TWI784092B - 分享電子醫療健康記錄的方法與系統 - Google Patents

分享電子醫療健康記錄的方法與系統 Download PDF

Info

Publication number
TWI784092B
TWI784092B TW107142489A TW107142489A TWI784092B TW I784092 B TWI784092 B TW I784092B TW 107142489 A TW107142489 A TW 107142489A TW 107142489 A TW107142489 A TW 107142489A TW I784092 B TWI784092 B TW I784092B
Authority
TW
Taiwan
Prior art keywords
medical
health
information
sharing
terminal device
Prior art date
Application number
TW107142489A
Other languages
English (en)
Other versions
TW202020889A (zh
Inventor
陳瑞杰
羅友聲
康嵐媖
侯性男
鄒宛玲
Original Assignee
臺北醫學大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 臺北醫學大學 filed Critical 臺北醫學大學
Priority to TW107142489A priority Critical patent/TWI784092B/zh
Priority to CN201910126018.9A priority patent/CN111243690A/zh
Priority to US16/699,004 priority patent/US20200168306A1/en
Publication of TW202020889A publication Critical patent/TW202020889A/zh
Application granted granted Critical
Publication of TWI784092B publication Critical patent/TWI784092B/zh

Links

Images

Classifications

    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16HHEALTHCARE INFORMATICS, i.e. INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR THE HANDLING OR PROCESSING OF MEDICAL OR HEALTHCARE DATA
    • G16H10/00ICT specially adapted for the handling or processing of patient-related medical or healthcare data
    • G16H10/60ICT specially adapted for the handling or processing of patient-related medical or healthcare data for patient-specific data, e.g. for electronic patient records
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/14Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation using light without selection of wavelength, e.g. sensing reflected white light
    • G06K7/1404Methods for optical code recognition
    • G06K7/1408Methods for optical code recognition the method being specifically adapted for the type of code
    • G06K7/14172D bar codes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/88Medical equipments

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Medical Informatics (AREA)
  • Theoretical Computer Science (AREA)
  • Primary Health Care (AREA)
  • Public Health (AREA)
  • Computing Systems (AREA)
  • Epidemiology (AREA)
  • General Physics & Mathematics (AREA)
  • Toxicology (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Electromagnetism (AREA)
  • Software Systems (AREA)
  • Medical Treatment And Welfare Office Work (AREA)
  • Measuring And Recording Apparatus For Diagnosis (AREA)

Abstract

一種以區塊鏈實現的分享電子醫療健康記錄的方法與系統,方法運行於一伺服系統中,伺服系統設有資料庫,並提供終端裝置執行的軟體程式。在方法中,伺服系統先接收終端裝置傳送的一連線請求,即驗證終端裝置的使用者的區塊鏈身份,接著提供一或多筆醫療健康記錄索引,之後自終端裝置接收分享醫療健康記錄的指令後,產生一信任資訊,並傳送信任資訊至終端裝置,由終端裝置將此信任資訊分享給一分享對象,系統即可接收分享對象的裝置傳送的授權信息,經驗證分享對象的區塊鏈身份以及授權信息後,即傳送分享醫療健康記錄至分享對象的裝置。

