專利名稱：：一種患者文檔調閱授權控制方法及其系統的制作方法
技術領域：
：本發(fā)明涉及一種文檔訪問方法，特別涉及一種患者文檔調閱授權控制方法及其系統，屬于計算機軟件
技術領域：
。
背景技術：
：隨著國家醫(yī)療衛(wèi)生體制改革的深化，區(qū)域協同醫(yī)療正逐步得到廣大醫(yī)務工作者的認可和支持，在區(qū)域系統醫(yī)療服務中必然會大量發(fā)生患者電子診療信息(文檔)交叉調閱的情況，因此如何妥善管理患者診療文檔，控制患者個人隱私散布范圍，保護醫(yī)療衛(wèi)生機構技術機密和知識產權成為亟待解決的技術問題。目前患者診療文檔多采用手工管理模式，將患者診療文檔按級分類，相關領導簽字后，醫(yī)務人員領取使用。信息化診療文檔管理多采用簡單授權密碼方式管理調閱。這樣很難保證同時保護患者個人隱私和醫(yī)療機構知識產權且方便醫(yī)務人員使用患者診療文檔的需要。
發(fā)明內容本發(fā)明的目的在于提供一種患者文檔調閱授權控制方法及其系統，用于解決保護患者個人隱私兼顧保護醫(yī)療機構知識產權且方便醫(yī)務人員使用患者診療文檔的需要。本發(fā)明的文檔調閱授權控制系統，包括角色證書注冊機構、證書授權機構、安全服務接口、訪問控制模塊、文檔調閱客戶端和文檔庫服務器。角色證書注冊機構、證書授權機構、文檔庫服務器以網絡形式連接、文檔調閱客戶端通過局域網或公網與文檔庫服務器連接，系統訪問控制模塊安裝在文檔庫服務器，系統安全服務接口安裝在文檔調閱客戶端、文檔庫服務器等所有需要驗證訪問者調閱權限的計算機系統。本發(fā)明的技術方案為—種患者文檔調閱授權控制方法，其步驟為1)對患者文檔進行分類，設置每個患者文檔的技術保密等級和患者隱私保密等級；2)根據醫(yī)務人員角色，設置該角色醫(yī)務人員所能調閱的患者文檔技術保密等級；3)根據醫(yī)務人員角色為該角色醫(yī)務人員分發(fā)相應數字證書；4)患者對自身的患者文檔進行數字簽名，并設置醫(yī)務人員的診療活動參與角色；5)根據醫(yī)務人員的診療活動參與角色，設置該診療活動參與角色醫(yī)務人員所能調閱的患者文檔患者隱私保密等級；6)系統根據醫(yī)務人員數字證書中的角色和其診療活動參與角色確定該醫(yī)務人員對患者文檔的調閱權限。所述技術保密等級分為絕密、機密、秘密、和普通文檔；所述患者隱私保密等級分為嚴格限制級、限制級、一般；所述醫(yī)務人員包括醫(yī)生、護士、檢驗人員、管理人員、統計分析人員。所述數字證書采用x509.V3格式，且包括一角色擴展項；所述角色擴展項的角色信息為文本形式。所述數字證書的分發(fā)方法為1)醫(yī)務人員注冊服務器將提交的醫(yī)務人員個人資料發(fā)送到證書授權服務器；所述個人資料包括角色、姓名、性別、專業(yè)、技術職務、學術頭銜、外聘專家標志等2)證書授權服務器對該醫(yī)務人員的資料進行審核和證書簽發(fā)；3)證書授權服務器查詢證書存儲失效數據庫，判斷證書簽發(fā)是否有效；4)如果有效，則證書授權服務器將證書發(fā)放到醫(yī)務人員注冊服務器；5)醫(yī)務人員注冊服務器批準簽名，生成公、私鑰并將其存儲到USBKEY中；6)醫(yī)務人員注冊服務器從USBKEY中導出并存儲公鑰，同時將證書存儲到所述USBKEY中；7)將所述USBKEY分發(fā)給該醫(yī)務人員。所述醫(yī)務人員的診療活動參與角色包括主管醫(yī)師、主治醫(yī)師、住院醫(yī)師、一般參與者、參與專家。