这是一篇开放获取的文章,根据创作共用署名许可协议(https://creativecommons.org/licenses/by/4.0/)发布,该协议允许在任何媒体上不受限制地使用、分发和复制,前提是要正确引用最初发表在《医学互联网研究杂志》上的原始作品。必须包括完整的书目信息,//www.mybigtv.com/上的原始出版物链接,以及版权和许可信息。
个人健康记录(PHR)的安全性、正确性和保护对健康和医疗服务至关重要。区块链体系结构可以提供高效的数据检索和安全需求。可交换的phr和患者健康的自我管理可以为传统医疗服务提供许多好处,使人们能够管理自己的健康记录,以预防、预测和控制疾病,同时减轻卫生保健基础设施的资源负担,改善人口健康和生活质量。
本研究旨在为国际健康记录交换平台构建一个基于区块链的架构,以确保健康记录的机密性、完整性和健康管理的可用性,并使用健康级别7快速医疗互操作性资源国际标准作为数据格式,允许国际、跨机构和患者/医生交换PHRs。
本研究中的PHR体系结构包括两个主要部分。第一个组件是PHR管理平台,用户可以在该平台上上传PHR,查看其记录内容,授权与医生或其他医疗保健提供者进行PHR交流,并查看其屏蔽信息。当上传PHR时,通过SHA-256算法计算PHR的哈希值,并通过Rivest-Shamir-Adleman加密机制进行加密,然后传输到安全的数据库中。第二个组件是区块链交换架构,它基于以太坊创建私有链。权威证明通过基于身份的共识机制交付事务,用于达成共识。哈希值是通过哈希函数根据前面的哈希值、块内容和时间戳计算出来的。
本研究构建的PHR区块链体系结构是管理和利用PHR的有效方法。该平台已通过亚洲电子健康信息网络(AeHIN)部署在东南亚国家,并已成为跨地区医疗数据交换的第一个PHR管理平台。
一些系统已表明区块链技术在电子健康记录应用方面具有巨大潜力。本研究结合不同类型的数据存储模式,有效解决PHR数据安全、存储和传输问题,提出了区块链和数据安全的混合方法,以实现有效的国际PHR交换。通过与AeHIN合作,并利用该网络的区域覆盖范围和专家库,该平台可以成功部署和推广。未来,由于PHR平台提供了安全高效的PHR共享和管理架构,可用于精准医疗和跨国个体化医疗的目的,使其成为未来精准医疗所需的数据收集来源和数据分析的合理基础。
传统上,标准诊所提供的医疗服务侧重于疾病治疗。然而,随着世界人口的老龄化,诊所提供的服务与患者的实际需求之间的差距越来越大。这意味着诊所可能无法提供病人所需的全部护理,从而造成可预防的医疗伤害。国家健康和优质护理研究所2016年多病临床评估和管理指南报告[
phr是高度私有的数据,这种敏感性意味着它们的管理和交换存在重大的安全挑战。任何试图管理和交换此类记录的系统都必须确保健康记录得到适当交换,它们不会被泄露,受保护的数据不会被篡改。实现健康记录安全交换的一种好方法是使用区块链体系结构。基于区块链的去中心化存储管理体系结构能够满足安全需求。在2016年的一项研究中,福特[
根据台湾卫生和福利部的国民健康保险管理局,在台湾,不包括中医或牙医在内的平均门诊次数为每年13次。这些人中的大多数在短时间内去不同的医院治疗同一种疾病。通过PHR系统,人们可以管理自己的健康记录和状况,医生也可以查看自己过去的医疗记录和用药状态。
区块链技术由中本聪于2008年提出[
这一设计与以往关于区块链基础设施和相关共识机制的工作不同之处是,尽管它们以与其他区块链框架脱钩的方式运行,但快速医疗保健互操作性资源链[
本研究提出了一种基于区块链的架构,用于存储、共享和保护敏感的个人信息。在提议的体系结构中,区块链管理患者、医疗保健提供者和其他用户之间数据交换的授权。区块链并不实际取代电子健康记录系统,因为大多数医院信息系统将详细的电子病历存储在现场或医院外的一个重复站点的安全数据库中。因此,区块链体系结构只是帮助确保数据的安全性、机密性、完整性和可用性。结合FHIR的数据格式标准,利益相关者可以将数据读写到他们自己的电子健康记录系统中,这些数据可以使用区块链与其他系统安全地交换。区块链中内置的加密的计算能力确保了在PHR交换事务期间正确和安全地传输数据。然而,区块链不是数据存储库,而是数据完整性的分类账。该技术可用于交换记录、验证数据和保护敏感数据。可以确保病历不会被未经授权的第三方修改。还可以记录数据上传到区块链的时间。 Thus, the enabling of the collection of a patient’s more complete longitudinal data and the ability to share it remotely with professionals can allow for better decision making and reduce medical errors and medical malpractice.
