確保敏感數(shù)據(jù)不可訪問的方法和系統(tǒng)的制作方法
【專利摘要】本公開涉及一種幫助確保尤其包括患者數(shù)據(jù)的敏感數(shù)據(jù)不被未授權(quán)人員訪問的方法和分析系統(tǒng)����。所公開的方法和系統(tǒng)有助于防止存儲(chǔ)在便攜式設(shè)備中的敏感數(shù)據(jù)與便攜式設(shè)備一起傳輸至安全范圍外的場(chǎng)所。通過(guò)確定是否便攜式設(shè)備位于所述安全范圍外并且如果確定便攜式設(shè)備位于所述安全范圍外�,則自動(dòng)刪除存儲(chǔ)在所述便攜式設(shè)備中的敏感數(shù)據(jù),所公開的方法和系統(tǒng)有助于防止敏感數(shù)據(jù)對(duì)未授權(quán)人員公開����。
【專利說(shuō)明】確保敏感數(shù)據(jù)不可訪問的方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及生物樣本分析系統(tǒng)領(lǐng)域�����,且更具體地�,涉及保護(hù)敏感患者數(shù)據(jù)免受未 授權(quán)訪問的分析系統(tǒng)����。
【背景技術(shù)】
[0002] 必須防止對(duì)例如由分析系統(tǒng)所產(chǎn)生的、具有已分析的患者生物樣本的生物醫(yī)學(xué)測(cè) 量數(shù)據(jù)的敏感數(shù)據(jù)的未授權(quán)訪問��。越來(lái)越多的實(shí)驗(yàn)人員使用如筆記本電腦�����、平板電腦和智 能手機(jī)的便攜式處理設(shè)備來(lái)分析敏感數(shù)據(jù)和/或管理��、監(jiān)測(cè)和控制實(shí)驗(yàn)室設(shè)備或其他實(shí)驗(yàn) 室相關(guān)的項(xiàng)目和任務(wù)���。便攜式設(shè)備可在實(shí)驗(yàn)室內(nèi)不同房間中使用�,但亦可被攜帶出實(shí)驗(yàn)室 建筑和公司或?qū)W校場(chǎng)地���,例如在很多情況下便攜式設(shè)備不僅在工作過(guò)程中使用����,而且在家 中自用。例如當(dāng)一實(shí)驗(yàn)室工作人員乘坐公共交通設(shè)施上下班時(shí)�����,這存在便攜設(shè)備丟失或被 盜的風(fēng)險(xiǎn)�����。因此�,對(duì)于未授權(quán)的第三方,存儲(chǔ)在所述便攜式設(shè)備中的敏感數(shù)據(jù)變得可訪問���。
[0003] 具有對(duì)于便攜式設(shè)備的硬件的訪問權(quán)、且具有特定知識(shí)和足夠時(shí)間的人員能夠容 易地繞過(guò)便攜式設(shè)備上的如基于密碼授權(quán)的鎖定機(jī)制的數(shù)據(jù)保護(hù)措施����,。而如基于加密密 鑰的鎖定機(jī)制的更安全的鎖定機(jī)制���,可能需要復(fù)雜的密鑰管理���,在使用中往往不切實(shí)際�����。
[0004] US20110191862描述了一種基于請(qǐng)求發(fā)送方的位置來(lái)限制對(duì)所請(qǐng)求數(shù)據(jù)的訪問的 系統(tǒng)和方法�。所描述的系統(tǒng)和方法要求請(qǐng)求-響應(yīng)系統(tǒng)被啟動(dòng)和運(yùn)行��。在便攜式設(shè)備丟失 或被盜����,以及未授權(quán)人員已占有其中包括需要被保護(hù)的數(shù)據(jù)的硬件設(shè)備的情況下,所描述 的系統(tǒng)和方法不能提供任何保護(hù)���。
[0005] US7912455B2公開了一種對(duì)已在存儲(chǔ)清除機(jī)制注冊(cè)的應(yīng)用程序進(jìn)行數(shù)據(jù)保護(hù)的方 法和系統(tǒng)��。注冊(cè)的應(yīng)用程序可從存儲(chǔ)清除機(jī)制接收待處理的存儲(chǔ)清除操作的通知��。在接收 到通知時(shí)����,注冊(cè)的應(yīng)用程序可釋放存儲(chǔ)或斷開存儲(chǔ)鏈接從而實(shí)現(xiàn)數(shù)據(jù)刪除��。
【發(fā)明內(nèi)容】
[0006] 本發(fā)明的目的在于提供一種用于保護(hù)存儲(chǔ)在便攜式設(shè)備中的敏感患者數(shù)據(jù)的改 進(jìn)的分析系統(tǒng)和方法���。該目的由獨(dú)立權(quán)利要求的特征來(lái)解決��。在從屬權(quán)利要求中給出了本 發(fā)明的優(yōu)選實(shí)施例����。除非另有說(shuō)明,否則本發(fā)明的實(shí)施例可自由地相互組合���。
[0007] 本文中所用的"用戶"是由唯一地指派給用戶的用戶ID來(lái)表示和識(shí)別的一個(gè)人��。 用戶可在程序邏輯(program logic)處登記�,所述程序邏輯是實(shí)驗(yàn)室的IT基礎(chǔ)構(gòu)造的一部 分����。
[0008] 本文中所用的"生物樣本"或"樣本"是在實(shí)驗(yàn)室分析過(guò)程中或預(yù)分析處理和后置 分析處理中所用的一些生物材料,如血��、尿�����、唾液�����、組織切片等���。
[0009] 本文中所用的術(shù)語(yǔ)"分析器"或"分析實(shí)驗(yàn)室設(shè)備"包括任何能夠?qū)е律飿颖九c 試劑發(fā)生反應(yīng)而獲得測(cè)量值的設(shè)備或設(shè)備組件��。分析器可操作用于通過(guò)各種化學(xué)��、生物�����、物 理����、光學(xué)或其他技術(shù)程序來(lái)確定樣本的參數(shù)值或其組分���。分析器可用于測(cè)量樣本或至少一 種分析物的參數(shù)���,并返回所得到的測(cè)量值。由分析器返回的可能分析結(jié)果的列表包括但不 限于樣本中分析物的濃度���、表明樣本中分析物的存在的數(shù)字結(jié)果(是或否)(對(duì)應(yīng)濃度高于 可檢測(cè)濃度)��、光學(xué)參數(shù)���,DNA或RNA序列����、和從蛋白質(zhì)或代謝產(chǎn)物的質(zhì)譜分析獲得的數(shù)據(jù)和 各種物理或化學(xué)參數(shù)。如本文所用的術(shù)語(yǔ)"分析器"還包括顯微鏡和任何其他類型的可操 作用于從樣本中獲得指示某一生理���、生化�����、或診斷相關(guān)特征的數(shù)據(jù)的實(shí)驗(yàn)室設(shè)備����。
[0010] "預(yù)分析實(shí)驗(yàn)室設(shè)備"是可操作用于對(duì)一個(gè)或多個(gè)生物樣本執(zhí)行一個(gè)或多個(gè)預(yù)分 析處理步驟����,從而為一個(gè)或多個(gè)后續(xù)的分析測(cè)試制備樣本的實(shí)驗(yàn)室設(shè)備。預(yù)分析處理步驟 可以是�����,例如��,離心步驟�����、封蓋、開蓋����、或重新封蓋工序���,等分(aliquotation)步驟���,將緩沖劑 添加至樣本的步驟等等。
[0011] "后置分析實(shí)驗(yàn)室設(shè)備"是可操作以自動(dòng)地處理和/或存儲(chǔ)一個(gè)或多個(gè)后置分析的 生物樣本的實(shí)驗(yàn)室設(shè)備����。后置分析處理步驟可包括重新封蓋步驟、從分析器卸載樣本的步 驟或?qū)颖据斔椭链鎯?chǔ)單元或用于收集生物廢物的單元的步驟����。
[0012] 本文中所用的"分析系統(tǒng)"包括一個(gè)或多個(gè)分析器。此外���,它可以包括一個(gè)或多個(gè) 預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備。分析系統(tǒng)可包括一個(gè)或多個(gè)控制單元,可 操作用于監(jiān)視和/或控制分析器和/或預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備的性 能��?�?刂茊卧刹僮饔糜谠u(píng)估和/或處理收集的分析數(shù)據(jù)����,控制樣本到分析器和/或從分 析器的加載�����、存儲(chǔ)和/或卸載�����,初始化分析系統(tǒng)的分析操作或硬件操作或軟件操作�����,以便制 備用于分析的樣本�、樣本管或試劑等等��。一個(gè)或多個(gè)控制單元可被實(shí)現(xiàn)為或包括安裝在一 個(gè)或多個(gè)便攜式設(shè)備上的應(yīng)用程序,其中便攜式設(shè)備不論其當(dāng)前位置均被認(rèn)為是分析系統(tǒng) 的一部分。