所述患者設置醫(yī)務人員的診療活動參與角色的同時，設置相應診療活動參與角色的訪問時間和訪問的文檔種類。所述方法中，患者通過自己的數字證書或者患者指定代理人的數字證書設置所述醫(yī)務人員的診療活動參與角色及其相應的訪問時間、訪問的文檔種類?！N患者文檔調閱授權控制系統，其包括醫(yī)務人員證書注冊機構、患者證書注冊機構、證書授權機構、安全服務接口、訪問控制模塊、文檔調閱客戶端和文檔庫服務器；所述醫(yī)務人員證書注冊機構、患者證書注冊機構、證書授權機構、文檔庫服務器以網絡形式連接；所述文檔調閱客戶端通過局域網或公網與所述文檔庫服務器連接；所述安全服務接口位于所述文檔調閱客戶端和文檔庫服務器，用于驗證訪問者數字證書的有效性，并提取有效數字證書的角色信息給所述訪問控制模塊；所述訪問控制模塊位于所述文檔庫服務器，用于根據用戶數字證書的角色類別和該用戶的診療活動參與角色，確定該用戶擁有的患者文檔調閱權限；所述文檔庫服務器用于對患者文檔進行分類，設置每個患者文檔的技術保密等級和患者隱私保密等級，同時設置每一醫(yī)務人員角色所能調閱的患者文檔技術保密等級以及每一醫(yī)務人員診療活動參與角色所能調閱的患者文檔患者隱私保密等級；所述醫(yī)務人員證書注冊機構用于注冊醫(yī)務人員的個人資料；所述患者證書注冊機構用于患者對自身的患者文檔進行數字簽名，并設置醫(yī)務人員的診療活動參與角色；所述證書授權機構用于根據醫(yī)務人員的個人資料簽發(fā)數字證書；所述文檔調閱客戶端用于為訪問者提供訪問入口。所述數字證書采用x509.V3格式，且包括一角色擴展項；所述角色擴展項的角色信息為文本形式。所述患者證書注冊機構還可用于患者設置醫(yī)務人員診療活動參與角色的訪問時間和訪問的文檔種類。本發(fā)明的積極效果為通過對患者診療文檔的分類和患者醫(yī)療活動參與者角色的劃分，由醫(yī)療機構和患者按需要分別賦予醫(yī)療衛(wèi)生人員相應的角色身份，共同保護患者個人隱私信息和醫(yī)療單位知識產權，且便于醫(yī)療衛(wèi)生人員方便的使用患者診療文檔。圖1安全訪問控制整體結構；圖2本發(fā)明的方法流程圖；圖3CA、RA證書發(fā)放流程；圖4基于角色的訪問控制模型；圖5MCS的體系結構圖；圖6證書管理的邏輯結構圖；圖7本發(fā)明的具體應用流程圖。具體實施例方式—、患者文檔的分類患者醫(yī)療文檔的保密等級分類按照便于管理和控制的原則執(zhí)行，分類按技術保密和信息隱私兩種方式同時劃分，平行使用。1、技術保密等級技術保密方式主要目的用以保護醫(yī)院的技術秘密和經營管理秘密，其中患者醫(yī)療文檔可劃分為絕密、機密、秘密和普通資料。其中絕密為涉及醫(yī)院核心技術機密的文檔，機密為涉及醫(yī)院重要技術機密的文檔，秘密為涉及醫(yī)院技術秘密的文檔，普通資料為無保密技術含量的文檔。多數患者的醫(yī)療文檔為普通資料等級，允許醫(yī)療、管理人員使用；秘密級文檔允許有涉密權限的醫(yī)療、管理人員使用；機密級文檔允許有涉獵重要權限的醫(yī)療、管理人員使用；絕密級文檔只允許進行核心技術秘密研究的醫(yī)療、管理人員使用。2、信息隱私保密等級信息隱私保密方式主要是根據文檔的信息內容確定保密等級，以保護患者隱私和重要公共衛(wèi)生信息，其中各類文檔可劃分為嚴格限制級、限制級、一般資料。