基于区块链的医疗管理系统的制作方法

本发明涉及医疗管理系统领域，特别是涉及基于区块链的智慧医疗管理系统。

背景技术：

现如今，医疗行业不断发展，完善，但医疗数据安全性、共享性、隐私性仍然面临的重要挑战，也正是区块链可以着力之处。

所谓区块链，是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式，相对于传统中央数据库，区块链有着以下优势：(1)安全：区块链依赖加密验证病历，会验证涉及病历的各方身份。这确保如果没有涉及各方的同意，一个“错误的”记录不能被加到区块链上。每次要向区块链加入一个新的记录就需要进行一次复杂的数学计算，哈希计算，这取决于记录数据、涉及记录的各方身份。现有区块链依赖先前的区块链这一特性确保了恶意参与者不能篡改病历历史记录。这是因为如果改变之前的病历数据，现有的哈希值将受到影响，不能与账本的其它备份匹配；(2)透明：区块链的本质决定它是一种分布式的数据库，被多个节点维护和同步，此外，记录数据必须在各方间保持一致，才有可能被加入区块链，这就是说从设计上多方能访问同样的数据——因此极大地增加了透明度，而传统系统依赖于多个躲在防火墙后面的“私藏”数据库，从外部是不可见的；(3)减少人工成本：许多区块中，关于同一记录的数据互相矛盾，从而导致成本高昂、耗时冗长的对账程序，组织使用区块链这样的分布式数据库可以极大地减少人工对账需求，因此大量节约成本。，外，区块链可以让各组织获得共同能力，免除重复劳动；(4)公信性：区块链技术基于p2p网络，没有中心化服务器及相关的管理机构，单节点的失效不会对系统整体运作造成影响，保证了系统的健壮性，整个网络基于开源的信用算法，所有病历都发生在节点设备上，不需要任何信任中介及信用背书，大幅降低了信任成本；(5)容错性:区块链是一个完全的点对点网络，有许多分布式节点和计算机服务器来支撑，有着极高的可靠性，每一个系统中参与的节点上都保存了一份完整区块链数据的副本，这使得整个网络具有极高的容错性，如果任何一部分的几个节点出现问题，都不会影响网络其他部分继续运作。这使得在没有使用复杂技术的情况下就能够像灾难恢复中心或数据库冗余中心一样，获得24/7的全天候运营特性；(6)高度冗余，可靠、可溯源：区块链数据被p2p网络中的所有节点计算机所保存，即使某些轻量级设备未备份全部数据，也保证了数据的高冗余特性，区块链中的每一笔病历都通过密码学方法与相邻区块串联，可溯源，由于区块链高度冗余的特性，除非能够控制整个网络中51％以上的节点，否则某些节点的失效或者对其的恶意篡改不会对宏观数据造成影响，节点越多计算能力越强，数据安全性也越高；(7)数据普适性：区块链系统可以存储任何类型的数据，不必担心数据类型的复杂性。

所谓智能合约，即“智能合约通过使用协议和用户接口来促进合约的执行”，一个智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。只要参与方达成协议，智能合约建立的权利和义务，是由一台计算机或者计算机网络执行完成的。协议是技术实现，在此基础上，合约承诺被实现，或者合约承诺实现被记录下来。智能合约的代码被部署在分享的、复制的账本上，它可以维持自己的状态、控制自己的资产(状态、资产与代码一样，被存储在账本上)，还能够对接收到的外界信息进行回应。

根据现有电子医疗记录使用情况的调查，目前电子医疗记录存在以下问题：

(1)卫计委监管问题：

电子医疗记录在卫计委审查过程中起着重要的作用。卫计委需获取各个医院的电子医疗记录，对其进行统计审查，从而对医院进行监管。在这一过程中，电子医疗记录的真实性极为重要。为保证医疗记录信息的真实性，卫计委需花费物力、人力对医疗记录进行核实。医院方也需提供人力及相关资料配合卫计委审查工作。如今卫计委的部分审查流程需公开给患者与医院，意在共同监督整个医疗行业，从而需使用某种方法使得公开信息更具真实性。

