TWM605368U - 基於區塊鏈的醫療資訊管理系統 - Google Patents
基於區塊鏈的醫療資訊管理系統 Download PDFInfo
- Publication number
- TWM605368U TWM605368U TW109209842U TW109209842U TWM605368U TW M605368 U TWM605368 U TW M605368U TW 109209842 U TW109209842 U TW 109209842U TW 109209842 U TW109209842 U TW 109209842U TW M605368 U TWM605368 U TW M605368U
- Authority
- TW
- Taiwan
- Prior art keywords
- data
- clinical medical
- blockchain
- medical
- clinical
- Prior art date
Links
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
一種基於區塊鏈的醫療資訊管理系統,包括:多部所屬不同網域的雲端伺服器、醫療端資料庫以及供應商資料庫,每一該雲端伺服器作為一區塊鏈節點以構成一區塊鏈網路,該些雲端伺服器之指定二者作為第一主管理伺服器和第二主管理伺服器,該筆臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上執行:第一主管理伺服器用以自該醫療端資料庫接收至少一筆臨床醫療記錄;確認該筆臨床醫療記錄之資料屬性;根據區塊鏈網路中的各該區塊鏈節點所配置的資料屬性對應的處理規則,以對該筆臨床醫療記錄加密並切割為具有一共同特徵值之複數個資料區塊;將該些資料區塊以隨機分配方式分別傳送至區塊鏈網路中的其他區塊鏈節點並根據該共同特徵值解密並組合該些資料區塊以產生該筆臨床醫療記錄;該第二主管理伺服器用以接收解密組合後之該筆臨床醫療記錄並將其傳送至供應商資料庫中以儲存或更新。藉此,實現更有效率的醫療資訊管理以及資料傳輸之安全性。
Description
本創作係一種醫療管理技術領域,特別的是一種基於區塊鏈技術且針對臨床醫療訊息的資料加密/解密之醫療資訊管理系統。
隨著醫療技術和大數據的發展,醫院中的醫療資料在人類健康的發展過程中起著越來越重要的作用,為了提升醫療品質以減少醫療糾紛,醫療管理對各大醫療機構日漸重要。然而,由於目前在醫療管理上缺乏一個有效的系統,導致許多醫療管理問題仍不斷發生。例如,醫療器材中不乏有許多高價的醫療產品,而這些醫療器材由於缺乏系統上的管理,導致經常被放置到超過使用期限,而這些過期品也常被重貼標籤並使用到患者上,如此則可能導致醫療品質下降。另外,目前各大醫療機構在醫療器材的庫存上也缺乏有效的規劃,導致醫療器材經常發生庫存不足或過量的情況。在實際生活中,不同醫療機構都有屬於自己的醫療資料管理系統,醫療資料管理系統是指利用現代電腦軟技術與網路通信技術,從根本上實現對醫院的人流、物流、財流進行綜合管理,對在醫療活動各階段產生的數據進行採集、處理、儲存、提取、傳輸、彙總、加工生成各種信息,從而實現醫院全面的、自動化的管理。工欲善必先利其器,醫院要有好的醫療器材,醫生於診治病患時才能更加得心應手,而醫院器材的安全庫存機制,更能確保醫院能提供穩定的醫療服務,對於醫院的營運很大的助益。然而,關於醫療活動各階段產生的數據的資料傳輸安全性是必須考量的問題。
有鑑於此,職是之故,創作人有鑑於習知技術中所產生之缺失,經過悉心試驗與研究,並一本鍥而不捨之精神,終構思出本創作以克服上述問題。
本創作之目的在於提出一種基於區塊鏈的醫療資訊管理系統,通過臨床醫療資料在不同系統業者所屬的不同網域的雲端伺服器所構成之區塊鏈網路中進行醫療資訊的傳輸機制,並且根據區塊節點配置的資料屬性對應的處理規則對臨床醫療紀錄進行處理,並且進行加密並切割為具有一共同特徵值之複數個資料區塊,再將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點,進而實現將醫療資訊儲存在區塊鏈網路中的目的,既能夠保證資料的真實性,又能夠保證資料的不被篡改,維護整個資料的完整,同時,在區塊鏈網路中有效實現了臨床醫療紀錄的共享。
為達到本創作之目的,本創作提出一種基於區塊鏈的醫療資訊管理系統,包括:多部所屬不同網域的雲端伺服器、醫療機構所屬的一醫療端資料庫以及醫療供應商所屬的一供應商資料庫,多部所屬不同網域的雲端伺服器係分別連結該醫療終端資料庫和該供應商資料庫且每一該雲端伺服器作為一區塊鏈節點以構成一區塊鏈網路,該些雲端伺服器之指定二者作為第一主管理伺服器和第二主管理伺服器,該醫療終端資料庫中儲存有至少一筆臨床醫療記錄, 而該筆臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上執行:該第一主管理伺服器用以自該醫療端資料庫接收至少一筆臨床醫療記錄;該第一主管理伺服器用以確認該筆臨床醫療記錄之資料屬性;該第一主管理伺服器用以根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該筆臨床醫療記錄加密並切割為具有一共同特徵值之複數個資料區塊;該第一主管理伺服器用以將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點;由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該筆臨床醫療記錄;該第二主管理伺服器用以接收解密組合後之該筆臨床醫療記錄並將其傳送至對應的醫療供應商所屬的該供應商資料庫中以儲存或更新。
