CN101061484A - 用于安全数据交换、收集、监控和/或警报的保密权利协议 - Google Patents
用于安全数据交换、收集、监控和/或警报的保密权利协议 Download PDFInfo
- Publication number
- CN101061484A CN101061484A CNA2006800012286A CN200680001228A CN101061484A CN 101061484 A CN101061484 A CN 101061484A CN A2006800012286 A CNA2006800012286 A CN A2006800012286A CN 200680001228 A CN200680001228 A CN 200680001228A CN 101061484 A CN101061484 A CN 101061484A
- Authority
- CN
- China
- Prior art keywords
- data
- subscriber
- publisher
- security classification
- exercise question
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H10/00—ICT specially adapted for the handling or processing of patient-related medical or healthcare data
- G16H10/60—ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H40/00—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices
- G16H40/60—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices
- G16H40/67—ICT specially adapted for the management or administration of healthcare resources or facilities; ICT specially adapted for the management or operation of medical equipment or devices for the operation of medical equipment or devices for remote operation
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H70/00—ICT specially adapted for the handling or processing of medical references
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16H—HEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
- G16H50/00—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics
- G16H50/80—ICT specially adapted for medical diagnosis, medical simulation or medical data mining; ICT specially adapted for detecting, monitoring or modelling epidemics or pandemics for detecting, monitoring or modelling epidemics or pandemics, e.g. flu
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02A—TECHNOLOGIES FOR ADAPTATION TO CLIMATE CHANGE
- Y02A90/00—Technologies having an indirect contribution to adaptation to climate change
- Y02A90/10—Information and communication technologies [ICT] supporting adaptation to climate change, e.g. for weather forecasting or climate simulation
Abstract
本发明涉及一种使用订阅者和发布者的计算机网络提供协同数据交换的权利控制级别的方法、系统和相关计算机产品,配置以便:(a)定义一组不同的保密级别,每个保密级别具有控制参与发布者发送内容具体数据的能力和参与订阅者接收内容具体数据的能力的相关数据共享参数;以及(b)提供为不同保密级别的每个定义不同的数据共享参数并且为每个参与订阅者和发布者标识相关的至少一个保密级别的电子保密级别寄存器。
Description
相关申请的交叉引用
存在与本申请同时提交的三个共同未决共同转让的相关申请,这三个共同未决的共同转让申请由代理人申请案编号5577-328、5577-329和5577-332标识,在此引用其内容作为参考,正如在此叙述全文一样。
发明背景
本发明涉及使用计算机网络的数据共享,并且可以特别适用于在内联网和/或公共因特网上的保健临床数据共享。
保健通信系统典型地在机构之间受限并且通常是不标准的,跨越多个保健提供者访问、跟踪、监控和/或警报保健数据是困难的。在美国,存在超过六千家医院、几十万个保健专家以及若干其他团体期望交换临床数据。对于利用集中式数据资料库进行数据共享以便于数据交换存在技术、法律和/或社会障碍,并且即使存在这种资料库,维持当前认识和/或访问中央数据资料库几乎不可能。此外,许多隐私权组织反对从在保健系统中治疗的患者收集患者信息的国家(或跨国或全球)资料库。
在过去,交换保健数据的常规方法包括数据的人工传送例如邮寄,电话通话,项目专用格式和/或点对点接口中的数据带、磁盘或文件的交换,和/或使用数据挖掘技术提供数据共享。也就是,已经配置了一些常规系统以便通过从源中提取数据,转换和规格化数据,然后将转换后的数据装载到中央资料库中用于数据挖掘(“ETL”)来共享各种数据集和提取关于特定事件的信息。不幸地,ETL会使得这种系统难以使用并且会限制其可扩展性。
发明内容
根据本发明的一方面,提供一种使用订阅者和发布者的计算机网络提供协同数据交换的权利受控级别的方法。该方法包括:(a)定义一组不同的保密级别,每个保密级别具有控制参与订阅者从每个发布者接收内容具体数据的能力的相关数据共享参数;以及(b)提供电子保密级别注册,其为每个参与订阅者识别对于每个参与发布者从该组不同保密级别中选择的批准的保密级别是什么,从而提供订阅者与发布者之间基于权利的受控电子数据共享协议。
根据本发明的另一方面,提供一种包括订阅者和发布者参与方的基于网络的保健协同数据共享系统。发布者对于不同保健数据内容具有与订阅者建立数据共享协议的至少一个规定的保密级别。订阅者具有与发布者建立数据共享协议的至少一个规定的保密级别。从由系统使用的一组公共规定保密级别中为参与订阅者和发布者选择规定的保密级别。
本发明的另一方面涉及一种基于网络的安全数据共享系统,用于提供和控制发布者与订阅者参与方之间使用因特网的协同保健数据共享。该系统包括:(a)消息流服务器,配置以经由因特网与参与方保健发布者网关和订阅者通信;以及(b)与消息流服务器通信的管理服务器。配置管理服务器以控制参与订阅者与发布者之间的通信。每个参与订阅者和发布者具有从一组规定保密级别中选择的至少一个保密级别。管理服务器与规定某种类型患者保健数据的保密级别的电子保密级别寄存器通信。配置系统以基于他们各自的保密级别控制订阅者与发布者之间的通信。
本发明的另一方面涉及一种保健协同数据共享计算机网络系统,包括:(a)消息流服务器;(b)与消息流服务器通信的具有对电子患者保健记录的访问路径的多个发布者参与方;以及(c)与消息流服务器通信的多个订阅者参与方。每个发布者包括至少一个发布者网关。发布者网关配置有至少一个规定的保密级别,其电子控制它的数据共享协议以接收和中继来自各个订阅者以及到各个订阅者的电子通信。每个订阅者具有规定的保密级别,其控制他们对来自参与发布者的保健数据的访问。只有当订阅者具有授权订阅者访问该题目保健数据的保密级别时,消息流服务器才选择性地自动将关于保健题目的保健数据从发布者网关电子转发到订阅者。
其他方面涉及用于控制使用计算机网络的协同数据共享系统中数据共享的计算机程序产品。该计算机程序产品包括具有实现在介质中的计算机可读程序代码的计算机可读存储介质。该计算机可读程序代码包括:(a)配置以为每个发布者和订阅者规定至少一个保密级别的计算机可读程序代码,该至少一个保密级别选自一组全局的规定保密级别,不同的保密级别与不同的数据记录内容相关联;(b)配置以基于规定的保密级别为请求数据的订阅者与拥有数据的发布者规定数据共享协议的计算机可读程序代码;以及(c)配置以提供订阅者和发布者的参与方注册簿以及他们的规定保密级别的计算机可读程序代码。
注意,关于特定类型的实现而描述的实施方案和/或特征可以其他方法实现,例如,其中实施方案描述为方法,那些特征可以实现为计算机程序产品和/或设备或系统。本发明的这些和其他目的和/或方面在下面陈述的说明书中详细解释。
附图说明
图1A是根据本发明实施方案用来提供协同数据交换的计算机联网系统的示意说明。
图1B是根据本发明实施方案说明示例发布周期的图1A中所示系统的示意说明。
图1C是根据本发明实施方案说明所选订阅者题目以及在订阅者与多个不同发布者之间的示例发布周期的图1A中所示系统的示意说明。
图1D是根据本发明实施方案说明数据可以输入到发起源发布者处的发布者网关,并且(不同输出格式的)发布可以发送回到发起发布者内或与其相关联的机构的图1A中所示系统的示意说明。
图2是可以用来实施本发明某些实施方案的示例操作的流程图。
图3是可以用来实施本发明的实施方案的其他示例操作的流程图。
图4是根据本发明实施方案的数据处理系统的框图。
图5是根据本发明实施方案的数据处理系统的框图。
图6是根据本发明实施方案的协同计算机网络系统的示意说明。
图7是根据本发明实施方案的网络集线器组件的示意说明。
图8是根据本发明实施方案的联网系统的示例系统体系结构的示意说明。
图9是根据本发明实施方案的某些系统的另外特征的示意说明。
图10是根据本发明实施方案包括与发布者和订阅者接口的网络集线器的系统的示意说明。
图11是根据本发明实施方案的患者记录数据的消息集成系统的示意说明。
图12是根据本发明实施方案可以产生的题目事件的数据摘要的图表。
图13是根据本发明实施方案包括患者的各种数据记录的样本消息。
图14是根据本发明实施方案发布者的示例计算机网络(典型地网络)入口的屏幕打印输出。
图15是根据本发明实施方案在计算机网络入口上可访问的示例题目目录列表的屏幕打印输出。
图16A和16B是根据本发明实施方案来自管理应用/在管理应用上的示例发布者“主页”视图的示例屏幕打印输出。
图17A-17C是根据本发明实施方案可以用来与关于关注题目发布的系统交互的发布者屏幕视图的实例。
图18是根据本发明实施方案用来识别和产生药物不良事件警报的保健系统的示意说明。
图19是根据本发明实施方案用来识别和产生疾病爆发、公众健康风险、环境危害和/或生物恐怖主义事件的警报识别的保健系统的示意说明。
图20是根据本发明实施方案的保密级别栅格的示意说明。
图21A和21B是根据本发明实施方案订阅者和发布者的计算机网络系统以及具有规定保密级别的题目的实例的框图。
图22是根据本发明实施方案可以用来控制订阅者与发布者之间数据共享的兼容性相关矩阵的示意说明。
具体实施方式
现在将参考附随附图在下文更完整地描述本发明的实施例。类似的参考标号遍及全文指示类似的元件。在附图中,为了清楚可以放大某些层、组件或特征,并且虚线说明可选特征或操作,除非另外指定。另外,操作(或步骤)的顺序并不局限于权利要求或附图中提出的次序,除非另外具体指示。在使用术语“附加”、“连接”、“接触”、“耦合”等时可以指直接地或间接地,除非另外陈述。
如这里使用的,术语“和/或”包括相关列出项目中一个或多个的任何和全部组合。
应当理解,虽然术语第一、第二等可以在这里使用以描述各种元件,这些元件不应当由这些术语限制。这些术语仅用来区分一个元件与另一个元件。因此,下面讨论的第一元件可以称作第二元件而不背离本发明的范围。
这里使用的术语仅为了描述特定实施方案而不旨在限制本发明。如这里使用的,单数形式“一”、“一个”以及“该”同样旨在包括复数形式,除非上下文另外清楚地指示。此外应当理解,当在此说明书中使用时术语“包括”和/或“包含”指定陈述的特征、整数、步骤、操作、元件和/或组件的存在,但是并不排除一个或多个其他特征、整数、步骤、操作、元件、组件和/或其组合的存在或增加。
除非另外定义,这里使用的所有术语(包括技术和科学术语)与由本发明所属领域的技术人员通常理解的具有相同的意义。此外应当理解,术语,例如在通常使用的字典中定义的那些,应当解释为具有与它们在说明书上下文和相关技术领域中的意义一致的意义,而不应当在理想化或过度正式的意义上解释,除非在这里如此明确地定义。
术语“发布者”指可以使用计算机网络提供或“发布”数据到外部和/或内部位置的参与方。发布者典型地是原始数据源。术语“订阅者”指可以使用计算机网络请求题目数据的参与者。发布者也可以是他们自己的数据或其他发布者的数据的订阅者。术语“自动的”意思是如此描述的基本上全部或全部操作可以执行而无需人类操作员的帮助和/或手工输入。术语“电子的”意思是系统、操作或设备可以使用任何适当的电子介质通信并且典型地利用可编程地控制使用计算机网络的参与方之间的通信。术语“网络集线器”指控制使用计算机网络的发布者与订阅者之间的数据交换的节点和/或控制位置(或多个位置)。对于发布者位置访问他自己的消息可能不需要网络集线器(也就是,保健数据请求来自发布者机构内的订阅者并且仅对于来自发布者机构、典型地由发布者网关控制的机构专用数据的情况)。术语“HIPAA”指由健康保险可携性及责任法案定义的美国法律。术语“开放标准”指使用对公众开放(也就是非专有)的标准的数据的标准化电子格式。当前开放标准消息传递格式的示例包括HL-7、MAGE-ML以及目前存在或还没有开发的相关行业标准代码。例如,对于保健应用,行业标准代码可以包括,但不局限于,用于诊断(ICD-9,ICD-10)、程序(CPT)、化验室结果(LOINC和/或SNOMED)以及药物(NDC,RxNorm)的那些。
术语“消息”指可以是规定计算机代码语言格式的题目的一个或多个数据单元。可以存在不同的消息类型,例如但不局限于,命令和控制消息、临床或目标数据发布消息、通知消息和警报消息。消息可以包括从发布者专用的内部IT计算机系统接收的单元,典型地是HL7消息格式。目标数据的发布可以作为可以经由订阅者各自的网关发送到订阅者的题目发布消息而执行。题目发布消息可以包括内容定义报头,其可以与题目发布消息中的其他数据单元处于不同的格式(例如XML)。典型地,与报头一起发送的数据封装在消息主体中(称作信封或外壳),并且位于信封中的通常可以是任何任意行业专用格式的数据。题目发布消息中的其他数据单元可以是行业专用格式和/或代码或者映射到所有参与方之间的规定通信协议/公共语言的规定标准化消息代码/内容。例如,对于保健数据共享系统,题目发布消息可以包括内容定义摘要/报头以及包括与订阅者的数据请求相关联的那些临床数据单元。可以配置消息数据单元以产生该数据单元的(典型地简短的)文本摘要。
本发明的实施方案可以特别适用于一个或多个可以使用计算机网络实现的协同保健数据共享系统。术语“计算机网络”包括一个或多个局域网(LAN)、广域网(WAN),以及在某些实施方案中可以包括私有内联网和/或公共因特网(也称作万维网或“网络”)。由本发明实施方案考虑的保健或其他数据共享系统可以实现为州系统、地区系统、国家系统和/或跨国系统的一个或多个。
术语“保健数据”和“临床数据”可以互换使用并且包括治疗、医疗、药物或处方使用、化验室测试和/或结果、诊断信息、人口统计信息、物理位置、家庭地址(例如邮编)或者与事件或患者相关联的旅行或其他相关数据的任何和/或全部。保健数据可以用于临床试验、药物不良事件、疾病监测(例如传染遏制或警报)或者其他生物监测和/或保健质量评价。本发明的实施方案也可以用于非保健系统。可以配置非保健系统以提供专用数据的系统。因此,为了讨论的清楚,本发明在这里将主要关于保健系统而讨论,但是特征、组件和/或操作并不局限于此。
同样应当注意,为了讨论的完整,本发明的实施方案可以关于IBM专用产品而讨论。但是,本发明并不局限于此,因为其他产品和/或供应商可以用来实现本发明。
