TWI674513B - 健康資訊之存取系統、存取裝置及存取方法 - Google Patents

健康資訊之存取系統、存取裝置及存取方法 Download PDF

Info

Publication number
TWI674513B
TWI674513B TW107143825A TW107143825A TWI674513B TW I674513 B TWI674513 B TW I674513B TW 107143825 A TW107143825 A TW 107143825A TW 107143825 A TW107143825 A TW 107143825A TW I674513 B TWI674513 B TW I674513B
Authority
TW
Taiwan
Prior art keywords
health information
authorization
access
database
identity
Prior art date
Application number
TW107143825A
Other languages
English (en)
Other versions
TW202022666A (zh
Inventor
楊承益
潘育絜
林星辰
Original Assignee
財團法人工業技術研究院
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財團法人工業技術研究院 filed Critical 財團法人工業技術研究院
Priority to TW107143825A priority Critical patent/TWI674513B/zh
Priority to US16/232,436 priority patent/US11157647B2/en
Application granted granted Critical
Publication of TWI674513B publication Critical patent/TWI674513B/zh
Publication of TW202022666A publication Critical patent/TW202022666A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/10File systems; File servers
    • G06F16/13File access structures, e.g. distributed indices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9024Graphs; Linked lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Public Health (AREA)
  • Primary Health Care (AREA)
  • Epidemiology (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本案揭示一種健康資訊之存取系統、存取裝置及存取方法。存取系統包括記錄有對應健康資訊的授權文件及對應授權文件的公鑰之去中心化資料庫、利用對應授權文件的公鑰將對應授權文件的健康資訊進行加密以儲存於存取空間之中心化資料庫、以及存取裝置。存取裝置基於使用者身分向去中心化資料庫提出健康資訊之存取要求,而去中心化資料庫依據對應健康資訊之授權文件對使用者身分進行授權驗證,以於授權驗證合格後批准存取要求並提供指示,俾供存取裝置根據指示自存取空間提取加密的健康資訊。