根據本創作一實施例,其中該資料區塊在該區塊鏈節點到另一該區塊鏈節點之間的傳送係在分屬不同通信系統業者的網域中進行,而該筆臨床醫療記錄至少包含一種或以上之醫療器材的產品資料、使用時間、使用數量以及使用對象。
根據本創作一實施例,其中當有多筆該臨床醫療記錄時,該些臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上更包含執行:通過該第二主管理伺服器收集多筆該臨床醫療記錄並通過大數據分析方式以產生一庫存建議資料並且確認該庫存建議資料之資料屬性;根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該庫存建議資料加密並切割為具有該共同特徵值之複數個資料區塊;將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點;由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該庫存建議資料;以及通過該第一主管理伺服器接收解密組合後之該庫存建議資料並且傳送至對應的醫療機構的該醫療端資料庫中以儲存或更新,以供該醫療機構的管理者參考。
根據本創作一實施例,其中當有多筆該臨床醫療記錄時,該些臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上更包含執行:通過該第二主管理伺服器收集多筆該臨床醫療記錄並通過大數據分析方式以產生一庫存建議資料並且確認該庫存建議資料之資料屬性;根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該庫存建議資料加密並切割為具有該共同特徵值之複數個資料區塊;將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點;由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該庫存建議資料;以及通過該第一主管理伺服器接收解密組合後之該庫存建議資料並且傳送至對應的醫療機構的該醫療端資料庫中以儲存或更新,以供該醫療機構的管理者參考。
根據本創作一實施例,其中該區塊鏈節點更用以執行包含:通過該第一管理伺服器接收至少一筆臨床醫療記錄之查詢請求,該查詢請求中包含發起查詢的用戶的數位簽名和所查詢的一用戶標識; 根據該數位簽名對發起查詢的該用戶進行身份驗證;確定發起查詢的該用戶之該筆臨床醫療記錄的訪問權限;從所查詢的該用戶標識對應的該筆臨床醫療記錄中選擇出滿足該訪問權限的該筆臨床醫療記錄之全部或部分;當身份驗證通過時,將與所查詢的該用戶標識對應的該筆臨床醫療記錄之全部或部分發送給發起查詢的該用戶。
根據本創作一實施例,其中該處理規則包含:若該筆臨床醫療記錄的資料屬性為文本類型,則利用預設的與該筆臨床醫療記錄中包含的一用戶標識所對應的公私密鑰對中的私鑰,以對該筆臨床醫療紀錄進行加密處理。
根據本創作一實施例,其中該處理規則更包含:根據該筆臨床醫療記錄中包含的該用戶標識,確定包含該用戶標識的一第一區塊的一校驗值;以及將該校驗值和該筆臨床醫療記錄儲存至一第二區塊中,並將該第二區塊儲存至該第一區塊所在的區塊鏈中。
根據本創作一實施例,其中該處理規則包含:若該筆臨床醫療紀錄的資料屬性為圖像類型,則確定該筆臨床醫療紀錄的摘要,並利用預設的與該筆臨床醫療紀錄中包含的一用戶標識所對應的公私密鑰對中的私鑰,以對該摘要進行加密處理。
根據本創作一實施例,其中該處理規則更包含:建立該摘要與該筆臨床醫療紀錄的資料標識之間的映射關係,並根據該映射關係將該筆臨床醫療紀錄回傳至該醫療端資料庫中儲存。
有關本創作的詳細說明及技術內容,配合圖式說明如下,然而所附圖式僅提供參考與說明用,並非用來對本創作加以限制。以下結合附圖對本創作的各種實施例進行詳細描述,但本創作並不僅僅限於這些實施例。本創作涵蓋任何在本創作的精髓和範圍上做的替代、修改、等效方法以及方案。為了使公眾對本創作有徹底的瞭解,在以下本創作優選實施例中詳細說明了具體的細節,而對本領域技術人員來說沒有這些細節的描述也可以完全理解本創作。
首先,在對本創作實施例進行描述的過程中出現的部分名詞或術語適用於如下解釋:
區塊鏈:是一種分散式資料儲存技術。其相關技術包括分散式儲存、點對點傳輸、共識機制、加密演算法等電腦技術的新型應用模式。例如,區塊鏈將資料分成不同的區塊,每個區塊透過特定的資訊連結到上一區塊的後面,前後順連來 呈現一套完整的資料。其中“區塊”是指儲存記錄的檔,記錄其創建期間內發生的所有價值變換活動;“鏈”是指按時間先後順序將區塊儲存在資料庫。
對稱加密演算法:是指加密和解密使用相同金鑰的加密演算法,具體而言,在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過加密演算法處理後,使其變成複雜的加密密文發送出去;收信方接收到密文後,使用加密用過的金鑰及相同演算法的逆演算法對密文進行解密,才能使其恢復成可讀明文。
非對稱加密演算法:是指加密和解密使用不同金鑰的加密演算法。具體而言,在非對稱加密演算法中,資料發信方使用收信方的公開金鑰將明文(原始資料)加密,收信方利用自己的私密金鑰解密。