Description

分享電子醫療健康記錄的方法與系統
一種分享電子醫療健康記錄的方法與系統,特別是指通過區塊鏈將電子醫療健康記錄的索引分享給另一用戶的方法與系統。
傳統醫療院所通過紙本與人工建立索引的方式儲存病患資料,當有需要調閱病歷時,即依照病患基本資料所建立的索引找到病患資料,其中數據可成為後續診療的參考。
進一步者,傳統的紙本病歷經電子化後產生電子病歷,電子病歷有方便流通與可攜性的好處,一旦資料有標準格式,特定醫療機構或是政府單位可以方便集結來自不同醫療院所的電子病歷,並能根據病患識別資料建立關聯式資料庫。當病患前往某醫療單位看診時,醫生可以通過網路連結電子病歷資料庫,以取得較為完整的病患資料。
更進一步的是,通過電子病歷,可以讓醫生可以更為全面地面對病患遭遇的疾病,可方便參考到病患在其他科別的病歷,作出更準確的判斷。
然而,現行電子病歷仍多數掌握在不同醫療院所中,通過健康保險的機制也集中由政府單位管理,儲存在特定伺服系統中,這樣的架構常常有資料外洩或被惡意竄改等安全性的疑慮,而且因為安全機制不夠完善而不容易普遍被查詢或讓病患查閱。
更者,現行以資料庫儲存的電子病歷的權限管理多半建立於使用者帳號、密碼、專線、VPN(虛擬私人網路)等常見的安全機制上,但如果要將病歷分享給他人,仍需要通過醫療院所的系統與安全機制,顯得並不方便,且安全性也不夠。
揭露書公開一種以區塊鏈實現分享電子醫療健康記錄的方法與系統,其中目的是能夠分享利用區塊鏈的安全性、正確性與分散式記錄的特性建立的醫療健康記錄索引,使得電子醫療健康記錄(包括電子病歷(Electronic Medical Records,EMRs)與電子健康記錄(Electronic Health Records,EHRs)具有可攜性與方便分享給他人的效果。
根據實施例,所述分享電子醫療健康記錄的方法即運行於一伺服系統,在此方法中,伺服系統先接收一終端裝置傳送的連線請求,根據連線請求中的資料驗證終端裝置使用者的區塊鏈身份,而能提供根據使用者區塊鏈身份的一或多筆醫療健康記錄索引。接著,伺服系統自終端裝置接收一分享醫療健康記錄的指令,以及選擇一或多筆醫療健康記錄索引而產生的一分享醫療健康記錄的信息,即產生一信任資訊,再傳送信任資訊至終端裝置。
在使用者端,使用者出示終端裝置上的信任資訊,提供給分享對象,由分享對象的裝置取得後,產生授權信息,傳送給伺服系統。
接著,伺服系統接收分享對象的裝置傳送的授權信息,即驗證分享對象的區塊鏈身份以及授權信息,驗證完成後傳送分享醫療健康記錄至分享對象的裝置。
進一步者,所述分享醫療健康記錄的信息中包括要分享的一或多筆醫療健康記錄以及一分享時效,當超過分享時效,即失去取得醫療健康記錄的授權。分享醫療健康記錄的信息中也可包括 分享對象的區塊鏈身份,使得伺服系統可以直接根據分享對象的區塊鏈身份直接提供分享的電子醫療健康記錄。
更者,當分享對象的裝置傳送的授權信息為接收信任資訊後,可經加密信任資訊以及分享對象的區塊鏈身份而產生提供給伺服系統的信息。
進一步地,所述信任資訊也具有一有效時間,當伺服系統於超過有效時間仍未接收該授權信息,信任資訊即失效。
在一實施例中,信任資訊經編碼可形成二維條碼,如QR碼,提供給終端裝置後,可讓分享對象的裝置藉由一掃描程式取得信任資訊。
在分享電子醫療健康記錄的系統的實施例中,系統包括所述伺服系統以及資料庫,以及儲存於終端裝置的軟體程式,經終端裝置的處理器執行後,用以連線伺服系統,並取得一或多筆醫療健康記錄索引,以及產生分享醫療健康記錄的指令與分享醫療健康記錄的信息。
為了能更進一步瞭解本發明為達成既定目的所採取之技術、方法及功效,請參閱以下有關本發明之詳細說明、圖式,相信本發明之目的、特徵與特點,當可由此得以深入且具體之瞭解,然而所附圖式僅提供參考與說明用,並非用來對本發明加以限制者。
10‧‧‧網路
12‧‧‧伺服系統
14‧‧‧資料庫
15‧‧‧區塊鏈
101,102,103‧‧‧終端裝置
121‧‧‧伺服器模組
122‧‧‧區塊鏈管理模組
123‧‧‧醫療健康記錄處理模組
20‧‧‧網路
25‧‧‧伺服系統
201‧‧‧醫療健康機構系統一
210‧‧‧醫療健康記錄資料庫一
202‧‧‧醫療健康機構系統二
220‧‧‧醫療健康記錄資料庫二
203‧‧‧醫療健康機構系統三
230‧‧‧醫療健康記錄資料庫三
211‧‧‧區塊鏈一
221‧‧‧區塊鏈二
231‧‧‧區塊鏈三
51‧‧‧病患行動裝置
511‧‧‧二維條碼
52‧‧‧醫療人員行動裝置
521‧‧‧掃描程式
80‧‧‧終端裝置
801‧‧‧個人區塊鏈資料
803‧‧‧醫療健康記錄
步驟S301~S313‧‧‧使用者端終端裝置流程
步驟S401~S415‧‧‧系統端管理可查詢電子醫療健康記錄的流程
步驟S601~S613‧‧‧分享電子醫療健康記錄的流程
步驟S701~S711‧‧‧醫療人員端管理電子醫療健康記錄流程
圖1顯示以區塊鏈實現分享電子醫療健康記錄的系統架構實施例示意圖之一;圖2顯示分享電子醫療健康記錄的系統架構實施例示意圖之二;圖3顯示以區塊鏈實現分享電子醫療健康記錄的方法中終端裝置流程實施例圖;圖4顯示以區塊鏈實現分享電子醫療健康記錄的方法中系統 端的實施例流程圖;圖5顯示分享電子醫療健康記錄的情境實施例示意圖;圖6顯示分享電子醫療健康記錄的方法實施例流程圖;圖7顯示以區塊鏈實現分享電子醫療健康記錄的方法中醫療人員建立電子醫療健康記錄的實施例流程圖;圖8顯示取得電子醫療健康記錄的實施例示意圖。