本研究提出的基于区块链的PHR管理交换体系结构包括两个主要组成部分。第一个组件是PHR管理平台,用户可以在该平台上上传PHR,查看其记录内容,授权与医生或其他医疗保健提供者进行PHR交换,并查看其屏蔽信息。上传PHR时,通过SHA-256算法计算PHR的哈希值,并通过RSA (Rivest-Shamir-Adleman)加密机制加密后,再传输到安全的数据库。该体系结构的第二个组成部分是区块链交换体系结构,它基于以太坊创建私有链。授权证明(PoA)通过基于身份的共识机制交付事务,用于达成共识。哈希值是通过哈希函数根据前面的哈希值、块内容和时间戳计算出来的。
该平台的体系结构显示在
本研究基于以太坊设计了区块链体系结构,包括椭圆曲线数字签名、PoA和新的块创建功能。区块链体系结构确保PHR内容保持安全,并确认PHR内容正确。
个人健康档案管理平台和区块链架构。个人健康记录。
本研究的主要目标是建立一个能够满足国际医疗服务需求的跨区域健康信息交流平台。本研究使用我的健康银行(MHB)作为PHRs的初始示例。在台湾,MHB是由NHI发布的,包含了从不同卫生保健服务收集的大部分临床数据。MHB不仅包括单个患者按时间顺序长期排列的必要临床数据,还包括患者输入的信息,如在家测量的血压。因此,本研究选择MHB作为亚洲电子健康信息网络(AeHIN)的PHRs有很好的理由。MHB的详细项目在此手稿中提供。基本上,PHRs是指来自不同医疗服务提供商或设备的以个人为中心的个人健康数据,而emr则代表一家医院的患者数据。
本研究使用多台模拟计算机作为区块链节点,模拟PHR的加密和安全存储。由于健康记录是私有数据,区块链必须作为私有链建立在安全的环境中,以提高数据传输和共享的效率和稳定性。
本研究以MHB为PHR例子。MHB由台湾卫生福利部于2015年推出。它允许台湾国家健康保险协会的成员从其网站下载自己的健康记录。
MHB数据包含所有必要的临床信息,因为这些信息是由医院在申请医疗保险支付时生成的。
任何一个病人的全部PHR都上传到了我们的平台上。为了权限管理和保密性,我们在内容中使用了各种标签,通过精心设计的用户界面,指定不同用途的功能级别,通过用户界面,患者可以指定哪些数据不会泄露给他人,也可以为数据分配标签。我们保留整个数据的设计是为了将来使用这些数据,因为PHR平台也可以成为一个临床数据仓库,这些数据可以用于未来精准医疗的进一步分析。
MHB数据包括:(1)西医、中医、牙科门诊信息;(二)住院情况;(3)过敏信息;(四)病理检查、试验用图像和资料;(5)患者出院记录摘要;(6)患者对器官捐献和姑息治疗的意愿;(七)预防卫生资料;(八)预防接种信息;(9)患者健康保险卡信息;(十)保费和收费的具体情况; and (11) insurance premium payment specific information. The MHB file format can be selected as either XML or JSON. This study used the XML format.
