基于區塊鏈的醫療數據系統設計

孫 靜，唐 欣

（1.岳陽職業技術學院，湖南 岳陽 414000；2.湖南大唐先一科技有限公司，湖南 長沙 410007）

0 引言

電子健康記錄(Electronic Health Records，EHR）包含了所有必要的醫療信息，在診斷病人時至關重要。傳統的文檔編制方法有局限性，例如被破壞、丟失或被盜，EHR不但消除了這些限制，而且適應性更強、效率更高、更不容易出錯、更容易獲得。如今的大多數醫療健康系統都以醫療健康提供者為中心，互操作性非常有限。數據可能會在整個操作過程中被泄露或修改，因此在參與者之間共享醫療信息是極其困難的。醫療機構要求共享這些信息，以為患者提供更好的護理［1－4］。

現有的系統不能滿足人們對醫療數據安全性、隱私性、有效管理和共享醫療記錄等方面的要求。因此，當前的醫療健康系統迫切需要創新，以使患者的敏感醫療信息能夠在各方之間有效地交換，而不會有被泄露或操縱的風險。醫療健康系統的創新需要一種數據訪問方法，既安全又能確保只有經過授權的個人才能訪問患者的醫療信息。在現實世界中，患者并不局限于單一的醫院或醫生，他們可能從一家醫院轉到另一家醫院，或向其他診所或醫生尋求治療［5］。鑒于人們對電子病歷系統隱私和安全的需求，需要構建一個基于區塊鏈的高效、安全和智能的醫療健康系統，以確保數據存儲安全、數據訪問方便，讓患者完全控制他們的醫療數據。

區塊鏈網絡由5層組成，分別是應用層、共識層、網絡層、數據層和基礎設施層。應用層包含實現某些所需功能的應用程序代碼，它允許覆蓋API、應用程序等；共識層描述了共識功能，任何人都可以用它來確定共識分類；網絡層是使區塊鏈工作的部分；數據層管理存儲在區塊鏈上和區塊鏈外的信息；在基礎設施層中，節點是該層的核心［6］。

1 研究背景

Lai等［7］提出了一種基于可追溯環簽名和區塊鏈的安全醫療數據共享方案，并提出了一種基于分布式密鑰生成的無證書可追溯環簽名算法，在保證數據完整性的同時保護隱私，將訪問控制和自控制對象(Sharable Content Object，SCO）相結合的智能合約可以實現解密外包和數據共享。此外，該方案采用星際文件系統(Inter Planetary File System，IPFS）存儲海量醫療隱私數據，并對哈希索引進行加密存儲，提高了數據共享的效率。該方案可以實現EHR的源跟蹤，同時實現數據的安全共享和隱私保護。

溫亞蘭等［8］提出一種將聯邦學習與區塊鏈相結合的醫療數據共享與隱私保護方案，使用聯邦學習對多源醫療數據進行建模，將訓練的模型參數和醫療機構的聲譽值存儲于區塊鏈上，并利用區塊鏈對貢獻高質量數據的醫院進行獎勵，并提出一種基于雙重主觀邏輯模型的聲譽值計算方法來改進聯邦學習的精確度，使用改進的聲譽機制保證在數據共享中篩選數據源的效率，利用區塊鏈和聯邦學習技術，提高共享效率，實現隱私保護。

劉楊等［9］提出一個基于多層次區塊鏈的醫療數據共享模型，對個人醫療數據進行加密后上傳到區塊鏈下的分布式存儲中，并將數據索引信息上傳到區塊鏈上，利用多層次區塊鏈協同技術和鏈上鏈下混合存儲方式提高存儲效率；引入差分隱私保護聯邦學習中模型參數提升數據的隱私安全性。

張學旺等［10］提出了一種面向醫療區塊鏈的新型輕節點數據查詢方法，引入具有動態追加能力的Merkle山脈，設計基于推薦的可信節點選擇和基于采樣的可信節點驗證的最新有效塊獲取算法，采取MMR和Merkle樹的承諾機制，使得持有一個最新有效塊的輕節點用戶能夠驗證全節點發送的醫療數據。