Description

健康資訊之存取系統、存取裝置及存取方法
本案係關於一種存取系統、存取裝置及存取方法,詳而言之,係關於一種健康資訊之存取系統、存取裝置及存取方法。
傳統上於健康與醫療照護領域中,各種個資授權機制目前大多仍以紙本簽署為主,然而紙本保存困難,若雙方紙本同意書不見,後續產生糾紛時便難以查證,此外,紙本簽屬若缺乏具有公正性的第三方儲存管理單位進行保管,便易被造假,再者,傳統紙本同意書通常必須由人工判斷內容,確認符合授權範圍後再進行資料的取得,如此難以由機器(電腦)進行後續處理。
此外,隨著現今保險科技興起,以及健康資訊與授權文件電子化發展,保戶或病患的個資可能會在醫院、健康服務提供者、數據分析服務業者之間流竄,是以,個資的保密及授權的驗證變得相當重要。然而,現有技術難以判斷是否處於授權期間,尤其當授權多人時,每個人的授權時間不同或可授權內容不同,因而導致資料存取困難。另外,雖然可將如健康資訊或病歷資料等個資上傳至區塊鏈以降低風險並提高安全性,惟區塊鏈上的資料無法刪除且當私鑰遺失時個資亦有可能外洩。
因此,如何因應新型態以個人為主的個資法授權機制,據以提高不同單位間的個資交換效率、合約權利義務關係可信賴度與資料孤島的整合性之問題,實已成為本領域技術人員之一大課題。
為解決上述及其他問題而達到上述及其他目的,本案提出一種健康資訊之存取系統、法存取裝置及存取方法,可實現個資保密與即時醫療之效率。
本案之一種健康資訊之存取裝置,係包括:辨識器,用於辨識一使用者身分以獲取對應該使用者身分之一私鑰;通訊器,基於該使用者身分,向一去中心化資料庫提出一健康資訊之一存取要求,供該去中心化資料庫依據記錄於該去中心化資料庫中對應該健康資訊之一授權文件,對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示,以供該通訊器根據該指示自一中心化資料庫的一存取空間提取加密的健康資訊;以及處理器,利用該私鑰,將加密的健康資訊進行解密,俾獲得該健康資訊。
其次,本案之一種健康資訊之存取方法,係包括:辨識一使用者身分以獲取對應該使用者身分之一私鑰;基於該使用者身分,向一去中心化資料庫提出一健康資訊之一存取要求,以由該去中心化資料庫依據對應該健康資訊之一授權文件對該使用者身分進行授權驗證,而於授權驗證合格後批准該存取要求並提供一指示;根據該指示,自一中心化資料庫的一存取空間提取加密的健康資訊;以及利用該私鑰,將加密的健康資訊進行解密,俾獲得該健康資訊。
此外,本案之一種健康資訊之存取系統,係包括:一去中心化資料庫,記錄有對應一健康資訊之一授權文件以及對應該授權文件之一公鑰;一中心化資料庫,儲存有對應該授權文件之健康資訊並利用對應該授權文件之公鑰,將對應該授權文件之健康資訊進行加密以儲存於該中心化資料庫的一存取空間;以及一存取裝置,基於一使用者身分,向該去中心化資料庫提出該健康資訊之一存取要求,供該去中心化資料庫依據對應該健康資訊之授權文件對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示,而該存取裝置根據該指示自該存取空間提取加密的健康資訊。
再者,本案之一種健康資訊之存取方法,包括: 利用記錄於一去中心化資料庫中對應一授權文件之一公鑰,將儲存於一中心化資料庫中對應該授權文件之一健康資訊進行加密以儲存於該中心化資料庫的一存取空間;由一存取裝置基於一使用者身分向該去中心化資料庫提出該健康資訊的一存取要求;依據記錄於該去中心化資料庫中對應該健康資訊之授權文件,對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示;以及由該存取裝置根據該指示,自該存取空間提取加密的健康資訊。
