阅读说明：本技术 安全递送患者的图像和同意数据 (The image and agreement data of safe delivery patient ) 是由 安德烈娅斯·格里梅 于 2019-05-15 设计创作，主要内容包括：提供了安全递送患者的图像和同意数据。本发明涉及用于在医院网络(HNW)的计算实体、基于云的数据存储区(DS)和患者的移动设备(PD)之间传送已经针对患者生成的医学图像数据的方法和系统。QR代码用于对包括用户标识(UID)和公钥(Pu)的数据包进行编码,该公钥在患者的移动设备(PD)上生成到医院服务器(HS),以便处理个人数据,使得个人数据可以以加密形式从数据存储区(DS)直接下载到患者的移动设备(PD),并且可以借助应用本地存储在患者的移动设备(PD)上的私钥(Pr)以明文形式在患者的移动设备(PD)上可视化。该方法是基于网络的,并且在患者的移动设备(PD)侧不需要特殊要求。(It provides the image of safe delivery patient and agrees to data.The present invention relates to for transmitting the method and system for being directed to the medical image of patient's generation between the mobile device (PD) of the computational entity of hospital network (HNW), data storage area based on cloud (DS) and patient.QR code is used to encode the data packet for including user identifier (UID) and public key (Pu), the public key is generated to hospital server (HS) in the mobile device (PD) of patient, to handle personal data, allow personal data to be directly downloaded to the mobile device (PD) of patient in an encrypted form from data storage area (DS), and can be visualized in the mobile device (PD) of patient by the private key (Pr) that application is locally stored in the mobile device (PD) of patient with plaintext version.This method is network-based, and does not need particular/special requirement in the side the mobile device of patient (PD).)

安全递送患者的图像和同意数据

技术领域

本发明涉及以安全的方式利用成像设备和医院服务器在移动患者设备与医院网络之间传送患者的医学图像数据和知情患者同意。

背景技术

在患者例如利用医学成像设备接受检查之前，他需要基于明确了解和理解检查的事实、影响和后果来给出他的知情同意。知情同意需要被防篡改地记录。

在检查之后，患者想要接收检查结果(例如DICOM图像)。

在现有技术系统中，知情患者同意被记录为归档纸质“患者同意书”，其在检查之前由患者填写并签名。同意书的内容通过持有通过按需打印表格常备的几种预先印制的表格来适于检查的特殊性质。

纸质同意书的缺点首先是制备、贮存和归档纸质同意书的所有基础设施成本。其次，患者需要大量时间填写表格。

在检查之后，在现有技术系统中，患者接收检查结果的物理副本。这可以是例如纸质打印输出、胶片、光学介质或其他数字存储介质的形式。将物理介质上的检查数据递送至患者的缺点首先同样是用于制备物理介质的基础设施成本。其次，员工需要时间来制备和处理物理介质。另一个缺点是当传递给患者时物理介质可能被破坏或损坏。此外，患者或转诊医师可能没有用于从物理介质读取检查数据的所需基础设施。

因此，在根据现有技术的已知系统中，以模拟形式例如经由印刷和签名的纸质或物理数据载体交换知情患者同意以及检查结果例如医学图像。

在现有技术中，已知提供基于网络的患者门户，其中患者和转诊医师可以登录以检索检查数据。然而，这些基于门户的系统的缺点是登录凭证的不安全分发以及医疗数据必须存储在网络服务器上的事实。然后，网络服务器基础设施必须符合相应位置的数据保护规则。

发明内容

本发明的一个目的是改进已知方法。特别是，应该消除上述缺点。此外，包括受保护健康数据的数据应该在无需特殊基础设施的情况下以简单但防篡改的方式并且更有效地进行通信。

该目的通过根据独立权利要求的主题以及各自要求保护的特征来实现。有利的实施方式是从属权利要求的主题、说明书和附图。

根据第一方面，本发明涉及一种用于患者的移动设备接收对个人医疗数据的访问的方法，其中该方法在患者的移动设备上执行并且包括以下方法步骤：

——将患者的移动设备的网络客户端(例如，经由浏览器)导航到网络服务；

——从(咨询的)网络服务接收用于网络客户端创建用户帐户的指令，该用户帐户包括非对称密钥对和用户标识(UID)，用户标识引用非对称密钥对并且唯一地与非对称密钥对相关联；

