����、性別����、生日��、地址�����、電話號碼�、出生地���、血型��、年齡����、身高����、體重、眼睛顏色���、頭發(fā)顏色���、種族和/或基因特征����,例如單核苷酸多態(tài)性(SNP)���、化驗室和/或測試和相關結果�、OTC(非處方藥)或處方藥物治療(當前��、過去或對當前事件開處方的)�����、接種疫苗���、其他過去���、當前或處方療法、診斷��、出院和入院日期、癥狀����、人口統(tǒng)計和地理信息(家庭、居所和/或工作郵編����、城市、州���、最近的旅游評論或觀察)�、主治醫(yī)生�����、工作單位或其他潛在毒物或危險暴露等�����。如上所述�����,為了某種發(fā)布���,可以在發(fā)送到消息流服務器之前(或者在一些其他實施方案中����,由消息流服務器)從消息中去除患者個人標識符數據����,以遵守當地發(fā)布者和/或管理規(guī)則。應當理解���,僅為了示范而提供患者數據的該列表�����,并且本發(fā)明的實施方案并不局限于這里列出的屬性類型���。
如圖4中進一步說明的,根據本發(fā)明的一些實施方案�����,應用程序154包括下面的一個或多個用戶/參與方注冊模塊120��、發(fā)布者/訂閱者通信協(xié)議接口模塊124��、和/或訂閱者可訪問和可選擇電子題目目錄模塊125。應用程序120��、124����、125可以位于本地服務器(或處理器)和/或數據庫或者遠程服務器(或處理器)和/或數據庫,或者本地和遠程數據庫和/或服務器的組合中����。
如圖5中進一步說明的,根據本發(fā)明的一些實施方案���,應用程序254包括可以將患者數據轉換��、映射和/或解析成患者消息格式的消息格式標準化模塊220��、發(fā)布者消息流服務器接口模塊224�、和/或允許各個發(fā)布者為他們的患者數據定義他們自己的發(fā)布規(guī)則的發(fā)布規(guī)則或約束模塊234中的一個或多個���。應用程序220,224�,234可以位于本地服務器(或處理器)和/或數據庫或者遠程服務器(或處理器)和/或數據庫中。
雖然分別參考圖4和5中的應用程序120�,124,125和220,224���,234說明本發(fā)明����,但是如本領域技術人員將理解的���,其他配置落在本發(fā)明的范圍內�。例如�,不是應用程序154,254的這些電路和模塊也可以合并到操作系統(tǒng)152��,252或者數據處理系統(tǒng)的其他這種邏輯部分中���。此外���,雖然圖4和5中的應用程序120,124���,125和220����,224,234是在單個數據處理系統(tǒng)中說明的�,但是如本領域技術人員將理解的,這種功能性可以跨越一個或多個數據處理系統(tǒng)而分布����。因此,本發(fā)明不應當解釋為局限于圖4和5中說明的配置�����,而是可以由數據處理系統(tǒng)之間的其他功能方案和/或部分提供�。例如,雖然圖4和5示出具有各種電路和模塊��,但是也可以組合這些電路和模塊的一個或多個而不背離本發(fā)明的范圍��。
圖6說明根據本發(fā)明一些實施方案的操作和設備的示例環(huán)境���。如圖6中說明的�,消息流服務器100可以包括網絡集線器環(huán)境10h的一部分����。一般而言,配置網絡集線器環(huán)境10h以提供發(fā)布者到訂閱者的基于內容的傳遞����。如上所述,也可以配置網絡集線器環(huán)境10h以將消息從發(fā)布者僅傳送到經授權的訂閱者�����,從而將經批準的基于內容的消息傳遞到發(fā)布專門批準的訂閱者�。系統(tǒng)可以允許參與方識別他們希望接收(訂閱者觀點)和/或他們愿意提供(發(fā)布者觀點)的各種類型患者信息的內容、格式和/或目的地�。
如圖6中所示,網絡集線器環(huán)境10h可以包括與消息流服務器100通信的管理服務器1100�����。網絡集線器環(huán)境10h也可以可選地包括AGPI(匿名全球患者標識符)服務器1109�����。AGPI可以配置成J2EE設備��。如本領域技術人員已知的�����,J2EE是用于開發(fā)基于組件的多層企業(yè)應用的JavaTM2平臺企業(yè)版(J2EE)標準(Java在美國�、其他國家或二者是Sun微系統(tǒng)的商標)����。應當理解�����,圖6中說明的消息服務器100和/或管理服務器1109可以包括上面參考圖4討論的數據處理系統(tǒng)或數據庫環(huán)境的全部或一部分�����?�;诰W絡的管理服務器1100�����,在一些實施方案中也可以稱作基于網絡的管理應用��,也可以配置成J2EE設備��。網絡集線器環(huán)境10h也可以包括其他特征�,例如通過IBM的WebSphere產品套件可獲得的產品,例如WebSphere應用服務器�����、WebSphere MQ,Tivoli目錄服務器(LDAP)或“輕量目錄訪問協(xié)議”���,以及DB2UDB(“DB2通用數據庫”,這是影響IBM eServerTMiSeriesTM的按需特征的關系數據庫管理系統(tǒng)(RDBMS))��。WebShpere��、Tivoli�、DB2、eServer和iSeries在美國�����、其他國家或二者是國際商業(yè)機器公司的商標����。
圖6也說明網絡集線器環(huán)境10h與多個發(fā)布者2001,2002�,200n和訂閱者3001,3002��,300n通信���。對于來自訂閱者3001對特定所選題目的發(fā)布請求��,管理服務器1100將所選題目的發(fā)布請求通知發(fā)出到一個或多個發(fā)布者(所示為兩個發(fā)布者2001�����,2002)并且從那些發(fā)布者接收響應回饋���。響應可以是對請求訂閱者的發(fā)布批準的消息或者請求的拒絕���。響應也可以是對特定題目的先前(或常設)發(fā)布批準的取消。消息流服務器100然后將所有批準的發(fā)布消息從各個發(fā)布者發(fā)送到請求訂閱者3001�����。管理服務器1100可以預先篩選參與方以及授權或參與級別以將訂閱者請求僅發(fā)送到可能愿意的發(fā)布者等����。到發(fā)布者和訂閱者以及來自發(fā)布者和訂閱者的消息可以使用SSL(安全套接子層)通道、加密和/或其他安全數據傳輸方法經由因特網傳送�。網絡系統(tǒng)可以包括至少一個域防火墻1200。典型地�,使用多于一個防火墻,包括醫(yī)院網絡集線器和訂閱者防火墻1200(圖9)�����。
