一种用以实现智慧医疗的高端电子病历系统

摘要

本发明的用以实现智慧医疗的高端电子病历系统，包括数据通信子系统、用户识别接入单元、现场诊疗子系统、辅助医疗子系统、数字化健康档案子系统、单用户数据处理单元、宏数据处理单元、宏数据存储单元、电子签名单元以及加密单元，功能齐全，本发明的系统完全以用户为中心，给用户提供更加便捷和有效的医疗服务，具有广阔的市场前景和有益效果。

说明书

技术领域

本发明涉及医疗领域，尤其涉及一种用以实现智慧医疗的高端电子病历系统。

背景技术

智慧医疗，也称为移动医疗，国际医疗卫生会员组织HIMSS给出的定义为，mHealth， 即移动健康，就是通过使用移动通信技术——例如PDA、移动电话和卫星通信来提供医疗服 务和信息，具体到移动互联网领域，则以基于安卓和iOS等移动终端系统的医疗健康类App 应用为主。它为发展中国家的医疗卫生服务提供了一种有效方法，在医疗人力资源短缺的情 况下，通过移动医疗可解决发展中国家的医疗问题。

作为移动医疗的一个重要环节，电子病历系统的发展与完善显得愈来愈重要，这是因 为，所有医疗程序、数据要想以数字化形式保存，就必须借助电子病历系统。

但是，电子病历系统在我国的发展目前处于起步阶段，所谓的电子病历形式单一，大 多是以电子表格或简单开发的模块系统，所起到的作用也仅仅是简单录入用户信息和查询， 无法从真正意义上实现智慧医疗，便捷医疗，也无法做到完全以用户为中心的医疗模式，因 此，开发设计新的，更高端的智能电子病历系统越来越迫切。

发明内容

本发明的目的是通过以下技术方案实现的。

根据本发明的实施方式，提出一种用以实现智慧医疗的高端电子病历系统，所述系统 包括数据通信子系统、用户识别接入单元、现场诊疗子系统、辅助医疗子系统、数字化健康 档案子系统、单用户数据处理单元、宏数据处理单元、宏数据存储单元、电子签名单元以及 加密单元；

所述数据通信子系统用于电子病历系统与用户端的数据与信息交互，以及电子病历系统内部 各单元和/或子系统之间的数据交互；

所述用户识别接入单元用于扫描用户所携带的多功能手环中的RFID标签，识别用户的身份， 并将用户到达并通过认证的信息发送至数字化健康档案子系统以及现场诊疗子系统；

所述现场诊疗子系统用于医师对用户进行现场健康诊断，并通过数字化健康档案子系统对诊 断相关数据进行录入；

所述辅助医疗子系统用于用户在医院时的辅助医疗，包括用户标本的采集，辅助影像拍摄， 在接收到现场诊疗子系统发送的辅助诊疗请求时，执行辅助诊疗；当辅助诊断结果或报告出 来后，会向用户的多功能手环发送提醒信息，并且将诊断结果或报告发送至数字化健康档案 子系统；

所述单用户数据处理单元用于接收从用户端发送的数据，进行分析后，给出用户健康状况的 结论，并将数据和结论发送至数字化健康档案子系统；

所述宏数据处理单元用于从数字化健康档案子系统接收全部医疗数据，包括由用户端发送的 健康采集数据、现场诊疗子系统录入的健康数据、以及辅助医疗子系统发送的辅助医疗数据， 将全部用户的数据进行集中处理，建立针对各种疾病以及不同人群的健康参数模型；

所述宏数据存储单元用于存储全部用户的经数字化健康档案子系统录入的医疗数据及宏数据 处理单元分析得到的健康参数模型，所述宏数据存储单元为分布式存储，其包括设置于卫生 管理部门的云端宏数据管理单元以及设置于各个医疗机构的分布式存储器，所述分布式存储 器均设置为1+1冗余备份；当宏数据存储单元接收到数据调用或查询指令时，云端宏数据管 理单元会向对应存储的分布式存储器发出数据调用指令，并将调用的数据传送至数据调用方 或查询方；

所述电子签名单元用于对生成的数字化健康档案进行签名，用于保证数据的真实性和防止被 篡改；

所述加密单元用于对录入的数据和生成的健康档案进行加密处理。

根据本发明的具体实施方式，所述数字化健康档案子系统包括缓存单元和自动校准录 入单元；

所述缓存单元用于在接收到用户通过认证的信息后，向宏数据存储单元申请与该用户相关的 健康档案和近期健康采集数据，并进行缓存；所述缓存单元还用于缓存单用户数据处理单元 发送的用户采集数据和结论、现场诊疗子系统和辅助医疗子系统发送和/或生成的数据，并且 将上述接收的数据发送宏数据处理单元并上传宏数据存储单元；