——在患者的移动设备上本地存储非对称密钥对的私钥和用户标识(UID)；

——在用户标识下将要提交的并且因此要传输和存储的非对称密钥对的公钥准备在数据存储区中，用作密钥；

——(基于来自网络服务的接收的指令)生成对用户标识进行编码(并且因此表示、包括)的第一代码；

——准备生成的第一代码，用于通过使用近场数据传输将生成的第一代码传输至医院服务器；

——接收利用公钥加密的加密图像；

——利用私钥对所接收的加密图像进行解密，用于在患者的移动设备上本地提供解密的个人医疗数据作为结果。

该解决方案具有以下优点：医院和医院网络以及基础设施提供商可以节省大量成本，成本通常是基于物理介质的患者同意和图像递送解决方案的基础设施和工作时间所引起的。

通常，本发明基于这样的思想，通过将简单的手段进行组合以简化受保护的健康数据(PHI数据)的信息交换，所述手段即毫不费力地将患者的移动设备集成到医院工作流程中的基于QR代码的方法以及始终将私人加密密钥保持在患者的移动设备上从而保证数据保护的方法。云本身不需要在数据保护方面满足任何特殊要求或规则，这也是一个巨大的优势。

本发明通过利用患者的移动设备的基于云的数字解决方案替代基于物理介质的患者同意和检查数据递送。通过使用非对称加密并始终将私钥保持在患者的移动设备上来保证数据安全性。

通过所提出的解决方案，可以提供纯数字患者同意和数据递送方法，其满足与安全性和数据保护相关的所有要求以及与医学领域相关的进一步要求，并且将吸引越来越多的患者，因为他们熟悉使用个人移动设备。特别是在发展中国家，智能手机通常是患者拥有的唯一个人计算机。因此，当患者和转诊医生不拥有Windows PC时，在智能手机上递送图像优于利用内置基于Windows的查看软件在CD上递送图像。

根据本发明的优选实施方式，该方法作为网络服务的网络客户端执行，并且在患者的移动设备上的浏览器中运行。网络服务是一种软件系统，其被设计成通过网络支持可互操作的机器对机器交互。它具有以机器可处理格式(例如WSDL)描述的接口。其它系统使用例如通常使用具有XML序列化的HTTP结合其他网络相关的标准传达的SOAP消息以其描述所规定的方式与网络服务交互。在替选实施方式中，该方法还可以作为专用移动应用程序来执行，以在患者的移动设备的处理器上运行。

根据本发明的另一优选实施方式，通过访问URL链接来执行将患者的移动设备的网络客户端“导航”到网络服务的步骤，其中网络服务是可访问的。例如，医院的接待员可以向患者通知要使用的链接。或者可以由接待员以书面形式提供链接。

用于将用户导航到正确的网页的另一优选实施方式是在接待员的桌子处在患者的注册过程期间向患者呈现第二代码(优选地是QR代码)并且患者的移动设备的用户扫描所提供的第二(QR)代码，它将用户的浏览器自动导航到网页的正确URL以便访问网络服务。

在本发明的另一优选实施方式中，通常从被部署为基于云的数据存储区或云服务器的数据存储区接收加密图像，数据存储区可经由用于传输机器可读文件格式诸如XML和JSON的网络技术诸如HTTP访问。

在本发明的另一优选实施方式中，个人医疗数据包括受保护的健康信息(PHI)，并且可以包括图像或其他患者检查数据或历史记忆或其他PHI数据，其以加密形式存储在数据存储区或云服务器中(使用密钥对的公钥进行加密)。这提高了方法和系统的安全性。