其中嚴格限制級為涉及患者隱私或嚴重公共衛(wèi)生信息秘密的文檔，限制級為涉及患者一般隱私或一般公共衛(wèi)生信息秘密的文檔，一般資料指不包含患者診療信息和其它隱私的文檔。嚴格限制級文檔一般僅由患者私人醫(yī)生或主治責任醫(yī)生使用；限制級文檔通常由與患者治療相關的醫(yī)衛(wèi)人員使用；一般資料可由院內相關人員使用。上述文檔分類在日常工作中是并且的關系，如某位患者的資料是絕密級和嚴格限制級，顯然在未獲得患者本人特殊授權情況下就只能由能涉及核心機密的患者責任醫(yī)師使用二、患者文檔的分類授權和分時授權患者文檔使用授權包括類型授權和時段授權，用以控制患者文檔的使用范圍。1、患者文檔分類授權患者文檔一般由患者按相應醫(yī)療衛(wèi)生角色予以授權(特殊情況下，患者可指定授權)，患者可對自己的責任醫(yī)師、主治醫(yī)師和醫(yī)療活動參與人員指定文檔使用權限，保密等級可按嚴格限制級或限制級執(zhí)行，默認情況下，上述人員使用患者文檔的時限為患者就診期間內?；颊呶臋n的使用者同時會被文檔管理機構按技術保密等級按相應醫(yī)療衛(wèi)生角色予以授權。文檔管理機構會按涉密等級對醫(yī)療衛(wèi)生人員授權，不同保密等級的醫(yī)衛(wèi)人員可以使用相應技術保密等級的患者文檔。這兩種文檔分類授權是并行執(zhí)行的，以保護患者和醫(yī)療機構自身的權益。2、文檔分時授權分時授權主要由患者完成，以控制文檔的散布面積。1)默認授權患者在就診期間應與醫(yī)院簽署相應的保密協議，在該協議中應包含兩種患者資料使用的授權時限一是在患者就診時限內參與患者治療活動的醫(yī)衛(wèi)人員，可以按不同的信息保密等級使用患者文檔；二是患者醫(yī)療機構可定時或永久按技術保密等級研究和使用患者診療文檔。2)臨時授權當主治醫(yī)師需要調閱患者診療記錄時，有可能需要患者臨時授權。此時，患者可授權醫(yī)師限時使用自己的某類或全部診療文檔。三、患者文檔授權憑證的分發(fā)與流轉使用過程授權(Authorization)指確定參與會話的行為人擁有訪問指定數據的權利。患者可以通過授權，使得醫(yī)療服務人員能夠訪問自己的診療文檔。我們認為公鑰基礎設施(PublicKeyInfrastructure,PKI)和基于角色的訪問控制(Role-basedAccessControl,RBAC)結合是一種完善的解決方案。PK1的原理是基于公鑰加密體制中密鑰的非對稱特性，由證書授權機構(CertificateAuthority.CA)簽發(fā)的"數字證書"來證明用戶的身份和自己的公、私鑰之間的對應關系.RBAC是對傳統的訪問控制機制自主型訪問控制(DiscretionaryAccessControl,DAC)和強制型訪問控制(MandatoryAccessControl，MAC)的改進，它基于用戶在系統中所起的作用設置其訪問權限。與DAC相比，它以非自主性取代自主性訪問授權，提高了系統的安全性；與MAC相比，它以角色控制取代用戶控制，提高了系統的靈活性。本發(fā)明的方法流程如圖2所示。1)分發(fā)醫(yī)護人員數字證書和角色授權醫(yī)療RA中心按照醫(yī)護人員工作不同分別設置醫(yī)生、護士、檢驗、管理等角色，每個角色可被賦予某一個保密等級，醫(yī)療RA根據角色數據庫的規(guī)定確定醫(yī)護人員的角色，并提交給CA封裝在數字證書中。完成醫(yī)護人員個人數字證書的分發(fā)。