TW202133060A - 基於區塊鏈的醫療資訊整合系統 - Google Patents
基於區塊鏈的醫療資訊整合系統 Download PDFInfo
- Publication number
- TW202133060A TW202133060A TW109105054A TW109105054A TW202133060A TW 202133060 A TW202133060 A TW 202133060A TW 109105054 A TW109105054 A TW 109105054A TW 109105054 A TW109105054 A TW 109105054A TW 202133060 A TW202133060 A TW 202133060A
- Authority
- TW
- Taiwan
- Prior art keywords
- medical
- transaction data
- block
- medical transaction
- hash value
- Prior art date
Links
Images
Abstract
一種基於區塊鏈的醫療資訊整合系統,包括至少一醫療機構終端;至少一醫材供應商終端;一主管理伺服器,通過網際網路分別與醫療機構終端與醫材供應商終端分別電信連接,以接收或發送來自醫療機構終端與醫材供應商終端之間所產生的一醫療交易資料,醫療交易資料被多部所屬不同網域的網路伺服器上執行存放至少一筆醫療交易資料在一區塊中,並根據各該醫療交易資料內容產生對應之一醫療交易資料雜湊值;各該醫療交易資料根據對應之醫療交易資料雜湊值鏈結零筆或一筆以上其他相關聯之醫療交易資料; 當區塊存滿該等醫療交易資料,以區塊內容產生對應之一區塊雜湊值與記錄區塊建立當時之一時間戳記,以完成建立該區塊;根據相鄰之前一個區塊雜湊值與相鄰之前一個區塊相串鏈結,以建立該區塊鏈。藉此,實現醫療交易資料傳輸之安全性。
Description
本發明係一種醫療管理技術領域,特別的是一種基於區塊鏈技術且針對醫療資料加密/解密的醫療資訊整合系統。
隨著醫療技術和大數據的發展,醫院中的醫療資料在人類健康的發展過程中起著越來越重要的作用,在實際生活中,不同醫療機構都有屬於自己的醫療資料管理系統,醫療資料管理系統是指利用現代電腦軟技術與網路通信技術,從根本上實現對醫院的人流、物流、財流進行綜合管理,對在醫療活動各階段產生的數據進行採集、處理、儲存、提取、傳輸、彙總、加工生成各種信息,從而實現醫院全面的、自動化的管理。工欲善必先利其器,醫院要有好的醫療器材,醫生於診治病患時才能更加得心應手,而醫院器材的安全庫存機制,更能確保醫院能提供穩定的醫療服務,對於醫院的營運很大的助益。然而,關於醫療活動各階段產生的數據的資料傳輸安全性是必須考量的問題。
有鑑於此,職是之故,發明人有鑑於習知技術中所產生之缺失,經過悉心試驗與研究,並一本鍥而不捨之精神,終構思出本發明以克服上述問題。
本發明之目的在於提出一種基於區塊鏈的醫療資訊整合系統,醫療機構和醫材供應商之間的醫療交易資料可分別在不同網域中所屬的伺服器執行建立區塊與相鄰前一區塊之間的鏈結,藉由區塊的時間戳記與區塊的雜湊值,提供區塊之安全保護機制,以確保區塊完全無法被竄改,實現醫療交易資料之完整性。
為達到本發明之其一目的,本發明提出一種基於區塊鏈的醫療資訊整合系統,包括:至少一醫療機構終端,包含有一存貨資料庫;至少一醫材供應商終端,包含有一物料資料庫;以及一主管理伺服器,通過網際網路分別與該物料資料庫與該存貨資料庫分別電信連接,以接收或發送來自該醫療機構終端與醫材供應商終端之間所產生的一醫療交易資料,該醫療交易資料被多部所屬不同網域的網路伺服器上執行存放至少一筆醫療交易資料在一區塊中,並根據各該醫療交易資料內容產生對應之一醫療交易資料雜湊值;各該醫療交易資料根據對應之該醫療交易資料雜湊值鏈結零筆或一筆以上其他相關聯之醫療交易資料; 當該區塊存滿該等醫療交易資料,以該區塊內容產生對應之一區塊雜湊值與記錄該區塊建立當時之一時間戳記,以完成建立該區塊;該區塊根據相鄰之前一個該區塊雜湊值與相鄰之前一個該區塊相串鏈結,以建立該區塊鏈。
根據本發明一實施例,其中該醫療交易資料包含該醫療機構終端發送的一醫材需求資訊與來自該醫材供應商終端發送的一醫材供給資訊;該醫材需求資訊包含一第一醫材基本訊息以及一第一醫材庫存訊息,該醫材供給資訊包含一第二醫材基本訊息以及一第二醫材庫存訊息;該第一醫材基本訊息包含有至少一醫材的品名、型號、規格、條碼、有效日期、價格、計價方式、許可證號、對應供應商名稱、病患資訊、手術編號中的前述任意一者或兩者以上;該第一醫材庫存訊息包含該醫材的剩餘數量、安全庫存量、庫存類型、入庫方式、醫療機構的名稱、區域以及科別前述任意一者或兩者以上;該第二醫材基本訊息包含有該目標醫材的品名、型號、規格、條碼、有效日期、價格、計價方式、許可證號、對應醫療機構名稱、病患資訊、手術編號中的前述任意一者或兩者以上;該第二醫材庫存訊息包含該目標醫材的存貨數量、待補貨量、安全存貨量、庫存類型、入庫方式、供應商名稱中的前述任意一者或兩者以上。