在本发明的另一优选实施方式中，确保每当个人医疗数据离开医院服务器时，个人医疗数据总是以加密形式发送。此功能还提高了安全级别。

在本发明的另一优选实施方式中，该方法还包括以下步骤：

——基于提取的UID在患者的移动设备上接收患者同意书，患者同意书唯一专用于患者的移动设备；患者同意书通常由医院服务器特别是由接待员的计算机发出并提供；

——提供由患者完成的完成的同意书；

——利用在患者的移动设备上提供的所生成的密钥对的私钥对完成的同意书签名，并且制备签名的完成的同意书用于传输至数据存储区，该数据存储区可以优选地是云服务器。

根据另一优选实施方式，第一代码(可以优选地是QR代码)对用户标识(UID)进行编码，从而间接地引用患者的公钥。此功能具有以下主要技术优势：仅需要将较少的数据量从患者的移动设备传输至医院服务器，因为UID比非对称密钥对的公钥小得多并且需要较少的传输资源(针对存储和带宽)。UID通常是128位长，而现有技术的非对称加密系统的公钥通常是4096位长。

根据另一优选实施方式，近场数据传输是用于数字信号的传输。近场数据传输优选地是无线数据传输。用于近场数据传输的不同技术可以应用有一个安全要求，即需要在患者的移动设备处的患者与医院服务器特别是注册服务器处的用户之间的个人联系。这确保可以防止滥用和攻击。此外，可以应用额外的安全检查，因为接待员将要求患者利用另一标识对象例如可以与病人比较的他的身份证来识别她或他自己。近场数据传输可以实现为用于传输第一代码的光学传输。特别地，第一代码可以是QR代码或条形码。另一选择是使用其他近场通信协议和标准例如NFC(近场通信)，其是基于包括ISO/IEC 14443的射频识别(RFID)标准的一组协议。NFC通信通常在通信设备之间需要20cm或更短的距离。优选地，可以在没有电源要求的情况下使用无源NFC标签。为了提供更快的操作，另一选择是使用要求距离小于10cm的蓝牙连接。在某些场景中，WiFi也可以被应用作为与基于IEEE 802.11标准的设备进行无线局域网联网的技术。

根据另一优选实施方式，数据存储区被部署为经由互联网协议(例如https，https...)进行访问的云服务器。在其他实施方式中，数据存储区被部署在医院网络内并由医院服务器操作。在这种情况下，医院服务器与数据存储区之间的数据连接是内部通信连接。尽管如此，存储在数据存储区中的PHI数据将被加密，以便即使在发生攻击的情况下，数据也不会受到损害。

在另一方面，本发明涉及一种在医院服务器上执行的方法。该方法意在提供对个人医疗数据的访问，并且包括以下方法步骤：

——接收对UID进行编码的第一代码，其中UID识别患者的移动设备；

——从所接收的第一代码中提取UID；

——利用提取的UID对数据存储区(其可以特别是如上所述的云服务器)进行访问，用于获得非对称密钥对的相关联的公钥；

——使用公钥用于对个人医疗数据进行加密；

——将加密的个人医疗数据发送至数据存储区，用于使其可由患者的移动设备访问。

在另一方面，本发明涉及一种在与医院设备进行通信的患者的移动设备上执行的的方法，因此将在两个设备上以分布式方式执行。该方法意在用于个人医疗数据的通信，并且包括以下方法步骤：