數位簽章:是指用來鑒別數位資訊的方法,資料發信方用一個雜湊函數從報文文本中產生報文摘要,然後利用自己的私密金鑰將報文摘要進行加密,並將加密後的摘要作為報文的數位簽章與報文一起發送給收信方,收信方在接收到報文後,首先用與發送一樣的雜湊函數從接收到的原始報文中計算出報文摘要,接著再用發信方的公開金鑰來對報文的附加的數位簽章進行解密,如果兩個摘要相同,則確認該數位簽章來自資料發信方。
理論上講,區塊鏈是一種幾乎不可能被更改的分散式資料庫,不依賴於單一的技術,而是多種技術整合的結果。由於區塊鏈由眾多節點共同組成一個端到端的網路,不存在中心化的設備和管理機構,任何人都可以參與到區塊鏈網路,每一台設備都能作為一個節點,每個節點都允許獲得一份完整的資料庫拷貝。節點之間基於一套共識機制,共同維護整個區塊鏈,任意一個節點失效,其餘節點仍能正常工作。區塊鏈的運行規則是公開透明的,所有的資料資訊也是公開的,因此每一筆交易都對所有節點可見。
目前,現有技術對於區塊鏈上資料的存取控制主要採用如下兩種方案:第一種方案,控制交易資料的讀取許可權,這種方案需要對所有的鏈上資料訪問節點都實現一套複雜的資料讀取許可權控制系統;第二種方案,將交易資料儲存在鏈下的可信協力廠商,鏈上只儲存交易資料摘要,但是這種方案需要確保可信協力廠商的安全,一旦這個可信協力廠商出現安全問題,那麼交易資料也將處於危險之中。可以看出,上述兩種方案都存在一些局限,兩種方案本質上都是採用傳統的安全邊界控制來實現資料的保護,對於交易資料的保護都不是非常有保障。例如,對於上述第一種方案,一旦某個節點的系統許可權被突破,則所有資料都將洩漏;對於上述第二種方案,將交易資料存在線下的可信協力廠商,採用的也是邊界安全控制方法,同樣存在系統許可權被突破的風險。隨著駭客滲透技術變得越來越強大,而作業系統的漏洞更是防不勝防,所以依靠這樣的方案難於保障資料的安全。
需要說明的是,本創作主要應用在多家醫療機構之間的臨床醫療資訊管理,亦可應用於醫療機構1與醫療供應商3之間的資訊管理等等。請參閱圖1所示,其繪製本創作基於區塊鏈的醫療資訊管理系統之架構圖;首先說明該資訊管理系統的各模組組成架構,再說明基於區塊鏈資料傳輸加密/解密技術的整個系統運作。本創作所述之醫療資訊管理系統主要包括:多部所屬不同網域的雲端伺服器SE、醫療機構所屬的一醫療終端資料庫DB1以及醫療供應商所屬的一供應商資料庫DB2,多部所屬不同網域的雲端伺服器SE係分別連結該醫療終端資料庫DB1和該供應商資料庫DB2,而每一該雲端伺服器SE作為一區塊鏈節點以構成一區塊鏈網路,多部所屬不同網域的各該雲端伺服器SE之指定二者作為第一主管理伺服器SE1以及第二主管理伺服器SE2,該醫療終端資料庫中儲存有至少一筆臨床醫療記錄, 而該筆臨床醫療記錄被多部所屬不同網域的各該雲端伺服器SE上執行:
該第一主管理伺服器SE1用以自該醫療端資料庫接收至少一筆臨床醫療記錄;
該第一主管理伺服器SE1用以確認該筆臨床醫療記錄之資料屬性;
該第一主管理伺服器SE1用以根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該筆臨床醫療記錄加密並切割為具有一共同特徵值之複數個資料區塊;
該第一主管理伺服器SE1用以將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點,並且由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該筆臨床醫療記錄;
該第二主管理伺服器SE2用以接收解密組合後之該筆臨床醫療記錄並將其傳送至對應的醫療供應商所屬的該供應商資料庫中以儲存或更新。
根據本創作一實施例,其中該資料區塊在該區塊鏈節點到另一該區塊鏈節點之間的傳送係在分屬不同通信系統業者的網域中進行,而該筆臨床醫療記錄至少包含一種或以上之醫療器材的產品資料、使用時間、使用數量以及使用對象。
請參閱圖2所示,基於上述醫療資訊管理系統,當產生有多筆臨床醫療記錄時,該醫療資訊管理系統更包括用以執行:
該些臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上更包含執行:
通過該第二主管理伺服器SE2收集多筆該臨床醫療記錄並通過大數據分析方式以產生一庫存建議資料並且確認該庫存建議資料之資料屬性;
根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該庫存建議資料加密並切割為具有該共同特徵值之複數個資料區塊;
將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點,由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該庫存建議資料;
通過該第一主管理伺服器接收解密組合後之該庫存建議資料並且傳送至對應的醫療機構的該醫療端資料庫中以儲存或更新,以供該醫療機構的管理者參考。
承上所述,透過大數據分析的方式分析醫療機構的長久以來的歷史臨床醫療記錄以產生庫存建議,透過上述的機制,醫療機構的管理者即可根據庫存建議調整醫療器材的採購量,以避免醫療機構之醫療器材經常發生庫存不足或過量的情況。
請參閱圖3所示,基於上述醫療資訊管理系統,當產生有多筆臨床醫療記錄時,該醫療資訊管理系統更包括用以執行:
