[发明专利]一种基于区块链技术的医疗数据授权方法

说明书

本发明公开了一种基于区块链技术的医疗数据授权方法，方法包含患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID、和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥，上传各身份公钥和各ID至区块链；患者在就诊后和诊治医生共同对电子病历进行签名，使用患者身份公钥加密后上传至区块链，并创建授权智能合约；请求者发起授权交易请求后，患者验证身份后触发授权智能合约，请求者拿到电子病历。本发明可以让医疗数据在保护患者隐私的情况下跨机构授权，提高医疗数据的流转效率，利于现任医生或医疗机构全面了解病人情况，对发展现代远程医疗和医药研究有现实意义。

技术领域

本发明涉及一种基于区块链技术的医疗数据授权方法。

背景技术

医疗数据属于患者隐私，长期以来沉淀在医院等医疗机构的中心化数据库中，各医疗机构之间数据孤立，导致信息不畅，现诊治医生或医疗机构难以全面了解病人情况，目前，随着互联网技术的发展，随着医疗机构信息化程度越来越高，沉淀的大量医疗数据可共享，但稍有不慎，又会造成数据泄露严重，权属不清，医疗数据属于患者隐私，目前未有既能保护患者隐私，又可以使得医疗数据高效互通的方法。

发明内容

本发明所要解决的技术问题是克服现有技术的缺陷，提供一种基于区块链技术的医疗数据授权方法，它可以让医疗数据在保护患者隐私的情况下跨机构授权，提高医疗数据的流转效率，利于现任医生或医疗机构全面了解病人情况，对发展现代远程医疗和医药研究有现实意义。

为了解决上述技术问题，本发明的技术方案是：一种基于区块链技术的医疗数据授权方法，方法包含：

患者、医生及请求者分别通过实名认证与相关监管机构认证生成ID、和分别使用随机数发生器产生身份私钥并根据各身份私钥计算出与之对应的身份公钥，上传各身份公钥和各ID至区块链；

患者在就诊后和诊治医生共同对电子病历进行签名，使用患者身份公钥加密后上传至区块链，并创建授权智能合约；

请求者发起授权交易请求后，患者验证身份后触发授权智能合约，请求者拿到电子病历。

进一步，患者在就诊后和诊治医生共同对电子病历进行签名，使用患者身份公钥加密后上传至区块链的方法包含：

将电子病历内容进行哈希运算生成摘要；

使用患者身份私钥对摘要进行加密生成患者摘要密文，使用医生身份私钥对摘要进行加密生成医生摘要密文，其中，患者摘要密文和电子病历内容组合成带患者签名的电子病历，医生摘要密文和电子病历内容组合成带医生签名的电子病历；

患者将带患者签名的电子病历和带医生签名的电子病历组合，得到共同签名电子病历，并对共同签名电子病历用患者身份公钥加密，生成共同签名电子病历密文，并上传至区块链。

进一步，授权智能合约的执行步骤包括：

步骤S1：患者使用患者身份私钥解密共同签名电子病历密文，得到共同签名电子病历；

步骤S2：患者使用请求者身份公钥加密共同签名电子病历，生成请求者加密电子病历；

步骤S3：患者触发含请求者加密电子病历的授权交易；

步骤S4：请求者收到请求者加密电子病历，使用请求者身份私钥解密，得到共同签名电子病历。

进一步，方法中还包含：

请求者拿到共同签名电子病历后，验证共同签名电子病历是否为真实授权数据。

进一步，请求者拿到共同签名电子病历后，验证共同签名电子病历是否为真实授权数据的方法包含：

获取患者身份公钥和医生身份公钥；