(2)共享电子医疗记录问题：

患者在多家医院就诊，而各家医院对于患者的电子医疗记录并不共享，导致在当前医院就医时医生所获的信息不足，加大治疗难度。

(3)医保问题：

若患者购买保险，则出院时，患者需提供相关就医资料给保险公司，而保险公司据此判定是否赔付给患者相应的保险金，这个过程相当繁琐，且易起争执，需耗费大量人力和物力。

(4)医疗改革后的售药问题：

随着医疗行业的改革，医院以后可能会停止售药，患者需到医院获得处方后在药店购买相应药品，药店根据医院提供的患者电子医疗记录中的处方售药。但若电子医疗记录被人篡改，可导致部分人员恶意收购药品。另外，看病与买药进行分离会导致出现医疗事故时不易追责，需要一个能有力证明各方责任的方法，即提供相应的记录证明，进行追责。

而根据该背景部分中对区块链与智能合约技术的介绍可以看到二者可较好的解决上述四个问题。其一，区块链第一次在网络上实现了一个可信的实体，区块链是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一定时间的病历信息，每个数据块都包含上一个块的哈希值，以用于验证其信息的有效性。由于区块链是一个去中心化的分布式数据库，每一点小小的改动都会改变整个状态，而在区块链技术中，可以很快的发现这个改变并迅速进行纠正，这也就是所说的存储的信息是不可更改的，这在一定程度上保证了数据的真实和可靠性。将四个问题中需要验证的电子医疗记录以提取摘要的方式将其对应摘要存储在区块链上，保证其摘要的真实性，从而在验证具体记录时，与存储在区块链上的摘要作对比，便可确认其真实性和可靠性；其二，智能合约是一套以数字形式定义的承诺，包括合约参与方可以在上面执行这些承诺的协议。它是能够自动执行合约条款的计算机程序，被部署在区块链，区块链保证了智能合约存储和执行的安全性和可靠性，从而使用智能合约能很好的削减上述四个问题中的人力和物力上的花费，节约成本开销。

因此，需要建立了一个区块链的智慧医疗系统，该智慧医疗系统主要具备以下功能：政府(卫计委)医疗数据监督管理、处方认证、处方购药功能、医保赔偿以及患者病历授权共享。

技术实现要素：

本发明的发明构思在于在原有电子医疗记录系统的基础上，研发医疗区块链技术，将系统的部分数据信息及数据索引存储在区块链上，用区块链上的智能合约来取代原来的人工操作，保证电子医疗记录的真实性，开拓电子医疗记录的共享性，保护患者的隐私以及数据的安全。建立一个基于区块链的电子医疗记录系统。

本发明的目的在于提供一种基于区块链的医疗管理系统，包括：

(1)区块链子系统，用于存储部分电子医疗记录信息、验证摘要、电子医疗记录索引，与原有电子医疗记录(emr)系统兼容；

(2)身份认证子系统，用于用户注册、安全认证和密钥管理；

(3)智能合约子系统，用于实现政府(卫计委)医疗数据监督管理、处方认证、处方购药功能、医保赔偿以及患者病历授权共享的功能，所述基于区块链的医疗管理系统提供智能合约编写、组合、形式化验证与生成的工具，并通过形式化方法，管理智能合约的描述、建模、验证、生成与执行的全生命周期；