通過該第一主管理伺服器SE1收集多筆該臨床醫療記錄並通過大數據分析方式以產生一調度建議資料並且確認該調度建議資料之資料屬性;
根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該調度建議資料加密並切割為具有該共同特徵值之複數個資料區塊;
將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點,由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該調度建議資料;
通過該第二主管理伺服器SE2接收解密組合後之該調度建議資料並且傳送至對應的醫療供應商所屬的該供應商資料庫中以儲存或更新,以供該醫療供應商的管理者參考。
承上所述,透過大數據分析的方式分析供應商的歷史醫療用品使用記錄以產生調度建議,透過上述的機制,醫療供應商即可根據調度建議更有效率地進行對帳、控管庫存及調度產品,使物流成本可以大幅降低。另外,醫療機構1及醫療供應商3均可個別透過各自的資料庫查找各個醫療器材的使用情況、產品資訊及其它各項資訊,能夠方便地進行醫療器材的管理;同樣的,供應商只可查看與醫療器材有直接相關的資料,但屬於患者個人資料的部分供應商則無法完整的查看。
基於上述的各實施例所述之方法機制,醫療供應商3則可經由臨床醫療記錄得知其提供之醫療器材之使用情況,並可與醫療機構共同進行醫療器材的控管,以避免過期品未確實回收而被濫用,使醫療品質能有效地提升;當然,供應商可由臨床醫療記錄中查看與醫療器材有直接相關的資料,但屬於患者個人資料的部分供應商則無法完整的查看,如供應商只可查看到某一醫療器材在什麼時間被應用於一個患者上,但只能得知患者之姓氏,無法得知患者之全名,也無法查查到患者的病歷號碼。此外,供應商則可更有效的得知醫療器材的庫存狀況,以進行產品的調度分配及對帳等作業。此外,透過分屬不同系統業者所建構的區塊鏈網路並以特殊的加密機制將臨床醫療記錄切割為複數個資料區塊,並資料區塊隨機分散於多個由不同的系統業者提供之各該區塊鏈節點,如此可以有效地避免這些資料被少數不肖的系統業者竊取,可大幅強化醫療管理上的資訊安全性。
以下將詳細說明本創作的醫療資訊管理方法中,針對多家醫療機構(可以是同屬機構不同分院的醫療機構)的內部資料、與對應各家醫療供應商之間基於區塊鏈網路中的資料傳輸方式由分屬不同網域的多個雲端伺服器所構成的區塊鏈網路,每一台伺服器做為區塊鏈節點用以接收該些臨床醫療紀錄並進行加密/解密並在各個發送端與接收端之間進行資料傳送;並在每一個雲端伺服器中安裝用於臨床醫療紀錄管理的區塊鏈應用,基於區塊鏈技術,透過區塊鏈應用可以將臨床醫療紀錄儲存至區塊鏈網路中,以保證臨床醫療紀錄的真實、不被篡改,以及能夠在不同的醫療機構/不同供應商之間實現資料的共享。
根據各該區塊鏈節點所配置的資料屬性對應的處理規則,以針對資料(臨床醫療紀錄、調度建議資料或者庫存建議資料)進行處理,下述的資料以臨床醫療紀錄為例作說明:
1.若臨床醫療紀錄的資料屬性為文本類型,那麼利用預設的與臨床醫療紀錄中包含的用戶標識對應的公私密鑰對中的私鑰,對臨床醫療紀錄進行加密處理。進一步說明,還包含根據臨床醫療紀錄中包含的用戶標識,確定包含用戶標識的第一區塊的校驗值,將校驗值和臨床醫療紀錄儲存至第二區塊中,並將第二區塊儲存至第一區塊所在的區塊鏈中。
2.若臨床醫療紀錄的資料屬性為圖像類型,那麼確定臨床醫療紀錄的摘要,並利用預設的與臨床醫療紀錄中包含的用戶標識對應的公私密鑰對中的私鑰,對摘要進行加密處理。再者,建立摘要與臨床醫療紀錄的資料標識之間的映射關係,並根據映射關係,將臨床醫療紀錄儲存至醫療資訊資料庫中。
承上所述,更可以用來接收臨床醫療紀錄查詢請求,臨床醫療紀錄查詢請求中包含發起查詢的用戶的數位簽名和所查詢的用戶標識;根據數位簽名對發起查詢的用戶進行身份驗證;當身份驗證通過時,將與所查詢的用戶標識對應的臨床醫療紀錄發送給發起查詢的用戶。在本實施例中,前述所查詢的用戶標識對應的臨床醫療紀錄發送給發起查詢的用戶,可以包含以下:
1.確定發起查詢的用戶的臨床醫療紀錄的訪問權限;
2.從與所查詢的用戶標識對應的臨床醫療紀錄中選擇出滿足訪問權限的臨床醫療紀錄,並將選擇的臨床醫療紀錄發送給發起查詢的用戶;
3.若資料查詢請求中包含的所查詢的臨床醫療紀錄的資料屬性為圖像類型,則確定所查詢的臨床醫療紀錄的摘要,並將摘要發送給醫療資料庫;
4.接收醫療資訊資料庫返回的與摘要對應的臨床醫療紀錄,並根據摘要對接收到的臨床醫療紀錄進行驗證,在驗證通過時,將接收到的臨床醫療紀錄發送給發起查詢的用戶。
上述實施例中,每一個區塊鏈節點接收待儲存的臨床醫療紀錄,確定臨床醫療紀錄的資料屬性。在本實施例中,患者或者醫療相關人員在各家醫療機構中進行醫療活動時將產生臨床醫療紀錄。這些臨床醫療紀錄可以被匯總在醫療機構的醫療資訊系統(HIS)中,那麼需要將這些臨床醫療紀錄及時儲存至區塊鏈網路中。也就是說,區塊鏈節點可以即時或者週期地從醫療資訊系統(HIS)中獲取待儲存的臨床醫療紀錄。在實際應用中,臨床醫療紀錄可以是文本類型的,例如:對應手術患者的醫療器材的相關品名(中/英文)、型號、規格、條碼(REF碼)、有效日期、價格、計價方式、許可證號、供應商名稱、病患資訊、手術編號等等前述任意一者或兩者以上。前述醫材可以泛指各式各樣的醫療耗材及手術器械等等。這些相關資訊就屬於文本類型的臨床醫療紀錄;再者,臨床醫療紀錄還可以是圖像類型的,例如:用於手術患者的醫療器材的圖片、使用方式、存放方式等相關影片就屬於圖像數位化資訊類型的臨床醫療紀錄。