根據本發明一實施例,其中各該區塊包含相鄰之前一個區塊之該區塊雜湊值、一筆或複數筆醫療交易資料之紀錄、該區塊完成建立時之一時間戳記以及該區塊之該區塊雜湊值,該區塊之該區塊雜湊值係由相鄰之前一個區塊之該區塊雜湊值、該一筆或複數筆醫療交易資料之紀錄以及該區塊完成建立時之該時間戳記透過一安全雜湊演算法進行計算所產生。
根據本發明一實施例,其中各該醫療交易資料之紀錄包含該醫療交易資料的建立者之一公開金鑰、該醫療交易資料的接收者之一公開金鑰、與該醫療交易資料相關聯之零筆或一筆以上醫療交易資料之醫療交易資料雜湊值、該醫療交易資料開立時之一時間戳記、該醫療交易資料之交易內容以及該醫療交易資料之該醫療交易資料雜湊值,該醫療交易資料之該醫療交易資料雜湊值係由該醫療交易資料的建立者之該公開金鑰、該醫療交易資料的接收者之該公開金鑰、與該醫療交易資料相關聯之該零筆或一筆以上醫療交易資料之醫療交易資料雜湊值、該醫療交易資料之交易內容以及該醫療交易資料開立時之該時間戳記透過一安全雜湊演算法進行計算所產生。
根據本發明一實施例,其中各該醫療交易資料之紀錄可選擇是否附加一醫療交易資料數位簽章,該醫療交易資料數位簽章係由該醫療交易資料之該醫療交易資料雜湊值以該醫療交易資料的建立者之一私密金鑰透過一數位簽章產生作業進行簽署加密所產生。
根據本發明一實施例,其中該相鄰之前一個區塊之該區塊雜湊值係於產生、建立目前區塊時,讀取目前區塊的前一個區塊之該區塊雜湊值,該區塊之該區塊雜湊值係由相鄰之前一個區塊之該區塊雜湊值、該一筆或複數筆醫療交易資料之紀錄以及該區塊完成建立時之該時間戳記以安全雜湊演算法進行計算所產生。
根據本發明一實施例,其中該區塊完成建立時之該時間戳記係為該區塊完成建立時當下之日期與時間,透過以毫秒的時間格式進行記錄與儲存,各式存取端再自行進行轉換其所需的日期格式與時間格式。
根據本發明一實施例,其中該醫療交易資料的建立者之該公開金鑰係為開立該醫療交易資料的單位其所提供之公開金鑰;該醫療交易資料的接收者之該公開金鑰係為接收該醫療交易資料的單位所提供之公開金鑰。
根據本發明一實施例,其中該醫療交易資料相關聯之零筆或一筆以上醫療交易資料係與該醫療交易資料在相同之區塊中,或與該醫療交易資料在不同之區塊中。
根據本發明一實施例,其中該醫療交易資料開立時之該時間戳記係為該醫療交易資料開立時當下之日期與時間,透過以毫秒的時間格式進行記錄與儲存,各式存取端再自行進行轉換其所需的日期格式與時間格式。
有關本發明的詳細說明及技術內容,配合圖式說明如下,然而所附圖式僅提供參考與說明用,並非用來對本發明加以限制。以下結合附圖對本發明的各種實施例進行詳細描述,但本發明並不僅僅限於這些實施例。本發明涵蓋任何在本發明的精髓和範圍上做的替代、修改、等效方法以及方案。為了使公眾對本發明有徹底的瞭解,在以下本發明優選實施例中詳細說明了具體的細節,而對本領域技術人員來說沒有這些細節的描述也可以完全理解本發明。
首先,在對本發明實施例進行描述的過程中出現的部分名詞或術語適用於如下解釋:
區塊鏈:是一種分散式資料儲存技術。其相關技術包括分散式儲存、點對點傳輸、共識機制、加密演算法等電腦技術的新型應用模式。例如,區塊鏈將資料分成不同的區塊,每個區塊透過特定的資訊連結到上一區塊的後面,前後順連來 呈現一套完整的資料。其中“區塊”是指儲存記錄的檔,記錄其創建期間內發生的所有價值變換活動;“鏈”是指按時間先後順序將區塊儲存在資料庫。
對稱加密演算法:是指加密和解密使用相同金鑰的加密演算法,具體地,在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過加密演算法處理後,使其變成複雜的加密密文發送出去;收信方接收到密文後,使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。
非對稱加密演算法:是指加密和解密使用不同金鑰的加密演算法。具體地,在非對稱加密演算法中,資料發信方使用收信方的公開金鑰將明文(原始資料)加密,收信方利用自己的私密金鑰解密。
數位簽章:是指用來鑒別數位資訊的方法,資料發信方用一個雜湊函數從報文文本中產生報文摘要,然後利用自己的私密金鑰將報文摘要進行加密,並將加密後的摘要作為報文的數位簽章與報文一起發送給收信方,收信方在接收到報文後,首先用與發送一樣的雜湊函數從接收到的原始報文中計算出報文摘要,接著再用發信方的公開金鑰來對報文的附加的數位簽章進行解密,如果兩個摘要相同,則確認該數位簽章來自資料發信方。
理論上講,區塊鏈是一種幾乎不可能被更改的分散式資料庫,不依賴於單一的技術,而是多種技術整合的結果。由於區塊鏈由眾多節點共同組成一個端到端的網路,不存在中心化的設備和管理機構,任何人都可以參與到區塊鏈網路,每一台設備都能作為一個節點,每個節點都允許獲得一份完整的資料庫拷貝。節點之間基於一套共識機制,共同維護整個區塊鏈,任意一個節點失效,其餘節點仍能正常工作。區塊鏈的運行規則是公開透明的,所有的資料資訊也是公開的,因此每一筆交易都對所有節點可見。但是,在某些特定的區塊鏈應用中,例如區塊鏈徵信系統、區塊鏈公益、區塊鏈智慧合約等應用中,應用方希望交易資料對外保密並只允許特定的應用方及監管機構可以查看交易資料。這種情況下,就需要對資料的訪問進行控制。
