本文主要梳理了互联网医疗中多维身份验证与角色划分两者之间的关系与应用场景。

由于涉及医疗应用里面数据安全、隐私安全、就诊信息，在智慧医疗领域的多维身份验证与角色划分是互联网产品中用户体系建立比较复杂的。

患者身份识别在医疗保健中无处不在。如医疗保健专业人员与患者交谈时，从患者信息的手工登记表格到在线登记系统，再到电子健康档案系统（EHRS）。由于患者身份识别过程的基础性，导致错误的患者身份信息伴随着风险。而患者的安全医疗照护前提是正确的身份识别。

本文主要是来梳理多维身份验证与角色划分两者之间的关系与应用场景。

01 角色划分

产品经理在进行设计时，常常会抽象出对产品有诉求的多个角色，再依据角色的特性去梳理使用场景并设计。

当角色之间的使用场景不冲突，不需要隔离时，我们会综合考虑这些角色的使用场景来设计解决方案。

比如：春雨医生同时要满足预约挂号的同时还需要在线健康咨询，提供所有的功能。

当这些角色的使用场景完全不重叠、流程对立时，我们会设计完全独立的两套系统，如微医的医生端和用户端。

但除了以上两种情况，在大多数B端产品中，基于流程公正性、信息安全性等因素考虑，各个角色的使用场景是部分通用，部分隔离的，这时候就需要引入“权限系统”了。

所以角色的划分是权限设计的最重要的一步。这个也是需求文档中的一个叙述模块，我们必须描述清楚是谁在使用这款产品，这些角色的特殊属性是什么？

B端角色的划分一般分为几个维度：

• 首先是确定产品单一场景机构属性例如：2B 是针对医院还是机构，也就是我们常说的B端属性，是民营或者三甲，因为这两种属性的不同会导致工作人员的操作方式也会受运营模式的影响大有不同。
• 再确立B端内使用该产品的部门或者组织。例如：某三甲医院的-心肺科室。
• 最后确立岗位职能例如：某三甲医院的-心肺检验科-B超检验师。

C端角色的划分一般分为几个维度：

• 首先确立应用场景场景有很多种：首次就诊、住院、康复、复诊、诊前、诊中、诊后等。
• 其次是对单一场景下使用该产品的用户属性进行划分，例如：患者、监护人、陪诊人等。
• 最后是对用户属性再细分，一般的产品必须把用户属性分的越细越好，可以按照：病种、年龄、等划分。例如患者是属于-高龄的糖尿病患者。

02 多维身份验证方式

诊疗卡/社保卡/身份证号

根据认证个体不同，最常用的身份认证包括个社保卡、诊疗卡、身份证、军官证等。

以上身份验证可以跨科室、机构和组织来提供对相关患者信息的随时访问。它包括电子健康档案系统、医嘱录入系统、登记系统和一体化医疗设备系统，例如用于诊断监测和结果的系统。另外一些诸如条形码和生物识别扫描类的技术可以帮助识别患者，但是如果没有严谨的操作，可能会为患者识别过程增加更多的复杂性。

手机验证码

这应该算是最弱的一种身份认证，一般用于登录、简单的意愿认证阶段。通过向绑定的手机号发送验证码，客户将验证码返填到平台指定的输入位置完成认证。

人脸识别

由于现在个人信息泄露很普遍，单靠身份证二要素认证门槛太低（Google 一下你会发现有很多身份证照片）。

这时候就需要引入另外一个认证要素：人脸识别。通过输入姓名、身份证号和拍取验证人图像，通过接口向国家人口数据库进行查询比对。

• 将信息输入到错误的患者记录中（当同时打开多个窗口的患者记录，或覆盖掉患者记录）梳理（即分离）混乱的患者信息。
• 错误地创建重复的图表。
• 医嘱检验检查给了错误的患者。

这些错误可能导致灾难或接连不断的错误，包括错误的信息渠道、错误的结果、延迟或不适当的医疗照护或者误诊。

其他验证技术

生物识别扫描（Biometricscanners）、射频识别 （Radio-frequency identification ，RFID)、条形码（Bar code）

患者分身验证之间的常见问题

将信息输入到错误的患者记录中（当同时打开多个窗口的患者记录，或覆盖掉患者记录）梳理（即分离）混乱的患者信息。错误地创建重复的图表。医嘱检验检查给了错误的患者。等等

这些错误可能导致灾难或接连不断的错误，包括错误的信息渠道、错误的结果、延迟或不适当的医疗照护或者误诊。

作者：Rolia， 前海康博士联合创始人兼产品总监

本文由 @pms-rolia 原创发布于人人都是产品经理，未经许可，禁止转载

题图来自 Unsplash，基于 CC0 协议