仍然參考圖6,可以配置發(fā)布者網關2001,2002,200n連接到各自的發(fā)布者參與方機構的計算機系統(tǒng)和/或信息技術系統(tǒng)以收集��、聚集和/或接受可以與特定患者或其他期望標準相關的電子數據記錄。也可以配置發(fā)布者網關200g1,200g2,200gn(a)緩存患者數據一段期望的時間間隔,以便允許相關數據在患者數據消息的發(fā)布或記錄之前和/或在將患者數據映射到標準消息格式的患者數據記錄消息之前聚集和/或編輯成患者數據記錄;(b)在發(fā)布之前從患者記錄中去除標識或去除某種患者信息(以提供匿名和/或遵守HIPAA保密的數據);(c)映射和/或規(guī)格化消息、事件和/或通常接受的醫(yī)療參考碼(例如觀測結果標識符邏輯命名與編碼分類“LOINC”,國際疾病分類的分類碼ICD-9��,ICD-10等)以將本地數據轉換成標準化格式;(d)執(zhí)行消息解析例如解析HL7和XML數據類型��;以及(e)應用本地業(yè)務或數據使用/發(fā)布規(guī)則��。
在一些實施方案中,配置發(fā)布者網關200以電子校正具有不正確形成的HL7消息的電子患者數據記錄���,將電子患者數據記錄中的非標準HL7觀測結果消息轉換成標準HL7消息�����,將藥物醫(yī)囑從非標準HL7觀測結果轉換成標準藥房醫(yī)囑消息��,將入院源和出院安排的本地發(fā)布者代碼映射成HL7推薦的代碼和/或數據字段��,以及將化驗室觀測結果的本地代碼映射成通常接受的化驗室測試/結果的行業(yè)標準編碼系統(tǒng)(LOINC)�����。
訂閱者網關300可以包括資料數據庫或與其通信��,在資料數據庫中����,它們可以存儲響應題目數據請求而接收的消息發(fā)布(或者對于某些訂閱者或觀察者是消息和/或警報的資料庫)。
在特定實施方案中,網關200����,300可以使用JAVA和/或IBM WBI代碼或其他適當程序代碼�����。發(fā)布者網關200可以包括從患者數據消息中去除個人標識符(名字�����、社會安全號等)的基于XML的患者“去除標識例程”�����。發(fā)布者網關200也可以包括將患者數據記錄從HL7消息轉換成CDA XML文檔的文檔轉換例程���,HL7解析(可以使用來自位于加拿大多倫多的iNterfaceware的Chameleon執(zhí)行的消息傳遞HL7工具包),以及Websphere企業(yè)集成產品,DB2 UDB和到WBI連接器的HL7 TCP/IP套接字。
圖7說明發(fā)布者和訂閱者網關200g�,300g可以作為實現二者功能的公共網關200gc而提供。圖7也說明AGPI(全球患者注冊或標識符)服務器1109可以直接與發(fā)布者網關200g通信以提供公共患者注冊服務給各個發(fā)布者網關200g。
圖8說明協(xié)同數據網絡系統(tǒng)10的示例體系結構��。系統(tǒng)10包括具有消息流服務器100和參與方網絡防火墻1200的因特網入口或網絡集線器10h�����。如所示�����,每個發(fā)布者位置200s可以包括與各種連接(內部和/或外部)的服務提供者或數據收集站通信的至少一個發(fā)布者網關200g��,服務提供者或數據收集站例如但不局限于��,醫(yī)院記賬系統(tǒng)206(其可以提供出院或入院診斷)�、化驗室207(其可以提供化驗室或測試結果或者開醫(yī)囑的測試/評價)、藥房208(用于藥物醫(yī)囑的輸入)以及其他相關數據收集輸入��?��?梢耘渲冒l(fā)布者網關200以基于他們選擇��、批準和/或定義的發(fā)布者專用業(yè)務規(guī)則或約束來過濾����、連接和映射保健數據單元。
業(yè)務規(guī)則的一個示例可以是檢查患者記錄���,基于診斷看是否所有推薦的測試或程序都已經完成����。而且系統(tǒng)可以識別診斷有某種疾病或機能障礙的患者并且關聯跟蹤化驗結果以確認診斷���。這些檢查或規(guī)則可以推動患者護理改進、便于正確的治療和/或幫助管理疾病爆發(fā)����。在一些實施方案中,患者記錄的結果或數據摘要可以使用來自IBM的WebSphere MQ在組織內快速且可靠地共享����。系統(tǒng)10可以用來以快速且錯誤減少或沒有錯誤的方式跟蹤結果,這優(yōu)于延遲的或容易出更多錯誤的常規(guī)圖表標出����。這種類型的自動報告可以便于遵守審計計劃或需求。
網關200g可以與警報接收器209通信�,由此可以電子地監(jiān)控由網關200g收集和/或提供的數據,以便當識別到某種異常情況時���,對內部和/或外部管理機構和/或管理員產生警報���。警報接收器209可以是與網關200g通信的發(fā)布者200處的獨立模塊和/或數據庫,或者可以集成到網關200g中��。例如�,警報接收器209可以檢測某種條件允許的患者數目的增加和/或識別可能的廣泛健康關注例如食物中毒診斷���、一個或多個患者中炭疽暴露或脊椎膜炎的識別�、生物恐怖主義暴露、某種藥物或藥物類型(例如識別為上癮或具有較高死亡風險的那些)的處方的增加����、藥物不良事件等。
圖8也說明訂閱者(組織或位置)300可以包括可以提供質量和/或不良事件監(jiān)督或分析臨床數據并且連接到訂閱者網關300g的一個或多個隸屬機構(其相對于彼此可以是本地或遠程的)�����。如所示,訂閱者300可以包括網絡辦公室301和臨床指揮站302��,以及傳染控制官方組織/機構303���。訂閱者可以創(chuàng)建題目(定義被請求數據的參數)以及訂閱和/或選擇題目(定義題目中各個訂閱者的具體關注)。
如上所述��,訂閱者位置和發(fā)布者200可以是使用可以在發(fā)布者或訂閱者模式中工作的公共網關200gc(圖7)的公共發(fā)布者和訂閱者位置�。警報接收器209以及發(fā)布者網關200g和/或訂閱者300可以用來監(jiān)控患者護理過程和護理質量�����,并且可以用來產生例如圖12中所示的報告�。
圖9是示例協(xié)同保健數據共享系統(tǒng)10中不同組件的示意說明。如上所述���,系統(tǒng)10可以包括控制參與方訪問并且與控制消息業(yè)務的消息流服務器100通信的網絡入口10p��。網絡入口10p可以是單個���、聯合或甚至全局入口,或者幾個入口例如外來或所選網絡的獨立入口的互連系統(tǒng)等�����。系統(tǒng)10允許參與方定義數據共享規(guī)則,選擇共享什么數據并且決定與誰共享���,以及監(jiān)控���、警報、通知和報告所選題目并且提供賬戶活動�����。