承上所述,區塊鏈節點在獲取到待儲存的臨床醫療紀錄時,需要進一步確定該臨床醫療紀錄的資料屬性。這裡的資料屬性包括但不限於:文本類型和圖像類型。具體而言,區塊鏈節點可以根據所獲取到的待儲存的臨床醫療紀錄的資料格式,確定該臨床醫療紀錄的資料屬性。例如:若該臨床醫療紀錄的資料格式為.txt,那麼可以確定該臨床醫療紀錄的資料屬性為文本類型。若該臨床醫療紀錄的資料格式為.jpg,那麼可以確定該臨床醫療紀錄的資料屬性為圖像類型。 需要說明的是,臨床醫療紀錄更可以是醫務人員在針對手術患者的醫療活動過程中,使用醫療機構資訊系統生成的文字、符號、圖表、圖形、資料、影像等數位化資訊,屬於手術患者與對應植入物材料之間的一種記錄形式。在本實施例中,前述臨床醫療紀錄除了包含對應手術患者的醫療器材的相關資訊之外,還可包含不同品項的醫材的剩餘數量、安全庫存量、庫存類型、入庫方式、醫療機構的名稱、區域以及科別等等前述任意一者或兩者以上的存貨資訊,可以是文本類型或者圖像類型。
上述區塊鏈節點根據配置的資料屬性對應的處理規則,對臨床醫療紀錄進行處理,並將處理結果發送給區塊鏈網路中的其他區塊鏈節點。由於圖像類型的臨床醫療紀錄所占容量比較大,如果在區塊鏈網路中進行傳輸,將降低區塊鏈網路的資料處理效率。考慮到這種情況,在本實施例中,對於區塊鏈節點接收到的不同資料屬性的臨床醫療紀錄,為其配置相匹配的處理規則,以提升區塊鏈網路對這些臨床醫療紀錄的處理效率。需要說明的是,不同資料屬性的臨床醫療紀錄,所對應的處理規則不同。對於文本類型的臨床醫療紀錄,可以儲存在區塊鏈網路的各個區塊鏈節點中;對於容量比較大的圖像類型的臨床醫療紀錄,所採用的處理方式則是將圖像類型的原始臨床醫療紀錄儲存在醫療機構的醫療資訊資料庫中,為了防止這些臨床醫療紀錄被篡改,將這些臨床醫療紀錄的摘要儲存在區塊鏈網路中,既不影響區塊鏈網路的處理效率,也能夠保證這些臨床醫療紀錄不被篡改,維護臨床醫療紀錄的真實性和完整性。
承上所述,區塊鏈節點在確定該臨床醫療紀錄的資料屬性後,若臨床醫療紀錄的資料屬性為文本類型,那麼利用預設的與臨床醫療紀錄中包含的用戶標識對應的公私密鑰對中的私鑰,對臨床醫療紀錄進行加密處理。需要說明的是,區塊鏈網路可以為每一個患者預設一個公私密鑰對,不同患者的私鑰不同,這樣,區塊鏈節點利用該患者的私鑰對該患者的臨床醫療紀錄進行加密處理,能夠保證該患者的臨床醫療紀錄的安全性。在本實施例中,對於文本類型的臨床醫療紀錄,由於所占容量並不是很大,所以可以將文本類型的臨床醫療紀錄儲存在區塊鏈網路中,區塊鏈節點在將加密處理的結果廣播給區塊鏈網路中的其他區塊鏈節點之後,發起對該臨床醫療紀錄的共識處理,若共識通過,則將該臨床醫療紀錄上鏈至區塊鏈中。
具體而言,區塊鏈節點根據臨床醫療紀錄中包含的一用戶標識,確定包含用戶標識的第一區塊的校驗值;區塊鏈節點將校驗值和臨床醫療紀錄儲存至第二區塊中,並將第二區塊儲存至第一區塊所在的區塊鏈中。 進一步說明,本實施例中所述的第一區塊可以理解為最近一次儲存該患者的臨床醫療紀錄的區塊,如此,按照本實施例中所述的方案,能夠快速溯源該患者的既往病史,有助於醫務人員做出準確地診斷方案。區塊鏈節點在確定該臨床醫療紀錄的資料屬性後,若臨床醫療紀錄的資料屬性為圖像類型,那麼確定臨床醫療紀錄的摘要,並利用預設的與臨床醫療紀錄中包含的用戶標識對應的公私密鑰對中的私鑰,對摘要進行加密處理。由於圖像類型的臨床醫療紀錄容量比較大,因此,區塊鏈節點在確定該臨床醫療紀錄的資料屬性為圖像類型時,利用設定算法計算得到該臨床醫療紀錄的摘要,一旦臨床醫療紀錄被修改,意味著修改後的臨床醫療紀錄的摘要將與原始的臨床醫療紀錄的摘要不同,這樣將摘要儲存在區塊鏈網路中,也能夠保證臨床醫療紀錄不被篡改。再者,區塊鏈節點建立摘要與臨床醫療紀錄的資料標識之間的映射關係,並根據映射關係,將臨床醫療紀錄儲存至醫療資訊資料庫中。如此一來,便於其他區塊鏈節點在需要該摘要對應的臨床醫療紀錄時,能夠從該區塊鏈節點對應的醫療資訊資料庫中快速查找到該臨床醫療紀錄。
根據本創作一實施例,其中區塊鏈節點還可以接收一臨床醫療紀錄查詢請求,臨床醫療紀錄查詢請求中包含以下:
1.發起查詢的用戶的數位簽名和所查詢的用戶標識;區塊鏈節點根據數位簽名對發起查詢的用戶進行身份驗證;區塊鏈節點當身份驗證通過時,將與所查詢的用戶標識對應的臨床醫療紀錄發送給發起查詢的用戶。 具體而言,由於臨床醫療紀錄涉及到患者的個人隱私,因此,在有用戶查詢患者的臨床醫療紀錄時,需要對該用戶進行身份驗證,這裡的身份驗證可以包含但不限於兩個方面:是否是患者本人、是否是患者的主治醫生。區塊鏈網路可以預先為不同醫療機構的醫療相關人員(例如:醫生、護士)配置公私密鑰對,醫療相關人員在發起臨床醫療紀錄查詢請求時,可以利用私鑰對該醫療相關人員的資訊進行加密得到該醫療相關人員的數位簽名,這樣區塊鏈節點在接收到臨床醫療紀錄查詢請求時,可以基於該資料簽名對該醫療相關人員的身份進行驗證。以保證臨床醫療紀錄的安全性。
2.區塊鏈節點確定發起查詢的用戶的臨床醫療紀錄的訪問權限;區塊鏈節點從與所查詢的用戶標識對應的臨床醫療紀錄中選擇出滿足訪問權限的臨床醫療紀錄,並將選擇的臨床醫療紀錄發送給發起查詢的用戶。需要說明的是,區塊鏈網路可以為臨床醫療紀錄設置訪問權限,也就是說,即使身份驗證通過,但是因為發起查詢的用戶所具備的訪問權限不同,那麼得到的查詢結果也可能存在差異,這樣能夠有效保護患者的隱私。這裡訪問權限的設置可以根據醫療相關人員的級別不同進行設置,也可以根據查詢的目的不同進行設置,這裡不做具體限定。
