这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)的条款发布,允许在任何媒介上不受限制地使用、分发和复制,前提是正确引用了首次发表在JMIR医学信息学上的原创作品。必须包括完整的书目信息,https://medinform.www.mybigtv.com/上的原始出版物的链接,以及此版权和许可信息。
健康化身平台提供了一个具有相互连接的患者化身、医生应用程序和智能代理(称为智能代理)的移动健康环境
将区块链和智能合约技术引入到具有临床元数据注册的传统健康化身平台,以保护隐私的方式在相应的数据元素级别显著加强了分散的健康数据完整性和不可变的交易可追溯性。建立了一个加密经济生态系统,以促进敏感健康数据的安全和可追踪交换。
健康化身平台将患者数据分散到适当的位置(即在患者的智能手机和医生的智能设备上)。我们为所有交易和基于智能合约的流程实现了一个基于以太坊的哈希链,以保证分散的数据完整性,并生成包含链上交易元数据的区块数据。列举了所有类型数据通信的参数,并将其合并到3个智能合约中,在本例中,分别是健康数据事务管理器、事务状态管理器和应用程序编程接口事务管理器。实际去中心化的健康数据在适当的智能设备上以链下方式管理,并通过链上的散列元数据进行身份验证。
智能合约在健康化身平台区块链节点中捕获每个数据交易的元数据。我们提供了数据推送(从医生应用程序或智能代理到患者化身)、数据拉取(由其他实体向患者化身请求)和数据备份事务这3个用例的工作流程图。每个事务都可以在相应的数据元素级别而不是在资源或文档级别进行精细管理。哈希链元数据支持在后续事务中对数据完整性进行数据元素级验证。智能合约可以激励数据共享和智能数字医疗服务的交易。
健康化身平台和相互连接的患者化身、医生应用程序和智能代理为健康数据提供了一个去中心化的区块链生态系统,可以实现可信和微调的数据共享,并通过智能合约促进健康价值创造交易。
个人健康记录是由个人集成、管理和控制的多个数据源派生而来的电子健康信息资源[
患者个人健康记录需要一个电子环境,以便与医生应用程序和第三方人工智能服务代理进行交互。健康化身平台(HAP)最初是一个分散的健康数据管理平台,支持在移动智能手机应用程序(患者化身)上集成以患者为中心的健康数据。HAP允许患者通过句法和语义互操作性存储和管理从各种医疗机构接收的健康数据。一旦授权和注册,第三方代理或分布式人工智能服务就可以通过HAP RESTful(表征状态传输)应用程序编程接口(api)访问患者化身上以患者为中心的健康数据[
HAP允许在患者化身、第三方智能代理和医生应用程序(称为“医生应用程序”)之间进行点对点双向通信
作为公共账本技术[
HAP仅作为中介,不存储任何健康数据,而是以完全分散的方式在相互连接的患者化身、医生应用程序和智能代理的移动设备和服务器之间安全地中继经过认证和授权的数据传输。换句话说,在区块链引入之前,HAP已经是一个完全去中心化的区块链友好的电子或个人健康记录管理平台。HAP不是以供应商或提供者为中心,而是以患者为中心。由于HAP是一个基于移动设备的健康数据集成或交换平台,用于患者(即化身)和医生(即应用程序),没有中央存储,因此不存在集中式管理系统中存在的隐私风险(如未经授权的访问)[
本文描述了(1)HAP和相互连接的患者化身、医生应用程序和智能代理的去中心化健康数据管理系统架构,通过哈希链、RESTful API和基于智能合约的授权过程(2)数据相互推送到患者化身和医生应用程序,(3)根据智能代理的请求从化身和应用程序中提取数据,以实现决策支持,(4)数据备份到安全备份存储。医生可以给病人开一份预定的问卷,并通过结合这些过程收集病人报告的结果测量。此外,虽然HL7 FHIR和HL7连续性护理文档或ASTM连续性护理记录等标准消息传递协议允许资源级批量查询,但对于数据推送和拉实例的每个公共数据元素级详细查询都由HAP连接的患者头像、医生应用程序和智能代理实现通过智能合约来支持。流程中的每一步都可以由加密经济系统地激励,以促进HAP互联患者化身、医生应用程序和智能代理生态系统中的数据交易和健康行为。
互联患者的化身、应用程序和代理化身、医生应用程序和智能代理分别代表患者、医生和第三方数字医疗服务提供商。HAP没有中央健康数据存储,执行分散的数据管理(
完全分散的健康数据管理,支持强大的数据隐私,是HAP和相互连接的患者化身、医生应用程序和智能代理系统的标志。每个数据元素都位于其适当的位置(例如,患者的数据在相应的患者Avatar中,医生的数据在医生应用程序中,服务提供商的数据在第三方代理中)。当患者向医生发送患者报告的结果测量数据副本时,当医生向患者发送实验室结果和药物等电子健康记录数据副本时,数据冗余是不可避免的。智能代理还可以接收健康数据,并向医生或直接向患者发送(专家系统)临床决策支持建议。以前,冗余分散的健康数据的来源由遗留的HAP系统管理。为相互连接的患者Avatar、医生应用程序和智能代理实体之间的每个数据事务引入哈希链,可确保更好的数据来源。