所述自动校准录入单元用于录入与用户相关的采集数据、诊疗数据、诊疗结论等；所述自动 校准录入单元包括校准规则生成模块、校准模块以及录入模块，所述校准规则生成模块的校 准规则用于数据录入的标准化，所述校准模块用于根据校准规则对录入的数据进行校准，所 述录入模块在数据校准后执行录入。

根据本发明的优选实施方式，所述用户识别接入单元执行对用户的身份认证，所述用 户识别接入单元包括读卡器和验证单元，所述用户识别接入单元执行认证的过程具体包括： B1、所述读卡器向RFID标签发送带第一伪乱数的问询指令；

B2、所述RFID标签接收到问询指令后，从RFID标签芯片内部可编程只读存储器中读取第 一密钥，将第一密钥和第一伪乱数进行哈希运算，将加密后的第二数据与唯一标识符用第一 随机数进行掩码，再将掩码得到的第一数据传送给读卡器；

B3、读卡器正确识别到上述掩码后的第一数据后，将第一数据和第一伪乱数一起传送给验证 单元；

B4、验证单元对第一数据和第一伪乱数按下述步骤进行判断：

B41、去掉第一数据中的掩码，得到哈希运算后的第二数据与唯一标识符；

B42、根据唯一标识符从验证单元的存储信息中获得对应的第一密钥；

B43、将第一密钥与第一伪乱数按照步骤B2中相同的算法进行哈希运算，得到第三数据；

B44、将第三数据与第二数据进行比较，如果相等，则认为标签合法，否则认为标签是伪标 签，终止通信；

B5、如果标签为合法RFID标签，验证单元从宏数据存储单元中取出，将第二密钥与唯一标 识符C进行哈希运算，得到第四数据，并发送给读卡器；

B6、读卡器将第四数据传送给RFID标签；

B7、RFID标签接收到第四数据后，从RFID标签芯片内部可编程只读存储器中读取第二密钥， 然后按照步骤B5相同的算法将第二密钥与唯一标识符进行哈希运算，得到第五数据；再比 较第四数据与第五数据，如果相等，则通过认证，交互认证完成；否则，认证失败，RFID标 签不对该读卡器的其他指令进行响应；

B8、在完成认证后，读卡器和标签双方以相同的方式更新第一密钥，第二密钥。

根据本发明的优选实施方式，所述现场诊疗子系统包括数字化现场诊疗设备、缓存读 取单元、显示器、便携式通信单元，所述数字化现场诊疗设备用于医师与用户面对面的健康 诊断，其诊断数据可以直接录入用户的数字化健康档案，所述缓存读取单元用于医师快速查 看用户健康数据，并结合现场诊疗情况作出诊断，所述显示器用于显示用户相关健康数据， 所述便携式通信单元由医师随身携带，用于当医师离开现场诊疗子系统时提醒医师有用户到 达或者有紧急情况，医师也可以通过便携式通信单元与用户进行健康诊疗相关的交流。

根据本发明的优选实施方式，所述单用户数据处理单元具体包括：用户数据接收单元、 用户数据映射单元，用户数据加权平均处理单元、宏数据模型调用单元、用户健康初步分析 单元，用户数据自适应控制单元，健康结果发送单元，所述用户数据接收单元用于从所述数 据通信子系统接收来自用户端发送的用户数据，所述用户数据映射单元用于将接收的用户数 据映射为表征用户健康状态的参数，所述用户数据加权平均处理单元用于将相邻几次接收的 用户数据映射参数进行平滑处理，所述宏数据模型调用单元用于从宏数据存储单元调用可能 与用户相关的疾病模型，所述用户健康初步分析单元用于将平滑处理后的数据参数与宏数据 模型调用单元调用的疾病模型进行比较，得出初步的用户健康结果，所述用户数据自适应控 制单元用于用户健康初步分析单元根据现有数据难以得出用户健康结果或者用户健康状态恶 化时，向用户端发送增加数据传输量或采集频率的控制指令，以及在用户健康状态恢复正常 时，向用户端发送降低数据传输量或采集频率的控制指令，所述健康结果发送单元用于向用 户端发送健康结果，以便于用户实时了解自己的健康状态，所述健康结果发送单元还向现场 诊疗子系统发送用户健康结果，以便于医师根据初步得出的健康结果决定是否需要进一步的 诊疗，以及将健康状态结果实时更新至用户的数据化健康档案。