目前,現有技術對於區塊鏈上資料的存取控制主要採用如下兩種方案:第一種方案,控制交易資料的讀取許可權,這種方案需要對所有的鏈上資料訪問節點都實現一套複雜的資料讀取許可權控制系統;第二種方案,將交易資料儲存在鏈下的可信協力廠商,鏈上只儲存交易資料摘要,但是這種方案需要確保可信協力廠商的安全,一旦這個可信協力廠商出現安全問題,那麼交易資料也將處於危險之中。可以看出,上述兩種方案都存在一些局限,兩種方案本質上都是採用傳統的安全邊界控制來實現資料的保護,對於交易資料的保護都不是非常有保障。例如,對於上述第一種方案,一旦某個節點的系統許可權被突破,則所有資料都將洩漏;對於上述第二種方案,將交易資料存在線下的可信協力廠商,採用的也是邊界安全控制方法,同樣存在系統許可權被突破的風險。隨著駭客滲透技術變得越來越強大,而作業系統的漏洞更是防不勝防,所以依靠這樣的方案難於保障資料的安全。
需要說明的是,本發明主要應用在醫療產業/醫材供應商之間交易管理等等。正如習知技藝所提到,在醫藥產品的專業領域尋求嚴格的環境管理以及關於物流和訂購/退貨、計費系統和相關配套措施。請參閱本發明圖1所示,本發明提出一種基於區塊鏈的醫療資訊整合系統及其方法;首先說明醫療資訊整合系統,其包含一主管理伺服器10、多個醫材供應商終端20以及多個醫療機構終端30,主管理伺服器10通過網際網路分別與各該醫材供應商終端20的一物料資料庫DB1以及各該醫療機構終端30的一存貨資料庫DB2分別電信連接;主管理伺服器10用以接收來自醫材供應商終端20所發送的一醫材供給資訊Ma以及接收來自醫療機構終端30所發送的一醫材需求資訊Mq,而主管理伺服器10根據前述兩者終端(20,30)所分別發送的醫材供給資訊Ma以及醫材需求資訊Mq進行分析比對以確定一目標醫材X,並且產生一供需比對結果Rc,以提供管理者根據該供需比對結果Rc以判斷是否執行一備料作業Cw或者一物流作業Dw。以下將詳細說明備料作業Cw以及物流作業Dw的執行根據以及方式。
根據本發明一實施例,醫材需求資訊Mq主要包含一第一醫材基本訊息Mq1以及一第一醫材庫存訊息Mq2;第一醫材基本訊息Mq1可包含有醫材的品名(中/英文)、型號、規格、條碼(REF碼)、有效日期、價格、計價方式、許可證號、供應商名稱、病患資訊、手術編號等等前述任意一者或兩者以上。前述醫材可以泛指各式各樣的醫療耗材及手術器械等等。
根據本發明一實施例,第一醫材庫存訊息Mq2連結上述存貨資料庫DB2中,第一醫材庫存訊息Mq2包含有醫療機構中的不同品項的醫材的剩餘數量、安全庫存量、庫存類型、入庫方式、醫療機構的名稱、區域以及科別等等前述任意一者或兩者以上。前述醫材的安全庫存量可由管理者根據實際情況進行設定或變更。
根據本發明一實施例,醫材供給資訊Ma主要包含一第二醫材基本訊息Ma1以及一第二醫材庫存訊息Ma2。第二醫材基本訊息Ma1則對應於第一醫材基本訊息Mq1並經供需比對確認出目標醫材X,其包含有目標醫材X的品名(中/英文)、型號、規格、條碼(REF碼)、有效日期、價格、計價方式、許可證號、醫療機構的名稱、區域以及科別、病患資訊、手術編號等等前述任意一者或兩者以上。通過主管理伺服器10的運算處理以執行來自醫療機構終端30的第一醫材基本訊息Mq1與來自醫材供應商終端20第二醫材基本訊息Ma1的匹配比對,以正確比對出目標醫材X為何。
根據本發明一實施例,第二醫材庫存訊息Ma2係連結上述物料資料庫DB1,第二醫材庫存訊息Ma2包含有提供給醫療機構中不同品項的目標醫材X的存貨數量、待補貨量、安全存貨量、庫存類型、入庫方式、供應商名稱等等前述任意一者或兩者以上。前述目標醫材X的待補貨量可由管理者根據實際情況進行設定或變更。當主管理伺服器10經運算處理確定出目標醫材X為何,則可上述物料資料庫DB1取得目標醫材X的第二醫材庫存訊息Ma2。
上述醫材供給資訊Ma以及醫材需求資訊Mq係指以下本發明基於區塊鏈技術的一醫療交易資料。上述醫材供應商終端20以及多個醫療機構終端30之間的醫材交易資料的傳輸是基於本發明該之區塊鏈(Blockchain)的架構;以下說明本發明基於區塊鏈(Blockchain)架構的整合管理系統及其管理方法。請參考圖2所示,首先,區塊鏈係由複數個區塊,亦即N個區塊(區塊1~區塊K)所形成。相鄰的兩區塊,例如區塊1與區塊2、區塊2與區塊3,依此類推,乃至區塊K-1與區塊K係相串鏈結(chaining),形成該區塊鏈。至於兩兩區塊之間的鏈結方式,將在文後有更詳細之說明。其中該區塊鏈及其所具有之區塊可建立與存放在不同網域(不同電信業者)的多部網路伺服器上,而各該伺服器以網路相連接,該網路可為私有網路(private network)、公開網路(public network)或混合式網路(hybrid network)等。然,不以上述該等網路型態為限制本發明之實施。
