一种基于区块链的医疗数据共享系统和方法转让专利
申请号 : CN201910404638.4
文献号 : CN110289056A
文献日 : 2019-09-27
发明人 : 李伟 , 邱炜伟 , 尹可挺 , 梁秀波 , 李启雷
申请人 : 杭州趣链科技有限公司
摘要 :
本发明公开了一种基于区块链的医疗数据共享方法,该方法包括:医疗数据所有者,在对隐私数据脱敏的前提下授权上传个人医疗数据;各个医疗机构和医院作为数据的保管者,通过标准协议层统一数据的格式,基于区块链智能合约标准化数据写入数据,并存储至区块链系统中;通过区块链建立医疗行业生态数据共享互通机制,加入区块链的联盟成员平权共享数据打通后的权益;对外提供统一标准化的用户医疗数据,区块链上的机构节点实现全面数据互通,保证了医疗数据的有效利用和隐私保护。
权利要求 :
1.一种基于区块链的医疗数据共享方法,其特征在于,包括如下步骤:
(1)获取数据所有者的医疗数据:医疗数据所有者将个人的身份凭证信息保存到区块链医疗数据共享系统,完成实名注册后,上传个人私钥,对个人生产医疗数据信息进行加密签名,同意授权给医院或者是其他医疗机构分享其医疗数据;数据产生者和保管者用医疗数据所有者的公钥对其加密医疗数据进行解密,上传医疗数据至区块链共享系统,系统返回上传信息的Hash存证至用户,作为信息的唯一存证。当后续信息发生篡改风险后,用户可Hash值和区块链上的信息进行哈希比对,校验数据的真实性。若校验成功即可验证数据的真实性。
(2)数据共享过程:得到系统授权和认证的医疗机构或保险公司、药厂和研究机构将有权限在基于区块链的医疗数据共享系统上查看数据和下载数据。所述保险公司可查看医疗数据用户基于医疗数据进行精准定价和高效理赔。系统向其开放病人的身份信息和数据处理结果,不对其开放具体的医疗详细数据;用户名和证件号码经过编码加密处理,防止用户隐私暴露。
所述药厂和研究机构可查看医疗数据共享系统上的脱敏后的医疗数据,系统不向其公开数据所有者的身份认证信息,只公开病人其医疗相关数据。
以上所有的数据公开和共享需要数据是有请求者发送数据查看请求到医疗数据数据共享系统,医疗数据数据共享系统推送请求消息给数据拥有者,数据拥有者授权并用个人私钥进行签名后,医疗数据数据共享系统将加密后的医疗数据推送给数据请求者,请求者用公钥对其进行解密查看实际信息。
2.根据权利要求1所述的一种基于区块链的医疗数据共享方法,其特征在于,所述步骤(1)中,获取的数据包括凭证序列号、公钥、用户名、证件号码以及在医疗数据共享系统上的公钥;其中,用户名和证件号码经过编码加密处理,防止用户隐私暴露。
3.根据权利要求1所述的一种基于区块链的医疗数据共享方法,其特征在于,所述步骤(2)中,所有的信息使用步骤,底层的区块链平台采用消息推送的形式向数据的适用房应用层服务推送消息。
说明书 :
一种基于区块链的医疗数据共享系统和方法
技术领域
[0001] 本发明涉及区块链技术,尤其涉及一种基于区块链的医疗数据共享系统和方法。
背景技术
[0002] 当前随着医院电子病历的推广,医院积累了大量患者的医疗健康数据,这些医疗健康数据蕴藏着巨大的价值。所以不少地方政府组建了医疗健康数据共享交换平台,收集了大量的医疗健康数据。随着《网络安全法》的出台,用户医疗健康档案数据属于用户的隐私数据,如何确保医疗存档数据的真实性和完整性、如何确保医疗数据的交换都是经过用户授权的以及如何确保数据交换过程中数据的机密性是目前急需解决的技术问题。