[0013] 本文中所用術(shù)語(yǔ)"敏感數(shù)據(jù)"包括通過(guò)其能夠識(shí)別患者的患者數(shù)據(jù)���。患者數(shù)據(jù)可包 括患者姓名�、生日�、地址或部分地址�、和/或患者標(biāo)識(shí)符(如社會(huì)安全號(hào)碼或醫(yī)療保險(xiǎn)號(hào)碼、 患者的醫(yī)療記錄標(biāo)識(shí)符�����、電子郵件地址或其他獨(dú)特標(biāo)識(shí)符)�。此外�����,敏感數(shù)據(jù)可包括醫(yī)療和/ 或技術(shù)數(shù)據(jù)����,例如與患者相關(guān)的實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)和/或測(cè)量數(shù)據(jù)��。測(cè)量數(shù)據(jù)可通過(guò)處 理患者的生物樣本來(lái)獲得。測(cè)量數(shù)據(jù)同樣可以是圖像數(shù)據(jù),如X-射線圖像或NMR圖像����,染 色的組織切片的圖像等等����。敏感數(shù)據(jù)可進(jìn)一步包括測(cè)量值,但也可包括先前或目前的診斷 和治療信息�����、患者地址信息、患者ID等等��。實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)指示實(shí)驗(yàn)室設(shè)備的類型、運(yùn) 行狀態(tài)和/或性能。例如�,實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)可包括每次處理的樣本的號(hào)碼���,錯(cuò)誤統(tǒng)計(jì)和 指示分析質(zhì)量的參數(shù)�。實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)可以指示實(shí)驗(yàn)室設(shè)備的試劑或消耗品是否用完 了或?qū)嶒?yàn)室設(shè)備由于技術(shù)錯(cuò)誤而停滯����。
[0014] "規(guī)則"是計(jì)算機(jī)可解釋的指令的集合����,指令包括至少一個(gè)動(dòng)作,并包括一個(gè)或多 個(gè)條件,其中至少一個(gè)動(dòng)作的執(zhí)行取決于關(guān)于一個(gè)或多個(gè)輸入值對(duì)一個(gè)或多個(gè)條件的評(píng) 估。執(zhí)行規(guī)則意味著基于輸入值來(lái)評(píng)估條件和基于評(píng)估結(jié)果來(lái)執(zhí)行至少一個(gè)動(dòng)作。
[0015] 本文中所用的"便攜式設(shè)備"是可被人便攜的任何數(shù)據(jù)處理設(shè)備�。例如��,便攜式設(shè) 備可以是筆記本�、平板電腦�、移動(dòng)電話���,尤其是智能電話等等���。
[0016] 術(shù)語(yǔ)"生物樣本"包括來(lái)源于人類或其它任何生物體的任何種類的組織或體液��。特 別地��,生物樣本可以是全血��、血清�����、血漿���、尿液��、腦脊髓液、或唾液樣本或其任何衍生物����。
[0017] "安全范圍"是一個(gè)地理和/或空間區(qū)域,其范圍存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中 或便攜式設(shè)備可訪問的存儲(chǔ)介質(zhì)中�����,在數(shù)據(jù)安全性方面����,其被認(rèn)為是受保護(hù)的區(qū)域���。安全范 圍包圍分析系統(tǒng)的分析器,并且包括分析器周圍的預(yù)定義區(qū)域。由安全范圍所限定的區(qū)域 可具有任何形狀或大小�����,并且取決于分析器的實(shí)施例和位置��,其可具有精確定義或粗略定 義的范圍����。取決于實(shí)施例��,安全范圍可被指定為一個(gè)有預(yù)定義的圓心和半徑的圓�、一個(gè)或多 個(gè)建筑物的組群、建筑物內(nèi)的一個(gè)或多個(gè)房間等等�。特別地�,安全范圍可以是圍繞實(shí)驗(yàn)室����、 大學(xué)、醫(yī)院等的建筑物的區(qū)域�����。例如��,可以通過(guò)GPS坐標(biāo)或發(fā)送信號(hào)(例如發(fā)送信號(hào)通過(guò)位 于分析器內(nèi)的設(shè)備或靠近分析器的設(shè)備來(lái)發(fā)送)的范圍來(lái)定義安全范圍�����,其中,所述便攜式 設(shè)備丟失信號(hào)指示已超出安全范圍。或者,安全范圍可以由提供指示已超出安全范圍的信 號(hào)到便攜式設(shè)備的發(fā)射器來(lái)限定����。這樣的發(fā)射器可以是處于圍繞分析器的一個(gè)或多個(gè)房間 中的發(fā)射器�����,從而當(dāng)離開分析器的附近時(shí)一個(gè)攜帶便攜式設(shè)備的人必須通過(guò)發(fā)射器�。
[0018] 在一方面,本發(fā)明涉及一種用于確保存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù) 不被未授權(quán)人員訪問的方法。敏感數(shù)據(jù)包括患者數(shù)據(jù)���。便攜式設(shè)備確定其當(dāng)前位置��,并確 定其當(dāng)前位置是否處于預(yù)定安全范圍內(nèi)�����。定義預(yù)定義的安全參數(shù)使得安全范圍圍繞分析系 統(tǒng)的分析器。如果確定當(dāng)前位置處于安全范圍外�,則便攜式設(shè)備自動(dòng)刪除存儲(chǔ)介質(zhì)中的敏 感數(shù)據(jù)。
[0019] 上述特征可確保萬(wàn)一便攜式設(shè)備丟失或被盜并移至安全范圍外����,基于定位的觸發(fā) 機(jī)構(gòu)能主動(dòng)刪除存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)�,從而排除能夠接觸到硬件設(shè)備的未授權(quán)用戶破解 不足的保護(hù)措施��、并訪問敏感數(shù)據(jù)的可能性。
[0020] 取決于實(shí)施例,當(dāng)前位置可以是地理位置(Geoposition)����,例如GPS (地理定位服 務(wù))坐標(biāo)��。同樣地���,當(dāng)前位置可以是相對(duì)于給定地圖的基本元素或相對(duì)于坐標(biāo)系的任何種類 的設(shè)備位置指示符���。當(dāng)前位置也可以是房間號(hào)碼和/或建筑物號(hào)碼、部門或?qū)嶒?yàn)室的標(biāo)識(shí) 符等等����。
[0021] 根據(jù)實(shí)施例����,所述方法進(jìn)一步包括:分析器分析患者的一種或多種生物樣本���,從而 生成分析測(cè)量數(shù)據(jù)�。分析測(cè)量數(shù)據(jù)經(jīng)由網(wǎng)絡(luò)從分析器傳送到便攜式設(shè)備���。便攜式設(shè)備關(guān)聯(lián) 患者的敏感數(shù)據(jù)來(lái)存儲(chǔ)分析測(cè)量數(shù)據(jù),其中的生物樣本取自患者�,而患者由包含在敏感數(shù) 據(jù)中的患者數(shù)據(jù)確定�����。便攜式設(shè)備的用戶可評(píng)估患者的分析測(cè)量數(shù)據(jù)�����,并且使用評(píng)估以提 交命令�����,命令用于監(jiān)測(cè)和/或控制從便攜式設(shè)備到分析系統(tǒng)的進(jìn)一步的預(yù)分析樣本處理步 驟����、分析樣本處理步驟或后置分析樣本處理步驟。
[0022] 根據(jù)一些實(shí)施例,根據(jù)一個(gè)或多個(gè)規(guī)則來(lái)執(zhí)行刪除�����。規(guī)則可存儲(chǔ)在,例如����,便攜式 設(shè)備的存儲(chǔ)設(shè)備上����,或者可存儲(chǔ)在中央服務(wù)器上,且必要時(shí)動(dòng)態(tài)地從服務(wù)器檢索。規(guī)則中的 至少一個(gè)包括基于用戶的刪除原則�����。便攜式設(shè)備接收用戶標(biāo)識(shí)符��。例如�,當(dāng)用戶登錄到便 攜式設(shè)備或登錄到便攜式設(shè)備上運(yùn)行的應(yīng)用程序并執(zhí)行上述方法時(shí)�����,可接收到標(biāo)識(shí)符��,在 此也稱為"用戶ID"�����。便攜式設(shè)備執(zhí)行規(guī)則,從而將用戶標(biāo)識(shí)符、所確定的當(dāng)前位置和安全 范圍作為輸入�。用戶ID可用于選擇某些用戶特定的規(guī)則。在當(dāng)前位置被確定為處于安全 范圍外的情況下���,基于用戶執(zhí)行刪除�,從而刪除的敏感數(shù)據(jù)的量和/或種類取決于用戶標(biāo) 識(shí)符����。例如可以通過(guò)編譯的程序代碼或程序腳本的形式來(lái)實(shí)施規(guī)則。規(guī)則可被實(shí)現(xiàn)為在便 攜式設(shè)備上執(zhí)行的應(yīng)用程序的一部分���。