——在患者的移动设备处：将患者的移动设备的网络客户端导航到网络服务；

——从网络服务接收用于网络客户端创建用户帐户的指令，该用户帐户包括非对称密钥对和引用非对称密钥对的用户标识(UID)；

——在患者的移动设备上本地存储非对称密钥对的私钥和用户标识(UID)；

——在用户标识(UID)下在数据存储区中提交非对称密钥对的公钥，用作密钥；

——生成对用户标识(UID)进行编码的第一代码；

——通过使用近场数据传输将生成的第一代码传输至医院服务器；

——在医院服务器处：接收对UID进行编码的第一代码，其中UID识别患者的移动设备；

——在医院服务器处：从所接收的第一代码中提取UID；

——在医院服务器处：利用提取的UID访问数据存储区，用于获取非对称密钥对的相关联的公钥；

——在医院服务器处：使用公钥用于对个人医疗数据进行加密；

——在医院服务器处：将加密的个人医疗数据发送至数据存储区，用于使其可由患者的移动设备访问；

——在患者的移动设备处：接收利用公钥加密的加密图像；

——在患者的移动设备处：利用私钥对接收的加密图像进行解密，用于在患者的移动设备上本地提供解密的个人医疗数据作为结果。

根据优选实施方式，医院服务器访问放射学信息系统(RIS)，以便计算用于患者的预定医学检查的估计等待时间，并且其中该估计等待时间在估计等待消息中被传输至患者的移动设备。

在另一方面，本发明涉及一种用于提供对个人医疗数据的访问的医院服务器，其中该医院服务器包括：

——代码接口，其适用于接收对UID进行编码的第一代码，其中UID识别患者的移动设备；

——处理器，其用于从所接收的第一代码中提取UID；

——数据存储接口，其用于利用所提取的UID访问数据存储区——特别是基于云的数据存储区，用于获得非对称密钥对的相关联的公钥；

——其中，处理器还适用于使用公钥来对个人医疗数据进行加密；

——并且用于将加密的个人医疗数据发送至数据存储区，用于使其可由患者的移动设备访问。

在另一方面，本发明涉及一种用于在医院服务器与患者的移动设备之间传送个人医疗数据的系统，具有：

——根据前述权利要求的医院服务器，以及

——具有网络客户端的患者的设备，用于从网络服务接收指令，以及

——数据存储区，其中在用户标识(UID)下提交非对称密钥对的公钥，用作密钥，并且其中以加密形式存储利用非对称密钥对的公钥进行加密的个人医疗数据。

要注意的是，以上描述的方法可以作为具有计算机指令的计算机程序提供，在计算设备诸如患者的移动设备、医院服务器或任何其他计算实体上执行计算机程序的情况下，所述计算机指令执行根据以上描述的方法。

在下文中，给出了在本申请内使用的术语的简短定义。

患者的移动设备是具有计算功能的移动设备。它可以是智能电话、平板计算机或与患者相关联的任何其他设备。该设备不需要任何特定或额外的软件或硬件安装。患者的移动设备是由患者或其监护人拥有和操作的移动设备。

医院服务器位于检查单元所处的医院网络内。医院服务器是(优选地：移动)设备，其具有由医院拥有并由接待员操作的互联网连接。医院服务器可以是运行网络服务的单元本身。可替选地，医院服务器可以与运行网络服务的医院网络中的另一单元进行数据连接。医院服务器可以优选地是可以由医院的接待员使用的移动单元，如智能电话或平板计算机。因此，医院服务器是由医院拥有和操作的服务器。它需要具有与医疗成像设备和/或基于云的数据存储区的网络连接和互联网连接。

数据存储区是数据存储节点，并且可以提供物理或虚拟存储容量。数据存储区可以部署在医院网络内，并由医院服务器针对不同的患者操作。然后，确保不同患者中的每一个将在服务器上具有他自己的分区，并且患者仅可以访问“他的”或“她的”个人数据。数据存储区可以公开访问。在另一优选实施方式中，数据存储区被部署为云存储器，并且还可以经由互联网从患者的移动设备并且从医院网络侧利用检查单元和医院服务器访问。存储在数据存储区中的PHI数据在上述实施方式中的每一个中被加密。云被解释为提供弹性云服务。

医院网络通常包括医学成像设备，其是产生检查数据的设备(例如MRI扫描仪、CT设备等)。产生的数据是PHI数据并且需要以安全和简单的方式传输至患者。

患者的移动设备经由其浏览器与网络服务交互并且执行经由标准化协议(例如，XML、基于JSON的协议、网络服务对话语言——WSCL等)从网络服务接收的代码例如JavaScript代码。