如本领域技术人员将理解的,本发明的实施方案可以实施为方法、系统、数据处理系统或计算机程序产品。因此,本发明可以采取完全软件实施方案或组合软件和硬件方面的实施方案的形式,全部在这里一般地称作“电路”或“模块”。此外,本发明可以采取具有实现在介质中的计算机可用程序代码的计算机可用存储介质上的计算机程序产品的形式。可以使用任何适当的计算机可读介质,包括硬盘、CD-ROM、光学存储设备、传输介质例如支持因特网或内联网的那些、或者磁性或其他电子存储设备。
执行本发明操作的计算机程序代码可以面向对象编程语言例如Java、Smalltalk或C++编写。但是,执行本发明操作的计算机程序代码也可以常规过程编程语言,例如“C”编程语言或者在面向直观的编程环境例如VisualBasic中编写。
某种程序代码可以完全在一个或多个用户计算机上,部分地在用户计算机上,作为独立软件包,部分地在用户计算机上且部分地在远程计算机上,或者完全在远程计算机上执行。在后者场景中,远程计算机可以通过局域网(LAN)或广域网(WAN)连接到用户计算机,或者可以连接到外部计算机(例如使用因特网服务提供商通过因特网)。如下面将进一步讨论的,典型地,一些程序代码在每个发布者网关计算机上执行而一些程序代码在网络集线器服务器(例如消息流服务器和/或网络应用或管理服务器)上执行,且网关与网络集线器服务器之间的通信使用因特网。
下面参考根据本发明实施方案的方法、系统、计算机程序产品和数据和/或系统体系结构的流程图说明和/或框图部分地描述本发明。应当理解,说明的每个框和/或框的组合可以由计算机程序指令实现。这些计算机程序指令可以提供到通用计算机、专用计算机或其他可编程数据处理装置的处理器以产生机器,使得经由计算机或其他可编程数据处理装置的处理器执行的指令建立方法以实现在一个或多个框中指定的功能/动作。
这些计算机程序指令也可以存储在计算机可读内存或存储器中,其可以指导计算机或其他可编程数据处理装置以特定方式运行,使得存储在计算机可读内存或存储器中的指令产生包含实现在一个或多个框中指定的功能/动作的指示方法的制品。
计算机程序指令也可以装载到计算机或其他可编程数据处理装置上以使得一系列操作步骤在计算机或其他可编程装置上执行,从而产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供实现在一个或多个框中指定的功能/动作的步骤。
现在将参考附图讨论本发明的实施方案。图1A说明示例电子协同数据共享系统10,包括与管理服务器1100通信的消息流服务器100。如所示,该系统也包括参与发布者200和订阅者300(为了容易讨论每个显示一个)。可以配置管理服务器1100控制参与方访问消息流服务器100和与消息流服务器100通信,使得仅经发布者批准的发布响应发布者输入而发送或传递到订阅者。管理服务器1100的全部或一些功能可以合并到消息流服务器100中。但是,典型地,管理服务器1100与消息流服务器100分离并且彼此电子通信。类似地,虽然显示为两个服务器,但是可以使用多于两个服务器来实现消息流服务器或管理服务器功能。本领域技术人员将理解,可以将功能组合在单个物理节点中。
每个发布者200可以包括至少一个发布者网关200g。发布者网关200g与消息流服务器100通信以将(他们内部授权的)发布数据发送到订阅者300。发布者200典型地包括隶属部门(例如入院和/或出院)、医生、化验室和药房的私有内联网,如下面将进一步讨论的。配置网关200g从各个发布者200收集临床数据。在一些实施方案中,配置网关200g以基于存储介质的大小仅收集临时数据。
订阅者300可以由任何适当的通信方法从参与发布者200接收经批准的临床发布数据,包括无线消息传递到PDA、无线通信系统(例如蜂窝式电话)、个人或企业计算机、便携式计算机、经由电子邮件(带有或不带有附件)、语音邮件、存储到数据库或与订阅者相关联的存储介质中、订阅者网关(300g,图6)等的一种或多种。发布数据可以作为订阅者300可以选择的格式的临床题目发布消息而提供。订阅者300可以为不同发布数据请求不同发布格式或目的地。目的地可以在位置建立或配置期间建立,或者可以由管理服务器1100在启动时或响应变更请求而完成。在一些实施方案中,可以使用管理服务器1100控制/建立发布、订阅、目的地和数据格式的条件或规则。
如图1B中所示,系统10可以包括可能关注的具有不同的发布规则的不同数据类型或内容的题目目录。电子题目目录1101可以是由管理服务器1100显示给订阅者和发布者300,200的全局题目目录1101。订阅者300可以从题目目录1101中选择关注的题目或者如果现有题目不具有期望的内容、格式和/或保密级可以创建新的题目。可以通过创建或选择具有选择期望格式的内容约束的题目来请求期望的消息格式。也就是,在题目目录中,两个不同题目可以具有相同的数据内容,但是基于指示被请求数据如何发送到他们的期望输出格式和/或通信方式而在题目目录中为不同的题目项。
仍然参考图1B,显示了示例发布周期。订阅者300在由管理服务器1100提供的入口访问系统并且输入对临床数据的请求300R。管理服务器1100可以使用系统入口(管理服务器网络应用)将订阅者的发布请求300R转发到发布者200。典型地,当由各个发布者200的人(而不是电子地)审查时,请求被批准或拒绝。特定订阅者和题目的请求可以被批准一次。典型地,管理服务器1100使用管理服务器网络应用发送请求通知并且发布者响应请求通知。因此,在操作中,请求通知消息和请求响应(以及关于其的订阅者通知)可以通过管理服务器电子传递到订阅者/发布者或从其传递。
在一些特定实施方案中,一个或多个发布者200可以配置有电子过滤器或约束,其可以自动地电子批准或拒绝对于一些或全部题目的发布请求。另外,在一些实施方案中,发布者200可以对管理服务器1100预先标识他们常设“拒绝”的那些订阅者(根据题目或根据订阅者的身份)。在这种情况下,可以配置管理服务器1100不发送来自被标识“黑名单”的订阅者和/或“题目”的发布请求。
一旦发布者200批准特定订阅者300的发布请求300R,在他们的满足该题目(内容定义)请求300R的网关中对于患者而收集或聚集的任何正在进行的临床数据可以作为发布200m发布到消息流服务器100,该发布200m然后自动地转发到请求且经批准的订阅者300。这可以描述为对于具有规定数据内容的特定题目到特定订阅者的发布者专门批准的订阅。对于由各个发布者200发送的特定发布者发布,可以存在具有被批准订阅的许多经批准的订阅者。当发布者200将具有题目数据的发布200m发送到消息流服务器100时,它可以通常同时“广播”到多个经批准的订阅者300。为了取消订阅,各个发布者200可以访问管理服务器1100的系统入口并且发送对于一个或多个订阅者和/或对于特定题目的订阅取消命令。这将阻止来自该发布者200的未来发布发送(对于所选一个或多个题目或者全部题目)自动发送到该订阅者300。
图1C说明参与者与服务器1100,100之间的通信可以是基于消息的通信。如所示,订阅者300可以从题目目录1101中选择(或创建)特定题目的发布请求300R。这产生发布题目请求300R的通知,管理服务器1101可以将它显示在系统入口的发布者屏幕上。发布题目请求300R将定义关注的相关临床数据的题目标题或名字(这具有相关的题目描述)并且标识请求订阅者。发布者200通过批准或拒绝请求并且发送消息到管理服务器1100来响应发布请求。如所示,每个发布者200发送批准响应200a到管理服务器1100。如果批准,则管理服务器1100发送命令和控制消息1100c到消息流服务器100以通知消息流服务器100订阅者300具有经批准的订阅并且被授权接收从该批准题目的特定发布者发送的发布消息200m。如所示,对于来自订阅者300的单个发布题目请求,消息流服务器100可以接收并发送来自不同发布者200的临床数据的许多题目发布消息200m。
发布者网关200g的一个或多个也可以配置成订阅者网关300g,作为两种功能的公共网关200gc,从而作为订阅者接受外部数据并且作为发布者发送内部数据,如图7中所示。在其他实施方案中,订阅者300可以如上所述不使用订阅者网关300g而通信,或者订阅者300可以具有专用的订阅者网关300g。
图1D说明一些订阅者300可以隶属于发布者200。消息流服务器100可以发送或传递所选临床数据到发布者组织内部的订阅者300(以及外部订阅者)。消息流服务器100可以通过发布者网关200g,配置发布者网关200g具有双模态操作/功能从而也用作订阅者网关300g时,从而利用公共订阅者/发布者网关200gc(图7)或者通过独立的订阅者网关300g(图6)与订阅者300通信。在其他实施方案中,消息流服务器100可以使用如上讨论的它们选择的电子通信模态将临床数据和/或请求信息直接发送到订阅者300。订阅者300可以包括管理员、医生、部门领导或者期望临床数据的其他职能或人。如前所述,临床数据可以一种或多种格式发送到订阅者,包括但不局限于,电子邮件、下载或发送到数据库或电子存储介质、经由电话或无线通信设备包括蜂窝式电话和PDA或者其他便携式和/或普遍计算设备的页面、文本或语音消息传递。例如,临床医生可以订阅以从他们自己的保健机构(或者其他保健部门或专科)接收临床数据,这通知他或她心脏病患者表现出某些症状或所选的标准例如指定药物治疗。
该信息可以任何适当的格式发送,例如到便携式通信设备以允许更即时的通知和允许任何期望的护理跟踪。在另一个实例中,管理员可以请求具有超过护理监控报告保健标准的各种诊断的规定阈值或其他标准的所有住院患者的临床数据。在又一个实例中,部门领导可以订阅来自他或她的各个护理机构的发布消息的题目,包括例如由他或她的部门医生治疗的、对于特定症状开出某种药方或没有开出某种药方的患者的通知,化验室工作和/或诊断。这可以标识培训需求或患者跟踪。
系统10可以包括大量参与订阅者和发布者。虽然图中显示为单个消息流服务器100,但是在单个节点,为了冗余和/或服务可以适当地使用多个这种服务器和/或节点。
对于保健应用,数据的一类发布者典型地是护理提供者例如医院、诊所、私立医院、康复中心、紧急护理机构、化验室、医生和其他护理提供者,特别是有责任向管理机构报告临床数据的那些提供者。其他类发布者可以包括独立化验室、药房利润经理和其他临床资料库。
典型的订阅者包括联邦、州和/或当地(发布者位置当地)管理和/或政府机构、任何公众健康机构、诊所或医院(其也可能是发布者)、保险公司、制药公司、研究员、公众健康和/或政策机构/代理处等。系统10可以用作国家健康信息基础设施(NHII)和/或地区或州健康信息组织的一部分。
在一些实施方案中,可以描述为观察者的第三类参与方可以可选地存在。观察者可以具有已建立的标准监控协议,由此观察者可以获得发送到和/或来自某些或全部发布者200和/或某些和/或全部订阅者300的临床数据、数据消息和/或消息摘要的副本。另外,可以存在主机服务的第四管理类参与方(没有显示)。
对于基于因特网的应用,可以配置消息流服务器100、订阅者300、发布者200和/或相关网关200g,300g使用SSL(安全套接字层)和高级加密来操作。用户或参与方可以指定到具有为他们的系统处理数据的一组属性的“组织”。系统10具有定义用户角色并提供在网络入口处(例如当注册时)识别的具体授权级别的用户注册。发布者200和订阅者300经由网络入口10p(图6,8)和管理服务器1101与网络集线器10h通信,从而将来自一个或多个发布者200的关于题目的临床数据经由管理服务器1100控制的消息流服务器100发布到感兴趣的订阅者300。
图2说明根据本发明实施方案可以使用管理服务器1100和消息流服务器100便于数据的协同共享的操作。如所示,管理服务器接收到发布所选题目的请求(框105)。管理服务器可以评价订阅者是否经授权接收来自参与发布者(例如来自任何、全部或仅所选发布者)的数据(框110)。可以将发布请求转发到发布者,使得每个发布者可以批准或拒绝对于特定题目或订阅者的发布请求(框115)。在特定实施方案中,管理服务器可以预先筛选订阅者题目请求,看是否存在来自特定发布者的对于特定订阅者或题目的任何“黑名单”或常设指示。如果发布者批准来自特定订阅者的特定题目的发布请求,则可以建立经授权的常设订阅命令,允许临床数据自动从批准发布者经由消息流服务器100发送到经授权的请求订阅者(框116)。管理服务器1100可以将订阅消息发送到消息流服务器以发起订阅并且允许临床数据从发布者经由消息流服务器传递到订阅者,而不需要请求者从该订阅者请求关于该题目的未来事件或数据的发布。
图3说明可以由发布者200执行的示例操作。如所示,在发布者入口处(管理服务器应用)为被标识的订阅者和题目接收发布请求的通知(框201)。通知可以在任何观察屏幕上,但是典型地在发布者的“收件箱”中。发布者可以各自确定是否批准或拒绝各个订阅者和/或题目请求的发布请求。发布者可以审查通知并且基于发布者的具体偏好、标准、规则和/或约束对网络应用入口响应批准或拒绝(框202)。发布者对请求的批准和/或拒绝可以在网络应用入口上选择并且作为通知从管理服务器发送到订阅者。请求订阅者可以在订阅者入口的“收件箱”中查看该通知。
发布者网关可以与电子患者数据记录的消息队列数据库通信,该电子患者数据记录已经聚集并配置成标准化消息数据格式,典型地是开放标准消息格式,以形成患者的电子临床数据消息记录。发布者网关可以为经批准的发布请求电子搜索并提取与所选题目匹配的患者记录数据的消息(框203)。提取的发布者患者数据消息可以发送到消息流服务器(框204)。在一些实施方案中,可以过滤患者数据消息以在发送前自动和/或电子地去除某些信息,例如个人标识符(框205)。可以基于发布者的规则(遵守业务或管理规则,例如HIPAA保密规则等),或者可以基于请求数据的订阅者的身份和/或基于请求发布的题目使用可选的过滤。
可以配置消息队列数据库包括有限时间段的患者数据消息,典型地大约30-120天之间或者更典型地大约30天,这取决于存储介质的大小。可能将较老的消息数据清除或者传送到一个或多个发布者控制的历史数据库供随后使用,例如如果期望的话用于历史趋势分析。在周期性清除的实施方案中(典型地,基于先进先出(FIFO)的清除协议),系统10用作可以提供相对新的临床数据的临时系统。可以配置发布者200缓存数据,使得较老的或未使用的数据(没有标记为最近接收的、“使用中”或最近使用的,例如在最近的30-60天内)可以自动地电子“落到”缓存时间段的末尾(缓存时间段典型地由硬件存储限制所限制)。订阅者300可以具有将消息存储或缓存到他们自己的历史数据库或系统的资料库。因此,在一些实施方案中,不存在患者数据的中央资料库。发布者网关200g也可以具有其他电路或模块,例如为了对题目的更完整响应,可以暂停挂起其它患者数据(来自化验室、药房等不同输入的聚集)的接收的已提取患者数据消息的发送的消息高速缓冲存储器,如下面将进一步讨论的。
来自订阅者的发布请求可以与来自发布者的发布的患者数据消息处于相同的标准化消息格式(例如HL7)。发布者数据消息的发布可以是基于事件的操作,由此当患者记录被识别为满足订阅者发布请求的经批准订阅题目的数据内容时可以基本上实时地产生发布(典型地小于一小时,以及在一些实施方案中小于大约10分钟)。在其他实施方案中,可以在规定或现场适用的评价周期上以期望的间隔执行数据记录的评价。
图4和5说明可以包括在根据本发明一些实施方案操作的设备中的示例数据处理系统或数据库环境。如图4中说明的,可以用来执行或指导网络集线器和/或网络应用(管理服务器)和/或消息流服务器的操作的数据处理系统包括处理器138、存储器136和输入/输出电路146。数据处理系统可以包括在例如个人计算机、服务器、路由器等的一个或多个中。处理器138经由地址/数据总线148与存储器136通信以及经由地址/数据总线149与输入/输出电路146通信。输入/输出电路146可以用来使用例如因特网协议(IP)连接在存储器(存储器和/或存储介质)136与另外的计算机系统或网络之间传送信息。这些组件可以是常规组件,例如在许多常规数据处理系统中使用的那些,可以配置它们如这里描述地操作。
类似地,图5说明可以用来执行和/或指导发布者网关的操作的数据处理系统包括处理器238、存储器236和输入/输出电路246。数据处理系统可以包括在例如个人计算机、服务器、路由器等的一个或多个中。处理器238经由地址/数据总线248与存储器236通信以及经由地址/数据总线249与输入/输出电路246通信。输入/输出电路246可以用来使用例如因特网协议(IP)连接在存储器(存储器和/或存储介质)236与另外的计算机系统或网络之间传送信息。这些组件可以是常规组件,例如在许多常规数据处理系统中使用的那些,可以配置它们如这里描述地操作。
特别地,处理器138,238可以是市场上可买到的或定制的微处理器、微控制器、数字信号处理器等。存储器136,236可以包括任何存储设备和/或存储介质,包含用来实现根据本发明实施方案使用的功能性电路或模块的软件和数据。存储器136,236可以包括,但不局限于,下面类型的设备:高速缓冲存储器、ROM、PROM、EPROM、EEPROM、闪速存储器、SRAM、DRAM和磁盘。在本发明的一些实施方案中,存储器136,236可以是内容可寻址存储器(CAM)。
