CN112055855A

CN112055855A - 将另外的数据块插入到第一分类账中

Info

Publication number: CN112055855A
Application number: CN201980028927.7A
Authority: CN
Inventors: 埃里克·阿尔布雷克特; 斯文·坎帕尼亚; 蒂洛·克赖斯特; 托马斯·弗里泽; 托马斯·戈斯勒; 托比亚斯·哈特曼; 弗里德里希·黑根多弗; 迈克尔·克尔姆; 马尔库什·柯克纳; 贝内迪克特·克吕格尔; 米凯尔·罗梅尔; 弗兰克·斯坦梅茨; 罗伯特·泽尔纳; 莫里茨·于布勒; 周相贤
Original assignee: Siemens Healthcare GmbH
Current assignee: Siemens Healthcare GmbH
Priority date: 2018-02-28
Filing date: 2019-02-25
Publication date: 2020-12-08
Also published as: EP3735651A1; EP3534287A1; WO2019166376A1; US20200380475A1

Abstract

本发明公开了一种用于将另外的数据块插入到第一分类账中的方法，其中，第一分类账包括数据块，该方法包括以下步骤：利用接口接收另外的医疗数据集；利用计算单元确定另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列；以及利用计算单元将另外的数据块插入到第一分类账中。

Description

将另外的数据块插入到第一分类账中

用于使用数据驱动的应用——特别是用于数据驱动的医疗保健应用的先决条件是：数据库可以以同步和修订安全方式被存储在不同的实体中。这样的数据库的示例是电子患者记录、用于医疗设备的维护操作的日志文件或用于医疗设备的使用的日志文件。

为了以同步方式将数据库存储在不同实体处，操作中央代理或中央实体是已知的，该中央代理或中央实体被其他非中央实体所信任并且协调和初始化对实体的本地数据库的更改，或者可替选地，该中央代理或中央实体存储可以由非中央实体访问的集中式数据库。如果使用这样的中央实体，则中央实体的故障或与中央实体进行通信的故障导致同步的崩溃，或者甚至导致数据可访问性的崩溃。此外，如果中央实体受到损害，则所有非中央实体也必须被视为受到损害。

为了以修订安全方式对数据库进行存储，仅利用经认证的软件程序来访问这些数据库是已知的，其中，这些经认证的软件程序不允许对数据库进行追溯更改。此外在这种情况下，中央认证实体是必需的，其可能会受到损害，此外，在认证期间，可以忽略程序代码中的无意或有意错误。

因此，本发明的问题是提供一种用于创建同步和修订安全分布式医疗数据库的解决方案。

该问题通过根据权利要求1的方法、根据权利要求14的块创建单元以及通过根据权利要求15的计算机程序产品来解决。在说明书中描述了其他可能的解决方案。

在下文中，关于系统——特别地关于所要求保护的块创建单元以及关于相应的方法——特别地关于用于将另外的数据块插入到第一分类账(ledger)中的方法，描述了根据本发明的解决方案。本文中的特征、优点或替选实施方式可以分配给其他对象，特别是其他所要求保护的对象，反之亦然。换言之，可以利用在方法的实施方式的上下文中描述或要求保护的特征来改进关于系统的权利要求和实施方式。在这种情况下，方法的功能特征由系统的目标单元来体现。

在一个方面中，本发明涉及一种用于将另外的数据块插入到第一分类账中的方法，该方法包括利用接口接收另外的医疗数据集的步骤，该方法还包括利用计算单元确定另外的数据块的步骤，其中，另外的数据块包括医疗数据集和链接信息，其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列，该方法还包括利用计算单元将另外的数据块包括到第一分类账中的步骤。

发明人已经认识到，使用所描述的方法，可以将医疗数据集修订安全地存储在分类账数据库中。特别地，通过使用包括第一分类账的数据块中的至少一个的散列值的链接信息，可以通过检查第一数据块的链接信息来检测对数据块中的至少一个的操纵。这增加了第一分类账的修订安全，原因在于：为了操纵数据块中的至少一个，还必须操纵在稍后的阶段中被包括的另外的数据块和另外的数据块的所有其他可能的后继。

特别地，接口是块创建单元的接口。特别地，计算单元是块创建单元的计算单元。特别地，第一分类账可以被存储在存储器单元内，特别地，被存储在块创建单元的存储器单元内。

通常，分类账是某种类型的数据库。特别地，分类账是分布式分类账，其是某种类型的分散式数据库。特别地，分类账在如下意义上被分布：在不同的存储器单元中存在分类账(至少部分)的若干个副本，其中，存储器单元在空间上是分布的。分类账包括多个记录，其中，可以利用数据库条目来识别多个记录。特别地，多个记录被组织为数据块。特别地，记录由不同实体特别由网络的不同节点创建，并且记录与不同实体一起被存储，特别地，在有记录的情况下，记录被存储在不同节点内。换言之，记录的构造和维护通常不由中央机构执行，而由网络的节点独立地执行。在典型情况下，网络的所有节点维护分类账的一个副本。

通常，更新分类账通常基于共识机制，其中，共识机制确保分布式分类账的不同副本匹配，在存储分布式分类账的副本的实体之间的延迟通信的情况下同样如此。

通常，数据块是分类账的基本数据记录。特别地，数据块是不变的数据结构，这意味着不能更改或更改数据块。这暗示只能通过添加或移除数据块来执行对分类账的更改。

特别地，可以通过将数据块的散列值存储在数据块内或数据块外部来确保数据块的不变性。

特别地，分类账的第一数据块和分类账的第二数据块可以被链接。该链接可以是无向链接或有向链接。特别地，如果第一数据块包括与第二数据块有关的链接信息以及/或者如果第二数据块包括与第一数据块有关的链接信息，则存在第一数据块和第二数据块的链接。

特别地，另外的数据块是第一分类账的数据块。

医疗数据集可以包括与医疗实体相对应的数据，其中，医疗实体可以是患者、患者组、患者群体、医疗专业人员、医疗专业人员组、医疗机构、医疗机构组和/或类似实体。

通常，医疗专业人员可以是执行或训练与患者有关的诊断或治疗动作或者协助与患者有关的诊断或治疗动作的人。此外，医疗专业人员还可以是在医疗装置、医疗设备或医疗设施的维护或操作中所涉及的人。特别地，医疗专业人员可以是医师、技术专家、放射科医师、护士、卫生学家或技术员。

医疗机构可以是医院、医疗研究设施、医疗实践、门诊部、医院的某些部分、开发和/或生产医疗设备和/或医疗设备的部件的公司、或者包括提到的示例中的一个或若干示例的任何组。医疗机构也可以是医疗背景下的任何其他机构。

医疗数据集可以包括医疗数据记录或者可以与医疗数据记录相同。医疗数据记录可以包括医疗图像数据集。使用医疗成像设备——例如，磁共振设备、单光子发射断层扫描(SPECT)设备、正电子发射断层扫描(PET)设备、计算机断层扫描设备、超声设备、X射线设备、C臂设备或通过由前面提到的成像形式组成的任何组合而形成的组合式医疗成像设备——从患者获取这样的医疗图像数据集。医疗图像数据集还可以包括自动、半自动或手动生成的处理信息，例如，分割的器官、轮廓信息、注册信息等。

医疗数据记录还可以包括从不是医疗成像设备的其他医疗设备获取或得到的医疗数据。这样的其他医疗设备可以例如是治疗设备，例如，放射疗法装置、碎石装置、激光治疗装置、输液泵或介入治疗装置。医疗数据还可以源自用于重症医学的设备、移动监测装置、呼吸装置、麻醉机、ECG装置、EEG装置、血压测量装置、输液装置或透析装置。医疗数据记录还可以包括实验室诊断或遗传信息。

医疗数据记录还可以包括患者的电子健康记录的全部或部分。因此，医疗数据记录可以包括关于患者的疾病历史的信息。医疗数据记录还可以包含注释信息，该注释信息描述医疗数据集中的自动、半自动或手动生成的诊断发现。医疗数据记录还可以包括与患者有关的人口统计元数据，例如，性别、年龄、体重、尺寸等。

本领域技术人员可以考虑的其他医疗数据也可以是医疗数据记录的一部分。

在以下描述中描述的本发明的不同实施方式中也可以找到用于医疗数据集和医疗数据记录的其他示例。

另外的医疗数据集是医疗数据集。特别地，另外的医疗数据集是第一分类账的数据块尚未包括的医疗数据集。

如果数据块包括与医疗数据集有关的数据，则该数据块包括医疗数据集。特别地，与医疗数据集有关的数据可以是到医疗数据集的链接，其中，医疗数据集没有被存储在数据块中，而是被存储在另一个位置处。特别地，另一个位置可以是web服务器或云存储装置。特别地，与医疗数据集有关的数据是医疗数据集。特别地，与医疗数据集有关的数据是医疗数据集的散列值。

如果另外的数据块包括与另外的医疗数据集有关的数据，则另外的数据块包括另外的医疗数据集。

对于本发明而言，另外的链接信息包括第一分类账的数据块中的至少一个的散列不是必须的。数据块中的至少一个的散列的使用允许验证：在确定链接信息之后，特别在确定散列之后，数据块中的所述至少一个没有被改变。换言之，在权利要求书内以及在整个申请内，术语“数据块中的至少一个的散列”可以由术语“数据块中的至少一个的数据完整性信息”代替。特别地，通过数据块中的至少一个的所述数据完整性信息，可以识别或确定数据块中的所述至少一个的操纵和/或改变。出于相同的原因，对于与另外的链接信息不同的链接信息，在权利要求书内以及在整个申请内，术语“数据块中的至少一个的散列”可以由术语“数据块中的至少一个的数据完整性信息”代替。

术语“基于第一分类账的数据块的散列值”可以被用作“第一分类账的数据块的散列”的同义词。特别地，第一分类账的数据块的散列可以是仅包含在第一分类账的所述数据块中的信息的子集的散列。特别地，包含在另外的数据块中的第一分类账的另一个数据块的散列可以是与包含在所述另外的数据块中的信息的子集组合的包含在所述另一个数据块中的信息的子集的散列。

通过包括第一分类账的数据块中的至少一个的散列，另外的链接信息或另一个链接信息与第一分类账的数据块中的至少一个有关。因此，术语“另外的链接信息与数据块有关”可以被用作“另外的链接信息包括数据块的散列信息”的同义词。

另外的数据块还可以包括若干另外的链接信息，若干另外的链接信息中的每一个包括第一分类账的另一个数据块的散列；另外的链接信息还可以包括所述分类账的若干其他数据块的散列。等效地，第一分类账的数据块还可以包括若干另外的链接信息，若干另外的链接信息中的每一个包括第一分类账的另一个数据块的散列，第一分类账的数据块的链接信息还可以包括所述分类账的若干其他数据块的散列。第一分类账的数据块中包含的链接信息可以包括所述数据块的散列。

特别地，如果链接信息包括散列，则链接信息可以与散列相同。特别地，如果另外的链接信息包括散列，则另外的链接信息可以与散列相同。

通常，数据块的散列是将散列函数应用于所述数据块的结果、将散列函数应用于所述数据块中包含的信息的子集的结果、或者将散列函数应用于所述数据块中包含的信息的第一子集和信息的第二子集的组合的结果，其中，信息的第二子集是数据块的信息的包含或将包含所述散列的子集。

通常，散列函数是将任意大小的数据映射到固定大小的数据的函数。特别地，散列函数是密码散列函数。特别地，密码散列函数是确定函数；特别地，散列函数的输出仅取决于散列函数的输入。特别地，可以针对所有输入值以快速方式计算密码散列函数。特别地，密码散列函数仅是蛮力可逆的，即，给定密码散列函数的输出，仅可以通过针对大量输入值计算密码散列函数来计算密码散列函数的相应输入(即，蛮力攻击)。换言之，找到与密码散列函数的输出值相对应的输入值是难处理的问题。

特别地，找到密码散列函数的导致相同输出值的第一输入值和第二输入值是难处理的问题。特别地，密码散列函数是分散的；即，即使密码散列函数的相关输入导致密码散列函数的不相关输出。

特别地，散列函数可以特别地通过计算默克尔树(Merkle tree)内的散列来计算输入数据的默克尔根(Merkle root)。

特别地，如果第二数据块包括与第一数据块有关的链接信息，则第一数据块被表示为第二数据块的父数据块或父代。在这种情况下，第二数据块被表示为第一数据块的子数据块或子代。父数据块的另一个术语是“直接在数据块之前”或“直接前趋”。子数据块的另一个术语是“直接在数据块之后”或“直接后继”。

特别地，如果存在第三数据块使得第一数据块是第三数据块的父数据块或前趋数据块并且使得第三数据块是第二数据块的父数据块或前趋数据块，则第一数据块被表示为第二数据块的先前数据块或前趋。在这种情况下，第二数据块被表示为第一数据块的随后数据块或后继。换言之，如果存在从第二数据块到第一数据块——可能涉及其他数据块——的与链接信息有关的不间断的链，则第一数据块是第二数据块的前趋(或等效地，第二数据块是第一数据块的后继)。

特别地，分类账可以并入数学图的结构。在这种情况下，数据块中的每个数据块对应于图节点，并且第二数据块所包含的与第一数据块有关的链接信息与从第二图节点到第二图节点的有向图边相对应，其中，第一图节点对应于第一数据块，并且其中，第二图节点对应于第二数据块。

通常，将另外的数据块插入到第一分类账中意味着将另外的数据块存储为第一分类账的附加数据块。特别地，另外的数据块被存储在第一分类账的数据块中的至少一个已经被存储的相同存储器位置中。

根据本发明的另一方面，第一分类账包括数据块，其中，数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第一分类账的数据块中的至少一个的散列。发明人认识到，使用数据块的散列来链接第一分类账的数据块允许检测第一分类账的更改，并且致使第一分类账修订安全。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括利用接口接收第一分类账的步骤。发明人已经认识到，通过在执行该方法时接收第一分类账，不需要将第一分类账永久地存储在存储器单元中。

特别地，计算单元是块创建单元的计算单元。特别地，接收第一分类账的步骤可以在接收另外的医疗数据集的步骤之前或之后被执行。特别地，接收第一分类账的步骤也可以与接收另外的医疗数据集的步骤并行地被执行。换言之，接收第一分类账的步骤和接收另外的医疗数据集的步骤是独立的。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：利用计算单元从第一分类账的数据块中选择父数据块；其中，另外的链接信息包括父数据块的散列。发明人已经认识到，通过选择父数据块，可以灵活地确定分类账的结构，特别地通过选择父数据块，可以选择应该通过另外的数据块的另外的链接信息验证其数据块的内容。

特别地，计算单元是块创建单元的计算单元。特别地，选择父数据块的步骤可以在接收另外的医疗数据集的步骤之前或之后被执行。特别地，选择父数据块的步骤也可以与接收另外的医疗数据集的步骤并行地被执行。换言之，选择父数据块的步骤和接收另外的医疗数据集的步骤是独立的。

根据本发明的另一方面，不存在父数据块的后继数据块。换言之，父数据块选自第一分类账的数据块的子集，其中，对于每个数据块的所述子集的每个数据块，不存在后继数据块。发明人已经认识到，通过从数据块中选择没有后继的父数据块，在第一分类账内生成更长的数据块链，这使得攻击者更难操纵分类账。

根据本发明的另一方面，其中，第一分类账包括起始数据块，并且其中，基于父数据块与起始数据块的距离来选择父数据块。特别地，选择第一分类账的数据块作为父数据块的概率随着与起始数据块的距离的增加而降低。发明人已经认识到，通过基于父数据块与起始数据块的距离来选择父数据块，在第一分类账内生成更长的数据块链，这使得攻击者更难操纵分类账。

特别地，第一分类账的数据块的起始数据块不包括链接信息或者包括与自身有关的链接信息。换言之，起始数据块不是第一分类账中另一个数据块的后继。换言之，在第一分类账中不存在起始数据块的父数据块。

特别地，第一分类账的第一数据块与第二数据块之间的距离是需要被遵循以获取从第一数据块到第二数据块的链接信息的最小数量。关于第一数据块与第二数据块之间的距离的另一个术语是第一数据块与第二数据块之间的世代数量。

特别地，第一数据块与第一数据块之间的距离是0。特别地，如果第一数据块是第二数据块的父代或子代，则第一数据块与第二数据块之间的距离是1。特别地，如果第一数据块既不是第二数据块的前趋也不是第二数据块的后继，则第一数据块与和该第一数据块不同的第二数据块之间的距离是无限的。

也可以使用恒定偏移来计算分类账中所有数据块之间的距离。

如果分布式分类账并入有向数学图的结构，则第一数据块与第二数据块之间的距离是第一图节点与第二图节点之间的图距离，其中，第一图节点对应于第一数据块，并且第二图节点对应于第二数据块。

根据本发明的另一方面，第一分类账恰好包括一个起始数据块。发明人已经认识到，通过使用恰好具有一个起始数据块的第一分类账，在第一分类账内生成更长的数据块链，这使得攻击者更难操纵分类账。

根据本发明的另一方面，父数据块是与起始数据块具有最大距离的数据块。特别地，如果在第一分类账中存在多于一个的起始数据块，则父数据块是与起始数据块之一具有最大距离的数据块。特别地，如果在第一分类账中存在多于一个的起始数据块，则父数据块是具有到所有起始数据块的距离的最大和的数据块。发明人已经认识到，通过使到一个或若干个起始数据块的距离最大化，在第一分类账内生成更长的数据块链，这使得攻击者更难操纵分类账。

根据本发明的另一方面，第一分类账的数据块中的每一个包括权重参数，其中，基于其权重参数选择父数据块。发明人已经认识到，使用权重参数来选择父数据块，可以实现对数据块的优先级排序以获得一个或更多个后继。由于具有一个或若干个后继数据块意味着父数据块更难操纵，因此还可以实现修订安全的优先级排序。

通常，权重参数可以与包含权重参数的数据块的重要性和/或可靠性相对应。特别地，权重参数可以是整数或浮点数，可以可选地将权重参数限制为开放、半开放或封闭区间内的值。特别地，数据块的权重参数可以基于为执行共识机制而进行的计算。

特别地，如果确定链接信息的步骤基于共识算法，则数据块可以包括权重参数。特别地，如果共识机制是工作量证明，则权重参数可以基于要解决的数学谜题。特别地，如果共识机制是权益证明，则权重参数可以基于用于确定链接信息的权益。特别地，如果共识机制是存储证明，则权重参数可以基于用于确定链接信息的存储量。

根据本发明的另一方面，第一分类账中的数据块的权重参数基于所述数据块的先前数据块的权重参数。发明人已经认识到，对于下一代后继，使用级联权重，也可以发生对数据块的优先级排序以获得一个或更多个后继，这也有助于修订安全的优先级排序。

根据本发明的另一方面，选择父数据块的步骤基于马尔可夫链蒙特卡罗算法(Markov chain Monte Carlo algorithm)，并且其中，马尔可夫链蒙特卡罗算法基于数据块的权重对第一分类账的数据块进行采样。发明人已经认识到，使用马尔可夫链蒙特卡罗算法，可以基于其权重选择父数据块，而无需访问第一分类账的数据块中的所有数据块或大部分数据块的权重。

通常，马尔可夫链蒙特卡罗算法通过根据转移概率选择序列中的下一个数据块来生成一系列数据块(可能包含重复)。特别地，转移概率仅基于一系列数据块中的最后一个数据块和一系列数据块中的下一个数据块。特别地，转移概率被选择成使得数据块在一系列数据块中出现的概率对应于给定的概率分布，特别地，对应于在数据块的权重方面的概率分布。特别地，转移概率被选择成满足详细的平衡条件。

根据本发明的另一方面，第一分类账的数据块形成有向无环图。发明人已经认识到，通过使用有向无环图，可以形成数据块之间的唯一的时间和/或因果关系。

有向无环图是没有直接循环的有限有向图。换言之，有向无环图由有限多个顶点和边组成，其中每个边从第一顶点指向第二顶点，使得没有办法从图的顶点之一开始并遵循循环回到所述顶点的一致有向的边序列。换言之，有向无环图是具有拓扑顺序的有向图。

如果第一分类账的块被解释为图的节点，则第一分类账或第一分类账的块可以被解释为图。如果包含在第二数据块中的链接信息与第一数据块有关，则存在从第二数据块指向第一数据块的边。在这种情况下，第二数据块是第一数据块的后继，并且第一数据块是第二数据块的父数据块。

根据本发明的另一方面，另外的链接信息基于另外的医疗数据集。特别地，第一分类账的数据块中的数据块的链接信息基于所述数据块所包括的医疗数据集。发明人已经认识到，基于(另外的)医疗数据集的(另外的)链接信息使得对(另外的)数据块的操纵更加困难。

根据本发明的另一方面，另外的链接信息包括另外的医疗数据集的散列。特别地，第一分类账的数据块中的数据块的链接信息包括所述数据块所包括的医疗数据集的散列。发明人已经认识到，包括(另外的)医疗数据集的散列的(另外的)链接信息使得对(另外的)数据块的操纵更加困难。

根据本发明的另一方面，另外的数据块包括父数据块和/或另外的医疗数据集的默克尔根。发明人认识到，使用基于默克尔根的散列函数允许更快地验证默克尔根散列所基于的数据。

通常，默克尔根基于默克尔树，特别地，默克尔根基于默克尔树的根。通常，默克尔树是如下树，在所述树中，每个叶节点包括数据项的散列并且每个非叶节点包括其子节点的散列中的散列。默克尔树的替选名称是散列树。

根据本发明的另一方面，确定另外的链接信息包括共识算法的执行。发明人认识到，通过使用共识算法，可以保证第一分类账与另一个分类账的同步，其中，另一个分类账被存储在与块创建单元在空间上分开的装置内。

根据本发明的另一方面，确定共识算法包括工作量证明(proof of work)、存储证明(proof of storage)、权益证明(proof of stake)和/或消逝时间证明(proof ofelapsed time)。特别地，共识算法等效于工作量证明、存储证明、权益证明或消逝时间证明。发明人认识到，通过使用这样的确定步骤，一方面可以在存储第一分类账的副本的若干个单元之间达成共识，而另一方面，可以提高第一分类账的修订安全。

通常，工作量证明是实体在系统中执行动作——特别地，计算机在网络内执行动作——所需的度量，以减少一定时间间隔内可能的动作数量。通常，工作量证明也可以被解释为经济度量，以通过要求来自使用服务的系统的某些工作来阻止拒绝服务攻击和其他服务滥用例如网络上的垃圾信息(spam)。通常，要执行的动作是不对称动作，这意味着执行该动作所需的资源比验证该动作实际上已经被执行所需的资源更高。特别地，工作量证明可以是质询-响应工作量证明或者解决方案-验证工作量证明。

特别地，工作量证明是CPU限制的工作量证明、存储器限制的工作量证明或网络限制的工作量证明。特别地，对于CPU限制的工作量证明，计算单元特别是处理器——特别地中央处理单元(首字母缩写为“CPU”)为了执行动作比为了验证该动作实际上已经被执行必须执行更多的计算步骤。特别地，对于存储器限制的工作量证明，执行动作所需的存储器的大小特别是随机存取存储器(首字母缩写为“RAM”)或硬盘(首字母缩写为“HD”)的大小比验证该动作实际上已经被执行所需的存储器的大小更大。特别地，对于网络限制的工作量证明，执行动作比验证该动作实际上已经被执行必须执行更多的通信动作或具有更高等待时间的通信动作。

特别地，对于工作量证明特别是对于CPU限制的工作量证明，要执行的动作是：特别地通过多次计算单向函数并检查单向函数的结果是否具有期望的属性或等于期望值来计算单向函数的逆。通常，单向函数是可以通过多项式时间算法计算的函数，但是试图为单次函数计算伪逆的任何多项式时间随机算法成功的概率可忽略不计。单向函数的示例是质数的乘积(逆是整数的因式分解)、拉宾函数(Rabin function)、离散指数(计算以整数特别是质数为模的指数，逆函数是离散对数)、密码散列函数、有限域上椭圆曲线上的点的整数乘法或者基于随机线性码或基于子集和问题的单向函数。

特别地，对于存储器限制的工作量证明，要执行的动作包括存储器限制的函数的计算。特别地，对于存储器限制的工作量证明，要执行的动作可以包括：在给定的随机图或随机结构中找到给定长度的循环或子图。特别地，在无需存储或传送整个图的情况下，可以通过给出初始种子作为对函数特别是散列函数的输入来给出图，以便有效地定义图。

特别地，网络限制的工作量证明可以包括与若干个网络节点的通信，其中，通过网络等待时间或通过所访问的网络使对一个或更多个网络节点的访问延迟。特别地，网络限制的工作量证明可以包括：下载在不同网络节点上存储的某些数据。

特别地，工作量证明可以基于以下方法、问题或函数之一：计算以大质数为模的整数平方根、弱Fiat-Shamir签名(Weaken Fiat-Shamir signatures)、Ong-Schnorr-Shamir签名、部分散列反转(partial hash inversion)、散列序列、基于Diffie-Hellman的谜题、适度(moderate)、mbound、北海道(Hokkaido)、布谷鸟周期(Cuckoo Cycle)、基于默克尔树和/或导游谜题协议(Merkle tree based and/or guided tour puzzle protocol)。

工作量证明的子类型是研究证明，其中，研究证明是其结果可以用于特别在数学、计算机科学和物理学领域中的研究目的的工作量证明。特别地，研究证明可以包括找到具有某些属性的质数。特别地，研究证明还可以包括：在科学计算网格例如CERN网格内或在BOINC内处理任务。

通常，存储证明意味着：由块创建单元创建另外的块的能力或由计算单元确定另外的链接信息的能力基于由块创建单元提供的数据存储量。存储证明的另一个名称是“容量证明”。

特别地，存储证明可以通过将工作量证明机制的预先计算的结果存储在存储介质上来利用工作量证明机制，其中，为了确定另外的链接信息，必须访问存储介质，并且其中，用于确定另外的链接信息的能力基于存储在存储介质内的预先计算的结果量。

通常，权益证明意味着：来自多个块创建单元的仅一个块创建单元或小量的块创建单元可以确定链接信息或创建从网络的其他节点被接受为有效的块。一个块创建单元或小量的块创建单元的选择可以取决于随机选择、分配给块创建单元的数字项的量(换言之，分配给块创建单元或与块创建单元相关联的账户余额)或者分配给块创建单位的数字项的年龄。特别地，数字项可以是代币或加密货币的单元，并且账户可以包括若干个这样的代币或单元。这样的代币或加密货币单元的量的另一个词是权益大小。

此外，还可以存在其他协议，以例如通过定义某些主块创建单元或通过引入检查点来选择一个块创建单元或小块创建单元。

特别地，可以基于权益大小的散列值以随机方式——例如，通过仅从具有最小的所述散列值的一个块创建单元接受另外的数据块，或者通过仅从具有n个最小的所述散列值的小量的块创建单元接受另外的数据块，其中n为整数——来选择一个块创建单元或小量的块创建单元。可替选地，权益证明也可以基于权益大小和/或基于特定代币或加密货币单元被分配给块创建单元或与块创建单元相关联的时间。特别地，权益证明可以基于“Slasher”协议或“Casper”协议。

通常，可以通过访问包括私有密钥和公共密钥的非对称加密密钥对的私有密钥来证明代币或加密货币单元的所有权。为了在不发布私有密钥的情况下证明拥有私有密钥，可以使用私有密钥来生成签名，然后可以发布签名。特别地，如果块创建单元存储所述私有密钥，则代币或加密货币单元被分配给块创建单元或与块创建单元相关联。

使用权益证明共识的优势在于：相对于工作量证明共识，可以显著地降低执行权益证明的硬件成本，这允许使硬件广泛地被分布，因此基于硬件分布提高了抵抗攻击的鲁棒性。此外，与工作量证明共识相比，对于使用权益证明共识而言，显著降低了执行权益证明共识的硬件的总功耗。此外，但是根据权益证明协议的实际实现，与工作量证明协议相比，可以减少将另外的块包括到分布式分类账中之间的时间间隔。

通常，消逝时间证明意味着由块创建单元创建新块，特别地，确定另外的链接信息基于块创建单元或计算单元中的消逝时间。特别地，消逝时间证明可以基于安全指令执行。特别地，可以通过使用安全环境并利用可信赖的函数——特别地，安全硬件环境——来完成安全指令执行。安全环境的另一个名称是“可信执行环境”；可信执行环境的示例是产品特征“软件保护扩展”。特别地，可信执行环境包括中央处理单元(首字母缩写为“CPU”)指令代码，所述可信执行环境允许用户级代码分配存储器的私有区域(有时被称为包围区)，这些私有区域被保护免受以较高特权级别运行的进程的影响。特别地，消逝时间证明可以基于在这样的包围区(enclave)中执行的计时器或时间计数功能，使得任何其他进程都不可能操纵计时器。特别地，用于创建新块或确定另外的链接信息的概率可能与消逝时间成比例。

根据本发明的另一方面，另外的数据块包括随机数，并且其中，共识算法基于随机数。特别地，第一分类账的数据块中的每一个包括随机数。发明人认识到，使用基于随机数的共识算法，可以有效地验证共识算法的执行。

通常，随机数是在不影响另外的数据块的实际内容的情况下可以由另外的数据块的创建者任意选择的数据项。特别地，另外的医疗数据集的使用和/或内容不受随机数的选择的影响。通常，更改随机数也会更改另外的数据块的散列。

特别地，如果为了执行共识算法而必须由另外的数据块的创建者选择随机数以使得另外的数据块满足特定要求——特别地，使得另外的数据块的散列满足特定要求——则共识算法基于随机数。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法还包括以下步骤：利用接口接收对另外的数据块的散列的要求；以及利用计算单元确定另外的数据块的随机数，其中，另外的数据块的散列满足要求。发明人认识到，通过必须确定随机数以使得另外的数据块的散列满足要求是有效的共识算法，特别地，有效的工作量证明。由于散列函数是单向函数，因此用于确定随机数的唯一方法是尝试不同的随机数，可能尝试大量的随机数，但是可以通过计算散列函数仅一次来完成对共识算法的执行的验证。

