[发明专利]用于令多站点性能测量匿名并且用于控制对匿名数据的动作以及重新识别的方法和系统

说明书

一种用于使数据源匿名的系统，包括多个数据源，每个数据源包括：数据创建引擎，其根据公共模式创建规范化的数据；以及变换引擎，其对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源推断出，并且所述变换引擎将所述去规范化的数据发送到远程计算资源。远程计算资源接收和存储来自所述多个数据源的所述去规范化的数据。

技术领域

本申请涉及通过远程计算资源分析临床数据。本申请尤其结合用于令多站点性能测量匿名的系统及方法而应用。本申请还尤其结合用于控制对匿名数据的动作以及重新识别的系统和方法而应用。然而应理解，本申请也应用于其他使用情形中，而不必局限于上述的应用。

背景技术

测量多个医疗保健站点的性能不仅是任何质量改进行动的部分，而且许多情况下还是国家、联邦、私人投资者等所需的。通常，当请求医疗保健站点来共享报告时，存在医疗保健站点对贡献数据的不情愿或存在数据保真度的降低。这通常是由于害怕其他人会看到性能不足的方面。这导致了延迟识别操作改进计划，以及更重要的，延迟识别对相比于其他过程导致明显更好的效果的护理过程进行实践的颠覆性创新者。

将站点映射到通用ID已经用作对性能数据进行部分去识别的方式，但是仍然能够通过已知多少站点及单元是系统的部分来解码站点中的若干个。例如，如果存在具有带12个病床的重症监护病房(ICU)及带12个病床的冠心病监护病房(CCU)的单个医院以及被编码有每个均带6个ICU(包括新生儿重症监护病房(NICU))的6个医院的企业单位，显然，36个病房的属于大的设施并且2个的属于小的。类似地，如果每年在一个站点处有3600个医疗接触，并且在另一个处有78000个医疗接触，或在一个站点的数据中的NICU数据，哪个设施是哪种将是显而易见的。

本申请通过这样的方式支持对许多性能数据库的联合：任何站点能够将其结果与队列比较，而不会存在队列中的其他站点能够推断出它们的性能的风险。这将确保每个站点对共享的性能效果的匿名化，同时保持数据集中的特定非奇异属性。

此外，在去识别的数据集上的实时数据分析是“大数据”临床研究的基础。一个挑战是，一旦获得“正确”患者设置，就需要收集不同数据或合并在分析存储库中的数据与其他非去识别的数据。这需要对去规范化的数据集的重新识别。

通过使用在云中的固定的角色来驱动数据操纵过程，调用与这些准许相对的内部用户认证，拥有所述数据(贡献于去识别的分析系统)的站点控制在该数据上的所准许的动作(查看，运行报告，重新识别，导出…)。此外，由应用以站点发布的令牌(token)的形式将认证令牌发布到站点托管的动作服务。这允许站点管理用户池，并准许它们希望的用户具有这些动作准许，而不将这些用户增加到云认证系统。更重要的是，令牌防止未被认证的用户或者可能得知在云中的用户角色密码的欺诈性用户在没有首先由所有者站点认证的情况下，激活重新识别服务。

本申请还通过这样的方式支持对许多去识别的临床数据库的联合：站点能够管理何者具有在该数据上执行特定动作的权利。此外，该系统确保在不拥有站点用户认证的情况下不能调用操作。此外，该系统确保数据重新识别过程运行在内部服务器上，因此不将受保护的健康信息(PHI)传送到云。

本申请提供了一种克服上述问题及其他问题的新的并且改进的装置及方法。

发明内容

根据一个方面，提供了一种用于使数据源匿名的系统。所述系统包括多个数据源，每个数据源包括：数据创建引擎，其根据公共模式创建规范化的数据；以及变换引擎，其对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源推断出，并且所述变换引擎将所述去规范化的数据发送到远程计算资源。远程计算资源接收和存储来自所述多个数据源的所述去规范化的数据。

根据另一个方面，提供了一种用于使数据源匿名的方法。所述方法包括：由多个数据源根据公共模式创建规范化的数据；由变换引擎对所述规范化的数据进行去规范化以使得所述数据源不能由其他数据源推断出；将所述去规范化的数据发送到远程计算资源；并且将来自所述多个数据源的所述去规范化的数据存储在所述远程计算资源处。