根据本发明的优选实施方式，所述用户数据加权平均处理单元对采集的用户数据进行 处理具体包括：

采用公式对采集的用户数据进行加权平均处理，其中表示本次接收到的数据，表示上一次加 权平均处理后的数据，(0<<1)为忘却因子。

根据本发明的优选实施方式，所述宏数据存储单元对用户数据的存储方式具体包括非 标准化数据存储步骤和标准化数据存储步骤；

所述非标准化数据存储包括：

C1、将需要上传宏数据存储单元的非标准化数据重命名，非标准化数据的文件名以用户名_ 时间_医疗类型名称的方式命名；若存在多个文件名相同的情况，则在已有的文件名基础上加 数字编号；

C2、访问非标准化数据存取接口，向宏数据存储单元提出非标准化数据存储请求；

C3、上传非标准化数据的文件；

C4、宏数据存储单元收到存储请求，调用非标准化数据存取API，将上传的非标准化数据存 储至中转服务器中以该用户名_时间命名的文件夹目录下，所述文件目录下包括三个子目录， 分别为/image、/video、/file；

所述标准化数据存储包括：

D1、将标准化数据按照事先定义好的XML格式进行保存；

D2、访问标准化数据存取接口，向宏数据存储单元提出标准化数据存储请求；

D3、上传标准化数据的XML文档；

D4、宏数据存储单元收到存储请求，解析XML文档，并调用标准化数据存取API，将获取 的标准化数据存储在面向对象数据结构中；

D5、对每个获取的标准化数据进行合法性验证，若验证成功，转往步骤D7，则将其保存在 关系型宏数据存储单元中；若验证不成功，则转往步骤D6；

D6、发送错误提醒信息，随后结束存储；

D7、将通过合法性验证的标准化数据保存在关系型宏数据存储单元中；

D8、每隔一段预设时间间隔，将关系型宏数据存储单元中的数据导出，形成导出文件，导出 文件以时间_数据表名_S_D命名。

根据本发明的优选实施方式，所述电子签名单元具体执行过程包括：

A1、数字化健康档案子系统生成新建数字化健康档案后，向电子签名单元发送包含签名者身 份以及用户身份信息的追加签名请求；

A2、电子签名单元提取出追加签名请求中的签名者身份、用户身份信息；

A3、电子签名单元按以下步骤完成身份认证：

A31、电子签名单元发送随机消息给数字化健康档案子系统；

A32、数字化健康档案子系统签名者用私钥对该消息加密后反馈给电子签名单元；

A33、电子签名单元调用签名者的公钥对消息解密，并比较与随机消息是否一致，如是则进 行步骤A4，否则执行步骤A11；

A4、电子签名单元通过身份认证，与宏数据存储单元建立连接，通过提取出的签名者身份、 用户身份信息对宏数据存储单元进行查询操作，并返回查询结果给数字化健康档案子系统； 若查询结果为空，执行步骤A5，否则执行步骤A6；

A5、数字化健康档案子系统直接对新建数字化健康档案签名后发送给电子签名单元，然后执 行步骤A9；

A6、电子签名单元从宏数据存储单元中提取出对应的原有数字化健康档案，去除文档签名信 息后保存，并发送一份到数字化健康档案子系统；

A7、数字化健康档案子系统将新建数字化健康档案追加到接收的原有数字化健康档案后，形 成更新数字化健康档案，对更新数字化健康档案签名后发送给电子签名单元；

A8、电子签名单元将签名后的更新数字化健康档案中与原有数字化健康档案对应部分进行 比较，如发现被篡改，执行步骤A11，否则执行步骤A9；

A9、电子签名单元调用签名者的公钥对来自数字化健康档案子系统的数字化健康档案签名进 行解密后，与对应数字化健康档案的相应数据进行对比，若对比结果一致则通过签名验证， 执行步骤A10，否则执行步骤A11；