揭露書公開一種分享電子醫療健康記錄的方法與系統,特別是運用區塊鏈技術向已經建立信任關係的對象分享區塊鏈中記錄連結到醫療健康記錄資料庫中醫療健康記錄的索引的技術,其中醫療健康記錄索引為通過區塊鏈技術形成分散式記錄,可以讓具有權限的使用者取得依據權限能取得的醫療健康記錄,並根據信任關係分享給另一方,這個系統將利用區塊鏈的安全性、正確性與分散式記錄的特徵建立可分享的醫療健康記錄索引,使得電子醫療健康記錄可在安全性與正確性的考量下被查詢、建立與分享出去。以上所述醫療健康記錄可以為醫療院所產生的電子病歷(EMRs)、醫療院所或一般健檢機構、檢驗裝置產生的電子健康記錄(EHRs),或兩者兼備的記錄,也可以為其他各種有關病患相關醫療或健康相關的記錄。
分享電子醫療健康記錄的系統架構實施例可參考圖1所示的示意圖。
分享電子醫療健康記錄的系統主要元件如圖所示,包括有一伺服系統12,為電腦系統實現,通過網路10建立一個雲端平台,可以集結一或多間醫療健康機構系統,伺服系統12設有資料庫14,可以一或多間醫療健康機構系統的醫療健康記錄資料庫實現,其中所述醫療健康機構則可以為醫療院所、健檢機構等。除伺服器端的設備外,更提供儲存於各式終端裝置101,102,103的 軟體程式,軟體程式可運行於行動裝置或是電腦裝置中,運行前,應可由使用者執行安全驗證功能,例如指紋、密碼、人臉等,才能成功執行程式。軟體程式經終端裝置(101,102,103)的處理器執行後,可通過網路10連線伺服系統12,並可通過使用者介面產生查詢醫療健康記錄的指令,以及與他人建立信任關係,並可用以存取區塊鏈15中的醫療健康記錄索引。
伺服系統12提供以硬體搭配軟體產生的功能,分別以伺服器模組121、區塊鏈管理模組122與醫療記錄處理模組123實現,其中伺服器模組121提供終端裝置101,102,103連線與使用者介面的服務,可以特定網際網路的協定(如HTTP)提供服務。
區塊鏈管理模組122負責使用者的區塊鏈身份(blockchain ID)管理功能,包括提供使用者登錄區塊鏈取得身份(相關證號)、公鑰、私鑰與私鑰管理密碼等相關資訊,並提供發布醫療健康記錄索引、驗證並取得醫療健康記錄索引的服務,可以驗證連線使用者的區塊鏈身份,並依據使用者的身份對應的權限提供服務。更者,通過區塊鏈管理模組122,能於特定區塊鏈中,通過加密演算法以分散式帳本(位址)方式儲存各筆醫療健康記錄的索引。
再者,區塊鏈管理模組122更用於管理系統使用者之間的信任關係,能夠根據區塊鏈使用者請求分享醫療健康記錄給另一方(具有區塊鏈身份)時,協助產生臨時的信任信息,設定臨時的權限值,讓被授權者(分享對象)可以取得授權者(分享者)的電子醫療健康記錄。
醫療健康記錄處理模組123為負責伺服系統12的資料庫14建立醫療健康記錄的主要管理流程,可協助產生醫療健康記錄索引。根據實施例,區塊鏈管理模組122管理每個使用者/病患的公鑰,當有病患產生新的醫療健康記錄,由醫療健康記錄處理模組123接收後,先自區塊鏈管理模組122取得病患的公鑰,對新建的醫療健康記錄加密,產生對應各筆記錄的醫療健康記錄索引,所 產生經加密的醫療健康記錄通過醫療健康記錄處理模組123儲存至資料庫14,而對應產生的醫療健康記錄索引即由區塊鏈管理模組122通過加密演算法,以分散式帳本(位址)的方式上傳至區塊鏈15,在區塊鏈15中建立記錄。
之後,通過區塊鏈15上記錄的索引,讓伺服系統12可以存取其他醫療健康機構系統的醫療健康記錄資料庫的資料,包括執行建立醫療健康記錄、形成醫療健康記錄索引與連結醫療健康記錄的處理程序。在資料庫14中記載的電子醫療健康記錄主要可具有一病患識別資料(ID)、一時間戳記(timestamp)、醫療健康記錄內容,以及一可供查詢的資料庫位址,以此可對應醫療健康記錄索引。
終端裝置101,102,103中可包括一般使用者的終端裝置,使用者可以通過其中執行的軟體程序啟始使用者介面,通過使用者介面,系統將可協助使用者加入系統提出的區塊鏈15,也讓使用者以自己的區塊鏈身份查詢區塊鏈15上符合自己權限的醫療健康記錄資料,以及產生分享醫療健康記錄的信息。若為醫療人員端的終端裝置,執行軟體程式後,可依據自己的區塊鏈身份與權限調閱特定使用者(病患)的醫療健康記錄,以及取得信任後存取病患醫療健康記錄,並能在診療之後新建醫療健康記錄。
其中,在所述分享電子醫療健康記錄的方法之前,系統可以涵蓋提供一般使用者查詢醫療健康記錄的服務,以及提供醫療人員根據權限建立醫療健康記錄的流程,可參考以下實施例。
值得一提的是,所述取得電子醫療健康記錄的方法應用了區塊鏈技術,除了協助各端使用者取得區塊鏈身份與密鑰(公鑰、私鑰)外,更提供了醫療健康記錄查詢與分享的服務,而區塊鏈15以分散式儲存的技術在參與區塊鏈15的各節點上(可限制在特定主機節點上)建立醫療健康記錄索引的記錄,區塊鏈15上的醫療健康記錄索引可以記載一資料庫位址,實施例可以包括資料庫 中醫療健康記錄的位址,也可以為一般檔案庫中文件檔案的位址,用以連結各醫療健康機構系統的醫療健康記錄資料庫中實際的醫療健康記錄或檔案,如此兼具安全、不可竄改、快速與方便查詢的優點。使用者先通過伺服系統12驗證區塊鏈身份後,伺服系統12可以根據使用者的查詢需求,通過區塊鏈驗證後,取得查詢結果的醫療健康記錄索引,進一步通過伺服系統12取得儲存於資料庫14中的醫療健康記錄內容。
圖2進一步顯示以區塊鏈技術實現分享電子醫療健康記錄的另一系統架構實施例示意圖,以架構顯示伺服系統25形成一雲端系統,連結一或多間醫療健康機構系統(201,202,203),伺服系統25連結各醫療健康機構系統各自所設的醫療健康記錄資料庫(210,220,230),或由多個醫療健康機構系統各自所設的醫療健康記錄資料庫所組成。