为了保证PHR数据在平台间传输时不被修改,本研究设计了一个哈希函数来确认PHR数据的完整性。使用SHA-256为每个PHR创建哈希值。SHA-256是一个加密哈希函数,它接受一个输入并生成一个256位(32字节)的哈希值,称为消息摘要,通常以40位的十六进制数表示。它由美国国家安全局设计,是美国联邦信息处理标准[
当用户将他们的PHR上传到平台时,PHR哈希值被创建并作为块内容传输到区块链体系结构。然后,当这些PHR被所有者查看或与其他用户交换时,平台从块中获取哈希值,并通过SHA-256再次计算PHR哈希值。如果来自PHR的哈希值等于来自块的哈希值,则PHR数据未被修改。PHR管理流程见
个人健康记录的创建、上传和验证过程。数据库:数据库;个人健康记录。
在本研究中,PHRs在上传到安全数据库之前被RSA加密。RSA是一种用于安全数据传输的公钥密码系统[
本研究设计了一种PHR交换架构,当用户上传PHR时,PHR内容不被读取;平台只将加密的PHRs上传到安全数据库,保证了个人数据的安全。
此外,本研究开发了一个个人健康管理的用户界面,当用户想要访问PHR内容时,显示这些内容。以MHB为例,当用户使用应用程序读取他们的PHRs时,这意味着平台拥有读取PHRs的权限。然后,通过用户的RSA私钥对PHR进行解密,平台读取PHR数据,而不存储它们。这意味着没有明确的用户同意和行动,平台不能简单地访问PHRs。
由于区块链中的块不能被篡改或恶意更改,本研究将PHR哈希值存储在区块链中,以保护PHR数据并确认PHR内容的完整性。以太坊的私有链被用作区块链架构,Geth (Go以太坊)应用程序,即以太坊协议,被用来将交易从提议的平台转移到区块链交换架构,创建一个新的区块,并连接到区块链。块创建过程如图所示
为了防止私有数据在网络中传输时被泄露,在数据传输过程中对数据进行加密。平台上传到安全数据库的健康记录也进行了加密,以确保用户的隐私。块内容包括PHR散列和时间戳,其中PHR散列用于检查数据库中的PHR是否已被篡改。如果恶意攻击者试图获取块内容,他们只能得到一个随机数的集合。加密方法结合了哈希加密和非对称加密。块内容由哈希加密功能保护,该功能使用SHA-256将数据打乱为一组十六进制字符串。非对称加密采用椭圆曲线数字签名算法对PHR传输信息进行加密,保证了交易数据的完整性和不可否认性,然后利用PoA共识机制,由经过审核的机构建立合格的验证者进行验证,确认PHR的正确性和有效性,并创建区块链的验证块。
椭圆曲线密码学(ECC)是一种基于椭圆曲线数学的公钥密码学,又称非对称密码学。椭圆曲线数字签名算法是基于ECC的数字签名算法。其工作原理与大多数数字签名算法相似。它们使用私钥进行签名,并使用公钥进行验证,从而提供了不可否认性。与传统的数字签名算法(如RSA)相比,ECC具有速度快、安全性强、签名时间短等优点。
在提议的平台中,每个用户都有一个用户帐户密码和一个用于区块链和PHR解密的私钥。为了提高平台的效率,用户可以选择将个人区块链私钥存储在平台的安全数据库中(或自己存储)。当数据上传到平台后,系统将从数据库中检索密钥,完成交易过程。
块创建过程。个人健康记录。
PoA是一种在私有链中实现共识的技术。在该操作中,授权节点有权生成区块链网络中的下一个块。区块链信息达到所有节点一致的极值,可以保证最新的块准确串联到区块链上,节点存储的区块链信息是一致的、不可分割的,甚至可以抵御恶意攻击。本研究建立了私有链共识机制,并在多台仿真计算机上设置了验证器。在模拟计算机上设置初始设置验证器节点。在该特征中,可能的节点表示合作机构、医疗机构、研究中心等;验证者使用此身份获得验证权。
与其他证明机制相比,本研究中PoA网络的关键要素包括:
提高效率:加快块的创建,减少数据交换的等待时间。
验证者设置:与合作机构建立相互监督关系,实现自我监督和他人监督,防止区块链被节点管理者控制;验证者可以在任何时候投票选举新的验证者或删除不合格的验证者。
高可扩展性和高兼容性:还可以完成智能协同构建并进行优化。
加密哈希函数是区块链的重要组成部分。它本质上是一个函数,根据已处理的事务为创建的块提供安全功能,使其不可变。在以太坊的功能中,使用SHA-256来创建新的块。块的散列是基于块内容、以前的散列值和时间戳创建的。块内容和体系结构显示在
块内容包括以下内容:
Block number:当前块号