A10、将通过签名认证的数字化健康档案存入宏数据存储单元中，如存在原有数字化健康档 案则进行删除；

A11、反馈结果消息给数字化健康档案子系统。

本发明的用以实现智慧医疗的高端电子病历系统，包括数据通信子系统、用户识别接 入单元、现场诊疗子系统、辅助医疗子系统、数字化健康档案子系统、单用户数据处理单元、 宏数据处理单元、宏数据存储单元、电子签名单元以及加密单元，功能齐全，本发明的系统 完全以用户为中心，给用户提供更加便捷和有效的医疗服务，具有广阔的市场前景和有益效 果。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术 人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。 而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

附图1示出了根据本发明实施方式的用以实现智慧医疗的高端电子病历系统的结构框图；

附图2示出了根据本发明实施方式的用以实现智慧医疗的高端电子病历系统的现场诊疗子系 统结构框图；

附图3示出了根据本发明实施方式的用以实现智慧医疗的高端电子病历系统的单用户数据处 理单元结构框图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的 示例性实施方式，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施方式 所限制。相反，提供这些实施方式是为了能够更透彻地理解本公开，并且能够将本公开的范 围完整的传达给本领域的技术人员。

根据本发明的实施方式，提出一种用以实现智慧医疗的高端电子病历系统，如附图1 所示，所述系统包括数据通信子系统、用户识别接入单元、现场诊疗子系统、辅助医疗子系 统、数字化健康档案子系统、单用户数据处理单元、宏数据处理单元、宏数据存储单元、电 子签名单元以及加密单元。

所述数据通信子系统用于电子病历系统与用户端的数据与信息交互，以及电子病历系 统内部各单元和/或子系统之间的数据交互。

所述用户识别接入单元用于扫描用户所携带的多功能手环中的RFID标签，识别用户 的身份，并将用户到达并通过认证的信息发送至数字化健康档案子系统以及现场诊疗子系统。

所述现场诊疗子系统用于医师对用户进行现场健康诊断，并通过数字化健康档案子系 统对诊断相关数据进行录入。

所述辅助医疗子系统用于用户在医院时的辅助医疗，包括用户标本的采集，辅助影像 拍摄等，在接收到现场诊疗子系统发送的辅助诊疗请求时，执行辅助诊疗；当辅助诊断结果 或报告出来后，会向用户的多功能手环发送提醒信息，并且将诊断结果或报告发送至数字化 健康档案子系统。

所述单用户数据处理单元用于接收从用户端发送的数据，进行分析后，给出用户健康 状况的结论，并将数据和结论发送至数字化健康档案子系统。

所述宏数据处理单元用于从数字化健康档案子系统接收全部医疗数据，包括由用户端 发送的健康采集数据、现场诊疗子系统录入的健康数据、以及辅助医疗子系统发送的辅助医 疗数据，将全部用户的数据进行集中处理，建立针对各种疾病以及不同人群的健康参数模型， 所述处理可以包括，但不限于，数据筛选技术、数据融合技术、数据分类技术。

所述宏数据存储单元用于存储全部用户的经数字化健康档案子系统录入的医疗数据 及宏数据处理单元分析得到的健康参数模型，所述宏数据存储单元为分布式存储，其包括设 置于卫生管理部门的云端宏数据管理单元以及设置于各个医疗机构的分布式存储器，所述分 布式存储器均设置为1+1冗余备份，即医疗机构A的存储器冗余设置于医疗机构B，各分布 式存储器之间采用高速光纤连接；当宏数据存储单元接收到数据调用或查询指令时，云端宏 数据管理单元会向对应存储的分布式存储器发出数据调用指令，并将调用的数据传送至数据 调用方或查询方。

所述电子签名单元用于对生成的数字化健康档案进行签名，用于保证数据的真实性和 防止被篡改；

所述加密单元用于对录入的数据和生成的健康档案进行加密处理。

根据本发明的具体实施方式，所述数字化健康档案子系统包括缓存单元和自动校准录 入单元；

所述缓存单元用于在接收到用户通过认证的信息后，向宏数据存储单元申请与该用户相关的 健康档案和近期健康采集数据，并进行缓存，以便在用户抵达相关科室后，医师可以及时获 取用户健康数据；所述缓存单元还用于缓存单用户数据处理单元发送的用户采集数据和结论、 现场诊疗子系统和辅助医疗子系统发送和/或生成的数据，并且将上述接收的数据发送宏数据 处理单元并上传宏数据存储单元；

