[发明专利]用于记录的加密数据储存器

权利要求书

1.一种由处理系统执行的方法，所述方法包括：

确定第一电子健康记录的在患者的元数据树中的第一位置；

基于所述第一位置和对应于第一提供者的第一提供者密钥生成针对所述第一电子健康记录的第一记录密钥，所述第一提供者密钥是根据对应于所述患者的患者密钥生成的；

使用所述第一记录密钥加密所述第一电子健康记录以生成第一加密的记录；以及

将所述第一加密的记录提供到加密数据储存器。

2.如权利要求1所述的方法，还包括：

更新在所述元数据树中的所述第一位置以包括对在所述加密数据储存器中的所述第一加密的记录的第一引用；以及

将所述元数据树提供到由第二提供者可访问的元数据储存器。

3.如权利要求2所述的方法，其中，在所述元数据树中的第二位置包括对在所述加密数据储存器中的第二加密的记录的第二引用，其中，第二加密的电子健康记录由第二提供者生成，并且其中所述第二提供者不附属于所述第一提供者。

4.如权利要求3所述的方法，还包括：

接收针对所述第二加密的记录的第二记录密钥，所述第二记录密钥是基于包括第二引用的元数据树中的所述第二位置和对应于第二提供者的第二提供者密钥生成的，所述第二提供者密钥是根据所述患者密钥生成的；

从所述加密数据储存器访问所述第二加密的记录；以及

使用所述第二记录密钥解密所述第二加密的记录。

5.如权利要求1所述的方法，还包括：

从所述患者接收所述患者密钥；

访问对应于所述第一提供者的提供者标识符；以及

基于所述患者密钥和提供者标识符生成所述第一提供者密钥。

6.如权利要求1所述的方法，还包括：

确定第二电子健康记录的在所述患者的元数据树中的第二位置；

基于所述第二位置和第一提供者密钥生成针对所述第二电子健康记录的第二记录密钥；

使用所述第二记录密钥加密所述第二电子健康记录以生成第二加密的记录；以及

将所述第二加密的记录提供到加密数据储存器。

7.如权利要求6所述的方法，其中，第一记录密钥不同于所述第二记录密钥，使得所述第一记录密钥不可用于解密所述第二加密的记录，并且所述第二记录密钥不可用于解密所述第一加密的记录。

8.一种处理系统，包括：

一个或多个处理器的集合；以及

存储指令集的存储器，当所述指令集被处理器的集合执行时，使得处理器的集合：

　　确定在患者的元数据树中的第一位置，所述第一位置对应于在加密数据储存器中的第一加密的电子健康记录；

　　基于所述第一位置和对应于第一提供者的第一提供者密钥生成针对所述加密的电子健康记录的第一记录密钥；

　　使用第一引用从所述加密数据储存器访问第一加密的电子健康记录；以及

　　使用所述第一记录密钥解密所述第一加密的电子健康记录。

9.如权利要求8所述的处理系统，其中，在所述元数据树中的所述第一位置包括对在所述加密数据储存器中的所述第一加密的电子健康记录的第一引用，其中，在所述元数据树中的第二位置包括对在所述加密数据储存器中的第二加密的电子健康记录的第二引用，其中，所述第二加密的电子健康记录由第二提供者生成，并且其中所述第二提供者不附属于所述第一提供者。

10.如权利要求8所述的处理系统，其中，所述第一记录密钥不可用于解密所述第二加密的电子健康记录，其中，第二记录密钥可用于解密所述第二加密的电子健康记录，并且其中，所述第二记录密钥不可用于解密所述第一加密的电子健康记录。

11.如权利要求8所述的处理系统，其中所述指令集在被处理器的集合执行时，使得处理器的集合：

基于对应于所述患者的患者密钥生成第一提供者密钥。

12.如权利要求8所述的处理系统，其中所述指令集在被处理器的集合执行时，使得处理器的集合：

从所述患者、所述第一提供者以及不附属于所述第一提供者的第二提供者可访问的元数据储存器访问所述元数据树。