第一代码和/或第二代码可以作为QR代码提供。第一代码表示UID，第二代码仅用作将浏览器导航和引导到网络服务并且加载相应网络服务指令的措施。

个人医疗数据与患者相关并且被表征为受到保护。个人医疗数据包括受保护的健康信息(PHI数据)。个人医疗数据可以包括医疗检查数据(通过成像检查诸如CT、MR等)、记忆数据或任何种类的其他个人数据。

密钥对是借助非对称加密算法生成的，并且包括公钥和相关联的私钥。私钥永远不会离开患者的移动设备的球体(sphere)，并且将被本地存储在患者的移动设备上。在优选实施方式中，私钥和/或解密的个人数据(在从数据存储区以加密形式接收之后)被存储在用作网络客户端的患者的移动设备的安全私人存储区中。该功能有助于整体提高系统的安全性。当患者第一次在医院中访问网络服务时生成密钥对。如果他重复使用该服务，则可以再次使用生成的密钥对。不需要生成新的密钥对。用户标识(UID)是唯一标识密钥对的唯一标识符。它比密钥对的公钥需要更少的存储空间。

本发明，特别是前面提到的方法，可以作为可加载到网络单元、患者的移动设备和/或医院服务器的处理单元中的计算机程序来提供。该计算机程序包括适于在由处理单元处理时执行如前所述的方法的步骤的代码。计算机程序可以存储在计算机可读介质或数据载体如记忆棒上。还可以从服务器实体以可下载的形式下载计算机程序。计算机程序可以被虚拟化和/或可以分布在不同的网络节点上。

附图说明

在下文中，将参考附图中示出的示例性实施方式进一步描述本发明，在附图中：

图1是根据本发明的优选实施方式的系统架构的示意图；

图2是根据本发明的优选实施方式的各个设备之间的消息传输的交互图，示出了用于个人医疗数据的传送的呼叫流程；

图3是根据本发明的优选实施方式的用于在患者的移动设备上接收个人患者数据的方法的流程图；

图4是在医院服务器上执行的方法的流程图；以及

图5是医院服务器的优选实施方式的框图。

具体实施方式

本发明涉及通过纯数字解决方案来代替基于物理介质的患者同意和图像递送工作流程同时保持相等或更好的数据保护的系统和方法。

本发明的一个重要方面是经由使用QR代码无缝集成患者的移动设备，并且仅在患者的移动设备上存储非对称加密的私钥。

下面参照图1描述基本工作流程。

患者操作他的移动设备PD(如上面的图1所示)并且接待员正在操作医院服务器HS，两个操作连接在图1中以虚线示出。因此，虚线不是数据连接，而是应该反映相应设备PD、HS的使用或操作。从患者的移动设备PD到医院服务器HS的虚线是与正常实线所示的其他数据连接通道不同的数据连接。虚线应该反映近场通信技术，如经由NFC或其他协议的QR代码扫描传输，下面将更详细地解释。实线是指经由各自协议的无线或有线数据传输。

当患者到医院接受检查时，他将携带他自己的具有互联网连接的移动设备PD。

接待员将要求他将他的浏览器导航到网络服务的网络门户，在图1中用附图标记1表示。用户可以通过输入URL或通过扫描在接待室中显示的第一代码特别是QR代码来导航到服务的网络门户。

服务的门户页面将指示患者的移动设备PD的网络客户端创建具有非对称加密密钥对(Pu＝公钥、Pr＝私钥)和用户标识UID的用户帐户。这在图1中用附图标记2表示。用户标识UID和非对称密钥对的私钥Pr将被存储在网络客户端的私有数据存储区中。公钥Pu将被提交在数据存储区DS中，该数据存储区DS可以在密钥UID下实现为云服务器。UID将在门户页面上显示为QR代码。

然后，接待员将利用医院服务器HS(其也可以作为移动设备提供)扫描由患者利用传输提供(参考3)的QR代码。在4a处，医院服务器HS将向基于云的数据存储区DS提交GET请求消息。在4b处，响应于该GET请求，数据存储区DS将在UID下提交的公钥Pu提供给医院服务器HS。响应于此，医院服务器HS将利用例如由RIS(放射信息系统)生成的研究ID StudyId将患者的公钥Pu和用户标识UID连接，这将由附图标记4c表示。然后将元组(UID、Pu、StudyId)发送至中央服务器CS，在图1中用5表示。在6处，患者数据利用公钥Pu加密并被上传至基于云的数据存储区DS。