以下藉由特定的實施例說明本案之實施方式,熟習此項技藝之人士可由本文所揭示之內容輕易地瞭解本案之其他優點及功效。本說明書所附圖式所繪示之結構、比例、大小等均僅用於配合說明書所揭示之內容,以供熟悉此技藝之人士之瞭解與閱讀,非用於限定本案可實施之限定條件,故任何修飾、改變或調整,在不影響本案所能產生之功效及所能達成之目的下,均應仍落在本案所揭示之技術內容能涵蓋之範圍內。
請參閱第1圖,本案之存取系統100包括存取裝置2、去中心化資料庫3、以及中心化資料庫4。
去中心化資料庫3記錄有對應健康資訊(例如病歷紀錄)之授權文件以及對應授權文件中授權對象的公鑰。於一實施例中,授權文件可記載授權對象、授權時間或授權內容,病歷紀錄可包括病歷編號和病歷資料(如出院病摘、門診用藥、手術報告或醫療影像報告等),而去中心化資料庫3基本上為一區塊鏈,可供病患或保戶於其上簽屬或變更對應健康資訊之授權文件。此外,去中心化資料庫3僅記錄授權文件而不記錄健康資訊,以避免因加密不當或私鑰遺失所導致的健康資訊外洩之問題,更可解決將健康資訊儲存於區塊鏈上所導致之無法退出授權或難以修改授權內容之缺陷。
中心化資料庫4可利用記錄於去中心化資料庫3中對應授權文件之公鑰,將中心化資料庫4中對應授權文件之健康資訊進行加密,以將加密的健康資訊儲存於中心化資料庫4的存取空間(未圖示)。於一實施例中,中心化資料庫4為醫院原始病歷資料庫,可為各個醫院的病歷資料庫,而該存取空間為醫院加密病歷資料庫並具有一存取位址,可視為跨醫院的暫存加密病歷資料庫。換言之,中心化資料庫4可將不同病患或保戶的健康資訊加密以暫時儲存至該存取空間中,以供授權驗證合格之存取裝置2來提取加密的健康資訊。於一實施例中,該中心化資料庫4係定期查詢該去中心化資料庫3中是否有對應該健康資訊之授權文件,以於該去中心化資料庫3中有對應該健康資訊之授權文件時,將對應該授權文件之健康資訊進行加密以儲存於該中心化資料庫4的存取空間中。
存取裝置2包括辨識器21、處理器22、通訊器23。辨識器21可用於辨識一使用者身分。於一實施例中,辨識器21可為讀取器,例如接收一晶片卡或RFID卡以讀取一使用者身分之私鑰,或可為身分辨別器,用以辨識指紋、掌紋、靜脈分佈、虹膜、視網膜、臉部特徵、辨識或簽名等,以獲得一使用者身分進而轉換獲取私鑰。
通訊器23可基於使用者身分,向去中心化資料庫3提出健康資訊之存取要求,去中心化資料庫3依據記錄於去中心化資料庫3中對應該健康資訊之授權文件,對該使用者身分進行授權驗證,所述授權驗證係指去中心化資料庫3可驗證存取裝置2所基於之使用者身分是否符合授權文件中的授權對象,或驗證存取裝置2所提出之存取要求的時間是否符合授權文件中的授權時間。於授權驗證合格後,去中心化資料庫3批准該存取要求並提供指示予存取裝置2,其中該指示為一加密的健康資訊之存取位址。接著,通訊器23可根據該指示,自具有該存取位址之中心化資料庫4的存取空間提取加密的健康資訊。另外,當病患或保戶使用存取裝置2時,亦可透過通訊器23基於使用者身分至去中心化資料庫3簽屬或授權對應該健康資訊之授權文件。
處理器22可利用對應該使用者身分之私鑰,將加密的健康資訊解密,俾獲取該健康資訊。另外,存取裝置2更可包括顯示器或存儲器(未圖示),顯示器可用於顯示由處理器22所解密出的健康資訊,存儲器可用於存儲由處理器22所解密出的健康資訊。
須說明的是,由於各使用者身分具有一對相應的公鑰和私鑰,其中公鑰對應於授權文件中的授權對象而記錄於去中心化資料庫3,而私鑰由存取裝置2辨識使用者身分來獲取,因此,中心化資料庫4可利用去中心化資料庫3中的公鑰將中心化資料庫4中的健康資訊予以加密以儲存於存取空間中,以於去中心化資料庫3驗證存取裝置2的使用者身分符合授權文件的授權對象,且存取要求時間符合授權時間時,存取裝置2可依指示自中心化資料庫4的存取空間提取加密的健康資訊,再利用私鑰將加密的健康資訊予以解密。
請參閱第2圖,係為本案之健康資訊之存取方法之一實施例,其中,以步驟S201~S204顯示本案之健康資訊之存取系統的概略運作流程。
