[发明专利]一种基于区块链的病例数据远程授权查阅方法

说明书

本发明涉及一种基于区块链的病例数据远程授权查阅方法，所采用的系统包括注册和管理平台、病例数据分布式存储子系统、区块链网络和用户终端四个部分：(1)注册和管理平台：涉及三方用户，包括患者、医生和患者家属；(2)病例数据分布式存储系统：加密后的病例数据的哈希值作为病例索引，连同经患者公钥加密后的病例加密密钥，一起记录在区块链网络中；(3)区块链网络：用于对病例索引、患者身份、医生身份、病例数据授权情况、病例数据使用情况进行可信记录，并基于智能合约完成患者身份和医生身份认证和远程授权功能；(4)用户终端：病例数据查询医生终端能够发出病例数据查阅申请，由患者家属终端进行远程授权。

技术领域

本发明适用于医疗救助过程中的病例数据紧急查阅场景，涉及一种病例数据远程授权查阅方法。

背景技术

患者的病例数据涉及个人隐私。为了确保患者病例数据安全，可对病例数据进行加密，并由患者个人管理密钥(数据使用权)。在一般应用场景中，患者的个人身份信息(如身份证、指纹、虹膜、人脸等)可与解密操作绑定，从而可以在普通就诊场景中通过个人身份识别完成当面数据解密，满足医生的查阅需求。但是在一些特殊医疗救助过程中(尤其是急救场景)，经常会出现患者意识不清、且家属不在身边的情况。为了尽快制定治疗方案、缩短救治时间，医生需在患者家属的同意下及时获得患者的病例数据。此时面临三个重要问题：一是如何在无法获得患者唯一持有的密钥的情况下获得病例数据；二是如何通过远程的方式获得患者家属的病例数据查阅授权；三是如何对整个授权过程和数据使用过程如实记录，为治疗过程追溯提供可靠依据。本发明结合区块链和代理重加密技术提出一套病例数据远程授权查询系统和方法，能够较好地解决以上几个问题。

发明内容

本发明的目的是提供一种可实现缩短救治时间，救治过程可溯源的病例数据远程授权查阅方法，本发明基于区块链和重加密技术，可以在不泄露患者密钥的情况下实现患者病例数据的远程授权查阅，并对病例数据授权和使用过程进行可靠记录。技术方案如下：

一种基于区块链的病例数据远程授权查阅方法，所采用的系统包括注册和管理平台、病例数据分布式存储子系统、区块链网络和用户终端四个部分：

(1)注册和管理平台：涉及三方用户，包括患者、医生和患者家属，每个用户主体都基于各自的终端或软件在注册和管理平台上进行注册，并获得公钥(PK)和私钥(SK)对；其中公钥是公开的，由区块链节点保存，用于合法用户身份验证；私钥则由各用户自己保存，用于数字签名和密钥传输，以实现病例数据上传、查阅申请和远程授权；患者的公钥与其身份识别信息绑定，并存储在区块链网络中；患者、患者家属、病例数据产生医生、病例数据查询医生的公私钥对分别表示为(PK_p，SK_p)、(PK_f，SK_f)、(PK_dg，SK_dg)和(PK_dq，SK_dq)；

(2)病例数据分布式存储系统：患者病例数据由病例数据产生医生产生，以分布式的形式存在于各个医院的数据中心，病例数据上传时应由病例数据产生医生进行数字签名；为了保障患者的隐私，病例数据产生医生签名后的病例数据应加密存储，密钥K由区块链智能合约管理，加密后的病例数据的哈希值作为病例索引，连同经患者公钥加密后的病例加密密钥，一起记录在区块链网络中；

(3)区块链网络：用于对病例索引、患者身份、医生身份、病例数据授权情况、病例数据使用情况进行可信记录，并基于智能合约完成患者身份和医生身份认证和远程授权功能；整个区块链网络采用联盟链形式，多个节点分别部署在与医疗救治相关的组织中；每个节点具备存储和计算能力，其中存储部分用于可信记录，计算部分用于身份认证和远程授权；

(4)用户终端：患者终端和患者家属终端的功能一致，都可以查询病例数据并授权医生查阅病例，医生终端的功能为病例数据查阅申请；病例数据查询医生终端能够发出病例数据查阅申请，由患者家属终端进行远程授权。病例数据远程授权查询步骤包括：