[0023] 根據(jù)一些實(shí)施例,每個(gè)用戶都分配了一個(gè)角色和對(duì)應(yīng)的角色I(xiàn)D。至少部分規(guī)則是 角色特定的,并實(shí)施角色特定的刪除政策。根據(jù)實(shí)施例�����,按照ASTM標(biāo)準(zhǔn)(American Society for Testing and Materials) E1986-09 和/ 或 ISO 標(biāo)準(zhǔn),例如 IS0/TS22600-1:2006, ISO/ TS22600-2:2006, IS0/DIS22600-2, IS0/TS22600-3:2009 和 IS0/DIS22600-3 來(lái)實(shí)施角色和 相應(yīng)的規(guī)則。
[0024] 根據(jù)一些實(shí)施例��,便攜式設(shè)備的存儲(chǔ)介質(zhì)為非易失性存儲(chǔ)介質(zhì)���。這樣可具有的優(yōu) 點(diǎn)是���,在發(fā)生電源故障期間�����,假如便攜式設(shè)備沒有移出安全范圍外�����,數(shù)據(jù)可以很容易地從非 易失性存儲(chǔ)介質(zhì)恢復(fù)���。
[0025] 根據(jù)其它實(shí)施例�,存儲(chǔ)介質(zhì)為易失性存儲(chǔ)介質(zhì)。敏感數(shù)據(jù)永遠(yuǎn)不會(huì)保存到非易失 性存儲(chǔ)介質(zhì)中�����。這樣可進(jìn)一步提高安全性���,并加快刪除敏感數(shù)據(jù)的過(guò)程��。
[0026] 根據(jù)更進(jìn)一步的實(shí)施例,存儲(chǔ)介質(zhì)包括易失性存儲(chǔ)介質(zhì)和非易失性存儲(chǔ)介質(zhì)���,其 中分別存儲(chǔ)有敏感數(shù)據(jù)或部分敏感數(shù)據(jù)����。刪除敏感數(shù)據(jù)包括從易失性存儲(chǔ)介質(zhì)中刪除敏感 數(shù)據(jù)和從非易失性存儲(chǔ)介質(zhì)中刪除敏感數(shù)據(jù)�。對(duì)這兩種存儲(chǔ)介質(zhì)的刪除策略可以不同����。根 據(jù)實(shí)施例�����,易失性存儲(chǔ)介質(zhì)是便攜式設(shè)備的主存儲(chǔ)器�,而非易失性存儲(chǔ)介質(zhì)是硬盤�����,例如電 磁存儲(chǔ)設(shè)備。
[0027] 根據(jù)一些實(shí)施例���,從存儲(chǔ)介質(zhì)中刪除敏感數(shù)據(jù)包括:
[0028] 通過(guò)格式化存儲(chǔ)介質(zhì)或格式化包含敏感數(shù)據(jù)的分區(qū)來(lái)刪除敏感數(shù)據(jù)�;這可對(duì)于特 別節(jié)省的刪除過(guò)程提供;或
[0029] 通過(guò)移除敏感數(shù)據(jù)的指示符同時(shí)使敏感數(shù)據(jù)保持不變來(lái)刪除敏感數(shù)據(jù)����;這可對(duì)于 特別快速的刪除過(guò)程提供;或
[0030] 通過(guò)移除敏感數(shù)據(jù)的指示符并且使用自動(dòng)生成的數(shù)據(jù)模式重寫敏感數(shù)據(jù)來(lái)刪除 敏感數(shù)據(jù);自動(dòng)生成的數(shù)據(jù)模式可以是����,例如,隨機(jī)數(shù)據(jù)模式�����;這可在執(zhí)行一次或多次重寫 后對(duì)于特別節(jié)省的刪除過(guò)程提供�����,可能仍包含在原先存儲(chǔ)的敏感數(shù)據(jù)的物理存儲(chǔ)塊中的任 何信息將被刪除�����;或
[0031] 更改或刪除解密以加密形式存儲(chǔ)在存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)所需的解密密鑰�。這可 對(duì)于快速和安全的數(shù)據(jù)刪除方式提供。
[0032] 在一些實(shí)施例中�����,可以組合多個(gè)刪除策略�����,例如可刪除解密密鑰以及可另外格式 化存儲(chǔ)介質(zhì)���。
[0033] 根據(jù)一些實(shí)施例�,便攜式設(shè)備從數(shù)據(jù)源請(qǐng)求敏感數(shù)據(jù)。數(shù)據(jù)源可以是實(shí)驗(yàn)室設(shè)備, 例如�����,數(shù)據(jù)源是預(yù)分析實(shí)驗(yàn)室設(shè)備���、分析實(shí)驗(yàn)室設(shè)備、后置分析實(shí)驗(yàn)室設(shè)備或?qū)嶒?yàn)室信息系 統(tǒng)(LIS, Laboratory Information System)��。僅當(dāng)其當(dāng)前位置在提交請(qǐng)求的那一刻就處于 安全范圍內(nèi)時(shí)����,便攜式設(shè)備才請(qǐng)求敏感數(shù)據(jù)�。然后����,便攜式設(shè)備從數(shù)據(jù)源接收所請(qǐng)求的敏感 數(shù)據(jù)。便攜式設(shè)備處于安全范圍內(nèi)來(lái)接收數(shù)據(jù)的要求可增加安全性����,因?yàn)榇_保了數(shù)據(jù)傳輸 也在安全區(qū)域中執(zhí)行。
[0034] 實(shí)驗(yàn)室設(shè)備或主持LIS的服務(wù)器可處于安全范圍外或安全范圍內(nèi)�,并且可包括使 能便攜式設(shè)備能夠與實(shí)驗(yàn)室設(shè)備進(jìn)行數(shù)據(jù)交換的接口。此外���,或者可選地���,實(shí)驗(yàn)室設(shè)備和實(shí) 驗(yàn)室信息系統(tǒng)LIS可從便攜式設(shè)備接收數(shù)據(jù)管理命令����、設(shè)備管理命令和/或控制命令�����。
[0035] 敏感數(shù)據(jù)或部分敏感數(shù)據(jù)�����,例如測(cè)量數(shù)據(jù)�,可首先從收集數(shù)據(jù)的實(shí)驗(yàn)室設(shè)備傳送 至數(shù)據(jù)處理設(shè)備,數(shù)據(jù)處理設(shè)備通常是作為實(shí)驗(yàn)室信息系統(tǒng)LIS的一部分的計(jì)算機(jī)�。數(shù)據(jù) 處理設(shè)備可充當(dāng)用于多個(gè)其他計(jì)算機(jī)和/或?qū)嶒?yàn)室的實(shí)驗(yàn)室設(shè)備的信息樞紐,和/或充當(dāng) 用于接收定向到實(shí)驗(yàn)室設(shè)備的控制命令的通用接口��。數(shù)據(jù)處理設(shè)備可收集測(cè)量數(shù)據(jù)�,監(jiān)測(cè) 從實(shí)驗(yàn)室設(shè)備接收的數(shù)據(jù)和/或狀態(tài)信息?�?赏ㄟ^(guò)網(wǎng)絡(luò),例如實(shí)驗(yàn)室內(nèi)聯(lián)網(wǎng)���,執(zhí)行傳送���,或 者可通過(guò)便攜數(shù)據(jù)載體��,例如U盤���,執(zhí)行傳送����。數(shù)據(jù)處理設(shè)備可將數(shù)據(jù)作為敏感數(shù)據(jù)發(fā)送至 安全范圍內(nèi)的請(qǐng)求便攜式設(shè)備����。附加地或者可選地,數(shù)據(jù)處理設(shè)備可接收控制命令�,向便攜 式設(shè)備請(qǐng)求進(jìn)一步的敏感數(shù)據(jù)等等,并且使用接收到的命令來(lái)控制數(shù)據(jù)處理操作和/或控 制實(shí)驗(yàn)室設(shè)備的操作�。
[0036] 根據(jù)一些實(shí)施例,刪除包括評(píng)估包含敏感數(shù)據(jù)的數(shù)據(jù)集合�����。刪除可包括可選地刪 除敏感數(shù)據(jù),同時(shí)在存儲(chǔ)介質(zhì)上保留數(shù)據(jù)集中的其余部分(例如�����,不能識(shí)別相應(yīng)患者的患者 病歷標(biāo)識(shí)符�����、與實(shí)驗(yàn)室設(shè)備和試劑相關(guān)的標(biāo)識(shí)符和統(tǒng)計(jì)數(shù)據(jù)����、警示消息等等)。此外��,或可選 地��,該方法可包括存儲(chǔ)或繼續(xù)存儲(chǔ)存儲(chǔ)介質(zhì)中的將要?jiǎng)h除的敏感數(shù)據(jù)的數(shù)據(jù)記錄標(biāo)識(shí)符����。 存儲(chǔ)或繼續(xù)存儲(chǔ)以下面的方式執(zhí)行:使得當(dāng)在將來(lái)通過(guò)便攜式設(shè)備確定便攜式設(shè)備的當(dāng)前 位置處于安全范圍內(nèi)時(shí),被刪除的數(shù)據(jù)記錄能夠恢復(fù)���。該方法還可包括便攜式設(shè)備確定其 當(dāng)前位置再次處于安全范圍內(nèi)�����,并且基于未刪除的記錄標(biāo)記符恢復(fù)被刪除的數(shù)據(jù)記錄����。可 通過(guò)從便攜式設(shè)備到用作數(shù)據(jù)源的數(shù)據(jù)處理設(shè)備��,例如實(shí)驗(yàn)室信息系統(tǒng)LIS的數(shù)據(jù)庫(kù)服務(wù) 器�,發(fā)送包含記錄標(biāo)識(shí)符的請(qǐng)求,并經(jīng)由記錄標(biāo)識(shí)符從數(shù)據(jù)源檢索各個(gè)記錄����,來(lái)恢復(fù)數(shù)據(jù)記 錄��。這有利于各數(shù)據(jù)記錄的重建���,并且可在便攜式設(shè)備上不留下任何敏感數(shù)據(jù)的前提下加 速數(shù)據(jù)記錄的重新加載�����。