於步驟S201中,利用對應授權文件之公鑰,將對應授權文件之健康資訊進行加密並儲存於中心化資料庫的存取空間。步驟S201係由中心化資料庫執行,授權文件及對應授權文件之公鑰記錄於去中心化資料庫(例如區塊鏈),對應授權文件之健康資訊儲存於中心化資料庫(例如醫院原始病歷資料庫),加密的健康資訊儲存於存取空間(例如醫院加密病歷資料庫)。
於步驟S202中,基於使用者身分,向去中心化資料庫提出健康資訊之存取要求。步驟S202由存取裝置執行,存取裝置可例如接收一晶片卡或RFID卡以讀取一使用者身分或辨識如指紋或掌紋等生物特徵而獲得一使用者身分,以獲取對應使用者身分的私鑰。
於步驟S203中,對使用者身分進行授權驗證,以於授權驗證合格後批准存取要求並提供指示。步驟S203係由去中心化資料庫執行,所述授權驗證合格係指驗證使用者身分是否符合授權文件中的授權對象或存取要求提出之時間是否符合授權文件的授權時間,所述指示為中心化資料庫的存取空間的存取位址。
於步驟S204中,根據指示,自中心化資料庫的存取空間提取加密的健康資訊。步驟S204由存取裝置執行。
於步驟S205中,利用對應使用者身分的私鑰,將加密的健康資訊進行解密,俾獲得健康資訊。步驟S205由存取裝置執行,所述使用者身分具有一對相應的公鑰和私鑰,其中公鑰對應於授權文件中的授權對象而記錄於去中心化資料庫中,私鑰由存取裝置辨識使用者身分來獲取,因此當授權驗證合格即表示存取裝置的使用者身分符合授權文件中的授權對象,且存取要求提出的時間也符合授權文件中的授權時間,則存取裝置可利用私鑰將由公鑰加密的健康資訊予以解密。
請參閱第3圖,係為本案之健康資訊之存取方法之另一實施例,其中,步驟S301~S304顯示本案之健康資訊之存取裝置的概略運作流程,且該步驟S301~S304皆由存取裝置執行。
於步驟S301中,辨識使用者身分。存取裝置可例如接收一晶片卡或RFID卡以讀取一使用者身分或辨識如指紋或掌紋等生物特徵而獲得一使用者身分。
於步驟S302中,基於使用者身分,向去中心化資料庫提出健康資訊之存取要求。存取裝置可向例如區塊鏈等分散式系統提出存取要求。接著,去中心化資料庫依據記錄於去中心化資料庫中對應健康資訊之授權文件對使用者身分進行授權驗證,以於授權驗證合格後批准存取要求並提供指示,其中所述授權驗證合格係指,驗證使用者身分是否符合授權文件中的授權對象或存取要求提出之時間是否符合授權文件的授權時間。
於步驟S303中,根據去中心化資料庫所提供的指示,自中心化資料庫的存取空間提取加密的健康資訊。須說明的是,中心化資料庫可利用記錄於去中心化資料庫中對應於授權文件的公鑰將儲存於中心化資料庫中對應於授權文件的健康資訊加密以儲存於其中的存取空間,而去中心化資料庫可提供該存取空間的存取位址作為該指示。
於步驟S304中,利用對應使用者身分的私鑰,將加密的健康資訊進行解密,俾獲得健康資訊。須說明的是,所述使用者身分具有一對相應的公鑰和私鑰,其中公鑰對應於授權文件中的授權對象,而私鑰對應於使用者身分,因此當授權驗證合格即表示使用者身分為授權文件中的授權對象,且存取要求提出的時間也在授權文件中的授權時間內,則存取裝置可根據指示自存取空間提取加密的健康資訊,再利用私鑰將由公鑰加密的健康資訊予以解密。
請參閱第4~6圖,其中第4圖顯示本案之另一實施例的存取系統100’,包括存取裝置2a和2b、區塊鏈3a、醫院原始病歷資料庫41、醫院加密病歷資料庫42,而第5圖顯示本案之一實施例的區塊鏈3a,第6和7圖分別顯示本案之一實施例的授權文件302和303。
