具有可定制的合規(guī)策略的電子健康記錄系統(tǒng)的制作方法
【專利說明】
【背景技術(shù)】
[0001]電子健康記錄(EHR)可以使得健康護理參與者(例如�,病人�����、健康護理提供商��、付款人���、和研宄人員)能夠改進護理的協(xié)調(diào)和對健康信息的訪問����。雖然EHR可以促進對健康護理信息的訪問�����,但是健康護理信息的共享可能涉及許多復雜的技術(shù)和法律合規(guī)(compliance )問題���。合規(guī)問題通常涉及調(diào)控策略��,調(diào)控策略可能跨州和國家而不同�����。健康護理信息的共享還應(yīng)當遵守健康護理參與者的內(nèi)部業(yè)務(wù)要求��。即使在采用相同的策略時�,每個健康護理參與者也可以在他們的內(nèi)部信息技術(shù)環(huán)境中不同地解釋和實施策略和要求。對于缺乏資源和專業(yè)知識的健康護理參與者來說��,要實現(xiàn)這樣的共享同時確保健康護理信息的一致性���、私密性和安全性����,這些問題可能是繁重的���。
【附圖說明】
[0002]圖1是圖示具有可定制合規(guī)策略的電子健康記錄存儲和處理環(huán)境的一個示例的框圖�����。
[0003]圖2是圖示數(shù)據(jù)管理接口的子集的一個示例的框圖����。
[0004]圖3是圖示用于針對數(shù)據(jù)管理操作生成數(shù)據(jù)處理過程并且識別和生成安全和私密策略的方法的一個示例的框圖�。
[0005]圖4A-4B是圖示與電子健康記錄系統(tǒng)的交互的示例的框圖。
[0006]圖5A-5B是圖示用于執(zhí)行數(shù)據(jù)管理操作的數(shù)據(jù)管理過程的示例的框圖��。
[0007]圖6是圖示元數(shù)據(jù)樹和加密的數(shù)據(jù)存儲的一個示例的框圖����。
[0008]圖7是圖示用于執(zhí)行數(shù)據(jù)管理過程和策略的處理系統(tǒng)的一個示例的框圖�����。
[0009]圖8是圖示用于執(zhí)行業(yè)務(wù)過程的參與者系統(tǒng)的一個示例的框圖。
【具體實施方式】
[0010]在下面的詳細描述中����,對附圖進行參考,附圖形成該詳細描述的一部分�����,并且在附圖中通過圖示的方式示出了在其中可實踐所公開的主題的特定實施例���。要理解的是���,在不脫離本公開的范圍的情況下,可以利用其他實施例并且可以做出結(jié)構(gòu)或邏輯的改變�。因此,下面的詳細描述不應(yīng)在限制的意義上采用����,并且本公開的范圍由所附權(quán)利要求限定。
[0011]如這里使用的��,術(shù)語“健康護理參與者”(也稱為“參與者”)指代病人、健康護理提供商��、付款人����、研宄人員、或在病人的健康護理過程中涉及的生成和/或使用對應(yīng)于病人的健康護理信息的其他合適的人�����。術(shù)語“病人”指代從健康護理提供商接收至少一項健康護理服務(wù)的人�����。術(shù)語“健康護理提供商”(也稱為“提供商”)指代提供至少一項健康護理服務(wù)給病人的人和/或機構(gòu)��。
[0012]術(shù)語“電子健康記錄”(EHR)指代由健康護理參與者生成且以電子格式存儲在至少一個機器可讀存儲介質(zhì)上的健康護理信息的集合�����。術(shù)語“加密的電子健康記錄”指代已利用加密密鑰(諸如記錄密鑰)加密的電子健康記錄�����。
[0013]術(shù)語“元數(shù)據(jù)”指代描述至少一個記錄(諸如電子健康記錄)的信息的集合。術(shù)語“元數(shù)據(jù)樹”指代包括元數(shù)據(jù)的節(jié)點的集合��,其中每個節(jié)點與集合中的至少一個其他節(jié)點具有指定的關(guān)系���。