根据本发明的另一方面，其中，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是：另外的数据块的散列小于预定义的数。特别地，可以将可以被存储在数字存储器单元中的每个散列解释为二进制数。特别地，要求可以是：给定表示中的数字——特别地，以二进制表示或十六进制表示的数字——具有一定量的前导零。发明人认识到，该要求是可以容易且快速地检查的要求。

根据本发明的另一方面，第一分类账是区块链(blockchain)、区块树(blocktree)和/或缠结(tangle)。发明人已经认识到，通过使用这样的分类账，可以使用专门为这些类型的分类账设计的软件，从而导致方法的更快实现。

特别地，如果第一分类账是有向无环图，则第一分类账是缠结。特别地，如果对于第一分类账中的每个数据块(单个起始数据块除外)，恰好存在所述数据块的一个父代，则第一分类账是区块树。特别地，如果对于第一分类账中的每个数据块(单个起始数据块除外)，在第一分类账中恰好存在所述数据块的一个后继；并且对于第一分类账中的每个数据块(一个块数据块除外)，在第一分类账中恰好存在所述数据块的一个父代，则第一分类账是区块链。

根据本发明的另一方面，确定另外的链接信息的步骤包括工作量证明，并且第一分类账是区块链。发明人认识到，通过使用区块链，可以快速且有效地确定父数据块，并且使用工作量证明共识使得攻击者特别难以伪造分布式分类账。

根据本发明的另一方面，确定另外的链接信息的步骤包括工作量证明，并且第一分类账是区块树。发明人认识到，通过使用区块树，可以更有效地映射包含在数据块中的医疗数据集之间的层级关系，并且使用工作量证明共识使得攻击者特别难以伪造分布式分类账。

根据本发明的另一方面，确定另外的链接信息的步骤包括工作量证明，并且第一分类账是缠结。发明人认识到，通过使用缠结，可以针对作为父数据块的不同数据块并行地执行工作量证明(特别地，如果包括来自不同块创建单元的若干个数据块)，使得该方法更有效，并且使用工作量证明共识使得攻击者特别难以伪造分布式分类账。

根据本发明的另一方面，确定另外的链接信息的步骤包括权益证明，并且第一分类账是区块链。发明人认识到，通过使用区块链，可以快速且有效地确定父数据块，并且使用权益证明共识加快链接信息的计算，从而使该方法更快且更有效。

根据本发明的另一方面，确定另外的链接信息的步骤包括权益证明，并且第一分类账是区块树。发明人认识到，通过使用区块树，可以更有效地映射包含在数据块中的医疗数据集之间的层级关系，并且使用权益证明共识加快链接信息的计算，从而使该方法更快且更有效。

根据本发明的另一方面，确定另外的链接信息的步骤包括权益证明，并且第一分类账是缠结。发明人认识到，通过使用缠结，可以针对作为父数据块的不同数据块并行地执行权益证明或链接信息的确定(特别地，如果包括来自不同块创建单元的若干个数据块)，使得该方法更有效，并且使用权益证明共识加快链接信息的计算，从而使该方法更快且更有效。

根据本发明的另一方面，确定另外的链接信息的步骤包括消逝时间证明，并且第一分类账是区块链。发明人认识到，通过使用区块链，可以快速且有效地确定父数据块，并且通过使用消逝时间证明共识，可以降低共识算法的能耗。

根据本发明的另一方面，确定另外的链接信息的步骤包括消逝时间证明，并且第一分类账是区块树。发明人认识到，通过使用区块树，可以更有效地映射包含在数据块中的医疗数据集之间的层级关系，并且通过使用消逝时间证明共识，可以降低共识算法的能耗。

根据本发明的另一方面，确定另外的链接信息的步骤包括消逝时间证明，并且第一分类账是缠结。发明人认识到，通过使用缠结，可以针对作为父数据块的不同数据块并行地执行权益证明或链接信息的确定(特别地，如果包括来自不同块创建单元的若干个数据块)，使得该方法更有效，并且通过使用消逝时间证明共识，可以降低共识算法的能耗。

根据本发明的另一方面，第一分类账包括侧链，其中，侧链是区块链、区块树和/或缠结。发明人已经认识到，通过使用侧链，可以在不执行可能的共识机制之前将多个数据块包括到分类账中。

根据本发明的另一方面，第一分类账仅可从可信网络内访问。发明人认识到，仅允许从可信网络内访问改善了数据保护。此外，因为操纵实体必须能够访问可信网络，所以更难对第一分类账进行欺诈性操纵。

通常，可信网络包括由中央机构授权以访问第一分类账和/或将另外的数据块包括到第一分类账中的实体或网络节点。中央机构没有授权未包含在可信网络中的所有其他实体或网络节点访问第一分类账和/或将另外的数据块包括到第一分类账中。仅可从可信网络内访问的第一分类账的通用名称是“联盟分类账(consortium ledger)”。在第一分类账是区块链的情况下，仅可从可信网络内访问的第一分类账的通用名称是“联盟区块链(consortium blockchain)”。其他已知术语是“非许可分类账”或“非许可区块链”，“非许可分类账”或“非许可区块链”与术语“许可分类账”或“许可区块链”相反地被使用。

根据本发明的另一方面，另外的数据块和/或另外的医疗数据集包括智能合约。

通常，智能合约(smart contract)包括可以由块创建单元特别是块创建单元的计算单元或任何其他装置执行的程序元素。特别地，程序元素可以包括源代码、脚本语言和/或编译的机器代码。特别地，智能合约可以被执行。特别地，通过另外的数据块和/或另外的医疗数据集被记载在分布式分类账中，智能合约被记载在分布式分类账中。特别地，智能合约可以包括在程序逻辑方面的条件和在程序逻辑方面的结果，其中，如果满足某些条件，则结果就被激活或执行。

根据本发明的另一方面，将另外的数据块包括到第一分类账中的方法包括以下步骤：通过计算单元将加密货币从第一账户传送至第二账户。根据本发明的另一方面，传送加密货币包括：将交易日志包括到另外的医疗数据集中。特别地，计算单元是块创建单元的计算单元。发明人已经认识到，通过加密货币的这样的自动传送，可以有效地发起与医疗数据集有关的支付过程。

通常，加密货币是可以在不同实体之间交换的数字资产或数字介质，其中，使用加密的方法以将加密货币从第一实体传送至第二实体，以创建新数量的加密货币和/或验证加密货币从第一实体到第二实体的传送。特别地，加密货币是数字货币。可以将加密货币存储在账户(另一个术语是“钱包”)中，特别地，账户对应于包括私有密钥和公共密钥的非对称密钥对，其中，必须知道私有密钥才能将加密货币从所述账户传送至另一个账户，并且其中，必须知道公共密钥才能将加密货币从另一个账户传送至所述账户。

通常，将一定量的加密货币从第一账户传送至第二账户包括创建交易日志，其中，第一账户对应于包括第一私有密钥和第一公共密钥的非对称密钥对，并且其中，第二账户对应于包括第二私有密钥和第二公共密钥的非对称密钥对，并且其中，交易日志包括第一私有密钥和第一公共密钥中的至少一个密钥和第二公共密钥，并且其中，交易日志还包括被传送的加密货币的量。特别地，交易日志还可以包括基于被传送的加密货币的量和第二公共密钥的、利用第一私有密钥进行签名的签名。

特别地，通过将交易日志包括到第一分类账的数据块中来执行传送一定量的加密货币。特别地，为了信任这样的一定量的加密货币的传送，必须存在多个其他数据块作为包括交易日志的数据块的子代。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：利用计算单元借助于智能合约来促使加密货币的传送。特别地，计算单元是块创建单元的计算单元。发明人认识到，借助于智能合约来促使加密货币的传送，加密货币可以自动地被传送，而攻击者不可能例如在没有支付的情况下消耗服务。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：利用块验证单元接收第二分类账，其中，第二分类账包括数据块；利用接口将另外的数据块传输至块验证单元；利用块验证单元基于第二分类账来验证另外的链接信息；以及在肯定验证的情况下，利用计算单元将另外的数据块插入到第二分类账中。发明人认识到，即使块创建单元和块验证单元在空间上分开，但是通过这些附加步骤，第一分类账和第二分类账也可以同步。

特别地，利用块验证单元的接口执行接收第二分类账的步骤。特别地，利用块创建单元的接口和块验证单元的接口来执行传输另外的数据块的步骤。特别地，利用块验证单元的计算单元来执行验证另外的链接信息的步骤。特别地，利用块验证单元的计算单元来执行将另外的数据块插入到第二分类账中的步骤。

根据本发明的另一方面，第二分类账的数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第二分类账的数据块中的至少一个的散列。发明人认识到，通过第二分类账的这些属性，可以确保第二分类账的完整性。

根据本发明的另一方面，第二分类账包括另外的数据块的至少一个父数据块，其中，验证另外的链接信息的步骤基于另外的数据块的至少一个父数据块。发明人认识到，通过使用基于另外的数据块的至少一个父数据块的验证，确保可以建立另外的数据块与第二分类账中的数据块之间的正确链接，这确保了在插入另外的数据块之后第二分类账的完整性。

根据本发明的另一方面，在验证另外的链接信息的步骤中，将至少一个父数据块的散列与包含在另外的链接信息中的散列进行比较。发明人已经认识到，通过散列的这样的比较，可以保证在插入另外的数据块之后第二分类账的完整性。

根据本发明的另一方面，确定另外的链接信息包括共识算法的执行，其中，验证另外的链接信息包括验证共识算法的实际执行。发明人已经认识到，通过验证共识算法的实际执行，欺诈性攻击——特别是试图破坏第一分类账和第二分类账的同步——会是复杂的或不可能的。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：利用块验证单元接收对另外的数据块的散列的要求，其中，验证另外的链接信息包括验证另外的数据块的散列满足要求。特别地，接收要求的步骤由块验证单元的接口执行。发明人基于要求的验证可以快速地且仅以低的计算工作量被执行。

根据本发明的另一方面，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是：另外的数据块的散列小于预定数字。发明人基于小于预定数字要求的验证可以快速且仅以低的计算工作量被执行。

本发明还涉及一种用于验证要插入到第二分类账中的另外的数据块的方法，其中，第二分类账包括数据块，该方法包括以下步骤：利用接口接收第二分类账；利用接口接收另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，其中，另外的链接信息包括第二分类账的数据块中的至少一个的散列；利用计算单元基于第二分类账来验证另外的链接信息；以及在肯定验证的情况下，利用计算单元将另外的数据块插入到第二分类账中。发明人认识到，即使块创建单元和块验证单元在空间上分开，该方法也可以使第二分类账与第一分类账同步，其中，第一分类账被存储在确定另外的数据块的块创建单元中。

特别地，接口是块验证单元的接口。特别地，计算单元是块验证单元的计算单元。

根据本发明的另一方面，第二分类账的数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第二分类账的至少一个数据块的散列。发明人认识到，通过第二分类账的这些属性，可以确保第二分类账的完整性。

根据本发明的另一方面，第二分类账包括另外的数据块的至少一个父数据块，并且其中，验证另外的链接信息的步骤基于另外的数据块的至少一个父数据块。发明人认识到，通过使用基于另外的数据块的至少一个父数据块的验证，确保可以建立另外的数据块与第二分类账中的数据块之间的正确链接，这确保了在插入另外的数据块之后第二分类账的完整性。

根据本发明的另一方面，另外的链接信息基于共识算法，其中，验证另外的链接信息包括验证共识算法的实际执行。发明人已经认识到，通过验证共识算法的实际执行，欺诈性攻击——特别地，试图破坏第一分类账和第二分类账的同步——会是复杂的或不可能的。

根据本发明的另一方面，用于验证要插入到第二分类账中的另外的数据块的方法还包括以下步骤：利用接口接收对另外的数据块的散列的要求，其中，验证另外的链接信息包括：验证另外的数据块的散列满足要求。特别地，接收要求的步骤由块验证单元的接口执行。发明人基于要求的验证可以快速且仅以低的计算工作量执行。

根据本发明的另一方面，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是，另外的数据块的散列小于预定数字。发明人基于小于预定数字要求的验证可以快速且仅以低的计算工作量执行。

在另一方面中，本发明涉及一种用于将另外的数据块插入到第一分类账中的块创建单元，其中，第一分类账包括数据块，块创建单元包括以下单元：

-接口，其被配置成用于接收另外的医疗数据集，

-计算单元，其被配置成用于确定另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列，

计算单元还被配置成用于将另外的数据块插入到第一分类账中。

特别地，用于将另外的数据块插入到第一分类账中的块创建单元可以被配置成：执行根据本发明及其各方面的用于将另外的数据块插入到第一分类账中的方法。块创建单元被配置成：通过被配置成执行相应方法步骤的计算单元和接口来执行方法及其各方面。

块创建单元可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统例如可以包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。块创建单元可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者能够由软件操作。

在另一方面中，本发明涉及一种包括块创建单元的医疗设备。

在另一方面中，本发明涉及一种包括计算机程序的计算机程序产品，所述计算机程序能够被加载到块创建单元的存储器单元中，所述计算机程序包括当所述计算机程序在所述块创建单元中被执行时使块创建单元执行根据本发明的一方面的用于将另外的数据块插入到第一分类账中的方法的程序代码段。

在另一方面中，本发明涉及一种计算机可读介质，其上保存有计算机程序的程序代码段，所述程序代码段能够被加载到块创建单元中以及/或者能够在块创建单元中被执行，以当程序代码段在所述块创建单元中被执行时使块创建单元执行根据本发明的一方面的用于将另外的数据块插入到第一分类账中的方法。

通过计算机程序产品和/或计算机可读介质实现本发明具有如下优点：可以通过软件更新容易地采用已经存在的块创建单元，以便如本发明所建议的那样工作。

计算机程序产品可以是例如计算机程序或者包括除计算机程序之外的其他元素。该其他元素可以是：硬件，例如其上存储有计算机程序的存储器装置、用于使用计算机程序的硬件密钥等；以及/或者软件，例如用于使用计算机程序的文档或软件密钥。

在另一方面中，本发明涉及一种用于验证要插入到第二分类账中的另外的数据块的块验证单元，其中，第二分类账包括数据块，块验证单元包括以下单元：

-接口，其被配置成用于接收第二分类账，

接口还被配置成用于接收另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，

其中，另外的链接信息包括第二分类账的数据块中的至少一个的散列，

-计算单元，其被配置成用于：基于第二分类账来验证另外的链接信息，计算单元还被配置成用于：在肯定验证的情况下，将另外的数据块插入到第二分类账中。

特别地，用于验证要插入到第二分类账中的另外的数据块的块验证单元可以被配置成：执行根据本发明及其各方面的用于验证要插入到第二分类账中的另外的数据块的方法。块验证单元被配置成：通过被配置成执行相应方法步骤的计算单元和接口来执行方法及其各方面。

块验证单元可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统例如可以包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。块验证单元可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者不够由软件操作。

在另一方面中，本发明涉及一种包括计算机程序的计算机程序产品，所述计算机程序能够被加载到块验证单元的存储器单元中，所述计算机程序包括当所述计算机程序在所述块验证单元中被执行时使块验证单元执行根据本发明的一方面的用于验证要插入到第二分类账中的另外的数据块的方法的程序代码段。

在另一方面中，本发明涉及一种计算机可读介质，其上保存有计算机程序的程序代码段，所述程序代码段能够被加载到块验证单元中以及/或者能够在块验证单元中被执行，以当程序代码段在所述块验证单元中被执行时使块验证单元执行根据本发明的一方面的用于验证要插入到第二分类账中的另外的数据块的方法。

通过计算机程序产品和/或计算机可读介质实现本发明具有如下优点：可以通过软件更新容易地采用已经存在的块验证单元，以便如本发明所建议的那样工作。

在另一方面中，本发明涉及一种分类账同步系统，该分类账同步系统用于进行以下操作：将另外的数据块插入到第一分类账和第二分类账中；包括根据本发明的一方面的块创建单元；以及包括根据本发明的一方面的块验证单元。

特别地，用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统可以被配置成：执行根据本发明及其各方面的用于将另外的数据块插入到第一分类账和第二分类账中的方法。块验证单元被配置成：通过被配置成执行相应方法步骤的块创建单元特别是块创建单元的接口和计算单元以及块验证单元特别是块创建单元的接口和计算单元来执行方法及其各方面。

分类账同步系统可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统例如可以包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。分类账同步系统可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者能够由软件操作。

在另一方面中，本发明涉及一种包括计算机程序的计算机程序产品，所述计算机程序能够被加载到分类账同步系统的存储器单元中，所述计算机程序包括当所述计算机程序在所述分类账同步系统中被执行时使分类账同步系统执行根据本发明的一方面的用于将另外的数据块插入到第一分类账和第二分类账中的方法的程序代码段。

在另一方面中，本发明涉及一种计算机可读介质，其上保存有计算机程序的程序代码段，所述程序代码段能够被加载到分类账同步系统中以及/或者能够在分类账同步系统中被执行，以当程序代码段在分类账同步系统中被执行时使分类账同步系统执行根据本发明的一方面的用于将另外的数据块插入到第一分类账和第二分类账中。

通过计算机程序产品和/或计算机可读介质实现本发明具有如下优点：可以通过软件更新容易地采用已经存在的分类账同步系统，以便如本发明所建议的那样工作。

在本发明的以下方面中，描述了可以用于记录实体对医疗数据记录的访问，特别地，用于创建对第一分类账内的医疗数据记录的访问的修订安全审计跟踪的方面。换言之，第一分类账就是实体对医疗数据记录的访问的累积日志。特别地，这样的修订安全审计跟踪或日志可以被用来：证明某个实体已经访问了某个医疗数据记录，并且在未授权和/或滥用访问的情况下，对未授权或滥用地访问了医疗数据记录的实体进行制裁。特别地，这样的信息可以用于证明违反隐私规则，例如，如果一个人滥用地访问医疗数据不符合患者的利益(例如，因为他与患者有私人关系，或者如果患者是公众人物)。此外，这样的访问日志对于保险案例可能是有价值的，例如，以证明某个实体(特别地，医师)实际上访问了某个医疗数据记录，但是由于疏忽而没有在某个医疗数据记录中识别出诊断或没有启动正确的治疗。

特别地，在所描述的方面中，另外的数据块和/或包含在第一分类账中的数据块可以具有相同的结构。换言之，针对另外的数据块描述的特征和有利的实施方式也可以应用于包含在第一分类账中的数据块，反之亦然。

根据本发明的另一方面，另外的医疗是实体对医疗数据记录的访问的日志，其中，另外的医疗数据集包括医疗数据记录的标识符和访问医疗数据记录的实体的标识符。发明人已经认识到，本发明的这个方面允许对医疗数据记录进行修订安全地记录访问。这样的方法可以用于检查医疗专业人员是否仅访问了他执行他的专业工作所必需的医疗数据记录。此外，这样的方法可以用于在保险案例中证明某个实体实际上已经访问了医疗数据记录，以证明该实体已经忽略了医疗数据记录中的发现。

医疗数据记录的标识符通常可以用于明确地标识医疗数据记录。特别地，医疗数据记录的标识符可以相当于医疗数据记录。可替选地，医疗数据记录的标识符可以是医疗数据记录的散列。医疗数据记录的标识符还可能包括允许对医疗数据记录进行明确标识的其他数据，包括例如医疗数据记录的创建时间、医疗数据记录的创建位置和/或与医疗数据记录有关的患者的标识符。

通常，实体可以直接或间接地访问数据记录，特别地，医疗数据记录。因此，实体可以是人、人的组、法人实体(例如，公司)、法人实体的组或者对象，特别地，作为服务器、客户端、存储介质或计算机的信息技术对象。特别地，实体可以是医疗专业人员，例如医院的雇员、医师、医院的护士或技术人员或其任何组。特别地，实体可以是医院、医疗实践或其任何组。

访问医疗数据记录的实体的标识符通常可以用于明确地标识访问医疗数据记录的实体。特别地，如果所述实体是访问医疗数据记录的人，则实体的标识符可以包括：访问医疗数据记录的人的姓名、访问医疗数据记录的人的出生数据、访问医疗数据记录的人的ID(例如，社会保险号码、ID号码、驾驶执照号码或护照号码)和/或访问医疗数据记录的人的雇主。特别地，如果所述实体是社团(例如，医院)，则身份的标识符可以包括社团名称。特别地，访问医疗数据记录的实体的标识符可以包括访问医疗数据记录的实体所使用的计算机的IP地址。特别地，访问医疗数据记录的实体的标识符可以基于与访问医疗数据记录的实体有关的公共密钥或私有密钥。

根据本发明的另一方面，医疗数据记录的标识符是医疗数据记录的散列值。发明人已经认识到，医疗数据记录的散列值的存储器要求小于医疗数据记录本身的存储器要求，这导致对另外的数据块的存储器要求降低。此外，医疗数据记录的散列甚至对医疗数据记录中的小变化也是敏感的，这使得伪造和/或操纵医疗数据记录变得复杂。

根据本发明的另一方面，另外的医疗数据集还包括与实体对医疗数据记录的访问的时间相对应的时间戳。发明人认识到，通过包括时间戳，可以增加访问日志的可追溯性。

根据本发明的另一方面，实体的标识符基于分配给该实体的私有密钥。通常，分配给实体的私有密钥不包括到标识符本身中，不包括到另外的数据块中或另外的医疗数据集中。发明人认识到，通常，分配给实体的私有密钥仅对所述实体是已知的，而对另一实体不是已知的。因此，基于分配给所述实体的私有密钥的标识符只能由实体本身、由所述实体授权的人或属于所述实体的技术装置生成，并且不能被另一实体操纵。

根据本发明的另一方面，实体的标识符包括利用分配给所述实体的私有密钥进行签名的签名。发明人认识到，使用利用私有密钥进行签名的签名允许其他实体使用与分配给所述实体的私有密钥相关联的公共密钥来验证人的标识符。此外，包括利用分配给所述实体的私有密钥进行签名的签名不会将所述私有密钥暴露给另一实体。

特别地，签名是数字签名。通常，签名依赖于非对称密钥对，该非对称密钥对包括私有密钥和公共密钥，该非对称密钥对源自非对称密码系统。如果私有密钥和公共密钥形成非对称密钥对，则公共密钥与私有密钥相对应或者私有密钥与公共密钥相对应。

特别地，签名是签名算法的输出，其中，签名算法将要签名的数据(也被称为“消息”)视为第一输入，并且将私有密钥视为第二输入。特别地，如果在创建所述签名时所述私有密钥被用作签名算法的第二输入，则利用私有密钥签署签名。特别地，如果在创建所述签名时所述特定数据被用作签名算法的第一输入，则签名基于特定数据。

特别地，对于签名算法，存在签名验证算法，其中，签名验证算法将数据集、签名和公共密钥视为输入，并且其中，签名验证算法的输出确定给定签名是否是被应用于具有与给定公共密钥相对应的私有密钥的数据集的签名算法的输出。

特别地，签名验证算法可以在不知道与公共密钥相对应的私有密钥的情况下验证签名的有效性。特别地，不能从所述签名中推断出用于签署签名的私有密钥。

特别地，如果实体具有对私有密钥的访问权以及/或者如果实体将私有密钥存储在它的存储器单元之一中，则私有密钥被分配给实体。

根据本发明的另一方面，签名基于医疗数据记录，特别地，基于医疗数据记录的散列值。特别地，签名相当于利用分配给实体的私有密钥进行签名的医疗数据记录或医疗数据记录的散列。发明人认识到，通过使用基于医疗数据记录的签名，既可以识别访问医疗数据记录的实体，又可以记录由实体访问的医疗数据记录的实际值。因此，基于医疗数据集的签名无疑证明了某个医疗数据记录被某个实体访问了。

根据本发明的另一方面，医疗数据集还包括与实体对医疗数据记录的访问的时间相对应的时间戳，并且其中，签名基于时间戳。发明人认识到，使用基于时间戳的签名无疑证明了：某个实体的访问已经在与所述时间戳相对应的时间被执行。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下子步骤：利用接口从实体接收对医疗数据记录的访问请求；以及利用计算单元基于访问请求并基于数据记录来确定另外的医疗数据集。特别地，计算单元是块创建单元的计算单元。特别地，接口是块创建单元的接口。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：执行对实体访问医疗数据记录的授权的检查；此外，在肯定检查的情况下，准许实体访问。特别地，该方法包括以下步骤：在否定检查的情况下，拒绝实体访问。

发明人认识到，通过将对实体访问医疗数据记录的授权的检查与对实体访问医疗数据记录进行记录相结合，增加了数据访问的安全性。

根据本发明的另一方面，在否定检查的情况下，该方法包括拒绝实体访问的步骤，其中，医疗数据集包括拒绝记录。特别地，拒绝记录证明拒绝某个实体进行访问。发明人认识到，通过将拒绝记录包括到医疗数据集中，可以证明不成功的访问尝试，所述不成功的访问尝试可以用于在包括医疗数据记录的系统上跟踪故意的攻击。

在本发明的以下方面中，描述了可以用于修订安全地记录实体对医疗设备的访问的方面，包括服务技术人员对某个医疗设备的本地和/或远程访问。换言之，可以创建实体对医疗设备的访问的审计跟踪。

这样的审计跟踪可以例如用于记载医疗设备在某些时间戳处的状态，例如用于跟踪哪些子部件或哪个软件版本已经被用在医疗设备中。这种类型的文档可以用于满足法律要求，并且用于存储与监管流程和/或合同履行相关的数据。此外，这样的审计跟踪可以用于证明某些服务动作实际上已经被执行，或者用于记录对医疗设备的更改以重建医疗设备内可能的错误源。

可以由医疗设备或由监督医疗设备的块创建单元来执行本发明的以下方面中关于修订安全地记录实体对医疗设备的访问。换言之，医疗设备可以与块创建单元相同，医疗设备可以包括块创建单元，或者医疗设备可以与块创建单元不同。

根据本发明的另一方面，另外的医疗数据集记录实体对医疗设备的访问，其中，另外的医疗数据集包括医疗设备的标识符和访问医疗设备的实体的标识符。

实体对医疗设备的访问是实体与医疗设备的交互，这可能或实际上改变医疗设备的状态、先决条件和/或参数。特别地，实体对医疗设备的访问是对医疗设备的服务访问。特别地，实体对医疗设备的访问不是医疗设备的常规使用。

另外的医疗数据集通过包括与访问相对应的数据来记录实体对医疗设备的访问，其可以用于跟踪或重建对医疗设备的访问。

特别地，在第一分类账的数据块中包含的医疗记录的子集记录多个实体对多个医疗设备的访问，医疗记录的子集中的每个医疗记录记录了多个实体中的一个实体对来自多个医疗设备的一个医疗设备的访问，所述医疗记录包括来自多个医疗设备中的所述一个医疗设备的标识符和来自多个实体中的所述一个实体的标识符。

发明人认识到，使用记录实体对医疗设备的访问的另外的医疗数据集，可以以修订安全的方式记载这些访问。特别地，然后第一分类账可以用作对一个或若干个医疗设备的审计跟踪访问，以便跟踪对一个或若干个医疗设备的改变。

根据本发明的另一方面，医疗设备的标识符基于医疗设备的型号和/或医疗设备的序列号。发明人认识到，可以通过参考其型号和/或序列号来有效地识别医疗设备。

根据本发明的另一方面，另外的医疗数据集还包括与实体对医疗设备的访问的时间相对应的时间戳。发明人认识到，通过包括时间戳，可以增加访问日志的可追溯性。

根据本发明的另一方面，实体的标识符基于分配给实体的私有密钥。发明人认识到，通常，分配给实体的私有密钥仅对所述实体是已知的，而对另一实体不是已知的。因此，基于分配给所述实体的私有密钥的标识符只能由实体本身、由所述实体授权的人或属于所述实体的技术装置生成，并且不能被另一实体操纵。

根据本发明的另一方面，实体的标识符包括利用分配给实体的私有密钥进行签名的签名。发明人认识到，使用利用私有密钥进行签名的签名允许其他实体使用与分配给所述实体的私有密钥相关联的公共密钥来验证人的标识符。此外，包括利用分配给所述实体的私有密钥进行签名的签名不会将所述私有密钥暴露给另一实体。

根据本发明的另一方面，签名基于医疗设备的标识符。发明人认识到，通过使用基于医疗设备的标识符的签名，既可以识别访问医疗设备的实体，又可以记录实体访问的实际医疗设备。因此，基于医疗设备的标识符的签名无疑证明了某个医疗设备被某个实体访问了。

根据本发明的另一方面，另外的医疗数据集还包括与实体对医疗设备的访问的时间相对应的和/或与实体从医疗设备离开的时间相对应的时间戳，其中，签名基于时间戳。发明人认识到，使用基于时间戳的签名无疑证明了某个实体的访问和/或离开已经在与所述时间戳相对应的时间处被执行。

根据本发明的另一方面，对医疗设备的访问是远程访问。

特别地，对医疗设备的远程访问是例如通过远程访问服务或虚拟专用网络从远程位置到医疗设备的连接，其中，远程访问服务包括安装在医疗设备上的主机部分以及安装在访问医疗设备的实体的装置上的远程部分。特别地，远程访问服务可以包括远程桌面应用。

发明人认识到，可以通过根据本发明的该方面的方法来有效地跟踪对医疗设备的远程访问。

根据本发明的另一方面，医疗数据集包括实体对医疗设备的访问的时间，其中，访问时间与建立对医疗设备的远程访问的时间相对应。特别地，在接收访问请求之后并且在准许访问请求之后，发生远程访问的建立。发明人已经认识到，建立对医疗设备的远程访问的时间是从远程对医疗设备进行改变的最早时间，因此与跟踪对医疗设备的改变特别相关。

根据本发明的另一方面，医疗数据集包括实体从医疗设备离开的时间，其中，离开时间与终止对医疗设备的远程访问的时间相对应。发明人已经认识到，终止对医疗设备的远程访问的时间是从远程对医疗设备进行改变的最新时间，因此与跟踪对医疗设备的改变特别相关。

