本發明的基于角色權限設定的數據導出審核方法、系統以及終端，解決了現有技術為了科研進行數據篩選的過程中由于不能很好的去除患者的隱私信息，導致對院內數據的安全性和患者數據的隱私性的管控非常困難的問題。本發明不僅可以在線上直接對用戶可查看的數據范圍進行約束，且角色一樣的用戶受到的限制也一樣，一視同仁，避免了傳統形式上由于人員關系而帶來的溝通成本和其他不必要的麻煩；還可以強制科研人員看到的患者隱私信息是經過匿名化隱私處理的，不論是查看還是導出，都可以從根源上避免用戶信息被泄露的問題，還規范了科研人員在研究時的關注重點，也規范了數據導出流程，因為有二次審核，科研人員可以更專注于科研本身而不是數據的風險。

技術領域

本發明涉及醫療技術領域，特別是涉及一種基于角色權限設定的數據導出審核方法、系統以及終端。

背景技術

常規醫院在進行科研時，常常需要院內患者的信息化數據進行篩選之后導出拿到院外進行一些更專業的分析和研究，但是院內的患者數據除了診斷用藥等可以直接研究使用的信息外，往往還包含很多患者的隱私信息，如住址、姓名、手機號、身份證號、親屬信息等等，這些信息的保密性對艾滋病患者或新冠患者尤為重要，常規的方式所有的研究人員都可以查看到患者在院內產生的所有信息，但是現實情況是，普通科研人員如主治醫師、主任醫師等只能看到患者的基本信息、就診記錄、手術記錄，用藥記錄等信息，而付費等信息只能由院長、副院長查看。除此之外，科研人員為了省事在導出的時候往往會導出研究范圍外的數據，同時由于每個研究人員水平不一致，導致不能很好的去除患者的隱私信息，這樣的情況導致醫院信息科對院內數據的安全性和患者數據的隱私性的管控非常困難。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于角色權限設定的數據導出審核方法、系統以及終端，用于解決現有技術為了科研進行數據篩選的過程中由于不能很好的去除患者的隱私信息，導致對院內數據的安全性和患者數據的隱私性的管控非常困難的問題。

為實現上述目的及其他相關目的，本發明提供一種基于角色權限設定的數據導出審核方法，包括：對一或多個角色分別進行醫療數據的查看權限設定，獲得對應于各角色的可查看數據；對所述各角色的可查看數據中的隱私信息分別進行脫敏處理，以令各角色獲得對應自身角色的匿名化數據；接收來自所述各角色對匿名化數據的導出申請，并對所述導出申請進行審核，獲得審核結果；當所述審核結果為審核通過時，發送同意導出信號，以令各角色對所述匿名化數據進行導出。

于本發明的一實施例中，所述對所述各角色的可查看數據中的隱私信息分別進行脫敏處理，以令各角色獲得對應自身角色的匿名化數據，包括：基于各角色的脫敏規則，分別對所述各角色的可查看數據中的隱私信息進行部分匿名或全部匿名處理，以令各角色獲得對應自身角色的經過部分匿名或全部匿名處理的匿名化數據。

于本發明的一實施例中，接收來自所述各角色對匿名化數據的導出申請，并對所述導出申請進行審核，獲得審核結果，包括：接收來自所述各角色對匿名化數據的導出申請，并對所述導出申請進行數據權限審核和/或數據隱私化審核，得到對應于數據權限審核和/或數據隱私化審核通過的審核結果。

于本發明的一實施例中，所述數據權限審核的方式包括：審核各角色的所述匿名化數據是否為對應于各角色的可查看數據；和/或，所述數據隱私化審核的方式包括：審核各角色的匿名化數據是否基于自身角色的脫敏規則進行了匿名化。

于本發明的一實施例中，所述方法還包括：當所述審核結果為審核不通過時，識別所述審核結果為數據權限審核不通過和/或數據隱私化審核不通過；若識別為數據權限審核不通過，或數據權限審核和數據隱私化審核同時失敗，則重新執行如權利要求1所述的基于角色權限設定的數據導出審核方法。若識別為數據隱私化審核不通過，則對所述各角色的匿名化數據分別進行脫敏處理，以令各角色獲得對應自身角色的二次匿名化數據；接收來自所述各角色對所述二次匿名化數據的導出申請，并對所述導出申請進行重新審核，獲得二次審核結果；當所述二次審核結果為審核通過時，發送同意導出信號，以令各角色對所述二次匿名化數據進行導出。