如图4和5中进一步说明的,存储器(和/或存储介质)136,236可以包含在数据处理系统中使用的几种类别的软件和数据:操作系统152,252;应用程序154,254;输入/输出设备驱动158,258;以及数据156,256。如本领域技术人员将理解的,操作系统152,252可以是适合于与数据处理系统一起使用的任何操作系统,例如IBMOS/2、AIX或zOS操作系统或者Microsoft Windows95、Windows98、Windows2000或WindowsXP操作系统,Unix或LinuxTM。IBM、OS/2、AIX和zOS在美国、其他国家或二者是国际商业机器公司的商标,而Linux在美国、其他国家或二者是Linus Torvalds的商标。Microsoft和Windows在美国、其他国家或二者是微软公司的商标。输入/输出设备驱动程序158,258典型地包括由应用程序154,254通过操作系统152,252访问以与设备例如输入/输出电路146,246和某些存储器136,236组件通信的软件例程。应用程序154,254代表实现根据本发明一些实施方案的电路和模块的各种特征的程序。最后,数据156,256表示由应用程序154,254、操作系统152,252、输入/输出设备驱动158,258以及可以驻留在存储器136,236中的其他软件程序使用的静态和动态数据。
关于图4,数据156可以包括定义发布者愿意接收来自不同订阅者或题目的数据发布请求的参与方或用户简档型数据126,以供根据本发明一些实施方案的应用程序154的电路和模块使用,如这里进一步讨论的。例如,相对于非隶属机构,隶属订阅者医院或诊所可以具有从每个相关或隶属发布者接收记录的较高级别的权利。在其他实例中,非隶属但是经批准的订阅者(例如政府机构)也可以具有高级别的权利。
关于图5,数据256可以包括电子患者数据记录226。患者数据记录可以包括已经映射并解析成患者数据消息的患者数据记录,以供根据本发明一些实施方案的应用程序254的电路和模块使用,如这里进一步讨论的。在一些实施方案中,由发布者保存的患者数据记录可以包括例如名、姓、社会安全号、不透明标识符(用来提供患者专用保密性同时提供对源发布者的可溯性和对患者的间接可溯性)、性别、生日、地址、电话号码、出生地、血型、年龄、身高、体重、眼睛颜色、头发颜色、种族和/或基因特征,例如单核苷酸多态性(SNP)、化验室和/或测试和相关结果、OTC(非处方药)或处方药物治疗(当前、过去或对当前事件开处方的)、接种疫苗、其他过去、当前或处方疗法、诊断、出院和入院日期、症状、人口统计和地理信息(家庭、居所和/或工作邮编、城市、州、最近的旅游评论或观察)、主治医生、工作单位或其他潜在毒物或危险暴露等。如上所述,为了某种发布,可以在发送到消息流服务器之前(或者在一些其他实施方案中,由消息流服务器)从消息中去除患者个人标识符数据,以遵守当地发布者和/或管理规则。应当理解,仅为了示范而提供患者数据的该列表,并且本发明的实施方案并不局限于这里列出的属性类型。
如图4中进一步说明的,根据本发明的一些实施方案,应用程序154包括下面的一个或多个:用户/参与方注册模块120、发布者/订阅者通信协议接口模块124、和/或订阅者可访问和可选择电子题目目录模块125。应用程序120、124、125可以位于本地服务器(或处理器)和/或数据库或者远程服务器(或处理器)和/或数据库,或者本地和远程数据库和/或服务器的组合中。
如图5中进一步说明的,根据本发明的一些实施方案,应用程序254包括可以将患者数据转换、映射和/或解析成患者消息格式的消息格式标准化模块220、发布者消息流服务器接口模块224、和/或允许各个发布者为他们的患者数据定义他们自己的发布规则的发布规则或约束模块234中的一个或多个。应用程序220,224,234可以位于本地服务器(或处理器)和/或数据库或者远程服务器(或处理器)和/或数据库中。
虽然分别参考图4和5中的应用程序120,124,125和220,224,234说明本发明,但是如本领域技术人员将理解的,其他配置落在本发明的范围内。例如,不是应用程序154,254的这些电路和模块也可以合并到操作系统152,252或者数据处理系统的其他这种逻辑部分中。此外,虽然图4和5中的应用程序120,124,125和220,224,234是在单个数据处理系统中说明的,但是如本领域技术人员将理解的,这种功能性可以跨越一个或多个数据处理系统而分布。因此,本发明不应当解释为局限于图4和5中说明的配置,而是可以由数据处理系统之间的其他功能方案和/或部分提供。例如,虽然图4和5示出具有各种电路和模块,但是也可以组合这些电路和模块的一个或多个而不背离本发明的范围。
图6说明根据本发明一些实施方案的操作和设备的示例环境。如图6中说明的,消息流服务器100可以包括网络集线器环境10h的一部分。一般而言,配置网络集线器环境10h以提供发布者到订阅者的基于内容的传递。如上所述,也可以配置网络集线器环境10h以将消息从发布者仅传送到经授权的订阅者,从而将经批准的基于内容的消息传递到发布专门批准的订阅者。系统可以允许参与方识别他们希望接收(订阅者观点)和/或他们愿意提供(发布者观点)的各种类型患者信息的内容、格式和/或目的地。
如图6中所示,网络集线器环境10h可以包括与消息流服务器100通信的管理服务器1100。网络集线器环境10h也可以可选地包括AGPI(匿名全球患者标识符)服务器1109。AGPI可以配置成J2EE设备。如本领域技术人员已知的,J2EE是用于开发基于组件的多层企业应用的JavaTM2平台企业版(J2EE)标准(Java在美国、其他国家或二者是Sun微系统的商标)。应当理解,图6中说明的消息服务器100和/或管理服务器1109可以包括上面参考图4讨论的数据处理系统或数据库环境的全部或一部分。基于网络的管理服务器1100,在一些实施方案中也可以称作基于网络的管理应用,也可以配置成J2EE设备。网络集线器环境10h也可以包括其他特征,例如通过IBM的WebSphere产品套件可获得的产品,例如WebSphere应用服务器、WebSphere MQ,Tivoli目录服务器(LDAP)或“轻量目录访问协议”,以及DB2UDB(“DB2通用数据库”,这是影响IBM eServerTM iSeriesTM的按需特征的关系数据库管理系统(RDBMS))。WebShpere、Tivoli、DB2、eServer和iSeries在美国、其他国家或二者是国际商业机器公司的商标。
图6也说明网络集线器环境10h与多个发布者2001,2002,200n和订阅者3001,3002,300n通信。对于来自订阅者3001对特定所选题目的发布请求,管理服务器1100将所选题目的发布请求通知发出到一个或多个发布者(所示为两个发布者2001,2002)并且从那些发布者接收响应回馈。响应可以是对请求订阅者的发布批准的消息或者请求的拒绝。响应也可以是对特定题目的先前(或常设)发布批准的取消。消息流服务器100然后将所有批准的发布消息从各个发布者发送到请求订阅者3001。管理服务器1100可以预先筛选参与方以及授权或参与级别以将订阅者请求仅发送到可能愿意的发布者等。到发布者和订阅者以及来自发布者和订阅者的消息可以使用SSL(安全套接子层)通道、加密和/或其他安全数据传输方法经由因特网传送。网络系统可以包括至少一个域防火墙1200。典型地,使用多于一个防火墙,包括医院网络集线器和订阅者防火墙1200(图9)。
仍然参考图6,可以配置发布者网关2001,2002,200n连接到各自的发布者参与方机构的计算机系统和/或信息技术系统以收集、聚集和/或接受可以与特定患者或其他期望标准相关的电子数据记录。也可以配置发布者网关200g1,200g2,200gn:(a)缓存患者数据一段期望的时间间隔,以便允许相关数据在患者数据消息的发布或记录之前和/或在将患者数据映射到标准消息格式的患者数据记录消息之前聚集和/或编辑成患者数据记录;(b)在发布之前从患者记录中去除标识或去除某种患者信息(以提供匿名和/或遵守HIPAA保密的数据);(c)映射和/或规格化消息、事件和/或通常接受的医疗参考码(例如观测结果标识符逻辑命名与编码分类“LOINC”,国际疾病分类的分类码ICD-9,ICD-10等)以将本地数据转换成标准化格式;(d)执行消息解析例如解析HL7和XML数据类型;以及(e)应用本地业务或数据使用/发布规则。
在一些实施方案中,配置发布者网关200以电子校正具有不正确形成的HL7消息的电子患者数据记录,将电子患者数据记录中的非标准HL7观测结果消息转换成标准HL7消息,将药物医嘱从非标准HL7观测结果转换成标准药房医嘱消息,将入院源和出院安排的本地发布者代码映射成HL7推荐的代码和/或数据字段,以及将化验室观测结果的本地代码映射成通常接受的化验室测试/结果的行业标准编码系统(LOINC)。
订阅者网关300可以包括资料数据库或与其通信,在资料数据库中,它们可以存储响应题目数据请求而接收的消息发布(或者对于某些订阅者或观察者是消息和/或警报的资料库)。
在特定实施方案中,网关200,300可以使用JAVA和/或IBM WBI代码或其他适当程序代码。发布者网关200可以包括从患者数据消息中去除个人标识符(名字、社会安全号等)的基于XML的患者“去除标识例程”。发布者网关200也可以包括:将患者数据记录从HL7消息转换成CDA XML文档的文档转换例程,HL7解析(可以使用来自位于加拿大多伦多的iNterfaceware的Chameleon执行的消息传递HL7工具包),以及Websphere企业集成产品,DB2 UDB和到WBI连接器的HL7 TCP/IP套接字。
图7说明发布者和订阅者网关200g,300g可以作为实现二者功能的公共网关200gc而提供。图7也说明AGPI(全球患者注册或标识符)服务器1109可以直接与发布者网关200g通信以提供公共患者注册服务给各个发布者网关200g。
图8说明协同数据网络系统10的示例体系结构。系统10包括具有消息流服务器100和参与方网络防火墙1200的因特网入口或网络集线器10h。如所示,每个发布者位置200s可以包括与各种连接(内部和/或外部)的服务提供者或数据收集站通信的至少一个发布者网关200g,服务提供者或数据收集站例如但不局限于,医院记账系统206(其可以提供出院或入院诊断)、化验室207(其可以提供化验室或测试结果或者开医嘱的测试/评价)、药房208(用于药物医嘱的输入)以及其他相关数据收集输入。可以配置发布者网关200以基于他们选择、批准和/或定义的发布者专用业务规则或约束来过滤、连接和映射保健数据单元。
业务规则的一个示例可以是检查患者记录,基于诊断看是否所有推荐的测试或程序都已经完成。而且系统可以识别诊断有某种疾病或机能障碍的患者并且关联跟踪化验结果以确认诊断。这些检查或规则可以推动患者护理改进、便于正确的治疗和/或帮助管理疾病爆发。在一些实施方案中,患者记录的结果或数据摘要可以使用来自IBM的WebSphere MQ在组织内快速且可靠地共享。系统10可以用来以快速且错误减少或没有错误的方式跟踪结果,这优于延迟的或容易出更多错误的常规图表标出。这种类型的自动报告可以便于遵守审计计划或需求。
网关200g可以与警报接收器209通信,由此可以电子地监控由网关200g收集和/或提供的数据,以便当识别到某种异常情况时,对内部和/或外部管理机构和/或管理员产生警报。警报接收器209可以是与网关200g通信的发布者200处的独立模块和/或数据库,或者可以集成到网关200g中。例如,警报接收器209可以检测某种条件允许的患者数目的增加和/或识别可能的广泛健康关注例如食物中毒诊断、一个或多个患者中炭疽暴露或脊椎膜炎的识别、生物恐怖主义暴露、某种药物或药物类型(例如识别为上瘾或具有较高死亡风险的那些)的处方的增加、药物不良事件等。
图8也说明订阅者(组织或位置)300可以包括可以提供质量和/或不良事件监督或分析临床数据并且连接到订阅者网关300g的一个或多个隶属机构(其相对于彼此可以是本地或远程的)。如所示,订阅者300可以包括网络办公室301和临床指挥站302,以及传染控制官方组织/机构303。订阅者可以创建题目(定义被请求数据的参数)以及订阅和/或选择题目(定义题目中各个订阅者的具体关注)。
如上所述,订阅者位置和发布者200可以是使用可以在发布者或订阅者模式中工作的公共网关200gc(图7)的公共发布者和订阅者位置。警报接收器209以及发布者网关200g和/或订阅者300可以用来监控患者护理过程和护理质量,并且可以用来产生例如图12中所示的报告。
图9是示例协同保健数据共享系统10中不同组件的示意说明。如上所述,系统10可以包括控制参与方访问并且与控制消息业务的消息流服务器100通信的网络入口10p。网络入口10p可以是单个、联合或甚至全局入口,或者几个入口例如外来或所选网络的独立入口的互连系统等。系统10允许参与方定义数据共享规则,选择共享什么数据并且决定与谁共享,以及监控、警报、通知和报告所选题目并且提供账户活动。
图10说明根据本发明一些实施方案的示例基于网络的数据共享系统10的更详细体系结构。如所示,网络集线器10h包括提供集中式经营和管理应用的服务器1100。可以配置管理服务器1100以提供会话管理、跟踪和记录系统管理、工作量管理和成员服务。管理服务器1100可以包括或与多个数据库通信,包括:题目目录1101、参与方(订阅者和发布者)简档1102、安全目录1103、发布或传递安全规则1104以及通知1105。管理服务器1100可以包括集成到网络系统中的几个子服务器,例如但不局限于,可以包括IBM WebSphere应用服务器的WAS(网络应用服务器)、Tivoli目录服务器(LDAP)、AGPI(全球患者注册或标识符)服务器1109、DB2服务器和SMTP(简单邮件传输协议)服务器1110。注意,虽然这里描述为“服务器”,但是可以使用其他适当的计算机配置。
题目目录数据库1101(图10)可以是订阅者可选题目(可以包括题目名和题目描述)的电子目录或列表,例如图15中显示的那些。题目目录可以字母顺序显示(例如当提供完整列表时),或者可以使用输入的关键字搜索,同样如图15中所示。如果订阅者想要请求没有在目录中的题目的数据,订阅者可以输入请求作为可以保存并审查看它是否满足发布规则的“新”的题目条目。一旦在目录中,订阅者可以请求关于该题目的数据,但是网络集线器10h(管理服务器1100或消息流服务器100)可以基于先前建立的订阅者和/或发布者参与规则等选择发送请求到哪个(如果存在)发布者以发布关于新(或现有)题目的保健数据。
通知数据库1105可以用来提供例如图14和16A中显示的通知摘要。如这些图中显示的,发布者可以查看通知细节,包括日期、时间、类型、来源和主题。发布者也可以审查提供请求订阅者的身份/名字和被请求题目的发布请求。图14和16A中显示的屏幕视图可以配置为发布者“主页”屏幕视图。
再次参考图10,可以配置消息流服务器100从参与发布者到参与(经批准)订阅者动态地发布和/或订阅关注的所选题目并且实现发布/订阅通信协议。消息流服务器100可以包括消息代理程序例如WebSphere WBI(WebSphere业务集成)消息代理程序,其可以提供基于题目和/或内容的传递、响应所选信息的请求动态地登记订阅,以及在题目名称空间上提供访问控制。消息流服务器100可以包括一个或多个子服务器、客户端或管理器,例如但不局限于,配置管理器1001、用户名服务器1002、消息代理程序1003和队列管理器1004。消息流服务器100可以包括和/或与几个数据库或服务器、客户端等通信,例如但不局限于,消息流数据库1005、元数据字典1006、发布和订阅者列表1007、用户节点服务器1008以及消息队列数据库1009。
同样如图10中所示,管理服务器1100可以配置有在发布者入口位置200s处出现的网络应用功能。服务器1100可以包括和/或配置为WBI服务器表示。网络应用可以用来:允许用户注册为参与方、管理ACL(访问控制列表)、登录UID/PWD(使用通用ID或密码访问)、注销、定义简档偏好、搜索、批准发布请求、接收数据请求和创建通知事件。
可以配置发布者网关200g以与医院或其他发布者IT(信息技术)环境或平台例如药房、化验室和ADT(入院、出院和转院)等集成在一起。也可以配置网关200g以解析HL7/映射/转换,使用题目组帧规格化HL7消息,映射LOINC、ICD代码,与网络入口处的消息流服务器100交互,将消息排列,将数据推向数据代理程序,提供网络服务接口给网络集线器10h处的全球患者注册处1109。网关200g可以与多个数据库通信和/或包括多个数据库,例如本地一个或多个目录200db1、HL7消息和消息队列200db2以及命令和控制数据库200db3。
表格1说明具有题目描述和相关代码的示例HL7支持的事件。
表格1
当前支持的HL7事件 | |
ADT A01患者入院 | |
ADT A02 | 患者转院 |
ADT A03 | 患者出院 |
ADT A04 | 登记患者 |
ADT A08 | 更新患者 |
ADT A09 | 患者去世 |
ADT A11 | 取消入院 |
ADT A13 | 取消出院 |
DFT P03 | 详细财务事项 |
OMP O09 | 药房/治疗 |
ORM O01 | 一般医嘱 |
ORU R01 | 观测结果 |
RDE O11 | 药房/治疗编码医嘱 |
RDS O13 | 药房/治疗配药 |
VXU V04 | 接种疫苗记录更新 |