[0037] 在其它實(shí)施例中�,刪除可包括刪除一個(gè)數(shù)據(jù)集合中的所有數(shù)據(jù)�,或者存在恢復(fù)被 刪除的數(shù)據(jù)的可能,或者不存在恢復(fù)被刪除的數(shù)據(jù)的可能��。
[0038] 根據(jù)一些實(shí)施例,便攜式設(shè)備向用戶顯示實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)��,并接收用戶通過(guò) 用戶接口輸入的控制輸入數(shù)據(jù)���。用戶接口可以是鍵盤�、麥克風(fēng)��、觸摸屏等等���?��;谒@示的 實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)來(lái)輸入控制輸入數(shù)據(jù)當(dāng)接收到輸入數(shù)據(jù)時(shí),僅在其當(dāng)前位置處于安全 范圍內(nèi)的情況下��,便攜式設(shè)備根據(jù)所輸入的控制輸入數(shù)據(jù)向?qū)嶒?yàn)室設(shè)備提交控制命令���。
[0039] 根據(jù)一些實(shí)施例�����,基于用戶在便攜式設(shè)備上的一些操作�����,便攜式設(shè)備繼續(xù)交互地 請(qǐng)求和從數(shù)據(jù)源接收進(jìn)一步的敏感數(shù)據(jù)�����。交互式請(qǐng)求-響應(yīng)操作可由數(shù)據(jù)源托管的服務(wù)器 程序和便攜式設(shè)備上運(yùn)行的客戶端程序來(lái)執(zhí)行�����。當(dāng)便攜式設(shè)備的當(dāng)前位置被確定為處于安 全范圍內(nèi)時(shí)���,便攜式設(shè)備的應(yīng)用程序就在存儲(chǔ)介質(zhì)中存儲(chǔ)所接收的敏感數(shù)據(jù)���。當(dāng)確定當(dāng)前 位置處于安全范圍外時(shí)���,應(yīng)用程序?qū)h除敏感數(shù)據(jù)����。
[0040] 根據(jù)一些實(shí)施例��,當(dāng)攜帶便攜式設(shè)備的用戶正接近安全范圍的邊界��,例如當(dāng)一個(gè) 工作日結(jié)束離開實(shí)驗(yàn)室時(shí)��,目前處于安全范圍內(nèi)的便攜式設(shè)備可自動(dòng)確定便攜式設(shè)備和安 全范圍的邊界之間的當(dāng)前距離小于距離閾值。響應(yīng)于確定���,便攜式設(shè)備經(jīng)由便攜式設(shè)備的 用戶接口向用戶輸出通知�����。通知指示用戶將要離開安全范圍�����,此情況下�����,敏感數(shù)據(jù)將被刪 除����。因此��,在用戶正通過(guò)便攜式設(shè)備使用敏感數(shù)據(jù)工作并將要意外地離開安全范圍的情況 下�,用戶可以立即停止運(yùn)動(dòng)。這樣可以防止由于意外踏出安全范圍而導(dǎo)致的數(shù)據(jù)丟失����。接 口可以是圖形界面�、聲接口等等�。
[0041] 根據(jù)一些實(shí)施例,便攜式設(shè)備還對(duì)任一以下事件執(zhí)行敏感數(shù)據(jù)的刪除:當(dāng)便攜式 設(shè)備關(guān)機(jī)時(shí)�;當(dāng)發(fā)生用戶從便攜式設(shè)備注銷的事件時(shí);當(dāng)在便攜式設(shè)備上執(zhí)行的��、實(shí)施前 述實(shí)施例任一的方法的應(yīng)用程序停止時(shí)��;當(dāng)發(fā)生用戶從應(yīng)用程序注銷的事件時(shí)�;當(dāng)收到與 便攜式設(shè)備進(jìn)行交互的用戶所觸發(fā)的刪除命令時(shí);以及當(dāng)便攜式設(shè)備收到處于安全范圍 內(nèi)的數(shù)據(jù)處理系統(tǒng)所提交的刪除命令時(shí)��。
[0042] 根據(jù)實(shí)施例��,當(dāng)前位置的確定和敏感數(shù)據(jù)是否要被刪除的決定不斷重復(fù)�,例如在 固定的時(shí)間間隔。此外�����,基于位置的刪除可在接收到用戶操作時(shí)執(zhí)行��,例如點(diǎn)擊按鍵����,以及 沿著任何便攜式設(shè)備的軸的加速等等。
[0043] 根據(jù)一些實(shí)施例���,確定便攜式設(shè)備的當(dāng)前位置是否處于安全范圍內(nèi)包括:便攜式 設(shè)備訪問存儲(chǔ)在存儲(chǔ)介質(zhì)中或存儲(chǔ)在另外的可操作地耦合到便攜式設(shè)備的存儲(chǔ)設(shè)備中的 地理數(shù)據(jù)�。地理數(shù)據(jù)包括指定安全范圍的位置坐標(biāo)�����,如GPS數(shù)據(jù)����,一個(gè)或多個(gè)房間的ID和 /或建筑物的ID等等;然后����,便攜式設(shè)備確定所確定的便攜式設(shè)備的當(dāng)前位置的當(dāng)前理坐 標(biāo)是否處于安全范圍的位置坐標(biāo)內(nèi)。根據(jù)一些實(shí)施例�,位置坐標(biāo)指定的安全范圍可以被用 戶編輯或操作,例如通過(guò)圖形用戶界面��,以方便安全范圍的邊界的重新定義�����。
[0044] 確定是否要?jiǎng)h除敏感數(shù)據(jù)和數(shù)據(jù)刪除可通過(guò)在便攜式設(shè)備上執(zhí)行的第一應(yīng)用程 序來(lái)實(shí)施。便攜式設(shè)備可以是移動(dòng)電話��,而應(yīng)用程序可以是一個(gè)所謂的"應(yīng)用"����。應(yīng)用可被 實(shí)現(xiàn)為本地應(yīng)用,其中數(shù)據(jù)從未存儲(chǔ)或高速緩存到便攜式設(shè)備的存儲(chǔ)介質(zhì)中��,除非執(zhí)行應(yīng) 用的顯式存儲(chǔ)功能�。可替代地��,應(yīng)用被實(shí)現(xiàn)為經(jīng)由網(wǎng)絡(luò)執(zhí)行數(shù)據(jù)處理設(shè)備上運(yùn)行的第二應(yīng) 用程序所提供的網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)瀏覽器���。數(shù)據(jù)處理設(shè)備可以是一臺(tái)中央服務(wù)器或多個(gè)實(shí)驗(yàn) 室設(shè)備之一����。通常���,瀏覽器會(huì)緩存所有接收到的數(shù)據(jù)����,當(dāng)執(zhí)行敏感數(shù)據(jù)的刪除時(shí)��,緩存即被 清空��。
[0045] 第一應(yīng)用程序與數(shù)據(jù)處理設(shè)備上執(zhí)行的第二應(yīng)用程序可互操作����。數(shù)據(jù)處理設(shè)備可 處于安全范圍內(nèi)或安全范圍外。
[0046] 第一應(yīng)用程序和第二應(yīng)用程序交互地使用戶能夠執(zhí)行以下步驟中的一個(gè)或多 個(gè):
[0047] 分析存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)�;和/或
[0048] 經(jīng)由便攜式設(shè)備的接口來(lái)編輯或刪除存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù) 據(jù)的各個(gè)數(shù)據(jù)記錄;任何對(duì)數(shù)據(jù)記錄的修改均被自動(dòng)傳播到中央存儲(chǔ)介質(zhì)并且與存儲(chǔ)在中 央存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)的副本同步���;中央存儲(chǔ)介質(zhì)可以是實(shí)驗(yàn)室信息系統(tǒng)LIS的一部 分��,并且便攜式設(shè)備可遠(yuǎn)程訪問中央存儲(chǔ)介質(zhì)��;和/或
[0049] 控制實(shí)驗(yàn)室設(shè)備以經(jīng)由第一應(yīng)用程序的圖形用戶界面��,基于呈現(xiàn)給用戶的敏感數(shù) 據(jù)�,來(lái)停止�、啟動(dòng)或重新安排患者樣本的預(yù)分析處理、分析處理或后置分析處理��;和/或
