[发明专利]用于记录的加密数据储存器

说明书

相关申请的交叉引用

本申请要求于标题为“Secure Storing and Sharing of Electronic Medical Records in the Cloud Environment”并且于2012年8月15日提交的美国临时专利申请No. 61/683,694的优先权。通过引用将该申请的公开并入本文。

背景技术

电子健康记录（EHR）可以使得保健参与者（例如，患者、保健提供者、支付者以及研究者）能够改善护理和对健康信息的访问的协调。虽然EHR可以促进对保健信息的访问，但是保健信息的共享可能涉及许多复杂的技术和法律问题。这些问题对于缺乏资源和专业知识来在确保保健信息的一致性、隐私性和安全性的同时使能这样的共享的保健参与者而言可能是难以负担的。

附图说明

图1是图示了电子健康记录存储处理环境的一个实施例的框图。

图2是图示了元数据树和加密数据储存器的一个实施例的框图。

图3是图示了提供者系统的一个实施例的框图。

图4是图示了使用提供者密钥存储加密的记录的一个实施例的示意图。

图5是图示了使用提供者密钥访问加密的记录的一个实施例的示意图。

图6是图示了患者系统的一个实施例的框图。

图7是图示了使用患者密钥访问加密的记录的一个实施例的示意图。

图8是图示了使用共享的密钥访问加密的记录的一个实施例的示意图。

具体实施方式

在以下的详细描述中，参照了形成本文的一部分的附图，并且在附图中通过图示的方式示出了其中可以实行所公开的主题的具体实施例。应理解，在不背离本公开的范围的情况下，可以利用其他实施例并且可以进行结构或逻辑改变。因此，不以限制意义采取以下的详细描述，并且本公开的范围由所附权利要求书限定。

本文描述的实施例提供了一种电子健康记录（EHR）存储处理环境，其在保健参与者（例如，患者、保健提供者、支付者以及研究者）之中使能EHR的安全、无缝共享。该环境包括存储患者的加密的EHR的加密数据储存器和用于每个患者的元数据树，该元数据树提供到在所述加密数据储存器中的给定患者的EHR的映射。在被存储在加密数据储存器之前，使用患者密钥、提供者密钥和对应于在元数据树中的EHR的位置将每个EHR唯一地加密。用于每个患者的元数据树对诸如保健提供者的保健参与者是可见的，以允许参与者存储和访问患者的EHR。

为允许EHR被存储在加密数据储存器中，每个保健提供者使用针对每个患者的唯一提供者密钥（本文称为K_{患者，提供者}），其是基于患者的相应的患者密钥（本文称为K_患者）和提供者标识符（本文称为提供者id）生成的。为存储患者的EHR，提供者访问该患者的元数据树并确定元数据树中EHR的位置。提供者然后基于提供者密钥以及在元数据树中的位置生成记录密钥（本文称为K_记录）、使用记录密钥加密EHR、将加密的EHR存储在加密数据储存器中、并且更新元数据树以包括对在所确定的位置处的EHR的引用。提供者还可以生成记录密钥并与另一保健参与者共享该记录密钥以允许该参与者代表提供者存储EHR。

为访问患者的EHR，提供者访问患者的元数据树并确定对应于元数据树中的该EHR的位置。如果提供者生成EHR（例如，如果EHR是提供者的记录之一），则提供者从加密数据存储器访问EHR、基于提供者密钥和在元数据树中对EHR的引用的位置生成记录密钥、并且使用该记录密钥解密EHR。如果提供者没有生成该EHR（例如，如果EHR由另一提供者生成），则提供者向其他提供者或患者请求并从其他提供者或患者接收记录密钥，从加密数据储存器访问EHR，并且使用记录密钥解密EHR。

因为提供者和记录密钥是基于患者密钥生成的，所以患者具有使用元数据树访问来自所有提供者的所有记录的能力。患者以及生成EHR的提供者可以通过生成针对所选择的EHR的记录密钥并且将这些记录密钥提供到其他提供者来与其他提供者共享EHR。其他提供者可以选择EHR，其中使用用于患者的元数据树来请求访问。因而，本文描述的处理环境使得来自不同保健机构的提供者能够在共同数据储存器中直接地存储患者的EHR并向其他提供者提供对所选择的EHR的访问。