如果期望,其它的HL7消息可以作为配置的一部分而实现。
图10也说明与网络应用功能300a通信的订阅者入口位置300s。关于发布者位置,管理服务器1100可以执行网络应用功能的全部或一些。网络应用功能可以用来:允许订阅者注册为参与方、登录UID/PWD、注销、定义简档偏好、订阅、取消订阅、搜索、发出数据请求以及创建通知事件。可以配置网关300g以与网络入口处的消息流服务器100交互、排队进入的消息、解开存储以及到本地IT系统的接口。如所示,在图10中,网关300g可以包括或与多个数据库通信,包括消息队列数据库300db1、接收消息的本地HL7资料库300db2以及命令和控制数据库300db3。
图11说明具有遗留或现有IT系统500的现有保健发布者位置200s以及在该环境中使用的不同代码或分类系统。例如,位置200s药房208可以使用药物代码(一般/商业),化验室207可以使用LOINC代码,并且管理输入记录206(入院、出院和转院或患者护理记录)可以使用CPT4代码。可以典型地使用HL7消息将这些完全不同的代码/分类转换成标准消息格式。
表格2说明根据本发明一些实施方案可以使用消息监控和/或跟踪的数据单元。
表格2
数据单元 | 病状 |
一般 | |
入院诊断 | 全部 |
出院诊断 | 全部 |
出院安排 | 全部 |
性别 | 全部 |
入院源 | 全部 |
种族 | 全部 |
诊断 | |
炭疽诊断 | 炭疽 |
水中军团菌诊断 | 水中军团菌 |
AMI诊断 | AMI |
糖尿病诊断 | 糖尿病 |
中风诊断 | 中风 |
肺炎诊断 | 肺炎 |
观测结果 | |
呼吸道病毒性结果 | 呼吸道 |
水痘测试结果 | 水痘 |
HDL胆固醇 | 糖尿病 |
LDL胆固醇 | AMI,糖尿病 |
甘油三酸酯结果 | 糖尿病 |
阳性怀孕 | 不良药物 |
药物治疗 | |
ACE抑制剂 | AMI |
抗生素 | 肺炎 |
非氨酯 | 癫痫 |
镇静剂 | 麻风病 |
抗血栓形成 | 中风 |
硝苯吡啶 | 中风 |
示例仅用于说明而不限制本发明的范围,因为题目数据种类和单元的类型并不局限于示例中显示的那些。
图12说明可以为特定参与方的监督或者商业需求或期望而编辑的不同事件的数据流摘要。如所示,可以提供根据事件/保健问题的日期和类型聚集消息的图表。这种信息可以用来识别可以为特殊观测(例如呼吸道病毒性测试结果)而标记的目标群体,或者产生临床警报(例如当从入院开始的某个时间范围内具有急性心肌梗塞的患者还没有被识别为安排β受体阻滞剂药物治疗时)。可以定制和/或根据不同本地使用而自动生成报告。图15说明使用入口10p在发布者网关200g处的活动摘要的样本视图,以根据题目名称查看内部的发布者专用消息。
表格3说明可以由参与机构,特别是政府机构跟踪的“关键”数据单元的一些示例,以评价护理质量和/或健康趋势。
表格3
关键数据单元 | 补充 |
观测结果 | |
AMI诊断(GE 65) | 全部化验室和药物信息 |
AMI诊断LT 65 | 全部化验室和药物信息 |
HF诊断GE 65 | 全部化验室和药物信息 |
HF诊断LT 65 | 全部化验室和药物信息 |
肺炎诊断GE 65 | 全部化验室和药物信息 |
肺炎诊断LT 65 | 全部化验室和药物信息 |
脑膜炎 | 全部化验室和药物信息 |
药物治疗 | |
下丙酮香豆素钠 | 凝血酶原时间 |
图13是包括患者的三个数据消息段,化验室数据2001、药房数据200p和诊断数据200D的消息200m的示例。批准并提交消息200m以发布到消息流服务器100,以便发送到请求订阅者。该消息使用消息时间戳标识题目“中风诊断”并且包括“中风诊断”的相关规则名称、提供者标识符和全球患者标识号(患者ID)。
图16A说明发布者查看和使用模式并且图16B说明在发布模式下发布者可以查看正在发布的发布及其细节(并且发布者可以取消发布,如果期望的话)。发布者可以创建发布(同意提供题目订阅的数据)、查看发布(列出发布的细节-全部或选择记录),以及删除发布(允许发布者删除现有的发布)。参与发布者通常可以对于所有患者连续地使所有支持数据流向他们的网关200g。临床系统通常可以HL7消息的形式流动(发送)数据。他们各自的网关200可以存储他们的患者消息期望的时间,如上所述。
图17A说明用户可以电子地选择转到订阅者模式。图17A说明订阅者可以识别或选择以获得关注的保健记录(如果根据定义的规则订阅者已经对其授权)的所选题目的一些细节(“题目定义细节”)。题目包括题目触发事件(如“AMI”或急性心肌梗塞的疾病诊断所示),关注的项目(如阿司匹林的药物医嘱所示)使得仅那些指示匹配药物医嘱的记录将包括在返回的数据中,以及是否关注人口统计数据或者是否进一步根据其限制请求。一旦题目被创建并存储在题目目录中,所有订阅者都可以使用它,只要他们各自的使用权利(保密规定或权利)与题目兼容。
系统10提供允许参与方限制所发送数据的内容的过滤器。默认地,典型地,应用所有过滤器并且订阅者将接收由系统支持的所有数据类型的数据。参与方可以“关闭”或取消选择一个或多个过滤器。在这种情况下,系统10可以发送与题目事件匹配的数据以及没有被过滤的种类的数据。
“题目事件”功能的主要目的是选择具有相关数据的患者记录。题目事件功能也可以影响数据的内容。例如,任何题目事件的首次出现标记待发送消息的开始括号,并且最后题目事件的首次出现标记将发送的消息的结束括号。通常不考虑题目事件匹配的次序。在开始和结束括号之间发生的所有消息将被发送,如果其他规则不覆盖该过程。如果题目事件是诊断,开始括号可以是入院并且结束括号是出院(典型地整个患者遭遇)。订阅者可以通过指定持续时间来限制持续时间。如果识别到持续时间,那么评价从入院开始并且以达到时间限制结束。如果在指定时间内所有题目事件和指定人口统计数据都不匹配,那么没有数据消息记录将被发送。当所有题目事件匹配时数据可以发送。但是典型地,参与方不能指定数据何时发送。
一旦在发布者处接收到来自订阅者的触发事件(经由消息流服务器100),发布者评价患者的存储消息和随后消息,看患者是否表现出全部指定标准。
图17B是可以经由“查看”按钮访问的关于触发事件字段的更多信息的屏幕视图。如所示,对于诊断,名称“AMI”与三个ICD-9代码,410.01、410.21和410.71相关联。可以基于该请求的触发事件包括匹配这些代码中一个或多个的记录。对于诊断,参与方应当定义所有相关的变化和有效ICD-9代码。类似地,图17C说明可以经由相关查看按钮获得的关于阿司匹林药物医嘱的更多信息。如所示,对于“阿司匹林”的药物名称标识符,将包括具有在“aspirin”或“asa”下开的药物的记录。
典型地,系统10可以接收包含医嘱ID和来自该医嘱的相关LOINC、CPT或ICD-9代码的化验室和程序观测/结果消息。如果参与者(订阅者)想要关于化验室或程序医嘱的数据,化验室或程序结果应当被指定为另外数据的题目事件种类。如果根据化验室结果定义事件,参与方应当使用相应LOINC代码指定化验室测试的所有期望变化。参与方也可以指定题目事件下的结果标准。如果事件是程序,参与方应当指定该程序的所有期望变化,其对于指定的每个程序是有效值并且应当具有相应的有效ICD-9或CPT代码。参与方可以指定是否应当使用ICD-9和/或CPD代码。
本发明的实施方案可以用来自动化质量和依从报告以及与联邦和州机构例如CDC(疾病控制中心)、FDA(食品和药物管理部门)、NIH(国家健康研究所)和CMS(医疗保险和补助中心)的临床数据共享。可能参与协同数据共享系统的其他联邦机构包括DOD(国防部)、FAA(联邦航空管理局)、FBI(联邦调查局)、国土安全部等。在一些实施方案中,本发明的系统可以经由HL7利用在许多提供者设置中可用的现有电子数据,例如ICD、CPT,LOINC和NDC。
图18说明本发明的实施方案可以用来识别药物不良事件(ADE)。可以配置网关200g识别药物不良事件。在一些实施方案中,可以将识别的药物不良事件的消息数据保存在专用数据库和/或警报接收器(图8,209)中。当在发布者位置2002检测到ADE时,网络集线器10h可以将自动电子警报200A发送到其他发布者200和/或订阅者300。警报200A可以格式化为使用基于约束的规则发送到所选参与者的消息集成警报。可以设置规则以将警报200A选择性地发送到题目目录中相关健康题目的订阅者。订阅者的示例可以包括主治医生和/或医院、药物的制造商、临床试验管理员、不同备选药物的竞争制造商,或者如上所述通常实时地使用消息传递系统的政府机构(CDC、FDA等)。
图19说明本发明的实施方案可以用来监控和/或识别疾病爆发。关于ADE警报、疾病爆发,某些诊断或暴露观察可以触发到参与订阅者300的全部或一些的疾病/暴露警报200A′。如以前,根据基于约束的规则将警报200A′发送到所选订阅者。例如,一些参与订阅者(例如政府机构)可能特别关注当发布者识别到具有与增加死亡率相关联的疾病或暴露的患者、公众健康风险、认为传染性的疾病、具有共同诊断的增加患者数目(异常爆发)和/或生物恐怖主义事件或药剂时的即时通知。例如,系统可以监控和识别病毒、细菌和/或原生动物引起的疾病的新的或不期望的增加,包括但不局限于,伤寒、结核病、小儿麻痹症、天花、瘟疫(腹股沟腺炎)、埃博拉病毒、马尔堡病、禽流感、西尼罗河病毒、SARS(严重急性呼吸系统综合症)、肝炎和HIV。系统也可以监控和识别生物恐怖主义事件或药剂或环境危险,例如炭疽暴露、食物中毒、大肠杆菌暴露、Creutzfeldt-Jakob病、辐射暴露、蓖麻素暴露、石棉暴露以及铅暴露。可以在CDC网站找到可能的生物恐怖主义药剂的更完整列表:www.bt.cdc.gov/agent/agentlist.asp。
警报200A′可以基本上实时地从发布者源200经由网络集线器10h发送到订阅者300。在特定实施方案中,从发布者到一个或多个经批准的订阅者的数据发送的周期性可以根据订阅者的请求和/或发布者的相关数据收集而变化。可以配置发布者200以传递患者数据并且通常或基本上连续地关联数据(并且可以连续地这样做,忽略计算机停机时间或电源中断或停机),使得可以在入院、化验室测试和/或出院时即时识别可疑疾病。
监控可以用来为管理机构和/或付款人例如保险公司提供通常实时的疾病监控。付款人的早期检测和监控可以允许患者处于适当的或更主动的治疗程序或疗法中,可能减少保健成本,特别是对于早期检查和疾病管理对于减少成本、增加寿命和/或减少死亡率有益的疾病管理。
本发明的实施方案可以用来跨越完全不同的(之间或内部)临床系统集成患者数据,提供临床质量审查和监督,以及可能减少在医疗处理中可能出现的错误数目。该系统可以用来监控临床性能、处理变化以及提供业务相关的数据例如成本分析。单个发布者可以支持多个订阅者并且以如上讨论的不同格式(例如使用HL7消息、短文本消息、电子邮件等)发布临床数据以及发布到不同设备例如PDA、个人计算机、大型机(直接到资料数据库)、便携式无线通信设备蜂窝式电话/通信等。
发布位置(数据源组织)可以控制他自己的患者数据的发布并且批准或拒绝订阅者(数据审查组织)对数据的请求。发布者可以通过使用关于授权和加密的高安全标准发送患者数据(不可直接识别的患者数据,如果适当的话)来遵守HIPAA保密规则。
系统可以集成药房、化验室和入院/出院系统,并且收集相关数据流(例如HL7数据流)并关联患者数据,使得可以将相对全面的记录转发到经批准的订阅者。配置系统以控制和/或检验以商定的方式安全地仅发布经批准的数据(例如不带有患者标识符数据)。
系统可以使用基于内容(保健系统的临床题目)和连接到保密和/或授权级别的订阅权利传递被请求数据的“发布和订阅”协议。体系结构相对灵活、可伸缩并且配置以便于在参与者位置容易采用。
图20,21A,21B和22说明根据本发明实施方案可以用来提供发布者200与订阅者300之间的安全数据共享的保密级别数据共享协议的实施方案。也就是,系统10可以配置有协议级别安全性,以仅允许经授权的用户参与数据共享网络从而阻止外部未经授权的用户访问或篡改数据。另外,系统10可以使用“权利”保密级别协议,其阻止数据的发布者200发送数据到未经授权和/或没有资格接收全部或某些类型数据的订阅者300。
图20说明定义组织可以具有的一组系统保密级别的保密级别栅格1400。术语“组织”可以认为是一组隶属部门和/或机构、一组非隶属机构或人,和/或甚至整个系统10本身。给定网络可以配置有中央保密寄存器,使得关于给定保密级别和具有公共权利定义的一组公共保密级别的意义,所有客户端可以引用单个授权,和/或可以为网络或系统(也就是,在应用范畴内)定义数据共享协议。术语“保密级别”指根据内容或患者标识符数据的较少到较多程度分类数据类型的分类系统(也就是,认为较一般的数据而言认为敏感的、个人的和/或“秘密”的数据)。可以配置保密级别以允许对更多或不同数据内容的访问。在其他实施方案中,可以分层方式配置保密级别,使得较高保密级别可以包括访问具有较低保密级别的数据的权利。在一些实施方案中,可以配置保密级别以定义发布者网关过滤和/或订阅者访问不同数据内容,也就是,具有患者保健和患者标识信息的数据记录的权利。
特定客户端(也就是订阅者和/或发布者)可以支持用于数据共享的特定网络或系统的规定保密级别的全集或子集。因此,例如,订阅者300不能支持(请求或创建数据)指定保密级别外的题目,以及发布者网关200g不能发布(或者在一些实施方案中,甚至编辑)其特定指定保密级别外的数据记录。各个发布者网关200g(或者,实际上订阅者网关300g)不需要支持组织1000内的规定保密级别的完全超集,但是各个网关200g应当支持他们提供报告的入口的保密级别。
一般来说,可以仅允许包括处于全部不同网关200g的不同保密级别交集处的保密级别处的数据内容的电子数据记录1000G(其可以根据题目而定义)对于特定组织是“全局的”(也就是,所有订阅者可以请求全局数据题目的数据300R并且所有发布者可以发送全局数据题目的发布数据200M)。所有网关200g,300g和/或参与组织可以许可地使用/支持全局保密级别。其他数据请求将不是对于所有用户全局可获得的。对于保健数据共享实施方案,一种规定的保密级别可以是“HIPPA受限的A”而另一种可以是“HIPPA完全去除标识”,每个具有与定义这些级别的法律规则相对应的数据共享约束。在其他非健康领域中,可以使用不同的数据共享约束和保密级别。
典型地,在“加入”或客户建立期间,客户端(订阅者或发布者或者其他)进入网络或系统10并且基于本地参与方数据共享决策或选择和/或发送和/或接收某种类型(和/或内容)数据的法律权利指定一个或多个保密级别。在各个发布者200具有多于一个发布者网关200g的情况下,每个发布者网关200g可以支持不同的保密级别。为发布者网关200G或订阅者300的各自保密级别分配一个或一组保密级别,其定义他们提供或访问包括在该级别中的数据的法律权利。例如,在一些特定实施方案中,订阅者参与方可以定义为豁免、非豁免、内部、外部或政府参与方等。可以在给定系统安装/应用中备选地定义或建立保密级别。某些政府订阅者300可以具有允许他们查看“完全标识”的患者数据的权利。可以配置系统10使得参与方仅可以与在他们的指定保密级别操作或支持他们的指定保密级别的其他参与方通信。当订阅者300和/或发布者200希望通信(对于订阅者是接收数据,而对于发布者是发送数据)时,他们仅可以在支持相同保密级别的那些订阅者300和/或发布者200之间这样做。因此,两个参与方之间共享的数据匹配到具体的保密级别。例如,如果发布者(1)支持保密级别A,B和C但是订阅者(1)仅支持保密级别C,那么发布者A仅可以与订阅者(1)共享匹配“C”保密级别的数据。在一些实施方案中,订阅者300仅可以查看/创建具有他们支持的保密级别的题目。类似地,可以配置发布者网关200g仅发布他们支持的保密级别的题目。因此,在这些实施方案中,订阅者300仅可以订阅来自支持他们保密级别的发布者200的数据。管理服务器1100可以使用题目的保密级别控制发布者200与订阅者300之间的通信。可以在与管理服务器1100相关联(合并到其中或与其通信)的保密级别电子寄存器中维护保密级别。
组织1000可以包括多个发布者网关200g,每个具有一个或多个不同的指定保密级别。订阅者300的保密级别定义机构可以接收什么数据,而对于发布者网关200g,各个保密级别定义网关200g可以发送什么数据。
参考图21A和21B,在如上所述的数据共享系统10中显示三个订阅者3001,3002和3003以及三个发布者2001,2002,2003。同样如上所述,可以配置系统10使用电子题目目录1101,每个题目具有指定的保密级别(显示为“保密级别”(“PL”)A,B和C,但是可以使用更多或更少的保密级别种类)。每个订阅者300可以查看、选择和/或创建对于题目目录1101中具有与请求、查看或创建订阅者的保密级别匹配的保密级别的题目的请求。例如,如所示,订阅者3001具有保密级别“A”并且能够查看和/或创建目录1101中具有保密级别“A”的数据题目。类似地,如果“题目”定义为保密级别D的题目,并且订阅者300支持级别“A”和“D”,那么订阅者300将仅接收级别D的数据。类似地,如果发布者200支持A,B和D并且期望发布级别D的题目,那么发布者200可以发布该题目。发布者网关200g可以发布具有他们的组织为他们定义的保密级别的题目。如果订阅者300和发布者200分别想要接收或发布关于不同保密级别的题目的数据,则需要在由该机构支持的保密级别指定新题目。支持的保密级别对于发布者200可以描述为经授权的“提供级别”而对于订阅者300可以描述为“权利级别”。订阅者300可以创建具有支持的保密级别的新题目,但是可以配置各个发布者200以自由发布(发布不需要许可)该题目,即使保密级别是支持的保密级别。