根据本发明的另一方面，该方法包括以下步骤：利用接口向医疗设备的所有者发送通知消息，其中，通知消息基于医疗设备的标识符和访问医疗设备的人的标识符。特别地，通知消息是电子消息，例如在医疗设备的所有者的显示单元上显示的电子邮件或弹出窗口。

特别地，医疗设备的所有者可以是作为医疗设备的法律所有人的实体或者由医疗设备的法律所有人委托的实体。特别地，医疗设备的所有者还可以是医疗设备的法律所有人的雇员或承包商。

发明人认识到，通过向医疗设备的所有者发送通知消息，所有者可以识别对其医疗设备的远程访问，并且在恶意访问的情况下采取对策。

根据本发明的另一方面，借助于智能合约来促使发送通知消息的步骤。特别地，通过将另外的数据块插入到第一分类账中来执行智能合约。特别地，智能合约规定：在准许实体访问之前或在建立远程连接之前执行发送通知消息。发明人认识到，通过借助于智能合约发送消息确保了消息的实际发送，在恶意访问的情况下同样如此。

根据本发明的另一方面，实体对医疗设备的访问包括对医疗设备的更改，其中，另外的医疗数据集包括更改的记录。发明人已经认识到，通过包括更改的记录的另外的医疗数据集，可以修订安全地记载医疗设备的状态的历史，并且可以将医疗设备的状态的历史用于重建医疗设备在某个时间点处的状态。

根据本发明的另一方面，更改包括在医疗设备内安装硬件部件和/或软件组件，并且其中，医疗数据集包括硬件部件和/或软件组件的标识符。特别地，硬件部件的标识符可以是硬件部件的型号和/或序列号。特别地，软件组件的标识符可以是版本号、软件组件的源代码的散列值和/或软件组件的机器代码的散列值。特别地，软件组件可以包括源代码或二进制代码或可执行代码(另一个术语是“机器代码”)。发明人认识到，通过跟踪被安装的硬件部件和/或软件组件的标识符，可以特别有效地跟踪医疗设备的更改。

根据本发明的另一方面，更改包括在医疗设备内移除硬件部件和/或软件组件，并且其中，医疗数据集包括硬件部件和/或软件组件的标识符。发明人认识到，通过跟踪被移除的硬件部件和/或软件组件的标识符，可以特别有效地跟踪医疗设备的更改。

根据本发明的另一方面，更改包括第一硬件部件与第二硬件部件的调换，并且其中，医疗数据集包括第一硬件部件的标识符和第二硬件部件的标识符，以及/或者其中，更改包括第一软件组件与第二软件组件的调换，并且其中，医疗数据集包括第一软件组件的标识符和第二软件组件的标识符。发明人认识到，通过跟踪被调换的硬件部件和/或软件组件的标识符，可以特别有效地跟踪医疗设备的更改。

根据本发明的另一方面，软件组件是用于医疗设备的安全更新。特别地，安全更新是关于医疗设备修复安全漏洞和/或缺陷的一组改变。“安全更新”的其他术语是“补丁”或“缺陷修复”。发明人认识到，在记录安全更新的审计跟踪方面存在特殊需要，原因是不应用安全更新会导致对医疗设备的迫在眉睫的威胁。

根据本发明的另一方面，软件组件的标识符包括软件版本号。特别地，第一软件组件的标识符包括第一软件组件的软件版本号，并且第二软件组件的标识符包括第二软件组件的软件版本号。发明人认识到，软件版本号允许对软件组件进行有效标识。

根据本发明的另一方面，硬件部件的标识符包括硬件部件的型号和/或序列号。特别地，第一硬件部件的标识符包括第一硬件部件的型号和/或序列号，并且第二硬件部件的标识符包括第二硬件部件的型号和/或序列号。发明人认识到，型号和/或序列号允许对硬件部件进行有效标识。

根据本发明的另一方面，存储与硬件部件有关的硬件部件的标识符。特别地，硬件部件的标识符被存储在硬件部件的存储器单元上。发明人认识到，存储与硬件部件有关的硬件部件的标识符使得能够由医疗设备快速且简单地读出硬件部件的标识符。

根据本发明的另一方面，硬件部件包括RFID芯片，并且其中，硬件部件的标识符被存储在RFID芯片上。发明人已经认识到，可以在硬件部件与读出装置之间没有直接连接的情况下读取RFID芯片。

根据本发明的另一方面，硬件部件包括一维或二维光代码，并且其中，硬件部件的标识符被存储在一维或二维光代码中。根据本发明的另一方面，光代码是条形码。根据本发明的另一方面，光代码是QR码或阿兹特克码(Aztec-Code)。发明人认识到，如果光代码包含在屏蔽物中，则可以在不使用电磁辐射的情况下读取光代码是有利的，其中，屏蔽物阻挡电磁辐射。

根据本发明的另一个可能的方面，医疗设备的更改是在医疗设备内使用可消耗材料以及/或者在医疗设备处重新填充可消耗材料。可消耗材料的重新填充还可以包括可消耗材料的替换。

通常，医疗设备的可消耗材料是在医疗设备执行的过程中的至少一个过程期间消耗的材料。可消耗材料可以在一个过程期间完全被消耗，可替选地，可消耗材料可以在一个过程期间仅部分地被消耗，从而使得可消耗材料仅在一定数量的过程之后才需要被替换或被重新填充。

可消耗材料的示例是用于成像医疗设备的造影剂、用于实验室医疗设备的试剂或者在利用医疗设备的过程期间与患者直接接触并出于卫生原因需要被替换的材料。

特别地，在重新填充的情况下，可以如之前针对硬件替换部分所描述的那样标识可消耗材料。特别地，可消耗材料的标识符可以被包括到另外的医疗数据集中。特别地，这可以用于跟踪可消耗材料的使用并防止使用未经授权的可消耗材料。

发明人认识到，通过将可消耗材料的使用和/或重新填充存储在分布式分类账中，该数据可以用于检测医疗设备处对附加可消耗材料的需要，并且用于自动启动可消耗材料的重新填充，以避免可消耗材料的储备耗尽。特别地，可以借助于智能合约来执行自动启动可消耗材料的重新填充。该数据可以另外地用于补偿可消耗材料的使用，而没有操纵可消耗材料的库存或其使用量的可能性。

根据本发明的另一个可能的方面，另外的医疗数据集不包括访问医疗设备的实体的标识符。换言之，特别地，在医疗设备的更改是在医疗设备内使用可消耗材料和/或在医疗设备处重新填充可消耗材料的情况下，另外的医疗数据集包括访问医疗设备的实体的标识符不是必需的。换言之，特别地，在医疗设备的更改是在医疗设备内使用可消耗材料和/或在医疗设备处重新填充可消耗材料的情况下，与访问医疗设备的实体的标识符有关的所有特征可以被删除。特别地，这些特征不是必需的，原因是在跟踪可消耗材料的情况下，检测哪个实体对可消耗材料执行了动作可能不重要和/或不可能。

根据本发明的另一个可能的方面，另外的医疗数据集包括在利用医疗设备的医疗过程期间所使用的可消耗材料的量，以及/或者其中，另外的医疗数据集包括在医疗设备处重新填充的可消耗材料的量。

特别地，可以在可消耗材料的单位方面、在可消耗材料的体积方面和/或在可消耗材料的质量方面来表达所使用和/或重新填充的可消耗材料的量。

发明人认识到，通过包括可消耗材料的量，可以更容易地跟踪对附加可消耗材料的需要。此外，可以精确地补偿所使用的医疗材料。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收医疗设备的标识符；利用接口接收访问医疗设备的人的标识符；以及基于医疗设备的标识符并基于访问医疗设备的人的标识符来确定另外的医疗数据集。特别地，接口是块创建单元的接口。特别地，计算单元是块创建单元的计算单元。

根据本发明的另一方面，实体执行医疗设备的更改，其中，更改的记录被创建，并且其中，接收另外的医疗数据集的步骤包括利用接口接收更改的记录的步骤。此外，确定另外的医疗数据集的步骤基于更改的记录。

根据本发明的另一方面，第一分类账记载了实体对医疗设备的访问的次数，以实现按使用付费模型。发明人认识到，通过记载访问的次数的第一分类账，可以以修订安全的方式记录该访问次数。特别地，访问医疗设备的实体不能拒绝其对医疗设备的访问，这是基于对医疗设备的访问的次数来实现按使用付费模型的先决条件。

根据本发明的另一方面，第一分类账记载了实体利用医疗设备执行的动作，以实现按使用付费模型。发明人认识到，通过记载了实体执行的动作的第一分类账，这些动作可以以修订安全的方式被记载。特别地，利用医疗设备执行动作的实体不能拒绝利用医疗设备执行这些动作，这是基于利用医疗设备执行的动作来实现按使用付费模型的先决条件。

根据本发明的另一方面，该方法还包括以下步骤：执行实体对医疗设备的另外的访问和/或实体利用医疗设备执行的另外的动作是否被按使用付费模型覆盖的检查，并且在肯定检查的情况下，利用计算单元准许访问医疗设备的实体对医疗设备进行访问。发明人认识到，通过仅在按使用付费模型允许另外的访问或另外的动作的情况下才准许访问医疗设备，可以绕过按使用付费模型。

根据本发明的另一方面，用于插入另外的数据块的方法包括以下步骤：利用计算单元准许访问医疗设备的实体访问医疗设备。特别地，准许访问医疗设备的步骤可以包括对实体访问医疗设备的认证和/或授权的检查，其中，仅在检查具有肯定结果的情况下才准许访问。特别地，准许访问的步骤可以包括：在医疗设备与访问医疗设备的实体或访问医疗设备的实体的装置之间建立远程连接。发明人认识到，在将另外的数据块插入到第一分类账中的方法内准许访问会导致无可争议的访问日志，在某些网络部件发生故障的情况下同样如此。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：通过计算单元将加密货币从第一账户传送至第二账户，其中，第一账户是医疗设备的所有者的账户，并且其中，第二账户是访问医疗设备的实体的账户。特别地，计算单元是块创建单元的计算单元。发明人已经认识到，通过加密货币的这样的自动传送，可以有效地启动关于远程过程的支付过程。

在本发明的以下方面中，描述了可以用于记录医疗数据记录从第一实体到第二实体的传送，特别地，用于创建第一分类账内的医疗数据记录的传送的修订安全审计跟踪的方面。换言之，第一分类账就是医疗数据记录从某些实体到某些其他实体的传送的累积日志。

特别地，这样的累积日志可以用于检测和证明医疗数据的未授权的传送。此外，还可以将例如作为医疗数据的主体的患者的同意包括到累积日志中，使得一方面还可以以修订保存的方式存储同意，并且另一方面可以跟踪在没有同意的情况下的传送。

根据本发明的另一方面，另外的医疗数据集是医疗数据记录从第一实体到第二实体的传送的日志，其中，另外的医疗数据集包括医疗数据记录的标识符以及第一实体和第二实体的标识符。发明人认识到，通过使用该方法，可以以修订安全方式记录医疗数据记录的传送。

根据本发明的另一方面，医疗数据记录的标识符是医疗数据记录的散列值。发明人已经认识到，医疗数据记录的散列值的存储器要求小于医疗数据记录本身的存储器要求，这导致对另外的数据块的存储器要求降低。此外，医疗数据记录的散列甚至对医疗数据记录中的小变化是敏感的，这使伪造和/或操纵医疗数据记录变得复杂。

根据本发明的另一方面，另外的医疗数据集还包括与医疗数据记录的传送时间相对应的时间戳。发明人认识到，通过包括时间戳，可以增加传送日志的可追溯性。

根据本发明的另一方面，第一实体的标识符基于分配给第一实体的私有密钥，以及/或者其中，第二实体的标识符基于分配给第二实体的私有密钥。通常，分配给第一实体的私有密钥不包括到第一标识符本身中，不包括到另外的数据块中或另外的医疗数据集中。通常，分配给第二实体的私有密钥不包括到第二标识符本身中，不包括到另外的数据块中或另外的医疗数据集中。发明人认识到，通常，分配给第一实体或第二实体的私有密钥仅对所述第一实体或所述第二实体是已知的，而对另一实体不是已知的。因此，基于分配给所述第一实体或所述第二实体的私有密钥的标识符只能由实体本身、由所述第一实体或所述第二实体授权的人或属于所述第一实体或所述第二实体的技术装置生成，并且不能被另一实体操纵。

根据本发明的另一方面，第一实体的标识符包括利用分配给第一实体的私有密钥进行签名的第一签名，以及/或者第二实体的标识符包括利用分配给第二实体的私有密钥进行签名的第二签名。发明人认识到，使用利用私有密钥进行签名的签名允许其他实体使用与分配给所述第一实体和/或所述第二实体的私有密钥相关联的公共密钥来验证第一实体和/或第二实体的标识符。此外，包括利用分配给所述第一实体和/或所述第二实体的私有密钥进行签名的签名不会将所述私有密钥暴露给另一实体。

根据本发明的另一方面，第一签名和/或第二签名基于医疗数据记录，特别地，基于医疗数据记录的散列值。特别地，第一签名和/或第二签名相当于利用分配给第一实体的私有密钥和/或利用分配给第二实体的私有密钥进行签名的医疗数据记录或医疗数据记录的散列。发明人认识到，通过使用基于医疗数据记录的签名，既可以标识在医疗数据记录的传送中所涉及的实体，又可以记录从第一实体传送至第二实体的医疗数据记录的实际值。因此，基于医疗数据集的签名无疑证明了某个医疗数据记录已从第一实体被传送至第二实体。

根据本发明的另一方面，日志数据集还包括与医疗数据记录的传送时间相对应的时间戳，其中，第一签名和/或第二签名基于时间戳。发明人认识到，使用基于时间戳的第一签名和/或第二签名无疑证明了：医疗数据记录从所述第一实体到所述第二实体的传送已经在与所述时间戳相对应的时间处被执行。

根据本发明的另一方面，医疗数据记录是患者的医疗数据记录，并且其中，医疗数据集包括患者发布的同意信息。特别地，患者发布的同意信息描述了患者对所述医疗数据记录从第一实体被传送至第二实体的同意。同意信息可以是利用患者的私有密钥进行签名的签名。特别地，签名可以是医疗数据记录的标识符和第二实体的标识符的签名。特别地，签名可以是医疗数据记录的标识符、第一实体的标识符和第二实体的标识符的签名。发明人已经认识到，通过将同意信息存储在另外的数据集中，可以以修订安全方式记录患者对共享他的医疗数据记录的同意。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：通过接口从第二实体接收与医疗数据记录有关的传送请求；以及其中，接收另外的医疗数据集的步骤包括以下步骤：利用计算单元基于传送请求并基于医疗数据记录来确定另外的医疗数据集。

特别地，在接收传送请求的步骤之后执行基于医疗数据记录确定另外的医疗数据集的步骤。特别地，接口是块创建单元的接口。特别地，计算单元是块创建单元的计算单元。

特别地，医疗数据记录可以被存储在块创建单元的存储器单元中。在这种情况下，第一实体与块创建单元等效，或者块创建单元是第一实体的子集或拥有第一实体。可替选地，医疗数据记录可以被存储在块创建单元外部的存储器单元中。在这种情况下，第一实体不等效于块创建单元。

通常，传送请求可以由第二实体发布并被发送至第一实体，以便启动医疗数据记录从第一实体到第二实体的传送。特别地，传送请求可以包括要传送的医疗数据记录的标识符；特别地，传送请求可以包括与要传送的医疗数据记录相关联的URL。特别地，传送请求还可以包括第二实体的身份的证明，例如，利用与第二实体有关的私有密钥进行签名的签名。此外，传送请求还可以包括第二实体的授权的证明，例如，访问医疗数据记录所需的共享机密或代币。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法还包括以下步骤：利用接口将医疗数据记录提供给第二实体。特别地，接口是块创建单元的接口。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法包括以下步骤：利用计算单元执行对第二实体访问医疗数据记录的授权的检查，其中，仅在检查的结果为肯定的情况下，才执行提供医疗数据记录的步骤。

发明人认识到，通过使对实体接收医疗数据记录的授权的检查和对医疗数据记录从第一实体到第二实体的传送的记录相结合，数据传送的安全性增加。

根据本发明的另一方面，用于将另外的数据块插入到第一分类账中的方法还包括以下步骤：利用计算单元基于医疗数据记录来确定更改后的医疗数据记录，其中，更改后的医疗数据记录包括第二实体的标识符；以及利用接口提供更改后的医疗数据记录。

特别地，更改后的医疗数据记录包括第二实体的标识符，使得第二实体的标识符与更改后的医疗数据记录的实际数据不分开，而是使得第二实体的标识符与更改后的医疗数据记录的实际数据相结合。特别地，更改后的医疗数据记录可以是如下函数的结果，所述函数将医疗数据记录和第二实体的标识符视为输入并且给出更改后的医疗数据记录作为输出。特别地，更改后的医疗数据记录可以以与医疗数据记录相同的方式被使用；特别地，在医疗数据记录上工作的方法、设备或实体也可以在不改变其过程的情况下在更改后的医疗数据记录上工作。

发明人已经认识到，通过提供并入了第二实体的标识符的更改后的医疗数据记录，可以检测更改后的医疗数据记录的错用。例如，如果第二实体在没有许可的情况下共享更改后的医疗数据记录，则一个人可以通过检查更改后的医疗数据记录来确定在没有许可的情况下共享的来源。

根据本发明的另一方面，医疗数据记录包括医疗图像，其中，更改后的医疗数据记录包括配备有水印的医疗图像，并且其中，水印包括第二实体的标识符。换言之，更改后的医疗数据记录包括更改后的医疗图像，其中，更改后的医疗图像是配备有水印的医疗图像。换言之，更改后的医疗图像包括医疗图像的信息和水印的信息。

特别地，水印是数字水印。通常，水印是一种隐蔽地嵌入在诸如图像数据的耐噪声信号中的标记。也可以在音频数据或视频数据中使用水印。换言之，水印包括隐藏信息。特别地，水印可以用于验证它们所嵌入的图像的真实性或完整性，或者用于示出它们的所有者的身份。通常，水印仅在某些条件下——即，在对水印被包含在其中的图像使用某种算法之后——才可感知。图像可能同时携载若干个不同的水印。特别地，与被添加到图像的元数据不同，水印不会改变载波信号的大小。

发明人已经认识到，使用水印可以以隐藏的方式将第二实体的标识符编码到医疗数据记录中，此外，可以利用与没有水印的图像相同的算法来处理包括水印的图像。

根据本发明的另一方面，其中，医疗图像包括背景区域和前景区域，并且其中，水印仅位于医疗图像的背景区域中。特别地，如果更改后的医疗数据记录包括更改后的医疗图像，则更改后的医疗图像包括医疗图像的前景区域和更改后的背景区域，其中，更改后的背景区域是医疗图像的配备有水印的背景区域。

医疗图像的背景区域是如下区域，所述区域不是患者本身的图像而是患者周围环境的图像。医疗图像的前景区域是作为患者本身的图像的区域。特别地，背景区域可以是围绕患者或患者定位装置例如患者台的空中的图像。

发明人认识到，仅为医疗图像的背景区域配备水印不会影响包含在前景区域中的相关信息，特别地，更改后的医疗图像的相关信息与医疗图像的相关信息相同。

在本发明的以下方面中，描述了可以用于记载医疗设备的准入过程(admissionprocess)，特别地，用于在第一分类账内创建医疗设备的准入过程的修订安全文档的方面。换言之，第一分类账就是医疗设备的准入过程的累积文档。

第一使用示例是跟踪用于诊断或治疗目的的人工智能算法的训练过程，以便防止或至少记载人工智能算法的过度拟合。第二使用示例是跟踪与医疗装置的准入过程相对应的研究数据，特别地，排除某些研究主体已经在同一研究或相似研究中被使用两次。然而，本发明的以下方面不限于这样的示例。

根据本发明的另一方面，另外的医疗数据集与医疗设备的准入过程相对应。特别地，医疗设备的准入过程可以是某种类型的医疗设备的准入过程。

特别地，如果医疗数据集包括医疗设备的准入过程所必需的信息和/或数据，则医疗数据集与医疗设备的准入过程相对应。通常，医疗设备的准入过程所必需的信息和/或数据由国家和/或政府机构管制。

医疗设备的准入过程与国家机构接收医疗设备的准入、维持医疗设备的准入和/或满足国家机构所设置的要求所必需的所有数据项和/或动作相对应。还可以将与医疗设备的准入有关的其他动作和/或数据项视为医疗设备的准入过程的一部分。

医疗设备可以包括被配置成用于执行和/或支持治疗和/或诊断步骤的物理设备。医疗设备还可以包括非物理实体，例如，被配置成用于执行或支持治疗或诊断步骤的软件或计算机程序产品。特别地，被配置成用于执行和/或支持治疗和/或诊断步骤的人工智能算法可以被认为是医疗设备或医疗设备的一部分。特别地，医疗设备可以包括被配置成用于处理医疗图像的人工智能算法。如果医疗设备包括人工智能算法，则医疗设备的准入过程所必需的信息和/或数据可以包括关于人工智能算法的训练数据。

通常，人工智能算法是将输入数据映射到输出数据的函数，其中，该函数的内部参数是基于训练输入数据确定的。特别地，可以通过将应用于训练输入数据的函数的输出与已知的输出数据进行比较来确定参数，这被称为监督学习。也可以使用无监督学习或监督学习与无监督学习的结合。在监督学习的情况下，准入过程所必需的信息和/或数据可以包括成对的训练输入数据和相关联的已知输出数据。

发明人认识到，通过将医疗设备的准入过程的准入过程所必需的信息和/或数据记载在第一分类账中作为另外的数据块，确保了准入过程的修订安全文档。因此，之后可以跟踪医疗设备的准入过程中的错误。

根据本发明的另一方面，医疗设备包括经训练的人工智能算法，并且其中，另外的医疗数据集基于用于训练人工智能算法的训练数据集。特别地，训练数据集在训练期间被用作人工智能算法的输入。特别地，在监督学习的情况下，训练数据集包括一对训练输入数据和已知输出数据，其中，在训练期间，将人工智能算法应用于训练输入数据，并且基于人工智能算法的输出与已知的输出数据的比较来调节人工智能算法的参数。

特别地，如果另外的医疗数据集包括训练数据集，如果另外的医疗数据集包括到训练数据集的链接或URL，以及/或者如果另外的医疗数据集包括训练数据集的标识符特别是训练数据集的散列，则另外的医疗数据集基于训练数据集。

发明人认识到，在分布式分类账中记载人工智能算法的训练使得能够验证人工智能算法的正确训练。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收训练数据集；利用计算单元确定人工智能算法的第一参数；利用计算单元基于训练数据集来执行人工智能算法的训练步骤；利用计算单元来确定人工智能算法的第二参数；以及利用计算单元基于训练数据集并基于第一参数和第二参数来确定另外的医疗数据集。发明人认识到，将训练数据集与第一参数和第二参数一起记载使得能够记载使用训练数据集对人工智能算法进行训练的实际效果。

根据本发明的另一方面，人工智能算法包括人工神经网络，并且其中，第一参数包括在执行训练步骤之前的人工神经网络的边的权重，并且其中，第二参数包括在执行训练步骤之后的边的权重。

通常，人工神经网络包括一组节点和连接节点的一组(有向)边。通常，可以为一组边中的每个边分配权重。特别地，如果边使第一节点的输出与第二节点的输入连接，则边的权重与第二节点的输入中的第一节点的输出的权重相对应。特别地，第二节点可以包括连接至若干个第一节点的输出的若干个进入边，在这种情况下，权重可以与第二节点的输入中的若干个第一节点的输出的相对权重相关联。

根据本发明的另一方面，第一参数包括在执行训练步骤之前的人工神经网络的所有边的权重，并且其中，第二参数包括在执行训练步骤之后的人工神经网络的所有边的权重。

发明人已经认识到，人工神经网络的一个或若干个边的权重的改变是在人工神经网络的训练步骤期间相关的参数改变。

根据本发明的另一方面，训练数据集包括训练图像。根据本发明的另一方面，训练数据集包括与训练图像相关联的标签。发明人认识到，用于训练人工智能算法的训练图像和相关联的标签是记载人工智能算法的训练过程的相关数据。

根据本发明的另一方面，医疗数据集包括作为医疗研究的主体的人的标识符。特别地，该研究与医疗装置的准入过程有关。

通常，特别是在医疗科学中，医疗研究是为了验证或反证医疗假设而执行的研究。特别地，医疗假设可能与某些诊断或治疗性医疗设备、医疗方法或药物的有效性有关。

如果医疗研究利用了来自所述人的数据，则该人经受了医疗研究。特别地，经受医疗研究的人是所述诊断或治疗性医疗设备、医疗方法或药物的主体。特别地，医疗研究的主体——人——可能患有某种疾病，并且针对患者测试某种诊断或治疗性医疗设备、医疗方法或药物的有效性。

发明人认识到，在分布式分类账中记载作为医疗研究的主体的人允许记载医疗研究本身，特别地，这样的分布式分类账可以用于欺诈检测。例如，某些类型的医疗研究依赖于所谓的原始主体(virgin subject)，其中，原始主体是尚未接触过医疗治疗的人。由于很难找到这样的人，因此可能会通过多次使用原始主体来进行欺诈，这意味着：除了第一个主体以外，他们并不是所有医疗研究的原始主体。记载经受了医疗研究的人允许跟踪这样的欺诈性原始主体。

根据本发明的另一方面，人的标识符是人的唯一地标识人的物理参数。根据本发明的另一方面，人的标识符与人的指纹、人的DNA序列或人的生物统计参数相对应。特别地，生物统计参数是人体的某些界标(landmark)特别是人脸的界标之间的几何关系。

发明人已经认识到，使用唯一标识的物理参数允许还针对没有任何法律或数据驱动的身份(例如，ID号或社会保险号码)的人来跟踪人的身份。

根据本发明的另一方面，医疗数据集包括与医疗研究之前的人相对应的第一患者参数，并且其中，医疗数据集还包括与医疗研究之后的人相对应的第二患者参数。特别地，第一患者参数与将医疗研究的元素应用于患者之前的人相对应，并且第二患者参数与将医疗研究的元素应用于患者之后的人相对应。被应用于人的元素的示例是治疗动作或药物。

通常，第一患者参数和第二患者参数对应于作为医疗研究的主体的人的物理值例如与患者相对应的实验室值或者与患者相对应的诊断信息。特别地，第一患者参数与第二患者参数之间的差异可以指示被应用于人的医疗研究的元素的可能效果，例如，药物的有效性。

发明人认识到，通过将第一患者参数和第二患者参数记录在分布式分类账中，可以以修订安全的方式记录研究的动作对研究主体的单一作用。特别地，通过记录这些患者参数，可以确保研究的结果基于研究的所有主体。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收作为医疗研究的主体的人的标识符，此外，接收另外的医疗数据集的步骤包括以下步骤：利用计算单元基于作为医疗研究的主体的人的标识符来确定另外的医疗数据集。特别地，计算单元是块创建单元BCU的计算单元。特别地，接口是块创建单元的接口。

根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收作为医疗研究的主体的人的标识符；利用接口接收与医疗研究之前的人相对应的第一患者参数；利用接口接收与医疗研究之后的人相对应的第二参数；以及利用计算单元基于作为医疗研究的主体的人的标识符并基于第一参数和第二参数来确定另外的医疗数据集。特别地，计算单元是块创建单元BCU的计算单元。特别地，接口是块创建单元的接口。

根据本发明的另一方面，另外的医疗数据集通过与医疗设备的校准相对应而与医疗设备的准入过程相对应。

通常，医疗设备的校准基于医疗设备的输出值特别是医疗设备的测量值与已知精确度的校准标准的比较。特别地，医疗设备的校准是改变医疗设备的一个或若干个参数以便实现医疗设备的输出值等于已知精确度的校准标准的过程。校准标准可以是另一装置的输出特别地测量值、生成要由医疗装置测量的对象或者具有要由医疗设备测量的已知属性的对象的另一装置的输出。例如，如果医疗设备是计算机断层扫描设备，则医疗设备的校准可以包括：利用计算机断层扫描设备对体模(phantom)进行测量，并且将该测量与体模的已知属性进行比较。例如，如果医疗设备是测量流体的属性的实验室装置，则校准可以包括对具有已知属性的流体特别是水的测量。

特别地，校准后的医疗设备可以与块创建单元一致。可替选地，块创建单元可以包括校准后的医疗设备，或者校准后的医疗设备可以包括块创建单元。

发明人认识到，将与医疗设备的校准相对应的另外的医疗数据集存储在第一分类账中可以用于以修订安全的方式存储已经发生校准的事实，并且有利地还存储校准的结果。

根据本发明的另一方面，另外的医疗数据集包括医疗设备的标识符和时间戳，其中，时间戳与医疗设备的校准时间相对应。根据另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收医疗设备的标识符；以及利用计算单元基于医疗设备的标识符来确定另外的医疗数据集。

发明人认识到，通过将医疗设备的标识符和校准的时间戳包括到另外的医疗数据集中，可以以修订安全的方式记载校准已经在所包括的时间戳处被执行。

根据本发明的另一方面，另外的医疗数据集包括执行医疗设备的校准的实体的标识符。根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收执行医疗设备的校准的实体的标识符；以及利用计算单元基于执行医疗设备的校准的实体的标识符——特别地还基于医疗设备的标识符——来确定另外的医疗数据集。

发明人认识到，通过包括执行医疗设备的校准的实体的标识符，可以以修订安全的方式记载由哪个实体执行校准。如果一个或若干个校准过程没有正确地被执行，则该数据可以之后被用来确定应负责任的实体。

特别地，如果校准后的医疗设备与块创建单元一致，或者如果校准后的医疗设备包括块创建单元，或者如果块创建单元包括校准后的医疗设备，则执行校准的实体的标识符可以与使用校准后的医疗设备的实体特别是登录到校准后的医疗设备的实体一致。