圖10說明根據本發(fā)明一些實施方案的示例基于網絡的數據共享系統(tǒng)10的更詳細體系結構���。如所示�,網絡集線器10h包括提供集中式經營和管理應用的服務器1100��?��?梢耘渲霉芾矸掌?100以提供會話管理���、跟蹤和記錄系統(tǒng)管理、工作量管理和成員服務�����。管理服務器1100可以包括或與多個數據庫通信,包括題目目錄1101��、參與方(訂閱者和發(fā)布者)簡檔1102�、安全目錄1103、發(fā)布或傳遞安全規(guī)則1104以及通知1105�����。管理服務器1100可以包括集成到網絡系統(tǒng)中的幾個子服務器�,例如但不局限于,可以包括IBM WebSphere應用服務器的WAS(網絡應用服務器)�、Tivoli目錄服務器(LDAP)�����、AGPI(全球患者注冊或標識符)服務器1109�����、DB2服務器和SMTP(簡單郵件傳輸協(xié)議)服務器1110����。注意����,雖然這里描述為“服務器”�����,但是可以使用其他適當的計算機配置���。
題目目錄數據庫1101(圖10)可以是訂閱者可選題目(可以包括題目名和題目描述)的電子目錄或列表����,例如圖15中顯示的那些�。題目目錄可以字母順序顯示(例如當提供完整列表時),或者可以使用輸入的關鍵字搜索�,同樣如圖15中所示。如果訂閱者想要請求沒有在目錄中的題目的數據����,訂閱者可以輸入請求作為可以保存并審查看它是否滿足發(fā)布規(guī)則的“新”的題目條目。一旦在目錄中��,訂閱者可以請求關于該題目的數據��,但是網絡集線器10h(管理服務器1100或消息流服務器100)可以基于先前建立的訂閱者和/或發(fā)布者參與規(guī)則等選擇發(fā)送請求到哪個(如果存在)發(fā)布者以發(fā)布關于新(或現有)題目的保健數據����。
通知數據庫1105可以用來提供例如圖14和16A中顯示的通知摘要��。如這些圖中顯示的�,發(fā)布者可以查看通知細節(jié)�����,包括日期���、時間�����、類型���、來源和主題。發(fā)布者也可以審查提供請求訂閱者的身份/名字和被請求題目的發(fā)布請求���。圖14和16A中顯示的屏幕視圖可以配置為發(fā)布者“主頁”屏幕視圖。
再次參考圖10�����,可以配置消息流服務器100從參與發(fā)布者到參與(經批準)訂閱者動態(tài)地發(fā)布和/或訂閱關注的所選題目并且實現發(fā)布/訂閱通信協(xié)議。消息流服務器100可以包括消息代理程序例如WebSphere WBI(WebSphere業(yè)務集成)消息代理程序���,其可以提供基于題目和/或內容的傳遞�����、響應所選信息的請求動態(tài)地登記訂閱�����,以及在題目名稱空間上提供訪問控制��。消息流服務器100可以包括一個或多個子服務器���、客戶端或管理器,例如但不局限于�����,配置管理器1001���、用戶名服務器1002���、消息代理程序1003和隊列管理器1004��。消息流服務器100可以包括和/或與幾個數據庫或服務器���、客戶端等通信,例如但不局限于��,消息流數據庫1005���、元數據字典1006���、發(fā)布和訂閱者列表1007、用戶節(jié)點服務器1008以及消息隊列數據庫1009�����。
同樣如圖10中所示�,管理服務器1100可以配置有在發(fā)布者入口位置200s處出現的網絡應用功能。服務器1100可以包括和/或配置為WBI服務器表示��。網絡應用可以用來允許用戶注冊為參與方、管理ACL(訪問控制列表)、登錄UID/PWD(使用通用ID或密碼訪問)、注銷��、定義簡檔偏好��、搜索���、批準發(fā)布請求、接收數據請求和創(chuàng)建通知事件����。
可以配置發(fā)布者網關200g以與醫(yī)院或其他發(fā)布者IT(信息技術)環(huán)境或平臺例如藥房、化驗室和ADT(入院���、出院和轉院)等集成在一起���。也可以配置網關200g以解析HL7/映射/轉換�,使用題目組幀規(guī)格化HL7消息�,映射LOINC�、ICD代碼���,與網絡入口處的消息流服務器100交互,將消息排列,將數據推向數據代理程序�����,提供網絡服務接口給網絡集線器10h處的全球患者注冊處1109����。網關200g可以與多個數據庫通信和/或包括多個數據庫�,例如本地一個或多個目錄200db1、HL7消息和消息隊列200db2以及命令和控制數據庫200db3�。
表格1說明具有題目描述和相關代碼的示例HL7支持的事件。
表格1
如果期望���,其它的HL7消息可以作為配置的一部分而實現��。
圖10也說明與網絡應用功能300a通信的訂閱者入口位置300s�����。關于發(fā)布者位置�����,管理服務器1100可以執(zhí)行網絡應用功能的全部或一些����。網絡應用功能可以用來允許訂閱者注冊為參與方����、登錄UID/PWD、注銷��、定義簡檔偏好�����、訂閱�、取消訂閱、搜索�、發(fā)出數據請求以及創(chuàng)建通知事件�?�?梢耘渲镁W關300g以與網絡入口處的消息流服務器100交互���、排隊進入的消息��、解開存儲以及到本地IT系統(tǒng)的接口�。如所示��,在圖10中��,網關300g可以包括或與多個數據庫通信����,包括消息隊列數據庫300db1、接收消息的本地HL7資料庫300db2以及命令和控制數據庫300db3����。
圖11說明具有遺留或現有IT系統(tǒng)500的現有保健發(fā)布者位置200s以及在該環(huán)境中使用的不同代碼或分類系統(tǒng)。例如�����,位置200s藥房208可以使用藥物代碼(一般/商業(yè)),化驗室207可以使用LOINC代碼�,并且管理輸入記錄206(入院、出院和轉院或患者護理記錄)可以使用CPT4代碼�。可以典型地使用HL7消息將這些完全不同的代碼/分類轉換成標準消息格式����。
表格2說明根據本發(fā)明一些實施方案可以使用消息監(jiān)控和/或跟蹤的數據單元。
表格2
示例僅用于說明而不限制本發(fā)明的范圍����,因為題目數據種類和單元的類型并不局限于示例中顯示的那些。
圖12說明可以為特定參與方的監(jiān)督或者商業(yè)需求或期望而編輯的不同事件的數據流摘要����。如所示���,可以提供根據事件/保健問題的日期和類型聚集消息的圖表����。這種信息可以用來識別可以為特殊觀測(例如呼吸道病毒性測試結果)而標記的目標群體���,或者產生臨床警報(例如當從入院開始的某個時間范圍內具有急性心肌梗塞的患者還沒有被識別為安排β受體阻滯劑藥物治療時)�?�?梢远ㄖ坪?或根據不同本地使用而自動生成報告。圖15說明使用入口10p在發(fā)布者網關200g處的活動摘要的樣本視圖�����,以根據題目名稱查看內部的發(fā)布者專用消息��。
表格3說明可以由參與機構��,特別是政府機構跟蹤的“關鍵”數據單元的一些示例�,以評價護理質量和/或健康趨勢。