2)患者授權患者使用個人數字證書為自己的文檔簽名，以保證記錄的原始性。在需要的時候用個人數字證書為主治醫(yī)生和相關醫(yī)護人員調閱自己的診療文案提供授權和授權時段。系統將授權信息提交給患者RA管理中心。在患者RA的參與角色數據表中賦予某個或若干個醫(yī)護人員為患者診療活動參與者角色身份(含時段限制)，角色身份包括主管醫(yī)師、主治醫(yī)師、住院醫(yī)師、一般參與者、參與專家等等。3)權限驗證系統訪問控制模塊根據使用者數字證書中的角色信息和醫(yī)療RA的資源訪問控制列表(由文檔分類決定)(AccessControlList,ACL)確定訪問者的使用權限。4)權限撤銷當患者要求或患者在資源訪問控制列表中指定限制時段到期時，患者RA管理中心撤銷醫(yī)護人員的患者診療活動參與者角色身份，醫(yī)師文檔調閱權限自行終止。本系統包括角色證書注冊機構(RegistrationAuthority,RA)，證書授權機構(CertificateAuthority，CA)，安全服務接口，訪問控制模塊和文檔庫服務器(圖1)。角色證書注冊機構、證書授權機構、文檔庫服務器以及文檔調閱客戶端以網絡形式連接，系統訪問控制模塊安裝在文檔庫服務器，系統安全服務接口安裝在文檔調閱客戶端、文檔庫服務器等所有需要驗證訪問者調閱權限的計算機系統。角色RA分為醫(yī)務RA和病人RA兩類，分別受理醫(yī)護人員和病人的角色管理工作。兩種RA均采用USBKEY存儲安全證書。CA接收并處理各醫(yī)務人員在醫(yī)務RA的證書業(yè)務請求，并對用戶數字證書進行包括更新、作廢、驗證、密鑰、備份和歸檔等在內的管理。安全服務接口為應用系統的安全功能開發(fā)提供了統一接口，它安裝于文檔調閱客戶端(如醫(yī)務工作站、護士工作站等)和共享文檔服務器。訪問控制模塊能根據用戶數字證書的角色類別，確定用戶擁有的文檔調閱權限。文檔庫服務器的主要功能是存儲和管理文檔數據。在安全體系中主要用來驗證CA發(fā)布的證書和存儲失效證書列表(CRL)，并運行上述的訪問控制模塊和安全服務接口。1、系統的安全策略1)數字證書醫(yī)護人員和病人的數字證書均選用x509.V3格式(如表1所示)?；谠L問者的工作性質通過角色模型來實現訪問控制策略，以防非法使用。角色作為數字證書的擴展項依賴CA的數字簽名保證其真實性。數字簽名USBKEY能夠保證私鑰在存儲和使用的過程中絕對保密，因此是實施PKI時用戶私鑰的理想存儲介質。表1數字證書格式<table>tableseeoriginaldocumentpage8</column></row><table><table>tableseeoriginaldocumentpage9</column></row><table>圖3表示本方案的醫(yī)護人員數字證書的管理流程。醫(yī)護人員的數字證書發(fā)放可按照醫(yī)護人員工作角色的不同設置醫(yī)生、護士、檢驗、管理等角色，每個角色可被賦予某一個保密等級，醫(yī)護人員同時還可以被賦予為某個或若干個患者角色的診療活動參與者身份(含時段限制)。具體工作過程為l)RA將提交的醫(yī)務人員個人資料發(fā)送到CA;所述個人資料包括角色、姓名、性別、專業(yè)、技術職務、學術頭銜、外聘專家標志等信息2)CA對該醫(yī)務人員的資料進行審核和證書簽發(fā)；3)CA查詢證書CRL數據庫，判斷證書簽發(fā)是否有效；4)如果有效，則CA將證書發(fā)放到RA;5)RA批準簽名，生成公、私鑰并將其存儲到USBKEY中；6)RA從USBKEY中導出并存儲公鑰，同時將證書存儲到所述USBKEY中；7)將所述USBKEY分發(fā)給該醫(yī)務人員。