应注意，医院服务器HS优选地作为移动设备提供。医院服务器HS、中央服务器CS和医学成像设备MID可以由单个设备合并。此外，数据存储区DS优选地部署为云存储。然而，也可以将数据存储区DS定位在医院网络HNW中。

当患者等待他的检查时，他可以查看在提供的要由患者签名的患者同意书中的患者信息。患者信息、患者同意书和任选的其他信息(例如计算的、预测的等待时间)直接提供在患者的移动设备PD上，如图1中用附图标记7a所示。在患者移动设备PD处接收到数据包之后，患者可以阅读并填写表格并且完成该表格以便准备回复消息。在发回消息之前，它将被加密。具体地，患者的移动设备PD上的网络客户端将利用私钥Pr对患者同意进行签名，以便生成要发送至云数据存储区DS的消息。因此，具有患者同意的文档以防篡改的方式传输。

然后，在步骤8处，患者进行检查。

在步骤9中，医学成像设备MID使用合适的通信协议(例如，DICOM)将检查数据发送至中央服务器CS。中央服务器CS将利用公钥Pu对所接收的检查数据进行加密，并在步骤10中在用户标识UID与会话标识Sid一起下将其提交(这意味着：发送和存储)在基于云的数据存储区DS中。

在检查之后，患者将在步骤11处从云下载检查数据。在接收到加密消息之后，患者的移动设备PD将利用私钥Pr对其进行解密，将其本地存储并在网络客户端或专用移动应用程序上查看它。

图2更详细地示出了数据交换。在步骤21中，患者前往接待员处并经由在接待员的桌子处提供的信息或经由在那里提供的第二(优选QR)代码被引导到网络服务。在步骤22中，利用公钥Pu、私钥Pr和用户标识UID生成密钥对。在步骤23中，在用户标识UID下将公钥Pu传输并提交在基于云的数据存储区DS中。在步骤24中，私钥Pr本地存储在患者移动设备PD上的网络客户端中，优选地存储在安全存储空间中。

在患者的移动设备PD本地生成包括UID的第一QR代码。该代码可以是被传输至医院服务器HS的QR代码，其响应于所接收的数据消息，在步骤25中通过光学传感器设备扫描QR代码。在步骤26中，医院服务器HS访问数据存储区DS以便获得在用户标识UID下存储的相关联的公钥Pu。在步骤27中，医院服务器HS将公钥Pu与患者数据连接，并生成具有公钥Pu和DICOM StudyIntanceUID的元组，以在步骤28中发送至中央服务器CS。在步骤29中，医院服务器HS将加密的患者数据过程信息(或由患者完成的患者同意书)发送至数据存储区DS。在步骤210中，数据存储区DS将加密的患者数据过程信息(或由患者完成的患者同意书)发送至患者的移动设备PD，其中患者的移动设备可以利用私钥Pr对数据进行解密(图2中未明确示出)，然后可以以明文形式阅读过程信息。患者可以完成患者同意书。然后，利用私钥Pr再次对完成的患者同意书进行加密，并在步骤211中将其发送至数据存储区DS。

在医院网络系统HNW中接收到完成的患者同意之后，可以在步骤212中执行患者的检查。在步骤213中，生成的DICOM图像将从医学成像设备MID发送至中央服务器CS。在步骤214中，中央服务器CS将利用公钥Pu加密的加密DICOM图像发送至数据存储区DS，使得在步骤215处数据存储区DS可以将加密图像转发至患者的移动设备PD。同样，在患者的移动设备PD处，网络服务将通过应用私钥Pr指示设备PD对所接收的数据进行解密，以便在患者的移动设备PD上以明文提供图像。