表格3
圖13是包括患者的三個數據消息段��,化驗室數據2001��、藥房數據200p和診斷數據200D的消息200m的示例�����。批準并提交消息200m以發(fā)布到消息流服務器100��,以便發(fā)送到請求訂閱者���。該消息使用消息時間戳標識題目“中風診斷”并且包括“中風診斷”的相關規(guī)則名稱�、提供者標識符和全球患者標識號(患者ID)。
圖16A說明發(fā)布者查看和使用模式并且圖16B說明在發(fā)布模式下發(fā)布者可以查看正在發(fā)布的發(fā)布及其細節(jié)(并且發(fā)布者可以取消發(fā)布����,如果期望的話)。發(fā)布者可以創(chuàng)建發(fā)布(同意提供題目訂閱的數據)����、查看發(fā)布(列出發(fā)布的細節(jié)-全部或選擇記錄),以及刪除發(fā)布(允許發(fā)布者刪除現有的發(fā)布)�。參與發(fā)布者通常可以對于所有患者連續(xù)地使所有支持數據流向他們的網關200g�����。臨床系統(tǒng)通?���?梢訦L7消息的形式流動(發(fā)送)數據����。他們各自的網關200可以存儲他們的患者消息期望的時間,如上所述����。
圖17A說明用戶可以電子地選擇轉到訂閱者模式。圖17A說明訂閱者可以識別或選擇以獲得關注的保健記錄(如果根據定義的規(guī)則訂閱者已經對其授權)的所選題目的一些細節(jié)(“題目定義細節(jié)”)。題目包括題目觸發(fā)事件(如“AMI”或急性心肌梗塞的疾病診斷所示)��,關注的項目(如阿司匹林的藥物醫(yī)囑所示)使得僅那些指示匹配藥物醫(yī)囑的記錄將包括在返回的數據中�,以及是否關注人口統(tǒng)計數據或者是否進一步根據其限制請求。一旦題目被創(chuàng)建并存儲在題目目錄中�,所有訂閱者都可以使用它,只要他們各自的使用權利(保密規(guī)定或權利)與題目兼容�。
系統(tǒng)10提供允許參與方限制所發(fā)送數據的內容的過濾器。默認地��,典型地���,應用所有過濾器并且訂閱者將接收由系統(tǒng)支持的所有數據類型的數據���。參與方可以“關閉”或取消選擇一個或多個過濾器。在這種情況下�����,系統(tǒng)10可以發(fā)送與題目事件匹配的數據以及沒有被過濾的種類的數據�����。
“題目事件”功能的主要目的是選擇具有相關數據的患者記錄�。題目事件功能也可以影響數據的內容����。例如����,任何題目事件的首次出現標記待發(fā)送消息的開始括號,并且最后題目事件的首次出現標記將發(fā)送的消息的結束括號�����。通常不考慮題目事件匹配的次序��。在開始和結束括號之間發(fā)生的所有消息將被發(fā)送����,如果其他規(guī)則不覆蓋該過程。如果題目事件是診斷����,開始括號可以是入院并且結束括號是出院(典型地整個患者遭遇)。訂閱者可以通過指定持續(xù)時間來限制持續(xù)時間�����。如果識別到持續(xù)時間�����,那么評價從入院開始并且以達到時間限制結束�����。如果在指定時間內所有題目事件和指定人口統(tǒng)計數據都不匹配�����,那么沒有數據消息記錄將被發(fā)送��。當所有題目事件匹配時數據可以發(fā)送�。但是典型地,參與方不能指定數據何時發(fā)送��。
一旦在發(fā)布者處接收到來自訂閱者的觸發(fā)事件(經由消息流服務器100)�����,發(fā)布者評價患者的存儲消息和隨后消息����,看患者是否表現出全部指定標準。
圖17B是可以經由“查看”按鈕訪問的關于觸發(fā)事件字段的更多信息的屏幕視圖�。如所示�����,對于診斷���,名稱“AMI”與三個ICD-9代碼,410.01���、410.21和410.71相關聯�����?���?梢曰谠撜埱蟮挠|發(fā)事件包括匹配這些代碼中一個或多個的記錄�。對于診斷,參與方應當定義所有相關的變化和有效ICD-9代碼���。類似地���,圖17C說明可以經由相關查看按鈕獲得的關于阿司匹林藥物醫(yī)囑的更多信息。如所示����,對于“阿司匹林”的藥物名稱標識符,將包括具有在“aspirin”或“asa”下開的藥物的記錄���。
典型地�����,系統(tǒng)10可以接收包含醫(yī)囑ID和來自該醫(yī)囑的相關LOINC����、CPT或ICD-9代碼的化驗室和程序觀測/結果消息����。如果參與者(訂閱者)想要關于化驗室或程序醫(yī)囑的數據,化驗室或程序結果應當被指定為另外數據的題目事件種類��。如果根據化驗室結果定義事件��,參與方應當使用相應LOINC代碼指定化驗室測試的所有期望變化�。參與方也可以指定題目事件下的結果標準。如果事件是程序�,參與方應當指定該程序的所有期望變化,其對于指定的每個程序是有效值并且應當具有相應的有效ICD-9或CPT代碼���。參與方可以指定是否應當使用ICD-9和/或CPD代碼�����。
本發(fā)明的實施方案可以用來自動化質量和依從報告以及與聯邦和州機構例如CDC(疾病控制中心)��、FDA(食品和藥物管理部門)�、NIH(國家健康研究所)和CMS(醫(yī)療保險和補助中心)的臨床數據共享?���?赡軈⑴c協(xié)同數據共享系統(tǒng)的其他聯邦機構包括DOD(國防部)、FAA(聯邦航空管理局)��、FBI(聯邦調查局)�、國土安全部等。在一些實施方案中����,本發(fā)明的系統(tǒng)可以經由HL7利用在許多提供者設置中可用的現有電子數據,例如ICD����、CPT,LOINC和NDC。
圖18說明本發(fā)明的實施方案可以用來識別藥物不良事件(ADE)����。可以配置網關200g識別藥物不良事件�。在一些實施方案中�,可以將識別的藥物不良事件的消息數據保存在專用數據庫和/或警報接收器(圖8,209)中�。當在發(fā)布者位置2002檢測到ADE時,網絡集線器10h可以將自動電子警報200A發(fā)送到其他發(fā)布者200和/或訂閱者300���。警報200A可以格式化為使用基于約束的規(guī)則發(fā)送到所選參與者的消息集成警報�����?��?梢栽O置規(guī)則以將警報200A選擇性地發(fā)送到題目目錄中相關健康題目的訂閱者。訂閱者的示例可以包括主治醫(yī)生和/或醫(yī)院�、藥物的制造商、臨床試驗管理員����、不同備選藥物的競爭制造商,或者如上所述通常實時地使用消息傳遞系統(tǒng)的政府機構(CDC、FDA等)��。