根据本发明的另一方面，另外的医疗数据集包括基于医疗设备的校准的校准信息。根据本发明的另一方面，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收校准信息；以及利用计算单元基于校准信息——特别地还基于医疗设备的标识符和/或基于执行医疗设备的校准的实体的标识符——来确定另外的医疗数据集。

特别地，校准信息可以基于医疗设备在用于校准期间的输出和/或测量值。此外，校准信息可以基于用于校准的已知精确度的校准标准。此外，校准信息可以包括为了校准医疗设备而采取的措施，特别地，医疗设备的一个或更多个参数被选择成使得医疗设备的输出值等于已知精确度的校准标准。

发明人认识到，通过将校准信息包括到另外的医疗数据集中，可以甚至更加详细地记载校准的过程。

根据本发明的另一个可能的方面，另外的医疗数据集包括记载医疗设备的产品开发的数据。

特别地，医疗设备可以是硬件设备和/或软件。医疗设备的产品开发可以包括：开发硬件和/或编写构成软件的计算机代码。产品开发可以另外包括质量测试，特别地，临床验证或软件测试。

发明人认识到，通过包括另外的医疗数据集——所述另外的医疗数据集包括记载医疗设备的产品开发的数据——可以以修订安全的方式记载该数据，同时可能允许外部实体(例如，监管机构)访问文档。特别地，这然后可以用于以修订安全的方式记载医疗装置的准入过程。

根据本发明的另一个可能的方面，另外的医疗数据集包括描述包含在医疗设备中的软件的某个版本的数据。

该软件的特定版本可以是在生产中使用的软件的版本或者在软件的开发期间编译的软件的中间版本(例如，出于测试目的)。特别地，该软件的所有中间版本可以被记载在分布式分类账中。如果医疗设备是软件，则医疗设备中包含的软件是形成医疗设备的软件。

发明人认识到，通过记载描述软件的某个版本的数据，可以以修订安全的方式记载软件的开发过程。特别地，之后可以检查在什么情况下(例如，谁贡献了软件的特定部分，或者何时创建了软件的特定部分)开发了软件的哪些部分。这些不可否认的记录对于回顾性考虑可能是重要的，但对于监管机构而言对开发过程的有效记载也是重要的。

根据另一个可能的方面，描述软件的某个版本的数据描述了向源代码存储库的提交和/或在连续集成和/或连续交付系统内的构建。

特别地，向源代码存储库的提交可以是描述当前版本与向源代码存储库提交的先前版本之间的源代码的差异的数据集。特别地，可以使用一组连续的提交来重建软件的版本。

特别地，软件版本的构建与基于该软件版本的源代码生成的机器代码相对应。特别地，连续集成是将开发人员的所有工作副本一个工作日至少一次优选地一个工作日若干次合并到源代码存储库的实践。特别地，每当将更改提交给源代码存储库时，就在连续交付中编译和打包代码(例如，链接至库)，特别地包括通过许多不同技术进行测试，可能包括手动测试和自动测试。

发明人认识到，将连续集成和/或连续交付过程的单个步骤记载在分布式分类账中，可以确保软件开发的敏捷性和可追溯性二者，从而允许有效地且以修订安全的方式记载开发过程。

根据本发明的另一个可能的方面，描述软件的特定版本的数据包括向源代码存储库的提交的散列和/或在连续集成和/或连续交付系统内的构建的散列。

发明人认识到，通过使用散列，实际的源代码或实际的构建没有被记载在分布式分类账中，使得没有外部实体能够访问实际的源代码或实际的构建。同时，通过在本地存储实际的源代码和/或实际的构建，通过将散列记载在分布式分类账内，可以实现与直接存储源代码和/或构建相同的功能。

根据本发明的另一个可能的方面，另外的医疗数据集包括对记载医疗设备的产品开发的数据进行签名的至少一个签名。特别地，签名可以是基于开发医疗设备的实体(例如，医疗设备的制造商)的私有密钥的数字签名。

发明人认识到，通过将签名包括到分布式分类账中记载的另外的医疗数据集中，可以确保由授权的实体——特别地由开发医疗设备的实体——将记载产品开发的数据实际上插入到另外的医疗数据集和分布式分类账中。特别地，在这种情况下，不相关的实体不可能伪造分布式分类账中的条目。

根据本发明的另一个可能的方面，另外的医疗数据集包括智能合约，其中，智能合约管制医疗设备的发布，特别地，医疗设备中包含的软件的特定版本的发布。

发明人认识到，如果满足一组特定条件，则使用智能合约可以自动且可靠地实现医疗设备中包含的软件的特定版本的发布。特别地，条件也可以被记载在分布式分类账或另一分布式分类账中。

根据本发明的另一个可能的方面，如果医疗数据集包括对描述软件的特定版本的数据进行签名的签名的预定义集合，则发布软件的特定版本。特别地，签名可以基于一组特定实体的私有密钥。一组特定实体可以包括医疗设备的开发人员的许多雇员，特别地，需要同意要发布的软件版本的雇员。

发明人认识到，通过基于智能合约发布软件，如果存在一组特定的签名，则与如果使用纸上签名相比，软件的发布可以自动化且更快。同时，与标准电子数据库相比，在软件发布时签名的存在是无可争议的。

根据本发明的另一个可能的方面，另外的医疗数据集包括智能合约，其中，智能合约管制对记载医疗设备的产品开发的数据的访问。根据本发明的另一个可能的方面，智能合约准许监管机构访问记载医疗设备的产品开发的数据。

发明人认识到，通过这样的智能合约，可以准许监管机构和开发医疗设备的公司的实体部分进行访问，其中，外部实体无法同时访问记载医疗设备的产品开发的可能的秘密数据。

本发明还可能涉及一种用于使用第一分类账的方法，其中，根据用于将另外的数据块插入到第一分类账中的方法将另外的数据块包括到第一分类账中，该方法包括通过计算单元选择包含在分类账中的第一医疗数据集的步骤，其中第一医疗数据集包括第一人的标识符，该方法还包括通过计算单元选择包含在分类账中的第二医疗数据集的步骤，其中第二医疗数据集与第一医疗数据集不同，并且其中，第二医疗数据集包括第二人的标识符，并且该方法还包括以下步骤：利用计算单元基于第一人的标识符和第二人的标识符来确定第一人和第二人是否相同。

特别地，如果第一人的标识符与第二人的标识符相同，则第一人与第二人相同。可替选地，如果第一人的标识符和第二人的标识符的相似性度量高于给定阈值，则第一人可以被认为与第二人相同。特别地，确定第一人和第二人是否相同的步骤可以包括：基于第一人的标识符和第二人的标识符来确定第一人与第二人相同的概率，其中，基于所述概率——特别地基于所述概率是否高于给定阈值——来确定第一人和第二人是否相同。

特别地，选择包含在第一分类账中的第一医疗数据集的步骤可以包括以下步骤：利用计算单元选择包含在第一分类账中的第一数据块，其中，第一数据块包括第一医疗数据集；以及利用计算单元从第一数据块中提取第一医疗数据集。特别地，选择包含在第一分类账中的第二医疗数据集的步骤可以包括以下步骤：利用计算单元选择包含在第一分类账中的第二数据块，其中，第二数据块包括第二医疗数据集；以及利用计算单元从第二数据块中提取第二医疗数据集。

计算单元可以是块创建单元的计算单元。可替选地，计算单元可以是块验证单元的计算单元。可替选地，计算单元可以是另外的计算节点的计算单元。

发明人认识到，基于第一分类账，可以确定是否存在包括相同的人的标识符的医疗数据集或另外的医疗数据集。因此，该方法可以用于确定某些人是否两次或更频繁地作为同一研究的主体，从而产生失真的研究结果。此外，通过记录医疗研究的原始主体，可以测试假定的原始主体是否实际上是原始主体。

根据本发明的另一方面，在第一人和第二人相同的情况下，用于使用第一分类账的方法包括利用接口提供警报消息的步骤。特别地，警报消息可以包括第一人的标识符和/或第二人的标识符。发明人认识到，使用警报消息，可以更快且更可靠地找到相同的人。

根据本发明的另一方面，第一人是第一医疗研究的主体，第二人是第二医疗研究的主体，其中，第一研究与第二研究相同。发明人已经认识到，通过这种方法，可以确定某些人是否两次或更频繁地作为同一研究的主体，从而产生失真的研究结果。

根据本发明的另一方面，选择第二医疗数据集的步骤和确定的步骤被多次应用。特别地，利用包含在第一分类账中的医疗数据集的子集的每个医疗数据集作为第二医疗数据集来执行选择第二医疗数据集的步骤和确定的步骤，其中，医疗数据集的子集的每个医疗数据集包括正经受第一人作为其主体的医疗研究的第二人的标识符。发明人认识到，通过使用该方法，可以确定某些人是否两次或更频繁地作为同一研究的主体，从而产生失真的研究结果。

在另一方面中，本发明涉及一种用于使用第一分类账确定相同的人的计算单元，其中，另外的数据块被包括到第一分类账中，

计算单元被配置成用于选择包含在第一分类账中的第一医疗数据集，其中，第一医疗数据集包括第一人的标识符，

计算单元还被配置成用于选择包含在第一分类账中的第二医疗数据集，其中，第二医疗数据集与第一医疗数据集不同，并且其中，第二医疗数据集包括第二人的标识符，

计算单元还被配置成用于基于第一人的标识符和第二人的标识符来确定第一人和第二人是否相同。

特别地，用于使用第一分类账确定相同的人的计算单元可以被配置成：执行根据本发明及其各方面的用于使用第一分类账确定相同的人的方法。计算单元被配置成：通过被配置成执行相应方法步骤来执行方法及其各方面。

计算单元可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统可以例如包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。计算单元可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者能够由软件操作。

在另一方面中，本发明涉及一种包括计算机程序的计算机程序产品，所述计算机程序能够被加载到计算单元的存储器单元中，所述计算机程序包括当所述计算机程序在所述计算单元中被执行时使计算单元执行根据本发明的一方面的用于使用第一分类账来确定相同的人的方法的程序代码段。

在另一方面中，本发明涉及一种计算机可读介质，其上保存有计算机程序的程序代码段，所述程序代码段能够被加载到计算单元中和/或能够在计算单元中被执行，以当所述程序代码段在所述计算单元中被执行时使计算单元执行根据本发明的一方面的用于使用第一分类账来确定相同的人的方法。

在本发明的以下方面中，描述了可以用于记载医疗专业人员的教育动作，特别地，用于在第一分类账内创建医疗专业人员的教育动作的修订安全文档的方面。换言之，第一分类账就是医疗专业人员的教育动作的累积文档。

第一使用示例是记录医疗专业人员的教育动作，例如，医疗专业人员在教育实体的监督下完成的许多特定干预动作，医疗专业人员的执行由教育实体证明或核实。第二使用示例是：将综合生成的数据提供给医疗专业人员并接收他或她对综合生成的数据的诊断，并且记录与实际诊断的偏差。这样的方法或系统可以用于自动执行教育动作并自动记录这样的教育动作的成功或失败。

根据本发明的另一方面，另外的医疗数据集与医疗专业人员的教育动作相关，其中，另外的医疗数据集包括医疗专业人员的标识符和教育动作的标识符。发明人认识到，将医疗专业人员的教育动作存储在第一分类账中允许对医疗专业人员的教育动作进行修订安全的审计跟踪。

通常，医疗专业人员可以是执行或训练与患者有关的诊断或治疗动作或者协助与患者有关的诊断或治疗动作的人。此外，医疗专业人员还可以是在医疗装置、医疗设备或医疗设施的维护或操作中所涉及的人。特别地，医疗专业人员可以是医师、技术专家、放射科医师、护士、卫生学家或技术员。为了成为医疗专业人员或作为医疗专业人员，一个人必须例如通过证书(例如，大学文凭)、通过获得学分点(例如，CME学分，其中CME是“继续医疗教育”的缩写，特别地，由美国继续医学教育认证委员会ACCME和美国骨科协会AOA所管制的)或通过定期执行某些任务来证明自己的能力。

通常，教育动作是由一个或若干个医疗专业人员执行的动作，这对于证明他的或他们的能力是必需的。为了获得文凭或被容许作为医疗专家而从事工作，执行某些教育动作可能是必需的。可替选地，为了保持被容许作为医疗专业人员而从事工作，特别地，为了保持被容许做为医疗专家，教育动作可能是必需的。此外，为了证明医疗专家熟悉特定的治疗或诊断动作，教育动作也可能是必需的。特别地，教育动作可以是治疗或诊断动作。可替选地，教育动作也可以是进行与治疗或诊断动作有关的测试。作为另外的替选方案，教育动作可以是所记载的出席会议或参加课堂教育会议。

根据本发明的另一方面，教育动作由教育实体进行监督和/或评级，其中，医疗数据集包括教育动作的标识符和医疗专业人员的标识符的签名，并且其中，签名由教育实体进行签名。

教育实体是对医疗专业人员所执行的医疗动作进行监督、评级和/或确认的实体。特别地，教育实体可以是有经验的医疗专业人员。此外，教育实体还可以是机构，例如大学或医院，其为医疗专业人员提供执行教育动作的可能性。特别地，教育实体还可以是这样的机构的雇员或任何其他代表。教育实体还可以是向医疗专业人员提供虚拟测试并对医疗专业人员的回答或动作进行评级的软件。

通常，如果教育实体对教育动作进行监督或评级，医疗专业人员执行医疗动作，则教育实体监视医疗动作，评估结果医疗动作以及/或者在医疗专业人员没有正确地执行教育动作的情况下进行干预。

根据本发明的另一方面，接收医疗数据集的步骤包括以下步骤：通过接口向医疗专业人员提供医疗数据记录，其中，第一医疗信息被分配给医疗数据记录；通过接口从医疗专业人员接收第二医疗信息；以及通过计算单元基于第一医疗信息并基于第二医疗信息来确定比较值；其中，医疗数据集基于比较值。特别地，接口是块创建单元的接口。特别地，计算单元是块创建单元的接口。

发明人认识到，通过该方面，不仅可以记录医疗专业人员已经执行了教育动作的事实，而且可以记录教育动作的结果。

通常，第一医疗信息和第二医疗信息是与医疗数据记录有关的诊断信息。特别地，第一医疗信息是与医疗数据记录有关的正确诊断信息，而第二医疗信息是与和医疗专业人员有关的医疗数据记录有关的诊断信息。

特别地，如果比较值与第一医疗信息和第二医疗信息之间的差异相关，则比较值基于第一医疗信息和第二医疗信息。特别地，比较值度量第一医疗信息与第二医疗信息之间的差异。特别地，比较值可以是指示第一医疗信息是否等效于第二医疗信息的二进制值。

根据本发明的另一方面，第一医疗信息是关于由另一实体确定的医疗数据记录的诊断信息，并且其中，第二医疗信息是关于由医疗专业人员确定的医疗数据记录的诊断信息。发明人认识到，通过该方面，可以记录医疗专业人员在诊断方面的表现的测试。

根据本发明的另一方面，医疗数据记录和第一医疗信息是综合生成的数据。特别地，医疗数据记录和第一医疗信息是通过人工智能算法生成的。特别地，用于将另外的数据块包括到第一分类账中的方法可以包括综合地生成医疗数据记录和第一医疗信息的步骤。特别地，综合地生成医疗数据记录和第一医疗信息的步骤可以基于人工智能算法。特别地，人工智能算法可以基于生成式对抗网络。发明人认识到，使用综合生成的医疗数据记录和第一医疗信息，可以更低廉地生成用于医疗专业人员的训练资源。这意味着可以针对不同的医疗专业人员使用不同的综合生成的医疗数据记录和第一医疗信息，这使得欺诈更加困难。

根据本发明的另一方面，医疗数据记录对应于患者，其中，第一医疗信息由有经验的医疗专业人员创建。特别地，有经验的医疗专业人员与医疗专业人员不同。发明人已经认识到，使用与患者相对应的医疗数据记录和由有经验的医疗专业人员创建的第一医疗信息具有比综合生成的医疗数据记录和第一医疗信息更高的质量，从而产生更好的教育结果。

根据本发明的另一方面，医疗数据记录包括医疗图像和/或医疗实验室报告。发明人认识到，基于医疗图像或医疗实验室报告的教育动作可以有效地被用于自动化的教育动作，原因在于医疗图像和/或医疗实验室报告的诊断不包括医疗专业人员与其他实体之间的相互作用。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：通过计算单元将第一加密货币从第一账户传送至第二账户，其中第二账户是医疗专业人员的账户。特别地，第一账户是教育实体的账户。特别地，所传送的第一加密货币的量可以基于教育动作。特别地，可以针对医疗专业人员使第一加密货币个人化。特别地，第一加密货币的量可以通过智能合约被监视，并且促使防篡改教育证书的颁发。特别地，第一加密货币的量可以基于CME学分的量，特别地，第一加密货币的量可以与CME学分的量直接成比例。发明人认识到，将第一加密货币传送至医疗专业人员，可以跟踪医疗专业人员所采取的教育动作的量。特别地，医疗专业人员可以通过证明他的账户拥有一定量的第一加密货币来证明他进行了一定量的教育动作。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：通过计算单元将第二加密货币从第一账户传送至第二账户，其中第一账户是医疗专业人员的账户。特别地，第二账户是教育实体的账户。发明人认识到，通过传送第二加密货币，医疗专业人员可以为教育动作付费。特别地，可以通过智能合约来促使第二加密货币的传送，无论医疗专业人员开始教育动作、未成功地完成教育动作还是成功地完成了教育动作，都自动传送第二加密货币。

在另一方面中，本发明涉及一种用于使用第一分类账来验证医疗专业人员的经验的方法，该方法包括以下步骤：利用接口接收第一分类账；利用接口接收医疗专业人员的标识符；利用接口接收教育动作的标识符；利用计算单元确定第一分类账的相关数据块，其中，相关数据块是第一分类账的包括相关医疗数据集的数据块，并且其中，相关医疗数据集是包括医疗专业人员的标识符和教育动作的标识符的医疗数据集；以及利用计算单元基于相关数据块来确定教育参数。用于使用第一分类账来验证医疗专业人员的经验的方法的替选措词是用于使用第一分类账来确定教育参数的方法。发明人已经认识到，基于第一分类账，可以确定和/或验证经验或教育参数是伪造的安全。

接口可以是块创建单元的接口，计算单元可以是块创建单元的计算单元。可替选地，接口可以是块验证单元的接口，计算单元可以是块验证单元的计算单元。可替选地，接口可以是另外的计算节点的接口，计算单元可以是另外的计算节点的计算单元。

根据本发明的另一方面，教育参数是相关数据块的数量。特别地，教育参数可以是在一定时间阈值之后被包括到第一分类账中的相关数据块的数量。发明人认识到，相关数据块的数量与所考虑的医疗专业人员执行的教育动作的数量相对应，并且是用于评估医疗专业人员的经验的合适的度量。

根据本发明的另一方面，用于使用第一分类账来验证医疗专业人员的经验的方法包括以下步骤：利用接口接收最小教育要求，其中，教育参数还基于最小教育要求。发明人已经认识到，基于最小教育要求，可以快速且有效地评估医疗专业人员的经验。

根据本发明的另一方面，最小教育要求是要执行的教育动作的最小数量，并且其中，教育参数基于相关数据块的数量与教育要求的最小数量的比较。发明人认识到，通过所述数量的比较，可以容易地确定医疗专业人员的经验是否满足给定的最小要求。

在另一方面中，本发明涉及一种用于根据本发明的一方面的在插入另外的数据块之后使用第一分类账来验证医疗专业人员的经验的经验验证单元，该经验验证单元包括以下单元：

-接口，其被配置成用于接收第一分类账，

接口还被配置成用于接收医疗专业人员的标识符，

接口还被配置成用于接收教育动作的标识符，

-计算单元，其被配置成用于确定第一分类账的相关数据块，其中，相关数据块是第一分类账的包括相关医疗数据集的数据块，并且其中，相关医疗数据集是包括医疗专业人员的标识符和教育动作的标识符的医疗数据集，计算单元还被配置成用于基于相关数据块来确定教育参数。

特别地，经验验证单元可以被配置成：执行根据本发明及其各方面的用于使用第一分类账来验证医疗专业人员的经验的方法。经验验证单元被配置成：通过作为被配置成执行相应方法步骤的计算单元和接口来执行方法及其各方面。

经验验证单元可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统可以例如包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。经验验证单元可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者能够由软件操作。

在另一方面中，本发明涉及一种包括计算机程序的计算机程序产品，所述计算机程序能够被加载到经验验证单元的存储器单元中，所述计算机程序包括当所述计算机程序在所述经验验证单元中被执行时使所述经验验证单元执行根据本发明的一方面的用于使用第一分类账来验证医疗专业人员的经验的方法的程序代码段。

在另一方面中，本发明涉及一种计算机可读介质，其上保存有计算机程序的程序代码段，所述程序代码段能够被加载到经验验证单元中和/或能够在经验验证单元中被执行，以当所述程序代码段在所述经验验证单元中被执行时使经验验证单元执行根据本发明的一方面的用于使用第一分类账来验证医疗专业人员的经验的方法。

在下文中，进一步详细地描述了本发明的其他方面。本发明的以下其他方面与之前描述的本发明的各方面部分地相同。

在本发明的以下其他方面中使用的术语的定义以及上述本发明的有利方面、特征和/或实施方式也可以应用于本发明的以下其他方面。

本发明不受以下其他方面、其特征或有利实施方式的限制。

在一个方面中，本发明涉及一种用于将另外的数据块插入到第一分类账中的方法，其中，第一分类账包括数据块，该方法包括利用接口接收另外的医疗数据集的步骤，其中，另外的医疗数据集是实体对医疗设备的访问的日志，其中，另外的医疗数据集包括医疗设备的标识符和访问医疗设备的实体的标识符，该方法还包括利用计算单元确定另外的数据块的步骤，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列，并且该方法还包括利用计算单元将另外的数据块插入到第一分类账中的步骤。

对于本发明而言，另外的链接信息包括第一分类账的数据块中的至少一个的散列不是必需的。数据块中的至少一个的散列的使用允许在确定链接信息之后——特别地在确定散列之后——验证数据块中的所述至少一个没有被改变。换言之，在权利要求书内并且在整个申请内，可以用术语“数据块中的至少一个的数据完整性信息”来代替术语“数据块中的至少一个的散列”。特别地，通过数据块中的至少一个的所述数据完整性信息，可以识别或确定对数据块中的所述至少一个的操纵和/或改变。出于相同的原因，对于与另外的链接信息不同的链接信息，在权利要求书内并且在整个申请内，可以用术语“数据块中的至少一个的数据完整性信息”来代替术语“数据块中的至少一个的散列”。

对于本发明而言，另外的医疗数据集是实体对医疗设备的访问的日志不是必需的，其中，另外的医疗数据集包括医疗设备的标识符和访问医疗设备的实体的标识符。使用关于另外的医疗数据集和/或第一分类账的这种结构可以用于记录实体对医疗设备的访问。换言之，另外的医疗数据集可以具有不同的目的或不同的内容。

发明人认识到，通过将另外的数据块包括到第一分类账中——包括包含所定义的结构的另外的医疗数据集——可以以修订安全或无争议的方式存储实体对医疗设备的访问，从而允许跟踪对某些医疗设备的访问或由某些实体进行的访问。

根据本发明的另一方面，医疗设备的标识符基于医疗设备的型号和/或医疗设备的序列号。发明人认识到，基于医疗编号和/或基于医疗设备的序列号，可以以有效且独特的方式向医疗设备分配标识符。

根据本发明的另一方面，实体的标识符包括利用分配给实体的私有密钥进行签名的签名。发明人认识到，利用分配给实体的私有密钥进行签名的签名证明了实体实际上参与了标识符的创建，使得没有第一实体可以将另外的医疗数据集包括到包含第二实体的标识符的第一分类账中或者促使将另外的医疗数据集包括到包含第二实体的标识符的第一分类账中。

根据本发明的另一方面，签名基于医疗设备的标识符。发明人认识到，签名基于医疗设备的标识符防止在第一分类账中的若干个医疗数据集中要使用签名，这有助于第一分类账是防篡改的。

根据本发明的另一方面，实体对医疗设备的访问包括医疗设备的更改，并且其中，另外的医疗数据集包括更改的记录，并且其中，接收另外的医疗数据集的步骤包括以下步骤：利用接口接收更改的记录；以及利用计算单元基于更改的记录来确定另外的医疗数据集。

发明人认识到，通过基于更改的记录的另外的医疗数据集，可以更精确地记载实体对医疗设备的访问。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：利用接口向医疗设备的所有者发送通知消息，其中，通知消息基于医疗设备的标识符和访问医疗设备的实体的标识符。特别地，可以通过智能合约来促使发送通知消息的步骤。发明人认识到，通过发送通知消息，医疗设备的所有者可以快速检测到实体对医疗设备的未授权访问，并且可以立即采取必要的对策。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：利用计算单元准许访问医疗设备的实体进行访问，其中，在将另外的数据块插入到第一分类账中的步骤之后执行准许访问的步骤。发明人认识到，通过在将另外的数据块插入到第一分类账中之后准许访问，可以确保在访问实际发生之前记录访问，这使得尽管攻击者访问医疗设备，但是通过阻止将另外的数据块插入到第一分类账中来使攻击者更难以操纵记录过程。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：通过计算单元将加密货币从第一账户传送至第二账户，其中，第一账户是医疗设备的所有者的账户，并且其中，第二账户是访问医疗设备的实体的账户。特别地，可以通过智能合约来促使传送加密货币的步骤。

发明人认识到，通过传送加密货币，访问医疗设备的实体的服务动作可以自动地被计费。

根据本发明的另一方面，医疗数据集包括实体对医疗设备的访问的时间，其中，访问的时间与实体建立对医疗设备的远程访问的时间相对应，以及/或者其中，医疗数据集包括实体从医疗设备离开的时间，其中，离开的时间与终止对医疗设备的远程访问的时间相对应。发明人认识到，通过包括访问的时间和/或离开的时间，可以提高记录的质量，特别地，通过包括访问的时间和/或离开的时间，可以以修订安全的方式不仅存储实体对医疗设备的访问已经发生的事实而且存储访问的实际时间或时间间隔。

根据本发明的另一方面，第一分类账的数据块中的每一个包括医疗数据集和链接信息，链接信息包括第一分类账的数据块中的至少一个的散列。发明人认识到，通过包括链接信息的每个数据块，可以提高第一分类账的修订安全性。

根据本发明的另一方面，确定另外的数据块的步骤包括共识算法的执行。发明人认识到，通过共识算法的执行，可以提高第一分类账的修订安全性。

根据本发明的另一方面，第一分类账是区块链、区块树或缠结。发明人认识到，通过使用所描述的第一分类账的结构，可以提高第一分类账的修订安全性。

根据本发明的另一方面，用于将另外的数据块包括到第一分类账中的方法包括以下步骤：利用块验证单元接收第二分类账；利用接口将另外的数据块传输至块验证单元；利用块验证单元基于第二分类账来验证另外的链接信息；以及在肯定验证的情况下，利用块验证单元将另外的数据块插入到第二分类账中。

发明人认识到，通过基本上是由块验证单元对由块创建单元创建的另外的数据块的验证的这些附加步骤，可以提高第一分类账的修订安全性。

在一个方面，本发明涉及一种用于将另外的数据块插入到第一分类账(LDG)中的块创建单元，其中，第一分类账包括数据块，该块创建单元包括以下单元：

-接口，其被配置成用于接收另外的医疗数据集，其中，另外的医疗数据集是实体对医疗设备的访问的日志，其中，另外的医疗数据集包括医疗设备的标识符和访问医疗设备的实体的标识符，

-计算单元，其被配置成用于确定另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，并且其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列，

块创建单元可以被实现为数据处理系统或数据处理系统的一部分。这样的数据处理系统可以例如包括云计算系统、计算机网络、计算机、平板计算机、智能电话等。块创建单元可以包括硬件和/或软件。硬件可以是例如处理器系统、存储器系统及其组合。硬件能够由软件配置以及/或者能够由软件操作。

在一个方面中，本发明涉及一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据权利要求1至13之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

根据以下可能的实施方式列表，本发明的特性、特征和优点、其上述各方面和实施方式以及实现它们的方式变得更加清楚且更易于理解，以下可能的实施方式列表中的一些将在附图的上下文中详细地被描述。以下实施方式列表不会将本发明限制于列出的实施方式。特别地，在不限制或扩大所描述的发明的范围的情况下，所描述的实施方式的特征总是可以彼此组合或交换的，只要这样的组合或交换从本发明的意义上说是富有意义的即可。

实施方式1：一种用于将另外的数据块插入到第一分类账中的方法，其中，第一分类账包括数据块，该方法包括以下步骤：

-利用接口接收另外的医疗数据集，

-利用计算单元确定另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，

其中，另外的链接信息包括第一分类账的数据块中的至少一个的散列，

-利用计算单元将另外的数据块插入到第一分类账中。

实施方式2：根据实施方式1所述的方法，其中，第一分类账的数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第一分类账的数据块中的至少一个的散列。

实施方式3：根据实施方式1或2所述的方法，包括：

-利用接口接收第一分类账。

实施方式4：根据实施方式1至3之一所述的方法，还包括以下步骤：

-利用计算单元从第一分类账的数据块中选择父数据块；

其中，另外的链接信息包括父数据块的散列。

实施方式5：根据实施方式4所述的方法，其中，第一分类账不包括父数据块的后继数据块。

实施方式6：根据实施方式4或5所述的方法，其中，第一分类账包括起始数据块，并且其中，基于父数据块与起始数据块的距离来选择父数据块。

实施方式7：根据实施方式6所述的方法，其中，第一分类账恰好包括一个起始数据块。

实施方式8：根据实施方式6或7之一所述的方法，其中，父数据块是与起始数据块具有最大距离的数据块。

实施方式9：根据实施方式4至7之一所述的方法，其中，第一分类账的数据块中的每一个包括权重参数，并且其中，基于父数据块的权重参数来选择父数据块。

实施方式10：根据实施方式9所述的方法，其中，第一分类账的数据块的权重参数基于所述数据块的先前数据块的权重参数。

实施方式11：根据实施方式4至10之一所述的方法，其中，选择父数据块的步骤基于马尔可夫链蒙特卡罗算法，并且其中，马尔可夫链蒙特卡罗算法基于数据块的权重对第一分类账的数据块进行采样。