此圖顯示的實施例描述所述伺服系統25連結多個醫療健康機構系統(201,202,203),實現一個雲端平台(雲端系統),而雲端資料庫則可由這些醫療健康機構的醫療健康記錄資料庫(210,220,230)所組成,多個醫療健康機構系統(201,202,203)分別形成區塊鏈節點。範例顯示通過網路20,伺服系統25可以界接到醫療健康機構系統一201、醫療健康機構系統二202與醫療健康機構系統三203,設有一共享醫療健康記錄索引的區塊鏈250,而這些醫療健康機構系統分別形成區塊鏈250的節點,並可設有各自的醫療健康記錄資料庫,分別顯示為醫療健康記錄資料庫一210、醫療健康記錄資料庫二220與醫療健康記錄資料庫三230。
系統採用區塊鏈技術記錄醫療健康記錄索引,醫療健康機構系統共享區塊鏈250中記錄的醫療健康記錄索引,而每筆醫療健康記錄索引可連結到儲存在各自的醫療健康記錄資料庫(210,220,230)中的每筆醫療健康記錄,終端使用者(如病患、醫療人員等)可通過網路20存取區塊鏈250記錄。因此,此取得電子醫療健康 記錄的系統實現整合醫療健康記錄的目的,可以協助每個病患使用者整合在不同醫療健康機構產生的醫療健康記錄,更可以讓醫療人員使用者或特定使用者可以根據病患信任而取得完整的醫療健康記錄,改善習知僅能取得部分或是單一來源的醫療健康記錄而無法對病患作出更完整而正確的醫療服務的問題。
圖3描述參與區塊鏈的使用者註冊系統服務的流程,開始如步驟S301,使用者操作一終端裝置啟動一系統提供的軟體程式,或是以特定軟體,先連線伺服系統(步驟S303),伺服系統可以提出需求,包括通過軟體程式啟始一使用者裝置,如步驟S305,讓使用者填寫個人資料及認證資料。
接著,如步驟S307,系統依據使用者資料建立區塊鏈帳戶,建立區塊鏈身份,系統同時產生金鑰(private key,public key),使用者取得解密與加密區塊鏈資料用的公鑰與私鑰等密鑰(步驟S309),系統通過使用者介面要求使用者設定私鑰密碼,密碼亦可以其他安全驗證功能取代,例如指紋或人臉(步驟S311),於完成這個程序後,將必要資訊(如公鑰、私鑰)儲存在終端裝置中(步驟S313)。
在建立區塊鏈身份的過程中,系統要求使用者安裝對應身份的軟體程式,並提供認證資料,當中可以決定參與認證的裝置,並可將軟體程式綁定裝置,以加強其安全性,避免密鑰被竊或是身份被盜用的問題。並且,一般使用者(如病患本身)僅具有查詢自己醫療健康記錄的權限,這是需要在登錄程序中完成設定。
相對地,醫療人員相關的使用者也需要取得區塊鏈身份才能存取區塊鏈中的醫療健康記錄,在分享電子醫療健康記錄的方法中,更通過與病患之間建立信任關係而取得病患的醫療健康記錄。醫療人員使用的終端裝置安裝對應的軟體程式,可以經由病患使用者授權(例如掃描或輸入病患授權碼(如QR code))後取得存取病患醫療健康記錄的權限,之後,以醫療人員自己的區塊 鏈身份經驗證後,依照自己的權限與病患授權的權限存取區塊鏈資料,包括取得對應的醫療健康記錄索引,進而得到資料庫中的醫療健康記錄內容。
根據圖4所示為取得電子醫療健康記錄的方法實施例流程,當伺服系統通過軟體程式(使用者介面)接收終端裝置產生的連線請求(步驟S401),而連線請求中可以包括身份認證資料,此可對應使用者的區塊鏈身份資料,因此,由伺服系統執行身份認證(步驟S403),包括驗證使用者的區塊鏈身份,以確認使用者權限(步驟S405)。
之後,通過終端裝置執行的軟體程式,系統提供查詢介面(步驟S407),讓使用者輸入查詢條件,例如查詢特定日期範圍的醫療健康記錄(包括醫師診斷資料、相關醫療資訊、檢驗與檢查報告等),或是加上在特定醫療院所醫療記錄的條件,或是針對特定醫師、科別等的條件,產生一個查詢指令,經傳送到伺服系統後,由伺服系統接收(步驟S409)。
之後,伺服系統可根據使用者的區塊鏈身份以及查詢指令,通過區塊鏈各節點驗證此筆查詢指令對應的記錄(步驟S411),伺服系統可得出對應一或多筆醫療健康記錄索引,之後能根據一或多筆醫療健康記錄索引查詢資料庫,可依照醫療健康記錄索引得出對應的一或多筆醫療健康記錄(步驟S413),最後通過網路將查詢結果傳送到終端裝置(步驟S415),其中,取得各筆醫療健康記錄索引的過程中,須通過區塊鏈上多個節點的驗證後得出,具有不可竄改性,並且,終端裝置中需要通過密鑰(私鑰)才能解密查詢結果對應的資料。
根據實施例之一,當伺服系統得到的醫療健康記錄索引後,除了按照當中記載的資料庫位址連結資料庫而得出醫療健康記錄(包括電子病歷、電子健康記錄或檔案)外,所得到的醫療健康記錄索引形成一查詢結果,這個查詢結果可以直接提供終端裝 置,由終端裝置根據其中記載的一或多筆醫療健康記錄索引直接自資料庫取得實際醫療健康記錄資料。
圖5接著顯示分享電子醫療健康記錄的情境實施例示意圖。
根據一情境範例,當有使用者(如病患、親友等)到另一人(如醫師、醫療人員等)面前,除了通過一般資料庫醫療健康記錄分享的方式以外,當以說明書公開的分享電子醫療健康記錄的方法為例,使用者攜帶一病患行動裝置51,通過如圖4流程進行區塊鏈驗證並取得醫療健康記錄索引,使得使用者可以從中選擇要分享的醫療健康記錄索引,通過使用者介面提供的選單選擇當中的一或多筆醫療健康記錄,產生分享醫療健康記錄的信息,提供給伺服系統,讓伺服系統編碼後產生一個信任資訊。
這個信任資訊在此範例中為呈現在病患行動裝置51的二維條碼511,如QR碼,成為建立與另一人信任關係的認證資訊,根據實施例之一,可以讓醫療人員行動裝置52開啟掃描程式521,藉由掃描(拍照)方式讀取二維條碼511,通過解碼可取得信任資訊,之後通過軟體程式將信任資訊編碼為一授權信息,傳送至伺服系統,能取得根據此信任關係的相關醫療健康記錄資料。
所述範例呈現以二維條碼511表達這個信任資訊與建立信任關係,實際實施可以不以此為限,而可以為一組英數組合的信任碼或是簡訊顯示的數字碼等。更者,系統產生此信任資訊時,可使其具有一有效時間,在信任資訊中加入時間資訊(如timestamp),設定一個建立信任關係的時效,如10分鐘。當伺服系統於超過有效時間仍未接收到來自醫療人員行動裝置52的授權信息時,此時建立的信任資訊即失效。