HAP为高度互联的个人健康记录提供了一个移动平台,连接了许多医疗机构、患者和分散的人工智能代理。数据交换过程中的语义互操作性通过支持ISO/IEC 11179元数据注册标准的完全策划和注册的临床通用数据元素实现。在提取、转换和加载到XNetHub元数据注册服务器时,电子健康记录数据自动转换为公共数据元素。元数据注册中心记录了元数据的标准化和注册,以使数据易于理解和共享。支持HL7 FHIR、HL7护理连续性文件和ASTM护理连续性记录标准(
虽然HAP已经在临床实践中用于去中心化的健康数据管理,但对于传统HAP系统来说,验证终端设备(如患者的智能手机)上的数据是否已被泄露是一项挑战。我们实现了一个基于以太坊的哈希链,作为一种防篡改和可跟踪的模块化存储方法,通过为每次数据传输存储哈希,并应用它们来验证传输数据的原件和副本之间的数据真实性,来保证终端设备之间的数据完整性。因此,所有曾经通过HAP传输的数据都可以被HAP哈希审计正确验证,而不会有隐私风险(例如在中央存储中捕获敏感健康数据所产生的风险)。当患者将这些记录发送给自己进行数字签名或通过哈希审计发送给另一个实体时,可以通过可穿戴设备或自我报告表格验证患者自己的患者报告结果测量数据的来源。
健康数据以分散的方式在链下存储和管理。该平台作为中继服务器,仅存储所有数据交易链上的哈希值,用于验证、数据来源和审计防篡改数据隐私。两个名为区块链Monitor和Node Manager的模块被新添加到遗留的HAP中,用于在以太坊中创建块数据(
为了捕获区块链中的交易哈希日志,需要可以在以太坊虚拟机上执行的智能合约。
我们用智能合约实现了Go-Ethereum区块链(
数据传输场景下发的参数。参数被视为传输的健康数据的元数据,必须在区块链中存储和管理。
场景和步骤 | 离开 | 目的地 | 参数名称 | 数据类型 | 描述 | |
|
||||||
|
1 | 医生应用 | 病人阿凡达 | senderID | 字符串 | 数据发送方的唯一标识符(app) |
receiverID | 字符串 | 数据接收者的唯一标识符(头像) | ||||
dataSegment | JSON一个 | 发送方发送的数据段 | ||||
时间戳 | datetime | 数据传输的时间戳 | ||||
|
||||||
|
1 | 代理或医生app | 病人阿凡达 | APIb | 字符串 | API语法,包括详细数据查询的请求 |
senderID | 字符串 | 数据发送者的唯一标识符(头像) | ||||
receiverID | 字符串 | 数据接收者(代理或应用程序)的唯一标识符 | ||||
时间戳 | datetime | 数据传输的时间戳 | ||||
2 | 病人阿凡达 | 代理或医生app | dataSegment | JSON | 发送方发送的数据段。 | |
|
||||||
|
1 | 代理 | 医生应用 | senderID | 字符串 | 数据发送方(代理)的唯一标识符 |
receiverID | 字符串 | 数据接收者的唯一标识符(app) | ||||
时间戳 | datetime | 数据传输的时间戳 | ||||
dataSegment | JSON | 发送方发送的数据段 | ||||
|
||||||
|
1 | 代理 | 医生应用 | API | 字符串 | API语法,包括详细数据查询的请求 |
senderID | 字符串 | 数据发送方的唯一标识符(app) | ||||
receiverID | 字符串 | 数据接收者(代理)的唯一标识符 | ||||
时间戳 | datetime | 数据传输的时间戳 | ||||
2 | 医生应用 | 代理 | dataSegment | JSON | 发送方发送的数据段 |
一个JSON: JavaScript对象表示法。
bAPI:应用程序编程接口。
每个以太坊节点在连接患者化身、医生应用程序和智能代理的HAP上的所有数据交换过程中存储和管理交易元数据。SC-1作为运行状况数据事务管理器存储
患者数据位于智能手机(Avatar)中,医生关于患者的数据位于智能pad (XNet)中,代理人关于客户的数据位于服务器中,医疗机构的数据位于电子健康记录或其他生产服务器中。因此,数据主要在链下存储和管理。所有数据传输日志都是在链上通过HAP哈希和中继服务器在适当的时间以适当的原理(
智能合约(SC-1、SC-2和SC-3)以及每个合约中的变量。
智能合约和变量 | 数据类型 | 描述 | |||
|
|||||
senderAddr | 地址 | 运行状况数据发送者的Ether帐户的地址 | |||
receiverAddr | 地址 | 运行状况数据接收者的Ether帐户的地址 | |||
HashedDS | 字符串 | 数据段的散列字符串值 | |||
HashSeq | uint256 | 标识的惟一序列 |