圖19說明本發(fā)明的實施方案可以用來監(jiān)控和/或識別疾病爆發(fā)�。關于ADE警報、疾病爆發(fā)����,某些診斷或暴露觀察可以觸發(fā)到參與訂閱者300的全部或一些的疾病/暴露警報200A′。如以前���,根據基于約束的規(guī)則將警報200A′發(fā)送到所選訂閱者����。例如��,一些參與訂閱者(例如政府機構)可能特別關注當發(fā)布者識別到具有與增加死亡率相關聯的疾病或暴露的患者��、公眾健康風險����、認為傳染性的疾病、具有共同診斷的增加患者數目(異常爆發(fā))和/或生物恐怖主義事件或藥劑時的即時通知�。例如,系統(tǒng)可以監(jiān)控和識別病毒����、細菌和/或原生動物引起的疾病的新的或不期望的增加����,包括但不局限于���,傷寒����、結核病��、小兒麻痹癥����、天花���、瘟疫(腹股溝腺炎)�����、埃博拉病毒��、馬爾堡病���、禽流感�、西尼羅河病毒����、SARS(嚴重急性呼吸系統(tǒng)綜合癥)、肝炎和HIV����。系統(tǒng)也可以監(jiān)控和識別生物恐怖主義事件或藥劑或環(huán)境危險,例如炭疽暴露�����、食物中毒�、大腸桿菌暴露、Creutzfeldt-Jakob病�����、輻射暴露�、蓖麻素暴露、石棉暴露以及鉛暴露��??梢栽贑DC網站找到可能的生物恐怖主義藥劑的更完整列表www.bt.cdc.gov/agent/agentlist.asp���。
警報200A′可以基本上實時地從發(fā)布者源200經由網絡集線器10h發(fā)送到訂閱者300。在特定實施方案中���,從發(fā)布者到一個或多個經批準的訂閱者的數據發(fā)送的周期性可以根據訂閱者的請求和/或發(fā)布者的相關數據收集而變化��?���?梢耘渲冒l(fā)布者200以傳遞患者數據并且通?�;蚧旧线B續(xù)地關聯數據(并且可以連續(xù)地這樣做�,忽略計算機停機時間或電源中斷或停機)���,使得可以在入院���、化驗室測試和/或出院時即時識別可疑疾病。
監(jiān)控可以用來為管理機構和/或付款人例如保險公司提供通常實時的疾病監(jiān)控��。付款人的早期檢測和監(jiān)控可以允許患者處于適當的或更主動的治療程序或療法中����,可能減少保健成本�����,特別是對于早期檢查和疾病管理對于減少成本���、增加壽命和/或減少死亡率有益的疾病管理。
本發(fā)明的實施方案可以用來跨越完全不同的(之間或內部)臨床系統(tǒng)集成患者數據�����,提供臨床質量審查和監(jiān)督�����,以及可能減少在醫(yī)療處理中可能出現的錯誤數目����。該系統(tǒng)可以用來監(jiān)控臨床性能、處理變化以及提供業(yè)務相關的數據例如成本分析�����。單個發(fā)布者可以支持多個訂閱者并且以如上討論的不同格式(例如使用HL7消息����、短文本消息���、電子郵件等)發(fā)布臨床數據以及發(fā)布到不同設備例如PDA、個人計算機���、大型機(直接到資料數據庫)���、便攜式無線通信設備蜂窩式電話/通信等。
發(fā)布位置(數據源組織)可以控制他自己的患者數據的發(fā)布并且批準或拒絕訂閱者(數據審查組織)對數據的請求����。發(fā)布者可以通過使用關于授權和加密的高安全標準發(fā)送患者數據(不可直接識別的患者數據,如果適當的話)來遵守HIPAA保密規(guī)則���。
系統(tǒng)可以集成藥房�、化驗室和入院/出院系統(tǒng)�����,并且收集相關數據流(例如HL7數據流)并關聯患者數據����,使得可以將相對全面的記錄轉發(fā)到經批準的訂閱者��。配置系統(tǒng)以控制和/或檢驗以商定的方式安全地僅發(fā)布經批準的數據(例如不帶有患者標識符數據)。
系統(tǒng)可以使用基于內容(保健系統(tǒng)的臨床題目)和連接到保密和/或授權級別的訂閱權利傳遞被請求數據的“發(fā)布和訂閱”協(xié)議���。體系結構相對靈活�����、可伸縮并且配置以便于在參與者位置容易采用����。
圖20�����,21A��,21B和22說明根據本發(fā)明實施方案可以用來提供發(fā)布者200與訂閱者300之間的安全數據共享的保密級別數據共享協(xié)議的實施方案�����。也就是����,系統(tǒng)10可以配置有協(xié)議級別安全性,以僅允許經授權的用戶參與數據共享網絡從而阻止外部未經授權的用戶訪問或篡改數據��。另外,系統(tǒng)10可以使用“權利”保密級別協(xié)議���,其阻止數據的發(fā)布者200發(fā)送數據到未經授權和/或沒有資格接收全部或某些類型數據的訂閱者300�����。
圖20說明定義組織可以具有的一組系統(tǒng)保密級別的保密級別柵格1400�����。術語“組織”可以認為是一組隸屬部門和/或機構���、一組非隸屬機構或人,和/或甚至整個系統(tǒng)10本身�����。給定網絡可以配置有中央保密寄存器��,使得關于給定保密級別和具有公共權利定義的一組公共保密級別的意義����,所有客戶端可以引用單個授權�,和/或可以為網絡或系統(tǒng)(也就是��,在應用范疇內)定義數據共享協(xié)議�。術語“保密級別”指根據內容或患者標識符數據的較少到較多程度分類數據類型的分類系統(tǒng)(也就是��,認為較一般的數據而言認為敏感的�����、個人的和/或“秘密”的數據)���?�?梢耘渲帽C芗墑e以允許對更多或不同數據內容的訪問���。在其他實施方案中,可以分層方式配置保密級別���,使得較高保密級別可以包括訪問具有較低保密級別的數據的權利�。在一些實施方案中���,可以配置保密級別以定義發(fā)布者網關過濾和/或訂閱者訪問不同數據內容���,也就是��,具有患者保健和患者標識信息的數據記錄的權利�����。
特定客戶端(也就是訂閱者和/或發(fā)布者)可以支持用于數據共享的特定網絡或系統(tǒng)的規(guī)定保密級別的全集或子集����。因此�,例如,訂閱者300不能支持(請求或創(chuàng)建數據)指定保密級別外的題目�,以及發(fā)布者網關200g不能發(fā)布(或者在一些實施方案中,甚至編輯)其特定指定保密級別外的數據記錄���。各個發(fā)布者網關200g(或者���,實際上訂閱者網關300g)不需要支持組織1000內的規(guī)定保密級別的完全超集,但是各個網關200g應當支持他們提供報告的入口的保密級別���。
一般來說���,可以僅允許包括處于全部不同網關200g的不同保密級別交集處的保密級別處的數據內容的電子數據記錄1000G(其可以根據題目而定義)對于特定組織是“全局的”(也就是�,所有訂閱者可以請求全局數據題目的數據300R并且所有發(fā)布者可以發(fā)送全局數據題目的發(fā)布數據200M)�����。所有網關200g�����,300g和/或參與組織可以許可地使用/支持全局保密級別�����。其他數據請求將不是對于所有用戶全局可獲得的���。對于保健數據共享實施方案,一種規(guī)定的保密級別可以是“HIPPA受限的A”而另一種可以是“HIPPA完全去除標識”��,每個具有與定義這些級別的法律規(guī)則相對應的數據共享約束���。在其他非健康領域中��,可以使用不同的數據共享約束和保密級別�����。