[0014]如這里描述的���,提供了一種針對EHR系統(tǒng)的合規(guī)感知數(shù)據(jù)管理解決方案。該系統(tǒng)允許健康護理參與者限定他們自己的安全和調(diào)控合規(guī)策略以用于在EHR中訪問和共享健康護理數(shù)據(jù)��,并實現(xiàn)要求的實施同時與其他參與者共享數(shù)據(jù)��。數(shù)據(jù)管理操作被表達為業(yè)務(wù)過程�����,并且每個業(yè)務(wù)過程操作被映射成在數(shù)據(jù)存儲和策略實施點上對低級別操作的引用���。所得到的過程(這里稱為數(shù)據(jù)管理過程)實施支配EHR中人和系統(tǒng)之間數(shù)據(jù)的訪問和共享的策略。
[0015]圖1是圖示具有可定制合規(guī)策略的電子健康記錄存儲和處理環(huán)境10的一個示例的框圖���。環(huán)境10包括EHR系統(tǒng)以及健康護理參與者系統(tǒng)30 (I)-30 (N)的集合�����,其中N是大于或等于2的整數(shù)����。環(huán)境10提供了如下能力:使用EHR存儲20和參與者系統(tǒng)30在可定制合規(guī)感知策略的情況下共享病人的EHR。
[0016]EHR系統(tǒng)20包括數(shù)據(jù)管理接口(DMI )21����、針對每個參與者系統(tǒng)30的數(shù)據(jù)管理過程23的集合22、低級別操作(LLO) 24的集合��、EHR存儲25����、元數(shù)據(jù)存儲26、數(shù)據(jù)過濾單元27����、訪問權(quán)單元28和日志29。DMI 21和LLO 24與參與者系統(tǒng)30上的業(yè)務(wù)過程32通信以管理由參與者系統(tǒng)30對EHR存儲25和元數(shù)據(jù)存儲26的訪問��。
[0017]DMI 21表示對于數(shù)據(jù)和規(guī)則的粒數(shù)據(jù)管理操作(DM0)40����,諸如,如圖2的示例中所示的推送記錄����、獲得記錄�、搜索元數(shù)據(jù)和授予訪問權(quán)���。推送記錄接口把EHR存儲到EHR存儲25并在元數(shù)據(jù)存儲26中創(chuàng)建有關(guān)的元數(shù)據(jù)實例�。獲得記錄接口允許參與者系統(tǒng)30請求和訪問EHR�。獲得記錄接口在該請求被授權(quán)的情況下返回所請求的EHR,在該請求未被授權(quán)的情況下返回拒絕狀態(tài)��,或者返回等待狀態(tài)以指示批準未決��。搜索元數(shù)據(jù)接口從元數(shù)據(jù)存儲26返回與針對做出請求的參與者系統(tǒng)30被授權(quán)訪問的任何元數(shù)據(jù)的搜索查詢相匹配的元數(shù)據(jù)����。授予訪問權(quán)接口可能在指定的時間段內(nèi)授予或撤回對EHR和元數(shù)據(jù)的類別或個體訪問權(quán)�。任何其他合適類型的DMO 40還可以被實施在DMI 21中。
[0018]每個DMO 40由健康護理參與者利用數(shù)據(jù)管理過程23使用建模元件��、數(shù)據(jù)�、操作和規(guī)則來實施和定制。在一個示例中���,DMI 21使用業(yè)務(wù)過程模型和標記法(BPMN) 2.0元件作為用于過程的定義的建模元件���。數(shù)據(jù)管理過程23使用LLO 24對數(shù)據(jù)和規(guī)則執(zhí)行操作�,LLO24被數(shù)據(jù)管理過程23中的元件(例如BPMN服務(wù)任務(wù)元件)調(diào)用�。操作可以涉及對EHR存儲25、元數(shù)據(jù)存儲26�、數(shù)據(jù)過濾單元27、訪問權(quán)單元28和日志29的引用����。操作還可以涉及對外部系統(tǒng)(諸如參與者系統(tǒng)30)的引用以便根據(jù)健康護理參與者的過程來取回數(shù)據(jù)、保存日志或發(fā)送消息���。
[0019]EHR系統(tǒng)20形成過程儲存庫以便托管由健康護理參與者實施的數(shù)據(jù)管理過程23的集合22���。健康護理參與者通常包括針對每個DMO 40的數(shù)據(jù)管理過程23。為了實現(xiàn)這點�����,健康護理參與者可以針對DMO 40定制已被EHR系統(tǒng)20或被其他參與者系統(tǒng)30限定的現(xiàn)有數(shù)據(jù)管理過程23����,或者可以針對DMO 40使用下面參照圖3描述的方法實施定制數(shù)據(jù)管理過程23。