病患或保戶可利用存取裝置2b至區塊鏈3a上簽屬或變更授權文件300,如第5圖所示,區塊鏈3a的記錄可分為兩部分,錢包/公鑰註冊管理以及授權文件簽屬,其中,錢包/公鑰註冊管理包括錢包地址(ID)、公鑰、及姓名/暱稱,而授權文件包授權對象、起訖時間和授權者簽章。授權文件之簽屬如第6圖所示,授權文件302包括授權對象(如Dr_1和Dr_3)、授權時間(Duration)(如2018/05/01-2018/05/30)、及授權內容(如出院病摘01、出院病摘05、醫療影像報告05),此為規則一(Rule 1)。此外於規則二(Rule 2)中,授權對象為Dr_1、Dr_3、家屬_1、朋友_3,授權時間(Duration)為2018/05/01-2018/05/30,授權內容為出院病摘01、門診用藥02、手術記錄01。因此,一病患或保戶可於簽屬的授權文件中設定多種規則,藉此適用不同的授權對象,例如家屬_1和朋友_3能看到出院病摘但無法看到醫療影像報告05。另外,授權文件之變更如第7圖所示,授權文件303的規則一中的醫療影像報告05被刪除,且規則二中的Dr_3和朋友_3被刪除。
根據第5圖可知,區塊鏈3a記錄著保戶陳小華(錢包地址Oxb4)所簽屬的授權文件,其中授權的對象是錢包地址為Oxab的OO人壽,因此,醫院原始病歷資料庫41將陳小華病歷資料利用OO人壽的公鑰加密以儲存至醫院加密病歷資料庫42。另一方面,OO人壽利用存取裝置2a先至區塊鏈3a上提出陳小華病歷資料的存取要求,接著,區塊鏈3a驗證由陳小華簽屬的授權文件中的授權對象是否為OO人壽,若是,則批准該存取要求並指示陳小華病歷資料的存取位址,若否,則不批准該存取要求。在此,區塊鏈3a批准了該存取要求並提供了醫院加密病歷資料庫42的位址,以供OO人壽利用存取裝置2a至醫院加密病歷資料庫42提取加密的陳小華病歷資料,再利用OO人壽自己的私鑰將加密的陳小華病歷資料予以解密,據此獲得陳小華病歷資料。換言之,存取裝置2a和2b作為區塊鏈3a上的節點,使用者(可能是醫師、病患/保戶、OO人壽、或OO醫院)於區塊鏈3a上註冊可獲得錢包地址和一對相應的公鑰和私鑰,公鑰記錄於區塊鏈3a上,而私鑰由自己的存取裝置2a或2b辨識使用者身分來獲取。因此,存取裝置2a或2b可利用對應使用者身分的私鑰將由授權對象的公鑰加密的病歷資料予以解密。
綜上所述,本案之健康資訊之存取系統、存取裝置及存取方法可具體應用於病患/保戶、醫院、和保險公司之間,病患/保戶可利用存取裝置至區塊鏈上簽屬或變更授權文件,如病歷資料等健康資訊儲存於各醫院的原始病歷資料庫中,而醫院原始病歷資料庫可利用記錄於區塊鏈上的公鑰加密病歷資料以暫存於跨院的加密病歷資料庫中,據此,其他醫院或保險公司可利用存取裝置至區塊鏈提出病歷資料的存取要求,以於存取要求獲准後至跨院的加密病歷資料庫提取加密的病歷資料,並以自己的私鑰進行解密。因此,本案可防止健康資訊外洩、提高授權變更彈性和方便性,俾實現個資保密與即時醫療之效率。
上述實施例僅例示性說明本案之功效,而非用於限制本案,任何熟習此項技藝之人士均可在不違背本案之精神及範疇下對上述該些實施態樣進行修飾與改變。因此本案之權利保護範圍,應如後述之申請專利範圍所列。
100、100’‧‧‧存取系統
2、2a、2b‧‧‧存取裝置
21‧‧‧辨識器
22‧‧‧處理器
23‧‧‧通訊器
3‧‧‧去中心化資料庫
3a‧‧‧區塊鏈
300、302、303‧‧‧授權文件
4‧‧‧中心化資料庫
41‧‧‧醫院原始病歷資料庫
42‧‧‧醫院加密病歷資料庫
S201~S205、S301~304‧‧‧步驟
第1圖顯示本案之健康資訊之存取系統及存取裝置之實施例之方塊示意圖; 第2圖顯示本案之健康資訊之存取方法之實施例之流程示意圖; 第3圖顯示本案之健康資訊之存取方法之另一實施例之流程示意圖; 第4圖顯示本案之健康資訊之存取系統之具體實施例之示意圖; 第5圖顯示本案之健康資訊之存取系統之區塊鏈之一實施例之示意圖; 第6圖顯示本案之健康資訊之存取系統之授權文件之一實施例之示意圖;以及 第7圖顯示本案之健康資訊之存取系統之授權文件之另一實施例之示意圖。

