如何用区块链设计安全的医疗数据溯源系统?

2021
01/15

+
分享
评论
杨雨婷 陈敏 / 中国数字医学
A-
A+

医疗数据以区块的链式结构存储在区块链中,可通过链上任意区块溯源到第一个区块。

在介绍医疗数据溯源概念、区块链医疗数据溯源关键技术基础上,利用区块链开放性、自治性、去中心化等技术优势,进行区域全民健康信息平台上医疗数据溯源研究,对区块链医疗数据溯源系统的系统架构和功能等进行设计,保证医疗数据在区块链上的可追溯路径,以期促进区域全民健康信息平台上医疗数据的开放和共享。

区块链医疗数据溯源概述

医疗数据溯源概念。数据溯源是一种溯本追源技术,主要用来描述数据产生以及数据所经历的一系列操作。可以通过查询数据的出处来判断真假,了解追溯数据的全面信息。医疗数据溯源是指对医疗过程中产生的医疗数据以及经历操作进行追溯,了解各阶段医疗数据的使用状态,以便于实现医疗数据的有效监管。

图片来源:图虫创意

医疗数据溯源意义。随着区域全民健康信息化的快速发展,区域全民健康信息平台上医疗数据的提供和利用已成为迫切需要解决的问题。然而现状是区域平台上医疗数据的使用率不高,这是由于无法了解共享到区域平台上的医疗数据被谁使用、使用状况如何等,导致大部分医疗机构不太愿意将医疗数据共享到区域平台上;同时需要使用医疗数据的医疗机构不知道区域平台上医疗数据的来源,数据可信度得不到保障,不敢轻易使用。如果可以进行医疗数据溯源,通过溯源系统能够完整透明地记录医疗数据使用轨迹,让医疗数据更具有真实性和参考性,使参与区域全民健康信息平台的各家机构更愿意提供数据并放心的使用区域平台上的医疗数据。

区块链医疗数据溯源关键技术。区块链是指彼此相连的含有时间戳的信息形成的信息块链条,与传统数据库存储数据的主要区别在于:匿名性、去中心化、不可篡改、分布式存储、可追溯、数据加密等,与医疗行业具有较高的契合度。区块链技术利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算范式。

区块链医疗数据溯源系统设计

医疗数据区块结构。医疗数据以区块的链式结构存储在区块链中,可通过链上任意区块溯源到第一个区块。区块的结构分为区块头和区块体,具体如图1所示,区块头包含对该区块的特征描述信息,有前一区块的哈希值、梅克尔树、区块数、时间戳、数字签名。区块体是加密密钥记录的医疗数据信息及操作日志。区块文件中前一区块的哈希值确保交易的医疗数据的唯一编码;梅克尔树能够总结并迅速归纳校验区块中全部医疗数据的树根数据;区块数表示该区块在整条区块链中的位置;时间戳是一份完整的可验证的时间证明,证明医疗数据存在或发生于哪个时间点;数字签名验证医疗数据的完整性确保数据在传输过程中未被篡改以及追溯责任主体。区块体的医疗数据通过非对称加密算法的密钥加密存储,操作日志是区块体加密和解密使用医疗数据的记录信息。

图1  区块结构

系统整体架构。由于区块链技术的特性,系统整体架构从下而上,可分为数据层、网络层、共识层和应用层,整体架构如图2所示。

图2  系统架构图

数据层。数据层中存储的是在存储节点提交的医疗数据记录。这些医疗数据产生的时间上没有固定的间隔,以医疗事件为触发点,每条医疗数据上链形成区块文件、生成时间会有时间戳标志,利用数字签名的非对称加密技术保证医疗数据在传输过程中的完整性和发送者身份真实性。链上的医疗数据采用单向性的哈希函数确保数据无法被篡改,利用公钥加密实现身份的识别和认证。

网络层。区域平台上各医疗机构之间形成一个联盟链网络,各医疗机构之间相互通信,共同维护区域平台上的同一个账本。每家医疗机构产生新的医疗数据区块,随后广播到整个网络进行医疗数据的传播和验证等。

共识层。通过共识算法、共识机制以及智能合约的约束,能够让各医疗机构在去中心化网络中针对链上的医疗数据的有效性快速达成共识,实现对应用层的连接完成操作授权和审查。

应用层。主要是实现医疗数据的存储和查询、医疗数据溯源和权限管理。区块链包含了所有用户的权限信息,以及所有用户操作数据库的记录。每一次医疗数据状态的改变都可以溯源,确保用户权限修改和用户数据操作的有效性。

医疗数据流通过程。通过图3医疗数据的生命周期来阐述区域平台上的医疗数据在区块链溯源系统中的流通过程。

图3  医疗数据的生命周期

数据采集。区域平台上的医疗数据来源于不同的医疗机构,因此需要将所有的医疗数据收集并上链,每个患者的医疗数据形成一条区块链,每条医疗数据以区块文件的形式写入区块链之中,存储在数据层之中。 

