传统上，标准诊所提供的医疗服务侧重于疾病治疗。然而，随着世界人口的老龄化，诊所提供的服务与患者的实际需求之间的差距越来越大。这意味着诊所可能无法提供病人所需的全部护理，从而造成可预防的医疗伤害。国家健康和优质护理研究所2016年多病临床评估和管理指南报告[ 1]强调了整合以患者为中心的决策方法的重要性，以解决多种问题，重点是精准医疗。精准医疗是根据个体在基因、环境、生活方式等方面的差异性制定的疾病治疗和预防策略，用于确定预防保健和临床护理所需的动态变化和个性化治疗。精准医疗的核心要素是疾病历史数据、日常生命体征数据、个人健康管理和病历交换，旨在停止潜在的有害或不必要的医疗行为，整合护理，减轻治疗负担，帮助患者通过准确评估选择有意义的治疗和护理目标。在前面提到的精准医疗的要求下，不仅需要在医院维护患者的电子病历(EMRs)，还需要将不同医疗机构的医疗记录和精准医疗的功能结合起来，建立个人健康记录(PHRs)，患者可以使用这些记录进行保存、管理、使用和与医护人员交流。

phr是高度私有的数据，这种敏感性意味着它们的管理和交换存在重大的安全挑战。任何试图管理和交换此类记录的系统都必须确保健康记录得到适当交换，它们不会被泄露，受保护的数据不会被篡改。实现健康记录安全交换的一种好方法是使用区块链体系结构。基于区块链的去中心化存储管理体系结构能够满足安全需求。在2016年的一项研究中，福特[ 2]预测到2020年，全球75%的成年人将在没有任何外部激励的情况下使用PHRs。PHR的重要性在于，它允许医疗保健提供者检查患者的病史和用药史，并为医疗决策提供基础。更重要的是，PHRs为个人健康管理提供了基础。PHRs包括各种健康信息，如医疗信息、生命体征(心跳、血压、血糖和体温)、家族史和血液检测报告[ 3.- 5］．然而，今天大多数国家仍然使用EMR系统。2013年，台湾共有502家医院建立了全面的EMR系统，可访问病历、检查报告、医疗图像、用药信息等。然而，这些数据只存在于医院中，并通过EMR交换中心在其他医院或诊所之间交换。为实现精准医疗和卫生保健的目标，一 以病人为中心需要有记录管理和交流的方法;医院中传统的集中式PHR存储库不能满足实现这一目标的要求。以患者为中心的方法将包括由患者自己管理的PHRs，同时根据需要将这些记录提供给各种卫生保健提供者。这种系统需要一个非常安全的体系结构来保护PHR数据。

根据台湾卫生和福利部的国民健康保险管理局，在台湾，不包括中医或牙医在内的平均门诊次数为每年13次。这些人中的大多数在短时间内去不同的医院治疗同一种疾病。通过PHR系统，人们可以管理自己的健康记录和状况，医生也可以查看自己过去的医疗记录和用药状态。

区块链技术由中本聪于2008年提出[ 6在题为《比特币:点对点电子现金系统》的白皮书中。区块链具有去中心化的特征，可以设计它的加密机制来验证数据内容，以确保数据没有被篡改。本文采用区块链概念解决交易过程中的数据安全和第三方认证问题。区块链是一个去中心化的公共账户，记录所有的货币交易以及每个人拥有多少钱。约翰等人[ 7]建议在电子医疗记录中使用区块链技术可以避免在患者和记录之间添加另一个组织的需要。它不是一个新的数据存储库，而是意味着一种分散的控制机制，在这种机制中，所有用户都有兴趣，但没有人独占数据。这项技术可以提高数据安全性，并消除隐私问题。蒲扬等[ 8]指出，在卫生信息交换能力和交换完整性方面的信任方面，区块链架构在交换高度敏感信息方面比其他交换机制更值得信任。

这一设计与以往关于区块链基础设施和相关共识机制的工作不同之处是，尽管它们以与其他区块链框架脱钩的方式运行，但快速医疗保健互操作性资源链[ 9的重点是设计智能合约的决策，使之与任何支持智能合约执行的现有区块链体系结构兼容。然而，这种架构仍然容易受到51%的网络攻击，并不能提供完全的数据安全。