2)訪問控制模型基于角色的訪問控制模型如圖4所示。角色RA根據角色數據庫的規(guī)定確定醫(yī)護人員的角色，并交給CA封裝在數字證書中。系統訪問控制模塊根據訪問者數字證書中的角色信息和資源訪問控制列表(AccessControlList,ACL)確定訪問者的使用權限。具體工作過程為參醫(yī)院確定醫(yī)護人員(訪問者)工作角色；參角色RA向CA提交角色信息，CA將其封裝在醫(yī)護人員數字證書中；參患者診療文檔生成時醫(yī)療機構確定其技術保密等級，患者確定其個人隱私保密等級(默認為限制級)，并將限制條件寫入醫(yī)護人員RA中的資源訪問控制列表；參患者在患者RA中修改參與角色數據表，賦予醫(yī)護人員(訪問者)診療活動參與角色；參醫(yī)護人員(訪問者)獲取患者診療文檔時，首先驗證證書是否有效；而后訪問控制模塊從證書中獲取訪問者的角色信息，并在患者RA中檢查該訪問者是否為該患者診療活動參與者，同時獲取訪問者在該患者診療活動中的角色信息；參訪問控制模塊從ACL中獲取該文檔的控制信息；參根據判斷結果決定是否提供患者文檔。角色按照醫(yī)務人員的工作內容采用面向對象的方法來定義。角色對象存儲在文檔服務器中。文檔調閱系統的醫(yī)務人員訪問角色可分為醫(yī)生、護士、檢驗、統計分析、管理等，并可通過維護角色定義數據庫進行添加和刪除。3)患者授權策略由于患者的數量很大且具有較強的流動性?；颊呤跈嗖呗詰撚行У貪M足管理患者數字證書和授權方式且便于醫(yī)生獲取需要的權限。參患者分類在醫(yī)院就診的居民可能是本區(qū)域內轄區(qū)居民，也可能是外來居民。本地居民在本區(qū)域內建有居民健康檔案，擁有個人保管的數字證書。外來居民則沒有。為此要將居民分為三類第一類為正常的社區(qū)常住居民，他們建有區(qū)域社區(qū)居民健康檔案，且由區(qū)域CA認證中心頒發(fā)個人數字證書；第二類也為社區(qū)常住居民，他們建有區(qū)域社區(qū)居民健康檔案，但沒有個人數字證書，如新生兒、未成年人等；第三類為外來就診患者。這三類患者在個人診療記錄的安全授權方式上是不相同的。參患者授權第一類居民可以使用個人數字證書為自己的當前就診記錄簽名，以保證記錄的原始性。他們還需要用個人數字證書賦予參與自己就診活動的醫(yī)護人員為自己就診活動的參與者角色，為主治醫(yī)生調閱自己的個人健康檔案提供授權。第二類居民需要指定就診代理人，且代理人必須是第一類居民。第二類居民使用代理人的個人數字證書完成就診簽名和共享文檔調閱授權。對第三類居民不提供共享文檔服務，在他們就診的醫(yī)院可以為其建立電子病歷，但在原始診療記錄中只提供醫(yī)生的數字簽名。2、系統構成按照軟件系統構件化的思想，將整個安全系統分為證書管理、安全應用接口和系統整體安全化3個部分實現，其中每個部分可以進一步細化為一個或幾個子系統。1)證書管理作為管理和發(fā)布數字證書的平臺，Windows2000的MCS(微軟證書管理系統)的體系結構見圖5?？赏ㄟ^定制策略模塊、退出模塊等來改變CA的證書管理方式。為了滿足對證書申請和角色擴展項的處理，對MCS的策略模塊進行了新的定制。加入了對申請人、提交人信息、有效期限的審核，并將有關的角色信息以文本的形式加入到證書的擴展項。