Claims (16)

  1. 一種健康資訊之存取裝置,係包括:辨識器,用於辨識一使用者身分以獲取對應該使用者身分之一私鑰;通訊器,基於該使用者身分,向一去中心化資料庫提出一健康資訊之一存取要求,供該去中心化資料庫依據所記錄之對應該健康資訊之一授權文件,對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示,以供該通訊器根據該指示自一中心化資料庫的一存取空間提取加密的健康資訊;以及處理器,利用該私鑰,將加密的健康資訊進行解密,俾獲得該健康資訊,其中,該使用者身分復具有相應於該私鑰的一公鑰,該公鑰對應於該授權文件中的授權對象而記錄於該去中心化資料庫中,以供該中心化資料庫利用該公鑰將該健康資訊進行加密以儲存於該中心化資料庫的存取空間中。
  2. 如申請專利範圍第1項所述之存取裝置,復包括有用於顯示該健康資訊之顯示器或用於存儲該健康資訊之存儲器。
  3. 如申請專利範圍第1項所述之存取裝置,其中,該授權驗證包括驗證該存取裝置所基於之使用者身分是否符合該授權文件的授權對象,或驗證該存取裝置所提出之存取要求的時間是否符合該授權文件的授權時間。
  4. 一種健康資訊之存取方法,係包括:辨識一使用者身分以獲取對應該使用者身分之一私鑰;基於該使用者身分,向一去中心化資料庫提出一健康資訊之一存取要求,以由該去中心化資料庫依據對應該健康資訊之一授權文件對該使用者身分進行授權驗證,而於授權驗證合格後批准該存取要求並提供一指示; 根據該指示,自一中心化資料庫的一存取空間提取加密的健康資訊;以及利用該私鑰,將加密的健康資訊進行解密,俾獲得該健康資訊,其中,該使用者身分復具有相應於該私鑰之一公鑰,該公鑰對應於該授權文件中的授權對象而記錄於該去中心化資料庫中,以供該中心化資料庫利用該公鑰將該健康資訊進行加密以儲存於該中心化資料庫的存取空間中。
  5. 如申請專利範圍第4項所述之存取方法,復包括:顯示或存儲該健康資訊。
  6. 如申請專利範圍第4項所述之存取方法,其中,該授權驗證包括驗證該存取裝置所基於之使用者身分是否符合該授權文件的授權對象,或驗證該存取裝置所提出之存取要求的時間是否符合該授權文件的授權時間。
  7. 一種健康資訊之存取系統,係包括:一去中心化資料庫,記錄有對應一健康資訊之一授權文件以及對應該授權文件之一公鑰;一中心化資料庫,儲存有對應該授權文件之健康資訊,並利用對應該授權文件之公鑰,將對應該授權文件之健康資訊進行加密,以儲存於該中心化資料庫的一存取空間;以及一存取裝置,基於一使用者身分,向該去中心化資料庫提出該健康資訊之一存取要求,供該去中心化資料庫依據對應該健康資訊之授權文件對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示,而該存取裝置根據該指示自該存取空間提取加密的健康資訊,其中,該存取裝置係利用對應該使用者身分之一私鑰,將加密的健康資訊進行解密,俾獲得該健康 資訊,且該公鑰相應於該私鑰,該公鑰對應於該授權文件中的授權對象而記錄於該去中心化資料庫中,該私鑰由該存取裝置辨識該使用者身分所獲取。
  8. 如申請專利範圍第7項所述之存取系統,其中,該授權驗證係包括驗證該存取裝置所基於之使用者身分是否符合該授權文件的授權對象,或驗證該存取裝置所提出之存取要求的時間是否符合該授權文件的授權時間。
  9. 如申請專利範圍第7項所述之存取系統,其中,該中心化資料庫係定期查詢該去中心化資料庫中是否有對應該健康資訊之授權文件,以於該去中心化資料庫中有對應該健康資訊之授權文件時,將對應該授權文件之健康資訊進行加密以儲存於該中心化資料庫的存取空間中。
  10. 如申請專利範圍第7項所述之存取系統,其中,該去中心化資料庫為區塊鏈,該中心化資料庫為醫院原始病歷資料庫,該存取空間為醫院加密病歷資料庫。
  11. 如申請專利範圍第7項所述之存取系統,其中,該授權文件係記載授權對象、授權時間和授權內容,該健康資訊為包括病歷編號和病歷資料之病歷紀錄。
  12. 一種健康資訊之存取方法,係包括:利用記錄於一去中心化資料庫中對應一授權文件之一公鑰,將儲存於一中心化資料庫中對應該授權文件之一健康資訊進行加密,並儲存於該中心化資料庫的一存取空間;由一存取裝置基於一使用者身分向該去中心化資料庫提出該健康資訊的一存取要求; 依據記錄於該去中心化資料庫中對應該健康資訊之授權文件,對該使用者身分進行授權驗證,以於授權驗證合格後批准該存取要求並提供一指示;由該存取裝置根據該指示,自該存取空間提取加密的健康資訊;以及由該存取裝置利用對應該使用者身分之一私鑰,將加密的健康資訊進行解密,俾獲取該健康資訊,其中,該公鑰相應於該私鑰,該公鑰對應於該授權文件中的授權對象而記錄於該去中心化資料庫中,該私鑰由該存取裝置辨識該使用者身分所獲取。
  13. 如申請專利範圍第12項所述之存取方法,其中,該授權驗證係包括驗證該存取裝置所基於之使用者身分是否符合該授權文件的授權對象,或驗證該存取裝置所提出之存取要求的時間是否符合該授權文件的授權時間。
  14. 如申請專利範圍第12項所述之存取方法,復包括:由該中心化資料庫定期查詢該去中心化資料庫中是否有對應該健康資訊之授權文件,以於該去中心化資料庫中有對應該健康資訊之授權文件時,將對應該授權文件之健康資訊進行加密以儲存於該中心化資料庫的存取空間中。
  15. 如申請專利範圍第12項所述之存取方法,其中,該去中心化資料庫為區塊鏈,該中心化資料庫為醫院原始病歷資料庫,該存取空間為醫院加密病歷資料庫。
  16. 如申請專利範圍第12項所述之存取方法,其中,該授權文件係記載授權對象、授權時間和授權內容,該健康資訊為包括病歷編號和病歷資料之病歷紀錄。
TW107143825A 2018-12-06 2018-12-06 健康資訊之存取系統、存取裝置及存取方法 TWI674513B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW107143825A TWI674513B (zh) 2018-12-06 2018-12-06 健康資訊之存取系統、存取裝置及存取方法
US16/232,436 US11157647B2 (en) 2018-12-06 2018-12-26 Access system, access device and access method for accessing health information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107143825A TWI674513B (zh) 2018-12-06 2018-12-06 健康資訊之存取系統、存取裝置及存取方法