本研究提出了一种基于区块链的架构，用于存储、共享和保护敏感的个人信息。在提议的体系结构中，区块链管理患者、医疗保健提供者和其他用户之间数据交换的授权。区块链并不实际取代电子健康记录系统，因为大多数医院信息系统将详细的电子病历存储在现场或医院外的一个重复站点的安全数据库中。因此，区块链体系结构只是帮助确保数据的安全性、机密性、完整性和可用性。结合FHIR的数据格式标准，利益相关者可以将数据读写到他们自己的电子健康记录系统中，这些数据可以使用区块链与其他系统安全地交换。区块链中内置的加密的计算能力确保了在PHR交换事务期间正确和安全地传输数据。然而，区块链不是数据存储库，而是数据完整性的分类账。该技术可用于交换记录、验证数据和保护敏感数据。可以确保病历不会被未经授权的第三方修改。还可以记录数据上传到区块链的时间。 Thus, the enabling of the collection of a patient’s more complete longitudinal data and the ability to share it remotely with professionals can allow for better decision making and reduce medical errors and medical malpractice.

本研究的主要目标是建立一个能够满足国际医疗服务需求的跨区域健康信息交流平台。本研究使用我的健康银行(MHB)作为PHRs的初始示例。在台湾，MHB是由NHI发布的，包含了从不同卫生保健服务收集的大部分临床数据。MHB不仅包括单个患者按时间顺序长期排列的必要临床数据，还包括患者输入的信息，如在家测量的血压。因此，本研究选择MHB作为亚洲电子健康信息网络(AeHIN)的PHRs有很好的理由。MHB的详细项目在此手稿中提供。基本上，PHRs是指来自不同医疗服务提供商或设备的以个人为中心的个人健康数据，而emr则代表一家医院的患者数据。

本研究使用多台模拟计算机作为区块链节点，模拟PHR的加密和安全存储。由于健康记录是私有数据，区块链必须作为私有链建立在安全的环境中，以提高数据传输和共享的效率和稳定性。

本研究以MHB为PHR例子。MHB由台湾卫生福利部于2015年推出。它允许台湾国家健康保险协会的成员从其网站下载自己的健康记录。

MHB数据包含所有必要的临床信息，因为这些信息是由医院在申请医疗保险支付时生成的。

任何一个病人的全部PHR都上传到了我们的平台上。为了权限管理和保密性，我们在内容中使用了各种标签，通过精心设计的用户界面，指定不同用途的功能级别，通过用户界面，患者可以指定哪些数据不会泄露给他人，也可以为数据分配标签。我们保留整个数据的设计是为了将来使用这些数据，因为PHR平台也可以成为一个临床数据仓库，这些数据可以用于未来精准医疗的进一步分析。

MHB数据包括:(1)西医、中医、牙科门诊信息;(二)住院情况;(3)过敏信息;(四)病理检查、试验用图像和资料;(5)患者出院记录摘要;(6)患者对器官捐献和姑息治疗的意愿;(七)预防卫生资料;(八)预防接种信息;(9)患者健康保险卡信息;(十)保费和收费的具体情况; and (11) insurance premium payment specific information. The MHB file format can be selected as either XML or JSON. This study used the XML format.

由于区块链中的块不能被篡改或恶意更改，本研究将PHR哈希值存储在区块链中，以保护PHR数据并确认PHR内容的完整性。以太坊的私有链被用作区块链架构，Geth (Go以太坊)应用程序，即以太坊协议，被用来将交易从提议的平台转移到区块链交换架构，创建一个新的区块，并连接到区块链。块创建过程如图所示 图3．

为了防止私有数据在网络中传输时被泄露，在数据传输过程中对数据进行加密。平台上传到安全数据库的健康记录也进行了加密，以确保用户的隐私。块内容包括PHR散列和时间戳，其中PHR散列用于检查数据库中的PHR是否已被篡改。如果恶意攻击者试图获取块内容，他们只能得到一个随机数的集合。加密方法结合了哈希加密和非对称加密。块内容由哈希加密功能保护，该功能使用SHA-256将数据打乱为一组十六进制字符串。非对称加密采用椭圆曲线数字签名算法对PHR传输信息进行加密，保证了交易数据的完整性和不可否认性，然后利用PoA共识机制，由经过审核的机构建立合格的验证者进行验证，确认PHR的正确性和有效性，并创建区块链的验证块。