典型地��,在“加入”或客戶建立期間����,客戶端(訂閱者或發(fā)布者或者其他)進入網絡或系統(tǒng)10并且基于本地參與方數據共享決策或選擇和/或發(fā)送和/或接收某種類型(和/或內容)數據的法律權利指定一個或多個保密級別。在各個發(fā)布者200具有多于一個發(fā)布者網關200g的情況下��,每個發(fā)布者網關200g可以支持不同的保密級別��。為發(fā)布者網關200G或訂閱者300的各自保密級別分配一個或一組保密級別����,其定義他們提供或訪問包括在該級別中的數據的法律權利。例如�����,在一些特定實施方案中��,訂閱者參與方可以定義為豁免��、非豁免�����、內部、外部或政府參與方等����。可以在給定系統(tǒng)安裝/應用中備選地定義或建立保密級別��。某些政府訂閱者300可以具有允許他們查看“完全標識”的患者數據的權利����?���?梢耘渲孟到y(tǒng)10使得參與方僅可以與在他們的指定保密級別操作或支持他們的指定保密級別的其他參與方通信。當訂閱者300和/或發(fā)布者200希望通信(對于訂閱者是接收數據����,而對于發(fā)布者是發(fā)送數據)時,他們僅可以在支持相同保密級別的那些訂閱者300和/或發(fā)布者200之間這樣做��。因此����,兩個參與方之間共享的數據匹配到具體的保密級別。例如���,如果發(fā)布者(1)支持保密級別A����,B和C但是訂閱者(1)僅支持保密級別C,那么發(fā)布者A僅可以與訂閱者(1)共享匹配“C”保密級別的數據����。在一些實施方案中,訂閱者300僅可以查看/創(chuàng)建具有他們支持的保密級別的題目���。類似地�,可以配置發(fā)布者網關200g僅發(fā)布他們支持的保密級別的題目����。因此,在這些實施方案中�����,訂閱者300僅可以訂閱來自支持他們保密級別的發(fā)布者200的數據�����。管理服務器1100可以使用題目的保密級別控制發(fā)布者200與訂閱者300之間的通信�??梢栽谂c管理服務器1100相關聯(合并到其中或與其通信)的保密級別電子寄存器中維護保密級別����。
組織1000可以包括多個發(fā)布者網關200g,每個具有一個或多個不同的指定保密級別����。訂閱者300的保密級別定義機構可以接收什么數據,而對于發(fā)布者網關200g����,各個保密級別定義網關200g可以發(fā)送什么數據�����。
參考圖21A和21B���,在如上所述的數據共享系統(tǒng)10中顯示三個訂閱者3001����,3002和3003以及三個發(fā)布者2001��,2002����,2003���。同樣如上所述,可以配置系統(tǒng)10使用電子題目目錄1101���,每個題目具有指定的保密級別(顯示為“保密級別”(“PL”)A�,B和C�����,但是可以使用更多或更少的保密級別種類)����。每個訂閱者300可以查看、選擇和/或創(chuàng)建對于題目目錄1101中具有與請求���、查看或創(chuàng)建訂閱者的保密級別匹配的保密級別的題目的請求�����。例如���,如所示�,訂閱者3001具有保密級別“A”并且能夠查看和/或創(chuàng)建目錄1101中具有保密級別“A”的數據題目��。類似地����,如果“題目”定義為保密級別D的題目,并且訂閱者300支持級別“A”和“D”���,那么訂閱者300將僅接收級別D的數據�。類似地���,如果發(fā)布者200支持A���,B和D并且期望發(fā)布級別D的題目�,那么發(fā)布者200可以發(fā)布該題目。發(fā)布者網關200g可以發(fā)布具有他們的組織為他們定義的保密級別的題目����。如果訂閱者300和發(fā)布者200分別想要接收或發(fā)布關于不同保密級別的題目的數據,則需要在由該機構支持的保密級別指定新題目�����。支持的保密級別對于發(fā)布者200可以描述為經授權的“提供級別”而對于訂閱者300可以描述為“權利級別”。訂閱者300可以創(chuàng)建具有支持的保密級別的新題目���,但是可以配置各個發(fā)布者200以自由發(fā)布(發(fā)布不需要許可)該題目�����,即使保密級別是支持的保密級別����。
管理服務器1100可以與定義各個參與方及其相應保密級別的電子保密級別寄存器1100R通信和/或包括電子保密級別寄存器1100R���。雖然在表示數據流服務器100的框中顯示�����,在圖21A和21B中�,寄存器1100R可以位于管理服務器1100中和/或與管理服務器1100通信或者用作獨立模塊或組件����。寄存器1100R將訂閱者300與特定保密級別關聯并且用來控制訂閱者300與發(fā)布者200之間經由消息流服務器100的通信,從而阻止或防止對于來自發(fā)布者200的未經授權或沒有資格的數據的訪問����。保密級別寄存器1100R的功能組件的實例在圖10中顯示��,包括通常稱作安全目錄1103的數據庫�����、參與方簡檔1102和規(guī)則1104的一個或多個�����。管理服務器1100可以包括和/或與寄存器1100R以及題目目錄1101和消息流服務器100通信�,如上所述��,使得僅經保密級別授權的訂閱者300接收來自發(fā)布者200的內容具體數據��。
如圖21A和21B中所示��,每個訂閱者3001-300n(顯示為3001-3003)具有指定的保密級別����,其可以是全局保密級別�����。在一些實施方案中,訂閱者300和/或發(fā)布者200可以具有多于一個指定的保密級別����。在一些實施方案中,特定訂閱者300的保密級別可以是針對發(fā)布者200的���。例如�,在訂閱者300隸屬于特定發(fā)布者200的情況下��,可以為該發(fā)布者-訂閱者通信數據共享協(xié)議指定更高級的保密級別(具有增加的權利)�����。
圖21A說明各個訂閱者300可以經由入口(管理服務器或網絡應用)查看來自題目目錄1101的題目的子集���。管理服務器與所有訂閱者和發(fā)布者以及消息流服務器100通信����。消息流服務器100與各個參與方之間的通信流沒有在圖21A中顯示����。
圖21B說明具有保密級別“A”的訂閱者3001可以查看和/或請求具有指定“A”保密級別的那些題目的題目發(fā)布。支持保密級別“A”的那些發(fā)布者可以接收請求和/或經由消息流服務器100轉發(fā)匹配該題目的數據��。該通信協(xié)議由具有從發(fā)布者2001,2003到消息流服務器100然后到訂閱者3001的箭頭的相對粗的黑線顯示�。