(4)emr子系统，用于存储具体电子医疗记录，并提供管理和查询电子医疗记录的服务。

优选的，所述基于区块链的医疗管理系统还包括通信模块，用于用户和服务器、服务器和服务器之间的信息实时和安全的交互通信。

优选的，所述区块链子系统包括区块链管理模块、一致性模块、接入模块、区块链存储模块和通信协议模块。

优选的，所述区块链子系统布置方式分为两种，分别为单链小规模部署和多元模式大规模部署。

优选的，所述区块链子系统根据用户发送的请求开始建块，建块方法包括如下步骤：(1)每个计算节点都会收到用户请求信息，经过timeout时间且缓冲区中有未处理病历，跳转到(2)；(2)节点发出prepropose指令并对收到的病历进行投票，之后使用轮询算法选出的特定节点，当特定节点收到+2/3的prepropose指令后开始计算区块，将投票通过的病历放入区块中，并广播给系统中其他节点，同时发送投票指令，所述计算区块的步骤包括：(2-1)根据本地存储的最新区块，填充待构建区块的区块高度、前区块头部哈希值等字段值；(2-2)将病历缓冲区的病历组织为状态树，存储至区块的病历区，并将该树的树根存储在病历根字段中；(2-3)最后填充病历制作者公钥、时间戳、版本号和扩展码等字段值，至此区块构建完成；(3)当节点收到区块和投票指令后，若此时没有锁定任何区块，则锁定收到的区块，对区块正确性进行验证并投票，随后将投票广播给系统中其他节点；若此时已有锁定区块并且收到的区块的round大于当前锁定区块的round，则锁定收到的区块并广播投票，所述验证包括如下：(3-1)验证该区块中存储的前区块头部的哈希值，是否与本地存储的最新区块的区块头部哈希值一致；(3-2)验证该区块中存储的时间戳，是否比本地存储的最新区块的时间戳更晚；(3-3)验证该区块中存储的区块高度，是否比本地存储的最新区块的区块高度更高；(3-4)若上述验证都正确，则为该区块投赞成票，否则投反对票；(4)当节点收到+1/3对当前锁定区块的反对票时，解锁区块并准备进行下一轮；当节点收到+2/3对当前锁定区块的赞成票时，若此区块的父区块也在本地区块链中，则将区块记入本地区块链中并解锁区块，否则广播消息以获取缺失区块，之后将收到的投票结果广播给其他节点；若超时，则解锁区块并准备进行下一轮；(5)每个节点收到所有投票结果后，对比每个节点的投票结果，有如下四种情况：(a)如果某一个节点发给不同节点的是不同的投票结果，那么这个节点就被视为“叛徒”节点；(b)如果一个节点与大多数节点投票结果不同，则对其信誉分进行减半处理；(c)如果一个节点投票结果与最终结果一致，且投票一致，则对其信誉分小幅上升；(d)如果一个节点只对部分节点发投票，则对其信誉分减少；(6)最后，对所有投票结果确认后，每个节点都发送反馈消息。

优选的，所述身份认证子系统包括用户注册模块、安全认证模块和密钥颁发模块。

优选的，所述身份认证子系统采用数字签名技术实现身份的可靠认证，包括对卫计委身份认证和对处方的认证。

优选的，所述智能合约子系统包括模板生成模块、模板发布模块、合约生成模块和合约执行模块。

优选的，所述智能合约包括基础合约和业务合约，所述基础合约包括注册合约、概要合约以及就医合约，所述业务合约包括监管合约、共享合约、保险合约以及购药合约。

优选的，所述电子医疗记录系统包括病历存储模块、病历管理模块和病历查询模块。

根据下文结合附图对本发明具体实施例的详细描述，本领域技术人员将会更加明了本发明的上述以及其他目的、优点和特征。

附图说明

后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解，这些附图未必是按比例绘制的。本发明的目标及特征考虑到如下结合附图的描述将更加明显，附图中：

附图1为根据本发明实施例的基于区块链的医疗系统的总体框架图；

附图2为根据本发明实施例的区块链子系统功能模块图；

附图3为根据本发明实施例的区块链子系统的小规模部署图；

附图4为根据本发明实施例的区块链子系统的二元模式大规模部署图；

附图5为根据本发明实施例的区块链子系统的二元模式大规模具体部署图；

附图6为根据本发明实施例的区块和区块链结构示意图；

附图7为根据本发明实施例的用户信息链状态树的结构示意图；

附图8为根据本发明实施例的病历数据结构图；

附图9为根据本发明实施例的身份认证子系统内卫计委认证流程图；

附图10为根据本发明实施例的智能合约子系统功能模块图；

附图11为根据本发明实施例的基础合约关系图；

附图12为根据本发明实施例的实施该基于区块链的医疗管理系统后的家庭医生场景图；

附图13为根据本发明实施例的实施该基于区块链的医疗管理系统后的分级诊疗场景图；

附图14为根据本发明实施例的实施该基于区块链的医疗管理系统后的处方购药场景图；

附图15为根据本发明实施例的实施该基于区块链的医疗管理系统后的政府监管场景图；

附图16为根据本发明实施例的实施该基于区块链的医疗管理系统后的商业保险场景图。

具体实施方式

如图所示，系统一共由四个子系统组成：区块链子系统、智能合约子系统、身份认证子系统和原电子医疗记录系统。而四个子系统的基本功能分别为：区块链子系统：存储部分电子医疗记录信息、验证摘要、电子医疗记录索引，并兼容原有emr系统；智能合约子系统：项目所提出的四大功能均由智能合约实现，平台提供智能合约编写、组合、形式化验证与生成的工具，通过形式化方法，管理智能合约的描述、建模、验证、生成与执行的全生命周期；身份认证子系统：用户注册、安全认证和密钥管理；emr子系统：存储具体电子医疗记录，对其提供管理和查询的功能。