椭圆曲线密码学(ECC)是一种基于椭圆曲线数学的公钥密码学，又称非对称密码学。椭圆曲线数字签名算法是基于ECC的数字签名算法。其工作原理与大多数数字签名算法相似。它们使用私钥进行签名，并使用公钥进行验证，从而提供了不可否认性。与传统的数字签名算法(如RSA)相比，ECC具有速度快、安全性强、签名时间短等优点。

在提议的平台中，每个用户都有一个用户帐户密码和一个用于区块链和PHR解密的私钥。为了提高平台的效率，用户可以选择将个人区块链私钥存储在平台的安全数据库中(或自己存储)。当数据上传到平台后，系统将从数据库中检索密钥，完成交易过程。

本研究设计了一个基于区块链的PHR交换体系结构和管理平台，用于患者和医疗保健提供者之间的PHR数据的安全管理转移和共享。在PHR管理组件中，建立用户界面;它的功能包括查看个人健康管理的PHRs，与医生共享的PHRs，检查区块链内容的安全。PHR查看器用户界面显示在 图8．本研究以MHB为例。

在 图8，显示上传的PHR。记录按时间顺序从最近的到最早的排序。显示器显示了每次就诊的记录，以及患者的用药历史。医生可以查看最新的相关健康记录和近期用药状态，给患者最合适的诊断，同时避免重复用药或不良用药之间的不良反应问题。

块内容显示在 图9并包括上传PHR的时间、PHR所有者、PHR哈希值、时间戳、块哈希值和预哈希值。每个块记录前一个块的位置，并连接到前一个块。

当用户上传个人MHB文件时，系统自动将文件转换为FHIR格式并传输到安全数据库。然后，数据被加密并上传到区块链。通过上传模块，用户可以查看上传的数据记录和块的内容，并获得FHIR格式的健康记录供下载。医院可以将这些数据上传到他们的系统，只要系统支持FHIR格式。

区块链体系结构允许用户使用PHR管理平台设置自己的PHR读权限，以控制谁可以查看自己的记录。区块链用于确认PHR内容是否正确。权限控制用户界面如 图10．简单的用户界面设计保证了平台和功能的易于导航和操作。该设计使用两列显示权限列表，其中一列是受信任的参与者列表，另一列是用户希望授予查看其当前PHR的权限的参与者列表。当用户希望授予医生查看其PHR的权限时，他们可以从左边的列中选择医生并更新身份。

本研究中的区块链体系结构由以太坊构建，区块之间通过每个区块的哈希值连接。连接图见 图11．

本研究以MHB数据为例，展示PHR交换平台的功能，以及基于区块链架构和加密机制的PHR交换机制，保证了PHR存储的安全性和防篡改性。

该系统可以更有效地管理自我健康记录，并为医生提供phrr作为决策参考。本研究的结果在东南亚国家进行了跨国测试，通过AeHIN交换了phr，并邀请东南亚国家的医生作为国际参与医生，允许用户在国际上交换phr以获得适当的治疗。

该平台旨在方便地共享和交换电子PHR信息。使用区块链体系结构技术保护并保持PHRs的内容不变。在该平台中设计了卫生级别7的国际标准格式，以确保互操作性。医生可以通过该平台随时从不同的地方上传和下载PHR数据，从而实现PHR的高效交换。因此，这个平台可以增加PHRs的可访问性、互操作性、及时性和可用性。

该平台目前处于测试阶段，网络上的用户数量较少。用户的意见可以总结如下:

区块链技术在电子健康记录方面具有巨大潜力[ 13］．区块链模型的核心是确保所涉及的任何信息具有不可否认性，以维护历史流程记录的正确性[ 14］．加里等人[ 15审查了PHR管理的当前PHR定义和多个区块链体系结构，发现区块链技术是管理同意使用私人健康数据的关键需求。