圖22說明保密級別寄存器1100R可以包括電子兼容性相關矩陣1100M,其可以根據規(guī)定的權利保密級別控制參與訂閱者與發(fā)布者之間的數據共享協(xié)議��。矩陣1100M可以包括定義每個訂閱者300相對于每個發(fā)布者200的通信協(xié)議/數據內容的數據字段����,以及可以包括確認特定發(fā)布者200已經批準他們的題目數據的訂閱的“訂閱”段,如果該題目滿足保密級別�。操作中,如果未經授權的訂閱者300嘗試獲得數據����,則消息流服務器100將不轉發(fā)來自發(fā)布者200的數據,其中發(fā)布者200未批準此訂閱者“訂閱”關于特定所選題目和/或關于不匹配該訂閱者保密級別的題目的發(fā)布者的數據�����。消息流服務器100可以與管理服務器1100和/或保密寄存器1100R通信�����,以核實訂閱者300對于該題目的權利級別以及適當地阻止對該發(fā)布者數據的訪問�����。
前述內容說明本發(fā)明而不認為是其限制����。雖然已經描述了本發(fā)明的幾種示例實施方案,但是本領域技術人員容易理解�����,許多修改在示例實施方案中是可能的且本質上不背離本發(fā)明的新穎教導和優(yōu)點��。因此�,打算將所有這種修改包括在如權利要求中定義的本發(fā)明的范圍內。在權利要求中�,方法附加功能條項,如果使用的話����,打算覆蓋這里描述為執(zhí)行所述功能的結構,不僅結構等價物而且等價結構����。因此,應當理解�����,前述內容說明本發(fā)明而不解釋為局限于公開的具體實施方案,并且打算將對公開實施方案的修改以及其他實施方案包括在附加權利要求的范圍內�。本發(fā)明由下面的權利要求定義,并且權利要求的等價物包括在其中����。
權利要求
1.一種使用注冊的參與訂閱者和發(fā)布者的計算機網絡提供協(xié)同數據交換的控制級別的方法,包括定義一組不同的保密級別����,每個保密級別具有電子控制參與訂閱者從每個參與發(fā)布者接收內容具體數據的能力的相關數據共享參數;以及提供電子保密級別寄存器��,其為每個參與訂閱者標識從不同保密級別的組中選擇的對于每個參與發(fā)布者批準的保密級別是什么�����,從而提供訂閱者與發(fā)布者之間基于權利的受控電子數據共享協(xié)議����。
2.根據權利要求1的方法,其中每個發(fā)布者具有選自該組不同保密級別的至少一個規(guī)定的保密級別���,其控制發(fā)布者可以將什么數據發(fā)布給訂閱者�����。
3.根據權利要求1的方法��,其中使用基于網絡的計算機網絡為協(xié)同數據交換提供與用作在參與訂閱者與發(fā)布者之間控制發(fā)布者與訂閱者之間數據共享的看門中間媒介的管理服務器網絡應用相關聯和/或包括在其中的電子保密級別寄存器��。
4.根據權利要求1的方法���,其中每個發(fā)布者包括保持他自己的電子患者數據記錄的資料庫并且將電子保健數據電子提供到消息流服務器的發(fā)布者網關,消息流服務器將來自各個發(fā)布者的電子保健數據選擇性地僅轉發(fā)到具有適當保密級別的那些訂閱者����。
5.根據權利要求1的方法,其中協(xié)同數據交換針對患者保健數據���,其中發(fā)布者包括保健提供者�,以及其中保密級別控制什么發(fā)布者保健數據可以發(fā)送到各個訂閱者以及各個訂閱者可以向發(fā)布者電子請求什么內容���。
6.根據權利要求1的方法�����,還包括提供保健題目的電子題目目錄���,每個題目具有與該組不同保密級別中的一個相對應的指定保密級別��,使得訂閱者僅可以請求他們各自保密權利級別的那些題目的數據���,以及發(fā)布者僅可以發(fā)布他們保密權利級別的那些題目的數據。
7.根據權利要求6的方法�����,還包括如果請求訂閱者具有授權訂閱者訪問來自一個或多個發(fā)布者的保健數據的保密級別�,則自動地將由訂閱者發(fā)起的所選保健題目的訂閱者題目數據請求從管理服務器電子傳遞到一個或多個發(fā)布者。
8.根據權利要求6的方法�,其中題目目錄是所有不同保密級別的所有可選題目的全局目錄。
9.根據權利要求8的方法���,其中配置管理服務器以在各自網絡入口處僅對各個訂閱者顯示電子題目目錄中與訂閱者的保密級別相對應的那些保健題目�。
10.根據權利要求6的方法�����,其中管理服務器網絡應用與消息流服務器通信以基于在保密寄存器中為每個訂閱者定義的針對發(fā)布者的保密級別將從發(fā)布者發(fā)送的發(fā)布者保健數據選擇性地僅轉發(fā)到經授權的訂閱者���。
11.根據權利要求10的方法���,其中保密級別注冊包括兼容性相關矩陣��,其使得為每個保健數據題目�、為每個訂閱者以及為每個發(fā)布者定義的保密級別相互關聯�。
12.根據權利要求2的方法,還包括選擇性地產生每個發(fā)布者的網絡入口顯示���,其僅顯示來自具有對各個發(fā)布者授權的保密級別的訂閱者對于所選保健發(fā)布題目的請求。
13.根據權利要求1的方法��,其中多個不同保密級別包括僅允許去除患者標識的數據在發(fā)布者與訂閱者之間共享的第一保密級別以及允許受限的患者數據在發(fā)布者與訂閱者之間共享的第二保密級別����。
14.根據權利要求13的方法,還包括在發(fā)布者與訂閱者之間關于數據內容沒有約束的第三保密級別����。
15.根據權利要求1的方法,還包括允許訂閱者從電子題目目錄中電子選擇關注題目并且自動地電子觸發(fā)與該題目相關的數據發(fā)布請求��,該數據發(fā)布請求然后在計算機網絡上發(fā)送到具有符合保密級別的參與發(fā)布者�。
16.根據權利要求15的方法,還包括允許訂閱者電子發(fā)起具有期望數據約束的新題目數據請求����,如果新題目數據具有符合訂閱者保密級別的保密級別��,則該新題目數據請求然后自動地電子存儲在題目目錄中�。
17.一種包括訂閱者和發(fā)布者參與方的基于網絡的保健協(xié)同數據共享系統(tǒng)��,與訂閱者建立數據共享協(xié)議的發(fā)布者對于不同保健數據內容具有至少一個規(guī)定的保密級別�,并且與發(fā)布者建立數據共享協(xié)議的訂閱者具有至少一個規(guī)定的保密級別,從由基于網絡的系統(tǒng)使用的訂閱者和發(fā)布者的一組公共規(guī)定的保密級別中為訂閱者和發(fā)布者選擇至少一個規(guī)定的保密級別�����。