图3示出了在患者的移动设备PD上执行的用于接收PHI数据特别是他的检查结果的方法的流程图。在步骤31中，患者的移动设备PD的浏览器被导航到网络服务http地址。在步骤32中，从网络服务接收用于网络客户端创建用户帐户的指令，该用户账户包括非对称密钥对Pu、Pr和用户标识UID。如果先前会话中已经存在用户帐户(Pu、Pr、UID)，则可以重复使用该帐户。在步骤33中，私钥Pr和用户标识UID本地存储在患者移动设备PD上。在步骤34中，生成数据消息并准备好在用户标识UID下发送至数据存储区DS用作密钥。在步骤35中，生成对用户标识UID进行编码的第一代码即QR代码。在步骤36中，通过使用近场数据传输，特别是经由光学信道或用于近场通信的数字协议如NFC或蓝牙，准备生成的第一代码用于被传输至医院服务器HS，近场数据传输需要患者的移动设备(用作发送者)和由接待员操作的(移动)医院服务器HS的个体存在。在步骤37中，在患者的移动设备PD处接收利用公钥Pu加密的加密图像，其在步骤38中可以利用私钥Pr解密。在此之后，该方法可以结束或者可以再次迭代。

在优选实施方式中，该方法可以另外但是可选地包括以下步骤，其在图3中以虚线示出：

——基于提取的用户标识UID在患者的移动设备PD上接收361患者同意书，其唯一专用于患者的移动设备；

——提供362完成的同意书；

——利用私钥Pr对完成的同意书签名363；以及

——制备364已签名的完成的同意书，用于传输至数据存储区DS。

图4示出了要在医院服务器HS上执行的方法的流程图。在开始之后，在步骤41中，经由近场数据通信从患者的移动设备PD接收第一代码即QR代码，近场数据通信需要患者和接待者具有他们的电子移动设备PD和HS的个体存在。在步骤42中，从接收的第一代码中提取用户标识UID。在步骤43中，利用提取的用户标识UID访问数据存储区DS，以在步骤44中获得非对称密钥对的对应相关联的公钥Pu。在步骤45中，通过使用公钥Pu来对个人医疗数据进行加密。在步骤46中，加密的个人医疗数据被发送至数据存储区DS，用于使其可由患者的移动设备PD访问。

图5以概览方式示出了医院服务器HS的框图。医院服务器可以是具有互联网功能并且具有至医院网络HNW的接口并且还可以进一步接收扫描的第一代码(QR代码)的移动电子设备。然而，在这种情况下，移动设备必须满足额外的安全要求，以便确保至少临时以明文方式存储在该设备上的PHI数据不会受到损害。医院服务器HS包括代码接口HS1，其适用于接收对用户标识UID进行编码的第一代码，其中用户标识UID标识患者的移动设备PD。医院服务器HS还包括：处理器P，用于从所接收的第一代码中提取用户标识UID；以及数据存储接口HS2，用于利用提取的用户标识UID访问数据存储区DS，以获得非对称密钥对Pu、Pr的相关联的公钥Pu，其中处理器P还适用于使用公钥Pu对个人医疗数据进行加密并且将加密的个人医疗数据发送至数据存储区DS，用于使其可由患者的移动设备PD访问。

虽然已经结合其优选实施方式描述了本发明，但是应该理解，该描述仅用于说明目的。例如，医院服务器HS可以是移动设备，如智能电话、台式计算机或具有计算功能例如连接至医院网络系统的任何其他技术装置。其他实施方式涉及不是移动的并且被提供为接待员的台式计算机的医院服务器HS。个人医疗数据还可以涉及患者的任何数字数据或消息，如先前的检查或医生的参考研究或评论。术语可以在医学背景下以广义理解。对于本领域技术人员来说明显的是，本发明还可以用于除患者同意和检查数据之外的其他数字处理或服务。此外，不需要将服务器部署为物理服务器或服务器场。例如，也可以将以上描述的各个服务器侧功能也托管在虚拟化环境中。因此，本发明意在仅受所附权利要求的范围限制。