在另一實施例中,若以掃描二維條碼511作為建立信任關係的方式,系統可以要求病患行動裝置51與醫療人員行動裝置52之間的位置關係在一特定範圍內,例如通過GPS定位、室內定位等技術取得雙方的位置資訊,設一信任位置資訊,當伺服系統判 斷其中終端裝置(如病患行動裝置51)與分享對象的裝置(如醫療人員行動裝置52)的位置超出一位置範圍,當係的信任資訊即失效。如此,提供更具備資訊安全的門檻。
圖6則顯示分享電子醫療健康記錄的方法實施例流程圖。
在此流程中,一開始,由使用者操作終端裝置(如圖5的病患行動裝置51)先執行身份認證,包括產生與伺服系統的連線請求,通過其中認證資料執行認證,由區塊鏈技術驗證使用者的區塊鏈身份(步驟S601)。
接著,通過伺服系統,可以經區塊鏈驗證後取得記錄在各區塊鏈節點的醫療健康記錄索引(步驟S603),這時,在使用者終端裝置上顯示根據區塊鏈身份得到的醫療健康記錄索引,可以一時間序呈現出來,讓使用者選擇一或多個要分享的醫療健康記錄索引,可以包括一個時間段落的醫療健康記錄(步驟S605),並通過選單顯示區塊鏈中其他使用者(如醫療人員)的名稱,讓使用者從中選擇分享對象(步驟S607)。或可讓使用者填寫欲分享的對象名稱,或可與分享對象交換相關資訊。當選擇分享對象之後,可以接著設定權限(步驟S609),權限除了包括分享對象的區塊鏈身份外,更可設定一分享時效,讓分享的權限可以在超過分享時效時失效。
此時,終端裝置即根據上述設定產生一分享醫療健康記錄的指令,以及自一或多筆醫療健康記錄索引中選擇而產生的一分享醫療健康記錄的信息,即傳送到伺服系統,經伺服系統接收此分享醫療健康記錄的指令以及分享醫療健康記錄的信息,經演算與編碼後產生一信任資訊,這是具有上述時效的信任資訊,而系統也可賦予此信任資訊一有效時間。在一範例中,信任資訊可經編碼形成二維條碼,提供終端裝置。
之後,傳送此信任資訊至終端裝置,可通過分享對象的裝置藉由一掃描程式取得此信任資訊,讓終端裝置的使用者建立與分 享對象的信任關係(步驟S611)。分享對象的裝置可以將所取得的信任資訊編碼形成授權信息,即傳送回伺服系統,由區塊鏈驗證分享對象的區塊鏈身份以及授權信息,可以產生通知信息給分享對象(步驟S613),包括傳送分享醫療健康記錄至分享對象的裝置。所述授權信息為分享對象的裝置接收到信任資訊後,經加密信任資訊以及分享對象的區鏈身份而產生提供給伺服系統的信息。
除上述圖5顯示通過二維條碼建立雙方信任關係的方式,分享電子醫療健康記錄的方法亦可採用讓伺服系統設定分享醫療健康記錄的信任對象,例如,在一實施例中,從終端裝置傳送到伺服系統的分享醫療健康記錄的信息中可包括分享對象的區塊鏈身份,讓伺服系統直接設定信任的對象,並向該信任的對象播送要分享的醫療健康記錄索引。
之後,分享對象可以依據分享的區塊鏈位址取得所分享的一或多筆醫療健康記錄索引,此時因為經過信任,而可以自己(如醫療人員)的私鑰解密得出醫療健康記錄。
根據上述分享電子醫療健康記錄的方法中,在區塊鏈上的醫療健康記錄索引為持續新增而根據時間建立的,相關流程可以參考圖7所示醫療人員端建立醫療健康記錄的實施例流程圖。此例中,在步驟S701中,在醫療人員(如醫師)向病患問診時,需要取得病患的醫療健康記錄,因此經過病患授權後,在醫療人員操作的終端裝置中產生取得使用者(病患)醫療健康記錄的請求,並傳送到伺服系統。在步驟S703中,伺服系統根據醫療人員傳送的身份資料,包括區塊鏈身份、病患身份與授權資料,以驗證醫療人員區塊鏈身份與欲取得醫療健康記錄的相關資料,系統將根據醫療人員權限取得病患醫療健康記錄(步驟S705)。
之後,醫療人員在問診與診斷過程中產生新的診斷資料、相關醫療資訊、檢驗或檢查報告(步驟S707),即形成新的醫療健康 記錄記錄,經加密(如利用病患的公鑰)後上傳資料庫(步驟S709),在伺服系統中,如步驟S711,先形成連結資料庫中醫療健康記錄的醫療健康記錄索引,經加密後上傳形成建立在區塊鏈上的醫療健康記錄索引。
圖8接著顯示以終端裝置顯示取得的醫療健康記錄的實施例示意圖,而在分享對象的裝置上顯示分享的醫療健康記錄索引的方式也如圖8所示。
圖中顯示個人區塊鏈資料801,以及通過終端裝置80取得醫療健康記錄索引後得到的醫療健康記錄803,因為資料庫中各筆醫療健康記錄除了具有病患識別資料(ID)外,更包括時間戳記(timestamp)與醫療健康記錄內容,因此,在終端裝置80使用者介面顯示時,可以顯示對應一段時間的一或多筆醫療健康記錄,例如近期的電子醫療健康記錄索引,或是使用者指定的一段時間,並依照時間序排列在APP顯示畫面中。
綜上所述,根據以上所揭露的分享電子醫療健康記錄的方法與相關系統的實施例,其中提出一個應用區塊鏈技術的系統提供電子醫療健康記錄分享的服務,在支援一致的區塊鏈機制前提下,能夠通過系統整合不同地區、醫療院所、資料庫中的電子醫療健康記錄,通過區塊鏈記錄醫療健康記錄索引,使得病患、醫療人員等使用者可以依照權限取得醫療健康記錄,通過存取到完整的醫療健康資訊可以提供更為全面的醫療服務。
惟以上所述僅為本發明之較佳可行實施例,非因此即侷限本發明之專利範圍,故舉凡運用本發明說明書及圖示內容所為之等效結構變化,均同理包含於本發明之範圍內,合予陳明。
S601‧‧‧認證身份
S603‧‧‧經區塊鏈驗證後取得醫療健康記錄索引
S605‧‧‧選擇一或多個醫療健康記錄索引
S607‧‧‧選擇分享對象
S609‧‧‧設定權限
S611‧‧‧建立與分享對象的信任關係(傳遞信任資訊)
S613‧‧‧產生通知信息給分享對象

