一种电子健康档案管理系统及方法与流程

本发明涉及医疗电子技术领域，具体涉及一种电子健康档案管理系统及方法。

背景技术：

在中心化的医疗机构中，信息安全建设包括机房环境能否达到安全标准，服务器是否采用双核心配备，是否安装ups等容灾建设；网络是否安装防火墙、ids、ips等安全设备并设置安全策略；操作系统有无安全日志和还原机制；网络终端是否打补丁和杀病毒防木马；信息系统访问控制管理是否严密，权限划分是否明确；软件是否采用加密技术；数据库是否定期备份，数据是否加密存储；安全教育管理是否开展以保证操作人员的安全防范意识等内容。为保障信息安全，减少信息安全的发生，目前的方法均是对信息末端的安全控制，无法进行从顶层设计到末端的全面保护。

现有的电子健康档案系统及管理方法采用中心化系统，存在的技术问题有：受攻击或权限管理不当，保密性低，权限区分不明显等。因此，提供一种保密性高的电子健康档案管理系统及方法就很有必要。

技术实现要素：

本发明所要解决的技术问题是现有技术中存在的保密性低的技术问题。提供一种新的电子健康档案管理系统，该电子健康档案管理系统具有保密性高、权限具有时限性，共享速度快的特点。

为解决上述技术问题，采用的技术方案如下：

一种电子健康档案管理系统，所述电子健康档案管理系统包括电子健康档案服务（简称ehrs）、区块链系统、用户端及机构应用；所述区块链系统包括多个节点机，所述节点机储存节点机所在渠道的完整区块链账本以及保存状态数据库，节点机还用于执行和验证智能合约；所述ehrs作为数据存储底层，用于连接用户端与节点机，以及连接机构应用与节点机；所述用户端用于提供功能输出；所述机构应用用于接收api输入，产生和使用健康数据。

其中，多个用户端通过云端节点机介入区块链网络；机构包括医院，药店，保险公司等。机构通过相应的机构应用、ehrs及机构节点机接入区块链网络。

本发明的工作原理：区块链是一种利用去中心化和去信任的方式集体维护一本数据簿具有可靠性的数据库技术方案。该方案能让介入区块链中的任何节点通过一串使用密码学方法相关联产生的数据块的数据，并生成数据指纹，用于验证其信息的有效性和链接下一个数据块。ehrs与所述用户端相连，并以区块链系统的一个节点作为数据存储底层。为用户端提供应用功能接入，也为组织机构提供api输出。区块链系统由各节点和用户端共同组成，节点保存所在渠道完整的区块数据以及提供实时操作的状态数据库，执行和验证智能合约，保证数据的完整性，一致性；而用户端仅保存所在渠道的区块hash链以及与该用户有关的详细数据。所有用户端和节点共同保证整个区块链系统数据的不可篡改性。用户端与ehrs相连，用户端接收ehrs同步的区块hash链数据和该用户相关详细数据；为用户提供功能交互界面，包括但不限于数据展示，授权，扫码，数据上传，数据校验，执行共识算法等功能。

上述方案中，为优化，进一步地，所述区块链系账本由一个个相互链接的区块组成，用于数据链式校验；所述状态数据库用于保存数据的最新状态，提供业务数据的实时新增，查询，修改，删除；所有被验证通过的事务同时应用于账本和状态数据库。

