[发明专利]一种个人健康医疗数据授权方法及系统

说明书

本发明提供的一种个人健康医疗数据授权方法及系统，方法包括：获取对个人健康医疗数据进行授权的应用请求；根据应用请求生成授权请求，将授权请求发送给个人健康医疗数据对应的用户端；接收用户端针对授权请求的授权应答数据；利用授权应答数据进行用户身份验证；当用户身份验证合法时，根据授权应答数据生成授权凭证，存储授权凭证，完成应用请求的授权。该方法建立了个人健康医疗数据的安全授权与管理制度，通过技术实现权责分离，个人健康医疗数据的获取、存储、查看、使用，始终由用户决策，由系统监督，提高个人健康医疗数据管理的安全性。

技术领域

本发明属于个人隐私保护技术领域，具体涉及一种个人健康医疗数据授权方法及系统。

背景技术

随着数字医疗的高速发展，健康医疗数据的挖掘和利用不断深入，但囿于应用监管层面法律的欠缺，数据处理活动缺乏规范性，不利于数据的有序利用和个人权益的保障。

医疗机构数据处理场景复杂，涉及健康体检检查、临床诊疗、科学研究、公共卫生等场景；现有健康医疗数据的处理、使用机制下，权责不清，无法安全、合规化应用，医疗机构需要履行多方面的安全义务；而当前医疗机构对数据安全缺乏有效的技术保护手段，没有体系化和针对性的管理措施；医疗机构出于对医疗数据安全防护的需要，使其与外部其它机构及社会化网络相对隔离，难以将健康医疗数据开放给个人或外部机构。

目前部分医疗机构或个人在使用个人健康医疗数据时，未得到用户的安全管理和使用授权，所以出于对数据安全防护的需要，难以将健康医疗数据开放给个人或第三方医疗健康服务公司等外部机构。

发明内容

针对现有技术中的缺陷，本发明提供个人健康医疗数据授权方法及系统，提高个人健康医疗数据管理的安全性。

第一方面，一种个人健康医疗数据授权方法，包括：

获取对个人健康医疗数据进行授权的应用请求；

根据应用请求生成授权请求，将授权请求发送给个人健康医疗数据对应的用户端；

接收用户端针对授权请求的授权应答数据；

利用授权应答数据进行用户身份验证；

当用户身份验证合法时，根据授权应答数据生成授权凭证，存储授权凭证，完成应用请求的授权。

进一步地，个人健康医疗数据包括医疗电子报告；

应用请求包括请求获取、查看、下载、存储、使用、分享、分析或删除医疗电子报告。

进一步地，根据应用请求生成授权请求具体包括：

解析应用请求，以得到应用场景；

根据应用场景确认授权范围；

根据授权范围生成授权方式及授权请求。

进一步地，授权范围包括至少一种：

在线查看、获取、下载、存储、应用、使用、分享、分析医疗电子报告的全部或部分数据。

进一步地，授权应答数据包括用户验证信息、以及用户允许应用请求具有的授权范围。

进一步地，用户验证信息的一种或多种：

证件验证信息、手机短信验证信息、电子签名验证信息、用户密码验证信息、人脸验证信息、第三方支付平台验证信息、金融银行卡验证信息、原生生物验证信息、数字安全证书验证信息。

进一步地，个人健康医疗数据授权方法还包括：

当检测到用户端的登录环境发生变化、授权应答数据的授权范围超出设定值或用户端获取、下载、分享医疗电子报告时，重新接收用户端的用户验证信息进行用户身份验证。