3.若資料查詢請求中包含的所查詢的臨床醫療紀錄的資料屬性為圖像類型,則區塊鏈節點確定所查詢的臨床醫療紀錄的摘要,並將摘要發送給醫療資訊資料庫;區塊鏈節點接收醫療資訊資料庫返回的與摘要對應的臨床醫療紀錄,並根據摘要對接收到的臨床醫療紀錄進行驗證,在驗證通過時,將接收到的臨床醫療紀錄發送給發起查詢的用戶。
透過對臨床醫療紀錄的驗證,能夠及時發現儲存在醫療資訊資料庫中的臨床醫療紀錄是否被篡改,同時也保證返回的查詢結果的真實性。如此,區塊鏈節點在接收待儲存的臨床醫療紀錄後,確定臨床醫療紀錄的資料屬性;根據配置的資料屬性對應的處理規則,對臨床醫療紀錄進行處理,並將處理結果發送給區塊鏈網路中的其他區塊鏈節點。在臨床醫療紀錄儲存方面,借助區塊鏈技術的去中心化、公開透明、不可篡改、可信任等特點,根據臨床醫療紀錄的資料屬性,採取不同的處理規則對臨床醫療紀錄進行處理,進而實現將臨床醫療紀錄儲存在區塊鏈網路中的目的,既能夠保證臨床醫療紀錄的真實性,又能夠保證臨床醫療紀錄的不被篡改,維護整個臨床醫療紀錄的完整,同時,在區塊鏈網路中有效實現了臨床醫療紀錄的共享。
綜上所述,本創作所提出的一種基於區塊鏈的醫療資訊管理系統,通過分數不同系統業者所建構的區塊鏈網路中的各該區塊鏈節點接收待儲存的臨床醫療紀錄後,並確定臨床醫療紀錄的資料屬性;根據配置的資料屬性對應的處理規則,對臨床醫療紀錄進行處理,並將處理結果發送給區塊鏈網路中的其他區塊鏈節點。在臨床醫療紀錄儲存方面,借助區塊鏈技術的去中心化、公開透明、不可篡改、可信任等特點,根據臨床醫療紀錄的資料屬性,採取不同的處理規則對臨床醫療紀錄進行處理,進而實現將臨床醫療紀錄儲存在區塊鏈網路中的目的,既能夠保證臨床醫療紀錄的真實性,又能夠保證臨床醫療紀錄的不被篡改,維護整個臨床醫療紀錄的完整,同時,在區塊鏈網路中有效實現了臨床醫療紀錄的共享。
再者,醫療機構和醫療供應商之間的各種資料傳輸可分別在不同網域中所屬的伺服器執行建立區塊與相鄰前一區塊之間的鏈結,藉由區塊的時間戳記與區塊的雜湊值,提供區塊之安全保護機制,以確保區塊完全無法被竄改,實現區塊資料之完整性。藉由臨床醫療紀錄的時間戳記、臨床醫療紀錄的雜湊值以及加密之臨床醫療紀錄數位簽章,提供臨床醫療紀錄之安全保護機制,以確保臨床醫療紀錄完全無法被竄改,實現臨床醫療紀錄之完整性、驗證性以及不可否認性。所有節點亦取得並儲存相同的區塊鏈資料,若任一節點發生失效、無法存取的狀況,則可透過其他儲存區塊鏈資料的節點取得相同的區塊鏈資料,以確保區塊鏈資料的高可用性。
雖然本創作以前述之較佳實施例揭露如上,然其並非用以限定本創作,任何熟習相像技藝者,在不脫離本創作之精神和範圍內,當可作些許之更動與潤飾,因此本創作之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。惟以上該之具體實施例,僅係用於例釋本創作之特點及功效,而非用於限定本創作之可實施範疇,於未脫離本創作上揭之精神與技術範疇下,任何運用本創作所揭示內容而完成之等效改變及修飾,均仍應為下述之申請專利範圍所涵蓋。
1:醫療機構
3:醫療供應商
DB1:醫療端資料庫
DB2:供應端資料庫
SE:雲端伺服器
SE1:第一主管理伺服器
SE2:第二主管理伺服器
圖1係繪製本創作之醫療資訊管理系統的一實施例之架構圖。
圖2係繪製本創作之醫療資訊管理系統的另一實施例之架構圖。
圖3係繪製本創作之醫療資訊管理系統的又一實施例之架構圖。
1:醫療機構
3:醫療供應商
DB1:醫療端資料庫
DB2:供應端資料庫
SE:雲端伺服器
SE1:第一主管理伺服器
SE2:第二主管理伺服器
Claims (10)
- 一種基於區塊鏈的醫療資訊管理系統,其包括:多部所屬不同網域的雲端伺服器、醫療機構所屬的一醫療終端資料庫以及醫療供應商所屬的一供應商資料庫,多部所屬不同網域的雲端伺服器係分別連結該醫療終端資料庫和該供應商資料庫且每一該雲端伺服器作為一區塊鏈節點以構成一區塊鏈網路,該些雲端伺服器之指定二者作為第一主管理伺服器和第二主管理伺服器,該醫療終端資料庫中儲存有至少一筆臨床醫療記錄,而該筆臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上執行: 該第一主管理伺服器用以自該醫療端資料庫接收至少一筆臨床醫療記錄; 該第一主管理伺服器用以確認該筆臨床醫療記錄之資料屬性; 該第一主管理伺服器用以根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該筆臨床醫療記錄加密並切割為具有一共同特徵值之複數個資料區塊; 該第一主管理伺服器用以將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點; 由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該筆臨床醫療記錄, 該第二主管理伺服器用以接收解密組合後之該筆臨床醫療記錄並將其傳送至對應的醫療供應商所屬的該供應商資料庫中以儲存或更新。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中該資料區塊在該區塊鏈節點到另一該區塊鏈節點之間的傳送係在分屬不同通信系統業者的網域中進行,而該筆臨床醫療記錄至少包含一種或以上之醫療器材的產品資料、使用時間、使用數量以及使用對象。