承上所述,單一區塊的內容,亦即存放於該單一區塊內的內容,以區塊K為例,係包含該區塊K的前一個區塊之一區塊雜湊值(a hashing value of the previous block),亦即該區塊K的前一區塊K-1之一區塊雜湊值、存放在該區塊K內的一筆或複數筆醫療交易資料之紀錄,亦即n筆醫療交易資料之紀錄(醫療交易資料K1~醫療交易資料Kn)、該區塊K完成建立之一時間戳記(time stamp)以及該區塊K之一區塊雜湊值。其中,該區塊K之該區塊雜湊值係由該區塊K的前一區塊K-1之該區塊雜湊值、該一筆或複數筆醫療交易資料K1~Kn之紀錄以及該區塊完成建立時之該時間戳記透過一安全雜湊演算法(cryptographic hash function)所產生。在本發明中所採用之該安全雜湊演算法並不以SHA-512演算法為限制。再者,SHA-512演算法為現有廣泛使用之能夠將資料運算與轉換為一固定長度值的演算法,因此,在此不再贅述該SHA-512演算法之運算與轉換方式。
請參考圖3所示,以該區塊K為當下做為存放醫療交易資料之區塊為例,是以,定義該區塊K為一操作區塊。由於該操作區塊係為該區塊K,因此,該區塊K之前的所有區塊,亦即區塊1~區塊K-1係已完成建立,換言之,該K-1個區塊的內容將無法再變更。因此,可透過驗證各該區塊相關聯的區塊之區塊雜湊值是否發生變更,即可判斷該區塊1~區塊K-1的內容是否遭到竄改。在本實施例中,透過在該區塊K存放區塊K-1之該區塊雜湊值,因此,使得該區塊K-1與該區塊K相互鏈結。同樣地,該區塊2存放區塊1之該區塊雜湊值、該區塊3存放區塊2之該區塊雜湊值,依此類推,乃至該區塊K存放區塊K-1之該區塊雜湊值,如此,透過相鄰兩兩區塊的鏈結,使得區塊1至區塊K相串鏈結,形成該區塊鏈。再者,透過鏈結該區塊K的前一個該區塊K-1之該區塊雜湊值,一旦當該區塊鏈中任一該區塊的資料內容遭到竄改,可立即地、準確地察覺,藉此判斷資料是否完整,以及確保資料之資料完整性(integrity)。
承上所述,存放於該區塊K的該等醫療交易資料K1~Kn不必然存在著相關聯的關係。以醫療機構(需求端)與醫材供應商(供應端)之醫療物資交易為例,該醫療機構(需求端)為建立醫療交易資料的單位,而該醫材供應商(供應端)為接收醫療交易資料的單位,該醫療機構(需求端)建立給該醫材供應商(供應端)的所有醫療交易資料之間可定義互為相關聯的關係。因此,存放於該區塊K的該等醫療交易資料K1~Kn不必然存在著相關聯的關係,係指該等該醫療機構(需求端)建立給該醫材供應商(供應端)的所有醫療交易資料不會存放在同一個區塊中,就實際面而言,交易資料的時間差異,也使得該等相關聯的醫療交易資料不必然存放在同一個區塊中。在本實施例中,該等相關聯的醫療交易資料係隨機地依建立,醫療交易資料的時間存放在當下操作中的該區塊中,亦即,可能部分存放在相同的區塊中,亦可能部分分散在不同的區塊中。
該區塊K之該時間戳記係為當該區塊K存滿該等醫療交易資料K1~Kn時,亦即,不再接收其他醫療交易資料存入時,定義該區塊K完成建立,並且該區塊K之該時間戳記即為該區塊K完成建立時當下之日期與時間。此外,該時間戳記係透過以毫秒的時間格式進行記錄與儲存,為各式存取端進行轉換其所需的日期時間格式。透過紀錄不同區塊建立時之時間戳記資訊,搭配區塊鏈之前後區塊時間順序關係,亦即,建立在後的區塊其時間戳記必晚於建立在前的區塊的時間戳記,換言之,建立在後的區塊其時間戳記之毫秒數必大於建立在前的區塊的時間戳記之毫秒數。藉此,可透過判斷不同區塊間之時間戳記的先後資訊,以驗證是否發生任一區塊遭到竄改或發生偽造的狀況,以及驗證該等區塊的建立時間之合理性(rationality)。因此,該區塊K之該區塊雜湊值係由該區塊K-1之該區塊雜湊值、該複數醫療交易資料K1~Kn之紀錄以及該區塊完成建立時之該時間戳記透過該安全雜湊演算法所產生。
以圖3之該醫療交易資料K1為例,單一醫療交易資料的內容包含該醫療交易資料K1的建立者之一公開金鑰(issuer’s public key)、該醫療交易資料K1的接收者之一公開金鑰(receiver’s public key)、該醫療交易資料K1之交易內容、與該醫療交易資料K1相關聯之零筆或一筆以上醫療交易資料之醫療交易資料雜湊值、該醫療交易資料K1建立時之一時間戳記(time stamp)以及該醫療交易資料K1之一醫療交易資料雜湊值。其中該醫療交易資料K1的建立者之該公開金鑰與該醫療交易資料K1的接收者之該公開金鑰可使用非對稱加密演算法中的RSA演算法(Rivest-Shmir-Adleman cryptography)、或者橢圓曲線演算法(elliptic curve cryptography, ECC)產生,但不以上述兩種演算法為限制。亦可為對稱加密演算法中的DES資料加密標準(Data Encryption Standard)、AES進階加密標準(Advanced Encryption Standard)產生。
