基于区块链技术的电子病历研究
基于区块链技术的电子病历研究
2019-03-13 17:10:43 来源:中国数字医学
抢沙发
2019-03-13 17:10:43 来源:中国数字医学
摘要:提出了一种基于区块链技术的新型分布式电子病历记录管理系统。该系统为患者提供了一个全面的、不可变的日志,并且可以方便地访问他们的医疗信息。利用独特的区块链属性,该系统在处理敏感信息时管理身份验证、机密性、可靠性和数据共享关键因素。模块化设计集成了提供者的现有、本地数据存储解决方案,促进了互操作性,使该系统更加方便和更具有适应性。本文目的是为了揭示该系统的方法在医疗IT和研究中应用区块链的潜力。
关键词:
区块链
医疗
电子病历系统(EMR)一直以来存在一个问题:不能管理多个机构的医疗记录。患者将数据分散在不同的组织中,他们不能从一个机构的数据仓库中转移到另一个机构的数据仓库中。在这样做的过程中,他们失去了对过去数据获取的便利性,因为提供者(而不是患者)通常保留主要的管理。不同供应商和医院系统之间的互操作性挑战为有效数据共享设置了额外的障碍。缺乏协调的数据管理和交换意味着健康记录是支离破碎的。
生物医学和公共卫生研究人员需要有能力分析不同来源的信息,以确定公共健康风险,开发新的治疗方法和治疗方法,并启用精准医疗。尽管一些数据从临床研究、调查和教学医院中得到了研究,但注意到患者、护理提供者和监管机构对分享更多数据的兴趣越来越大,从而使人们更好地照顾他人。
在这一研究中,探索了一种适用于EMR的区块链结构。建立在这个分布式账本协议上,最初与比特币相关。区块链使用公钥加密技术来创建一个附加的、不变的、时间戳的内容链。区块链的副本分布在网络的每个参与节点上。用于确保内容不受篡改的工作算法的证明依赖于一个“无信任”模型,在该模型中,每个节点必须在下一个内容块被追加到链之前进行竞争,以解决计算密集型的“难题”(散列练习)。这些工人节点被称为“矿工”,而矿工需要追加区块的工作确保了在区块链上改写历史是很困难的。
系统实现
概述 区块内容表示私有的对等网络成员共享的数据所有权和视图权限。区块链技术支持“智能合约”的使用,它允许自动化和跟踪某些状态的转换(比如用户权利的变化,或者系统中新记录的诞生)。通过在以太坊区块链上的智能合约,记录患者与提供者的关系,将医疗记录与查看权限和数据检索指令(本质上是数据指针)关联起来,以便在外部数据库上执行。在区块链中包含了一个记录的加密哈希,以确保不受篡改,从而保证数据的完整性。提供者可以添加与特定患者相关的新记录,患者可以授权在提供者之间共享记录。在这两种情况下,接收新信息的一方接收到自动通知,并在接受或拒绝数据之前验证所提议的记录。这使参与者能够了解并参与他们记录的演变过程。
智能合约结构 利用以太坊的智能合约来创建现有医疗记录的智能表示,这些记录存储在网络的单个节点中。构建合约来包含关于记录所有权、权限和数据完整性的元数据。系统中的区块链事务带有密码签名的指令来管理这些属性。
为了导航潜在的大量记录表示,系统通过实现三种类型的合约用来在区块链上构建它们。
注册合约(Register Contract) 这个全局合约将参与者标识字符串映射到它们的以太坊地址标识(相当于一个公钥)。这里使用字符串,而不是直接使用加密的公钥身份,从而允许使用已经存在的ID形式。因此,身份登记只能限于认证机构。RC还将身份字符串映射到区块链上的一个地址,在这里可以找到一个称为 “总结合约” 的特殊合约。