[0050] 監(jiān)測(cè)實(shí)驗(yàn)室設(shè)備對(duì)患者樣本執(zhí)行預(yù)分析處理����、分析處理或后置分析處理。
[0051] 托管第二應(yīng)用程序的數(shù)據(jù)處理設(shè)備可以是實(shí)驗(yàn)室信息系統(tǒng)LIS的計(jì)算機(jī)、實(shí)驗(yàn)室 設(shè)備的處理器���、設(shè)備控制計(jì)算機(jī)等等��。數(shù)據(jù)處理設(shè)備也可作為或可包括提供敏感數(shù)據(jù)到便 攜式設(shè)備的數(shù)據(jù)源�����。數(shù)據(jù)處理設(shè)備可包括或可操作地耦合到中央存儲(chǔ)介質(zhì)�。
[0052] 根據(jù)一些實(shí)施例��,以依靠用戶標(biāo)識(shí)符和依靠所確定的當(dāng)前位置的方式來(lái)執(zhí)行確定 是否要?jiǎng)h除敏感數(shù)據(jù)��、數(shù)據(jù)刪除�、監(jiān)測(cè)和/或控制,其中依靠可通過(guò)由第一應(yīng)用程序執(zhí)行的 規(guī)則來(lái)實(shí)現(xiàn)�����。
[0053] 在另一個(gè)方面��,本發(fā)明涉及包括指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)�,當(dāng)指令由便攜式設(shè) 備的處理器執(zhí)行時(shí),其促使處理器執(zhí)行上述實(shí)施例中任何一個(gè)的方法���。
[0054] 在另一個(gè)方面���,本發(fā)明涉及一種分析系統(tǒng),系統(tǒng)確保敏感數(shù)據(jù)不被未授權(quán)人員訪 問��。敏感數(shù)據(jù)至少包括患者數(shù)據(jù)�����。分析系統(tǒng)包括至少一個(gè)用于分析生物樣本的分析器和便 攜式設(shè)備�。便攜式設(shè)備包括處理器和其中包含敏感數(shù)據(jù)的存儲(chǔ)介質(zhì)。便攜式設(shè)備還包括定 位裝置�,可操作用于確定便攜式設(shè)備的當(dāng)前位置。定位裝置設(shè)備可被實(shí)現(xiàn)為GPS傳感器���、本 地定位系統(tǒng)(Local Positioning System, LPS)模塊等等�����。便攜式設(shè)備還包括應(yīng)用程序的 計(jì)算機(jī)可解釋指令�����,當(dāng)處理器執(zhí)行指令時(shí)����,使得應(yīng)用程序執(zhí)行包括下面步驟的一種方法:觸 發(fā)便攜式設(shè)備的當(dāng)前位置的確定;以及在當(dāng)前位置被確定為處于安全范圍外的情況下�����,便 攜式設(shè)備自動(dòng)刪除存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)�。
[0055] 取決于實(shí)施例,分析器可處于安全范圍的中心或安全范圍內(nèi)的任何其它區(qū)域����。
[0056] 根據(jù)一些實(shí)施方例,定位裝置是由便攜式設(shè)備的制造商提供的定位服務(wù)����。例如,便 攜式設(shè)備可以是移動(dòng)電話����,而定位服務(wù)可由移動(dòng)電話的制造商提供為內(nèi)置硬件功能。
[0057] 根據(jù)一些實(shí)施例��,分析系統(tǒng)進(jìn)一步包括一個(gè)或多個(gè)附加的樣本處理實(shí)驗(yàn)室設(shè)備��, 例如預(yù)分析實(shí)驗(yàn)室設(shè)備和/或后置分析實(shí)驗(yàn)室設(shè)備��。附加的樣本處理實(shí)驗(yàn)室設(shè)備可處于安 全范圍內(nèi)或安全范圍外。所述附加的實(shí)驗(yàn)室設(shè)備可被用于收集來(lái)自患者生物樣本的附加敏 感數(shù)據(jù)�,并從分析系統(tǒng)發(fā)送敏感數(shù)據(jù)到便攜式設(shè)備。附加收集的敏感數(shù)據(jù)可以是測(cè)量數(shù)據(jù)�����。
[0058] 樣本處理系統(tǒng)還可包括:
[0059] 數(shù)據(jù)處理單元�,可操作用于經(jīng)由網(wǎng)絡(luò)將收集的敏感數(shù)據(jù)轉(zhuǎn)發(fā)到便攜式設(shè)備的應(yīng)用 程序����;根據(jù)一些實(shí)施例,數(shù)據(jù)處理單元可以是分析器的一部分或附加的實(shí)驗(yàn)室設(shè)備����,從而 使得分析器或附加實(shí)驗(yàn)室設(shè)備可用作數(shù)據(jù)源和直接將敏感數(shù)據(jù)轉(zhuǎn)發(fā)到便攜式設(shè)備;
[0060] 配置單元��,用于允許第一用戶或第二用戶指定安全范圍的位置坐標(biāo)和/或配置用 戶特定的和/或位置特定的規(guī)則����,以便確定如何執(zhí)行刪除。配置單元可以是便攜式設(shè)備的 一部分�����,和/或可經(jīng)由網(wǎng)絡(luò)連接到便攜式設(shè)備的數(shù)據(jù)處理設(shè)備主持。
[0061] 可有實(shí)驗(yàn)室的操作員遠(yuǎn)程地或由便攜式設(shè)備的用戶經(jīng)由便攜式設(shè)備的接口執(zhí)行 配置�����。配置可要求用戶或操作者在LIS和/或在便攜式設(shè)備上運(yùn)行的應(yīng)用程序授權(quán)�����。優(yōu)選 地�����,如果便攜式設(shè)備位于安全范圍外�����,則通過(guò)便攜式設(shè)備禁止經(jīng)由便攜式設(shè)備的接口的配 置����。
【專利附圖】
【附圖說(shuō)明】
[0062] 下面通過(guò)參考附圖僅以示例方式更詳細(xì)地解釋本發(fā)明的實(shí)施例,其中:
[0063] 圖1示出了包括便攜式設(shè)備�、服務(wù)器、分析器和其他實(shí)驗(yàn)室設(shè)備的分析系統(tǒng)��; [0064] 圖2為便攜式設(shè)備的框圖��;
[0065] 圖3為由便攜式設(shè)備執(zhí)行的方法的流程圖;
[0066] 圖4示出了相互對(duì)接的兩個(gè)應(yīng)用程序的方框圖����;
[0067] 圖5描述了移動(dòng)至安全區(qū)外的便攜式設(shè)備;以及
[0068] 圖6描述了所述移動(dòng)的過(guò)程圖���。
【具體實(shí)施方式】
[0069] 圖1示出了分布式分析系統(tǒng)100,分析系統(tǒng)用于確保存儲(chǔ)在用戶102的便攜式設(shè)備 104的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問����。通過(guò)當(dāng)用戶102離開安全范圍110時(shí) 便攜式設(shè)備從其存儲(chǔ)介質(zhì)中自動(dòng)刪除敏感數(shù)據(jù)來(lái)確保存儲(chǔ)在用戶102的便攜式設(shè)備104的 存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問���。安全范圍在此被視為地理區(qū)域,在安全范圍 內(nèi)存儲(chǔ)在便攜式設(shè)備上的敏感數(shù)據(jù)被認(rèn)為是安全的����。
[0070] 系統(tǒng)包括具有數(shù)據(jù)處理單元122和配置單元124的服務(wù)器120。服務(wù)器還包括應(yīng) 用程序128,應(yīng)用程序128與便攜式設(shè)備上運(yùn)行的應(yīng)用程序相對(duì)接��。操作員126可使用配置 單元來(lái)配置一些規(guī)則��,所述規(guī)則存儲(chǔ)在服務(wù)器中或便攜式設(shè)備中�����,且用于執(zhí)行數(shù)據(jù)刪除。
[0071] 系統(tǒng)100還包括分析器112,所述分析器112可操作來(lái)分析一個(gè)或多個(gè)患者的某些 生物樣本114��。分析器收集的測(cè)量數(shù)據(jù)被傳送到服務(wù)器���。生物樣本可已被預(yù)分析實(shí)驗(yàn)室設(shè) 備130準(zhǔn)備好以便分析��,所述預(yù)分析實(shí)驗(yàn)室設(shè)備130還可向到服務(wù)器120發(fā)送一些患者相 關(guān)數(shù)據(jù)�。服務(wù)器可從處于安全范圍內(nèi)(如分析器)或安全范圍外(如預(yù)分析實(shí)驗(yàn)室設(shè)備)的一 個(gè)或多個(gè)實(shí)驗(yàn)室設(shè)備收集敏感數(shù)據(jù)�。然后,服務(wù)器可將收集的敏感數(shù)據(jù)傳送至便攜式設(shè)備 104,以便使得例如護(hù)士或其他醫(yī)療專業(yè)人員或技術(shù)人員的用戶102能夠評(píng)估敏感數(shù)據(jù)和/ 或監(jiān)視或控制正在進(jìn)行的預(yù)分析��、分析或后置分析樣本處理���。數(shù)據(jù)傳輸可經(jīng)由移動(dòng)電話連 接來(lái)執(zhí)行����。服務(wù)器120或者用作數(shù)據(jù)源的任何實(shí)驗(yàn)室設(shè)備優(yōu)先駐留在安全范圍110內(nèi)或在 另一個(gè)保護(hù)區(qū)域內(nèi)����,以自始保護(hù)敏感數(shù)據(jù)。在其它實(shí)施例中�����,用作數(shù)據(jù)源的一個(gè)或多個(gè)實(shí)驗(yàn) 室設(shè)備可直接與便攜式設(shè)備連接。