根據本發明一實施例,其中該醫療交易資料K1之該醫療交易資料雜湊值係由該醫療交易資料K1的建立者之該公開金鑰、該醫療交易資料K1的接收者之該公開金鑰、該醫療交易資料K1之交易內容、與該醫療交易資料K1相關聯之該零筆或一筆以上醫療交易資料之醫療交易資料雜湊值以及該醫療交易資料K1建立時之該時間戳記透過一安全雜湊演算法(cryptographic hash function)所產生。
根據本發明一實施例,其中該安全雜湊演算法並不以SHA-512演算法為限制。藉此,透過對該醫療交易資料K1的完整資料(包含建立者之公開金鑰、該接收者之公開金鑰、該醫療交易資料K1之交易內容、與該醫療交易資料K1相關聯之該零筆或一筆以上醫療交易資料之醫療交易資料雜湊值以及該醫療交易資料K1建立時之該時間戳記)進行計算其安全雜湊值。藉此,由於雜湊值的計算特性,當該醫療交易資料K1的任一資料遭到竄改,可準確地察覺出來該醫療交易資料K1已遭到破壞,以確保該醫療交易資料K1之資料完整性(integrity)。該醫療交易資料K1的建立者之該公開金鑰係為建立該醫療交易資料的單位其所提供之公開金鑰。該醫療交易資料K1的接收者之該公開金鑰係為接收該醫療交易資料K1的單位所提供之公開金鑰。
承上所述,假若醫療機構與醫材供應商之間產生有多筆醫療交易資料,包含醫療交易資料A以及醫療交易資料B共兩筆。其中各筆醫療交易資料的內容請參考圖3所示,因此,圖4僅表示各筆醫療交易資料包含其醫療交易資料雜湊值。關於醫療交易資料雜湊值的產生方式請配合圖3以及相對應之說明書內容,在此不再贅述。因為該醫療交易資料K1相關聯的醫療交易資料有兩筆,因此該醫療交易資料K1相關聯醫療交易資料之醫療交易資料雜湊值也就有兩個分別對應醫療交易資料A以及該醫療交易資料B的醫療交易資料雜湊值。其中醫療交易資料K1可使用索引(index)、陣列(array)或屬性值配對組(attribute-value pair)等方式進行存放該醫療交易資料A以及該醫療交易資料B之雜湊值,但不以上述該等方式為限制。藉此,透過該醫療交易資料K1連結其他相關聯的醫療交易資料之紀錄,例如:與該醫療交易資料內容之醫療機構(需求端)與醫材供應商(供應端)之商業交易,如此可以透過搜尋醫療機構(需求端)與醫材供應商(供應端)之醫療交易資料的雜湊值,達成追蹤需求端與供應端之雙向溯源(traceability)的需求。
根據本發明一實施例,該醫療交易資料K1之該時間戳記係為該醫療交易資料K1建立時當下之日期與時間。此外,該時間戳記係透過以毫秒的時間格式進行記錄與儲存,為各式存取端進行轉換其所需的日期時間格式。
根據本發明一實施例,醫療交易資料K1之該交易內容包含該醫療交易資料K1的發票號碼、供應端名稱、供應端統編、需求端名稱、需求端統編、交易項目、交易數量、單價、小計、稅金、金額以及備註之相關交易資訊,但不以上述該等交易資訊為限制。再者,該醫療交易資料之交易內容之各項相關交易資訊可視實際交易需求增減或不填入值。因此,該醫療交易資料K1之該醫療交易資料雜湊值係由該醫療交易資料K1的建立者之該公開金鑰、該醫療交易資料K1的接收者之該公開金鑰、該醫療交易資料K1之交易內容、與該醫療交易資料K1相關聯之該零筆或一筆以上醫療交易資料之醫療交易資料雜湊值以及該醫療交易資料K1建立時之該時間戳記透過該安全雜湊演算法所產生。
根據本發明一實施例,其中醫療交易資料K1之紀錄係可選擇是否進一步附加該醫療交易資料K1之數位簽章。附加係指該醫療交易資料數位簽章並非存放於該醫療交易資料K1記錄中,亦即非存放於該醫療交易資料K1記錄本體,而是以外部「附帶加上(附加)」的方式,於該醫療交易資料K1建立後,將兩者(即該醫療交易資料K1紀錄本體與該醫療交易資料K1之該醫療交易資料數位簽章)可選擇是否「一併傳送」提供給該醫療交易資料的接收者,但不以上述「附加」以及「一併傳送」的方式為限制,即亦可選擇不付加、不一併傳送,例如可採取分離傳送兩者、分兩次傳送等方式,讓該醫療交易資料的接收者可以進行此醫療交易資料紀錄之驗證。
本發明根據上述系統所執行醫療交易資料的發送與接收在不同網域的伺服器中進行以下過程:
A.該醫療交易資料K1的建立者建立該醫療交易資料K1,並且將該醫療交易資料K1傳送至該醫療交易資料K1的接收者,由該醫療交易資料K1的接收者接收該醫療交易資料K1。
B.該建立者透過前述安全雜湊演算法,計算該醫療交易資料K1之一醫療交易資料雜湊值,並且再將該醫療交易資料K1紀錄之雜湊值以該建立者的私密金鑰,透過「數位簽章產生作業」進行簽署加密,以產生一醫療交易資料數位簽章。
C.該建立者將該醫療交易資料數位簽章傳送至該接收者。
在上述中,不限制該醫療交易資料K1與該醫療交易資料數位簽章為前後傳送至該接收者,亦即,可利用將該醫療交易資料數位簽章附加至該醫療交易資料K1,同時傳送至該接收者。
在本實施例中,當該接收者接收到該醫療交易資料K1與該醫療交易資料數位簽章後,若欲確認所接收到的該醫療交易資料K1是否遭到竄改與驗證該醫療交易資料是否確為建立者所發行建立,可對其進行驗證。該接收者透過前述安全雜湊演算法,計算該醫療交易資料K1之一醫療交易資料雜湊值。