医患关系合约(PPRC) 当一个节点存储并管理另一个节点的医疗记录时,系统将在系统的两个节点之间发出患者提供者关系合约。当使用护理提供者和病人的情况时,这个概念扩展到任何成对的数据管理交互。PPRC定义了各种数据指针和相关的访问权限,它们可以识别由服务提供者所持有的记录。每个指针都包含一个查询字符串,当在提供者的数据库上执行时,返回患者数据的一个子集。查询字符串与此数据子集的散列相连接,以保证数据在源文件中没有被修改。附加信息表明在网络中可以访问提供者的数据库,即标准网络拓扑中的主机名和端口。数据查询及其相关信息由服务提供者制定,并在添加新记录时进行修改。为了使患者能够与他人共享记录,字典(哈希表)将查看者的地址映射到额外的查询字符串列表。每个字符串都可以指定患者数据的一部分,第三方查看器可以访问这些数据。
总结合约(SC) 这个合约让参与者在系统中找到他们的病历记录。它包含了对患者提供者关系合约(PPRC)的引用列表,表示所有参与者之前和当前与系统中其他节点的约定。举例来说,病人会把他们的SC给所有他们已经接触过的医疗服务提供者提及。另一方面,提供者可能会提到他们服务的病人和他们的病人授权数据共享的第三方。SC坚持分布式网络,添加关键的备份和恢复功能。患者可以多次离开并重新加入系统,并通过从网络下载最新的区块链来重新获得他们的历史。只要有节点参与到网络中,就可以维护区块链日志。
SC还实现了启用用户通知的功能。每个关系存储一个状态变量。这表明关系是新建立的,等待未决的更新,是否有或没有得到病人的批准。在系统中,无论何时更新记录或作为创建新关系的一部分,系统中的提供者都会设置患者的SC中的关系状态。因此,患者可以轮询他们的SC,并在建议新的关系或更新可用时通知他们。患者可以接受、拒绝或删除关系,决定他们承认的历史记录。
我们的原型确保了接受或拒绝关系只由患者来完成。为了避免向恶意参与者发送垃圾信息,只有提供者才能更新状态变量。这些管理原则可以被扩展,添加额外的验证以确认合适的参与者行为。
原型的评估
EMR给病人的病历记录是不可变的,这不仅是全面的,而且是可访问和可信的。区块链分类账记录了患者与医生之间的医疗互动史,这可能与未来的监管机构和支付人(如保险)有关。考虑这个项目的安全性、隐私和互操作性。
首先,关于健壮性和安全性:区块链实现具有一些分散的关键属性。EMR拥有强大的故障转移模型,依赖于系统中的许多参与实体,以避免单点故障。医疗记录保存在本地的供应商和病人数据库中;授权数据的副本存储在网络的每个节点上。由于原始医疗数据和全球授权日志都是分布式的,所以系统并没有创建内容攻击的中心目标——这是在一个网络攻击和数据泄漏的时代中至关重要的考虑因素。虽然一些区块链在 “块大小” 或存储容量的限制上遇到了健壮性的挑战,但是这些参数可以被修改,以在一个私有区块链网络中对其他性能需求进行优化。值得注意的是,EMR并没有解决单个提供者数据库的安全性——这仍然必须由本地IT系统管理员来管理。EMR也没有解决数字版权管理的问题,即不需要的数据复制,因为假定提供者节点受外部规则约束,用于控制在医疗用例中的数据复制。
关于隐私,使用区块链技术引入了几个限制。当前交易的笔名属性允许进行数据取证,或从频率分析推断出治疗模式。如果不披露名称,就可以推断某个实体通过分析网络流量与另一个网络实体进行了多次交互。一个潜在的解决方案是使区块链成为一个“许可的”结构,只有预先批准的、经过了白名单的节点才能读到分类账。这将防止流氓角色从区块链记录中提取基于频率的洞见。此外,可以将加密引入到数据同步步骤中,以防止意外或恶意的内容访问。虽然在最初原型的范围之外(但对于未来的开发来说是至关重要的),需要严格的匿名分析保护隐私的查询构建,以便将聚合的研究数据发布到医学研究的“矿工”中。
关于互操作性:通过与提供者的现有数据存储基础结构集成,促进了他们现有系统的继续使用。一套开放的API来促进EMR的审查和交换。EMR是一个可以添加到现有提供者后台的层。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:content
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
