技术领域
[0001] 本
申请涉及电数字
数据处理领域,尤其涉及患者档案私密性保护方法及系统。
背景技术
[0002] 在医疗行业,
健康档案、病历信息、患者的信息等是非常重要的隐私数据,需要谨慎对待,针对不同的场景要具有不同的读写权限和可见性,并且在某些特定的场景下,需要防篡改、可追溯,可便捷地在医疗机构之间共享及充分保障患者的个人隐私。目前大多数系统是通过中心化
数据库权限控制、加密等手段达到这些效果和目的。然而,对于系统的开发者、运维者,还是存在技术上的漏洞可利用。
发明内容
[0003] 为了克服
现有技术中存在的不足,本发明要解决的技术问题是提供一种患者档案私密性保护方法及系统,其使能更加有效地保护患者的隐私数据。
[0004] 为解决上述技术问题,根据本发明的第一方面,提供一种患者档案私密性保护方法,该方法包括:
[0005] 建立医疗机构账户并生成医疗机构公钥和私钥;
[0006] 建立患者账户、患者档案并生成患者公钥和私钥;
[0007] 响应于患者通过患者私钥获取患者账户权限,授权
指定医疗机构账户读取、写入一项或多项患者档案信息;
[0008] 响应于患者对指定医疗机构的授权,将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密,然后调用
区块链
智能合约动作向指定医疗机构账户发送加密的患者档案项;
[0009] 指定医疗机构账户自动同步患者档案区块数据,将收据中的患者档案项同步至档案列表,用指定医疗机构的私钥解密患者档案项进行查看;
[0010] 响应于指定医疗机构更新患者档案,用患者的公钥对更新的患者档案项加密,然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项;
[0011] 患者账户自动同步患者档案区块数据,将收据中的更新的患者档案项用患者私钥解密,将更新的患者档案项中的有效授权项追加至患者档案;及
[0012] 将患者档案用患者公钥加密后写入患者账户健康档案进行保存。
[0013] 作为本发明所述方法的改进,所述方法还包括:将用患者公钥加密后的患者档案用监管方公钥加密后进行档案备份保存。
[0014] 作为本发明所述方法的另一种改进,所述方法还包括:响应于账户同步,自动删除过期的授权列表、档案列表数据。
[0015] 作为本发明所述方法的又一种改进,所述方法还包括:从区块数据读取医疗机构账户和/或患者账户历史操作记录。
[0016] 作为本发明所述方法的再一种改进,所述方法还包括:响应于接收到患者
请求,监管方重置患者密钥和/或恢复患者档案。
[0017] 作为本发明所述方法的另一种改进,所述方法还包括:响应于接收到医疗机构请求,监管方重置医疗机构密钥。
[0018] 作为本发明所述方法的另一种改进,医疗机构与区块链以离线签名转发至网关广播的方式交互。
[0019] 为解决上述技术问题,根据本发明的第二方面,提供一种患者档案私密性保护系统,该系统包括:
[0020] 医疗机构注册模块,用于建立医疗机构账户并生成医疗机构公钥和私钥;
[0021] 患者注册模块,用于建立患者账户、患者档案并生成患者公钥和私钥;
[0022] 授权模块,用于响应于患者通过患者私钥获取患者账户权限,授权指定医疗机构账户读取、写入一项或多项患者档案信息;
[0023] 第一发送模块,用于响应于患者对指定医疗机构的授权,将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密,然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项;
[0024] 第一同步模块,用于指定医疗机构账户自动同步患者档案区块数据,将收据中的患者档案项同步至档案列表,用指定医疗机构的私钥解密患者档案项进行查看;
[0025] 第二发送模块,用于响应于指定医疗机构更新患者档案,用患者的公钥对更新的患者档案项加密,然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项;