所述自动校准录入单元用于录入与用户相关的采集数据、诊疗数据、诊疗结论等；所述自动 校准录入单元包括校准规则生成模块、校准模块以及录入模块，所述校准规则生成模块可以 由医师或卫生管理部分统一制定，用于数据录入的标准化，所述规则可以包括，但不限于， 段落缺失、笔误、疾病术语规范、详细程度等，所述校准模块用于根据校准规则对录入的数 据进行校准，所述录入模块在数据校准后执行录入。

根据本发明的优选实施方式，所述用户识别接入单元执行对用户的身份认证，所述用 户识别接入单元包括读卡器和验证单元，所述用户识别接入单元执行认证的过程具体包括： B1、所述读卡器向RFID标签发送带第一伪乱数的问询指令；

B2、所述RFID标签接收到问询指令后，从RFID标签芯片内部可编程只读存储器中读取第 一密钥，将第一密钥和第一伪乱数进行哈希运算，将加密后的第二数据与唯一标识符用第一 随机数进行掩码，再将掩码得到的第一数据传送给读卡器；

B3、读卡器正确识别到上述掩码后的第一数据后，将第一数据和第一伪乱数一起传送给验证 单元；

B4、验证单元对第一数据和第一伪乱数按下述步骤进行判断：

B41、去掉第一数据中的掩码，得到哈希运算后的第二数据与唯一标识符；

B42、根据唯一标识符从验证单元的存储信息中获得对应的第一密钥；

B43、将第一密钥与第一伪乱数按照步骤B2中相同的算法进行哈希运算，得到第三数据；

B44、将第三数据与第二数据进行比较，如果相等，则认为标签合法，否则认为标签是伪标 签，终止通信；

B5、如果标签为合法RFID标签，验证单元从宏数据存储单元中取出，将第二密钥与唯一标 识符C进行哈希运算，得到第四数据，并发送给读卡器；

B6、读卡器将第四数据传送给RFID标签；

B7、RFID标签接收到第四数据后，从RFID标签芯片内部可编程只读存储器中读取第二密钥， 然后按照步骤B5相同的算法将第二密钥与唯一标识符进行哈希运算，得到第五数据；再比 较第四数据与第五数据，如果相等，则通过认证，交互认证完成；否则，认证失败，RFID标 签不对该读卡器的其他指令进行响应；

B8、在完成认证后，读卡器和标签双方以相同的方式更新第一密钥，第二密钥。

根据本发明的优选实施方式，如附图2所示，所述现场诊疗子系统包括数字化现场诊 疗设备、缓存读取单元、显示器、便携式通信单元，所述数字化现场诊疗设备用于医师与用 户面对面的健康诊断，其诊断数据可以直接录入用户的数字化健康档案，所述缓存读取单元 用于医师快速查看用户健康数据，并结合现场诊疗情况作出诊断，所述显示器用于显示用户 相关健康数据，所述便携式通信单元由医师随身携带，用于当医师离开现场诊疗子系统时提 醒医师有用户到达或者有紧急情况，医师也可以通过便携式通信单元与用户进行健康诊疗相 关的交流；当医师认为用户需要作进一步的辅助诊断时，例如验血或拍片，可以通过现场诊 疗子系统向辅助医疗子系统发送辅助诊疗请求。

根据本发明的优选实施方式，如附图3所示，所述单用户数据处理单元具体包括：用 户数据接收单元、用户数据映射单元，用户数据加权平均处理单元、宏数据模型调用单元、 用户健康初步分析单元，用户数据自适应控制单元，健康结果发送单元，所述用户数据接收 单元用于从所述数据通信子系统接收来自用户端发送的用户数据，所述用户数据映射单元用 于将接收的用户数据映射为表征用户健康状态的参数，所述用户数据加权平均处理单元用于 将相邻几次接收的用户数据映射参数进行平滑处理，所述宏数据模型调用单元用于从宏数据 存储单元调用可能与用户相关的疾病模型，所述用户健康初步分析单元用于将平滑处理后的 数据参数与宏数据模型调用单元调用的疾病模型进行比较，得出初步的用户健康结果，所述 用户数据自适应控制单元用于用户健康初步分析单元根据现有数据难以得出用户健康结果或 者用户健康状态恶化时，向用户端发送增加数据传输量或采集频率的控制指令，以及在用户 健康状态恢复正常时，向用户端发送降低数据传输量或采集频率的控制指令，所述健康结果 发送单元用于向用户端发送健康结果，以便于用户实时了解自己的健康状态，所述健康结果 发送单元还向现场诊疗子系统发送用户健康结果，以便于医师根据初步得出的健康结果决定 是否需要进一步的诊疗，以及将健康状态结果实时更新至用户的数据化健康档案。