当然，本实施例中，满足用户和服务器、服务器和服务器之间的信息交互通信的实时性、安全性，还针对区块链的特点设计开发了一个通信模块。

一、区块链子系统：

如图2所示，区块链子系统主要提供四个功能：区块链管理、一致性模块、接入模块、区块链存储和通信协议。区块链子系统的设计要点一共有四点：区块结构的可扩展性、区块数据的存储形式与区块链的构造过程和病历结构与内容的设计、区块链与现有emr系统兼容设计。

区块链可以采用小规模部署和大规模部署两种部署方式。区块链的小规模部署如图3所示，针对单链的部署，采用四个(最少为四个节点，以满足cbft的容错基本要求)计算节点分别放置，其中节点可根据具体情况进行部署。节点间采用高速网络进行通信。在对数据区块进行一致性投票过程中，本实施例采用cbft算法，从而保证当有一个节点出错的情况下仍然可以正常运行。区块链的大规模部署采用多元模式，具有良好的可扩展性。以二元模式为例，如图4所示，区块链分为主链和次链，各条次链使用节点验证系统认证身份(密钥认证)后加入主链，进行链间安全通信，每条链均提供链节点和链路由两种入链方式，本实施例中，医疗行业的各个参与机构可根据自身需求，选择适宜的方式加入到区块链中，良好的可扩展性表现为各条链均可进行再扩展，以图4中的二元模式为例，主链可向上扩展，成为更高一级链的次链；而次链也可向下扩展，成为更低一级链的主链。从而形成基于二元模式的多元模式，相邻链间成二元模式，而整体成多元模式。

结合本实施例中的行业需求，具体的区块链的大规模部署如图5所示。以二元模式为例，区块链分为主链与次链，形成两层多链的体系结构，多链可以为医疗监管带来更高的透明性和监管效率，其中主链与次链由节点验证系统验证后进行通信，由身份认证系统颁发的公私钥作为通信凭证，保证通信安全。主链实现各次链的医疗区块链互联，次链负责存储加入本链医疗机构的电子医疗记录索引与摘要，各链节点根据具体情况部署在主链和次链的使用机构中，在对数据区块进行一致性投票过程中，采用cbft算法，从而保证当有一个节点出错的情况下仍可以正常运行，对于加入到次链的各医疗机构采取电子医疗记录本地存储，上传部分数据、索引、摘要，授权共享以及隐私保护等方式，将摘要保存在次链中，保证数据的真实性和可靠性，使用多方签名以根据索引提取医院本地的医疗数据，从而实现电子医疗记录的防篡改、数据共享、多重授权以及隐私保护。

卫计委可直接成为主链节点监管该链下的电子医疗记录；各医疗机构(医院、诊所等)可通过链节点和链路由两种方式加入到链中，实现各医疗机构的数据共享；参与医疗保险的保险机构和支付机构以及医疗改革后的药店均可以通过链路由作为区块链接入设备申请加入到主、次链中，方便自身业务的处理。

当然，由于本实施例所提出的区块链具有良好的可扩展性，本领域技术人员可将图5所提出的二元模式发展为多元模式，使区块链灵活应用于不同场景。

本实施例中的系统总体设计的特点如下：

双数据系统：由于区块链是一个不断增长的、可追溯的数据库，所以不需要把所有的系统数据都放入区块链中存储。验证摘要、数据索引等存储在区块链中，具体医疗信息(患者信息、病状、处方等)将会存储在一般的关系型数据库中。

多链设计：通过多链设计，可大大提升处理效率，实现病历索引摘要数据的快速上传。且使用多链可实现多级监管，使监管更加高效灵活。

智能合约设计：目标系统主要功能均可以由智能合约实现完成，统一合约模板与行为，减少人力消耗，保证公信力。

审计与监督设计：通过对不同身份的区块链访问对象设置不同的访问权限。

可扩展设计：区块链结构采用可扩展设计，使其具有可扩展性，可进行灵活部署。

针对区块链结构设计，参见图6，区块的结构分三个部分，第一部分是区块的头部，简称块头。头部存放时间戳、区块的高度、前区块头部的哈希值、区块哈希值、区块制作者、病历树的根、状态树的根、版本号、扩展码(用于以后的扩展)；第二部分存放的是区块的上传结果(非哈希数据)，不属于头部；最后一部分存放的是该区块的具体数据索引记录、数据摘要等。由于区块中包含前一个区块头部的哈希值，于是区块得以以链式结构组织起来，由此构成区块链结构。