[0026] 第二同步模块,用于患者账户自动同步患者档案区块数据,将收据中的更新的患者档案项用患者私钥解密,将更新的患者档案项中的有效授权项追加至患者档案;及[0027] 加密模块,用于将患者档案用患者公钥加密后写入患者账户健康档案进行保存。
[0028] 为解决上述技术问题,本发明的有形计算机可读介质,包括用于执行本发明的患者档案私密性保护方法的
计算机程序代码。
[0029] 为解决上述技术问题,本发明提供一种装置,包括至少一个处理器;及至少一个
存储器,含有计算机程序代码,所述至少一个存储器和所述计算机程序代码被配置为利用所述至少一个处理器使得所述装置执行本发明的患者档案私密性保护方法的至少部分步骤。
[0030] 按照本发明,通过非对称加密技术与区块链智能合约的结合,将所有传统的医疗操作步骤及数据(隐私信息预先通过非对称加密技术的加密)放入区块链智能合约中,让所有操作都有迹可循,具备防篡改、可追溯、可共享等特性,同时可有效保护患者隐私并保障患者医疗信息隐私公开的自主选择权。
[0031] 结合
附图阅读本发明实施方式的详细描述后,本发明的其它特点和优点将变得更加清楚。
附图说明
[0032] 图1为根据本发明方法的一
实施例的
流程图。
[0033] 图2为根据本发明系统的一实施例的结构示意图。
[0034] 为清晰起见,这些附图均为示意性及简化的图,它们只给出了对于理解本发明所必要的细节,而省略其他细节。
具体实施方式
[0035] 下面参照附图对本发明的实施方式和实施例进行详细说明。
[0036] 通过下面给出的详细描述,本发明的适用范围将显而易见。然而,应当理解,在详细描述和具体例子表明本发明优选实施例的同时,它们仅为说明目的给出。
[0037] 图1示出了根据本发明的患者档案私密性保护方法的一实施例的流程图。
[0038] 在步骤S102,医疗机构通过监管方邀请,通过区块链
节点的RPC注册服务建立医疗机构账户,并基于非对称加密
算法例如椭圆加密算法生成与之对应的公、私钥(Base64编码),必要时可通过监管方重置此密钥对。医疗机构信息包括但不限于医院名称、等级、类型、网址、电话、邮箱、地址等信息,这些信息公开透明,所有人都可以查看。
[0039] 在步骤S104,患者首次使用相应系统时,通过某一已注册医疗机构建立系统内患者账户,并生成对应的公、私钥(可能及其二维码),必要时可通过监管方重置此密钥对。患者档案包括但不限于姓名、性别、出生日期、血型、过敏史、
疾病史、手术史、家族史、婚育史等,所有信息用患者的公钥加密存储,需要患者个人的私钥才能读取或者授权指定医疗机构读、写。医疗机构也可为患者提供密钥管理或托管服务,增加系统的易用性。
[0040] 在步骤S106,患者通过患者私钥获取患者账户控制权限时,可授权指定医疗机构账户读取、写入一项或多项患者档案信息,并指定有效时限,不指定时则默认一定的时效后过期。患者也可取消当前有效的授权和/或重新生成公、私钥对以更改患者公钥。患者基于账户权限,可查看个人健康档案及历史授权、读写等操作,必要时可以明文导出部分信息及校验码以供举证。
[0041] 在步骤S108,在患者给指定医疗机构授权后,将使用患者私钥解密后的患者档案授权项例如疾病史、婚育史等用指定医疗机构的公钥加密,然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项。区块链是一个不断增长的记录列表,区块之间使用
密码学链接。每个块包含前一个块的加密散列、时间戳和事务数据。通过设计,区块链可以抵抗数据的篡改。它是一个开放的、
分布式账本,能够以可验证和永久的方式有效地记录双方之间的交易。作为分布式帐本,区块链通常由
对等网络管理,该对等网络共同遵守用于节点间通信和验证新块的协议。一旦记录,任何给定块中的数据不能在不改变所有后续块的情况下追溯地改变,这需要网络多数的共识。智能合约是自动执行合同,甲、乙方之间的协议条款直接写入代码行。其中包含的代码和协议存在于分布式、分散的区块链网络中。智能合约代码及应用
接口(application binary interface)开源并部署在分布式的区块链网络中,合约源码提交专业的安全审计公司,公开安全审计报告。
[0042] 在步骤S110,指定医疗机构账户自动同步患者档案区块数据,将收据中的患者档案项同步至档案列表,随后可以用指定医疗机构的私钥解密患者档案项进行查看。