实施方式12：根据实施方式2至11之一所述的方法，其中，第一分类账的数据块形成有向无环图。

实施方式13：根据前述实施方式之一所述的方法，其中，另外的链接信息基于另外的医疗数据集。

实施方式14：根据实施方式13所述的方法，其中，另外的链接信息包括另外的医疗数据集的散列。

实施方式15：根据前述实施方式之一所述的方法，其中，另外的数据块包括父数据块和/或另外的医疗数据集的默克尔根。

实施方式16：根据前述实施方式之一所述的方法，其中，确定另外的链接信息包括共识算法的执行。

实施方式17：根据实施方式16所述的方法，其中，共识算法包括工作量证明、权益证明和/或消逝时间证明。

实施方式18：根据实施方式16或17所述的方法，其中，另外的数据块包括随机数，并且其中，共识算法基于随机数。

实施方式19：根据实施方式18所述的方法，还包括以下步骤：

-利用接口接收对另外的数据块的散列的要求，

-利用计算单元确定另外的数据块的随机数，

其中，另外的数据块的散列满足要求。

实施方式20：根据实施方式19所述的方法，其中，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是：另外的数据块的散列小于预定数字。

实施方式21：根据前述实施方式之一所述的方法，其中，第一分类账是区块链、区块树和/或缠结。

实施方式22：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括工作量证明，并且其中，第一分类账是区块链。

实施方式23：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括工作量证明，并且其中，第一分类账是区块树。

实施方式24：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括工作量证明，并且其中，第一分类账是缠结。

实施方式25：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括权益证明，并且其中，第一分类账是区块链。

实施方式26：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括权益证明，并且其中，第一分类账是区块树。

实施方式27：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括权益证明，并且其中，第一分类账是缠结。

实施方式28：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括消逝时间证明，并且其中，第一分类账是区块链。

实施方式29：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括消逝时间证明，并且其中，第一分类账是区块树。

实施方式30：根据实施方式1至20之一所述的方法，其中，确定另外的链接信息包括消逝时间证明，并且其中，第一分类账是缠结。

实施方式31：根据实施方式21至30之一所述的方法，其中，第一分类账包括侧链，其中，侧链是区块链、区块树和/或缠结。

实施方式32：根据前述实施方式之一所述的方法，其中，第一分类账仅可从可信网络内访问。

实施方式33：根据前述实施方式之一所述的方法，其中，另外的数据块和/或另外的医疗数据集包括智能合约。

实施方式34：根据前述实施方式之一所述的方法，还包括：

-通过计算单元将加密货币从第一账户传送至第二账户。

实施方式35：根据实施方式34所述的方法，其中，传送加密货币包括：将交易数据集包括到另外的医疗数据集中。

实施方式36：根据实施方式34或35所述的方法，其中，借助于智能合约来促使传送加密货币的步骤。

实施方式37：根据前述实施方式之一所述的方法，还包括：

-利用块验证单元接收第二分类账，其中，第二分类账包括数据块，

-利用接口将另外的数据块传输至块验证单元，

-利用块验证单元基于第二分类账来验证另外的链接信息，

-在肯定验证的情况下，利用块验证单元将另外的数据块插入到第二分类账中。

实施方式38：根据实施方式37所述的方法，其中，第二分类账的数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第二分类账的至少一个的散列。

实施方式39：根据实施方式37或38所述的方法，其中，第二分类账包括另外的数据块的至少一个父数据块，并且其中，验证另外的链接信息的步骤基于另外的数据块的至少一个父数据块。

实施方式40：根据实施方式39所述的方法，其中，在验证另外的链接信息的步骤中，将至少一个父数据块的散列与另外的链接信息中包含的散列进行比较。

实施方式41：根据实施方式37至40之一所述的方法，其中，确定另外的链接信息包括共识算法的执行，其中，验证另外的链接信息包括：验证共识算法的实际执行。

实施方式42：根据实施方式41所述的方法，还包括：

-利用块验证单元接收对另外的数据块的散列的要求；

其中，验证另外的链接信息包括：验证另外的数据块的散列满足要求。

实施方式43：根据实施方式42所述的方法，其中，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是：另外的数据块的散列小于预定数字。

实施方式44：一种用于验证要插入到第二分类账中的另外的数据块的方法，其中，第二分类账包括数据块，该方法包括以下步骤：

-利用接口接收第二分类账，

-利用接口接收另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，

-利用计算单元基于第二分类账来验证另外的链接信息，

-在肯定验证的情况下，利用计算单元将另外的数据块插入到第二分类账中。

实施方式45：根据实施方式44所述的方法，其中，第二分类账的数据块中的每一个包括医疗数据集和链接信息，其中，链接信息包括第二分类账的至少一个数据块的散列。

实施方式46：根据实施方式44或45所述的方法，其中，第二分类账包括另外的数据块的至少一个父数据块，并且其中，验证另外的链接信息的步骤基于另外的数据块的至少一个父数据块。

实施方式47：根据实施方式46所述的方法，其中，在验证另外的链接信息的步骤中，将至少一个父数据块的散列与另外的链接信息中包含的散列进行比较。

实施方式48：根据实施方式44至47之一所述的方法，其中，另外的链接信息基于共识算法，其中，验证另外的链接信息包括：验证共识算法的实际执行。

实施方式49：根据实施方式48所述的方法，还包括：

-利用接口接收对另外的数据块的散列的要求；

实施方式50：根据实施方式49所述的方法，其中，另外的数据块的散列是数字，其中，对另外的数据块的散列的要求是：另外的数据块的散列小于预定数字。

实施方式51：一种用于将另外的数据块插入到第一分类账中的块创建单元，其中，第一分类账包括数据块，块创建单元包括以下单元：

-接口，其被配置成用于接收另外的医疗数据集，

还被配置成用于将另外的数据块插入到第一分类账中。

实施方式52：根据实施方式51所述的块创建单元，还被配置成用于执行根据实施方式2至32之一所述的方法。

实施方式53：一种医疗设备，包括根据实施方式51或52所述的块创建单元。

实施方式54：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式1至32之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式55：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式1至32之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式56：一种用于验证要插入到第二分类账中的另外的数据块的块验证单元，其中，第二分类账包括数据块，块验证单元包括以下单元：

-接口，其被配置成用于接收第二分类账，

还被配置成用于接收另外的数据块，其中，另外的数据块包括另外的医疗数据集和另外的链接信息，其中，另外的链接信息包括第二分类账的数据块中的至少一个的散列，

-计算单元，其被配置成用于基于第二分类账来验证另外的链接信息，还被配置成用于：在肯定验证的情况下，将另外的数据块插入到第二分类账中。

实施方式57：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式45至50之一所述的方法。

实施方式58：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式44至50之一所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式59：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式44至50之一所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式60：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式51或52所述的块创建单元并且包括根据实施方式56或57所述的块验证单元。

实施方式61：根据实施方式60所述的分类账同步系统，还被配置成用于执行根据实施方式37至43之一所述的方法。

实施方式62：一种包括程序元素的计算机程序产品，当所述程序元素被加载到分类账同步系统的存储器单元中时，所述程序元素促使分类账同步系统执行根据实施方式37至43之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式63：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由分类账同步系统读取和执行，以便当所述程序元素由分类账同步系统执行时，执行根据实施方式37至43之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式64：根据实施方式1至43之一所述的方法，其中，另外的医疗数据集是实体对医疗数据记录的访问的日志，

并且其中，另外的医疗数据集包括医疗数据记录的标识符和访问医疗数据记录的实体的标识符。

实施方式65：根据实施方式64所述的方法，其中，医疗数据记录的标识符是医疗数据记录的散列值。

实施方式66：根据实施方式64或65所述的方法，其中，另外的医疗数据集还包括与实体对医疗数据记录的访问的时间相对应的时间戳。

实施方式67：根据实施方式64至66之一所述的方法，其中，实体的标识符基于分配给实体的私有密钥。

实施方式68：根据实施方式67所述的方法，其中，实体的标识符包括利用分配给实体的私有密钥进行签名的签名。

实施方式69：根据实施方式68所述的方法，其中，签名基于医疗数据记录，特别地，基于医疗数据记录的散列值。

实施方式70：根据实施方式68或69所述的方法，其中，医疗数据集还包括与实体对医疗数据记录的访问的时间相对应的时间戳，并且其中，签名基于时间戳。

实施方式71：根据实施方式64至70之一所述的方法，其中，接收另外的医疗数据集的步骤包括以下步骤：

-利用接口从实体接收针对医疗数据记录的访问请求，以及

-利用计算单元基于访问请求并基于医疗数据记录来确定另外的医疗数据集。

实施方式72：根据实施方式71所述的方法，还包括以下步骤：

-执行对实体访问医疗数据记录的授权的检查，

-在肯定检查的情况下，准许实体访问。

实施方式73：根据实施方式72所述的方法，还包括以下步骤：

-在否定检查的情况下，拒绝实体访问，其中，医疗数据集包括拒绝记录。

实施方式74：根据实施方式44至50之一所述的方法，其中，通过根据实施方式64至73之一所述的方法来确定另外的数据块。

实施方式75：根据实施方式51或52所述的块创建单元，还被配置成用于执行根据实施方式64至73之一所述的方法。

实施方式76：一种医疗设备，包括根据实施方式75所述的块创建单元。

实施方式77：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式64至73之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式78：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式64至73之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式79：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式74所述的方法。

实施方式80：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式74所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式81：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式74所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式82：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式75或76所述的块创建单元并且包括根据实施方式79所述的块验证单元。

实施方式83：根据实施方式1至43之一所述的方法，其中，另外的医疗数据集是实体对医疗设备的访问的日志，

其中，另外的医疗数据集包括医疗设备的标识符和访问医疗设备的实体的标识符。

实施方式84：根据实施方式83所述的方法，其中，医疗设备的标识符基于医疗设备的型号和/或医疗设备的序列号。

实施方式85：根据实施方式83或84之一所述的方法，其中，另外的医疗数据集还包括与实体对医疗设备的访问的时间相对应的时间戳。

实施方式86：根据实施方式83至85之一所述的方法，其中，实体的标识符基于分配给实体的私有密钥。

实施方式87：根据实施方式86所述的方法，其中，实体的标识符包括利用分配给实体的私有密钥进行签名的签名。

实施方式88：根据实施方式87所述的方法，其中，签名基于医疗设备的标识符。

实施方式89：根据实施方式87或88所述的方法，其中，另外的医疗数据集还包括与实体对医疗设备的访问的时间相对应的时间戳和/或与实体从医疗设备离开的时间相对应的时间戳，

并且其中，签名基于时间戳。

实施方式90：根据实施方式83至89所述的方法，其中，对医疗设备的访问是远程访问。

实施方式91：根据实施方式90所述的方法，其中，医疗数据集包括实体对医疗设备的访问的时间，其中，访问的时间与建立对医疗设备的远程访问的时间相对应。

实施方式92：根据实施方式90或91所述的方法，其中，医疗数据集包括实体从医疗设备离开的时间，其中，离开的时间与终止对医疗设备的远程访问的时间相对应。

实施方式93：根据实施方式90至92之一所述的方法，还包括以下步骤：

-利用接口向医疗设备的所有者发送通知消息，其中，通知消息基于医疗设备的标识符和访问医疗设备的人的标识符。

实施方式94：根据实施方式93所述的方法，其中，借助于智能合约来促使发送通知消息。

实施方式95：根据实施方式83至94所述的方法，其中，实体对医疗设备的访问包括医疗设备的更改，并且其中，医疗数据集包括更改的记录。

实施方式96：根据实施方式95所述的方法，其中，更改包括在医疗设备内安装硬件部件和/或软件组件，并且其中，另外的医疗数据集包括硬件部件的标识符和/或软件组件的标识符。

实施方式97：根据实施方式95或96所述的方法，其中，更改包括在医疗设备内移除硬件部件和/或软件组件，并且其中，医疗数据集包括硬件部件和/或软件组件的标识符。

实施方式98：根据实施方式95至97之一所述的方法，其中，更改包括第一硬件部件与第二硬件部件的调换，并且其中，医疗数据集包括第一硬件部件的标识符和第二硬件部件的标识符，以及/或者其中，更改包括第一软件组件与第二软件组件的调换，并且其中，医疗数据集包括第一软件组件的标识符和第二软件组件的标识符。

实施方式99：根据实施方式96至98之一所述的方法，其中，软件组件是关于医疗设备的安全更新。

实施方式100：根据实施方式96至99之一所述的方法，其中，软件组件的标识符包括软件版本号。

实施方式101：根据实施方式96至100之一所述的方法，其中，硬件部件的标识符包括硬件部件的型号和/或序列号。

实施方式102：根据实施方式96至101之一所述的方法，其中，存储与硬件部件有关的硬件部件的标识符。

实施方式103：根据实施方式102所述的方法，其中，硬件部件包括RFID芯片，并且其中，硬件部件的标识符被存储在RFID芯片上。

实施方式104：根据实施方式102或103所述的方法，其中，硬件部件包括一维或二维光代码，并且其中，硬件部件的标识符被存储在一维或二维光代码中。

实施方式105：根据实施方式104所述的方法，其中，光代码是条形码。

实施方式106：根据实施方式104所述的方法，其中，光代码是QR码或阿兹特克码。

实施方式107：根据实施方式95所述的方法，其中，更改是在医疗设备内使用可消耗材料和/或在医疗设备处重新填充可消耗材料。

实施方式108：根据实施方式107所述的方法，其中，另外的医疗数据集不包括访问医疗设备的实体的标识符。

实施方式109：根据实施方式107或108所述的方法，其中，另外的医疗数据集包括在利用医疗设备的医疗过程期间使用的可消耗材料的量，以及/或者其中，另外的医疗数据集包括在医疗设备处重新填充的可消耗材料的量。

实施方式110：根据实施方式83至106之一所述的方法，其中，接收另外的医疗数据集的步骤包括：

-利用接口接收医疗设备的标识符，

-利用接口接收访问医疗设备的人的标识符，

-基于医疗设备的标识符并基于访问医疗设备的人的标识符来确定另外的医疗数据集。

实施方式111：根据实施方式110所述的方法，其中，实体执行医疗设备的更改，其中，更改的记录被创建，并且其中，接收另外的医疗数据集的步骤包括：

-利用接口接收更改的记录；

其中，确定另外的医疗数据集的步骤基于更改的记录。

实施方式112：根据实施方式83至111之一所述的方法，其中，第一分类账记载实体对医疗设备的访问次数，以实现按使用付费模型。

实施方式113：根据实施方式83至112之一所述的方法，其中，第一分类账记载实体利用医疗设备执行的动作，以实现按使用付费模型。

实施方式114：根据实施方式112或113所述的方法，还包括以下步骤：

-执行如下检查：实体对医疗设备的另外的访问和/或实体利用医疗设备执行的另外的动作是否被按使用付费模型覆盖，

在肯定检查的情况下，利用计算单元准许访问医疗设备的实体访问医疗设备。

实施方式115：根据实施方式83至114之一所述的方法，还包括以下步骤：

-利用计算单元准许访问医疗设备的实体访问医疗设备。

实施方式116：根据实施方式83至115之一所述的方法，还包括：

-通过计算单元将加密货币从第一账户传送至第二账户，其中，第一账户是医疗设备的所有者的账户，并且其中，第二账户是访问医疗设备的实体的账户。

实施方式117：根据实施方式44至50之一所述的方法，其中，通过根据实施方式83至116之一所述的方法来确定另外的数据块。

实施方式118：根据实施方式51或52所述的块创建单元，还被配置成用于执行根据实施方式83至116之一所述的方法。

实施方式119：一种医疗设备，包括根据实施方式118所述的块创建单元。

实施方式120：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式83至116之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式121：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式83至116之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式122：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式117所述的方法。

实施方式123：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式117所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式124：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式117所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式125：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式118或119所述的块创建单元并且包括根据实施方式122所述的块验证单元。

实施方式126：根据实施方式1至43之一所述的方法，其中，另外的医疗数据集是医疗数据记录从第一实体到第二实体的传送的日志，其中，另外的医疗数据集包括医疗数据记录的标识符以及第一实体的标识符和第二实体的标识符。

实施方式127：根据实施方式126所述的方法，其中，医疗数据记录的标识符是医疗数据记录的散列值。

实施方式128：根据实施方式126或127所述的方法，其中，另外的医疗数据集还包括与医疗数据记录的传送时间相对应的时间戳。

实施方式129：根据实施方式126至128之一所述的方法，其中，第一实体的标识符基于分配给第一实体的私有密钥，以及/或者其中，第二实体的标识符基于分配给第二实体的私有密钥。

实施方式130：根据实施方式129所述的方法，其中，第一实体的标识符包括利用分配给第一实体的私有密钥进行签名的第一签名，以及/或者其中，第二实体的标识符包括利用分配给第二实体的私有密钥进行签名的第二签名。

实施方式131：根据实施方式130所述的方法，其中，第一签名和/或第二签名基于医疗数据记录，特别地，基于医疗数据记录的散列值。

实施方式132：根据实施方式130或131所述的方法，其中，日志数据集还包括与医疗数据记录的传送时间相对应的时间戳，

并且其中，第一签名和/或第二签名基于时间戳。

实施方式133：根据实施方式126至132之一所述的方法，其中，医疗数据记录是患者的医疗数据记录，并且其中，医疗数据集包括患者所发布的同意信息。

实施方式134：根据实施方式126至133之一所述的方法，其中，接收另外的医疗数据集的步骤包括以下步骤：

-通过接口从第二实体接收与医疗数据记录有关的传送请求，

-利用计算单元基于传送请求并基于医疗数据记录来确定另外的医疗数据集。

实施方式135：根据实施方式134所述的方法，还包括：

-利用接口将医疗数据记录提供给第二实体。

实施方式136：根据实施方式135所述的方法，还包括：

-利用计算单元执行对第二实体访问医疗数据记录的授权的检查；

其中，仅在检查的结果是肯定的情况下，才执行提供医疗数据记录的步骤。

实施方式137：根据实施方式126至136之一所述的方法，还包括以下步骤：

-利用计算单元基于医疗数据记录来确定更改后的医疗数据记录，

其中，更改后的医疗数据记录包括第二实体的标识符，

-利用接口提供更改后的医疗数据记录。

实施方式138：根据实施方式137所述的方法，其中，医疗数据记录包括医疗图像，其中，更改后的医疗数据记录包括配备有水印的医疗图像，并且其中，水印包括第二实体的标识符。

实施方式139：根据实施方式138所述的方法，其中，医疗图像包括前景区域和背景区域，并且其中，水印仅位于背景区域中。

实施方式140：根据实施方式44至50之一所述的方法，其中，通过根据实施方式126至139之一所述的方法来确定另外的数据块。

实施方式141：根据实施方式51或52所述的块创建单元，还被配置成用于执行根据实施方式126至139之一所述的方法。

实施方式142：一种医疗设备，包括根据实施方式141所述的块创建单元。

实施方式143：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式126至139之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式144：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式126至139之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式145：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式140所述的方法。

实施方式146：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式140所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式147：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式140所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式148：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式141或142所述的块创建单元并且包括根据实施方式145所述的块验证单元。

实施方式149：根据实施方式1至43之一所述的方法，其中，另外的医疗数据集对应于医疗设备的准入过程。

实施方式150：根据实施方式149所述的方法，其中，医疗设备包括经训练的人工智能算法，并且其中，另外的医疗数据集基于用于训练人工智能算法的训练数据集。

实施方式151：根据实施方式150所述的方法，其中，接收另外的医疗数据集的步骤包括：

-利用接口接收训练数据集，

-利用计算单元来确定人工智能算法的第一参数，

-利用计算单元基于训练数据集来执行人工智能算法的训练步骤，

-利用计算单元确定人工智能算法的第二参数，

-利用计算单元基于训练数据集并基于第一参数和第二参数来确定另外的医疗数据集。

实施方式152：根据实施方式151所述的方法，其中，人工智能算法包括人工神经网络，并且其中，第一参数包括在执行训练步骤之前的人工神经网络的边的权重，并且其中，第二参数包括在执行训练步骤之后的边的权重。

实施方式153：根据实施方式152所述的方法，其中，第一参数包括在执行训练步骤之前的人工神经网络的所有边的权重，并且其中，第二参数包括在执行训练步骤之后的人工神经网络的所有边的权重。

实施方式154：根据实施方式150至153之一所述的方法，其中，训练数据集包括训练图像。

实施方式155：根据实施方式154所述的方法，其中，训练数据集包括与训练图像相关联的标签。

实施方式156：根据实施方式149所述的方法，其中，医疗数据集包括作为医疗研究的主体的人的标识符。

实施方式157：根据实施方式156所述的方法，其中，人的标识符是人的唯一地识别人的物理参数。

实施方式158：根据实施方式157所述的方法，其中，人的标识符与人的指纹、人的DNA序列或人的生物统计参数相对应。

实施方式159：根据实施方式156至158之一所述的方法，其中，医疗数据集包括在医疗研究之前与人相对应的第一患者参数，并且其中，医疗数据集还包括在医疗研究之后与人相对应的第二患者参数。

实施方式160：根据实施方式155至159之一所述的方法，其中，接收另外的医疗数据集的步骤包括：

-利用接口接收作为医疗研究的主体的人的标识符，

-利用计算单元基于作为医疗研究的主体的人的标识符来确定另外的医疗数据集。

实施方式161：根据实施方式159所述的方法，其中，接收另外的医疗数据集的步骤包括：

-利用接口接收作为医疗研究的主体的人的标识符，

-利用接口接收在医疗研究之前与人相对应的第一患者参数，

-利用接口接收在医疗研究之后与人相对应的第二患者参数，

-利用计算单元基于作为医疗研究的主体的人的标识符并基于第一患者参数和第二患者参数来确定另外的医疗数据集。

实施方式162：根据实施方式149所述的方法，其中，另外的医疗数据集通过与医疗设备的校准相对应而与医疗设备的准入过程相对应。

实施方式163：根据实施方式162所述的方法，其中，另外的医疗数据集包括医疗设备的标识符和时间戳，其中，时间戳与医疗设备的校准时间相对应。

实施方式164：根据实施方式163所述的方法，其中，接收另外的医疗数据集的步骤包括以下步骤：

-利用接口接收医疗设备的标识符，

-利用计算单元基于医疗设备的标识符来确定另外的医疗数据集。

实施方式165：根据实施方式162至164之一所述的方法，其中，另外的医疗数据集包括执行医疗设备的校准的实体的标识符。

实施方式166：根据实施方式165所述的方法，其中，接收另外的医疗数据集的步骤包括以下步骤：

-接收执行医疗设备的校准的实体的标识符，

-利用计算单元基于执行医疗设备的校准的实体的标识符，特别地还基于医疗设备的标识符，来确定另外的医疗数据集。

实施方式167：根据实施方式162至166之一所述的方法，其中，另外的医疗数据集包括基于医疗设备的校准的校准信息。

实施方式168：根据实施方式167所述的方法，其中，接收另外的医疗数据集的步骤包括以下步骤：

-利用接口接收校准信息，

-利用计算单元基于校准信息，特别地还基于医疗设备的标识符和/或基于执行医疗设备的校准的实体的标识符，来确定另外的医疗数据集。

实施方式169：根据实施方式149所述的方法，其中，另外的医疗数据集包括记载医疗设备的产品开发的数据。

实施方式170：根据实施方式169所述的方法，其中，另外的医疗数据集包括描述医疗设备中包含的软件的特定版本的数据。

实施方式171：根据实施方式170所述的方法，其中，描述软件的特定版本的数据描述了对源代码存储库的提交和/或在连续集成和/或连续交付系统内的构建。

实施方式172：根据实施方式171所述的方法，其中，描述软件的特定版本的数据包括对源代码存储库的提交的散列和/或在连续集成和/或连续交付系统内的构建的散列。

实施方式173：根据实施方式169至172之一所述的方法，其中，另外的医疗数据集包括对记载医疗设备的产品开发的数据进行签名的至少一个签名。

实施方式174：根据实施方式169至173之一所述的方法，其中，另外的医疗数据集包括智能合约，其中，智能合约管制医疗设备的发布，特别地，管制医疗设备中包含的软件的特定版本的发布。

实施方式175：根据实施方式174所述的方法，其中，如果医疗数据集包括对描述软件的特定版本的数据进行签名的签名的预定义集合，则发布软件的特定版本。

实施方式176：根据实施方式169至173之一所述的方法，其中，另外的医疗数据集包括智能合约，其中，智能合约管制对记载医疗设备的产品开发的数据的访问。

实施方式177：根据实施方式176所述的方法，其中，智能合约准许监管机构访问记载医疗设备的产品开发的数据。

实施方式178：一种用于使用第一分类账来确定相同人的方法，其中，根据实施方式156至158之一所述的将另外的数据块包括到第一分类账中，该方法包括以下步骤：

-利用计算单元选择包含在第一分类账中的第一医疗数据集，

其中，第一医疗数据集包括第一人的标识符，

-利用计算单元选择包含在第一分类账中的第二医疗数据集，

其中，第二医疗数据集与第一医疗数据集不同，

并且其中，第二医疗数据集包括第二人的标识符，

-利用计算单元基于第一人的标识符和第二人的标识符来确定第一人和第二人是否相同。

实施方式179：根据实施方式178所述的方法，还包括：

-在第一人与第二人相同的情况下，利用接口提供警报消息。

实施方式180：根据实施方式178或179所述的方法，其中，第一人是第一医疗研究的主体，其中，第二人是第二医疗研究的主体，并且其中，第一研究与第二研究相同。

实施方式181：根据实施方式178至180之一所述的方法，其中，选择第二医疗数据集的步骤和确定的步骤被多次应用。

实施方式182：一种用于使用第一分类账来确定相同人的计算单元，其中，根据实施方式156至158之一所述的将另外的数据块包括到第一分类账中，所述计算单元被配置成用于选择包含在第一分类账中的第一医疗数据集，其中，第一医疗数据集包括第一人的标识符，

所述计算单元还被配置成用于选择包含在第一分类账中的第二医疗数据集，其中，第二医疗数据集与第一医疗数据集不同，并且其中，第二医疗数据集包括第二人的标识符，

所述计算单元还被配置成用于基于第一人的标识符和第二人的标识符来确定第一人和第二人是否相同。

实施方式183：根据实施方式182所述的计算单元，还被配置成用于执行根据实施方式179至181之一所述的方法。

实施方式184：一种包括程序元素的计算机程序产品，当所述程序元素被加载到计算单元中时，所述程序元素促使计算单元执行根据实施方式178至181之一所述的用于使用第一分类账来确定相同人的方法的步骤。

实施方式185：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由计算单元读取和执行，以便当所述程序元素由计算单元执行时，执行根据实施方式178至181之一所述的用于使用第一分类账来确定相同人的方法的步骤。

实施方式186：根据实施方式44至50之一所述的方法，其中，通过根据实施方式149至177之一所述的方法来确定另外的数据块。

实施方式187：根据实施方式51或52所述的块创建单元，还被配置成用于执行根据实施方式149至177之一所述的方法。

实施方式188：一种医疗设备，包括根据实施方式187所述的块创建单元。

实施方式189：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式149至(D25)之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式190：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式149至(D25)之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式191：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式186所述的方法。

实施方式192：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式186所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式193：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式186所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式194：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式187或188所述的块创建单元并且包括根据实施方式191所述的块验证单元。

实施方式195：根据实施方式1至43之一所述的方法，其中，另外的医疗数据集与医疗专业人员的教育动作有关，

并且其中，另外的医疗数据集包括医疗专业人员的标识符和教育动作的标识符。

实施方式196：根据实施方式195所述的方法，其中，教育动作由教育实体监督和/或评级，

其中，医疗数据集包括教育动作的标识符的签名和医疗专业人员的标识符的签名，并且其中，签名由教育实体进行签名。

实施方式197：根据实施方式195或196之一所述的方法，其中，接收医疗数据集的步骤包括：

-通过接口向医疗专业人员提供医疗数据记录，

其中，第一医疗信息被分配给医疗数据记录，

-通过接口从医疗专业人员接收第二医疗信息，

-通过计算单元基于第一医疗信息并基于第二医疗信息来确定比较值；

其中，医疗数据集基于比较值。

实施方式198：根据实施方式197所述的方法，其中，第一医疗信息是关于由另一实体确定的医疗数据记录的诊断信息，并且其中，第二医疗信息是关于由医疗专业人员确定的医疗数据记录的诊断信息。

