[发明专利]一种医疗卫生信息安全管理系统

权利要求书

1.一种医疗卫生信息安全管理系统，其特征在于，包括加密模块、权限模块、隐私保护模块、匿名化模块及指令许可模块：

所述加密模块，用于通过设置访问权限、数据加密的安全手段，以保证档案共享的同时实现对居民隐私的保护；

所述权限模块，用于提供单点登录、授权、认证、基于角色的访问、数据库高级安全、应用流程控制以实现访问权限的设置；

所述隐私保护模块，用于在病人是否同意的基础上，是否授权用户访问病人的档案信息；

所述匿名化模块，用于在使用病人的档案时隐去隐私信息；

所述指令许可模块，用于在访问病人档案时验证其访问是否合法。

2.根据权利要求1所述的系统，其特征在于，所述数据加密的安全手段包括SSL、数字证书、PKI。

3.根据权利要求1所述的系统，其特征在于，所述授权采用两级模式：由平台管理员统一进行系统级别的授权，再由各系统自行确定相应的二级系统功能权限。

4.根据权利要求3所述的系统，其特征在于，所述采用两级模式，由平台管理员统一进行系统级别的授权，再由各系统自行确定相应的二级系统功能权限，是指：

1)统一身份认证管理，分散系统授权：

进行认证与授权的统一规划和管理，职能包括：

进行认证和授权管理的统一规划，并制订工作计划；

制订及维护认证和授权相关业务流程；

统一用户编码规则，制订及维护认证凭证政策；

确定用户身份信息的数据源和数据流，并进行数据质量管理；

认证和授权分权管理委派；

认证和授权的现状进行周期性的审计和跟踪；

2)建议统一的信息安全服务平台，提供统一的身份认证和分系统授权管理服务：

进行身份认证和访问管理信息的标准化，并建立有关接口标准和规范；

逐步对关键应用提供用户身份信息的统一管理；

提供多因素认证，并逐步对关键应用提供统一认证管理服务；

逐步提供对各关键应用的统一入口管理。

5.根据权利要求1所述的系统，其特征在于，所述指令许可模块采用动态手机验证码、健康卡的验证方式在访问病人档案时验证其访问是否合法目前等方式。

6.根据权利要求1所述的系统，其特征在于，还包括数据质量管理模块；

所述数据质量管理模块通过对档案的数据集完整性、字段饱和度、逻辑关联性、数据准确性、上传效率五个维度进行数据质量综合评分以管理档案的数据质量。

7.根据权利要求1所述的系统，其特征在于，还包括数据传输管理模块；

所述数据传输管理模块用于在上级部署网络监控服务，对监控点进行配置，通过卫生专网，实现对上级平台、下级平台和医院等平台的服务器、应用、服务、数据库进行监测。

8.根据权利要求7所述的系统，其特征在于，所述数据传输管理模块用于在上级部署网络监控服务，对监控点进行配置，通过卫生专网，实现对上级平台、下级平台和医院等平台的服务器、应用、服务、数据库进行监测，是指：

监测时由上级网络监测服务主动发起监测请求，根据不同的监测目标进行发起不同的请求。

9.根据权利要求8所述的系统，其特征在于，所述监测时由上级网络监测服务主动发起监测请求，根据不同的监测目标进行发起不同的请求，包括：

对于服务器状态监测进行ping操作得到其状态；

对于应用、服务监进行相应心跳请求到其状态；

对于数据库通过特殊sql的短连接请求得到其状态；

网络监测服务把监测结果写入日志，通过数据监测服务，定时统计为数据监测结构，形成可阅读的监测数据，由监测系统进行展示。

10.根据权利要求8所述的系统，其特征在于，监测时由上级网络监测服务主动发起监测请求，根据不同的监测目标进行发起不同的请求的同时，还包括，由网络监测服务把实时数据通过Socket协议直接推送到监测系统的实时监测页面，实现实时的监测。