参见图7，由于当前医疗记录的索引、摘要等信息都被映射为mysql信息表，为了将其映射为区块中的状态根字段，本子系统将若干mysql信息表中的所有记录，映射为存储于leveldb(google开源的持久化k-v数据库)中的状态树，如图7所示，则该状态树的树根即对应着区块中的状态根。

对于病历结构设计如图8所示，sender表示病历的发送者；receiver表示病历的接收者；nonce是由发送者维护的一个序号，防止重复处理；authority为权限控制；data用于存储emr数据索引以及摘要和其他信息；extra用于存储其他数据；sign表示发送者的签名。

区块链子系统根据用户发送的请求开始建块，建块方法包括如下步骤：(1)每个计算节点都会收到用户请求信息，经过timeout时间且缓冲区中有未处理病历，跳转到(2)；(2)节点发出prepropose指令并对收到的病历进行投票，之后使用轮询算法选出的特定节点，当特定节点收到+2/3的prepropose指令后开始计算区块，将投票通过的病历放入区块中，并广播给系统中其他节点，同时发送投票指令，所述计算区块的步骤包括：(2-1)根据本地存储的最新区块，填充待构建区块的区块高度、前区块头部哈希值等字段值；(2-2)将病历缓冲区的病历组织为状态树，存储至区块的病历区，并将该树的树根存储在病历根字段中；(2-3)最后填充病历制作者公钥、时间戳、版本号和扩展码等字段值，至此区块构建完成；(3)当节点收到区块和投票指令后，若此时没有锁定任何区块，则锁定收到的区块，对区块正确性进行验证并投票，随后将投票广播给系统中其他节点；若此时已有锁定区块并且收到的区块的round大于当前锁定区块的round，则锁定收到的区块并广播投票，所述验证包括如下：(3-1)验证该区块中存储的前区块头部的哈希值，是否与本地存储的最新区块的区块头部哈希值一致；(3-2)验证该区块中存储的时间戳，是否比本地存储的最新区块的时间戳更晚；(3-3)验证该区块中存储的区块高度，是否比本地存储的最新区块的区块高度更高；(3-4)若上述验证都正确，则为该区块投赞成票，否则投反对票；(4)当节点收到+1/3对当前锁定区块的反对票时，解锁区块并准备进行下一轮；当节点收到+2/3对当前锁定区块的赞成票时，若此区块的父区块也在本地区块链中，则将区块记入本地区块链中并解锁区块，否则广播消息以获取缺失区块，之后将收到的投票结果广播给其他节点；若超时，则解锁区块并准备进行下一轮；(5)每个节点收到所有投票结果后，对比每个节点的投票结果，有如下四种情况：(a)如果某一个节点发给不同节点的是不同的投票结果，那么这个节点就被视为“叛徒”节点；(b)如果一个节点与大多数节点投票结果不同，则对其信誉分进行减半处理；(c)如果一个节点投票结果与最终结果一致，且投票一致，则对其信誉分小幅上升；(d)如果一个节点只对部分节点发投票，则对其信誉分减少；(6)最后，对所有投票结果确认后，每个节点都发送反馈消息。、

由于本项目使用双数据系统存储数据，将病历的索引和摘要等重要信息存储在区块链上，而具体的病历数据则保存在医院的本地数据库中。故为区块链与本地数据库的数据交互提供相应的交互接口，及兼容原有的emr系统，实现区块链与原有emr系统的兼容，达到了兼容设计的目标。并且，为应用系统程序员提供查看区块链子系统相关数据的接口，为已有的emr系统提供了相关的兼容接口，方便区块链与emr系统进行数据交互。

二、身份认证子系统

医疗系统中存在最主要的三个身份：患者、医生以及卫计委，对三者的身份进行安全、可靠的认证是实现电子病历权限的前提，安全认证的对象为患者、医生以及卫计委，本实施例系统采用区别于传统应用对用户使用的手机认证、邮箱认证或银行资质认证等方法，而是采用数字签名技术实现身份的可靠认证。数字签名通过利用密码学的技术，使用时相对于签名者来说信息具有唯一性，以防伪造和否认。数字签名更加精确地满足了签名的不可模仿性。因为无论是借助以后的数字签名来构造新的消息，还是通过构造一个虚假的数字对给定的消息进行签名，伪造一个数字签名在计算上不可行。产生、识别和验证数字签名相对比较简单，并且可以将其备份在存储备份上，使用更加方便、灵活。