進一步說明,可利用該建立者所提供的一公開金鑰對該醫療交易資料數位簽章進行解密,以取得一組解密後的醫療交易資料雜湊值。再對該醫療交易資料雜湊值與該醫療交易資料雜湊值進行驗證比較,若該醫療交易資料雜湊值H1與該醫療交易資料雜湊值H2相同時,則可確認該醫療交易資料K1未遭到竄改且確認該醫療交易資料確為建立者所發行建立。反之,若該醫療交易資料雜湊值H1與該醫療交易資料雜湊值H2相異時,則表示該醫療交易資料K1遭到竄改或該醫療交易資料非建立者所發行建立,以提供該接收者進行後續之因應措施。藉此,利用數位簽章的計算特性,一旦該醫療交易資料K1的任一資料遭到竄改或該醫療交易資料非建立者所發行建立,該醫療交易資料數位簽章將因此而改變,如此配合對醫療交易資料雜湊值進行驗證,可達到該醫療交易資料K1之資料完整性(integrity)、鑑定性(authenticity)與不可否認性(non-repudiation)。
請再回到圖1所示,針對本發明之區塊與醫療交易資料之定義與說明已於前述說明書內容說明,接著進一步對本發明利用區塊鏈存放醫療交易資料之方法的步驟。首先,產生一區塊,其中定義當下做為存放醫療交易資料之區塊為一操作區塊。該操作區塊係提供存放一筆或複數筆醫療交易資料於其中,並且各該醫療交易資料係根據各該醫療交易資料內容產生對應之一醫療交易資料雜湊值。舉例來說,在該操作區塊的一醫療交易資料K1產生醫療交易資料K1之醫療交易資料雜湊值、一醫療交易資料K2產生醫療交易資料K2之醫療交易資料雜湊值,依此類推。
然後,該醫療交易資料K1可鏈結零筆或一筆以上相關聯之醫療交易資料,其中,係透過在該醫療交易資料K1內存放該零筆或一筆以上相關聯之醫療交易資料的醫療交易資料雜湊值,使得該醫療交易資料K1與該零筆或一筆以上相關聯之醫療交易資料鏈結。
接著,判斷該操作區塊是否存滿該等醫療交易資料。若該操作區塊尚未存滿該等醫療交易資料,則繼續存放醫療交易資料。反之,若該操作區塊已存滿該等醫療交易資料,該操作區塊則產生一區塊雜湊值與記錄建立區塊當時之時間戳記,以完成建立該區塊。
已完成建立之區塊根據其相鄰之前一個區塊雜湊值與相鄰之前一個已完成建立之區塊相串鏈結,以建立區塊鏈。
上述區塊鏈中,每一個節點(node)可視為一醫療交易資料之建立者(醫療機構終端)、一醫療交易資料之接收者(醫材供應商)或者一驗證者(不同電信業者或系統管理者)。於本發明中區塊鏈(Blockchain)中所存放的所有區塊資料以及各該區塊內所有的醫療交易資料,所有節點皆存有一份且所有節點皆可存取。由於所有節點取得並儲存相同的區塊鏈資料,當任一節點(單位)發生失效、無法存取的狀況,則可透過其他儲存該區塊鏈資料的節點(單位)取得相同的區塊鏈資料,以確保區塊鏈資料的高可用性(high availability)。
綜上所述,本發明所提出的一種基於區塊鏈的醫療資訊整合系統,醫療機構和醫材供應商之間的醫療交易資料可分別在不同網域中所屬的伺服器執行建立區塊與相鄰前一區塊之間的鏈結,藉由區塊的時間戳記與區塊的雜湊值,提供區塊之安全保護機制,以確保區塊完全無法被竄改,實現區塊資料之完整性。藉由醫療交易資料的時間戳記、醫療交易資料的雜湊值以及加密之醫療交易資料數位簽章,提供醫療交易資料之安全保護機制,以確保醫療交易資料完全無法被竄改,實現醫療交易資料之完整性、驗證性以及不可否認性。再者,所有節點亦取得並儲存相同的區塊鏈資料,若任一節點發生失效、無法存取的狀況,則可透過其他儲存區塊鏈資料的節點取得相同的區塊鏈資料,以確保區塊鏈資料的高可用性。
雖然本發明以前述之較佳實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。惟以上該之具體實施例,僅係用於例釋本發明之特點及功效,而非用於限定本發明之可實施範疇,於未脫離本發明上揭之精神與技術範疇下,任何運用本發明所揭示內容而完成之等效改變及修飾,均仍應為下述之申請專利範圍所涵蓋。
10:主管理伺服器
20:醫材供應商終端
30:醫療機構終端
X:目標醫材
DB1:物料資料庫
DB2:存貨資料庫
Mq:醫材需求資訊
Mq1:第一醫材基本訊息
Mq2:第一醫材庫存訊息
Ma:醫材供給資訊
Ma1:第二醫材基本訊息
Ma2:第二醫材庫存訊息
Cw:備料作業
Dw:物流作業
Rc:供需比對結果
S1:補貨請求
S2:出貨請求
圖1係繪製本發明之基於區塊鏈的醫療資訊整合系統的運作架構示意圖。
圖2係繪製本發明之存放醫療交易資料的區塊鏈方塊圖。
圖3係繪製本發明之醫療交易資料區塊的內容方塊圖。
10:主管理伺服器
20:醫材供應商終端
30:醫療機構終端
X:目標醫材
DB1:物料資料庫
DB2:存貨資料庫
Mq:醫材需求資訊
Mq1:第一醫材基本訊息
Mq2:第一醫材庫存訊息
Ma:醫材供給資訊
Ma1:第二醫材基本訊息
Ma2:第二醫材庫存訊息
Cw:備料作業
Dw:物流作業
Rc:供需比對結果
S1:補貨請求
S2:出貨請求
Claims (10)