[0003] 区块链技术区块链本质上是一个去中心化的数据库,是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。狭义来讲,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学方式保证的不可篡改和不可伪造的分布式账本。广义来讲,区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。区块链上存储的数据需由全网节点共同维护,可以有效地在缺乏信任的节点之间传递价值。
[0004] 相比于现有的分布式数据库技术,区块链具有以下特点:
[0005] 1)去中心化
[0006] 传统的分布式数据库,多用于灾备场景,如金融机构的两地三中心架构,本质上依然是中心化的系统。相比之下,区块链无中心节点,每个节点都拥有完整的交易信息,任何数据的写入都需要获得大多数节点的同意。
[0007] 2)不可篡改
[0008] 区块链采用链式存储结构,维护一条不断增长的区块构成的链,只能添加新区块而不能删除或修改数据,即,已经发生过的交易信息无法篡改。
[0009] 3)隐私保护
[0010] 通过密码学机制来确保交易过程无法抵赖和破坏,并保护用户信息和记录的隐私性。
[0011] 基于以上区块链的去中心化、可追溯性、不可篡改性等技术特性使其在数据共享系统天然适配,能够实现医疗敏感数据的隐私保护、权限层级控制的数据共享、用户个人信息的防泄漏等功能特性。
发明内容
[0012] 针对现有技术的不足,本发明提出一种基于区块链的医疗数据共享系统和方法,利用区块链技术,通过标准协议对接各个保险公司和医疗机构,通过区块链底层智能合约将医疗数据低门槛统一上传至医疗数据共享系统,同时确保医疗健康数据在交换过程中隐私数据的机密性;利用区块链多级加密技术用以将医院和研究机构的临床数据在数据的需求方之间进行共享但不暴露患者的隐私信息。
[0013] 本发明的具体技术方案如下:一种基于区块链的医疗数据共享方法,包括如下步骤:
[0014] (1)获取数据所有者的医疗数据:医疗数据所有者将个人的身份凭证信息保存到区块链医疗数据共享系统,完成实名注册后,上传个人私钥,对个人生产医疗数据信息进行加密签名,同意授权给医院或者是其他医疗机构分享其医疗数据;数据产生者和保管者用医疗数据所有者的公钥对其加密医疗数据进行解密,上传医疗数据至区块链共享系统,系统返回上传信息的Hash存证至用户,作为信息的唯一存证。当后续信息发生篡改风险后,用户可Hash值和区块链上的信息进行哈希比对,校验数据的真实性。若校验成功即可验证数据的真实性。
[0015] (2)数据共享过程:得到系统授权和认证的医疗机构或保险公司、药厂和研究机构将有权限在基于区块链的医疗数据共享系统上查看数据和下载数据。所述保险公司可查看医疗数据用户基于医疗数据进行精准定价和高效理赔。系统向其开放病人的身份信息和数据处理结果,不对其开放具体的医疗详细数据;用户名和证件号码经过编码加密处理,防止用户隐私暴露。
[0016] 所述药厂和研究机构可查看医疗数据共享系统上的脱敏后的医疗数据,系统不向其公开数据所有者的身份认证信息,只公开病人其医疗相关数据。
[0017] 以上所有的数据公开和共享需要数据是有请求者发送数据查看请求到医疗数据数据共享系统,医疗数据数据共享系统推送请求消息给数据拥有者,数据拥有者授权并用个人私钥进行签名后,医疗数据数据共享系统将加密后的医疗数据推送给数据请求者,请求者用公钥对其进行解密查看实际信息。
[0018] 进一步地,所述步骤(1)中,获取的数据包括凭证序列号、公钥、用户名、证件号码以及在医疗数据共享系统上的公钥;其中,用户名和证件号码经过编码加密处理,防止用户隐私暴露。
[0019] 进一步地,所述步骤(2)中,所有的信息使用步骤,底层的区块链平台采用消息推送的形式向数据的适用房应用层服务推送消息。