与传统身份认证方法，数字签名认证提供了一种更安全的保障机制，进而保证病历数据、医院处方的完整性和真实性，可以对病历、处方、请求的真实来源进行检验。

(1)参见图9，关于卫计委身份认证的流程图，卫计委拥有监督以及审核病历完整性和真实性的单位，其身份认证至关重要，卫计委发出任何监督或者审核请求都需要使用其私钥进行加密，以生成查询证书。执行方接收到查询证书后可以使用卫计委公钥验证该查询是否由卫计委发出，并提取查询内容。基于数字签名的身份认证方法，对于卫计委发出的查询请求，可以让执行者验证查询的真实性和完整性，不用担心查询请求被篡改或者是伪造，有效提高了的身份权限管理的安全性。

(2)处方认证，实现“医药分开”最关键的环节是给药店提供验证处方真实性和完整性的方法，药店在验证处方的真实性以及完整性后，即可为患者提供处方药品，基于数字签名的处方认证机制，能够有效杜绝假处方的出现，能够追踪处方，找到开出处方的医院，甚至是开处方的医生，杜绝滥开药物、非法购药的现象。处方认证的实现与卫计委身份认证类似，医生开出处方必须通过自己的私钥对处方进行加密，药店使用医生公钥对其处方完成解密，验证真实性并提取处方内容，完成出售药物的业务。基于数字签名的处方认证更加安全可靠、方便直观。处方不能够被篡改以及伪造。药店出售药物也有了真实可靠的依据。

三、智能合约子系统

区块链医疗系统，根据不同业务需求，设计并生成相应的智能合约模版，由参与方签名授权后，经节点验证后发布到区块链上。在执行相关业务时，通过系统授权调用模版，根据具体业务情况填写模版，生成智能合约，并上传至区块链上。最终当合约接受到指定的触发条件后，自动执行合约内容，并保存执行结果。如图10所示，智能合约子系统主要包括四个功能：模版生成与发布与合约的生成和执行。

本实施例将智能合约分为两个大类，一类为基础合约，包括注册合约、概要合约以及就医合约；另一类为业务合约，根据业务场景，设定了4种智能合约模版，分别为监管合约、共享合约、保险合约以及购药合约。

(一)基础合约：基础合约主要提供用户注册登录区块链医疗系统以及管理自身医疗账户(病历账户)等功能，且提供由医疗账户中病历索引调用具体医疗记录的功能。基础合约主要包含3个合约：注册合约、概要合约以及就医合约。各合约关系如图11所示。

(1)注册合约：注册合约为用户注册或是登录区块链医疗记录系统时使用，其主要记录了用户与用户身份识别二维码以及用户医疗账户的映射关系。该合约通过用户输入身份信息触发(若用户端设计为手机app，则输入身份信息可为指纹或是帐号密码)，根据身份信息从区块链中读取区块链中用户的二维码，以及用户概要合约。

(2)概要合约：概要合约主要保存就医合约地址以及就医合约状态，主要为用户提供管理医疗账户的功能。用户可根据就医合约地址调用该合约查看自己的医疗记录，且可以更改就医合约状态从而认证自己的就医记录。

(3)就医合约：就医合约主要保存该合约所有者，以及相应的权限许可信息和电子医疗记录索引以及其所对应的哈希散列值，合约所有者为就医患者。权限许可信息定义了第三方对该合约保存的电子医疗记录的访问权限。电子医疗记录索引定位了该电子医疗记录存储的具体位置(即患者就医医院的本地数据库地址)，哈希散列主要对从医院本地提取的医疗数据进行验证。该合约通过用户调用，根据用户所提供信息执行相应权限范围内的操作，从医院本地数据库中调取用户权限范围内所能获取的医疗记录，并使用哈希散列进行验证后，返回到用户的客户端上。