- 一種基於區塊鏈的醫療資訊整合系統,其包括: 至少一醫療機構終端,包含有一存貨資料庫; 至少一醫材供應商終端,包含有一物料資料庫;以及 一主管理伺服器,通過網際網路分別與該物料資料庫與該存貨資料庫分別電信連接,以接收或發送來自該醫療機構終端與醫材供應商終端之間所產生的一醫療交易資料,該醫療交易資料被多部所屬不同網域的伺服器上執行存放至少一筆醫療交易資料在一區塊中,並根據各該醫療交易資料內容產生對應之一醫療交易資料雜湊值; 各該醫療交易資料根據對應之該醫療交易資料雜湊值鏈結零筆或一筆以上其他相關聯之醫療交易資料; 當該區塊存滿該等醫療交易資料,以該區塊內容產生對應之一區塊雜湊值與記錄該區塊建立當時之一時間戳記,以完成建立該區塊; 該區塊根據相鄰之前一個該區塊雜湊值與相鄰之前一個該區塊相串鏈結,以建立該區塊鏈。
- 如請求項1之基於區塊鏈的醫療資訊整合系統,其中該醫療交易資料包含該醫療機構終端發送的一醫材需求資訊與來自該醫材供應商終端發送的一醫材供給資訊; 該醫材需求資訊包含一第一醫材基本訊息以及一第一醫材庫存訊息,該醫材供給資訊包含一第二醫材基本訊息以及一第二醫材庫存訊息; 該第一醫材基本訊息包含有至少一醫材的品名、型號、規格、條碼、有效日期、價格、計價方式、許可證號、對應供應商名稱、病患資訊、手術編號中的前述任意一者或兩者以上; 該第一醫材庫存訊息包含該醫材的剩餘數量、安全庫存量、庫存類型、入庫方式、醫療機構的名稱、區域以及科別前述任意一者或兩者以上; 該第二醫材基本訊息包含有該目標醫材的品名、型號、規格、條碼、有效日期、價格、計價方式、許可證號、對應醫療機構名稱、病患資訊、手術編號中的前述任意一者或兩者以上; 該第二醫材庫存訊息包含該目標醫材的存貨數量、待補貨量、安全存貨量、庫存類型、入庫方式、供應商名稱中的前述任意一者或兩者以上。
- 如請求項1之基於區塊鏈的醫療資訊整合系統,其中各該區塊包含相鄰之前一個區塊之該區塊雜湊值、一筆或複數筆醫療交易資料之紀錄、該區塊完成建立時之一時間戳記以及該區塊之該區塊雜湊值,該區塊之該區塊雜湊值係由相鄰之前一個區塊之該區塊雜湊值、該一筆或複數筆醫療交易資料之紀錄以及該區塊完成建立時之該時間戳記透過一安全雜湊演算法進行計算所產生。
- 如請求項1之基於區塊鏈的醫療資訊整合系統,其中各該醫療交易資料之紀錄包含該醫療交易資料的建立者之一公開金鑰、該醫療交易資料的接收者之一公開金鑰、與該醫療交易資料相關聯之零筆或一筆以上醫療交易資料之醫療交易資料雜湊值、該醫療交易資料開立時之一時間戳記、該醫療交易資料之交易內容以及該醫療交易資料之該醫療交易資料雜湊值,該醫療交易資料之該醫療交易資料雜湊值係由該醫療交易資料的建立者之該公開金鑰、該醫療交易資料的接收者之該公開金鑰、與該醫療交易資料相關聯之該零筆或一筆以上醫療交易資料之醫療交易資料雜湊值、該醫療交易資料之交易內容以及該醫療交易資料開立時之該時間戳記透過一安全雜湊演算法進行計算所產生。
- 如請求項4之基於區塊鏈的醫療資訊整合系統,其中各該醫療交易資料之紀錄可選擇是否附加一醫療交易資料數位簽章,該醫療交易資料數位簽章係由該醫療交易資料之該醫療交易資料雜湊值以該醫療交易資料的建立者之一私密金鑰透過一數位簽章產生作業進行簽署加密所產生。
- 如請求項3之基於區塊鏈的醫療資訊整合系統,其中該相鄰之前一個區塊之該區塊雜湊值係於產生、建立目前區塊時,讀取目前區塊的前一個區塊之該區塊雜湊值,該區塊之該區塊雜湊值係由相鄰之前一個區塊之該區塊雜湊值、該一筆或複數筆醫療交易資料之紀錄以及該區塊完成建立時之該時間戳記以安全雜湊演算法進行計算所產生。
- 如請求項3之基於區塊鏈的醫療資訊整合系統,其中該區塊完成建立時之該時間戳記係為該區塊完成建立時當下之日期與時間,透過以毫秒的時間格式進行記錄與儲存,各式存取端再自行進行轉換其所需的日期格式與時間格式。
- 如請求項4之基於區塊鏈的醫療資訊整合系統,其中該醫療交易資料的建立者之該公開金鑰係為開立該醫療交易資料的單位其所提供之公開金鑰;該醫療交易資料的接收者之該公開金鑰係為接收該醫療交易資料的單位所提供之公開金鑰。
- 如請求項4之基於區塊鏈的醫療資訊整合系統,其中該醫療交易資料相關聯之零筆或一筆以上醫療交易資料係與該醫療交易資料在相同之區塊中,或與該醫療交易資料在不同之區塊中。
- 如請求項4之基於區塊鏈的醫療資訊整合系統,其中該醫療交易資料開立時之該時間戳記係為該醫療交易資料開立時當下之日期與時間,透過以毫秒的時間格式進行記錄與儲存,各式存取端再自行進行轉換其所需的日期格式與時間格式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109105054A TW202133060A (zh) | 2020-02-17 | 2020-02-17 | 基於區塊鏈的醫療資訊整合系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109105054A TW202133060A (zh) | 2020-02-17 | 2020-02-17 | 基於區塊鏈的醫療資訊整合系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW202133060A true TW202133060A (zh) | 2021-09-01 |