Publications (2)

Publication Number Publication Date
TWI674513B true TWI674513B (zh) 2019-10-11
TW202022666A TW202022666A (zh) 2020-06-16

Family

ID=69023799

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107143825A TWI674513B (zh) 2018-12-06 2018-12-06 健康資訊之存取系統、存取裝置及存取方法

Country Status (2)

Country Link
US (1) US11157647B2 (zh)
TW (1) TWI674513B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI727551B (zh) * 2019-12-13 2021-05-11 中華電信股份有限公司 健康資訊去識別化及查詢處理之方法

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11329968B2 (en) * 2019-03-18 2022-05-10 Microsoft Technology Licensing, Llc Authentication across decentralized and centralized identities
CN114096958A (zh) * 2019-06-04 2022-02-25 数字资产(瑞士)股份有限公司 多用户数据库系统及方法
US11394718B2 (en) * 2019-06-10 2022-07-19 Microsoft Technology Licensing, Llc Resolving decentralized identifiers using multiple resolvers
US11363032B2 (en) 2019-08-22 2022-06-14 Microsoft Technology Licensing, Llc Resolving decentralized identifiers at customized security levels
CN113488128B (zh) * 2021-07-28 2024-07-05 深圳平安智慧医健科技有限公司 基于区块链的电子病历调阅方法、装置及相关设备
CN114091091B (zh) * 2021-09-29 2022-10-11 天津大学 一种基于区块链的病例数据远程授权查阅方法
WO2023085957A1 (en) * 2021-11-15 2023-05-19 Sy Justin Lawrence Permission-based system for and method of managing electronic medical records in a computing environment
WO2024107070A1 (en) * 2022-11-15 2024-05-23 Sy Justin Lawrence Permission-based system for and method of managing electronic medical records in a computing environment with anonymized statistical data sets for the same
CN118398151B (zh) * 2024-06-28 2024-09-13 吉林大学第一医院 一种基于云端储存的电子病历管理系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3236374A1 (en) * 2016-04-13 2017-10-25 Accenture Global Solutions Limited Distributed healthcare records management
CN108682445A (zh) * 2018-07-19 2018-10-19 安徽中科智链信息科技有限公司 基于区块链技术的健康数据处理系统和方法
TWM569002U (zh) * 2018-06-06 2018-10-21 雲象科技有限公司 Medical record sharing system
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及系统