实施方式199：根据实施方式198所述的方法，其中，医疗数据记录和第一医疗信息是综合生成的数据。

实施方式200：根据实施方式198所述的方法，其中，医疗数据记录对应于患者，并且其中，第一医疗信息由有经验的医疗专业人员创建。

实施方式201：根据实施方式198至200之一所述的方法，其中，医疗数据记录包括医疗图像和/或医疗实验室报告。

实施方式202：根据实施方式195至201之一所述的方法，还包括：

-通过计算单元将第一加密货币从第一账户传送至第二账户，其中，第二账户是医疗专业人员的账户。

实施方式203：根据实施方式195至202之一所述的方法，还包括：

-通过计算单元将第二加密货币从第一账户传送至第二账户，其中，第一账户是医疗专业人员的账户。

实施方式204：一种用于在根据实施方式198至203之一所述的插入另外的数据块之后使用第一分类账来验证医疗专业人员的经验的方法，包括以下步骤：

-利用接口接收第一分类账，

-利用接口接收医疗专业人员的标识符，

-利用接口接收教育动作的标识符，

-利用计算单元确定第一分类账的相关数据块，

其中，相关数据块是第一分类账的包括相关医疗数据集的数据块，并且其中，相关医疗数据集是包括医疗专业人员的标识符和教育动作的标识符的医疗数据集，

-基于相关数据块确定教育参数。

实施方式205：根据实施方式204所述的方法，其中，教育参数是相关数据块的数量。

实施方式206：根据实施方式204或205所述的方法，还包括：

-利用接口接收最小教育要求；

其中，教育参数还基于最小教育要求。

实施方式207：根据实施方式206所述的方法，其中，最小教育要求是要执行的教育动作的最小数量，并且其中，教育参数基于相关数据块的数量与教育要求的最小数量的比较。

实施方式208：根据实施方式204至207之一所述的方法，还包括以下步骤：

-利用接口接收阈值比较值；其中，相关医疗数据集是包括高于或低于阈值的比较值的医疗数据集。

实施方式209：一种用于在根据实施方式198至203之一所述的插入另外的数据块之后使用第一分类账来验证医疗专业人员的经验的经验验证单元，包括以下单元：

-接口，其被配置成用于接收第一分类账，

还被配置成用于接收医疗专业人员的标识符，

还被配置成用于接收教育动作的标识符，

-计算单元，其被配置成用于确定第一分类账的相关数据块，其中，相关数据块是第一分类账的包括相关医疗数据集的数据块，并且其中，相关医疗数据集是包括医疗专业人员的标识符和教育动作的标识符的医疗数据集，还被配置成用于基于相关数据块确定教育参数。

实施方式210：根据实施方式209所述的经验验证单元，还被配置成用于执行根据实施方式205至208之一所述的方法。

实施方式211：一种包括程序元素的计算机程序产品，当所述程序元素被加载到经验验证单元的存储器单元中时，所述程序元素促使经验验证单元执行根据实施方式204至208之一所述的用于验证医疗专业人员的经验的方法的步骤。

实施方式212：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由经验验证单元读取和执行，以便当所述程序元素由经验验证单元执行时，执行根据实施方式204至E41之一所述的用于验证医疗专业人员的经验的方法的步骤。

实施方式213：根据实施方式44至50之一所述的方法，其中，通过根据实施方式195至203之一所述的方法来确定另外的数据块。

实施方式214：根据实施方式51或52所述的块创建单元，还被配置成用于执行根据实施方式195至203之一所述的方法。

实施方式215：一种医疗设备，包括根据实施方式214所述的块创建单元。

实施方式216：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元的存储器单元中时，所述程序元素促使块创建单元执行根据实施方式195至203之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式217：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块创建单元读取和执行，以便当所述程序元素由块创建单元执行时，执行根据实施方式195至203之一所述的用于将另外的数据块插入到第一分类账中的方法的步骤。

实施方式218：根据实施方式56所述的块验证单元，还被配置成用于执行根据实施方式213所述的方法。

实施方式219：一种包括程序元素的计算机程序产品，当所述程序元素被加载到块验证单元的存储器单元中时，所述程序元素促使块验证单元执行根据实施方式213所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式220：一种计算机可读介质，其上存储有程序元素，所述程序元素可以由块验证单元读取和执行，以便当所述程序元素由块验证单元执行时，执行根据实施方式213所述的用于验证要插入到第二分类账中的另外的数据块的方法的步骤。

实施方式221：一种用于将另外的数据块插入到第一分类账和第二分类账中的分类账同步系统，包括根据实施方式214或215所述的块创建单元并且包括根据实施方式218所述的块验证单元。

根据将在附图的上下文中详细描述的以下描述和实施方式，本发明的性质、特征和优点、其上述实施方式和方面以及实现它们的方式变得更清楚且更容易理解。以下描述并不将本发明限制在所包含的实施方式上。在不同的图中，可以用相同的附图标记来标记相同的部件或部分。通常，图不是按比例的。在下面：

图1显示了用于将另外的数据块插入到第一分类账中的方法的第一实施方式的流程图；

图2显示了用于验证要插入到第二分类账中的另外的数据块的方法的实施方式的流程图；

图3显示了用于将另外的数据块插入到第一分类账中的方法的第二实施方式的流程图；

图4显示了包括块创建单元和块验证单元的分类账同步系统的实施方式；

图5显示了分类账的第一实施方式，其中分类账是区块链；

图6显示了分类账的第二实施方式，其中分类账是区块树；

图7显示了分类账的第三实施方式，其中分类账是缠结；

图8显示了分类账的第三实施方式，其中分类账包括侧链；

图9显示了数据块的第一实施方式；

图10显示了数据块的第二实施方式；

图11显示了数据块的第三实施方式；

图12显示了用于将另外的数据块插入到第一分类账中的方法的实施方式，该第一分类账可以用于记录对医疗数据记录的访问；

图13显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账可以用于记录对医疗数据记录的访问；

图14显示了用于记录对医疗数据记录的访问的第一分类账的实施方式；

图15显示了用于将另外的数据块插入到第一分类账中的方法的实施方式，该第一分类账可以用于记录对医疗设备的访问；

图16显示了用于记录对医疗设备的访问的第一分类账的实施方式；

图17显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账可以用于记录对医疗设备的访问；

图18显示了用于记录对医疗设备的访问的第一分类账的另一实施方式；

图19显示了用于将另外的数据块插入到第一分类账中的方法的实施方式，该第一分类账可以用于记录医疗数据记录的传送；

图20显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账可以用于记录医疗数据记录的传送；

图21显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账可以用于记录医疗数据记录的传送；

图22显示了用于记录医疗数据记录的传送的第一分类账的实施方式；

图23显示了用于将另外的数据块插入到第一分类账中的方法的实施方式，该第一分类账与医疗设备的准入过程有关；

图24显示了与医疗设备的准入过程有关的第一分类账的实施方式；

图25显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账与医疗设备的准入过程有关；

图26显示了与医疗设备的准入过程有关的第一分类账的另一实施方式；

图27显示了用于使用与医疗设备的准入过程有关的第一分类账的方法的流程图；

图28显示了用于将另外的数据块插入到第一分类账中的方法的实施方式，该第一分类账可以用于记载医疗专业人员的教育动作；

图29显示了用于记载医疗专业人员的教育动作的第一分类账的实施方式；

图30显示了用于将另外的数据块插入到第一分类账中的方法的另一实施方式，该第一分类账可以用于记载医疗专业人员的教育动作；

图31显示了用于记载医疗专业人员的教育动作的第一分类账的另一实施方式。

图32显示了用于使用第一分类账来验证医疗专业人员的经验的方法的实施方式的流程图。

图1显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式的流程图，其中，第一分类账包括数据块DB.i、DB.j、DB.k。该方法由块创建单元BCU——特别地由块创建单元的接口BCU.IF以及由块创建单元的计算单元BCU.CU执行。

所显示的实施方式的第一步骤是利用接口BCU.IF接收REC-FDS另外的医疗数据集FDS。所显示的实施方式的可选第二步骤是利用接口BCU.IF接收REC-LDG-1第一分类账LDG。可替选地，可以在接收REC-FDS另外的医疗数据集FDS的步骤之前执行接收REC-LDG-1第一分类账LDG的步骤，或者可以与接收REC-FDS另外的医疗数据集FDS的步骤并行地执行接收REC-LDG-1第一分类账LDG的步骤。换言之，两个步骤彼此独立。

在该实施方式中，第一分类账LDG是区块链，这意味着包含在第一分类账LDG中的数据块DB.i、DB.j、DB.k(除了单个起始数据块以外)中的每一个恰好具有一个父数据块DB.i、DB.j、DB.k，并且数据块DB.i、DB.j、DB.k(除了单个最后一个数据块以外)中的每一个恰好具有一个直接的后续数据块。在图5中可以找到关于区块链的示例，包括单个起始数据块DB.1和单个最后一个数据块DB.7。

包含在第一分类账中的数据块DB.i、DB.j、DB.k中的每一个包括链接信息，该链接信息使数据块DB.i、DB.j、DB.k与其父数据块相关。特别地，数据块DB.i、DB.j、DB.k中的每一个包括基于其父数据块的散列。在该实施方式中，散列是将SHA256散列函数应用至父数据块的数据上的结果。此外，数据块DB.i、DB.j、DB.k中的每一个包括医疗数据集MDS.j、MDS.k。可替选地，也可能区块链包括如下块DB.i、DB.j、DB.k，所述块DB.i、DB.j、DB.k不包括医疗数据集MDS.j、MDS.k但是包括非医疗数据集。

此外，包含在第一分类账中的数据块DB.i、DB.j、DB.k中的每一个包括被选择为使得所述数据块DB.i、DB.j、DB.k的散列H(DB.i)、H(DB.j)、H(DB.k)满足特定条件的随机数RN.j、RN.k。在所显示的实施方式中，条件是所述数据块DB.i、DB.j、DB.k的散列H(DB.i)、H(DB.j)、H(DB.k)小于给定阈值。

在该实施方式中，数据块DB.j的散列H(DB.j)被计算为H(DB.j)＝SHA256(H(MDS.j)+H(DB.i)+RN.j)，其中，SHA256散列函数可以被任何其他合适的散列函数代替。运算“+”可以被理解为数字的算术加或字符串的串接(通过在串接之前将数字转换为字符串)。特别地，医疗数据集MDS.j的散列H(MDS.j)可以是医疗数据集MDS.j的默克尔根。可替选地，数据块DB.j的散列H(DB.j)也可以基于数据块中包含的其他数据项。

所显示的实施方式的下一个可选步骤是利用计算单元BCU.CU从第一分类账的数据块中选择SEL-PDB父数据块。在所显示的实施方式中，父数据块是第一分类账LDG的不具有直接后继的单个数据块DB.i、DB.j、DB.k。对于图5中所显示的区块链，父数据块是数据块DB.7。可替选地，可能在作为区块链的第一分类账LDG中存在分叉(fork)，这意味着存在第一分类账LDG的没有直接后继的若干个数据块DB.i、DB.j、DB.k。在这种情况下，父数据块是来自没有直接后继的所述数据块DB.i、DB.j、DB.k集、与起始数据块具有最大距离的数据块。

所显示的实施方式的下一个步骤是利用计算单元BCU.CU确定DET-FDB另外的数据块FDB，其中，另外的数据块FDB包括另外的医疗数据集FDS和另外的链接信息，其中，另外的链接信息包括第一分类账LDG的数据块DB.i、DB.j、DB.k中的至少一个的散列H(DB.i)、H(DB.j)、H(DB.k)。

特别地，确定DET-FDB另外的数据块FDB的步骤包括共识算法的执行。在该实施方式中，共识算法是计算限制或CPU限制的工作量证明，特别地，工作量证明涉及块创建单元BCU的计算单元BCU.CU。可替选地，共识算法可以是存储器限制的工作量证明(特别地，为了确定DET-FDB另外的数据块，需要在块创建单元的存储器单元BCU.MU中分配一定量的存储器)、网络限制的工作量证明(特别地，为了确定DET-FDB另外的数据块，需要访问很多网络节点或难以访问的网络节点)、权益证明、消逝时间证明或存储证明或任何其他共识算法。

特别地，对于计算限制的证明，用于确定DET-FDB另外的数据块的步骤f(n)的次数或数量在问题复杂度n方面具有比用于在块验证单元BVU中验证VERF另外的数据块FDB的计算步骤g(n)的次数或数量更高的渐近行为。换言之，可能找不到常数M，使得对于所有n>n0，式子|g(n)|＜M·|f(n)|有效。

关于计算限制的工作量证明的示例是找到散列函数的自变量，使得散列函数的结果满足特定标准(例如，小于给定数或具有给定结构)。由于散列函数是单向函数，因此唯一的可能性是通过强力尝试很多自变量。特别地，特定标准可以是散列函数作为二进制数的结果必须包括n个前导零(使得在这种情况下n是问题复杂度)，这导致要计算的散列函数的数量是用于确定DET-NLI新的链接信息NLI的f(n)→2ⁿ以及用于验证VERF链接信息的g(n)＝l。

已知的密码散列函数是“Snefru”、“N-散列”、“FFT-散列”、“MD4”、“MD5”、“SHA”(特别地“SHA-0”、“SHA-1”、“SHA-256”、“SHA-384”和“SHA-512”)、“RIPEMD”、“HAVAL”、“TIGER”、“PANAMA”、“WHIRLPOOL”、“SMA SH”、“FORK-256”、“SHA-3”、“BLAKE”或基于Merkle-Damgard构造或Sponge构造的其他散列函数。

在所显示的实施方式中，确定DET-FDB另外的数据块FDB包括：确定另外的数据块FDB的随机数RN.1，使得另外的数据块的散列H(FDB)满足特定条件，在该实施方式中，使得另外的数据块FDB的散列H(FDB)小于给定阈值T。由于散列函数是单向函数，因此为了确定另外的数据块FDB的随机数RN.1，必须通过以下操作来测试若干个随机数：测试性地计算另外的数据块FDB的散列H(FDB)并检查另外的数据块FDB的散列H(FDB)是否低于阈值。另外的数据块FDB的散列H(FDB)被定义为其他数据块DB.i、DB.j、DB.k的散列H(DB.i)、H(DB.j)、H(DB.k)。

除了计算限制的工作量证明之外，还可以使用存储器限制的工作量证明。特别地，对于存储器限制的证明，为了确定DET-FDB另外的数据块FDB而要临时存储(在块创建单元的存储器单元BCU.MU中)的值f(n)的数量在问题复杂度n方面具有比为了验证VERF另外的数据块FDB而要临时存储(在块验证单元BVU的存储器单元BVU.MU中)的值g(n)的数量更高的渐进行为。换言之，可能找不到常数M，使得对于所有n>n0，式子|g(n)|＜M·|f(n)|有效。

关于存储器限制的工作量证明的示例是在具有n个节点的随机图中找到给定长度1的循环，其中节点数n是问题复杂度。在该示例中，要存储的值的数量是用于找到用来确定DET-NLI新链接信息的长度为1的循环的f(n)→n以及用于验证用来验证VERF新链接信息NLI的循环的g(n)→l。

所显示的实施方式的下一个步骤是利用计算单元BCU.CU将另外的数据块FDB包括INS-FDB-1到第一分类账LDG中。在该实施方式中，通过将另外的数据块FDB存储在存储器单元BCU.MU中来将另外的数据块FDB包括到第一分类账LDG中，其中，存储器单元BCU.MU存储第一分类账LDG的至少一些块。特别地，可以将另外的数据块FDB的标识符——特别是另外的数据块FDB的散列H(FDB)存储在第一分类账LDG的所有数据块的阵列或列表中，其中，该阵列或列表与第一分类账的数据块关联地被存储。

所显示的实施方式的另一可选步骤是利用接口BCU.IF提供PROV-FDB另外的数据块FDB。特别地，另外的数据块FDB可以被发送至块验证单元BVU。特别地，也可以通过将另外的数据块FDB上载到web服务器来使另外的数据块FDB公开地可用。

图2显示了用于验证要插入到第二分类账中的另外的数据块FDB的方法的实施方式的流程图，其中，第二分类账包括数据块DB.i、DB.j、DB.k。该方法由块验证单元BVU——特别是由块验证单元BVU的接口BVU.IF以及由块验证单元BVU的计算单元BVU.CU执行。

所显示的实施方式的第一步骤是利用接口BVU.IF接收REC-FDB另外的数据块FDS，其中，另外的数据块FDB包括另外的医疗数据集FDS和另外的链接信息，其中，另外的链接信息包括第二分类账的数据块DB.i、DB.j、DB.k中的至少一个的散列。所显示的实施方式的第二步骤是利用块验证单元BVU——特别是利用块验证单元BVU的接口BVU.IF接收REC-LDG-2第二分类账。可替选地，可以在接收REC-FDB另外的数据块FDB的步骤之前执行接收REC-LDG-2第二分类账LDG的步骤，或者可以与接收REC-FDB另外的数据块FDB的步骤并行地执行接收REC-LDG-2第二分类账的步骤。换言之，两个步骤彼此独立。

在该实施方式中，第二分类账是包括也包含在第一分类账中的数据块DB.i、DB.j、DB.k的区块链。特别地，除了另外的数据块FDB以外，第二分类账还可以包括第一分类账LDG的所有数据块DB.i、DB.j、DB.k。特别地，第二分类账包括另外的数据块FDB的父数据块。

所显示的实施方式的下一个步骤是利用块验证单元BVU——特别是利用块验证单元BVU的计算单元BVU.CU基于第二分类账来验证VERF另外的链接信息。在该实施方式中，另外的数据块FDB包括第二分类账的数据块DB.i、DB.j、DB.k中的至少一个的散列值——在此是数据块DB.k的散列值H(DB.k)和随机数RN.1。此外，为了成为有效块，另外的数据块FDB的散列H(FDB)必须满足给定条件，例如，另外的数据块FDB的H(FDB)必须低于给定阈值。因此，在该实施方式中，为了验证VERF另外的链接信息，必须将另外的数据块FDB的散列H(FDB)计算为H(FDB)＝SHA256(H(FDS)+H(DB.k)+RN.1)，并且必须验证H(FDB)低于所述阈值。

所显示的实施方式的最后一个步骤是：在肯定验证的情况下，利用块验证单元BVU——特别是利用块验证单元的计算单元BVU.CU将另外的数据块FDB插入INS-FDB-2到第二分类账中。在该实施方式中，通过将另外的数据块FDB存储在块验证单元BVU的存储器单元BVU.MU中来使另外的数据块FDB包括到第二分类账中，其中存储器单元BCU.MU存储第二分类账LDG的至少一些块。特别地，可以将另外的数据块FDB的标识符——特别是另外的数据块FDB的散列H(FDB)存储在第二分类账的所有数据块的阵列或列表中，其中，该阵列或列表与第二分类账的数据块相关地被存储。

图3显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的第二实施方式，其是图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的第一实施方式以及图2中所显示的用于验证要插入到第二分类账中的另外的数据块FDB的方法的实施方式的顺序执行。

特别地，所显示的实施方式包括以下步骤：从块创建单元BCU向块验证单元BVU——特别是从块创建单元BCU的接口BCU.IF向块验证单元BVU的接口BCU.IF传输TRM-FDB另外的数据块FDB。该步骤等效于以下步骤的执行：利用块创建单元BCU的接口BCU.IF提供PROV-FDB另外的数据块FDB以及利用块验证单元BVU接收REC-FDB另外的数据块FDS。

图4显示了块创建单元BCU的实施方式和块验证单元BVU的实施方式。块创建单元BCU经由网络NETW连接至块验证单元BVU，此外，块创建单元BCU和块验证单元BVU经由网络NETW连接至一组计算节点CN1、CN2。

块创建单元BCU、块验证单元BVU或计算节点CN1、CN2可以是(个人)计算机、工作站、在主机硬件上运行的虚拟机、微控制器或集成电路。作为替选方案，块创建单元BCU、块验证单元BVU或计算节点CN1、CN2可以是真实的或虚拟的计算机组(用于真实的计算机组的技术术语是“集群”，用于虚拟的计算机组的技术术语是“云”)。块创建单元BCU、块验证单元BVU或计算节点CN1、CN2中的每一个包括接口BCU.IF、BVU.IF、CN1.IF、CN2.IF、计算单元BCU.CU、BVU.CU、CN1.CU、CN2.CU和存储器单元BCU.MU、BVU.MU、CN1.MU、CN2.MU。

接口BCU.IF、BVU.IF、CN1.IF、CN2.IF可以体现为硬件接口或软件接口(例如，PCI-总线、USB或火线)。通常，计算单元BCU.CU、BVU.CU、CN1.CU、CN2.CU可以包括硬件元素和软件元素，例如，微处理器、现场可编程门阵列(首字母缩写为“FPGA”)或专用集成电路(首字母缩写为“ASIC”)。存储器单元BCU.MU、BVU.MU、CN1.MU、CN2.MU可以体现为非永久性主存储器(例如，随机存取存储器)或永久性大容量存储装置(例如，硬盘、USB棒、SD卡、固态磁盘)。

网络NETW可以例如经由蓝牙或USB(“通用串行总线”的首字母缩写)被实现为LAN(“局域网”的首字母缩写)，特别地，网络NETW可以被实现为WiFi网络或任何其他本地连接。网络NETW也可以被实现为WAN(“广域网”的首字母缩写)，特别地，网络NETW可以与因特网相同。可替选地，网络NETW还可以被实现为VPN(“虚拟专用网络”的首字母缩写)。

在所显示的实施方式中，块创建单元BCU与医疗设备MA连接。块创建单元BCU到医疗设备MA的连接是可选的。可替选地，块创建单元BCU也可以与医疗设备MA相同。可替选地，医疗设备MA还可以包括块创建单元BCU。可替选地，医疗设备可以连接至块验证单元BVU和/或计算节点CN1、CN2之一，医疗设备可以与块验证单元BVU和/或计算节点CN1、CN2之一相同或者包括块验证单元BVU和/或计算节点CN1、CN2之一，并且医疗设备可以借助于网络NETW与块创建单元BCU进行通信。

在所显示的实施方式中，存在连接至块验证单元BVU和块创建单元BCU的另外的计算节点CN1、CN2。块验证单元BVU、块创建单元BCU和另外的计算节点CN1、CN2形成对等网络。通常，块验证单元BVU、块创建单元BCU和另外的计算节点CN1、CN2可以被视为等效，在其他方式中，块验证单元BVU和/或计算节点CN1、CN2之一也可以是用于另一个另外的数据块的块创建单元BCU，并且块创建单元BCU和/或计算节点CN1、CN2之一可以是用于另一个另外的数据块的块验证单元BVU。

在优选实施方式中，医疗设备MA不与块创建单元BCU永久连接。特别地，医疗设备MA与块创建单元BCU之间的连接可以是间接连接，以便出于安全原因将医疗设备MA与其他单元隔离。例如，医疗设备MA可以通过单向通信通道——例如通过显示可以利用块创建单元直接或间接读取的一维或二维条形码如QR码——与块创建单元进行通信。可替选地，块创建单元BCU与医疗设备MA之间的连接也可以经由网络NETW来建立。

图5显示了包括数据块的本地数据库的第一实施方式，图6显示了包括数据块的本地数据库的第二实施方式，图7显示了包括数据块的本地数据库的第三实施方式。

在本地数据库的所有三个实施方式中，从第一数据块到第二数据块的箭头意味着第一数据块包括基于第二数据块的链接信息。三个实施方式中的每一个包括起源数据块DB.1，该起源数据块DB.1不包括到另一个数据块的链接信息。起源数据块DB.1的替选名称是根数据块。

在第一实施方式和第二实施方式中，除了起源数据块DB.1之外的每个数据块包括一个链接信息，换言之，对于除了起源数据块DB.1之外的每个数据块，正好存在一个出去的箭头。在第三实施方式中，除了起源数据块DB.1之外的每个数据块包括两个链接信息，换言之，对于除了起源数据块DB.1之外的每个数据块，正好存在两个出去的箭头。两个出去的箭头可能指向相同的其他数据块，这在图7中针对数据块DB.3被示出，换言之，数据块DB.3的两个链接信息都基于数据块DB.1。也可以使用另一整数数字的出去的箭头或链接信息，该数字对于除起源数据块之外的所有数据块可以是相同的数字，可替选地，该数字对于不同的数据块可以不同。

在所有实施方式中，存在没有进入的箭头的数据块，这些数据块被称为贫瘠数据块。换言之，在本地数据库内，不存在具有基于贫瘠数据块的链接信息的数据块。在第一实施方式中，正好存在一个贫瘠数据块DB.7；在第二实施方式中，存在三个贫瘠数据块DB.3、DB.6、DB.7；在第三实施方式中，也存在三个贫瘠数据块DB.10、DB.11、DB.12。

图9示出了包含在第一分类账LDG中的数据块DB.j、DB.k的第一实施方式。特别地，数据块DB.j、DB.k之一可以与另外的数据块FDB相同。数据块DB.j是数据块DB.k的父数据块，数据块DB.j是在该图中未显示的数据块DB.i的直接后继。数据块DB.j、DB.k也可能具有若干个父代或若干个直接后继。

在该实施方式中，数据块DB.j、DB.k包括医疗数据记录MDR.j、MDR.k和父数据块的散列H(DB.i)、H(DB.j)。特别地，父数据块的散列H(DB.i)、H(DB.j)是父数据块的默克尔根。

图10示出了包含在第一分类账LDG中的数据块DB.j、DB.k的第一实施方式。特别地，数据块DB.j、DB.k之一可以与另外的数据块FDB相同。数据块DB.j是数据块DB.k的父数据块，并且数据块DB.j是在该图中未显示的数据块DB.i的直接后继。数据块DB.j、DB.k也可能具有若干个父代或若干个直接后继。

在该实施方式中，数据块DB.j、DB.k包括医疗数据记录MDR.j、MDR.k和父数据块的散列H(DB.i)、H(DB.j)。此外，在该实施方式中，数据块DB.j、DB.k包括包含在相应的数据块DB.j、DB.k中的医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)。所述散列H(MDR.j)、H(MDR.k)的使用是可选的，它确保了包含在数据块DB.j、DB.k中的医疗数据记录的完整性。特别地，所述散列H(MDR.j)、H(MDR.k)基于医疗数据记录MDR.j、MDR.k的默克尔根或默克尔树。

此外并且可选地，在该实施方式中，数据块DB.j、DB.k包括随机数RN.j、RN.k，其中，随机数RN.j、RN.k被选择为使得基于医疗数据记录MDR.j、MDR.k和基于随机数RN.j、RN.k的散列满足特定要求，在此使得所述散列小于给定数字。通常，必须通过针对随机数RN.j、RN.k的不同值计算基于医疗数据记录MDR.j、MDR.k和基于随机数RN.j、RN.k的散列来确定随机数RN.j、RN.k，因此创建工作量证明。

特别地，父数据块的散列H(DB.i)、H(DB.j)不是基于父数据块的医疗数据记录MDR.i、MDR.j，而是基于父数据块的医疗数据记录MDR.i、MDR.j的散列H(MDR.i)、H(MDR.j)、父数据块的父数据块的散列H(DB.i)和/或父数据块的随机数RN.i、RN.j。这对于验证第一分类账LDG中的父数据块的散列H(DB.i)、H(DB.j)(换言之，对于验证第一分类账LDG的完整性)具有优势，可能不需要考虑大的医疗数据记录MDR.i、MDR.j，而只需考虑它们的散列H(MDR.i)、H(MDR.j)，这减少了验证第一分类账LDG的完整性所必需的计算步骤的数量。

图11示出了包含在第一分类账LDG中的数据块DB.j、DB.k的第一实施方式。特别地，数据块DB.j、DB.k之一可以与另外的数据块FDB相同。数据块DB.j是数据块DB.k的父数据块，并且数据块DB.j是在该图中未显示的数据块DB.i的直接后继。数据块DB.j、DB.k也可能具有若干个父代或若干个直接后继。

在该实施方式中，数据块DB.j、DB.k包括医疗数据记录MDR.j、MDR.k和父数据块的散列H(DB.i)、H(DB.j)。特别地，父数据块的散列H(DB.i)、H(DB.j)是父数据块的默克尔根。此外，在该实施方式中，如关于图10所描述的，数据块DB.j、DB.k包括随机数RN.j、RN.k。

此外，数据块DB.j、DB.k中的每一个包括权重W.j、W.k。特别地，数据块DB.k的权重W.k可以基于其至少一个父数据块DB.j的权重W.j。特别地，确定DET-PDB的步骤可以基于包含在第一分类账LDG中的数据块DB.j、DB.k的权重W.j、W.k。特别地，数据块DB.j、DB.k的权重W_i、W_i+1还可以基于在创建数据块时使用的共识算法，例如在工作量证明共识算法中，权重可以与用于确定链接信息的工作成比例。例如，如果随机数RN.j、RN.k被选择为使得基于医疗数据记录MDR.j、MDR.k和基于数据块DB.j、DB.k的随机数RN.j、RN.k的散列低于特定阈值数，则数据块DB.j、DB.k的权重W.j、W.k可以基于该阈值数。

图12和图13显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式，其中，该方法可以用于记录对医疗数据记录MDR.j、MDR.k的访问，特别地用于记录实体对医疗数据记录MDR.j、MDR.k的访问。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括在图3中所显示的附加步骤。在这些实施方式中包含的所有方法步骤可以包括在图1的描述或图3的描述中所描述的所有有利的增强和替选方案。

图14显示了在图12和图13中所显示的方法之一中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

所显示的数据块DB.j、DB.k中的每一个包括医疗数据集MDS.j、MDS.k、随机数RN.j、RN.k以及相应父数据块DB.i、DB.j的散列H(DB.i)、H(DB.j)。

医疗数据集MDS.j、MDS.k记录实体对医疗数据记录MDR.j、MDR.k的访问。因此，在图14中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：被访问的医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)；访问医疗数据记录MDR.j、MDR.k的实体的标识符PID.j、PID.k；以及与所述实体对医疗数据记录MDR.j、MDR.k的访问的时间相对应的时间戳TS.j、TS.k。

在该实施方式中，访问医疗数据记录MDR.j、MDR.k的实体是访问医疗数据记录MDR.j、MDR.k的人，并且访问医疗数据记录MDR.j、MDR.k的人的标识符PID.j、PID.k是所述人在中央数据库中的ID(例如，社会保险号码)。可替选地，访问医疗数据记录MDR.j、MDR.k的人的标识符PID.j、PID.k可以包括访问医疗数据记录MDR.j、MDR.k的人的个人数据，例如，所述人的姓名和/或出生日期。可替选地，访问医疗数据记录MDR.j、MDR.k的一般实体或人的标识符PID.j、PID.k可以包括与所述人相关联的公共密钥。可替选地，访问医疗数据记录MDR.j、MDR.k的一般实体或人的标识符PID.j、PID.k可以是利用与所述人或所述一般实体相关联的私有密钥进行签名的签名，特别地，可以基于医疗数据记录MDR.j、MDR.k、医疗数据记录MDR.j、MDR.k的散列散列H(MDR.j)、H(MDR.k)以及/或者基于与所述人或所述一般实体对医疗数据记录MDR.j、MDR.k的访问的时间相对应的时间戳TS.j、TS.k来创建签名。