数据存储。区块链采用哈希函数,将医疗数据编码为特定长度的具有唯一性的哈希函数值,并将哈希函数值保存在区块链中。哈希函数的单向性(根据哈希输出值无法推算输入值)以及随机性(输入值差别极小也能得出完全不同的输出值)等特性在医疗数据存储中发挥重要作用。

数据传输。数据传输贯穿整个溯源系统的架构,利用区块链的非对称加密算法为每个患者制作出公钥和私钥,其中一个密钥加密医疗数据后只有另一个对应密钥才能解开,保证了区域平台上医疗数据传输过程中的安全性。 

数据使用。对于应用层中的数据使用,可以由区块链对医疗数据进行验证,通过数字签名可以证明区块信息是否被修改,验证过程需要将区块体进行哈希运算得到数字摘要与通过用户公钥解密数字签名信息得到的信息比较来验证,相同则有效反之无效。当其他医务人员调取患者相关医疗数据记录时,区块链可以验证医疗数据是否被修改或显示医疗数据操作日志,通过区块文件实现医疗数据的层层溯源。

数据销毁。若存在使用过后需要销毁的医疗数据,通过对区块中医疗数据使用情况的溯源,可以清楚的知道数据的使用者是否按照要求销毁数据。

系统业务功能。基于区块链的医疗数据溯源系统旨在通过解决数据溯源用户身份真实性验证,溯源数据记录的内容以及溯源数据的分布式存储等技术问题来实现可信的医疗数据溯源。根据对区块链医疗数据溯源系统的分析,设计了用户管理、数据交换、数据溯源以及平台监管四个模块,各模块的功能如图4所示。

图4  系统功能

用户管理。①用户注册是对医护人员、患者等平台用户对同一个人在不同域的身份信息进行新增、修订和合并,在系统中建立唯一身份地址的个人身份。②身份识别是对平台用户使用非对称加密技术制作公钥和私钥,公钥为用户身份的唯一识别,私钥实现身份验证和数字签名,实现不同角色身份的识别和认证。③用户授权功能是用户使用身份认证机构申请数字证书,通过核实身份后才能对医疗数据的查询和使用进行不同的授权。

数据交换。①医疗数据导入功能是将医疗机构导入至区域平台的医疗数据同步导入到溯源系统之中进行上链。②医疗数据存储是平台从各机构收集了医疗数据后,先验证机构的签名,解密出原始医疗数据及其签名,然后生成新的加密密钥将医疗数据及其签名加密以分布式存储方式存储在区块链分布式账本中。③医疗数据调阅功能方便数据使用者成功的调阅患者的医疗数据,系统在调阅之前会对申请调阅者身份真实性进行验证、确认调阅目的,再根据数据权限判断是否提供所需数据。 

数据溯源。①机构来源溯源是对链上医疗数据对应来源的医疗机构进行溯源,可对数据的来源进行查询追溯。②临床数据溯源包括对疾病史、症状、医嘱、医疗检验检查结果、手术数据等数据的溯源,方便掌握患者的历次诊疗记录对患者进行管理,同时也可以溯源这些数据被谁访问、使用的情况。③患者行为数据溯源包括体检数据、智能穿戴设备上的健康数据、随访数据等,可以对患者的健康状态进行监管。④药品数据溯源是对患者用药情况的溯源,便于对药品使用的监管以及用药效果的分析。⑤数据可视化模块的设计便于对溯源数据查询反馈的结果进行可视化的查看。

平台监管。①平台监管人包括各医疗机构平台负责人、平台系统管理员、卫健委等卫生管理机构负责人,对参与区域平台的各家医疗机构进行机构认证监管。②平台数据使用者包括患者、医护人员、各医疗机构平台负责人、平台系统管理员、卫健委等卫生管理机构负责人。对这些数据使用者进行对应的、不同程度的数据权限开放。③平台监管人对平台系统安全环境进行监管保证数据安全。

结语

随着信息数据的不断增长,人类进入了大数据时代,保持数据创建、修改和转移的历史即溯源。确保数据的质量,特别是对数据在整个流通过程中的可控性越来越重要。人们在享受医疗信息化带来的巨大便利时,也要重视其在发展过程中面临的挑战。政府、医院应加强医疗数据可溯源的建设力度,切实制定数据安全保护制度,打造专业人才队伍,使其成为推动医学不断创新的动力源泉。

【引用本文:杨雨婷 陈敏.华中科技大学医药卫生管理学院[J]. 中国数字医学,2020,15(11):57-59.】

本文转载自其他网站,不代表健康界观点和立场。如有内容和图片的著作权异议,请及时联系我们(邮箱:nanxingjun@hmkx.cn
关键词:
区块链医疗,数据安全,大数据,医疗数据

人点赞

收藏

人收藏

打赏

打赏

我有话说

0条评论

0/500

评论字数超出限制

表情
评论

为你推荐

相关文章

推荐课程


社群

精彩视频

您的申请提交成功

确定 取消
剩余5
×

打赏作者

认可我就打赏我~

1元 5元 10元 20元 50元 其它

打赏

打赏作者

认可我就打赏我~

×
打赏

扫描二维码

立即打赏给Ta吧!

温馨提示:仅支持微信支付!