管理服务器1100可以与定义各个参与方及其相应保密级别的电子保密级别寄存器1100R通信和/或包括电子保密级别寄存器1100R。虽然在表示数据流服务器100的框中显示,在图21A和21B中,寄存器1100R可以位于管理服务器1100中和/或与管理服务器1100通信或者用作独立模块或组件。寄存器1100R将订阅者300与特定保密级别关联并且用来控制订阅者300与发布者200之间经由消息流服务器100的通信,从而阻止或防止对于来自发布者200的未经授权或没有资格的数据的访问。保密级别寄存器1100R的功能组件的实例在图10中显示,包括通常称作安全目录1103的数据库、参与方简档1102和规则1104的一个或多个。管理服务器1100可以包括和/或与寄存器1100R以及题目目录1101和消息流服务器100通信,如上所述,使得仅经保密级别授权的订阅者300接收来自发布者200的内容具体数据。
如图21A和21B中所示,每个订阅者3001-300n(显示为3001-3003)具有指定的保密级别,其可以是全局保密级别。在一些实施方案中,订阅者300和/或发布者200可以具有多于一个指定的保密级别。在一些实施方案中,特定订阅者300的保密级别可以是针对发布者200的。例如,在订阅者300隶属于特定发布者200的情况下,可以为该发布者-订阅者通信数据共享协议指定更高级的保密级别(具有增加的权利)。
图21A说明各个订阅者300可以经由入口(管理服务器或网络应用)查看来自题目目录1101的题目的子集。管理服务器与所有订阅者和发布者以及消息流服务器100通信。消息流服务器100与各个参与方之间的通信流没有在图21A中显示。
图21B说明具有保密级别“A”的订阅者3001可以查看和/或请求具有指定“A”保密级别的那些题目的题目发布。支持保密级别“A”的那些发布者可以接收请求和/或经由消息流服务器100转发匹配该题目的数据。该通信协议由具有从发布者2001,2003到消息流服务器100然后到订阅者3001的箭头的相对粗的黑线显示。
图22说明保密级别寄存器1100R可以包括电子兼容性相关矩阵1100M,其可以根据规定的权利保密级别控制参与订阅者与发布者之间的数据共享协议。矩阵1100M可以包括定义每个订阅者300相对于每个发布者200的通信协议/数据内容的数据字段,以及可以包括确认特定发布者200已经批准他们的题目数据的订阅的“订阅”段,如果该题目满足保密级别。操作中,如果未经授权的订阅者300尝试获得数据,则消息流服务器100将不转发来自发布者200的数据,其中发布者200未批准此订阅者“订阅”关于特定所选题目和/或关于不匹配该订阅者保密级别的题目的发布者的数据。消息流服务器100可以与管理服务器1100和/或保密寄存器1100R通信,以核实订阅者300对于该题目的权利级别以及适当地阻止对该发布者数据的访问。
前述内容说明本发明而不认为是其限制。虽然已经描述了本发明的几种示例实施方案,但是本领域技术人员容易理解,许多修改在示例实施方案中是可能的且本质上不背离本发明的新颖教导和优点。因此,打算将所有这种修改包括在如权利要求中定义的本发明的范围内。在权利要求中,方法附加功能条项,如果使用的话,打算覆盖这里描述为执行所述功能的结构,不仅结构等价物而且等价结构。因此,应当理解,前述内容说明本发明而不解释为局限于公开的具体实施方案,并且打算将对公开实施方案的修改以及其他实施方案包括在附加权利要求的范围内。本发明由下面的权利要求定义,并且权利要求的等价物包括在其中。
Claims (33)
1.一种使用注册的参与订阅者和发布者的计算机网络提供协同数据交换的控制级别的方法,包括:
定义一组不同的保密级别,每个保密级别具有电子控制参与订阅者从每个参与发布者接收内容具体数据的能力的相关数据共享参数;以及
提供电子保密级别寄存器,其为每个参与订阅者标识从不同保密级别的组中选择的对于每个参与发布者批准的保密级别是什么,从而提供订阅者与发布者之间基于权利的受控电子数据共享协议。
2.根据权利要求1的方法,其中每个发布者具有选自该组不同保密级别的至少一个规定的保密级别,其控制发布者可以将什么数据发布给订阅者。
3.根据权利要求1的方法,其中使用基于网络的计算机网络为协同数据交换提供与用作在参与订阅者与发布者之间控制发布者与订阅者之间数据共享的看门中间媒介的管理服务器网络应用相关联和/或包括在其中的电子保密级别寄存器。
4.根据权利要求1的方法,其中每个发布者包括保持他自己的电子患者数据记录的资料库并且将电子保健数据电子提供到消息流服务器的发布者网关,消息流服务器将来自各个发布者的电子保健数据选择性地仅转发到具有适当保密级别的那些订阅者。
5.根据权利要求1的方法,其中协同数据交换针对患者保健数据,其中发布者包括保健提供者,以及其中保密级别控制什么发布者保健数据可以发送到各个订阅者以及各个订阅者可以向发布者电子请求什么内容。
6.根据权利要求1的方法,还包括提供保健题目的电子题目目录,每个题目具有与该组不同保密级别中的一个相对应的指定保密级别,使得订阅者仅可以请求他们各自保密权利级别的那些题目的数据,以及发布者仅可以发布他们保密权利级别的那些题目的数据。
7.根据权利要求6的方法,还包括如果请求订阅者具有授权订阅者访问来自一个或多个发布者的保健数据的保密级别,则自动地将由订阅者发起的所选保健题目的订阅者题目数据请求从管理服务器电子传递到一个或多个发布者。
8.根据权利要求6的方法,其中题目目录是所有不同保密级别的所有可选题目的全局目录。
9.根据权利要求8的方法,其中配置管理服务器以在各自网络入口处仅对各个订阅者显示电子题目目录中与订阅者的保密级别相对应的那些保健题目。
10.根据权利要求6的方法,其中管理服务器网络应用与消息流服务器通信以基于在保密寄存器中为每个订阅者定义的针对发布者的保密级别将从发布者发送的发布者保健数据选择性地仅转发到经授权的订阅者。
11.根据权利要求10的方法,其中保密级别注册包括兼容性相关矩阵,其使得为每个保健数据题目、为每个订阅者以及为每个发布者定义的保密级别相互关联。
12.根据权利要求2的方法,还包括选择性地产生每个发布者的网络入口显示,其仅显示来自具有对各个发布者授权的保密级别的订阅者对于所选保健发布题目的请求。
13.根据权利要求1的方法,其中多个不同保密级别包括仅允许去除患者标识的数据在发布者与订阅者之间共享的第一保密级别以及允许受限的患者数据在发布者与订阅者之间共享的第二保密级别。
14.根据权利要求13的方法,还包括在发布者与订阅者之间关于数据内容没有约束的第三保密级别。
15.根据权利要求1的方法,还包括允许订阅者从电子题目目录中电子选择关注题目并且自动地电子触发与该题目相关的数据发布请求,该数据发布请求然后在计算机网络上发送到具有符合保密级别的参与发布者。
16.根据权利要求15的方法,还包括允许订阅者电子发起具有期望数据约束的新题目数据请求,如果新题目数据具有符合订阅者保密级别的保密级别,则该新题目数据请求然后自动地电子存储在题目目录中。
17.一种包括订阅者和发布者参与方的基于网络的保健协同数据共享系统,与订阅者建立数据共享协议的发布者对于不同保健数据内容具有至少一个规定的保密级别,并且与发布者建立数据共享协议的订阅者具有至少一个规定的保密级别,从由基于网络的系统使用的订阅者和发布者的一组公共规定的保密级别中为订阅者和发布者选择至少一个规定的保密级别。
18.根据权利要求17的系统,其中每个发布者包括至少一个发布者网关,其配置以接收电子患者数据,将患者数据自动地电子格式化成开放标准消息,以及在各个发布者消息数据库中自动地电子存储患者数据消息期望的间隔。
19.根据权利要求17的系统,其中多个不同保密级别包括仅允许去除患者标识的数据使用因特网在发布者与订阅者之间共享的第一保密级别以及允许受限的患者数据使用因特网在发布者与订阅者之间共享的第二保密级别。
20.根据权利要求17的系统,还包括在发布者与订阅者之间关于数据内容没有约束的第三保密级别,该第三保密级别通常与对于保健提供者具有监督职权的政府机构相关联,以及其中配置保密级别以提供因特网上发布者到订阅者之间通信的遵守HIPPA保密的数据共享协议。
21.一种基于网络的安全数据共享系统,用于提供和控制发布者与订阅者参与方之间经由因特网的协同保健数据共享,包括:
消息流服务器,配置以经由因特网与参与方保健发布者网关和订阅者通信;以及
与消息流服务器通信的管理服务器,配置管理服务器以控制参与订阅者与发布者之间的通信,其中每个参与订阅者和发布者具有从一组规定的保密级别中选择的至少一个规定的保密级别,其中管理服务器与规定某种类型患者保健数据的保密级别的电子保密级别寄存器通信,以及其中配置系统以基于各自的规定保密级别控制订阅者与发布者之间的通信。
22.根据权利要求21的系统,其中管理服务器和/或消息流服务器与不同保健数据题目的订阅者可选电子题目目录数据库通信,不同保健题目每个具有相关保密级别。
23.根据权利要求22的系统,其中配置系统使得各个订阅者仅可以查看题目目录中他们的保密级别指示他们经授权访问的题目。
24.根据权利要求21的系统,其中管理服务器与各个发布者和订阅者以及消息流服务器通信,以基于订阅选择性地自动将从发布者接收的各个题目的保健发布数据仅电子转发到那些经授权的订阅者,订阅基于与保健数据的题目相关联的保密级别和每个发布者的订阅者保密级别是针对订阅者和题目的。
25.根据权利要求21的系统,其中管理服务器与兼容性相关矩阵通信,如果题目和/或请求订阅者的保密级别不匹配,则配置兼容性相关矩阵以自动地电子阻止对发布者患者保健数据的未经授权的订阅者访问。
26.一种保健协同数据共享计算机网络系统,包括:
消息流服务器;
具有对电子患者保健记录的访问路径的多个发布者参与方,每个发布者包括与消息流服务器通信的至少一个发布者网关,其中各个发布者网关配置有至少一个规定的保密级别,其电子控制发布者网关与各个订阅者的数据共享协议;以及
与消息流服务器通信的多个订阅者参与方,每个订阅者具有规定的保密级别,其电子控制他们对来自参与发布者的保健数据的访问;
其中消息流服务器选择性地自动将关于保健题目的保健数据从各个发布者网关电子转发到订阅者,只要订阅者具有授权订阅者访问该题目保健数据的保密级别。
27.根据权利要求26的系统,还包括与为来自每个发布者的每个订阅者的不同类型保健数据定义权利级别的电子用户保密寄存器通信的管理服务器,其中,在操作中,管理服务器选择性地自动将关于保健题目的保健数据的电子请求电子转发到各个发布者,只要订阅者具有授权订阅者访问该题目保健数据的保密级别。
28.根据权利要求27的系统,其中配置管理服务器以将来自请求订阅者的保健数据发布请求仅电子发送到没有不批准发布到请求订阅者的那些发布者。
29.根据权利要求27的系统,其中用户保密寄存器包括电子兼容性相关数据库,其使得来自一组定义的保密级别,对于每个发布者以及每个订阅者的不同保健题目的保密级别相互关联,该系统还包括关于每个保密级别使用计算机网络的数据共享规则,配置数据共享规则使得发布者遵守保健保密规则。
30.根据权利要求26的系统,其中配置订阅者能够使用与管理服务器相关联的网络应用查看电子题目目录并且从电子题目目录中选择与各个订阅者的保密级别相关联的保健题目。
31.一种用于控制使用计算机网络的协同数据共享系统中数据共享的计算机程序产品,该计算机程序产品包括:
具有实现在所述介质中的计算机可读程序代码的计算机可读存储介质,所述计算机可读程序代码包括:
配置以为每个发布者和订阅者规定至少一个保密级别的计算机可读程序代码,该至少一个保密级别选自一组全局规定的保密级别,不同的保密级别与不同的数据记录内容相关联;
配置以基于规定的保密级别定义请求数据的订阅者与拥有数据的发布者的数据共享协议的计算机可读程序代码;以及
配置以提供订阅者和发布者的参与者注册以及他们的规定保密级别的计算机可读程序代码。
32.根据权利要求31的计算机程序产品,还包括配置以提供可选不同保健题目的订阅者可访问电子题目目录的计算机可读程序代码,可选题目的每个具有与各个订阅者的保密级别兼容的保密级别。
33.根据权利要求32的计算机程序产品,其中数据记录包括患者保健记录,该计算机程序产品还包括配置以产生对于来自不同发布者的保健数据内容定义订阅者权利级别的兼容性相关矩阵的计算机可读程序代码。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/032,391 | 2005-01-10 | ||
US11/032,391 US7827234B2 (en) | 2005-01-10 | 2005-01-10 | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101061484A true CN101061484A (zh) | 2007-10-24 |
Family
ID=36061313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006800012286A Pending CN101061484A (zh) | 2005-01-10 | 2006-01-03 | 用于安全数据交换、收集、监控和/或警报的保密权利协议 |
Country Status (6)
Country | Link |
---|---|
US (2) | US7827234B2 (zh) |
EP (1) | EP1836829A1 (zh) |
JP (1) | JP4833226B2 (zh) |
CN (1) | CN101061484A (zh) |
TW (1) | TWI371203B (zh) |
WO (1) | WO2006072610A1 (zh) |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102662647A (zh) * | 2012-03-01 | 2012-09-12 | 中标软件有限公司 | 一种Linux操作系统及其安全升级方法 |
CN103460218A (zh) * | 2011-02-25 | 2013-12-18 | 生物识别股份公司 | 用于受保护的电子文档的公共提供的方法 |
CN103502994A (zh) * | 2011-05-10 | 2014-01-08 | 纳格拉影像股份有限公司 | 用于处理隐私数据的方法 |
CN105144166A (zh) * | 2013-03-13 | 2015-12-09 | 艾里斯通讯公司 | 装置数据馈送管理以及数据发布和消费 |
CN105447397A (zh) * | 2016-01-07 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种基于内核模块的文件密级标识的方法 |
CN105578444A (zh) * | 2014-10-10 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 一种自动订阅资源的方法和装置 |
CN106415559A (zh) * | 2014-05-30 | 2017-02-15 | 苹果公司 | 健康数据聚合器 |
US10270898B2 (en) | 2014-05-30 | 2019-04-23 | Apple Inc. | Wellness aggregator |
US10272294B2 (en) | 2016-06-11 | 2019-04-30 | Apple Inc. | Activity and workout updates |
US10304347B2 (en) | 2012-05-09 | 2019-05-28 | Apple Inc. | Exercised-based watch face and complications |
WO2020098336A1 (zh) * | 2018-11-16 | 2020-05-22 | 京东城市(南京)科技有限公司 | 数据共享方法、装置、数字网关及计算机可读存储介质 |
US10802703B2 (en) | 2015-03-08 | 2020-10-13 | Apple Inc. | Sharing user-configurable graphical constructs |
US10873786B2 (en) | 2016-06-12 | 2020-12-22 | Apple Inc. | Recording and broadcasting application visual output |
US10877720B2 (en) | 2015-06-07 | 2020-12-29 | Apple Inc. | Browser with docked tabs |