在图12和图13中所显示的实施方式中，接收REC-FDS另外的医疗数据集的步骤包括以下步骤：利用接口BCU.IF从实体接收REC-AR针对医疗数据记录MDR.1的访问请求；以及利用计算单元BCU.CU基于访问请求并基于医疗数据记录MDR.1来确定另外的医疗数据集FDS。

在所显示的实施方式中，访问请求包括访问医疗数据记录MDR.1的实体的标识符PID.1以及关于要访问的医疗数据记录MDR.1的信息。在该实施方式中，关于要访问的医疗数据记录MDR.1的信息是要访问的医疗数据记录MDR.1的散列H(MDR.1)。可替选地，关于要访问的医疗数据记录MDR.1的信息是到要访问的医疗数据记录MDR.1的链接，特别地，关于要访问的医疗数据记录MDR.1的信息是指向要访问的医疗数据记录MDR.l的统一资源定位器(首字母缩写为“URL”)。特别地，要访问的医疗数据记录MDR.1的URL可以包括要访问的医疗数据记录MDR.1的散列H(MDR.1)。

在这些实施方式中，要访问的医疗数据记录MDR.1是与患者有关的诊断数据。诊断数据可以包括患者的一个或更多个医疗图像(例如，源自X射线荧光透视、血管造影、计算机断层扫描、磁共振成像、正电子发射断层扫描、超声成像)，诊断数据还可以包括实验室数据(例如，源自关于患者的血液、患者的尿液、患者的液体或患者的粪便的实验室诊断)，诊断数据还可以包括以结构化或非结构化格式的医疗诊断。可替选地，诊断数据还可以包括若干所提到的替选方案的组合。

在基于访问请求和基于医疗数据记录MDR.1确定DET-FDS另外的医疗数据集FDS的步骤中，另外的医疗数据集FDS被确定成使得另外的医疗数据集FDS包括：被访问的医疗数据记录MDR.1的散列H(MDR.1)、访问医疗数据记录MDR.1的实体的标识符PID.1以及与对医疗数据记录MDR.1的访问的时间相对应的时间戳TS.1。特别地，确定另外的医疗数据集FDS的步骤可以包括：通过在所述医疗数据记录MDR.1上应用散列函数来计算被访问的医疗数据记录MDR.1的散列H(MDR.1)。

可替选地，另外的医疗数据集FDS还可以包括与患者有关的个人数据(例如，患者的姓名、患者的性别、患者的年龄、患者的尺寸、患者的体重或其任何组合)。还可以关于来自实体或来自不同实体对医疗数据记录的多个访问请求来定义另外的医疗数据集FDS；在这种情况下，另外的医疗数据数据集FDS包括关于所有访问请求的相应数据。

特别地，确定DET-FDS另外的医疗数据集FDS的步骤被执行，使得另外的医疗数据集FDS符合第一分类账LDG中已经存在的数据块DB.i、DB.j、DB.k中已经包含的医疗数据集MDS.j、MDS.k的格式。特别地，医疗数据集MDS.j、MDS.k还包括：已经被访问的医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)；已经访问了相应医疗数据记录MDR.j、MDR.k的实体的标识符PID.j、PID.k；以及与对医疗数据记录MDR.j、MDR.k的访问的时间相对应的时间戳TS.j、TS.k。

图12中所显示的方法还包括以下步骤：利用块创建单元BCU的接口BCU.IF提供PROV-FDB另外的数据块FDB。在该实施方式中，在将另外的数据块插入INS-FDB-1到第一分类账LDG中的步骤之后执行提供PROV-FDB另外的数据块FDB的步骤。可替选地，还可以在将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤之前执行提供PROV-FDB另外的数据块FDB的步骤。可替选地，还可以与将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤并行地执行提供PROV-FDB另外的数据块FDB的步骤。换言之，提供PROV-FDB另外的数据块FDB的步骤独立于将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤。

在图13中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式还包括以下步骤：执行CHK对实体访问医疗数据记录MDR.j的授权的检查；在肯定检查的情况下，准许实体访问GRNT-ACC；而在否定检查的情况下，拒绝实体访问DNY-ACC。

在图13的所显示的实施方式中，执行检查CHK的步骤在接收REC-FDS另外的医疗数据集FDS的步骤之后被执行。可替选地，执行检查CHK的步骤还可以在确定DET-FDB另外的数据块FDB的步骤之后被执行，在将另外的数据块FDB插入INS-FDB-1到第一分类账中的步骤之后被执行，或者在提供另外的数据块FDB的步骤之后被执行。

在图13的所显示的实施方式中，准许实体访问GRNT-ACC的步骤在执行检查CHK的步骤之后并且在确定DET-FDB另外的数据块的步骤之前被执行。可替选地，准许实体访问GRNT-ACC的步骤可以在确定DET-DFB另外的数据块FDB的步骤之后被执行，在将另外的数据块FDB插入INS-FDB-1到第一分类账中的步骤之后被执行，或者在提供另外的数据块FDB的步骤之后被执行。

执行检查CHK的步骤可以包括：确定是否允许实体访问医疗数据记录MDR.1。特别地，执行检查CHK的步骤可以包括：确定实体是否是实体组的一部分，其中，允许该实体组访问医疗数据记录MDR.1。被允许访问医疗数据记录MDR.1的实体或实体组可以被存储在数据库中，使得执行检查CHK的步骤包括：访问被允许访问医疗数据记录的实体的数据库。执行检查CHK的步骤还可以包括：例如依赖于请求访问医疗数据记录的实体的共享秘密和/或数字证书，来验证请求访问医疗数据记录MDR.1的实体的身份，其中，实体的共享秘密和/或数字证书包括在访问请求中。

在图13的所显示的实施方式中，如果检查的结果是否定的，则执行拒绝实体访问DNY-ACC的步骤。特别地，在否定检查的情况下，另外的医疗数据集FDS还可以包括拒绝记录。拒绝记录包括关于访问被拒绝的原因的信息，例如，指示不允许实体访问医疗数据记录MDR.j的原因的错误代码。在否定检查的情况下，在该实施方式中，不执行确定DET-FDB另外的数据块FDB的步骤以及将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤。

特别地，执行检查CHK的步骤还可以在将另外的数据块FDB插入INS-FDB-1到分类账LDG中的步骤之后被执行，其中，执行检查CHK的步骤包括：确定另外的数据块FDB是否实际上已经被输入到第一分类账LDG中。这具有如下优点：它可以确保每个访问请求实际上被注册在第一分类账LDG中。

图15显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式，其中，该方法可以用于记录对医疗设备MA的远程访问，特别是用于记录实体对医疗设备MA的远程访问。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括图3中所显示的附加步骤。在这些实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

图16显示了在图16中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录实体对医疗设备MA的访问。因此，在图16中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：被访问的医疗设备的标识符AID.j、AID.k；访问医疗设备MA的实体的标识符PID.j、PID.k；与实体对医疗设备MA的访问的时间相对应的访问时间TSA.j、TSA.k；与实体从医疗设备MA离开的时间相对应的离开时间TSE.j、TSE.k；以及实体在访问医疗设备MA时执行的动作的动作日志ACTL.j、ACTL.k。

在该实施方式中，访问医疗设备MA的实体是访问医疗设备MA的人，并且访问该设备的人的标识符PID.j、PID.k是所述人在中央数据库中的ID(例如，社会保险号码)。可替选地，访问医疗设备MA的人的标识符PID.j、PID.k可以包括访问医疗设备MA的人的个人数据，例如，所述人的姓名和/或出生日期。可替选地，访问医疗设备MA的人或一般实体的标识符PID.j、PID.k可以包括与所述人相关联的公共密钥。可替选地，访问医疗设备MA的人或一般实体的标识符PID.j、PID.k可以是利用与所述人或所述一般实体相关联的私有密钥进行签名的签名，特别地，可以基于医疗设备MA的标识符AID.j、AID.k、访问时间TSA.j、TSA.k、离开时间TSE.j、TSE.k和/或动作日志ACTL.j、ACTL.k来创建签名。

在图15中所显示的实施方式中，接收REC-FDS另外的医疗数据集的步骤包括以下步骤：利用接口BCU.IF接收REC-AID被访问的医疗设备MA的标识符AID.1；以及接收REC-PID访问医疗设备MA的实体的标识符PID.l。在该实施方式中，访问医疗设备MA的实体可以向医疗设备MA发出访问请求(例如，通过发起SSH、VNC或远程桌面连接)，其中，访问请求包括医疗设备MA的标识符AID.1和访问医疗设备MA的实体的标识符PID.1。

图15中所显示的实施方式还可以包括(可选的且未显示的)以下步骤：基于医疗设备MA的标识符AID.1和访问医疗设备MA的实体的标识符PID.1来检查对实体访问医疗设备MA的授权。

此外，图15中所显示的实施方式包括以下步骤：打开OPN-RSC访问医疗设备MA的实体与医疗设备MA之间的远程服务连接。在所描述的情况下，块验证单元BVU与被访问的医疗设备MA相同。可替选地，块验证单元BVU可以与被访问的医疗设备MA不同，在这种情况下，打开OPN-RSC远程服务连接的步骤可以包括：向医疗设备MA发送用于打开远程服务连接的消息。此外，在该实施方式中，打开OPN-RSC远程服务连接的步骤包括访问时间TSA.1的记录。

图15中所显示的实施方式还包括记录REC-ACTL动作日志ACTL.1的步骤，其中，动作日志ACTL.1包括实体通过使用远程服务连接而在医疗设备MA上执行的动作的子集或所有动作。动作日志ACTL.1可以包括从实体通过远程服务连接向医疗设备MA发送的命令列表，例如实体的按键和鼠标移动可以被记录。可替选地，还可以记录在医疗设备MA处的动作，例如，实体使用远程服务连接按下了哪些按钮以及完成了哪些输入。

图15所显示的实施方式还包括关闭CLS-RSC远程服务连接的步骤。特别地，关闭CSL-RSC远程服务连接的步骤包括对离开时间TSE.1的记录。此外，在图15中所显示的实施方式包括以下步骤：基于访问医疗设备MA的实体的标识符PID.1、基于医疗设备MA的标识符AID.1、基于访问时间TSA.l、基于离开时间TSE.l以及基于动作日志ACTL.l来确定DET-FDS另外的医疗数据集FDS。它可以包括：将所记录的动作存储在web服务器处；以及确定动作日志ACTL.1，该动作日志ACTL.1包括到web服务器中的所记录的动作的链接和web服务器中的所记录的动作的散列。

特别地，执行确定DET-FDS另外的医疗数据集FDS的步骤，使得另外的医疗数据集FDS符合第一分类账LDG中已经存在的数据块DB.i、DB.j、DB.k中已经包含的医疗数据集MDS.j、MDS.k的格式。

图17显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式，其中，该方法可以用于在执行本地服务的同时记录对医疗设备MA的访问，特别地用于记录实体对医疗设备MA进行的部件安装、实体从医疗设备MA进行的部件移除以及/或者实体在医疗设备MA处进行的第一部件与第二部件的调换。部件、第一部件和第二部件可以是硬件部件和/或软件组件。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括在图3中所显示的附加步骤。这些实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

图18显示了在图16中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录实体对医疗设备MA的访问、安装、移除和/或调换部件。因此，在图18中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：被访问的医疗设备的标识符AID.j、AID.k；访问医疗设备MA的实体的标识符PID.j、PID.k；与实体对医疗设备MA的访问的时间相对应的时间TS.j、TS.k；被安装至医疗设备的部件的标识符ICID.j、ICID.k；以及从医疗设备MA被移除的部件的标识符RCID.j。

在该实施方式中，访问医疗设备MA的实体是访问医疗设备MA的人，并且访问该设备的人的标识符PID.j、PID.k是所述人在中央数据库中的ID(例如，社会保险号码)。可替选地，访问医疗设备MA的人的标识符PID.j、PID.k可以包括访问医疗设备MA的人的个人数据，例如，所述人的姓名和/或出生日期。可替选地，访问医疗设备MA的人或一般实体的标识符PID.j、PID.k可以包括与所述人相关联的公共密钥。可替选地，访问医疗设备MA的人或一般实体的标识符PID.j、PID.k可以是利用与所述人或所述一般实体相关联的私有密钥进行签名的签名，特别地可以基于医疗设备MA的标识符AID.j、AID.k、与实体对医疗设备MA的访问的时间相对应的时间TS.j、TS.k、被安装至医疗设备的部件的标识符ICID.j、ICID.k和/或从医疗设备MA被移除的部件的标识符RCID.j来创建签名。

在该实施方式中，安装至医疗设备MA或从医疗设备MA移除的部件可以是硬件部件和/或软件组件。可替选地，也可以记录仅硬件部件或仅软件组件的安装和移除。被安装至医疗设备MA的硬件部件的标识符ICID.j、ICID.k和/或从医疗设备MA被移除的硬件部件的标识符RCID.j、RCID.k包括部件的型号和/或硬件部件的序列号。被安装至医疗设备MA的软件组件的标识符ICID.j、ICID.k和/或从医疗设备MA被移除的软件组件的标识符RCID.j、RCID.k包括软件组件的版本号。

特别地，如果实体执行的动作是部件的安装，则被安装至医疗设备MA的部件的标识符ICID.j、ICID.k是非空的，而从医疗设备MA被移除的部件的标识符RCID.j、RCID.k是空的。特别地，如果实体执行的动作是部件的移除，则被安装至医疗设备MA的部件的标识符ICID.j、ICID.k是空的，而从医疗设备MA被移除的部件的标识符RCID.j、RCID.k是非空的。特别地，如果实体执行的动作是部件的调换，则被安装至医疗设备MA的部件的标识符ICID.j、ICID.k和从医疗设备MA被移除的部件的标识符RCID.j、RCID.k二者都是非空的。

在图18中所显示的实施方式中，接收REC-FDS另外的医疗数据集的步骤包括以下步骤：利用接口BCU.IF接收REC-AID被访问的医疗设备MA的标识符AID.1；以及接收REC-PID访问医疗设备MA的实体的标识符PID.l。在该实施方式中，访问医疗设备MA以及安装、移除或调换部件的实体使用一些登录凭证登录到医疗设备MA，并且可以基于登录凭证来确定访问医疗设备MA的实体的标识符PID.1。

图17中所显示的实施方式还包括以下步骤：确定DET-CHG医疗设备MA的改变，其中，改变可以是医疗设备MA的部件的安装、部件的移除和/或部件的调换。例如，计算单元BCU.CU可以定期创建医疗设备MA的部件的列表，并且将当前列表与该列表的先前版本进行比较以检测改变。可替选地，部件的安装和/或移除可以启动确定医疗设备MA的改变的软件例程。特别地，如果部件是硬件部件，则硬件部件可以包括可以由医疗设备MA读取的存储器(例如，EPROM)，该存储器存储相应硬件部件的型号和序列号。特别地，如果部件是软件组件，则软件组件可以包括配置文件，该配置文件包括软件的版本号。可替选地，如果用特定命令行参数或执行参数调用，则由医疗设备MA执行的软件组件可以输出其版本号。

此外，图17中所显示的实施方式包括确定DET-TS时间戳TS.1的步骤，其中，时间戳与部件的安装、移除或调换的时间相对应。

图17中所显示的实施方式还包括确定DET-FDB另外的数据块FDB的步骤，另外的数据块FDB在图17中未显示。特别地，执行确定DET-FDS另外的医疗数据集FDS的步骤，使得另外的医疗数据集FDS符合第一分类账LDG中已经存在的数据块DB.i、DB.j、DB.k中已经包含的医疗数据集MDS.j、MDS.k的格式。

图19、图20和图21显示了用于将另外的数据FDB插入到第一分类账LDG中的方法的实施方式，其中，该方法可以用于记录医疗数据记录MDR.j、MDR.k从第一实体到第二实体的传送。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括在图3中所显示的附加步骤。在这些实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

图22显示了在图19、图20和图21中所显示的方法之一中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录医疗数据记录MDR.j、MDR.k从第一实体到第二实体的传送。因此，在图21中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：被传送的医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)；在医疗数据记录MDR.j、MDR.k的传送中所涉及的第一实体的标识符ElID.j、ElID.k；在医疗数据记录MDR.j、MDR.k的传送中所涉及的第二实体的标识符E2ID.j、E2ID.k；以及与医疗数据记录MDR.j、MDR.k从所述第一实体到所述第二实体的传送的时间相对应的时间戳TS.j、TS.k。

在该实施方式中，在医疗数据记录MDR.j、MDR.k的传送中所涉及的第一实体和第二实体二者都是人，并且第一实体的标识符E1ID.j、ElID.k和第二实体的标识符E2ID.j、E2ID.k是所述人在中央数据库中的ID(例如，社会保险号码)。可替选地，第一实体的标识符E1ID.j、E1ID.k和第二实体的标识符E2ID.j、E2ID.k可以包括传送医疗数据记录MDR.j、MDR.k的人的个人数据，例如，所述人的姓名和/或出生日期。可替选地，在医疗数据记录MDR.j、MDR.k的传送中所涉及的第一实体的标识符E1ID.j、E1ID.k和第二实体的标识符E2ID.j、E2ID.k可以包括与所述实体相关联的公共密钥。可替选地，在医疗数据记录MDR.j、MDR.k的传送中所涉及的第一实体的标识符ElID.j、ElID.k和第二实体的标识符E2ID.j、E2ID.k可以是利用与所述第一实体和/或第二实体相关联的私有密钥进行签名的签名，特别地可以基于医疗数据记录MDR.j、MDR.k、医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)和/或基于与所述人或所述一般实体对医疗数据记录MDR.j、MDR.k的访问的时间相对应的时间戳TS.j、TS.k来创建签名。

在图19、图20和图3中所显示的实施方式中，接收REC-FDS另外的医疗数据集FDS的步骤包括以下步骤：利用块创建单元BCU的接口BCU.IF接收REC-TR针对医疗数据记录MDR.1的传送请求；以及利用块创建单元BCU的计算单元BCU.CU基于传送请求来确定另外的医疗数据集FDS。在这些实施方式中，传送请求由接收单元RU发出。

在所显示的实施方式中，传送请求包括在医疗数据记录MDR.1的传送中接收医疗数据记录MDR.1的第二实体的标识符E2ID.1以及关于要传送的医疗数据记录MDR.1的信息。在该实施方式中，关于要传送的医疗数据记录MDR.1的信息是要访问的医疗数据记录MDR.1的散列H(MDR.1)。可替选地，关于要传送的医疗数据记录MDR.1的信息是到要传送的医疗数据记录MDR.1的链接，特别地，是指向要访问的医疗数据记录MDR.l的统一资源定位器(首字母缩写为“URL”)。特别地，要传送的医疗数据记录MDR.1的URL可以包括要传送的医疗数据记录MDR.1的散列H(MDR.1)。

在这些实施方式中，要访问的医疗数据记录MDR.1是与患者有关的诊断数据。诊断数据可以包括患者的一个或更多个医疗图像(例如，源自X射线荧光透视、血管造影、计算机断层扫描、磁共振成像、正电子发射断层扫描、超声成像)，诊断数据还可以包括实验室数据(例如，源自关于患者的血液、患者的尿液、患者的液体或患者的粪便的实验室诊断)，诊断数据还可以包括以结构化或非结构化格式的医疗诊断。可替选地，诊断数据还可以包括若干个提到的替选方案的组合。

在图19和图20中所显示的实施方式中，要传送的医疗数据记录MDR.1被存储在块创建单元BCU的存储器单元BCU.MU中，换言之，块创建单元BCU与第一实体有关或与第一实体等效。在这种情况下，因为块创建单元BCU知道第一实体的标识符E1ID.1，所以传送请求不必包括在医疗数据记录MDR.1的传送中所涉及的第一实体的标识符E1ID.1。在图22中所显示的实施方式中，要传送的医疗数据记录MDR.1被存储在发送单元SU的存储器单元中，换言之，发送单元SU与第一实体有关或与第一实体等效，而块创建单元BCU与第一实体无关并且与第一实体不相同，因此块创建单元BCU仅是医疗数据记录MDR.1的传送的观察者。在这种情况下，传送请求还包括在医疗数据记录MDR.1的传送中所涉及的第一实体的标识符E1ID.1。

在图19、图20和图21中所显示的所有实施方式中，在基于传送请求并基于医疗数据记录MDR.1来确定DET-FDS另外的医疗数据集FDS的步骤中，另外的医疗数据集FDS被确定成使得另外的医疗数据集FDS包括：被传送的医疗数据记录MDR.1的散列H(MDR.1)、在医疗数据记录MDR.1的传送中所涉及的第一实体的标识符E1ID.1和第二实体的标识符E2ID.1以及与对医疗数据记录MDR.1的访问的时间相对应的时间戳TS.1。特别地，确定另外的医疗数据集FDS的步骤可以包括：通过在所述医疗数据记录MDR.1上应用散列函数来计算被传送的医疗数据记录MDR.1的散列H(MDR.1)。

可替选地，另外的医疗数据集FDS还可以包括与患者有关的个人数据(例如，患者的姓名、患者的性别、患者的年龄、患者的尺寸、患者的体重或其任何组合)。还可以关于涉及相同的第一实体和相同的第一实体或者涉及不同的第一实体或涉及不同的第二实体对医疗数据记录的多个传送请求来定义另外的医疗数据集FDS；在这种情况下，另外的医疗数据数据集FDS包括关于所有传送请求的相应数据。

特别地，执行确定DET-FDS另外的医疗数据集FDS的步骤，使得另外的医疗数据集FDS符合第一分类账LDG中已经存在的数据块DB.i、DB.j、DB.k中已经包含的医疗数据集MDS.j、MDS.k的格式。特别地，医疗数据集MDS.j、MDS.k还包括：已被访问的医疗数据记录MDR.j、MDR.k的散列H(MDR.j)、H(MDR.k)；在相应医疗数据记录MDR.j、MDR.k的传送中所涉及的第一实体的标识符ElID.j、ElID.k和第二实体的标识符E2ID.j、E2ID.k；以及与医疗数据记录MDR.j、MDR.k的传送的时间相对应的时间戳TS.j、TS.k。

图19、图20和图21中所显示的方法还包括以下步骤：利用块创建单元BCU的接口BCU.IF提供PROV-FDB另外的数据块FDB。在该实施方式中，在将另外的数据块插入INS-FDB-1到第一分类账LDG中的步骤之后执行提供PROV-FDB另外的数据块FDB的步骤。可替选地，也可以在将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤之前执行提供PROV-FDB另外的数据块FDB的步骤。可替选地，也可以与将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤并行地执行提供PROV-FDB另外的数据块FDB的步骤。换言之，提供PROV-FDB另外的数据块FDB的步骤独立于将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤。

图19中所显示的方法还包括以下步骤：通过块创建单元BCU的接口BCU.IF提供PROV-MDR医疗数据记录MDR.1；以及通过接收单元RU接收REC-MDR医疗数据记录MDR.1。提供PROV-MDR医疗数据记录MDR.1的步骤和接收医疗数据记录MDR.1的步骤可以是将医疗数据记录MDR.1从块创建单元BCU传输至接收单元的步骤的一部分。作为提供PROV-FDB另外的数据块FDB的步骤，提供PROV-MDR医疗数据记录MDR.1的步骤可以在插入INS-FDB-1到第一分类账LDG中的步骤之前、之后被执行，或者与插入INS-FDB-1到第一分类账LDG中的步骤并行地被执行。此外，在该实施方式中，在确定DET-FDB另外的数据块FDB的步骤之后执行提供PROV-MDR医疗数据记录MDR.1的步骤。可替选地，提供PROV-MDR医疗数据记录MDR.1的步骤可以在确定DET-FDB另外的数据块FDB的步骤之前被执行，或者可以与确定DET-FDB另外的数据块FDB的步骤并行地被执行。

图20中所显示的方法还包括以下步骤：利用块创建单元BCU的计算单元BCU.CU来确定DET-MMDR更改后的医疗数据记录；利用块创建单元BCU的接口BCU.IF提供PROV-MMDR更改后的医疗数据记录；以及通过接收单元RU接收REC-MMDR更改后的医疗数据记录。

在所显示的实施方式中，医疗数据记录MDR.1包括医疗图像，并且更改后的医疗数据记录包括更改后的医疗图像。特别地，除了医疗图像之外，更改后的医疗数据记录可以与医疗数据记录MDR.1相同。在该实施方式中，更改后的医疗图像是配备有水印的医疗图像，其中，水印包括在医疗数据记录MDR.1的传送中所涉及的第二实体的标识符E2ID.1。因此，确定DET-MMDR的步骤包括为医疗图像配备水印。

在图21中所显示的方法的实施方式中，块创建单元BCU是医疗数据记录MDR.1从发送单元SU到接收单元的传送的观察者。图21中所显示的方法的实施方式还包括通过发送单元转发FWD-TR传送请求的步骤。特别地，由请求单元提供的传送请求被转发到块创建单元。该方法还包括以下步骤：通过发送单元SU提供PROV-MDR医疗数据记录MDR.1；以及通过接收单元接收REC-MDR医疗数据记录MDR.1。在所显示的实施方式中，通过发送单元SU提供PROV-MDR医疗数据记录MDR.1的步骤在提供PROV-FDB另外的数据块的步骤之后被执行或者作为对提供PROV-FDB另外的数据块的步骤的反应。特别地，通过发送单元SU提供PROV-MDR医疗数据记录MDR.1的步骤还可以在将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤之后被执行或者作为对将另外的数据块FDB插入INS-FDB-1到第一分类账LDG中的步骤的反应。通过该步骤顺序，确保仅在将传送记录在第一分类账中之后才进行医疗数据记录MDR.1的实际传送。

图23显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的第一实施方式，其中，另外的数据块FDB包括另外的医疗数据集FDS，并且其中，另外的医疗数据集FDS与医疗设备MA的准入过程相对应。图24显示了在利用图23中所显示的方法包括另外的数据块FDB之后的第一分类账LDG。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括图3中所显示的附加步骤。该实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

在图23中所显示的实施方式中，医疗设备MA包括人工智能算法，特别是包括人工神经网络；并且包含在另外的数据块FDB中的另外的数据集FDS与所述人工神经网络的训练步骤有关。在该实施方式中，人工神经网络获得例如源自计算机断层扫描设备或磁共振设备的医疗图像作为输入，并且计算医疗图像的标签——在这种情况下是所述医疗图像的自动分割——作为输出。这样的标签的另一示例是诊断信息，例如，所显示的患者是否患有某种疾病的概率或者医疗图像中的某种结构将是恶性的概率。

图24显示了在图23中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录人工智能算法的训练步骤，其中，训练步骤包括利用训练数据集TDS.j、TDS.k对人工智能算法进行训练。因此，在图21中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括用于对人工智能算法进行训练的训练数据集TDS.j、TDS.k的散列H(TDS.j)、H(TDS.k)。此外，医疗数据集MDS.j、MDS.k包括第一参数PAR1.k、PAR1.l和第二参数PAR2.k、PAR2.l，其中，第一参数PAR1.k、PAR1.l是在利用训练数据集TDS.j、TDS.k对人工智能算法进行训练之前的参数，并且其中，第二参数PAR2.k、PAR2.l是在利用训练数据集TDS.j、TDS.k对人工智能算法进行训练之后的参数。特别地，在利用训练数据集TDS.j、TDS.k进行训练之前意味着：在提取第一参数PAR1.k、PAR1.l与利用训练数据集TDS.j、TDS.k进行训练之间不执行其他训练步骤。特别地，在利用训练数据集TDS.j、TDS.k进行训练之后意味着：在利用训练数据集TDS.j、TDS.k进行训练与提取第二参数PAR1.k、PAR1.l之间不执行其他训练步骤。

在该实施方式中，训练数据集TDS.j、TDS.k包括医疗训练图像和医疗训练图像的分割，其中，可以由医疗专家手动地创建医疗图像的分割，或者可以利用另一种算法基于医疗训练图像自动地创建医疗图像的分割。此外，在该实施方式中，第一参数PAR1.k、PAR1.l和第二参数PAR2.k、PAR2.l二者都是包括被训练的人工神经网络的所有边权重的向量。

在图23中所显示的实施方式中，接收REC-FDS另外的医疗数据集FDS的步骤包括以下步骤：利用接口BCU.IF接收REC-TDS训练数据集TDS.1；利用计算单元BCU.CU来确定DET-PAR1人工智能算法的第一参数PAR1.l；利用计算单元BCU.CU基于训练数据集TDS.1来执行PRF-TR人工智能算法的训练步骤；利用计算单元BCU.CU来确定DET-PAR2人工智能算法的第二参数PAR2.l；以及利用计算单元BCU.CU基于训练数据集TDS.1并基于第一参数PAR1.l和第二参数PAR2.l来确定DET-FDS另外的医疗数据集FDS。

在该实施方式中，在执行PRF-TR训练步骤的步骤中使用的训练数据集TDS.l包括医疗图像和医疗图像的分割。第一参数PAR1.l包括直接在执行PRF-TR训练步骤之前的人工神经网络的所有边权重的向量，并且第二参数PAR2.l包括直接在执行PRF-TR训练步骤之后的人工神经网络的所有边权重的向量。

确定DET-PAR1人工智能算法的第一参数PAR1.l的步骤和确定DET-PAR2人工智能算法的第二参数PAR1.l的步骤各自包括：遍历人工智能算法的边的有序集合；由人工智能算法给出的边的排序；以及对于人工智能算法的边的有序集合中的每个边，将相应的权重包括到边权重的向量中。

在该实施方式中，执行PRF-TS训练步骤的步骤包括：使用训练数据集TDS.l中包含的医疗训练图像作为人工神经网络的输入，并且计算作为人工神经网络应用在输入数据上的结果的人工神经网络的输出。执行PRF-TS训练步骤的步骤还包括：例如通过计算所述输出与训练数据集TDS.l中包含的医疗图像的分割之间的平方偏差之和对所述输出与训练数据集TDS.l中包含的医疗图像的分割进行比较。此外，执行PRF-TS训练步骤的步骤包括：基于比较对神经网络的参数进行调节，例如，基于所述平方偏差之和通过使用反向传播算法来调节神经网络的边权重。