[0072] 在兩個(gè)不同的位置116U06描述攜帶便攜式設(shè)備104的用戶102��。當(dāng)便攜式設(shè)備 通過(guò)其定位單元確定其當(dāng)前位置116處于安全范圍110內(nèi)時(shí)���,將敏感數(shù)據(jù)從服務(wù)器傳送到 便攜式設(shè)備���,以便至少暫時(shí)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中存儲(chǔ)敏感數(shù)據(jù),以使得用戶102能 夠評(píng)估敏感數(shù)據(jù)���。當(dāng)便攜式設(shè)備確定其當(dāng)前位置106處于安全范圍外時(shí)����,便攜式設(shè)備自動(dòng) 刪除存儲(chǔ)在其存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)���。
[0073] 圖2示出了便攜式設(shè)備104及其組件的框圖。便攜式設(shè)備包括用于確定其當(dāng)前位 置的定位單元218 (此處為GPS傳感器)�����。便攜式設(shè)備包括處理器204和主存儲(chǔ)器206�����。已 由用戶102輸入到便攜式設(shè)備的敏感數(shù)據(jù)210和/或已接收到的來(lái)自服務(wù)器120的敏感數(shù) 據(jù)210被存儲(chǔ)在主存儲(chǔ)器中。此外��,所描述的便攜式設(shè)備的實(shí)施例包括包含敏感數(shù)據(jù)210 或其部分的副本的非易失性存儲(chǔ)介質(zhì)208����。存儲(chǔ)介質(zhì)208也可包括一些規(guī)則212,所述規(guī)則 212用于在定位單元218確定便攜式設(shè)備處于安全范圍外的情況下,刪除主存儲(chǔ)器和/或非 易失性存儲(chǔ)介質(zhì)208中的敏感數(shù)據(jù)210�����。配置模塊214使得用戶能夠經(jīng)由便攜式設(shè)備104 的用戶接口來(lái)配置存儲(chǔ)在便攜式設(shè)備中的規(guī)則和/或安全范圍的邊界��。附加地或可選地��, 規(guī)則和/或安全范圍的邊界可由分析系統(tǒng)的操作員126遠(yuǎn)程配置���。
[0074] 應(yīng)用程序216可操作來(lái)執(zhí)行用于基于從定位單元218接收的輸入來(lái)刪除敏感數(shù)據(jù) 的規(guī)則�����。應(yīng)用程序216可以能夠從用戶102接收用戶標(biāo)識(shí)符��,以便將用戶ID作為輸入提供 至規(guī)則212,并以用戶特定的方式執(zhí)行規(guī)則��。例如�����,某些用戶可被認(rèn)為是特別值得信賴的和 可靠的����,在此情況下,數(shù)據(jù)刪除可被限制至敏感數(shù)據(jù)的特定的敏感子集�。
[0075] 圖3示出了根據(jù)實(shí)施例的由便攜式設(shè)備執(zhí)行的用于確保在便攜式設(shè)備104的存儲(chǔ) 介質(zhì)206、208中存儲(chǔ)的敏感數(shù)據(jù)不被未授權(quán)人員訪問的方法的流程圖�����。在步驟302中����,便 攜式設(shè)備確定其當(dāng)前位置。在步驟304中�����,便攜式設(shè)備確定其當(dāng)前位置處于圍繞分析系統(tǒng) 的分析器的預(yù)定安全范圍內(nèi)�����。確定可通過(guò)例如由便攜式設(shè)備的當(dāng)前位置與指定安全范圍的 位置坐標(biāo)的集合進(jìn)行比較來(lái)完成����。位置坐標(biāo)的集合可具有地理地圖的形式。在便攜式設(shè)備 的當(dāng)前位置已被確定為處于安全范圍外的情況下����,在步驟306中,便攜式設(shè)備��,例如通過(guò)執(zhí) 行一些規(guī)則212,刪除存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)�。
[0076] 圖4示出了根據(jù)另一實(shí)施例,服務(wù)器120和便攜式設(shè)備104的一些部件�����。應(yīng)用程 序216包括接口 408. b����,所述接口 408. b用于從由服務(wù)器120運(yùn)行的服務(wù)器應(yīng)用程序128接 收敏感數(shù)據(jù),所述服務(wù)器120包括對(duì)應(yīng)的接口 408. a����。應(yīng)用程序216和128可交互操作用于 從用作數(shù)據(jù)源的服務(wù)器傳送敏感數(shù)據(jù)到便攜式設(shè)備。因此����,應(yīng)用程序128可用作服務(wù)器應(yīng) 用程序�����,而應(yīng)用程序216可用作相應(yīng)的客戶端應(yīng)用程序���。如在圖6中更詳細(xì)地描述的,兩個(gè) 應(yīng)用程序都可交換請(qǐng)求和各個(gè)響應(yīng)��。
[0077] 圖5示出了單個(gè)便攜式設(shè)備104位于三個(gè)不同位置����,即在安全范圍110內(nèi),在安全 范圍110邊界上��,以及在安全范圍110外����。便攜式設(shè)備包括定位服務(wù)502形式的定位單元, 所述定位服務(wù)502可被應(yīng)用程序216調(diào)用以便于確定便攜式設(shè)備的當(dāng)前位置�。在接收到應(yīng) 用程序216的調(diào)用時(shí),定位服務(wù)執(zhí)行定位模塊218并將當(dāng)前位置返回到應(yīng)用程序216����。應(yīng) 用程序216有權(quán)訪問預(yù)定義的和優(yōu)選地可配置的指定安全范圍110的邊界的位置坐標(biāo)的集 合。位置坐標(biāo)可被存儲(chǔ)在便攜式設(shè)備的內(nèi)部存儲(chǔ)介質(zhì)中或便攜式設(shè)備可訪問的外部存儲(chǔ)介 質(zhì)中����。通過(guò)比較當(dāng)前位置與安全范圍的所述位置坐標(biāo),應(yīng)用程序216將確定其目前正處于 安全范圍內(nèi)�,敏感數(shù)據(jù)210可存儲(chǔ)或繼續(xù)存儲(chǔ)在存儲(chǔ)介質(zhì)504中,而沒有任何安全風(fēng)險(xiǎn)���。存 儲(chǔ)介質(zhì)504可以是易失性存儲(chǔ)介質(zhì)或非易失性存儲(chǔ)介質(zhì)或兩者的組合����。
[0078] 箭頭508指示便攜式設(shè)備的用戶接近安全范圍的邊界�����。應(yīng)用程序216可定期調(diào)用 定位服務(wù)502,如每一秒�。通過(guò)比較便攜式設(shè)備的當(dāng)前位置和安全范圍的位置坐標(biāo),應(yīng)用程 序可確定便攜式設(shè)備是否小于預(yù)定義的����、可配置的距離安全范圍邊界的最小距離。這種情 況下��,應(yīng)用程序216向用戶102輸出通知512,如果用戶繼續(xù)接近安全范圍的邊界�����,存儲(chǔ)介質(zhì) 504的敏感數(shù)據(jù)210將被刪除。例如�,安全范圍可以是圍繞醫(yī)療機(jī)構(gòu)內(nèi)的一地理點(diǎn)的圓形區(qū) 域,且具有200米的半徑�。最小距離可以是20米。因此����,可以防止因用戶意外踏出安全范圍 而導(dǎo)致的敏感數(shù)據(jù)的意外刪除。如果用戶有意要離開安全范圍��,則其可完成數(shù)據(jù)分析并向 在安全范圍內(nèi)的處理設(shè)備上運(yùn)行的并與便攜式設(shè)備中的應(yīng)用程序216對(duì)接的應(yīng)用程序128 提交評(píng)估結(jié)果或控制命令�。如箭頭510所示,當(dāng)用戶離開安全范圍時(shí)���,應(yīng)用程序216刪除敏 感數(shù)據(jù)����。在位于"安全范圍外"的位置時(shí)��,存儲(chǔ)介質(zhì)504不再包含敏感數(shù)據(jù)210���。