|||
|
|||||
contractAddr | 地址 | 智能合约账户地址 | |||
HashSeq | uint256 | 标识的惟一序列 |
|||
状态 | 字符串 | 运行状况数据事务的状态。(例如,“等待”,“完成”) | |||
|
|||||
hashedAPI | 字符串 | 代理API语法的散列字符串值。 | |||
HashSeq | uint256 | 标识的惟一序列 |
一个健康化身平台。
bAPI:应用程序编程接口。
数据段有一个或多个带值的数据元素(示例数据集可以在
当
从医生App或第三方代理向患者化身传输健康数据的过程。健康数据交易哈希日志通过以太坊区块链中的智能合约生成和更新。从医生App到患者头像进行PHR更新的三个独立数据传输步骤演示为(a)工作流图和(b)详细说明。SC:智能合约;DS:数据段;数据库:数据库;DNet: DialysisNet;HAP:健康化身平台;个人健康记录。
HAP服务器转发请求(
数据段验证,即验证传输的DSR是否被篡改的过程,在查询的DSR返回给代理之前执行。使用
智能代理或医生应用程序请求患者数据和接收数据的过程:(a)工作流图和(b)由智能代理(或医生应用程序)发起的数据流的详细示例,该数据流请求存储在患者化身中的患者数据,目的是通过Open API提供临床建议。DSV:用于验证的数据段;DSR:响应数据段;HAP:健康化身平台;智能合约。
为了加强数据隐私保护,HAP不存储通过服务器传输的任何健康数据;然而,在严格控制病人的情况下,很多情况下都需要备份数据(
数据备份过程:(a)工作流图和(b)由实体发起的用例说明。DS:数据段;DSB:备份数据段;HAP:健康化身平台;智能合约。
遗留HAP成功执行了分散的运行状况数据管理。从数据管理的角度来看,通过患者的智能手机应用程序分散管理个人健康记录的效率低于集中管理的方法;然而,在隐私保护和患者赋权方面,去中心化更有利于创建高度互联的移动医疗生态系统。我们建立了一个分散的系统,并使用DialysisNet和RehabilitationNet进行了真实世界的临床实践验证。该平台基于对系统的信任,成功防止了数据重用和个人信息泄露。区块链和智能合约的引入,极大地提高了我们去中心化健康数据管理方法的效率和有效性。在遗留的HAP系统中采用区块链不可避免地会产生开销(
HAP为系统中的所有数据交换提供了语义互操作性。ASTM持续性护理记录和HL7持续性护理文件标准被应用为HAP数据管理所需的语法主干;然而,仅靠语法标准不足以为平台上的所有数据交换提供统一的规范(如数据类型、格式)。因此,我们在每个医疗保健机构安装了XNetHub (
在这些语法标准之上引入元数据注册,包括预定义的、预注册的和后扩展的公共数据元素,通过标准词汇表和本体映射在语义上高度丰富,进一步改进了对每个数据元素值级别的语义查询。此外,我们还演示了该体系结构支持数据段级和数据元素级的数据验证。元数据注册中心提高了健康数据交换的语义互操作性[
该平台采用区块链和智能合约技术,增强了以患者为中心的个人健康记录交易的安全性和分散数据管理的效率。此外,对于平台上可能发生的患者数据交换,HAP可以为与之交换数据的各方提供数据共享激励。许多卫生保健系统采用按服务收费的报销机制,主要奖励高度物质化的临床服务,如药物治疗、实验室检测或干预,但缺乏足够的奖励系统,以教育、锻炼、预防或长期管理更相关的慢性病,这是不断增加的。考虑到所有这些优势,HAP连接的患者化身、医生应用程序和智能代理系统可以成为一个生态系统,促进在患者授权的情况下可靠地共享健康数据。
由于权威证明共识算法的特点,在区块生成过程中会出现与创世区块中设置相同的延迟;然而,在这个原型系统中,除了健康数据的链下交易,区块数据是通过异步链上过程生成的,这意味着链下数据交易不存在延迟。另一个挑战出现在验证患者Avatar的个人健康记录数据时(通过数据备份或数据查询过程)——当交换大量消息时,数据验证的速度和验证结果的返回速度可能会较慢。因此,将来可能需要计算DSV中包含的数据对齐方法以及在散列数据段过程中所需的适当时间。对于这个过程,可能需要权衡数据处理所需的时间和传输数据段的大小。
我们设计并构建了一个生态系统,通过将原型区块链和智能合约应用于基于患者设备的个人健康记录系统,提供高效和有效的去中心化健康数据管理和交换操作。结果表明,健康数据访问控制和个人健康记录数据的真实性验证不仅在整体个人健康记录或资源级别启用,而且在粒度数据元素和数据价值级别启用。
传输数据段。
健康化身平台参与服务模块。
基于区块链的卫生信息系统的比较。
带有演示数据集的数据段。
绩效评估。
应用程序编程接口
响应数据段
用于验证的数据段
快速医疗保健互操作性资源
健康化身平台
物联网
国际标准化组织/国际电工委员会
聪明的合同
医生应用
机构网关服务器
本研究由韩国卫生福利部的韩国卫生技术研发项目(HI18C2386)资助。
没有宣布。