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10249386B2 (en) * 2002-08-01 2019-04-02 Prosocial Applications, Inc. Electronic health records
US8725536B2 (en) * 2008-06-27 2014-05-13 Microsoft Corporation Establishing a patient-provider consent relationship for data sharing
US20160292453A1 (en) * 2015-03-31 2016-10-06 Mckesson Corporation Health care information system and method for securely storing and controlling access to health care data
US10841286B1 (en) * 2015-12-02 2020-11-17 Ilya Aronovich Apparatus, system and method for secure universal exchange of patient medical records utilizing key encryption technology
US11227675B2 (en) * 2016-08-23 2022-01-18 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
US10942956B2 (en) * 2016-10-27 2021-03-09 International Business Machines Corporation Detecting medical fraud and medical misuse using a shared virtual ledger
CN106934243A (zh) 2017-03-17 2017-07-07 北京好运到信息科技有限公司 一种电子病历管理方法及系统
CN107391944A (zh) 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享系统
TWM554608U (zh) 2017-09-01 2018-01-21 國泰人壽保險股份有限公司 基於區塊鏈的保險服務系統
CN107579979A (zh) 2017-09-07 2018-01-12 成都理工大学 基于区块链技术的电子病历的共享查询方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3236374A1 (en) * 2016-04-13 2017-10-25 Accenture Global Solutions Limited Distributed healthcare records management
CN108881160A (zh) * 2018-05-07 2018-11-23 北京信任度科技有限公司 基于区块链智能合约的医疗健康数据管理方法及系统
TWM569002U (zh) * 2018-06-06 2018-10-21 雲象科技有限公司 Medical record sharing system
CN108682445A (zh) * 2018-07-19 2018-10-19 安徽中科智链信息科技有限公司 基于区块链技术的健康数据处理系统和方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI727551B (zh) * 2019-12-13 2021-05-11 中華電信股份有限公司 健康資訊去識別化及查詢處理之方法

Also Published As

Publication number Publication date
US20200184099A1 (en) 2020-06-11
US11157647B2 (en) 2021-10-26
TW202022666A (zh) 2020-06-16

Similar Documents

Publication Publication Date Title
TWI674513B (zh) 健康資訊之存取系統、存取裝置及存取方法
US11087021B2 (en) Secure access to individual information
US11531781B2 (en) Encryption scheme for making secure patient data available to authorized parties
US20130318361A1 (en) Encrypting and storing biometric information on a storage device
US20060293925A1 (en) System for storing medical records accessed using patient biometrics
US20210327547A1 (en) Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage
US10348695B1 (en) Secure access to individual information
JP5977847B2 (ja) 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP5951057B1 (ja) 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2003091456A (ja) データ破壊や不正閲覧防止策を施された個人的電子健康ファイルシステム
Hamid et al. Security in Health Information Management Records through Blockchain Technology: A Review
TWM569002U (zh) Medical record sharing system
JP5977846B2 (ja) 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2016149085A (ja) 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
JP2016149084A (ja) 生体認証プラットフォームシステム、生体認証情報管理装置、生体認証情報管理方法、及び生体認証情報管理プログラム
KR102063893B1 (ko) 환자정보를 관리하기 위한 프로그램을 기록한 컴퓨터 판독가능한 기록매체 및 그것을 포함하는 환자정보 관리시스템
Schiza et al. Data protection issues of integrated electronic health records (EHR)
Ogbodo Exploring Access to EHR by Emergency Patients Using Multimodal Biometrics
US20180268488A1 (en) Virtual database for various insurance plans
KR102662524B1 (ko) 공통아이디와 독립아이디의 결합에 기반한 의료데이터 제공방법
JP7262826B2 (ja) 情報処理装置、情報処理方法、およびプログラム
Fulcher The use of patient biometrics in accessing electronic health records
KR20200114687A (ko) 블록체인을 기반으로 하는 전자 처방 정보 기록 시스템
KR20220085568A (ko) 개인 정보 보안 강화된 블록체인 기반 의료 정보 제공 방법 및 시스템
Emam et al. Integrating Electronic Health Records Using Universal Patient Identifiers KSA