[0079] 圖6描述了可在用戶在安全范圍110外攜帶便攜式設(shè)備時(shí)執(zhí)行的�����,服務(wù)器120和 便攜式設(shè)備104交換一些請(qǐng)求和各個(gè)響應(yīng)的過(guò)程圖��。在開始時(shí)��,服務(wù)器120的操作員可遠(yuǎn)程 配置規(guī)則和/或指定安全范圍的位置坐標(biāo)�����。包括配置數(shù)據(jù)的相應(yīng)消息602被從服務(wù)器102 傳送至便攜式設(shè)備104�����。配置數(shù)據(jù)用于配置可由便攜式設(shè)備的應(yīng)用程序216訪問的���、在存儲(chǔ) 介質(zhì)中存儲(chǔ)的安全范圍的位置坐標(biāo)。
[0080] 然后��,處于安全范圍內(nèi)的便攜式設(shè)備的客戶端應(yīng)用程序216向服務(wù)器提交數(shù)據(jù)請(qǐng) 求604,并接收包含在相應(yīng)響應(yīng)606中的一些敏感數(shù)據(jù)210�����。所接收的敏感數(shù)據(jù)可被用戶 102處理和評(píng)估���。在步驟610中����,所接收的和/或經(jīng)處理的敏感數(shù)據(jù)被存儲(chǔ)在便攜式設(shè)備的 存儲(chǔ)介質(zhì)504上?����?啥ㄆ谡{(diào)用定位服務(wù)502���。只要在用戶和便攜式設(shè)備處于安全范圍內(nèi)�����,在 通過(guò)便攜式設(shè)備和用戶來(lái)處理和/或評(píng)估敏感數(shù)據(jù)的同時(shí)����,可在便攜式設(shè)備和服務(wù)器之間 交換附加的數(shù)據(jù)請(qǐng)求604和相應(yīng)響應(yīng)�����。此外�����,還可存在響應(yīng)于用戶操作由便攜式設(shè)備向服 務(wù)器提交的某些控制命令,以便通過(guò)實(shí)驗(yàn)室設(shè)備來(lái)控制生物樣本的處理�����。另外或可替代地��, 便攜式設(shè)備可直接或經(jīng)由服務(wù)器120從一個(gè)或多個(gè)實(shí)驗(yàn)室設(shè)備或分析器接收監(jiān)測(cè)信息�����。
[0081] 在便攜式設(shè)備的客戶端應(yīng)用程序216確定用戶將要離開安全范圍的情況下����,在步 驟612中�����,向用戶輸出通知�����,以確保敏感數(shù)據(jù)不被誤刪除���,且防止評(píng)估結(jié)果由于離開安全范 圍之前未能被及時(shí)提交到服務(wù)器120而可能會(huì)丟失��。通知可以是聲學(xué)信號(hào)�、顯示的警告消 息等等。
[0082] 然后���,在便攜式設(shè)備確定其當(dāng)前位置處于安全范圍外的情況下�����,在步驟614中���,便 攜式設(shè)備(更具體地,它的應(yīng)用程序216)刪除存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)504中的敏感 數(shù)據(jù)����。最后,在步驟616中�,可通知用戶敏感數(shù)據(jù)已被刪除。附加地或可選地����,在步驟618 中,消息被從便攜式設(shè)備發(fā)送到服務(wù)器�����,以便于通知服務(wù)器敏感數(shù)據(jù)已被刪除。
[0083] 根據(jù)一些實(shí)施例�����,服務(wù)器內(nèi)或可操作地耦合到服務(wù)器的存儲(chǔ)介質(zhì)402還包括敏感 數(shù)據(jù)��,并且在便攜式設(shè)備上評(píng)估和修改的敏感數(shù)據(jù)和存儲(chǔ)介質(zhì)402中的敏感數(shù)據(jù)的同步經(jīng) 由在后臺(tái)執(zhí)行的自動(dòng)請(qǐng)求響應(yīng)循環(huán)來(lái)執(zhí)行�����。因此����,存儲(chǔ)介質(zhì)402上的敏感數(shù)據(jù)不斷與存儲(chǔ) 在便攜式設(shè)備的存儲(chǔ)介質(zhì)中的可由用戶修改的敏感數(shù)據(jù)進(jìn)行同步��。在用戶已離開了安全范 圍并具有相應(yīng)權(quán)限的情況下�,在步驟622中,用戶可以直接經(jīng)由網(wǎng)絡(luò)連接624訪問存儲(chǔ)在存 儲(chǔ)介質(zhì)402中的敏感數(shù)據(jù)��。
【權(quán)利要求】
1. 一種用于確保存儲(chǔ)在便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)不被未授權(quán)人員訪問的 方法��,所述敏感數(shù)據(jù)包括患者數(shù)據(jù)�,所述方法包括: 所述便攜式設(shè)備確定其當(dāng)前位置; 所述便攜式設(shè)備確定其當(dāng)前位置是否處于圍繞分析系統(tǒng)的分析器的預(yù)定安全范圍內(nèi); 以及 在所述當(dāng)前位置被確定為處于所述安全范圍外的情況下�����,所述便攜式設(shè)備自動(dòng)刪除所 述存儲(chǔ)介質(zhì)中的所述敏感數(shù)據(jù)�����。
2. 根據(jù)權(quán)利要求1所述的方法��,其中根據(jù)一個(gè)或多個(gè)規(guī)則執(zhí)行所述刪除����,所述規(guī)則中 的至少一個(gè)包括基于用戶的刪除原則,所述方法進(jìn)一步包括: 所述便攜式設(shè)備接收用戶標(biāo)識(shí)符�;以及 執(zhí)行所述規(guī)則,從而將所述用戶標(biāo)識(shí)符��、所確定的當(dāng)前位置和所述安全范圍作為輸入����, 其中,在所述當(dāng)前位置被確定為處于所述安全范圍外的情況下���,基于用戶執(zhí)行所述刪除���,從 而刪除的敏感數(shù)據(jù)的量和/或種類取決于所述用戶標(biāo)識(shí)符�。
3. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�,其中,刪除所述存儲(chǔ)介質(zhì)中的所述敏感數(shù) 據(jù)包括: 通過(guò)格式化所述存儲(chǔ)介質(zhì)或格式化包含所述敏感數(shù)據(jù)的分區(qū)來(lái)刪除所述敏感數(shù)據(jù)�����; 或 通過(guò)移除所述敏感數(shù)據(jù)的指示符同時(shí)使所述敏感數(shù)據(jù)保持不變來(lái)刪除所述敏感數(shù)據(jù)���; 或 通過(guò)移除所述敏感數(shù)據(jù)的指示符并且使用自動(dòng)生成的數(shù)據(jù)模式重寫所述敏感數(shù)據(jù)來(lái) 刪除所述敏感數(shù)據(jù)�����;或 更改或刪除解密以加密形式存儲(chǔ)在所述存儲(chǔ)介質(zhì)中的所述敏感數(shù)據(jù)所需的解密密鑰�����。
4. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,還包括: 所述便攜式設(shè)備從數(shù)據(jù)源請(qǐng)求所述敏感數(shù)據(jù)�,其中僅當(dāng)所述便攜式設(shè)備的當(dāng)前位置在 提交請(qǐng)求的時(shí)刻處于所述安全范圍內(nèi)時(shí),所述便攜式設(shè)備才請(qǐng)求所述敏感數(shù)據(jù)����,并且所述 數(shù)據(jù)源是預(yù)分析實(shí)驗(yàn)室設(shè)備�、分析實(shí)驗(yàn)室設(shè)備�����、后置分析實(shí)驗(yàn)室設(shè)備或?qū)嶒?yàn)室信息系統(tǒng)���;以 及 通過(guò)所述便攜式設(shè)備從所述數(shù)據(jù)源接收所請(qǐng)求的敏感數(shù)據(jù)��。
5. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,所述刪除包括: 評(píng)估包含所述敏感數(shù)據(jù)的數(shù)據(jù)集合����,并且可選地刪除所述敏感數(shù)據(jù)����,同時(shí)在所述存儲(chǔ) 介質(zhì)上保留所述數(shù)據(jù)集合中的其余部分。
6. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�,所述刪除包括: 在所述存儲(chǔ)介質(zhì)中存儲(chǔ)將要?jiǎng)h除的所述敏感數(shù)據(jù)的數(shù)據(jù)記錄的標(biāo)識(shí)符,使得當(dāng)在將來(lái) 通過(guò)所述便攜式設(shè)備確定所述便攜式設(shè)備的當(dāng)前位置處于所述安全范圍內(nèi)時(shí)���,能夠恢復(fù)被 刪除的數(shù)據(jù)記錄���。
7. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法��,其中: 所述便攜式設(shè)備向用戶顯示實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)�; 所述便攜式設(shè)備基于所述實(shí)驗(yàn)室設(shè)備操作數(shù)據(jù)�����,接收用戶經(jīng)由用戶接口輸入的控制輸 入數(shù)據(jù)�;以及 僅在其當(dāng)前位置處于所述安全范圍內(nèi)的情況下,所述便攜式設(shè)備根據(jù)所輸入的控制輸 入數(shù)據(jù)向?qū)嶒?yàn)室設(shè)備提交控制命令��。
8. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法���,還包括: 當(dāng)前處于所述安全范圍內(nèi)的所述便攜式設(shè)備自動(dòng)確定所述便攜式設(shè)備和所述安全范 圍的邊界之間的當(dāng)前距離小于距離閾值��;以及 響應(yīng)于所述確定�����,經(jīng)由所述便攜式設(shè)備的用戶接口向用戶輸出通知,所述通知指示用 戶將要離開安全范圍�,并且在用戶離開安全范圍的情況下,所述敏感數(shù)據(jù)將被刪除�。
9. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,其中�����,所述便攜式設(shè)備還對(duì)任意以下事件 執(zhí)行所述敏感數(shù)據(jù)的刪除: 當(dāng)所述便攜式設(shè)備關(guān)機(jī)時(shí)���; 當(dāng)發(fā)生用戶從所述便攜式設(shè)備注銷的事件時(shí); 當(dāng)在所述便攜式設(shè)備上執(zhí)行的���、實(shí)施前述權(quán)利要求中任一項(xiàng)所述的方法的應(yīng)用程序停 止時(shí)��; 當(dāng)發(fā)生用戶從所述應(yīng)用程序注銷的事件時(shí)�����; 當(dāng)收到與所述便攜式設(shè)備進(jìn)行交互的用戶所觸發(fā)的刪除命令時(shí)���;以及 當(dāng)所述便攜式設(shè)備收到處于所述安全范圍內(nèi)的數(shù)據(jù)處理系統(tǒng)所提交的刪除命令時(shí)。
10. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�����,其中,不斷重復(fù)所述當(dāng)前位置的確定和所 述敏感數(shù)據(jù)是否要被刪除的決定�。
11. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法,其中��,所述確定所述便攜式設(shè)備的當(dāng)前位 置是否處于所述安全范圍內(nèi)包括: 所述便攜式設(shè)備訪問存儲(chǔ)在所述存儲(chǔ)介質(zhì)中或存儲(chǔ)在另外的可操作地耦合到所述便 攜式設(shè)備的存儲(chǔ)設(shè)備中的地理數(shù)據(jù)���,所述地理數(shù)據(jù)包括指定所述安全范圍的位置坐標(biāo)�����;以 及 確定所確定的當(dāng)前位置的當(dāng)前地理坐標(biāo)是否處于所述安全范圍的位置坐標(biāo)內(nèi)�。
12. 根據(jù)前述權(quán)利要求中任一項(xiàng)所述的方法�,其中,所述確定是否要?jiǎng)h除所述敏感數(shù)據(jù) 和所述數(shù)據(jù)刪除可通過(guò)在所述便攜式設(shè)備上執(zhí)行的第一應(yīng)用程序來(lái)實(shí)施���,所述第一應(yīng)用程 序與數(shù)據(jù)處理設(shè)備上執(zhí)行的第二應(yīng)用程序可互操作�,所述第一應(yīng)用程序和所述第二應(yīng)用程 序交互地使用戶能夠執(zhí)行以下步驟中的一個(gè)或多個(gè): 分析存儲(chǔ)在所述便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)�;和/或 經(jīng)由所述便攜式設(shè)備的接口來(lái)編輯或刪除存儲(chǔ)在所述便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏 感數(shù)據(jù)的各個(gè)數(shù)據(jù)記錄,其中�����,任何對(duì)所述數(shù)據(jù)記錄的修改均被自動(dòng)傳播到中央存儲(chǔ)介質(zhì) 并且與存儲(chǔ)在中央存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)的副本同步;和/或 控制實(shí)驗(yàn)室設(shè)備以經(jīng)由所述第一應(yīng)用程序的圖形用戶界面�����,基于呈現(xiàn)給用戶的敏感數(shù) 據(jù)����,來(lái)停止�����、啟動(dòng)或重新安排患者樣本的預(yù)分析處理�、分析處理或后置分析處理;和/或 監(jiān)測(cè)實(shí)驗(yàn)室設(shè)備對(duì)患者樣本執(zhí)行預(yù)分析處理���、分析處理或后置分析處理���。
13. 根據(jù)權(quán)利要求12所述的方法,其中���,以依靠用戶標(biāo)識(shí)符或作用標(biāo)識(shí)符和所確定的 當(dāng)前位置的方式來(lái)執(zhí)行所述確定是否要?jiǎng)h除敏感數(shù)據(jù)����、所述數(shù)據(jù)刪除、所述監(jiān)測(cè)和/或控 制���,其中所述依靠可通過(guò)由所述第一應(yīng)用程序執(zhí)行的規(guī)則來(lái)實(shí)現(xiàn)��。
14. 根據(jù)權(quán)利要求1所述的方法����,其中����,在所述便攜式設(shè)備處于所述預(yù)定安全范圍內(nèi)的 同時(shí),將存儲(chǔ)在所述便攜式設(shè)備的存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)不斷與服務(wù)器的另一存儲(chǔ)介質(zhì)同 步�����,從而使得所述便攜式設(shè)備上的修改的敏感數(shù)據(jù)能夠存儲(chǔ)在所述服務(wù)器的另一存儲(chǔ)介質(zhì) 中�����,以便已離開了所述預(yù)定安全范圍但具有相應(yīng)權(quán)限的用戶能夠訪問修改后的敏感數(shù)據(jù)�。
15. -種包括指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),當(dāng)所述指令由便攜式設(shè)備的處理器執(zhí)行時(shí)��, 使得所述處理器執(zhí)行上述權(quán)利要求中任何一項(xiàng)所述的方法����。
16. -種確保敏感數(shù)據(jù)不被未授權(quán)人員訪問的分析系統(tǒng)���,所述敏感數(shù)據(jù)至少包括患者 數(shù)據(jù),所述分析系統(tǒng)包括至少一個(gè)用于分析生物樣本的分析器���,所述分析系統(tǒng)還包括便攜 式設(shè)備,所述便攜式設(shè)備包括: 處理器����; 其中包含所述敏感數(shù)據(jù)的存儲(chǔ)介質(zhì);和 定位裝置��,可操作用于確定所述便攜式設(shè)備的當(dāng)前位置����; 應(yīng)用程序的計(jì)算機(jī)可解釋指令,當(dāng)所述處理器執(zhí)行所述指令時(shí)���,導(dǎo)致所述應(yīng)用程序執(zhí) 行包括下面步驟的一種方法: 觸發(fā)所述便攜式設(shè)備的當(dāng)前位置的確定���;以及 在所述當(dāng)前位置被確定為處于至少一個(gè)分析器周圍的安全范圍外的情況下,所述便攜 式設(shè)備自動(dòng)刪除所述存儲(chǔ)介質(zhì)中的所述敏感數(shù)據(jù)����。
17. 根據(jù)權(quán)利要求16所述的分析系統(tǒng)�,還包括樣本處理系統(tǒng)�,其中至少部分敏感數(shù)據(jù) 從所述至少一個(gè)分析器收集,所述樣本處理系統(tǒng)包括: 數(shù)據(jù)處理單元�����,所述數(shù)據(jù)處理單元處于所述安全范圍內(nèi)且可操作用于經(jīng)由網(wǎng)絡(luò)將收集 的敏感數(shù)據(jù)轉(zhuǎn)發(fā)到所述便攜式設(shè)備的所述應(yīng)用程序����;以及 配置單元,用于允許第一用戶或第二用戶指定所述安全范圍的位置坐標(biāo)和/或配置用 戶特定的和/或位置特定的規(guī)則�,以便確定如何執(zhí)行所述刪除。
【文檔編號(hào)】G06F12/14GK104063667SQ201410106473
【公開日】2014年9月24日 申請(qǐng)日期:2014年3月21日 優(yōu)先權(quán)日:2013年3月22日
【發(fā)明者】A.克納菲爾 申請(qǐng)人:霍夫曼-拉羅奇有限公司