Claims (7)

  1. 一種分享電子醫療健康記錄的方法,運行於一伺服系統,該伺服系統設有一資料庫,該方法包括:接收一終端裝置傳送的一連線請求;驗證該終端裝置之一使用者的區塊鏈身份;提供根據該使用者區塊鏈身份的一或多筆醫療健康記錄索引,該一或多筆醫療健康記錄索引以一時間序呈現,並通過一選單顯示區塊鏈中其他使用者名稱,讓該使用者從中選擇一分享對象及設定其權限;自該終端裝置接收一分享醫療健康記錄的指令,以及自該一或多筆醫療健康記錄索引中選擇而產生的一分享醫療健康記錄的信息,其中該分享醫療健康記錄的信息中包括要分享的一或多筆醫療健康記錄以及一分享時效;產生一信任資訊,傳送該信任資訊至該終端裝置,該信任資訊具有一有效時間和一信任位置資訊;接收該分享對象的裝置傳送的一授權信息,其中該分享對象的裝置自該終端裝置取得該信任資訊後形成該授權信息,當該伺服系統於超過該有效時間仍未接收該授權信息,或當該伺服系統判斷該終端裝置與該分享對象的裝置的位置超出一位置範圍,該信任資訊即失效;驗證該分享對象的區塊鏈身份以及該授權信息;以及於驗證完成後,傳送該分享醫療健康記錄至該分享對象的裝置。
  2. 如請求項1所述的分享電子醫療健康記錄的方法,其中該分享醫療健康記錄的信息中更包括該分享對象的區塊鏈身份。
  3. 如請求項1所述的分享電子醫療健康記錄的方法,其中該分享對象的裝置傳送的該授權信息為接收該信任資訊後,經加密該信任資訊以及該分享對象的區鏈身份而產生提供給該伺服系統的信息。
  4. 如請求項1至3中任一項所述的分享電子醫療健康記錄的方法,其中該信任資訊經編碼形成一二維條碼,提供該終端裝置後,該分享對象的裝置藉由一掃描程式取得該信任資訊。
  5. 如請求項4所述的分享電子醫療健康記錄的方法,其中該伺服系統通過該終端裝置上執行之一軟體程式啟始一使用者介面,通過該使用者介面接收該使用者的區塊鏈身份資料,以執行區塊鏈身份驗證,並提供根據該區塊鏈身份的該一或多筆醫療健康記錄索引。
  6. 如請求項5所述的分享電子醫療健康記錄的方法,其中該伺服系統形成一雲端系統,連結一或多間醫療健康機構系統,該伺服系統的該資料庫連結各醫療健康機構系統各自所設的醫療健康記錄資料庫,或由多個醫療健康機構系統各自所設的醫療健康記錄資料庫所組成;該區塊鏈上的該醫療健康記錄索引記載一資料庫位址,用以連結各醫療健康機構系統的該醫療健康記錄資料庫中實際的醫療健康記錄或檔案。
  7. 一種分享電子醫療健康記錄的系統,包括:一伺服系統,該伺服系統設有一資料庫;儲存於一終端裝置的一軟體程式,經該終端裝置的一處理器執行後,用以連線該伺服系統,取得一或多筆醫療健康記錄索引,以及產生一分享醫療健康記錄的指令與一分享醫療健康記錄的信息;其中該伺服系統運行一分享電子醫療健康記錄的方法,該方法包括:接收該終端裝置傳送的一連線請求; 驗證該終端裝置之一使用者的區塊鏈身份;提供根據該使用者區塊鏈身份的該一或多筆醫療健康記錄索引,該一或多筆醫療健康記錄索引以一時間序呈現,並通過一選單顯示區塊鏈中其他使用者名稱,讓該使用者從中選擇一分享對象及設定其權限;自該終端裝置接收該分享醫療健康記錄的指令,以及自該一或多筆醫療健康記錄索引中選擇而產生的該分享醫療健康記錄的信息,其中該分享醫療健康記錄的信息中包括要分享的一或多筆醫療健康記錄以及一分享時效;產生一信任資訊,傳送該信任資訊至該終端裝置,該信任資訊具有一有效時間和一信任位置資訊;接收該分享對象的裝置傳送的一授權信息,其中該分享對象的裝置自該終端裝置取得該信任資訊後形成該授權信息,當該伺服系統於超過該有效時間仍未接收該授權信息,或當該伺服系統判斷該終端裝置與該分享對象的裝置的位置超出一位置範圍,該信任資訊即失效;驗證該分享對象的區塊鏈身份以及該授權信息;以及於驗證完成後,傳送該分享醫療健康記錄至該分享對象的裝置。
TW107142489A 2018-11-28 2018-11-28 分享電子醫療健康記錄的方法與系統 TWI784092B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW107142489A TWI784092B (zh) 2018-11-28 2018-11-28 分享電子醫療健康記錄的方法與系統
CN201910126018.9A CN111243690A (zh) 2018-11-28 2019-02-20 分享电子医疗健康记录的方法与系统
US16/699,004 US20200168306A1 (en) 2018-11-28 2019-11-28 Method and system for sharing electronic medical and health records