18.根據權利要求17的系統(tǒng)��,其中每個發(fā)布者包括至少一個發(fā)布者網關�����,其配置以接收電子患者數據�,將患者數據自動地電子格式化成開放標準消息,以及在各個發(fā)布者消息數據庫中自動地電子存儲患者數據消息期望的間隔�。
19.根據權利要求17的系統(tǒng),其中多個不同保密級別包括僅允許去除患者標識的數據使用因特網在發(fā)布者與訂閱者之間共享的第一保密級別以及允許受限的患者數據使用因特網在發(fā)布者與訂閱者之間共享的第二保密級別���。
20.根據權利要求17的系統(tǒng)�,還包括在發(fā)布者與訂閱者之間關于數據內容沒有約束的第三保密級別,該第三保密級別通常與對于保健提供者具有監(jiān)督職權的政府機構相關聯�����,以及其中配置保密級別以提供因特網上發(fā)布者到訂閱者之間通信的遵守HIPPA保密的數據共享協(xié)議�����。
21.一種基于網絡的安全數據共享系統(tǒng)�,用于提供和控制發(fā)布者與訂閱者參與方之間經由因特網的協(xié)同保健數據共享,包括消息流服務器�,配置以經由因特網與參與方保健發(fā)布者網關和訂閱者通信;以及與消息流服務器通信的管理服務器��,配置管理服務器以控制參與訂閱者與發(fā)布者之間的通信����,其中每個參與訂閱者和發(fā)布者具有從一組規(guī)定的保密級別中選擇的至少一個規(guī)定的保密級別��,其中管理服務器與規(guī)定某種類型患者保健數據的保密級別的電子保密級別寄存器通信�,以及其中配置系統(tǒng)以基于各自的規(guī)定保密級別控制訂閱者與發(fā)布者之間的通信。
22.根據權利要求21的系統(tǒng)����,其中管理服務器和/或消息流服務器與不同保健數據題目的訂閱者可選電子題目目錄數據庫通信,不同保健題目每個具有相關保密級別。
23.根據權利要求22的系統(tǒng)��,其中配置系統(tǒng)使得各個訂閱者僅可以查看題目目錄中他們的保密級別指示他們經授權訪問的題目���。
24.根據權利要求21的系統(tǒng)�,其中管理服務器與各個發(fā)布者和訂閱者以及消息流服務器通信����,以基于訂閱選擇性地自動將從發(fā)布者接收的各個題目的保健發(fā)布數據僅電子轉發(fā)到那些經授權的訂閱者,訂閱基于與保健數據的題目相關聯的保密級別和每個發(fā)布者的訂閱者保密級別是針對訂閱者和題目的��。
25.根據權利要求21的系統(tǒng)����,其中管理服務器與兼容性相關矩陣通信,如果題目和/或請求訂閱者的保密級別不匹配��,則配置兼容性相關矩陣以自動地電子阻止對發(fā)布者患者保健數據的未經授權的訂閱者訪問����。
26.一種保健協(xié)同數據共享計算機網絡系統(tǒng),包括消息流服務器��;具有對電子患者保健記錄的訪問路徑的多個發(fā)布者參與方���,每個發(fā)布者包括與消息流服務器通信的至少一個發(fā)布者網關��,其中各個發(fā)布者網關配置有至少一個規(guī)定的保密級別�,其電子控制發(fā)布者網關與各個訂閱者的數據共享協(xié)議;以及與消息流服務器通信的多個訂閱者參與方�����,每個訂閱者具有規(guī)定的保密級別���,其電子控制他們對來自參與發(fā)布者的保健數據的訪問��;其中消息流服務器選擇性地自動將關于保健題目的保健數據從各個發(fā)布者網關電子轉發(fā)到訂閱者�,只要訂閱者具有授權訂閱者訪問該題目保健數據的保密級別�。
27.根據權利要求26的系統(tǒng),還包括與為來自每個發(fā)布者的每個訂閱者的不同類型保健數據定義權利級別的電子用戶保密寄存器通信的管理服務器��,其中����,在操作中����,管理服務器選擇性地自動將關于保健題目的保健數據的電子請求電子轉發(fā)到各個發(fā)布者���,只要訂閱者具有授權訂閱者訪問該題目保健數據的保密級別。
28.根據權利要求27的系統(tǒng)���,其中配置管理服務器以將來自請求訂閱者的保健數據發(fā)布請求僅電子發(fā)送到沒有不批準發(fā)布到請求訂閱者的那些發(fā)布者����。
29.根據權利要求27的系統(tǒng)�,其中用戶保密寄存器包括電子兼容性相關數據庫,其使得來自一組定義的保密級別����,對于每個發(fā)布者以及每個訂閱者的不同保健題目的保密級別相互關聯,該系統(tǒng)還包括關于每個保密級別使用計算機網絡的數據共享規(guī)則���,配置數據共享規(guī)則使得發(fā)布者遵守保健保密規(guī)則���。
30.根據權利要求26的系統(tǒng),其中配置訂閱者能夠使用與管理服務器相關聯的網絡應用查看電子題目目錄并且從電子題目目錄中選擇與各個訂閱者的保密級別相關聯的保健題目�。
31.一種用于控制使用計算機網絡的協(xié)同數據共享系統(tǒng)中數據共享的計算機程序產品,該計算機程序產品包括具有實現在所述介質中的計算機可讀程序代碼的計算機可讀存儲介質�,所述計算機可讀程序代碼包括配置以為每個發(fā)布者和訂閱者規(guī)定至少一個保密級別的計算機可讀程序代碼,該至少一個保密級別選自一組全局規(guī)定的保密級別��,不同的保密級別與不同的數據記錄內容相關聯;配置以基于規(guī)定的保密級別定義請求數據的訂閱者與擁有數據的發(fā)布者的數據共享協(xié)議的計算機可讀程序代碼�;以及配置以提供訂閱者和發(fā)布者的參與者注冊以及他們的規(guī)定保密級別的計算機可讀程序代碼。
32.根據權利要求31的計算機程序產品�����,還包括配置以提供可選不同保健題目的訂閱者可訪問電子題目目錄的計算機可讀程序代碼��,可選題目的每個具有與各個訂閱者的保密級別兼容的保密級別���。
33.根據權利要求32的計算機程序產品���,其中數據記錄包括患者保健記錄,該計算機程序產品還包括配置以產生對于來自不同發(fā)布者的保健數據內容定義訂閱者權利級別的兼容性相關矩陣的計算機可讀程序代碼�。
全文摘要
本發(fā)明涉及一種使用訂閱者和發(fā)布者的計算機網絡提供協(xié)同數據交換的權利控制級別的方法、系統(tǒng)和相關計算機產品�����,配置以便(a)定義一組不同的保密級別�����,每個保密級別具有控制參與發(fā)布者發(fā)送內容具體數據的能力和參與訂閱者接收內容具體數據的能力的相關數據共享參數����;以及(b)提供為不同保密級別的每個定義不同的數據共享參數并且為每個參與訂閱者和發(fā)布者標識相關的至少一個保密級別的電子保密級別寄存器。
文檔編號G06Q50/00GK101061484SQ200680001228
公開日2007年10月24日 申請日期2006年1月3日 優(yōu)先權日2005年1月10日
發(fā)明者喬治·埃森伯格, 埃德加·馬盧奇三世, 托馬斯·理查茲二世 申請人:國際商業(yè)機器公司