此外，在该实施方式中，基于训练数据集TDS.l并基于第一参数PAR1.l和第二参数PAR2.l来确定DET-FDS另外的医疗数据集FDS的步骤包括：计算训练数据集TDS.l的散列H(TDS.l)；以及构建包括训练数据集TDS.l的散列H(TDS.l)并包括第一参数PAR1.l和第二参数PAR2.l的另外的医疗数据集FDS。可替选地，另外的医疗数据集FDS可以被确定成使得另外的医疗数据集FDS直接包括训练数据集TDS.l或到训练数据集TDS.l的链接。可替选地，另外的医疗数据集FDS也可以不包括第一参数PAR1.l和第二参数PAR2.l，但是包括到第一参数PAR1.l和第二参数PAR2.l的链接和/或第一参数PAR1.l和第二参数PAR2.l的散列。

图25显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的第二实施方式，其中，另外的数据块FDB包括另外的医疗数据集FDS，并且其中，另外的医疗数据集FDS与医疗设备MA的准入过程相对应。图26显示了在利用图25中所显示的方法包括另外的数据块FDB之后的第一分类账LDG。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括图3中所显示的附加步骤。该实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

在图25中所显示的实施方式中，医疗设备MA是抗高血压药物，并且医疗数据集MDS.k、MDS.l记录某些患者——包括患有高血压的患者和未患有高血压的患者——的药物效果。可替选地，所描述的方法也可以用于与其他诊断和治疗医疗设备MAes相关的研究。

图26显示了在图24中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

在该实施方式中，医疗数据集MDS.j、MDS.k记录记录医疗研究的单个元素。因此，在图25中所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：特定研究主体(在这种情况下，是患有或未患有高血压的患者)的标识符SSID.j、SSID.k；所述研究主体的第一参数SSPAR1.j、SSPAR1.k以及所述研究主体的第二参数SSPAR2.k、SSPAR2.k。

在该实施方式中，研究主体或患者的标识符SSID.j、SSID.k与所述研究主体的右食指的指纹有关。特别地，研究主体或患者的标识符SSID.j、SSID.k包括到所存储的右食指指纹的链接。通过使用右食指的指纹，研究主体可以是唯一的标识符。可替选地，当然可以使用人的其他标识符，例如，他们的社会保险号码、ID或基于生物统计参数的标识符或他们的DNA。

此外，在该实施方式中，第一参数SSPAR1.j、SSPAR1.k和第二参数SSPAR2.j、SSPAR2.k与相应患者或研究主体的血压相对应。特别地，第一参数SSPAR1.j、SSPAR1.k与利用抗高血压药物进行治疗之前患者的血压相对应，而第二参数SSPAR2.j、SSPAR2.k与利用抗高血压药物进行治疗之后患者的血压相对应。在该示例中，利用抗高血压药物进行治疗是以给定剂量单次应用抗高血压药物。可替选地，利用抗高血压药物进行治疗可以是在给定时间间隔内以给定剂量多次应用抗高血压药物。术语“治疗之前”对应于在应用所述药物之前的给定时间间隔，例如30分钟；术语“治疗之后”对应于在应用所述药物之后的给定时间间隔，例如3小时。

在图25中所显示的实施方式中，接收REC-FDS另外的医疗数据集FDS的步骤包括以下步骤：利用接口BCU.IF接收REC-SSID作为医疗研究的主体的人的标识符SSID.l；利用接口BCU.IF接收REC-SSPAR1医疗研究之前的与人相对应的第一患者参数SSPAR1.l；利用接口接收REC-SSPAR2医疗研究之后的与人相对应的第二患者参数SSPAR2.l；以及利用计算单元基于作为医疗研究的主体的人的标识符SSID.l并基于第一患者参数REC-SSPAR1和第二患者参数REC-SSPAR2来确定DET-FDS另外的医疗数据集FDS。

特别地，接收REC-SSID标识符SSID.l的步骤、接收REC-SSPAR1第一患者参数SSPAR1.l的步骤和接收REC-SSPAR2第二患者参数SSPAR2.l的步骤可以彼此独立。这意味着可以改变要执行的步骤的顺序。特别地，可以并行地执行接收REC-SSPAR1第一患者参数SSPAR1.l的步骤。

可替选地，也可以利用接口BCU.IF接收与研究有关的其他数据，例如，关于药物的剂量信息、所用药物的变体、描述所用药物是实际药物还是安慰剂药物的参数；并且还可以将该数据和/或到该数据的链接和/或该数据的散列包括到另外的数据块中。可替选地，还可以将与患者相对应——例如，与不同的测量时间相对应——的另外的患者参数包括到另外的数据集FDS中，以记载人对其作为主体的医疗研究的反应的更广泛的图片。

图27显示了用于使用第一分类账LDG的方法的实施方式的流程图，其中，根据图25中所显示的方法将另外的数据块FDB包括到第一分类账LDG中。所显示的实施方式包括以下步骤：利用计算单元选择SEL-MDS1包含在第一分类账LDG中的第一医疗数据集，其中，第一医疗数据集包括第一人的标识符SSID.j、SSID.k、SSID.l。所显示的实施方式还包括以下步骤：利用计算单元选择SEL-MDS2包含在第一分类账LDG中的第二医疗数据集，其中，第二医疗数据集与第一医疗数据集不同，并且其中，第二医疗数据集包括第二人的标识符SSID.j、SSID.k、SSID.l。所显示的实施方式还包括以下步骤：利用计算单元基于第一人的标识符SSID.j、SSID.k、SSID.l和第二人的标识符SSID.j、SSID.k、SSID.l来确定DET-IDT第一人和第二人是否相同。所显示的实施方式还包括以下步骤：在第一人和第二人相同的情况下，利用接口提供PROV-AM警报消息。特别地，在所显示的实施方式中使用的第一分类账LDG是图4中所显示的第一分类账LDG。

选择SEL-MDS1第一医疗数据集MDS.j、MDS.k、FMDS的步骤包括以下步骤：选择第一分类账LDG的第一数据块DB.j、DB.k、FDB，其中，第一数据块DB.i、DB.j、DB.k、FDB包括第一医疗数据集MDS.j、MDS.k、FMDS；以及从第一数据块DB.i、DB.j、DB.k、FDB提取第一医疗数据集MDS.j、MDS.k、FMDS。选择SEL-MDS2第二医疗数据集MDS.j、MDS.k、FMDS的步骤包括以下步骤：选择第一分类账LDG的第二数据块DB.j、DB.k、FDB，其中，第二数据块DB.i、DB.j、DB.k、FDB包括第二医疗数据集MDS.j、MDS.k、FMDS；以及从第二数据块DB.i、DB.j、DB.k、FDB提取第二医疗数据集MDS.j、MDS.k、FMDS。

在所显示的实施方式中，第一人的标识符SSID.j、SSID.k、SSID.l与第一人的右食指的指纹相对应，而第二人的标识符SSID.j、SSID.k、SSID.l与第二人的右食指的指纹相对应。可替选地，可以例如基于第一人和第二人的生物统计参数、基于第一人和第二人的DNA序列或者基于第一人和第二人的ID或社会保险号码来使用其他标识符。在此，指纹没有被存储在医疗数据集MDS.j、MDS.k、FMDS内，但是指纹被存储在医疗数据集MDS.j、MDS.k、FMDS内，到外部所存储的相应指纹的链接被存储。可选地，也可以存储指纹的散列值。

在该实施方式中，在基于第一人的标识符SSID.j、SSID.k、SSID.l以及第二人的标识符SSID.j、SSID.k、SSID.l来确定DET-IDT第一人和第二人是否相同的步骤中，将第一人和第二人的相应指纹进行比较。特别地，如果在第二指纹中还可以找到第一指纹的一定数量的界标(landmark)，则第一指纹被视为与第二指纹等效，并且如果相应的指纹等效，则第一人被确定为与第二人相同。可替选地，如果标识符SSID.j、SSID.k、SSID.l基于DNA序列，则如果相应DNA序列可以匹配到一定的误差水平，则第一人被确定为与第二人相同。可替选地，如果标识符SSID.j、SSID.k、SSID.l基于生物统计参数，则如果相应生物统计参数之间的相对偏差低于给定阈值，则第一人被确定为与第二人相同。

图28显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的第一实施方式，其中，另外的数据块FDB包括另外的医疗数据集FDS，其中，另外的医疗数据集FDSS与医疗专业人员的教育动作有关，并且其中，另外的医疗数据集包括医疗专业人员的标识符MPID.l和教育动作的标识符EAID.l。图29显示了在利用图28中所显示的方法包括另外的数据块FDB之后的第一分类账LDG的一部分。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括图3中所显示的附加步骤。该实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

在图28中所显示的实施方式中，医疗专业人员是由教育实体训练的医师，其中，教育实体例如是有经验的医疗医师。特别地，医疗专业人员在有经验的医疗医师的监督下执行诸如干预、诊断程序或治疗方法的医疗动作。特别地，有经验的医疗医师必须确认由他训练的医师已经成功地执行了教育动作。

图29显示了在图28中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录医疗专业人员的教育动作，其中，对于每个教育动作，存在标识符EAID.j、EAID.k。标识符EAID.j、EAID.k可以是教育动作的名称(例如，在有经验的医师的监督下执行的干预的标签)或者与来自教育动作的目录的教育动作有关的ID。在所显示的实施方式中，医疗数据集MDS.j、MDS.k包括：医疗专业人员的标识符MPID.j、MPID.k；教育实体的标识符EEID.j、EEID.k；以及教育动作的标识符EAID.j、EAID.k。可替选地，医疗数据集MDS.j、MDS.k也可以包括基于这些标识符之一或基于这些标识符的任意组合的散列值。

特别地，在所显示的实施方式中，医疗专业人员的标识符MPID.j、MPID.k是医疗专业人员的姓名和出生日期的组合，并且教育实体的标识符EEID.j、EEID.k包括对医疗专业人员的标识符MPID.j、MPID.k和教育动作的标识符EAID.j、EAID.k进行签名的签名。可替选地，医疗专业人员的标识符MPID.j、MPID.k可以是医疗专业人员在医疗专业人员的地区、国家或国际注册簿中的ID。特别地，教育实体的标识符EEID.j、EEID.k还包括教育实体在教育实体的地区、国家或国际注册簿中的ID。如果教育实体是有经验的医师，则医疗专业人员的地区、国家或国际注册簿可以与教育实体的地区、国家或国际注册簿相同。

在图28中所显示的实施方式中，接收REC-FDS另外的医疗数据集FDS的步骤包括以下步骤：利用接口BCU.IF接收REC-MPID医疗专业人员的标识符MPID.l；利用接口BCU.IF接收教育实体的标识符EEID.l；接收教育动作的标识符EAID.l；以及利用计算单元BCU.CU基于医疗专业人员的标识符MPID.l、基于教育实体的标识符EEID.l并基于教育动作的标识符EAID.l来确定DET-FDS另外的数据集。

在该实施方式中，医疗专业人员的标识符MPID.l具有与已经包含在第一分类账LDG中的医疗专业人员的标识符MPID.j、MPID.k相同的属性。此外，在该实施方式中，教育实体的标识符EEID.l具有与已经包含在第一分类账LDG中的教育实体的标识符EEID.j、EEID.k相同的属性。此外，在该实施方式中，教育动作的标识符EAID.l具有与已经包含在第一分类账LDG中的教育动作的标识符EAID.j、EAID.k相同的属性。

作为对接收教育实体的标识符EEID.l的步骤的替选方案，用于将另外的数据块FDB插入到第一分类账中的方法可以包括以下步骤：通过计算单元BCU.CU基于医疗专业人员的标识符MPID.l并基于教育动作的标识符EAID.l来确定教育实体的标识符EEID.l。特别地，该确定步骤可以包括：通过利用教育实体的私有密钥对医疗专业人员的标识符MPID.l和标识符EAID.l进行签名来计算签名。

图29显示了用于将另外的数据块FDB插入到第一分类账LDG中的方法的第二实施方式，其中，另外的数据块FDB包括另外的医疗数据集FDS，其中，另外的医疗数据集FDSS与医疗专业人员的教育动作有关，并且其中，另外的医疗数据集包括医疗专业人员的标识符MPID.l和教育动作的标识符EAID.l。图31显示了在利用图30中所显示的方法包括另外的数据块FDB之后的第一分类账LDG的一部分。所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的实施方式包括图1中所显示的用于将另外的数据块FDB插入到第一分类账LDG中的方法的所有步骤。可选地，这些实施方式还可以包括图3中所显示的附加步骤。该实施方式中包含的所有方法步骤可以包括在图1的描述中或在图3的描述中所描述的所有有利的增强和替选方案。

在图28中所显示的实施方式中，医疗专业人员是利用综合生成的医疗数据记录进行训练的医师，并且其中，基于综合生成的第一医疗信息与由医师通过执行综合生成的医疗数据记录的诊断所生成的第二医疗信息的比较来评估训练的成功。特别地，综合生成的医疗数据记录是综合生成的成像数据集，特别地，综合生成的医疗数据记录是与患者的肺部的计算机断层扫描成像数据集类似的综合生成的计算机断层扫描成像数据集。

图31显示了在图30中所显示的方法中使用的第一分类账LDG中包含的数据块DB.j、DB.k。特别地，另外的数据块FDB具有与所显示的数据块DB.j、DB.k相同的结构，并且特别地，另外的数据块FDB可以与所显示的数据块DB.j、DB.k之一相同。

医疗数据集MDS.j、MDS.k记录医疗专业人员的教育动作，其中，对于每个教育动作，存在标识符EAID.j、EAID.k。在该实施方式中，教育动作的标识符EAID.j、EAID.k包括与综合生成的成像数据集有关的数据。特别地，标识符EAID.j、EAID.k可以包括综合生成的成像数据集的类型(例如，它是计算机断层扫描成像数据集、磁共振成像数据集还是荧光透视成像数据集)和通过综合生成的成像数据集所描绘的感兴趣区域(例如，“肺部”、“胸部”、“腹部”、“头部”)的描述。有利地，标识符还可以包括第一医疗信息，例如，综合生成的成像数据集是否包括某些特征(例如，肿瘤)。可替选地，教育动作的标识符EAID.j、EAID.k还可以包括：综合生成的成像数据集本身、到综合生成的成像数据集的链接和/或综合生成的成像数据集的散列。在所显示的实施方式中，医疗数据集MDS.j、MDS.k还包括医疗专业人员的标识符MPID.j、MPID.k。在所显示的实施方式中，医疗数据集MDS.j、MDS.k还包括比较值CV.j、CV.k，其中，比较值基于第一医疗第一医疗信息和第二医疗信息的比较。

特别地，在所显示的实施方式中，医疗专业人员的标识符MPID.j、MPID.k是医疗专业人员的姓名和出生日期的组合。可替选地，医疗专业人员的标识符MPID.j、MPID.k可以是医疗专业人员在医疗专业人员的地区、国家或国际注册簿中的ID。

在所显示的实施方式中，第一医疗信息和第二医疗信息是在综合生成的成像数据集内的对象的分割，特别是在综合生成的成像数据集中描绘的一个或更多个肿瘤的分割。特别地，第一医疗信息与综合生成的成像数据集一起被生成并且是真实分割，而第二医疗信息是由医疗专业人员生成的分割。特别地，在该实施方式中，比较值是第一医疗信息和第二医疗信息的距离度量，特别地，比较值是综合生成的成像数据集中的被分配给第一医疗信息和第二医疗信息中的不同分割的像素或体素的比率。

在图30中所显示的实施方式中，接收REC-FDS另外的医疗数据集FDS的步骤包括以下步骤：利用计算单元BCU.CU生成GEN-MDR医疗数据记录；利用计算单元BCU.CU生成GEN-MI1第一医疗信息，特别地，基于医疗数据记录生成GEN-MI1第一医疗信息。可替选地，生成GEN-MI1第一医疗信息的步骤可以在生成GEN-MDR医疗数据记录的步骤之前被执行，特别地，可以基于第一医疗信息生成GEN-MDR医疗数据记录。接收REC-FDS另外的医疗数据集FDS的步骤还包括以下步骤：利用接口BCU.IF向医疗专业人员提供PROV-MDR医疗数据记录；利用接口BCU.IF从医疗专业人员接收REC-MI2第二医疗信息；基于第一医疗信息并基于第二医疗信息来确定DET-CV比较值CV.l；以及基于比较值CV.l来确定DET-FDS另外的数据集。

在所显示的实施方式中，医疗数据记录是与人体的某一部分相对应的综合生成的医疗成像数据集。例如，医疗数据记录可以是与人体的肺部相对应的综合生成的计算机断层扫描数据集。

在该实施方式中，医疗数据记录由第一生成式对抗网络(generativeadversarial network)或第二生成式对抗网络生成，其中，利用人体的没有肿瘤的某一部分的计算机断层扫描数据集来训练第一生成式对抗网络，并且其中，利用人体的包含肿瘤的某一部分的计算机断层扫描数据集来训练第二生成式对抗网络。换言之，第一生成式对抗网络生成作为没有肿瘤的综合生成的成像数据集的医疗数据记录，而第二生成式对抗网络生成具有肿瘤的医疗数据记录。可替选地，如果训练的重点仅在于分割而不在于识别综合生成的成像数据集中是否存在肿瘤，则可能仅使用第二生成式对抗网络。

利用另一个神经网络来确定第一医疗信息，该另一个神经网络将成像数据集视为输入并生成所述成像数据集的分割作为输出。可以在具有相关联的分割的真实成像数据集上或在具有相关联的分割的综合生成的成像数据集上训练另一个神经网络。用于训练所述另一个神经网络的分割可以由有经验的医疗专业人员确定。可替选地，还可以使用第二生成式对抗网络，该第二生成式对抗网络将作为第一医疗信息的给定分割视为输入，并且确定与所述给定分割相关联的综合生成的成像数据集。

在所显示的实施方式中，接收REC-MI2第二医疗信息的步骤包括：接收创建第二医疗信息的医疗专业人员的标识符MPID.l。可替选地，可以存在接收REC-MPID创建第二医疗信息的医疗专业人员的标识符MPID.l的单独步骤。

在确定DET-CV比较值CV.l的步骤中，第一医疗信息与第二医疗信息之间的距离度量被计算，其中，第一医疗信息和第二医疗信息二者都是综合生成的医疗成像数据集的分割。在该实施方式中，分割为综合生成的医疗成像数据集的每个像素或体素分配值0或值1，因此分割本身是具有与综合生成的医疗成像数据集相同尺寸的图像。特别地，如果综合生成的医疗成像数据集的像素或体素与综合生成的医疗成像数据集中的肿瘤的图像相对应，则将为综合生成的医疗成像数据集的像素或体素分配值1，否则将为综合生成的医疗成像数据集的像素或体素分配值0。

在该实施方式中使用的比较值是综合生成的成像数据集中的被分配给第一医疗信息和第二医疗信息中的不同分割的像素或体素的比率：

在此，MI^(1/2) _i是第一医疗信息或第二医疗信息的第i个值(换言之，MI^(1/2) _i＝0或1)，并且N是综合生成的成像数据集中的体素的总数量。可替选地，可以使用其他距离度量，例如，均方差或汉明距离。

在该实施方式中，在确定DET-FDS另外的数据集FDS的步骤内，教育动作的标识符EAID.l被确定。特别地，在该实施方式中，可以将综合生成的成像数据集、第一医疗信息和第二医疗信息存储在web服务器内，并且教育动作的标识符EAID.l可以包括：到综合生成的成像数据集的链接、到第一医疗信息的链接和/或到第二医疗信息的链接。此外，为了确保存储在第一分类账LDG外部的数据的完整性，教育动作的标识符EAID.l可以另外包括：综合生成的成像数据集的散列、第一医疗信息的散列和/或第二医疗信息的散列。

图32显示了用于在插入另外的数据块FDB以验证医疗专业人员的经验之后使用第一分类账LDG的方法的实施方式的流程图。所显示的实施方式的第一步骤是以下步骤：利用接口CN1.IF、CN2.IF接收REC-LDG第一分类账LDG；利用接口CN1.IF、CN2.IF接收REC-MPID医疗专业人员的标识符MPID.j、MPID.k、MPID.l；以及利用接口CN1.IF、CN2.IF接收REC-EAID教育动作的标识符EAID.j、EAID.k、EAID.l。这三个步骤可以以任意顺序被执行，可替选地，这三个步骤中的两个步骤或这三个步骤中的所有步骤可以并行地被执行。

在接收REC-LDG第一分类账的步骤内接收的第一分类账LDG在图4中部分地被显示，特别地，第一分类账LDG包括数据块DB.i、DB.j、DB.k和另外的数据块FDB，数据块DB.i、DB.j、DB.k和另外的数据块FDB中的每一个包括医疗数据集MDS.j、MDS.k或另外的医疗数据集FDS。医疗数据集MDS.j、MDS.k和另外的医疗数据集FDS中的每一个包括：医疗专业人员的标识符MPID.j、MPID.k、MPID.l；教育动作的标识符EAID.j、EAID.k、EAID.l；以及比较值CV.j、CV.k、CV.l。

在该实施方式中，教育动作是医疗专业人员对综合生成的成像数据集的诊断，其中，基于作为综合生成的成像数据集的实际分割的第一医疗信息和作为由医疗专业人员确定的综合生成的成像数据集的分割的第二医疗信息来确定比较值。可替选地，该方法还可以用于确定给定的医疗专业人员是否已经执行了规定数量的医疗干预，例如，一定数量的膝关节成形术(knee arthroplasties)。在另一替选方案中，该方法还可以用于确定给定的医疗专业人员在给定的时间跨度内是否已经收集了规定量的训练学分(例如，CME学分)。

可替选地，第一分类账LDG还可以包括不具有所描述的结构的医疗数据集的数据块。在这种情况下，所描述的方法仅应用于第一分类账的包括医疗数据集MDS.j、MDS.k和另外的医疗数据集FDS的数据块的子集。

所描述的实施方式的下一个步骤是：利用计算单元CN1.CU、CN2.CU来确定DET-RDB第一分类账LDG的相关数据块，其中，相关数据块是第一分类账LDB的包括相关医疗数据集的数据块DB.i、DB.j、DB.k、FDB，并且其中，相关医疗数据集MDS.j、MDS.k、FDS是包括医疗专业人员的标识符和教育动作的标识符的医疗数据集。可替选地，对于作为相关数据块的数据块DB.i、DB.j、DB.k、FDB，可能存在附加要求，例如，相关数据块是在给定的时间跨度中创建的或者相关数据块包括具有特定属性(例如，大于给定阈值)的比较值CV.j、CV.k、CV.l。

所描述的实施方式的下一个步骤是：利用计算单元CN1.CU、CN2.CU基于相关数据块来确定DET-EP教育参数。在所描述的实施方式中，MDS.j、MDS.k、FDS包括如下比较值CV.j、CV.k、CV.l，所述比较值CV.j、CV.k、CV.l是综合生成的成像数据集中的被分配给第一医疗信息和第二医疗信息中的不同分割的像素或体素的比率。于是，教育参数是相关数据块的数量和相关数据块的总数量，其中相关数据块的比较值CV.j、CV.k、CV.l低于给定阈值(例如，在此为0.1)。可替选地，例如，如果确定给定的医疗专业人员是否已经执行了规定数量的医疗干预，则教育参数也可以是相关数据块的总数量。可替选地，教育参数也可以是相关数据块中包含的学分之和。

在没有明确描述的地方，关于附图描述的各个实施方式或其各个方面和特征可以彼此组合或交换，而不会限制或扩大所描述的发明的范围，只要这样的组合或交换从本发明的意义上说是富有意义的即可。在适用的情况下，关于本发明的一个实施方式或关于一个附图描述的优点也是本发明的其他实施方式的优点。

Claims

1.一种用于将另外的数据块(FDB)插入到第一分类账(LDG)中的方法，其中，所述第一分类账(LDG)包括数据块(DB.i，DB.j，DB.k)，所述方法包括以下步骤：

-利用接口(BCU.IF)接收(REC-FDS)另外的医疗数据集(FDS)，

其中，所述另外的医疗数据集(FDS)是实体对医疗设备(MA)的访问的日志，

其中，所述另外的医疗数据集(FDS)包括所述医疗设备(MA)的标识符(AID.j，AID.k，AID.l)和访问所述医疗设备(MA)的实体的标识符(PID.j，PID.k，PID.l)，

-利用计算单元(BCU.CU)来确定(DET-FDB)所述另外的数据块(FDB)，其中，所述另外的数据块(FDB)包括所述另外的医疗数据集(FDS)和另外的链接信息，

其中，所述另外的链接信息包括所述第一分类账(LDG)的数据块(DB.i，DB.j，DB.k)中的至少一个的散列(H(DB.i)，H(DB.j)，H(DB.k))，-利用所述计算单元(BCU.CU)将所述另外的数据块(FDB)插入(INS-FDB-1)到所述第一分类账(LDG)中。

2.根据权利要求1所述的方法，其中，所述医疗设备(MA)的标识符(AID.j，AID.k，AID.l)基于所述医疗设备(MA)的型号和/或基于所述医疗设备(MA)的序列号。

3.根据权利要求1或2所述的方法，其中，所述实体的标识符(PID.j，PID.k，PID.l)包括利用分配给所述实体的私有密钥进行签名的签名。

4.根据权利要求3所述的方法，其中，所述签名基于所述医疗设备(MA)的标识符(AID.j，AID.k，AID.l)。

5.根据权利要求4所述的方法，其中，所述实体对所述医疗设备(MA)的访问包括所述医疗设备(MA)的更改，以及其中，所述另外的医疗数据集(FDS)包括所述更改的记录，以及其中，接收(REC-FDS)所述另外的医疗数据集(FDS)的步骤包括：

-利用所述接口(BCU.IF)接收所述更改的记录，

-利用所述计算单元(BCU.CU)基于所述更改的记录来确定所述另外的医疗数据集(FDS)。

6.根据前述权利要求中一项所述的方法，还包括：

-利用所述接口(BCU.IF)向所述医疗设备(MA)的所有者发送(SND-MSG)通知消息，

其中，所述通知消息基于所述医疗设备(MA)的标识符(AID.j，AID.k，AID.l)和访问所述医疗设备(MA)的实体的标识符(PID.j，PID.k，PID.l)。

7.根据前述权利要求中一项所述的方法，还包括：

-利用所述计算单元(BCU.CU)准许访问所述医疗设备(MA)的实体进行访问(GRNT-ACC)，

其中，准许访问(GRNT-ACC)的步骤在将所述另外的数据块(FDB)插入(INS-FDB-1)到所述第一分类账(LDG)中的步骤之后被执行。

8.根据前述权利要求中一项所述的方法，还包括：

-通过所述计算单元将加密货币从第一账户传送至第二账户，其中，所述第一账户是所述医疗设备(MA)的所有者的账户，并且其中，所述第二账户是访问所述医疗设备(MA)的实体的账户。

9.根据前述权利要求中一项所述的方法，其中，所述医疗数据集包括所述实体对所述医疗设备(MA)的访问的时间，其中，所述访问的时间与由所述实体建立对所述医疗设备(MA)的远程访问的时间相对应，以及/或者其中，所述医疗数据集包括所述实体从所述医疗设备离开的时间，其中，所述离开的时间与终止对所述医疗设备(MA)的远程访问的时间相对应。

10.根据前述权利要求中一项所述的方法，其中，所述第一分类账的数据块(DB.i，DB.j，DB.k)中的每一个包括医疗数据集(MDS.j，MDS.k)和链接信息，所述链接信息包括所述第一分类账(LDG)的数据块(DB.i，DB.j，DB.k)中的至少一个的散列(H(DB.i)，H(DB.j)，H(DB.k))。

11.根据前述权利要求中一项所述的方法，其中，确定(DET-FDB)所述另外的数据块(FDB)包括共识算法的执行。

12.根据前述权利要求中一项所述的方法，其中，所述第一分类账(LDG)是区块链、区块树和/或缠结。

13.根据前述权利要求中一项所述的方法，还包括：

-利用块验证单元(BVU)接收(REC-LDG-2)第二分类账，

-利用所述接口(BCU.IF)将所述另外的数据块(FDB)传输(TRM-FDB)至所述块验证单元(BVU)，

-利用所述块验证单元(BVU)基于所述第二分类账来验证(VREF)所述另外的链接信息，

-在肯定验证的情况下，利用所述块验证单元(BVU)将所述另外的数据块(FDB)插入(INS-FDB-2)到所述第二分类账中。

14.一种用于将另外的数据块(FDB)插入到第一分类账(LDG)中的块创建单元(BCU)，其中，所述第一分类账(LDG)包括数据块(DB.i，DB.j，DB.k)，所述块创建单元(BCU)包括以下单元：

-接口(BCU.IF)，其被配置成用于接收(REC-FDS)另外的医疗数据集(FDS)，其中，所述另外的医疗数据集(FDS)是实体对医疗设备(MA)的访问的日志，其中，所述另外的医疗数据集(FDS)包括所述医疗设备(MA)的标识符(AID.j，AID.k，AID.l)和访问所述医疗设备(MA)的实体的标识符(PID.j，PID.k，PID.l)，

-计算单元，其被配置成用于确定(DET-FDB)所述另外的数据块(FDB)，其中，所述另外的数据块(FDB)包括所述另外的医疗数据集(FDS)和另外的链接信息，并且其中，所述另外的链接信息包括所述第一分类账(LDG)的数据块(DB.i，DB.j，DB.k)中的至少一个的散列(H(DB.i)，H(DB.j)，H(DB.k))，

还被配置成用于将所述另外的数据块(FDB)插入(INS-FDB-1)到所述第一分类账(LDG)中。

15.一种包括程序元素的计算机程序产品，当所述程序元素被加载到块创建单元(BCU)的存储器单元(BCU.MU)中时，所述程序元素促使所述块创建单元(BCU)执行根据权利要求1至13中一项所述的用于将另外的数据块(FDB)插入到第一分类账(LDG)中的方法的步骤。