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW107142489A TWI784092B (zh) 2018-11-28 2018-11-28 分享電子醫療健康記錄的方法與系統

Publications (2)

Publication Number Publication Date
TW202020889A TW202020889A (zh) 2020-06-01
TWI784092B true TWI784092B (zh) 2022-11-21

Family

ID=70770834

Family Applications (1)

Application Number Title Priority Date Filing Date
TW107142489A TWI784092B (zh) 2018-11-28 2018-11-28 分享電子醫療健康記錄的方法與系統

Country Status (3)

Country Link
US (1) US20200168306A1 (zh)
CN (1) CN111243690A (zh)
TW (1) TWI784092B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11161626B2 (en) 2020-02-25 2021-11-02 The Government of the United States of America, as represented by the Secretary of Homeland Security Electronic baggage locks
US11601816B2 (en) 2020-04-13 2023-03-07 The Government of the United States of America, as represented by the Secretary of Homeland Security Permission-based system and network for access control using mobile identification credential including mobile passport
US11711699B2 (en) 2020-04-13 2023-07-25 The Government of the United States of America, as represented by the Secretary of Homeland Security Permission-based system and network for access control using mobile identification credential
US11863994B2 (en) 2020-04-13 2024-01-02 The Government of the United States of America, represented by the Secretary of Homeland Security System and network for access control using mobile identification credential for sign-on authentication
US11206544B2 (en) 2020-04-13 2021-12-21 Apple Inc. Checkpoint identity verification on validation using mobile identification credential
US11182774B1 (en) 2020-07-10 2021-11-23 The Government of the United States of America, as represented by the Secretary of Homeland Security Use of mobile identification credential in merchant and personal transactions
US11599872B2 (en) 2020-04-13 2023-03-07 The Government of the United States of America, as represented by the Secretary of Homeland Security System and network for access control to real property using mobile identification credential
US11521720B2 (en) * 2020-04-13 2022-12-06 The Government of the United States of America, as represented by the Secretary of Homeland Security User medical record transport using mobile identification credential
CN111756816B (zh) * 2020-06-04 2022-07-26 江苏荣泽信息科技股份有限公司 一种基于区块链的车库管理系统
US11157918B1 (en) 2020-07-10 2021-10-26 The Government of the United States of America, as represented by the Secretary of Homeland Security Official vetting using multiple confidence levels based on linked mobile identification credentials
US11392949B2 (en) 2020-07-10 2022-07-19 The Government of the United States of America, as represented bv the Secretary of Homeland Security Use of mobile identification credential in know your customer assessment
US11405779B2 (en) 2020-07-10 2022-08-02 The Government of the United States of America, as represented by the Secretary of Homeland Security Vehicular communication of emergency information to first responders
US11277265B2 (en) 2020-07-17 2022-03-15 The Government of the United States of America, as represented by the Secretary of Homeland Security Verified base image in photo gallery
CN111899827A (zh) * 2020-07-28 2020-11-06 周林好 基于区块域技术的康复医疗链系统及方法
US11720704B1 (en) 2020-09-01 2023-08-08 Cigna Intellectual Property, Inc. System and method for authenticating access to private health information
CN111986764B (zh) * 2020-09-03 2023-08-22 深圳平安智慧医健科技有限公司 基于区块链的医疗数据分享方法、装置、终端及存储介质
CN113067857B (zh) * 2021-03-15 2023-04-18 新疆大学 一种基于双链结构的电子病历跨院共享方法
US20220328166A1 (en) * 2021-04-01 2022-10-13 Imagemovermd, Inc. Medical data exchange
CN113192586B (zh) * 2021-04-22 2022-01-07 江苏南工科技集团有限公司 基于区块链的智慧医疗档案共享方法及医疗大数据系统
TWM639583U (zh) * 2021-06-21 2023-04-11 臺北榮民總醫院 數位健康資訊驗證系統
WO2023239418A1 (en) 2022-06-10 2023-12-14 Playback Health Inc. Multi-party controlled transient user credentialing for interaction with patient health data
CN116389012B (zh) * 2023-05-29 2023-09-15 国家卫生健康委统计信息中心 一种基于区块链的医疗健康数据可信共享方法
CN117251707B (zh) * 2023-11-20 2024-02-09 武汉大学 一种河流数据要素的区块链锚定和验证方法与装置
CN118155793A (zh) * 2024-03-12 2024-06-07 深圳市疾病预防控制中心(深圳市卫生检验中心、深圳市预防医学研究所) 一种检测结果互查和分享系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200943089A (en) * 2008-02-15 2009-10-16 Yahoo Inc Methods and systems for maintaining personal data trusts
US20090307755A1 (en) * 2005-02-24 2009-12-10 Dvorak Carl D System and method for facilitating cross enterprises data sharing in a healthcare setting
CN107391944A (zh) * 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享系统
US20180060496A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
CN107819770A (zh) * 2017-11-15 2018-03-20 中国联合网络通信集团有限公司 基于区块链的医疗信息共享隐私保护方法及装置
US20180082023A1 (en) * 2016-09-16 2018-03-22 International Business Machines Corporation Secure Distributed Patient Consent and Information Management
TWM569002U (zh) * 2018-06-06 2018-10-21 雲象科技有限公司 Medical record sharing system