Pre-Hash:前一个块的哈希值
Hash:该块的Hash值
Timestamp:当前时间
PHR哈希:平台创建的PHR哈希值
PHR索引:健康记录在安全数据库中的索引位置
块区块链体系结构上的内容。个人健康记录。
用户上传PHR文件后,即可管理PHR交换权限。当用户希望医生可以使用他们的PHRs时,权限分配过程如图所示
系统的工作流程由上传、交换和查看三个部分组成。首先,用户将他们的PHR上传到平台(
在上传过程中,PHR由SHA-256为其分配哈希值。然后通过RSA加密后,将PHR传输到安全数据库中。数据存储到数据库后,使用区块链保证数据的安全性和完整性。然后使用SHA-256和ECC创建块,本研究使用以太坊架构作为区块链架构。数据库中的PHR哈希值和PHR索引通过用户的区块链账户(公钥)和使用用户的私钥签名传输到以太坊块。要创建一个块,块内容必须被验证,块哈希值必须由验证者节点计算;然后广播到每个节点。
用户与医生分享他们的PHRs的工作流程如图所示
查看PHR内容的工作流程见
用户上传其个人健康记录的工作流程。个人健康记录。
用户与医生共享其个人健康记录的工作流。PHR:个人健康记录;RSA: Rivest-Shamir-Adleman。
用户查看自己的个人健康记录的工作流。PHR:个人健康记录;RSA: Rivest-Shamir-Adleman。
这个平台可以在任何有网络的地方使用。本研究以台湾MHB设计的数据格式为例,在亚洲进行测试。MHB包含所有必要的临床保健数据。在台湾,99%的居民可以使用MHB。因此,我们选择MHB作为AeHIN PHRs的例子。菲律宾和泰国被用作本研究的测试用例,本研究中的2名医生代表是菲律宾的Alvin博士和泰国的Boonchai博士。
设计了一个测试场景,一个来自台湾的病人前往曼谷和菲律宾,突然需要医疗服务。患者和来自不同国家的医生都在这个平台上注册。在患者在特定国家看医生之前,需要患者向医生授予查看PHR的授权。对于该测试场景,设计了诊断为2型糖尿病、癫痫、脑干中风和NOS蛋白尿(未另行说明)的患者的PHR和用药数据。测试场景的数据描述在
场景包括以下场景:
1.一名来自台湾的患者前往菲律宾。
2.病人出现头痛和头晕。
3.患者去看在我们平台上注册过的医生。
4.医生有权查看PHR。
5.医生从平台中检索患者的PHR。
6.通过查看该患者以前的PHRs,医生可以获得该患者的健康概况,然后根据该患者的当前状态完成新的诊断、治疗或药物处方。
7.如果医生愿意上传新记录,则创建一个新块,并将新的PHR存储在PHR数据库中。
国际个人健康档案交换检测场景数据。
全国矿工工会 | 日期 | 诊断 | 医疗 |
1 | 二零一七年十月十日 | 2型糖尿病 | Iunaidon平板电脑 |
2 | 2017年7月16日 | 癫痫 | Neurtrol F.C.片300毫克。 |
3. | 2017年5月25日 | 脑干中风 | Cofarin Tab 1毫克 |
4 | 2017年5月20日 | 脑干中风 | Cofarin Tab 1毫克 |
5 | 2017年1月20日 | 蛋白尿,未另行说明 | 卡鲁利尔片5毫克 |
本研究设计了一个基于区块链的PHR交换体系结构和管理平台,用于患者和医疗保健提供者之间的PHR数据的安全管理转移和共享。在PHR管理组件中,建立用户界面;它的功能包括查看个人健康管理的PHRs,与医生共享的PHRs,检查区块链内容的安全。PHR查看器用户界面显示在
个人健康记录查看器的用户界面。
在
块内容显示在
当用户上传个人MHB文件时,系统自动将文件转换为FHIR格式并传输到安全数据库。然后,数据被加密并上传到区块链。通过上传模块,用户可以查看上传的数据记录和块的内容,并获得FHIR格式的健康记录供下载。医院可以将这些数据上传到他们的系统,只要系统支持FHIR格式。
区块链体系结构允许用户使用PHR管理平台设置自己的PHR读权限,以控制谁可以查看自己的记录。区块链用于确认PHR内容是否正确。权限控制用户界面如
本研究中的区块链体系结构由以太坊构建,区块之间通过每个区块的哈希值连接。连接图见
块的内容。
权限控制用户界面。
区块链连接图。
本研究以MHB数据为例,展示PHR交换平台的功能,以及基于区块链架构和加密机制的PHR交换机制,保证了PHR存储的安全性和防篡改性。