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中當有多筆該臨床醫療記錄時,該些臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上更包含執行: 通過該第二主管理伺服器收集多筆該臨床醫療記錄並通過大數據分析方式以產生一庫存建議資料並且確認該庫存建議資料之資料屬性; 根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該庫存建議資料加密並切割為具有該共同特徵值之複數個資料區塊; 將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點; 由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該庫存建議資料;以及 通過該第一主管理伺服器接收解密組合後之該庫存建議資料並且傳送至對應的醫療機構的該醫療端資料庫中以儲存或更新,以供該醫療機構的管理者參考。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中當有多筆該臨床醫療記錄時,該些臨床醫療記錄被多部所屬不同網域的各該雲端伺服器上更包含執行: 通過該第一主管理伺服器收集多筆該臨床醫療記錄並通過大數據分析方式以產生一調度建議資料並且確認該調度建議資料之資料屬性; 根據該區塊鏈網路中的各該區塊鏈節點所配置的該資料屬性對應的處理規則,以對該調度建議資料加密並切割為具有該共同特徵值之複數個資料區塊; 將該些資料區塊以隨機分配方式分別傳送至該區塊鏈網路中的其他區塊鏈節點; 由各該區塊鏈節點接收該些資料區塊並根據該共同特徵值解密並組合該些資料區塊以產生該調度建議資料;以及 通過該第二主管理伺服器接收解密組合後之該調度建議資料並且傳送至對應的醫療供應商所屬的該供應商資料庫中以儲存或更新,以供該醫療供應商的管理者參考。
- 如請求項3或4之基於區塊鏈的醫療資訊管理系統,其中該資料區塊在該區塊鏈節點到另一該區塊鏈節點之間的傳送係在分屬不同通信系統業者的網域中進行。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中該區塊鏈節點更用以執行包含: 通過該第一管理伺服器接收至少一筆臨床醫療記錄之查詢請求,該查詢請求中包含發起查詢的用戶的數位簽名和所查詢的一用戶標識; 根據該數位簽名對發起查詢的該用戶進行身份驗證; 確定發起查詢的該用戶之該筆臨床醫療記錄的訪問權限; 從所查詢的該用戶標識對應的該筆臨床醫療記錄中選擇出滿足該訪問權限的該筆臨床醫療記錄之全部或部分; 當身份驗證通過時,將與所查詢的該用戶標識對應的該筆臨床醫療記錄之全部或部分發送給發起查詢的該用戶。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中該處理規則包含: 若該筆臨床醫療記錄的資料屬性為文本類型,則利用預設的與該筆臨床醫療記錄中包含的一用戶標識所對應的公私密鑰對中的私鑰,以對該筆臨床醫療紀錄進行加密處理。
- 如請求項7之基於區塊鏈的醫療資訊管理系統,其中該處理規則更包含: 根據該筆臨床醫療記錄中包含的該用戶標識,確定包含該用戶標識的一第一區塊的一校驗值;以及 將該校驗值和該筆臨床醫療記錄儲存至一第二區塊中,並將該第二區塊儲存至該第一區塊所在的區塊鏈中。
- 如請求項1之基於區塊鏈的醫療資訊管理系統,其中該處理規則包含: 若該筆臨床醫療紀錄的資料屬性為圖像類型,則確定該筆臨床醫療紀錄的摘要,並利用預設的與該筆臨床醫療紀錄中包含的一用戶標識所對應的公私密鑰對中的私鑰,以對該摘要進行加密處理。
- 如請求項9之基於區塊鏈的醫療資訊管理系統,其中該處理規則更包含: 建立該摘要與該筆臨床醫療紀錄的資料標識之間的映射關係,並根據該映射關係將該筆臨床醫療紀錄回傳至該醫療端資料庫中儲存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109209842U TWM605368U (zh) | 2020-07-30 | 2020-07-30 | 基於區塊鏈的醫療資訊管理系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109209842U TWM605368U (zh) | 2020-07-30 | 2020-07-30 | 基於區塊鏈的醫療資訊管理系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM605368U true TWM605368U (zh) | 2020-12-11 |
Family
ID=74671202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109209842U TWM605368U (zh) | 2020-07-30 | 2020-07-30 | 基於區塊鏈的醫療資訊管理系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM605368U (zh) |
-
2020