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10490304B2 (en) * 2012-01-26 2019-11-26 Netspective Communications Llc Device-driven non-intermediated blockchain system over a social integrity network
US10720232B2 (en) * 2016-04-13 2020-07-21 Accenture Global Solutions Limited Distributed healthcare records management
CN108460290A (zh) * 2017-12-27 2018-08-28 江苏省卫生统计信息中心 一种电子健康档案管理系统及方法
CN108449359A (zh) * 2018-04-16 2018-08-24 济南浪潮高新科技投资发展有限公司 一种基于区块链的电子病历共享方法和系统
CN108717861B (zh) * 2018-04-16 2020-07-14 上海交通大学 一种基于区块链的医疗数据共享方法
CN108615552A (zh) * 2018-05-03 2018-10-02 杭州认识科技有限公司 电子病历共享方法和电子病历共享系统
CN108881175A (zh) * 2018-05-28 2018-11-23 合肥工业大学 一种基于区块链的防篡改电子病历系统
CN108806779A (zh) * 2018-08-09 2018-11-13 南通大学 基于区块链的混合式数字眼底图像记录与分享系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090307755A1 (en) * 2005-02-24 2009-12-10 Dvorak Carl D System and method for facilitating cross enterprises data sharing in a healthcare setting
TW200943089A (en) * 2008-02-15 2009-10-16 Yahoo Inc Methods and systems for maintaining personal data trusts
US20180060496A1 (en) * 2016-08-23 2018-03-01 BBM Health LLC Blockchain-based mechanisms for secure health information resource exchange
US20180082023A1 (en) * 2016-09-16 2018-03-22 International Business Machines Corporation Secure Distributed Patient Consent and Information Management
CN107391944A (zh) * 2017-07-27 2017-11-24 北京太云科技有限公司 一种基于区块链的电子病历共享系统
CN107819770A (zh) * 2017-11-15 2018-03-20 中国联合网络通信集团有限公司 基于区块链的医疗信息共享隐私保护方法及装置
TWM569002U (zh) * 2018-06-06 2018-10-21 雲象科技有限公司 Medical record sharing system

Also Published As

Publication number Publication date
TW202020889A (zh) 2020-06-01
CN111243690A (zh) 2020-06-05
US20200168306A1 (en) 2020-05-28

Similar Documents

Publication Publication Date Title
TWI784092B (zh) 分享電子醫療健康記錄的方法與系統
US11893129B2 (en) Records access and management
TWI700707B (zh) 取得電子醫療健康記錄的方法與系統
US11887705B2 (en) Apparatus, system and method for patient-authorized secure and time-limited access to patient medical records utilizing key encryption
US20220198419A1 (en) System and method for managing payments for accessing patients' information
US10841286B1 (en) Apparatus, system and method for secure universal exchange of patient medical records utilizing key encryption technology
US20150046192A1 (en) Records access and management
US20140207686A1 (en) Secure real-time health record exchange
KR101925322B1 (ko) 전자인증, 전자서명 및 위변조방지를 포함하는 암호화 기반 의료자문 서비스 제공 방법
CN107004048B (zh) 记录访问和管理
EP2729913B1 (en) Methods for remotely accessing electronic medical records without having prior authorization
WO2018225746A1 (ja) システムへのログイン方法
Buzachis et al. On the design of a blockchain-as-a-service-based health information exchange (BaaS-HIE) system for patient monitoring
US20190074094A1 (en) System and method of collaborating medical data over a wireless network
CN114091091A (zh) 一种基于区块链的病例数据远程授权查阅方法
WO2014201599A1 (zh) 一种用于信息的认证授权和安全使用的方法与系统
US20210005293A1 (en) System and method for providing access of a user's health information to third parties
Sanz-Requena et al. A cloud-based radiological portal for the patients: It contributing to position the patient as the central axis of the 21st century healthcare cycles
KR20210135405A (ko) 원격 상담을 통한 의료 기록 관리 방법
Bergmann et al. An eConsent-based system architecture supporting cooperation in integrated healthcare networks
Koutsoukos et al. Emergency Health Protocols Supporting Health Data Exchange, Cloud Storage, and Indexing.
Mursi et al. Towards a Secure E-Health System for Public Healthcare Sector in Egypt Using HL7.
Shanmugam et al. Enabling secure mobile access for electronic health care applications
KR102667744B1 (ko) 이원적 상호 인증을 이용한 의료데이터 공유시스템
Koulianos et al. Towards Enhanced Data Integrity and Accountability: Leveraging Blockchain Technology in Healthcare