[0020] 本发明的有益效果是:通过标准协议层统一数据的格式,基于区块链智能合约标准化数据写入数据,并存储至区块链系统中;通过区块链建立医疗行业生态数据共享互通机制,加入区块链的联盟成员平权共享数据打通后的权益;对外提供统一标准化的用户医疗数据,区块链上的机构节点实现全面数据互通,保证了医疗数据的有效利用和隐私保护。
附图说明
[0021] 附图1为基于区块链的医疗数据共享系统的流程框图;
[0022] 附图2为基于区块链的医疗数据共享系统的系统架构图;
[0023] 附图3为基于区块链的医疗数据共享系统的区块链架构图。
具体实施方式
[0024] 本发明要解决的技术问题为如何实现医疗健康数据的真实性、医疗健康数据的隐私保护以及数据交换过程的机密性,如何实现数据可以查看结果但是不暴露数据来源方的隐私信息。利用区块链技术向各个医疗机构等数据所有者开放标准接口,存储医疗数据,实现数据的不可篡改;通过区块链进行权限控制,向系统内其他医疗机构或保险公司、药厂和研究机构等数据的使用方开放医疗数据共享的查看权限和数据采集等权限;同时基于系统的大数据,拓展传统医疗保险,实现服务外延,提供数据分析、数据处理、数据隐私保护等服务;
[0025] 参照说明书附图和具体实施例对本发明的一种基于区块链的医疗数据共享系统和方法作以下详细地说明。
[0026] 一种基于区块链的医疗数据共享方法,包括如下步骤:
[0027] (1)获取数据所有者的医疗数据:医疗数据所有者将个人的身份凭证信息保存到区块链医疗数据共享系统,完成实名注册后,上传个人私钥,对个人生产医疗数据信息进行加密签名,同意授权给医院或者是其他医疗机构分享其医疗数据;数据产生者和保管者用医疗数据所有者的公钥对其加密医疗数据进行解密,上传医疗数据至区块链共享系统,系统返回上传信息的Hash存证至用户,作为信息的唯一存证。当后续信息发生篡改风险后,用户可Hash值和区块链上的信息进行哈希比对,校验数据的真实性。若校验成功即可验证数据的真实性。
[0028] (2).数据共享过程:得到系统授权和认证的医疗机构或保险公司、药厂和研究机构将有权限在基于区块链的医疗数据共享系统上查看数据和下载数据。所述保险公司可查看医疗数据用户基于医疗数据进行精准定价和高效理赔。系统向其开放病人的身份信息和数据处理结果,不对其开放具体的医疗详细数据;用户名和证件号码经过编码加密处理,防止用户隐私暴露。
[0029] 所述药厂和研究机构可查看医疗数据共享系统上的脱敏后的医疗数据,系统不向其公开数据所有者的身份认证信息,只公开病人其医疗相关数据。
[0030] 以上所有的数据公开和共享需要数据是有请求者发送数据查看请求到医疗数据数据共享系统,医疗数据数据共享系统推送请求消息给数据拥有者,数据拥有者授权并用个人私钥进行签名后,医疗数据数据共享系统将加密后的医疗数据推送给数据请求者,请求者用公钥对其进行解密查看实际信息。
[0031] 进一步地,所述步骤(1)中,获取的数据包括凭证序列号、公钥、用户名、证件号码以及在医疗数据共享系统上的公钥;其中,用户名和证件号码经过编码加密处理,防止用户隐私暴露。
[0032] 进一步地,所述步骤(2)中,所有的信息使用步骤,底层的区块链平台采用消息推送的形式向数据的适用房应用层服务推送消息。
[0033] 通过医疗数据共享系统,保险公司从区块链上获取获取真实的患者患病信息,实现直赔、快赔,降低理赔的处理成本,提升客户体验
[0034] 通过医疗数据共享系统实时跟踪用户的病情情况,实现新药研发的临床数据共享,通过区块链技术将医院和研究机构的临床数据进行共享,制药企业有偿使用数据,科研人员获得研究经费激励。