- 2020-07-30 TW TW109209842U patent/TWM605368U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Zhang et al. | Security models and requirements for healthcare application clouds | |
| Narayan et al. | Privacy preserving EHR system using attribute-based infrastructure | |
| US9419951B1 (en) | System and method for secure three-party communications | |
| US6874085B1 (en) | Medical records data security system | |
| Benaloh et al. | Patient controlled encryption: ensuring privacy of electronic medical records | |
| US20130006865A1 (en) | Systems, methods, apparatuses, and computer program products for providing network-accessible patient health records | |
| Tembhare et al. | Role-based policy to maintain privacy of patient health records in cloud | |
| CN112530531B (zh) | 基于双区块链的电子病历存储与共享方法 | |
| Christodoulou et al. | Health information exchange with blockchain amid COVID-19-like pandemics | |
| Ribeiro et al. | XDS-I outsourcing proxy: ensuring confidentiality while preserving interoperability | |
| Ndayizigamiye et al. | Potential adoption of blockchain technology to enhance transparency and accountability in the public healthcare system in South Africa | |
| KR101232379B1 (ko) | 개인 건강기록 관리 시스템 및 그 방법 | |
| Li et al. | Double chain system for online and offline medical data sharing via private and consortium blockchain: a system design study | |
| Taloba et al. | A framework for secure healthcare data management using blockchain technology | |
| Blanquer et al. | Enhancing privacy and authorization control scalability in the grid through ontologies | |
| Liu et al. | Blockchain-based Medical Data Storage and Sharing System | |
| JP7325396B2 (ja) | データファイル暗号化送受信システム及びデータファイル暗号化送受信方法 | |
| TWM605368U (zh) | 基於區塊鏈的醫療資訊管理系統 | |
| TWM598506U (zh) | 基於區塊鏈的植入物醫材資訊管理系統 | |
| TW202205302A (zh) | 基於區塊鏈的醫療資訊管理方法及其系統 | |
| Lakshmanan et al. | Merkle tree-blockchain-assisted privacy preservation of electronic medical records on offering medical data protection through hybrid heuristic algorithm | |
| Rezaeibagha et al. | Multi-authority security framework for scalable EHR systems | |
| Li et al. | A blockchain-based scheme for efficient medical data sharing with attribute-based hierarchical encryption | |
| Singh et al. | Healthcare data privacy measures to cure & care cloud uncertainties | |
| Mhamdi et al. | Blockchain technology in healthcare: A systematic review |