[0043] 在步骤S112,如果指定医疗机构对患者档案有更新,例如增加新记录,用患者的公钥对更新的患者档案项加密,然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项。
[0044] 在步骤S114,患者账户自动同步患者档案区块数据,将收据中的更新的患者档案项用患者私钥解密,将更新的患者档案项中的有效授权项追加至患者档案。
[0045] 在步骤S116,将患者档案用患者公钥加密后写入患者账户健康档案进行保存,供以后使用。
[0046] 医疗机构与区块链以离线签名转发至网关广播的方式交互,以保障信息安全。
[0047] 在其它实施例中,本发明方法还可包括:将用患者公钥加密后的患者档案用监管方公钥加密进行档案备份保存;和/或在账户同步时,自动删除过期的授权列表、档案列表数据;和/或通过
插件例如用于快速读数据的历史区块接口从区块数据读取医疗机构账户和/或患者账户历史操作记录。此外监管方可提供密钥重置、档案恢复、事先约定的特殊情况处理等功能。医疗机构或独立的第三方也可为患者账户的密钥管理、数据同步、信息查询、授权等操作提供入口。
[0048] 图2示出了根据本发明的患者档案私密性保护系统的一实施例的
框图,该系统包括:医疗机构注册模块202,用于建立医疗机构账户并生成医疗机构公钥和私钥;患者注册模块204,用于建立患者账户、患者档案并生成患者公钥和私钥;授权模块206,用于响应于患者通过患者私钥获取患者账户权限,授权指定医疗机构账户读取、写入一项或多项患者档案信息;第一发送模块208,用于响应于患者对指定医疗机构的授权,将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密,然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项;第一同步模块210,用于指定医疗机构账户自动同步患者档案区块数据,将收据中的患者档案项同步至档案列表,用指定医疗机构的私钥解密患者档案项进行查看;第二发送模块212,用于响应于指定医疗机构更新患者档案,用患者的公钥对更新的患者档案项加密,然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项;第二同步模块214,用于患者账户自动同步患者档案区块数据,将收据中的更新的患者档案项用患者私钥解密,将更新的患者档案项中的有效授权项追加至患者档案;及加密模块216,用于将患者档案用患者公钥加密后写入患者账户健康档案进行保存。
[0049] 在此所述的多个不同实施例或者其特定特征、结构或特性可在本发明的一个或多个实施方式中适当组合。另外,在某些情形下,只要适当,流程图中和/或流
水处理描述的步骤顺序可
修改,并不必须精确按照所描述的顺序执行。另外,本发明的多个不同方面可使用
软件、
硬件、
固件或者其组合和/或执行所述功能的其它计算机实施的模块或装置进行实施。本发明的软件实施可包括保存在计算机可读介质中并由一个或多个处理器执行的可执行代码。计算机可读介质可包括计算机
硬盘驱动器、ROM、RAM、闪存、便携计算机存储介质如CD-ROM、DVD-ROM、闪盘驱动器和/或例如具有通用
串行总线(USB)接口的其它装置,和/或任何其它适当的有形或非短暂计算机可读介质或可执行代码可保存于其上并由处理器执行的计算机存储器。本发明可结合任何适当的
操作系统使用。
[0050] 除非明确指出,在此所用的单数形式“一”、“该”均包括复数含义(即具有“至少一”的意思)。应当进一步理解,
说明书中使用的术语“具有”、“包括”和/或“包含”表明存在所述的特征、步骤、操作、元件和/或部件,但不排除存在或增加一个或多个其他特征、步骤、操作、元件、部件和/或其组合。如在此所用的术语“和/或”包括一个或多个列举的相关项目的任何及所有组合。
[0051] 前面说明了本发明的一些优选实施例,但是应当强调的是,本发明不局限于这些实施例,而是可以本发明主题范围内的其它方式实现。本领域技术人员可以在本发明技术构思的启发和不脱离本发明内容的
基础上对本发明做出各种变型和修改,这些变型或修改仍落入本发明的保护范围之内。