进一步地，所述节点机包括有区块链智能合约库，所述区块链智能合约库包括多个智能合约，一个智能合约对应一种健康数据类型。

进一步地，所述用户端配置有一对私钥、公钥及uid，所述机构应用配置有一对私钥、公钥及oid。

本发明还提供一种电子健康档案管理方法，所述电子健康档案管理方法基于权利要求前述的电子健康档案管理系统，包括：

步骤1，电子健康档案管理系统进行系统初始化，系统初始化包括创建用户、机构、渠道以及部署智能合约；

步骤2，机构应用产生健康数据，根据健康数据类型在部署的智能合约中选择与健康数据类型对应的智能合约；

步骤3，节点机验证智能合约，验证通过则执行智能合约进行健康数据的增加、修改及查询。

进一步地，所述增加健康数据包括：

步骤a，机构应用产生健康数据；

步骤b，节点机确定与健康数据类型一致的智能合约，节点机接收对应机构应用发送的执行对应智能合约的执行请求；

步骤c，节点机匹配验证智能合约，验证通过则执行智能合约且返回正确结果，验证失败则返回错误结果；

步骤d，ehrs接收所有步骤3返回的结果并统计计算，超过预设比例返回结果为正确结果则标记事务为valided，未超过预设比例返回结果为正确则标记事务为invalided；

步骤e，节点机执行区块链系统的共识算法，将增加的健康数据同步到同渠道的所有节点机。

进一步地，所述查询健康数据包括第一用户端查询第二用户端的健康数据，包括：

步骤a，第一用户端扫描第二用户端的标识码获取第二用户端的uid，任一个ehrs接收到第一用户端申请访问第二用户端健康数据的查询申请；

步骤b，ehrs向第二用户端发送授权查询通知，并接收第二用户端反馈的授权结果；授权结果为同意授权则执行步骤c，授权结果为失败则返回授权失败给第一用户端；

步骤c，ehrs根据接收到的第查询申请及同意授权的授权结果向节点机发出执行查询智能合约的操作；

步骤d，节点机验证请求信息，验证通过则执行智能合约，返回执行智能合约的结果，验证失败则返回验证失败且不执行智能合约；

步骤e，ehrs接收所有步骤d返回的结果并统计计算，超过预设比例则ehrs向第一用户端返回请求成功及查询的健康数据；未超过预设比例则返回结果为正确，且执行区块链共识算法后返回执行步骤c。

医护人员通过基于区块链公开的接口程序开发院内的应用系统，可完成院内电子健康数据的录入和上传功能。基于区块链支撑的智能手环、智能手机应用程序，可以实现患者随时随地的上传与下载信息，区块链系统将通过分布式数据库的形式存储电子健康档案信息。所有对区块链的访问均通过公钥和私钥完成，其中公钥是有权限的用户如医院、卫生部门等对健康数据的访问权，私钥是个人用户对自己健康数据的访问权。基于区块链的电子健康档案数据，使个人可以通过私钥随时获取信息。数据信息可以采用多次签名数据链私钥合并数据加密技术预防上述现象:当数据信息被哈希算法运算后存储在区块链上，可使用多签名技术，使数据被授权定义，让拥有授权的用户得到正常的访问权限。此外，区块链还可以进行单私钥或多私钥的设置，也可以设置复杂时间和空间的单人授权或多人授权。

本发明的有益效果：本发明提供的电子健康档案的管理方法及系统，使用区块链作为健康档案系统的存储底层，实现所有节点去中介化信任，所有数据的不可篡改性，可追踪性，一致性，非敏感数据的公开透明性，敏感与隐私数据的保密性。具有保证健康数据及操作数据的原始性、真实性，不可篡改，不可抵赖性；保证健康数据及健康数据的操作数据的存储安全；确保用户个人隐私及敏感信息不被泄露；实现健康数据及操作数据的快速安全共享的有益效果。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1，为实施例1中的电子健康档案管理系统示意图。

图2，增加健康数据的流程示意图。

图3，查询健康数据的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例1

本实施例提供一种电子健康档案管理系统，如图1，所述电子健康档案管理系统包括ehrs、区块链系统、用户端及机构应用；所述区块链系统包括多个节点机，所述节点机储存节点机所在渠道的完整区块链账本以及保存状态数据库，节点机还用于执行和验证智能合约；所述ehrs作为数据存储底层，用于连接用户端与节点机，以及连接机构应用与节点机；所述用户端用于提供功能输出；所述机构应用用于接收api输入，产生和使用健康数据。

其中，用户是健康档案的主体，是健康信息的第一拥有者，用户可授权将健康信息展示给个人或机构查看。

用户端是“用户”在本系统中的物理载体，它参与所属渠道的记账，但只保存每个区块hash值组成的链，不保存完整的数据，完整的数据由节点机保存。由于庞大数量的用户端参与记账，使得攻击者无法同时修改超过50%的用户端及节点机账本。

