[发明专利]用于从服务器取回医疗数据的数字权利管理

说明书

技术领域

本发明涉及一种从服务器取回医疗数据的方法。

本发明还涉及一种用于从服务器取回医疗数据的系统。

本发明还涉及在这种系统中使用的服务器。

本发明还涉及在这种系统中使用的客户端。

本发明还涉及包含这种客户端的医疗工作站。

本发明还涉及包含这种系统的医疗信息管理系统。

本发明还涉及一种在这种方法或系统中使用的数字权利管理服务。

背景技术

当今，大量诸如医疗图像以及诸如姓名、性别、过敏反应等病人数据的医疗数据被数字化存储在专用服务器上的数据库中。一个涉及医疗图像的例子是图像存档和通信系统(PACS)，其用于组织专用服务器上的数据库中图像中央存储。将医疗图像从图像获取系统发送到服务器，并且通过从该服务器取回这些医疗图像并将它们显示到工作站上来观看这些医疗图像。通常将这种体系结构称为客户端—服务器体系结构。

另一个这种医疗信息管理系统的例子是用于组织诸如结算、实验室检查等管理病人数据的医院信息系统(HIS)，或者用于例如组织获取站上病人时间表安排的放射科信息系统(RIS)。

由于医疗数据固有的个人属性，医疗数据受隐私和安全规则的约束，这些数据通常受到国家政府的管制，例如，美国的健康保险可携性和责任法案(HIPAA)。例如，这种安全规则可以包括只有某些人可以访问病人数据并且不可以更改病人数据。

例如，当数据存储在数据库时、当在工作站观看数据时或者数据通过网络传输自或传输到该服务器时，在数据可能存在的不同地方，执行(即，强制执行)这些安全规则，上述网络诸如使用互联网的局域网(LAN)或广域网(WAN)。通常，在医院的范围内，采用诸如企业内部网的私有网络来确保没有从医院范围外部对该网络以及数据的未授权访问。

随着无线网络的引入，网络对公众变得越来越开放。此外，医院和医师们也希望能通过互联网交换病人的医疗数据，这样就需要通过公共互联网来访问私有医疗数据。一个典型的例子就是一些紧急情况，在这些情况下，在物理建筑之外、在私有网络之外乃至在管理所请求数据的组织结构之外的救护车或急救人员需要访问数据。

在US6,876,985中公开了从服务器取回医疗数据的方法的一个例子，它能使医院或其它组织将病人数据存入公共地方，同时保持其机密性。所公开的病人信息管理方法包括一个存储管理设备，其中，对病人信息进行加密，这使得使用病人识别(ID)信息以及由病人决定的口令时可以对病人信息进行解密。将加密的病人信息存入存储设备中。该存储管理设备向存储设备发出使用请求，以便接收加密的病人信息，以及使用病人ID信息和口令对病人信息解密使用。

通常，这种数字数据(这里是数字医疗数据)保护指的是数字权利管理(DRM)。例如，通过DRM可以保护数字数据的允许拷贝数目，控制访问该数字数据的用户，控制用户如何使用数据，以及控制对该数字数据的修改。用许可证来对这些策略进行管理和说明。这些许可证包含用于表达策略的权利表示，并且伴随着加密内容。在对这些权利表示进行评估之后，采用相关的加密密钥来解码数据。至此，必须在客户端处实现DRM，以便保护服务器的拷贝内容，以便安全地评估权利表示，以便对内容进行解密并且将内容传给可信赖的呈现应用。根据DRM强制执行的规则，执行DRM的客户端可以被认证使用服务器的内容。不执行DRM的客户端不被认证使用服务器的内容。可信赖的呈现应用是使用该内容的应用，并且是DRM的一部分或者是DRM已知的。除了影响例如请求用户鉴权和校验但之后没有后续保护就给出数据的传统访问控制系统以外，DRM控制还影响客户端上内容的使用。客户端上使用DRM使客户端被认证使用专用服务器，因此该服务器同意将数据给这种客户端。DRM系统的例子可参见2003年Springer-Verlag(LNCS2770)出版的S.Guth的“DRM系统样例，数字权利管理：技术、经济、法律和政治方面”或者参见2004年8月20日开放移动联盟(Open Mobile Alliance)的DRM体系结构：草案版本2.0。

结果是，在医院内部或外部使用的、请求访问服务器上所存储的医疗数据的不同设备(即，客户端)必须执行服务器的DRM。然而，不同医疗数据服务器可以要求在客户端上执行不同的DRM，以限制客户端的可用性。例如，因为不执行所要求的DRM，向服务器请求诸如年龄的病人数据的便携心脏监视器设备不能取回该数据。该问题尤其涉及紧急情况下使用不同系统的第三者医疗提供方的组合情况，这种紧急情况下时间和信息可访问性都很危急。

发明内容