RA管理界面采用Web方式實現(圖6)，IE瀏覽器自帶的Xenroll控件提供了證書的方法接口。2)安全服務接口(安全模塊)安全模塊按實現位置可分為醫(yī)務工作站模塊和文檔服務器模塊。醫(yī)務工作站模塊在醫(yī)務工作站上實現，具有數字簽名、簽名驗證、對稱和非對稱加解密以及讀取證書等多種功能。在接口的設計方面盡量與CryptAPI統一，以便日后的功能擴展。文檔服務器模塊在文檔庫服務器上分證書處理和訪問控制兩個子模塊實現。證書處理根據證書CRL數據庫檢驗證書的有效性，通過后從證書中提取該證書的角色信息送往訪問控制子模塊。訪問控制子模塊根據資源ACL監(jiān)控每個訪問連接的資源請求。實現時為了減少對ACL表的訪問，訪問控制子模塊內為每個訪問連接建立一個其角色所對應的權限對象。權限對象的每個屬性反映了與它相對應連接的資源權限，它隨連接的建立而建立，隨連接的斷開而釋放。3.本發(fā)明的具體應用流程如圖7所示為本發(fā)明的一個具體應用流程，在醫(yī)護人員RA、患者RA上已經有了醫(yī)護人員的角色信息，患者文檔也已經按醫(yī)院和患者的要求進行了技術和信息分類的基礎上的訪問控制實施過程1.首先醫(yī)護人員登錄調閱系統，完成身份驗證；2、系統從醫(yī)務RA上獲取該醫(yī)務人員的身份角色，自動賦予角色擁有的技術保密權限；3、醫(yī)務人員申請調閱患者文檔；4、系統從資源訪問控制列表獲取該文檔的控制條件(如屬于哪位患者、信息保密等級、技術保密等級等)；5、系統從患者RA上獲取該醫(yī)務人員充當的患者診療活動參與角色及角色權限信息(如主治、住院、其他參與者、特別指定者等)；6、系統判斷該醫(yī)務人員是否擁有調閱給文檔的權限；7、根據判斷結果決定是否提供患者文檔。權利要求一種患者文檔調閱授權控制方法，其步驟為1)對患者文檔進行分類，設置每個患者文檔的技術保密等級和患者隱私保密等級；2)根據醫(yī)務人員角色，設置該角色醫(yī)務人員所能調閱的患者文檔技術保密等級；3)根據醫(yī)務人員角色為該角色醫(yī)務人員分發(fā)相應數字證書；4)患者對自身的患者文檔進行數字簽名，并設置醫(yī)務人員的診療活動參與角色；5)根據醫(yī)務人員的診療活動參與角色，設置該診療活動參與角色醫(yī)務人員所能調閱的患者文檔患者隱私保密等級；6)系統根據醫(yī)務人員數字證書中的角色和其診療活動參與角色確定該醫(yī)務人員對患者文檔的調閱權限。2.如權利要求l所述的方法，其特征在于所述技術保密等級分為絕密、機密、秘密、和普通文檔；所述患者隱私保密等級分為嚴格限制級、限制級、一般；所述醫(yī)務人員包括醫(yī)生、護士、檢驗人員、管理人員、統計分析人員。3.如權利要求2所述的方法，其特征在于所述數字證書采用x509.V3格式，且包括一角色擴展項；所述角色擴展項的角色信息為文本形式。4.如權利要求3所述的方法，其特征在于所述數字證書的分發(fā)方法為1)醫(yī)務人員注冊服務器將提交的醫(yī)務人員個人資料發(fā)送到證書授權服務器；所述個人資料包括角色、姓名、性別、專業(yè)、技術職務、學術頭銜、外聘專家；2)證書授權服務器對該醫(yī)務人員的資料進行審核和證書簽發(fā)；3)證書授權服務器查詢證書存儲失效數據庫，判斷證書簽發(fā)是否有效；4)如果有效，則證書授權服務器將證書發(fā)放到醫(yī)務人員注冊服務器；5)醫(yī)務人員注冊服務器批準簽名，生成公、私鑰并將其存儲到USBKEY中；6)醫(yī)務人員注冊服務器從USBKEY中導出并存儲公鑰，同時將證書存儲到所述USBKEY中；7)將所述USBKEY分發(fā)給該醫(yī)務人員。