(4)基础合约关系：这里通过该实施例所应用的一个简单场景说明基础合约之间的关系，如图11所示。患者a曾在c院就医，现到b院中就医。患者a已注册了就医账户，到c院中后，c院想查看a以往的医疗记录。a登录医疗区块链app，使用指纹调用了注册合约，合约调用了a的概要合约返回了就医账户的信息以及a的二维码。医院通过输入a账户中b院就医合约地址，调用该合约，并扫描a的二维码，进行操作授权，b院就医合约根据所提供的身份信息授权从b院的本地数据库中调回了a的医疗记录(已验证)，c院根据该医疗记录对a进行了更好的治疗。a在c就医完成后，c将a的医疗记录制作为c院就医合约上传至医疗链，a的就医账户得到了更新，多出了一条c院就医合约地址，且状态为待确认。a的概要合约检查到了a的就医账户发生改变，通知a进行查看，a在确认医疗记录无误后，认证该就医合约，其状态变为了已认证。

(二)业务合约：业务合约主要根据业务场景，设定了4种智能合约模版，分别为监管合约、共享合约、保险合约以及购药合约。

(1)监管合约：监管合约应用在卫计委对医疗链以及emr的监管的场景中。监管合约的模版的内容由卫计委人员制定，在制定完成后，卫计委人员验证授权后上传至医疗链上。在卫计委处理相关监管事务时，调用监管合约模版，根据具体需求，填写模版内容，完成后授权上传至医疗链上，并调用执行。合约获取相应医疗数据，并进行处理，返回处理结果，如图15所示。

(2)共享合约：共享合约应用在患者emr授权共享的场景中，包括家庭医生获取患者病历、患者分级治疗以及孕妇围产检查等。共享合约的模版内容由相关医疗机构制定，在制定完成后，授权上传至医疗链上。若第三方想获取患者相关病历信息，便可根据具体需求数据填写模版形成共享合约，在患者授权后上传至医疗链上执行。合约根据其内容调用基础合约中的就医合约，通过患者授权从患者病历所在医院的数据库中取回对应病历数据。帮助第三方合法了解患者病历，帮助患者治疗，如图12和13所示。

(3)保险合约：保险合约应用在医疗保险赔偿的场景中，保险合约模版内容由保险公司制定，在制定完成后，授权上传至医疗链上。患者在与保险公司签订合约时，便可共同填写合约模版，形成保险合约，后双方授权上传至医疗链上。患者出院后，执行保险合约，合约通过患者授权，使用基础合约中的就医合约从就医医院获取相关医疗数据，经过计算后得出保险金额，后建立保险公司与患者的支付通道，完成保险金支付，如图16所示。

(4)购药合约：购药合约应用在患者使用处方购药的场景中，购药合约模版内容由医院制定，在制定完成后，授权上传至医疗链上。在患者购药时，药店根据患者情况填写模版，形成购药合约，经患者授权后上传至医疗链上。合约通过患者授权使用基础合中的就医合约获取患者就医医院所提供的处方，药店通过处方，售药给患者，如图14所示。

综上可以看到，本发明是基于区块链的智慧医疗系统，针对现有的医疗行业痛点，提出了区块链、智能合约与传统电子医疗管理系统的结合。在这个新型的医疗管理系统中，区块链最主要的应用是对个人医疗记录的保存，可以理解为区块链上的电子病历。如果把病历想象成一个账本，原本它是掌握在各个医院手上的，患者自己并不掌握，所以病人就没有办法获得自己的医疗记录和历史情况，这对患者就医会造成很大的困扰，因为医生无法详尽了解到你的病史记录。基于区块链技术的电子医疗病历系统能够有效保证病历资料的真实性和完整性。在完整且可靠地记录病历的基础上，利用智能合约实现病历权限的管理。基于区块链技术的分布式电子病历管理系统，为患者提供全面、不可篡改的数据记录，同时实现跨机构、跨地域地访问医疗健康数据，对敏感的医疗信息保证其真实、隐私、问责。由于区块链的特性保证了存储在区块链中的数据的不可篡改特性，再通过智能合约实现复杂的权限管理，保证对数据隐私的控制，既能提供医疗数据在多个机构之间的可控流动，又能充分保证医疗数据的安全性。另外，该系统也为医院管理提供真实可靠医疗信息；在涉及医疗争议时，电子病历又是帮助判定法律责任的重要依据；在医疗保险中，病历是相关医疗付费的凭据。

虽然本发明已经参考特定的说明性实施例进行了描述，但是不会受到这些实施例的限定而仅仅受到附加权利要求的限定。本领域技术人员应当理解可以在不偏离本发明的保护范围和精神的情况下对本发明的实施例能够进行改动和修改。