[0020]LLO 24限定接口的集合����,通過該接口的集合�,數(shù)據(jù)管理過程23中的建模元件對數(shù)據(jù)(例如�,EHR存儲25、元數(shù)據(jù)存儲26和日志29)和規(guī)則(例如���,數(shù)據(jù)過濾單元27和訪問權(quán)單元28)執(zhí)行操作��。LLO 24的操作被映射到在EHR存儲25��、元數(shù)據(jù)存儲26��、數(shù)據(jù)過濾單元27��、訪問權(quán)單元28和日志29中限定的操作���,并包括任何合適的預定義的輸入和輸出參數(shù)�。
[0021]LL024的操作也被用于訪問與參與者系統(tǒng)30的消息收發(fā)信道。每個參與者系統(tǒng)30可以限定其自身的主題并實施定制事件交換協(xié)議以滿足健康護理參與者的特定需要�。例如,基于事件的主題可以被用于審核目的或者用于向適當?shù)膶徍藛T或政府治理發(fā)送消息�����。
[0022]EHR存儲25存儲病人的加密的H1R,該加密的EHR由參與者系統(tǒng)30生成和提供�。EHR可以由參與者系統(tǒng)30使用對應(yīng)的記錄密鑰加密和解密。EHR存儲25包括任何合適類型�����、數(shù)量和/或配置的機器可讀存儲介質(zhì)以存儲EHR�����。EHR可以被存儲在中央位置中����,該中央位置對多個參與者系統(tǒng)30來說可訪問。如果EHR存儲25沒有存儲針對EHR的加密密鑰(即��,記錄密鑰)�����,則EHR存儲25可能不必是受信任的數(shù)據(jù)存儲(例如����,EHR存儲25可以被一個或多個不受信任的第三方擁有或操作)。
[0023]元數(shù)據(jù)存儲26存儲針對每個病人和/或EHR存儲25中的每個病人記錄的元數(shù)據(jù)���。元數(shù)據(jù)可以被用于發(fā)現(xiàn)關(guān)于病人和病人的EHR的信息并可以被存儲在對多個參與者系統(tǒng)30來說可訪問的中央位置中���。在一個示例中���,元數(shù)據(jù)僅包括識別病人所必需的數(shù)據(jù)、發(fā)生的內(nèi)容的描述�、發(fā)生的日期和時間、以及事件的來源��。在圖6中示出且下面描述的另一示例中��,元數(shù)據(jù)存儲26存儲針對每個病人的元數(shù)據(jù)樹�,其中每個元數(shù)據(jù)樹具有以層級樹形結(jié)構(gòu)布置的節(jié)點,其中葉節(jié)點包括對EHR存儲25中的EHR的參考�����。
[0024]數(shù)據(jù)過濾單元27 (也稱為過濾策略實施點(FPEP)27)使用數(shù)據(jù)過濾規(guī)則響應(yīng)于來自數(shù)據(jù)管理過程23的引用而執(zhí)行操作�����。健康護理參與者可以使用數(shù)據(jù)過濾規(guī)則來指定可由其他健康護理參與者訪問的EHR的部分以及EHR可被訪問的目的�����。例如����,當EHR被用于業(yè)務(wù)或研宄目的時,個人可識別信息可以被掩蔽�。
[0025]訪問權(quán)單元28他稱為訪問策略實施點(APEP)28)使用訪問控制規(guī)則響應(yīng)于來自數(shù)據(jù)管理過程23的引用而提供對EHR存儲25中的EHR和元數(shù)據(jù)存儲26中的元數(shù)據(jù)的訪問控制。訪問權(quán)單元28允許基于由管理EHR和元數(shù)據(jù)的健康護理參與者提供的規(guī)則來對健康護理參與者授予權(quán)利或者從健康護理參與者撤回權(quán)利�。
[0026]日志29存儲針對對EHR和元數(shù)據(jù)的訪問以及數(shù)據(jù)管理過程23的使用的任何合適的日志信息。日志29可以被用于審核或其他合適的目的���。
[0027]參與者系統(tǒng)30使用健康護理參與者的在參與者系統(tǒng)30上執(zhí)行的任何合適的業(yè)務(wù)過程32來調(diào)用對應(yīng)的數(shù)據(jù)