5.如權利要求1所述的方法，其特征在于所述醫(yī)務人員的診療活動參與角色包括主管醫(yī)師、主治醫(yī)師、住院醫(yī)師、一般參與者、參與專家。6.如權利要求5所述的方法，其特征在于所述患者設置醫(yī)務人員的診療活動參與角色的同時，設置相應診療活動參與角色的訪問時間和訪問的文檔種類。7.如權利要求6所述的方法，其特征在于患者通過自己的數字證書或者患者指定代理人的數字證書設置所述醫(yī)務人員的診療活動參與角色及其相應的訪問時間、訪問的文檔種類。8.—種患者文檔調閱授權控制系統，其包括醫(yī)務人員證書注冊機構、患者證書注冊機構、證書授權機構、安全服務接口、訪問控制模塊、文檔調閱客戶端和文檔庫服務器；所述醫(yī)務人員證書注冊機構、患者證書注冊機構、證書授權機構、文檔庫服務器以網絡形式連接；所述文檔調閱客戶端通過局域網或公網與所述文檔庫服務器連接；所述安全服務接口位于所述文檔調閱客戶端和文檔庫服務器，用于驗證訪問者數字證書的有效性，并提取有效數字證書的角色信息給所述訪問控制模塊；所述訪問控制模塊位于所述文檔庫服務器，用于根據用戶數字證書的角色類別和該用戶的診療活動參與角色，確定該用戶擁有的患者文檔調閱權限；所述文檔庫服務器用于對患者文檔進行分類，設置每個患者文檔的技術保密等級和患者隱私保密等級，同時設置每一醫(yī)務人員角色所能調閱的患者文檔技術保密等級以及每一醫(yī)務人員診療活動參與角色所能調閱的患者文檔患者隱私保密等級；所述醫(yī)務人員證書注冊機構用于注冊醫(yī)務人員的個人資料；所述患者證書注冊機構用于患者對自身的患者文檔進行數字簽名，并設置醫(yī)務人員的診療活動參與角色；所述證書授權機構用于根據醫(yī)務人員的個人資料簽發(fā)數字證書；所述文檔調閱客戶端用于為訪問者提供訪問入口。9.如權利要求8所述的系統，其特征在于所述數字證書采用x509.V3格式，且包括一角色擴展項；所述角色擴展項的角色信息為文本形式。10.如權利要求8所述的系統，其特征在于所述患者證書注冊機構還可用于患者設置醫(yī)務人員診療活動參與角色的訪問時間和訪問的文檔種類。全文摘要本發(fā)明公開了一種患者文檔調閱授權控制方法及其系統，屬于計算機軟件
技術領域：
。本發(fā)明的方法為首先對患者文檔進行分類，并根據醫(yī)務人員的角色設置其對文檔的訪問權限和為該醫(yī)務人員頒發(fā)相應數字證書；然后患者對自己的文檔進行簽名，同時設置醫(yī)務人員的診療活動參與角色及其訪問時間；最后系統根據醫(yī)務人員角色、醫(yī)務人員診療活動參與角色和訪問時間確定該醫(yī)務人員的文檔調閱權限。本發(fā)明的系統包括醫(yī)務人員證書注冊機構、患者證書注冊機構、證書授權機構、安全服務接口、訪問控制模塊、文檔調閱客戶端和文檔庫服務器。與現有技術相比，本發(fā)明既保護了患者個人隱私信息和醫(yī)療單位知識產權，又便于醫(yī)務人員方便的使用患者文檔。文檔編號G06F19/00GK101727534SQ20081022532公開日2010年6月9日申請日期2008年10月30日優(yōu)先權日2008年10月30日發(fā)明者周世斌,宋德波,沈晨蕾,許文平申請人:北大方正集團有限公司;北京方正眾邦數字醫(yī)療系統有限公司