US11019193B2 (en) | 2015-02-02 | 2021-05-25 | Apple Inc. | Device, method, and graphical user interface for establishing a relationship and connection between two devices |
US11107567B2 (en) | 2014-09-02 | 2021-08-31 | Apple Inc. | Physical activity and workout monitor with a progress indicator |
US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
US11580867B2 (en) | 2015-08-20 | 2023-02-14 | Apple Inc. | Exercised-based watch face and complications |
US11782575B2 (en) | 2018-05-07 | 2023-10-10 | Apple Inc. | User interfaces for sharing contextually relevant media content |
US11931625B2 (en) | 2021-05-15 | 2024-03-19 | Apple Inc. | User interfaces for group workouts |
Families Citing this family (90)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7509264B2 (en) * | 2000-10-11 | 2009-03-24 | Malik M. Hasan | Method and system for generating personal/individual health records |
US8166381B2 (en) * | 2000-12-20 | 2012-04-24 | Heart Imaging Technologies, Llc | Medical image management system |
US6934698B2 (en) * | 2000-12-20 | 2005-08-23 | Heart Imaging Technologies Llc | Medical image management system |
US9747652B2 (en) * | 2005-01-10 | 2017-08-29 | International Business Machines Corporation | Providing controlled levels of collaborative exchange of data for registered participating subscribers and publishers |
US20060155581A1 (en) * | 2005-01-10 | 2006-07-13 | George Eisenberger | Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources |
US20060178910A1 (en) * | 2005-01-10 | 2006-08-10 | George Eisenberger | Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting |
US7827234B2 (en) * | 2005-01-10 | 2010-11-02 | International Business Machines Corporation | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting |
US8306831B2 (en) * | 2005-01-10 | 2012-11-06 | International Business Machines Corporation | Systems with message integration for data exchange, collection, monitoring and/or alerting |
US8626523B1 (en) * | 2005-04-12 | 2014-01-07 | MedOne Systems, LLC | Patient voice check-in system |
US20070067185A1 (en) * | 2005-09-16 | 2007-03-22 | Halsted Mark J | Medical diagnosis feedback tool |
US7870493B2 (en) * | 2005-10-03 | 2011-01-11 | Microsoft Corporation | Distributed clipboard |
US7941386B2 (en) * | 2005-10-19 | 2011-05-10 | Adf Solutions, Inc. | Forensic systems and methods using search packs that can be edited for enterprise-wide data identification, data sharing, and management |
GB0521355D0 (en) * | 2005-10-19 | 2005-11-30 | Ibm | Publish/subscribe system and method for managing subscriptions |
US20070139231A1 (en) * | 2005-10-19 | 2007-06-21 | Advanced Digital Forensic Solutions, Inc. | Systems and methods for enterprise-wide data identification, sharing and management in a commercial context |
US7603344B2 (en) * | 2005-10-19 | 2009-10-13 | Advanced Digital Forensic Solutions, Inc. | Methods for searching forensic data |
US9144381B2 (en) * | 2005-12-30 | 2015-09-29 | LifeWIRE Corporation | Mobile self-management compliance and notification method, system and computer program product |
US10025906B2 (en) * | 2005-12-30 | 2018-07-17 | LifeWIRE Corporation | Mobile self-management compliance and notification method, system and computer program product |
US8127035B1 (en) * | 2006-09-28 | 2012-02-28 | Rockwell Automation Technologies, Inc. | Distributed message engines and systems |
US8812684B1 (en) | 2006-09-28 | 2014-08-19 | Rockwell Automation Technologies, Inc. | Messaging configuration system |
US8782249B1 (en) * | 2006-09-28 | 2014-07-15 | Rockwell Automation Technologies, Inc. | Message engine |
US8131832B1 (en) | 2006-09-28 | 2012-03-06 | Rockwell Automation Technologies, Inc. | Message engine searching and classification |
GB0621409D0 (en) * | 2006-10-27 | 2006-12-06 | Ibm | Access control within a publish/subscribe system |
US8204832B2 (en) * | 2006-10-27 | 2012-06-19 | Hitachi Medical Corporation | Medical image diagnostic apparatus and remote maintenance system |
GB0623917D0 (en) * | 2006-11-30 | 2007-01-10 | Ibm | Method, apparatus and computer program for controlling retention of publications |
US8676962B2 (en) * | 2007-06-29 | 2014-03-18 | International Business Machines Corporation | Methods, systems, and computer program products for implementing data asset management activities |
US20090012987A1 (en) * | 2007-07-05 | 2009-01-08 | Kaminsky David L | Method and system for delivering role-appropriate policies |
CA2696621A1 (en) * | 2007-08-16 | 2009-02-26 | Research In Motion Limited | Apparatuses and methods for anonymous messaging |
US20090171694A1 (en) * | 2007-12-31 | 2009-07-02 | Ross Iii Ernest Osgood | System for managing laboratory test results for patients taking an endothelin receptor antagonist |
US8041581B2 (en) * | 2008-07-18 | 2011-10-18 | Mitchel Jules T | System and method for collecting, processing, and storing discrete data records based upon a single data input |
US20100017232A1 (en) * | 2008-07-18 | 2010-01-21 | StevenDale Software, LLC | Information Transmittal And Notification System |
US20100031309A1 (en) * | 2008-07-31 | 2010-02-04 | International Business Machines Corporation | Policy based control of message delivery |
US8612751B1 (en) * | 2008-08-20 | 2013-12-17 | Cisco Technology, Inc. | Method and apparatus for entitled data transfer over the public internet |
TWI372549B (en) * | 2008-09-15 | 2012-09-11 | Inst Information Industry | Message processing apparatus and processing method thereof |
KR101274111B1 (ko) * | 2008-12-22 | 2013-06-13 | 한국전자통신연구원 | 유니버셜 헬스 플랫폼을 이용한 헬스케어 시스템 및 방법 |
US10110631B2 (en) * | 2009-02-12 | 2018-10-23 | International Business Machines Corporation | Introducing encryption, authentication, and authorization into a publication and subscription engine |
US8265952B1 (en) * | 2009-02-23 | 2012-09-11 | Arkansas Blue Cross and Blue Shield | Method and system for health care coding transition and implementation |
US9092115B2 (en) * | 2009-09-23 | 2015-07-28 | Microsoft Technology Licensing, Llc | Computing system with visual clipboard |
KR101386237B1 (ko) * | 2009-09-29 | 2014-04-17 | 한국전자통신연구원 | 비표준 헬스케어 디바이스의 phd 표준화를 위한 범용 어댑터 및 이의 동작 방법 |
US8918462B2 (en) * | 2010-01-08 | 2014-12-23 | Cerner Innovation, Inc. | Using user-attribute ontologies to calculate user-anonymity degrees |
US8756232B1 (en) | 2010-03-31 | 2014-06-17 | Amazon Technologies, Inc. | Documentation system |
EP2556471A4 (en) * | 2010-04-07 | 2014-05-07 | Nextdocs Corp | METHOD AND DEVICE FOR CARRYING OUT CLINICAL TRIALS |
US9367595B1 (en) * | 2010-06-04 | 2016-06-14 | Software AG USA Inc. | Method and system for visual wiring tool to interconnect apps |
US9961182B2 (en) * | 2010-09-23 | 2018-05-01 | Blackberry Limited | Communications system providing data transfer using selective wireless communications formats and related methods |
US20120198018A1 (en) * | 2011-01-27 | 2012-08-02 | Microsoft Corporation | Securely publishing data to network service |
US9128768B2 (en) | 2011-01-27 | 2015-09-08 | Microsoft Technology Licensing, LCC | Cloud based master data management |
US9584949B2 (en) | 2011-01-27 | 2017-02-28 | Microsoft Technology Licensing, Llc | Cloud based master data management architecture |
AU2012315702B2 (en) * | 2011-09-29 | 2015-08-20 | Cognosante Holdings, Llc | Methods and systems for intelligent routing of health information |