2 基于區塊鏈的存儲和共享系統

本文提出了一種基于區塊鏈的電子病歷高效存儲和共享系統，提高了數據的安全性和隱私性。病人和醫療健康提供者是此應用程序針對的兩類用戶。需要存儲的醫療數據首先被發送到MetaMask來計算鏈上手續費后，使用MetaMask以太坊的形式進行轉換。接收到數據量后，區塊鏈網絡挖掘數據，然后將其作為一個新塊添加。通過這種方式，數據可以安全地存儲，并可以在醫院之間共享，便于獲取，如圖1所示。

圖1 基于區塊鏈醫療數據存儲和共享流程

該模塊中有兩個登錄端口：一個用于患者，另一個用于醫生。任何想要登錄的用戶都必須先填寫一張注冊表，填寫他們的姓名和其他基本信息。當患者登錄時，會顯示患者的醫療數據歷史，而當醫生登錄時，必須輸入患者的ID號才能查看患者的詳細信息。

最初數據由患者輸入，然后在獲得詳細信息后計算挖掘數據所需的金額。這項工作是由MetaMask完成的。金額以鏈上手續費的形式計算。這種鏈上手續費使用MetaMask轉換為以太坊，然后區塊鏈網絡挖掘該塊，一個包含患者詳細信息的新塊被創建并添加到區塊鏈網絡中。

2.1 MetaMask

MetaMask是一種加密貨幣錢包，使用戶能夠訪問分散式應用程序(dapps）的Web 3生態系統。

(1）MetaMask是一種加密貨幣錢包，使用戶能夠存儲以太幣和其他ERC－20代幣。錢包還可用于與去中心化應用程序或dapp進行交互。

(2）去中心化互聯網Web 3建立在加密貨幣和去中心化應用程序的基礎之上。但是為了使用它們，需要一個優雅、直觀、易于使用的界面。

MetaMask作為一個瀏覽器插件，用作以太坊錢包，安裝方式與任何其他瀏覽器插件一樣。通過將MetaMask連接到基于以太坊的dapp，用戶可以在游戲中使用代幣，在應用程序中質押代幣，并在去中心化交易所(DEX）上進行交易。它還為用戶提供了進入去中心化金融或DeFi新興世界的入口，提供了訪問Compound和PoolTogether等DeFi應用程序的方式。一旦要存儲的數據被交給MetaMask，就計算出挖掘數據所需的鏈上手續費。鏈上手續費是挖掘數據和完成事務所需工作量的度量。最大費用是交易所需的總費用。

最大費用＝(基本費用＋優先權費用）×用氣單位

計算完成后，從MetaMask錢包中以以太坊貨幣的形式支付鏈上手續費。一旦支付了金額，就在區塊鏈網絡中啟動挖掘。

2.2 區塊鏈網絡

挖掘被設置為自動，因此所有的事務都被自動挖掘。一旦挖掘數據，挖掘的數據將使用安全哈希算法256(SAR－256）轉換為哈希值。一旦挖掘完成，就會創建一個具有唯一塊號的新塊。最后，該區塊被添加到區塊鏈網絡中的區塊鏈中。該模塊從區塊鏈網絡獲取數據。患者登錄后，必須輸入他們的ID號，才能從區塊鏈網絡獲取詳細信息。對于患者登錄，區塊鏈中存儲的所有詳細信息都是可見的。醫生登錄時，必須輸入病人的身份證號，才可以看到每個病人的基本情況，而且只有在病人允許的情況下，醫生才能查看所有的信息。

2.3 醫療數據隱私

該模塊的關鍵是安全地共享患者的醫療數據。未經病人允許，醫生不得查看病人的私人資料。這是通過向患者的注冊電子郵箱發送一次性口令來實現的。只有在病人允許之后，醫生才能看到病人的全部信息，保障了患者的隱私。

3 結語

區塊鏈技術的去中心化和抗篡改特性使其非常適合保護和共享醫療數據。文章提出并實施了一種基于區塊鏈的醫療數據交換策略，可以使醫患雙方方便地獲取醫療記錄，確保了數據的完整性、安全性，并使醫療數據可以得到及時更新，使患者不再需要隨身攜帶文件，為醫生提供了一個強有力的決策工具。在任何緊急情況下，這都是一種較好的方法，有可能徹底改變醫院的醫療數據系統。