Family
ID=78777433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109105054A TW202133060A (zh) | 2020-02-17 | 2020-02-17 | 基於區塊鏈的醫療資訊整合系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW202133060A (zh) |
-
2020
- 2020-02-17 TW TW109105054A patent/TW202133060A/zh unknown
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9419951B1 (en) | System and method for secure three-party communications | |
EP0850523B1 (en) | Document authentication system and method | |
JP5260523B2 (ja) | 無線周波識別(rfid)認証およびそのための鍵配信システム | |
US5857022A (en) | Enhanced cryptographic system and method with key escrow feature | |
US5615268A (en) | System and method for electronic transmission storage and retrieval of authenticated documents | |
CN109845220A (zh) | 用于提供区块链参与者身份绑定的方法和装置 | |
NZ508562A (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
EP1473868B1 (en) | Method and apparatus for passing data securely between parties | |
Parthasarathy et al. | Secure distributed medical record storage using blockchain and emergency sharing using multi-party computation | |
TW202133060A (zh) | 基於區塊鏈的醫療資訊整合系統 | |
TWM598505U (zh) | 基於區塊鏈的醫療資訊整合系統 | |
TWM598506U (zh) | 基於區塊鏈的植入物醫材資訊管理系統 | |
Chen et al. | A traceable online insurance claims system based on blockchain and smart contract technology. Sustainability 2021, 13, 9386 | |
TWM604480U (zh) | 雲端智慧多工排程互聯管理系統 | |
TW202135089A (zh) | 基於區塊鏈的植入物醫材資訊管理系統 | |
AU2021102488A4 (en) | Distributed frameworks for health care information exchange using Blockchain Technology | |
TW202209344A (zh) | 雲端智慧多工排程互聯管理系統 | |
TWM605368U (zh) | 基於區塊鏈的醫療資訊管理系統 | |
Thomas et al. | Health Identity with Blockchain. | |
Chenthara | Privacy Preservation of Electronic Health Records Using Blockchain Technology: Healthchain | |
TW202205302A (zh) | 基於區塊鏈的醫療資訊管理方法及其系統 | |
Huang | Transaction Database Encryption Technology based on Blockchain Technology | |
Lu et al. | Enhanced Privacy with Blockchain-based Storage for Data Sharing | |
CN116566596A (zh) | 一种医疗慈善供应链中的rafi+协议方法及其智能合约应用 | |
AU758834B2 (en) | Document authentication system and method |