目的:建立以数据访问目的为驱动的隐私数据访问控制机制,使医生在互联网医院诊疗场景下只能读取满足当下诊疗所需的数据,而不是患者全部隐私信息。方法:建立一组基于访问目的的隐私数据访问属性,当用户的查询满足当下场景的访问规则时返回查询内容。结果:增加隐私数据属性和数量,不会对完成查询所需时间有影响。但当被查询的隐私数据表建有索引时,则能极大缩短完成查询的时间。结论:身份认证与数据访问目的机制相结合,能控制不同业务请求下对不同隐私数据的查询,是互联网诊疗行为监管和安全访问隐私数据的一种有效技术方法。增加隐私数据表对数据库存储压力影响不大,目前关系数据库的单表容量最大可达32 T。

• 单位
  上海东方肝胆外科医院