机构是健康信息的生产者和使用者。作为生产者，机构根据其业务收集用户健康数据并通过区块链节点上传到区块链系统中。作为使用者，机构根据其业务需求申请查看用户的健康数据。机构可以隶属于一个或多个渠道，并以区块链节点机的形式参与所属渠道数据的存储和验证。

节点机作为区块链组成的一部分，保存着所属渠道的完整区块链账本和状态数据库，参与所属渠道的所有事务的执行和验证。是“机构”在区块链系统中的物理载体。可根据实际情况选择是否连接ehrs对外提供服务。

ehrs，即电子健康档案服务(electronichealthrecordservice),连接区块链系统的一个节点作为数据存储底层。既可以与用户端相连，为用户端提供应用功能接入，也可以与组织机构的应用系统对接，提供api输出。

其中，所述节点机包括有区块链智能合约库，所述区块链智能合约库包括多个智能合约，一个智能合约对应一种健康数据类型。

其中，所述用户端配置有一对私钥、公钥及uid，所述机构应用配置有一对私钥、公钥及oid。

本实施例还提供一种电子健康档案管理方法，所述电子健康档案管理方法基于权利要求前述的电子健康档案管理系统，包括：

步骤1，电子健康档案管理系统进行系统初始化，系统初始化包括创建用户、机构、渠道以及部署智能合约；

步骤2，机构应用产生健康数据，根据健康数据类型在部署的智能合约中选择与健康数据类型对应的智能合约；

步骤3，节点机验证智能合约，验证通过则执行智能合约进行健康数据的增加、修改及查询。

电子健康档案管理方法中，所述增加健康数据过程也就是生产健康数据的过程如图2，包括：

步骤a，系统初始化指在系统中创建用户,机构，渠道，部署智能合约等系统建设操作。

步骤b，用户在某机构中产生健康数据，如患者在医院做的检查，诊疗，购药等数据；保险公司对被保用户的理赔数据等。

步骤c，根据该机构的业务特点和智能合约要求，机构的应用系统调用ehrs服务或api，向所属渠道的节点发送执行智能合约的请求。

步骤d，所属渠道的节点验证请求信息是否符合智能合约的规则，如果验证通过，则执行智能合约，否则不执行，返回错误。

步骤e，ehrs收集所有返回的结果，若超过50%的返回成功且结果一致，则将该事务标记为“valided”,否则标记为“invalided”。

步骤f，根据区块链系统的共识算法，将事务添加到下一个区块并同步结果。至此，用户的健康数据追加到电子健康档案系统中。

电子健康档案管理方法中，查询健康数据流程中的不同用户端之间进行查询健康数据的流程如图3，包括：

步骤a，在用户端，用户a扫描用户b的二维码获取用户b的uid，并向任一ehrs申请访问用户b的健康数据。

步骤b，收到请求的ehrs向用户b推送授权操作通知，用户执行授权。若授权通过，则进行步骤c，否则返回授权失败到用户a。

步骤c，ehrs根据收集的请求信息和授权信息向同渠道所有区块链节点机申请执行查询智能合约操作。

步骤d，收到请求的节点机验证请求信息是否满足所需执行的智能合约要求，若验证通过，则执行智能合约，并返回结果；若验证不通过，则不执行智能合约，直接返回验证错误。

步骤e，ehrs收集步骤d的所有返回信息，若超过50%的结果执行成功且一致，则返回成功及请求结果；否则，说明各节点数据不一致，立刻触发共识算法，使各节点数据一致，然后返回步骤c重试。

尽管上面对本发明说明性的具体实施方式进行了描述，以便于本技术领域的技术人员能够理解本发明，但是本发明不仅限于具体实施方式的范围，对本技术领域的普通技术人员而言，只要各种变化只要在所附的权利要求限定和确定的本发明精神和范围内，一切利用本发明构思的发明创造均在保护之列。