根据本发明的优选实施方式，所述用户数据加权平均处理单元对采集的用户数据进行 处理具体包括：

采用公式对采集的用户数据进行加权平均处理，其中表示本次接收到的数据，表示上一次加 权平均处理后的数据，(0<<1)为忘却因子，可以根据经验或实验数据进行设定，经过上述加 权平均后的数据更加可靠和可信。

根据本发明的优选实施方式，所述宏数据存储单元对用户数据的存储方式具体包括非 标准化数据存储步骤和标准化数据存储步骤，所述标准化数据包括但不限于血压、血糖、体 温、心率、血氧、心电图等，所述非标准化数据包括但不限于，例如，B超、CT等影像图片； 所述非标准化数据存储包括：

C1、将需要上传宏数据存储单元的非标准化数据重命名，非标准化数据的文件名以用户名_ 时间_医疗类型名称的方式命名；若存在多个文件名相同的情况，则在已有的文件名基础上加 数字编号；

C2、访问非标准化数据存取接口，向宏数据存储单元提出非标准化数据存储请求；

C3、上传非标准化数据的文件；

C4、宏数据存储单元收到存储请求，调用非标准化数据存取API，将上传的非标准化数据存 储至中转服务器中以该用户名_时间命名的文件夹目录下，所述文件目录下包括三个子目录， 分别为/image、/video、/file；

所述标准化数据存储包括：

D1、将标准化数据按照事先定义好的XML格式进行保存；

D2、访问标准化数据存取接口，向宏数据存储单元提出标准化数据存储请求；

D3、上传标准化数据的XML文档；

D4、宏数据存储单元收到存储请求，解析XML文档，并调用标准化数据存取API，将获取 的标准化数据存储在面向对象数据结构中；

D5、对每个获取的标准化数据进行合法性验证，若验证成功，转往步骤D7，则将其保存在 关系型宏数据存储单元中；若验证不成功，则转往步骤D6；

D6、发送错误提醒信息，随后结束存储；

D7、将通过合法性验证的标准化数据保存在关系型宏数据存储单元中；

D8、每隔一段预设时间间隔，将关系型宏数据存储单元中的数据导出，形成导出文件，导出 文件以时间_数据表名_S_D命名。

根据本发明的优选实施方式，所述电子签名单元具体执行过程包括：

A1、数字化健康档案子系统生成新建数字化健康档案后，向电子签名单元发送包含签名者身 份以及用户身份信息的追加签名请求；

A2、电子签名单元提取出追加签名请求中的签名者身份、用户身份信息；

A3、电子签名单元按以下步骤完成身份认证：

A31、电子签名单元发送随机消息给数字化健康档案子系统；

A32、数字化健康档案子系统签名者用私钥对该消息加密后反馈给电子签名单元；

A33、电子签名单元调用签名者的公钥对消息解密，并比较与随机消息是否一致，如是则进 行步骤A4，否则执行步骤A11；

A4、电子签名单元通过身份认证，与宏数据存储单元建立连接，通过提取出的签名者身份、 用户身份信息对宏数据存储单元进行查询操作，并返回查询结果给数字化健康档案子系统； 若查询结果为空，执行步骤A5，否则执行步骤A6；

A5、数字化健康档案子系统直接对新建数字化健康档案签名后发送给电子签名单元，然后执 行步骤A9；

A6、电子签名单元从宏数据存储单元中提取出对应的原有数字化健康档案，去除文档签名信 息后保存，并发送一份到数字化健康档案子系统；

A7、数字化健康档案子系统将新建数字化健康档案追加到接收的原有数字化健康档案后，形 成更新数字化健康档案，对更新数字化健康档案签名后发送给电子签名单元；

A8、电子签名单元将签名后的更新数字化健康档案中与原有数字化健康档案对应部分进行 比较，如发现被篡改，执行步骤A11，否则执行步骤A9；

A9、电子签名单元调用签名者的公钥对来自数字化健康档案子系统的数字化健康档案签名进 行解密后，与对应数字化健康档案的相应数据进行对比，若对比结果一致则通过签名验证， 执行步骤A10，否则执行步骤A11；

A10、将通过签名认证的数字化健康档案存入宏数据存储单元中，如存在原有数字化健康档 案则进行删除；

A11、反馈结果消息给数字化健康档案子系统。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任 何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应 涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。