许多研究提出了基于区块链技术的健康应用程序，可用于医疗领域，以实现医疗记录共享。2016年，Ekblaw等[ 16]创建了一个建立在以太坊私有网络上的去中心化医疗记录管理平台。该平台只能由授权用户访问，区块链用于管理医疗领域的身份验证、数据共享和其他安全功能。在研究中，当医院方面的任何信息更新时，它都被上传到区块链;该平台与患者的数据库同步，并提醒患者更新该块。然而，患者无法自己上传数据，因为所有数据仍然存储在医院的中央数据库中。奥马尔等人[ 17]使用以太坊的智能合约和去中心化应用程序构建了一个基于云的PHR系统。该系统用于存储每个用户的PHR，并保证上传数据的安全性和完整性。私有可访问单元(PAU)负责所有的加密、解密、数据上传、数据搜索和数据验证，其中用户可以使用加密密钥加密数据，并通过智能合约将数据上传到区块链，然后区块链向上传数据的用户返回一个block-id。用户将负责记住块id。为了查看数据，用户将向PAU提供block-id，系统将自动返回相应的块内容并使用解密密钥进行解密。然而，该系统不提供共享个人医疗记录或系统互操作性的能力。

彼得森等人[ 18]提出了一种基于区块链的方法来共享患者医疗数据，该方法依赖于单一的集中式信任来源，而不是网络共识来转换数据，并就结构和语义互操作性的证明提供共识。张等[ 9]提出了一个基于区块链的框架FHIR Chain，该框架旨在符合国家卫生信息技术协调办公室互操作性路线图定义的技术要求。

精准医疗要求准确收集和管理各种临床数据。为此，本研究构建了一种创新的数据存储机制，利用区块链技术保证PHR数据的正确性和安全性，并将安全数据库存储结构与数据验证机制相结合，完成数据管理。韩国团队实现了区块链PHR管理平台;但是，他们研究的数据处理时间太长了。为了允许管理大量患者的查询，必须改进事务和传播时间[ 19］．艾哈迈德等人[ 20.]提出了一个基于区块链的应急访问控制管理系统，可以使用智能合约设计来保护PHRs;然而，系统管理员仍然可以检索真实的患者数据，这使得隐私问题成为一个问题。本研究设计的平台可以提供以患者为中心的临床记录交换和决策支持，患者可以通过其他功能有效地查看和分享自己的phrr，管理自己的健康状况和申请医疗数据。该平台和体系结构可以使PHRs的有意义的使用和促进自我健康管理。通过对国际用户的应用测试，验证了该方法的可行性。

精准医疗的一个重要组成部分是PHRs的交换和管理，以及随后在临床诊断和治疗期间基于这些数据提供个性化医疗。因此，本研究将区块链架构和数据验证方法相结合，以有效解决数据安全、存储和传输问题，并提出了区块链和数据安全的混合方法，以实现有效的国际PHR交换。利用AeHIN的跨国网络环境，成功交换了phr，建立了一个国际医疗和卫生保健提供者网络，以提高国际医疗保健和精准医疗的质量。

主要研究结果如下:

目前，我们的PHR平台处于原型阶段。来自有限群体的用户正在参与平台的测试。但是，当大量用户希望访问系统时，需要对硬件架构进行扩展，以保证平台的良好性能。此外，由于PHRs的内容将由不同的国家和地区交换和共享，将需要一个国际数据标准，如HL7 FHIR，以确保顺利实施。

与之前工作比较的要点如下:

在区块链技术的基础上，有可能消除对患者复制和转移其自身健康记录给其他保健服务提供者的能力的所有限制[ 21］．数据上传到区块链后，block可以保证记录不被任何人修改[ 22］．phrr存储在一个分散的网络中;因此，不可能窃取PHR数据或非法入侵系统[ 21］．除改善健康记录共享和分析外，数据共享将得到保障，隐私也将得到保护[ 23］．

此外，区块链技术对于未来的精确医疗应用是必不可少的。通过区块链架构，精准医疗所需的数据可以从不同的来源进行集成。除了使用区块链作为患者护理数据的分类账外，它们还可以用于存储各种类型的医疗保健相关数据，如精确医疗数据和基因组数据[ 24，医疗保健计划数据，以患者为中心的数据[ 25]，临床试验数据[ 26]、药物供应链数据和生物标志物数据[ 27- 29］．在本研究中，我们实现了一个PHRs的跨国平台。通过使用该平台，不同组织之间可以有效地交换和共享phrr。该平台已经在AeHIN的不同国家的几个用户进行了测试，并已被证明是一个适合PHR共享和交流的平台。通过我们的设计，可以存储用于精确医疗的健康数据，并在体系结构中进一步建模。通过区块链技术的特性，如分布式节点共识算法、数据传输密码学和智能合约的去中心化网络，也可以保证PHRs的安全性和私密性。然而，将需要一个国际标准，如FHIR，以确保PHR内容是国际兼容的。