该系统可以更有效地管理自我健康记录,并为医生提供phrr作为决策参考。本研究的结果在东南亚国家进行了跨国测试,通过AeHIN交换了phr,并邀请东南亚国家的医生作为国际参与医生,允许用户在国际上交换phr以获得适当的治疗。
该平台旨在方便地共享和交换电子PHR信息。使用区块链体系结构技术保护并保持PHRs的内容不变。在该平台中设计了卫生级别7的国际标准格式,以确保互操作性。医生可以通过该平台随时从不同的地方上传和下载PHR数据,从而实现PHR的高效交换。因此,这个平台可以增加PHRs的可访问性、互操作性、及时性和可用性。
该平台目前处于测试阶段,网络上的用户数量较少。用户的意见可以总结如下:
在这个平台上采用标准化格式的phrr对临床服务是有利的。
利用该平台,可以方便、高效地进行PHRs的交流。
区块链技术提供的保护可以让用户相信系统是安全的。
即使用户的角色是平台管理员,如果没有患者给予查看PHR的授权,仍然不能读取PHR。
在以后的工作中可以设计个人健康管理功能。
区块链技术在电子健康记录方面具有巨大潜力[
许多研究提出了基于区块链技术的健康应用程序,可用于医疗领域,以实现医疗记录共享。2016年,Ekblaw等[
彼得森等人[
精准医疗要求准确收集和管理各种临床数据。为此,本研究构建了一种创新的数据存储机制,利用区块链技术保证PHR数据的正确性和安全性,并将安全数据库存储结构与数据验证机制相结合,完成数据管理。韩国团队实现了区块链PHR管理平台;但是,他们研究的数据处理时间太长了。为了允许管理大量患者的查询,必须改进事务和传播时间[
精准医疗的一个重要组成部分是PHRs的交换和管理,以及随后在临床诊断和治疗期间基于这些数据提供个性化医疗。因此,本研究将区块链架构和数据验证方法相结合,以有效解决数据安全、存储和传输问题,并提出了区块链和数据安全的混合方法,以实现有效的国际PHR交换。利用AeHIN的跨国网络环境,成功交换了phr,建立了一个国际医疗和卫生保健提供者网络,以提高国际医疗保健和精准医疗的质量。
主要研究结果如下:
本研究开发了一个PHRs跨国平台。通过使用该平台,不同组织和个人(医生、患者等)之间可以有效地交换和共享phr。
为保证健康数据的安全性和私密性,采用区块链架构构建PHR平台。很少有基于区块链技术的PHR系统被开发用于跨国数据交换。
该平台已经在AeHIN中由不同国家的几个用户进行了测试,并表明它是一个适合PHR共享和交流的平台。
在我们的设计中,可以用于精确医疗的健康数据,可以在体系结构中存储和建模。
目前,我们的PHR平台处于原型阶段。来自有限群体的用户正在参与平台的测试。但是,当大量用户希望访问系统时,需要对硬件架构进行扩展,以保证平台的良好性能。此外,由于PHRs的内容将由不同的国家和地区交换和共享,将需要一个国际数据标准,如HL7 FHIR,以确保顺利实施。
与之前工作比较的要点如下:
精准医疗是未来医疗保健的发展趋势,必须以PHRs为基础。我们的PHR平台不仅实现了PHR在各国之间的共享,还为精准医疗的未来功能创造了空间。
区块链技术保证了数据的安全性和私密性,已成功应用于金融数据管理系统。
在当前繁忙的国际活动中,必须建立一个跨国医疗保健体系。
在区块链技术的基础上,有可能消除对患者复制和转移其自身健康记录给其他保健服务提供者的能力的所有限制[
此外,区块链技术对于未来的精确医疗应用是必不可少的。通过区块链架构,精准医疗所需的数据可以从不同的来源进行集成。除了使用区块链作为患者护理数据的分类账外,它们还可以用于存储各种类型的医疗保健相关数据,如精确医疗数据和基因组数据[
亚洲电子健康信息网络
椭圆曲线密码学
快速医疗保健互操作性资源
电子病历
我的健康银行
国民健康保险
私人可达单位
个人健康记录
权威证明
Rivest-Shamir-Adleman
本课题已获台湾科技部资助,项目编号为。项目编号:108-3011-F-075-001。107 eh12-22。
本文所介绍的工作是在所有作者的合作下进行的。HL和CH提出了研究和研究设计的概念,并设计了系统的架构。HL、HK和JU进行了文献综述和系统分析。香港在推行这一制度方面付出了很大努力。HL起草了手稿,CH进行了重大修改。JU、BK和AM对系统进行了远程测试。CH、JU、BK、AM和LC监督了在一个跨国平台上的实施方法,并提出了有价值的改进建议。所有作者都认可了手稿的最终版本。
没有宣布。