US20130173298A1 (en) | 2011-12-30 | 2013-07-04 | Elwha LLC, a limited liability company of State of Delaware | Evidence-based healthcare information management protocols |
US10559380B2 (en) | 2011-12-30 | 2020-02-11 | Elwha Llc | Evidence-based healthcare information management protocols |
US10340034B2 (en) | 2011-12-30 | 2019-07-02 | Elwha Llc | Evidence-based healthcare information management protocols |
US10528913B2 (en) | 2011-12-30 | 2020-01-07 | Elwha Llc | Evidence-based healthcare information management protocols |
US10679309B2 (en) | 2011-12-30 | 2020-06-09 | Elwha Llc | Evidence-based healthcare information management protocols |
US10552581B2 (en) | 2011-12-30 | 2020-02-04 | Elwha Llc | Evidence-based healthcare information management protocols |
US10475142B2 (en) | 2011-12-30 | 2019-11-12 | Elwha Llc | Evidence-based healthcare information management protocols |
US9319362B1 (en) * | 2012-01-25 | 2016-04-19 | Solace Systems, Inc. | Messaging system with distributed filtering modules which register interests, remove any messages that do not match the registered interest, and forward any matched messages for delivery |
US9117249B2 (en) | 2012-03-15 | 2015-08-25 | Facebook, Inc. | Selectively providing content on a social networking system |
US20150051919A1 (en) * | 2012-04-27 | 2015-02-19 | Sony Corporation | Server device, data linking method, and computer program |
US8886836B2 (en) * | 2012-06-12 | 2014-11-11 | Facebook, Inc. | Providing a multi-column newsfeed of content on a social networking system |
US9882950B2 (en) | 2012-06-13 | 2018-01-30 | All Purpose Networks LLC | Methods and systems of an all purpose broadband network |
US8565689B1 (en) | 2012-06-13 | 2013-10-22 | All Purpose Networks LLC | Optimized broadband wireless network performance through base station application server |
US10193887B2 (en) * | 2012-07-10 | 2019-01-29 | Oath Inc. | Network appliance |
JP2014029587A (ja) * | 2012-07-31 | 2014-02-13 | Sony Corp | 情報処理装置、情報処理方法、及び、情報処理システム |
US9116888B1 (en) | 2012-09-28 | 2015-08-25 | Emc Corporation | Customer controlled data privacy protection in public cloud |
CN102880710A (zh) * | 2012-09-29 | 2013-01-16 | 山东浪潮齐鲁软件产业股份有限公司 | 一种利用医疗信息平台制作临床文档的方法 |
CN105164663B (zh) | 2013-01-09 | 2018-05-01 | 艾菲尼莫公司 | 访问可控交互的系统和方法 |
WO2015002409A1 (en) * | 2013-07-01 | 2015-01-08 | Samsung Electronics Co., Ltd. | Method of sharing information in ultrasound imaging |
CN105493046B (zh) * | 2013-09-28 | 2019-08-13 | 迈克菲有限公司 | 面向服务的中介、方法和计算机可读存储介质 |
US9544356B2 (en) * | 2014-01-14 | 2017-01-10 | International Business Machines Corporation | Message switch file sharing |
US10776739B2 (en) | 2014-09-30 | 2020-09-15 | Apple Inc. | Fitness challenge E-awards |
US9716700B2 (en) | 2015-02-19 | 2017-07-25 | International Business Machines Corporation | Code analysis for providing data privacy in ETL systems |
US10910089B2 (en) | 2015-03-20 | 2021-02-02 | Universal Patient Key, Inc. | Methods and systems providing centralized encryption key management for sharing data across diverse entities |
JP6398944B2 (ja) * | 2015-10-28 | 2018-10-03 | オムロン株式会社 | データ流通管理システム |
US11033708B2 (en) | 2016-06-10 | 2021-06-15 | Apple Inc. | Breathing sequence user interface |
US11216119B2 (en) | 2016-06-12 | 2022-01-04 | Apple Inc. | Displaying a predetermined view of an application |
JP7004463B2 (ja) * | 2016-09-30 | 2022-01-21 | ローレンス リチャード オリバー, | 分散型の識別解除ブリッジングネットワークプラットフォーム |
US20200089911A1 (en) * | 2017-04-28 | 2020-03-19 | Keysoft, Inc. | Information processing system |
US11004548B1 (en) | 2017-09-20 | 2021-05-11 | Datavant, Inc. | System for providing de-identified mortality indicators in healthcare data |
US10833881B1 (en) * | 2017-11-06 | 2020-11-10 | Amazon Technologies, Inc. | Distributing publication messages to devices |
CN108334547B (zh) * | 2017-12-27 | 2020-10-30 | 中电科华云信息技术有限公司 | 基于大数据的数据共享交换系统与方法 |
WO2019135830A1 (en) * | 2018-01-08 | 2019-07-11 | All Purpose Networks, Inc. | Internet of things system with efficient and secure communications network |
US10827019B2 (en) | 2018-01-08 | 2020-11-03 | All Purpose Networks, Inc. | Publish-subscribe broker network overlay system |
US11537748B2 (en) | 2018-01-26 | 2022-12-27 | Datavant, Inc. | Self-contained system for de-identifying unstructured data in healthcare records |
US11042668B1 (en) | 2018-04-12 | 2021-06-22 | Datavant, Inc. | System for preparing data for expert certification and monitoring data over time to ensure compliance with certified boundary conditions |
US11120144B1 (en) | 2018-04-12 | 2021-09-14 | Datavant, Inc. | Methods and systems providing central management of distributed de-identification and tokenization software for sharing data |
US11080423B1 (en) | 2018-04-13 | 2021-08-03 | Datavant, Inc. | System for simulating a de-identified healthcare data set and creating simulated personal data while retaining profile of authentic data |
JP6947910B2 (ja) * | 2018-05-07 | 2021-10-13 | グーグル エルエルシーGoogle LLC | データ収集承諾ツール |
EP3931788A4 (en) * | 2019-03-01 | 2022-04-06 | Graphite Systems Inc. | SOCIAL GRAPH DATABASE WITH COMPOUND CONNECTIONS |
US11244069B2 (en) | 2019-08-26 | 2022-02-08 | International Business Machines Corporation | Controlling combination of information submitted to computing systems |
US11755779B1 (en) | 2020-09-30 | 2023-09-12 | Datavant, Inc. | Linking of tokenized trial data to other tokenized data |
TWI774286B (zh) * | 2021-03-24 | 2022-08-11 | 陳韋翰 | 通用型閘道裝置及通用型閘道處理方法 |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5560005A (en) * | 1994-02-25 | 1996-09-24 | Actamed Corp. | Methods and systems for object-based relational distributed databases |
US6915265B1 (en) * | 1997-10-29 | 2005-07-05 | Janice Johnson | Method and system for consolidating and distributing information |
US20040078236A1 (en) * | 1999-10-30 | 2004-04-22 | Medtamic Holdings | Storage and access of aggregate patient data for analysis |
WO2002001317A2 (en) * | 2000-06-23 | 2002-01-03 | Nicanor Padron | Health services delivery system with incentives |
US6944662B2 (en) * | 2000-08-04 | 2005-09-13 | Vinestone Corporation | System and methods providing automatic distributed data retrieval, analysis and reporting services |
JP2002108709A (ja) * | 2000-09-29 | 2002-04-12 | Hitachi Ltd | アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
US20020128871A1 (en) * | 2000-12-07 | 2002-09-12 | Dan Adamson | Method, apparatus, and system for aggregating, targeting, and synchronizing health information delivery |
AUPR432701A0 (en) * | 2001-04-10 | 2001-05-17 | Lions Eye Institute Of Western Australia Incorporated, The | Virtual service system for client and service provider users and method therefor |
JP2003141262A (ja) * | 2001-11-01 | 2003-05-16 | Sanyo Electric Co Ltd | 電子ファイル閲覧システム、電子ファイル閲覧方法、電子ファイル閲覧用サーバ |
US7523505B2 (en) * | 2002-08-16 | 2009-04-21 | Hx Technologies, Inc. | Methods and systems for managing distributed digital medical data |
US8825502B2 (en) * | 2003-09-30 | 2014-09-02 | Epic Systems Corporation | System and method for providing patient record synchronization in a healthcare setting |
US8020564B2 (en) * | 2003-12-01 | 2011-09-20 | Carefusion 303, Inc. | System and method for analyzing medical treatment data |
US7827234B2 (en) * | 2005-01-10 | 2010-11-02 | International Business Machines Corporation | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting |
US20060178910A1 (en) * | 2005-01-10 | 2006-08-10 | George Eisenberger | Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting |
US20060155581A1 (en) * | 2005-01-10 | 2006-07-13 | George Eisenberger | Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources |
-
2005
- 2005-01-10 US US11/032,391 patent/US7827234B2/en not_active Expired - Fee Related
-
2006
- 2006-01-03 WO PCT/EP2006/050026 patent/WO2006072610A1/en active Application Filing
- 2006-01-03 CN CNA2006800012286A patent/CN101061484A/zh active Pending
- 2006-01-03 EP EP06707661A patent/EP1836829A1/en not_active Withdrawn
- 2006-01-03 JP JP2007549887A patent/JP4833226B2/ja not_active Expired - Fee Related
- 2006-01-04 TW TW095100285A patent/TWI371203B/zh not_active IP Right Cessation
-
2008
- 2008-06-26 US US12/147,102 patent/US20080256248A1/en not_active Abandoned
Cited By (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103460218A (zh) * | 2011-02-25 | 2013-12-18 | 生物识别股份公司 | 用于受保护的电子文档的公共提供的方法 |
CN103460218B (zh) * | 2011-02-25 | 2016-04-13 | 生物识别股份公司 | 用于受保护的电子文档的公共提供的方法 |
CN103502994A (zh) * | 2011-05-10 | 2014-01-08 | 纳格拉影像股份有限公司 | 用于处理隐私数据的方法 |
US11397829B2 (en) | 2011-05-10 | 2022-07-26 | Nagravision S.A. | Method for handling privacy data |
US10853517B2 (en) | 2011-05-10 | 2020-12-01 | Nagravision S.A. | Method for handling privacy data |
US9830472B2 (en) | 2011-05-10 | 2017-11-28 | Nagravision S.A. | Method for handling privacy data |
CN102662647B (zh) * | 2012-03-01 | 2015-10-07 | 中标软件有限公司 | 一种Linux操作系统及其安全升级方法 |
CN102662647A (zh) * | 2012-03-01 | 2012-09-12 | 中标软件有限公司 | 一种Linux操作系统及其安全升级方法 |
US10304347B2 (en) | 2012-05-09 | 2019-05-28 | Apple Inc. | Exercised-based watch face and complications |
CN105144166A (zh) * | 2013-03-13 | 2015-12-09 | 艾里斯通讯公司 | 装置数据馈送管理以及数据发布和消费 |
CN105144166B (zh) * | 2013-03-13 | 2020-01-17 | 艾里斯通讯公司 | 装置数据馈送管理以及数据发布和消费 |
US11539831B2 (en) | 2013-03-15 | 2022-12-27 | Apple Inc. | Providing remote interactions with host device using a wireless device |
US10270898B2 (en) | 2014-05-30 | 2019-04-23 | Apple Inc. | Wellness aggregator |
US10313506B2 (en) | 2014-05-30 | 2019-06-04 | Apple Inc. | Wellness aggregator |
CN106415559B (zh) * | 2014-05-30 | 2019-07-26 | 苹果公司 | 健康数据聚合器 |
US11430571B2 (en) | 2014-05-30 | 2022-08-30 | Apple Inc. | Wellness aggregator |
CN106415559A (zh) * | 2014-05-30 | 2017-02-15 | 苹果公司 | 健康数据聚合器 |
US11798672B2 (en) | 2014-09-02 | 2023-10-24 | Apple Inc. | Physical activity and workout monitor with a progress indicator |
US11107567B2 (en) | 2014-09-02 | 2021-08-31 | Apple Inc. | Physical activity and workout monitor with a progress indicator |
CN105578444A (zh) * | 2014-10-10 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 一种自动订阅资源的方法和装置 |
US11019193B2 (en) | 2015-02-02 | 2021-05-25 | Apple Inc. | Device, method, and graphical user interface for establishing a relationship and connection between two devices |
US11388280B2 (en) | 2015-02-02 | 2022-07-12 | Apple Inc. | Device, method, and graphical user interface for battery management |
US10802703B2 (en) | 2015-03-08 | 2020-10-13 | Apple Inc. | Sharing user-configurable graphical constructs |
US10877720B2 (en) | 2015-06-07 | 2020-12-29 | Apple Inc. | Browser with docked tabs |
US11385860B2 (en) | 2015-06-07 | 2022-07-12 | Apple Inc. | Browser with docked tabs |
US11580867B2 (en) | 2015-08-20 | 2023-02-14 | Apple Inc. | Exercised-based watch face and complications |
US11908343B2 (en) | 2015-08-20 | 2024-02-20 | Apple Inc. | Exercised-based watch face and complications |
CN105447397A (zh) * | 2016-01-07 | 2016-03-30 | 成都卫士通信息产业股份有限公司 | 一种基于内核模块的文件密级标识的方法 |
US11148007B2 (en) | 2016-06-11 | 2021-10-19 | Apple Inc. | Activity and workout updates |
US11918857B2 (en) | 2016-06-11 | 2024-03-05 | Apple Inc. | Activity and workout updates |
US11660503B2 (en) | 2016-06-11 | 2023-05-30 | Apple Inc. | Activity and workout updates |
US11161010B2 (en) | 2016-06-11 | 2021-11-02 | Apple Inc. | Activity and workout updates |
US10272294B2 (en) | 2016-06-11 | 2019-04-30 | Apple Inc. | Activity and workout updates |
US10873786B2 (en) | 2016-06-12 | 2020-12-22 | Apple Inc. | Recording and broadcasting application visual output |
US11632591B2 (en) | 2016-06-12 | 2023-04-18 | Apple Inc. | Recording and broadcasting application visual output |
US11336961B2 (en) | 2016-06-12 | 2022-05-17 | Apple Inc. | Recording and broadcasting application visual output |
US11782575B2 (en) | 2018-05-07 | 2023-10-10 | Apple Inc. | User interfaces for sharing contextually relevant media content |
WO2020098336A1 (zh) * | 2018-11-16 | 2020-05-22 | 京东城市(南京)科技有限公司 | 数据共享方法、装置、数字网关及计算机可读存储介质 |
US11931625B2 (en) | 2021-05-15 | 2024-03-19 | Apple Inc. | User interfaces for group workouts |
US11938376B2 (en) | 2021-05-15 | 2024-03-26 | Apple Inc. | User interfaces for group workouts |
Also Published As
Publication number | Publication date |
---|---|
US20060155578A1 (en) | 2006-07-13 |
WO2006072610A1 (en) | 2006-07-13 |
TWI371203B (en) | 2012-08-21 |
JP2008527520A (ja) | 2008-07-24 |
EP1836829A1 (en) | 2007-09-26 |
JP4833226B2 (ja) | 2011-12-07 |
US20080256248A1 (en) | 2008-10-16 |
US7827234B2 (en) | 2010-11-02 |
TW200704076A (en) | 2007-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101061484A (zh) | 用于安全数据交换、收集、监控和/或警报的保密权利协议 | |
CN101061485A (zh) | 用于数据交换、收集、监控和/或警报的消息集成系统 | |
US10505935B1 (en) | Providing notifications to authorized users | |
US9747652B2 (en) | Providing controlled levels of collaborative exchange of data for registered participating subscribers and publishers | |
US8271294B2 (en) | Publisher gateway systems for collaborative data exchange, collection, monitoring and/or alerting | |
Hornbrook et al. | Building a virtual cancer research organization | |
US20060155581A1 (en) | Systems with user selectable data attributes for automated electronic search, identification and publication of relevant data from electronic data records at multiple data sources | |
US11029913B1 (en) | Customizable real-time electronic whiteboard system | |
US20180082022A1 (en) | Systems and methods for assembling electronic medical records | |
US8595028B2 (en) | System and method for performing medical research across a vast patient population | |
US8032545B2 (en) | Systems and methods for refining identification of clinical study candidates | |
US20140316810A1 (en) | Integrated health management system | |
US10542004B1 (en) | Providing notifications to authorized users | |
US20130035946A1 (en) | Social networks for care coordination, management, and support and health information exchange | |
US20060229916A1 (en) | Systems and methods for selecting and recruiting investigators and subjects for clinical studies | |
US20130144790A1 (en) | Data Automation | |
EP1994484A1 (en) | Platform for interoperable healthcare data exchange | |
US20080183495A1 (en) | Economically sustainable, standards-based rhio architecture and application environment and method of use | |
US10319056B1 (en) | Biased task assignments based on geotracking of discharge vehicles | |
US20130297345A1 (en) | Electronic Medical Record Hosting System and Method | |
Sharma et al. | Semantic Web for Effective Healthcare Systems: Impact and Challenges | |
Dugas et al. | Next-generation study databases require FAIR, EHR-integrated, and scalable Electronic Data Capture for medical documentation and decision support |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20071024 |