基于区块链技术的电子病历数据存储系统研究

张剑，夏启，赵雅萍

泰兴市人民医院 医院办公室，江苏 泰州 225400

引言

随着医疗信息化的建设，电子病历系统已逐渐替代HIS，传统HIS的设计管理没有统一的原则，因此该系统病人信息是离散的、相互之间有冗余、遗漏。与HIS不同的是，电子病历是一个相对完整的、集成的、现代化信息系统，其主要设计目的是实现病人信息的原始性和完整性。电子病历是网络信息技术在医疗领域的必然产物，是医院病历现代化管理的必然趋势，其在临床的初步应用，极大地提高了医院的工作效率和医疗质量。根据法律规定，住院病历保管时间不得少于30年，门诊病历保管时间不得少于15年，而电子病历可以长期保存并应用于临床和科学研究[1‐2]。医疗过程的复杂性决定了结构化电子病历必须是具有复杂层次关系的数据集，并且在数据结构上具有明显的多维特征。因此，电子病历数据存储的形式选择和结构设计成为电子病历开发人员面临的严峻挑战。区块链技术有适用于患者信息保存的去中心化、数据透明、不可篡改等特性[3]，本文将以电子病历的存储系统为切入点，预期构建一个基于区块链技术的电子病历存储系统。

1 相关理论及技术

1.1 电子病历

电子病历是指以电子化方式记录个人的基本资料与医疗信息，它可在医疗中作为主要的信息源取代纸张病历[4]。电子病历中包含患者的就诊信息：个人资料、病程记录、检验结果、诊断结果、手术记录、护理记录等。涉及病人信息的采集、存储、传输、质量控制、统计和利用。围绕提高医疗质量、保障医疗安全和提高医疗效率，提供医疗相关信息处理和智能化服务功能[5]。

1.2 区块链技术

区块链是一种计算机技术的新型应用模式，它由多个节点组成，是一种链式数据结构，以时序连接的方式组合数据块。区块链技术本质上是一种数据库技术，每个区块就像一个硬盘，保存所有信息并使用加密算法对其进行加密，这些信息就不可篡改[6‐7]。目前，一些公司已经开发了区块链的系统架构，并提供了区块链相关的服务，例如网络、存储、加密等，在很大程度上简化了区块链应用程序的开发流程。技术人员只需要基于区块链进行二次开发，将自身的特定需求结合区块链网络和应用领域。其系统架构分为6个层次，包括数据层、网络层、共识层、激励层、合约层和应用层[8‐9]。区块链是块防篡改时间戳分类账，用于以分布式的方式共享和存储数据。目前，区块链以其包含分布式结构、安全性、隐私性和不变性的特点属性，引起了学术界和实务界（如计算机科学、金融学和法学界）的极大关注，在区块链中，用户可以生成任意数量的公钥，有效地防止被跟踪，从而保证了用户的隐私。此外，区块链可以使用加密技术来提高IT的安全性、隐私性和功能性[10‐12]。近几年，基于区块链的医疗系统是一个热门话题。Yue等[13]提出了一个共享医疗数据的应用程序，病人可以方便地控制、发送和拥有自己的数据。Xia等[14]还提出了一个共享医疗数据的应用程序，提出了MeDShare系统，该系统可以解决无信任环境下医疗大数据服务器之间的医疗数据共享问题。

2 电子病历数据存储系统分析

2.1 系统需求分析

该系统由独立前端、服务器、数据库和区块链网络组成，前端页面将请求发送到服务器，在处理完请求后将结果返回到前端页面。区块链网络的查询数据过程网络算法的步骤较繁琐且包含很多代码模块，如果出现其他的大量查询，系统的响应时间则可能会超时。因此在数据的请求查询过程中，尽量减少其他的并发网络进程，缩短系统的响应时间。在系统的开发过程中，各模块必须互相独立，通过统一的接口相互连接。提高每个模块的独立性有助于提高系统的并发执行能力，从而提高系统的工作效率[15]。

2.2 数据存储要求

数据存储系统应符合我国数据库管理系统安全技术要求规范并通过信息安全等级保护测评：① 客观上要求存储系统容量大幅度增加；② 保证所有病历信息的完整性，要求存储系统具有高可靠性；③ 要求系统相关的数据存储过程必须高效快速。优化查询语句，避免过多的表关联，先过滤有索引的，尽量缩小数据范围。在数据库中创建表时，将表中字段的宽度设的尽可能小，执行的查询速度就越快。建立数据表索引，它在检索行中的速度比没有索引快得多。此外，还需要记录注册信息：就诊类型、医生ID、就诊时间、病史、病程记录等信息，其中包括患者的部分隐私（如身份证、健康信息等）的安全加密 建设应视为重点。

3 基于区块链技术的电子病历数据存储系统设计

3.1 区块链模型构建

通过构建区块链层次模型的合约层、网络层、数据层、应用层和共识层，实现电子病历的动态化管理。其中最基本的医疗数据是在访问医院时从患者的个人信息记录中获取，形成最初的电子病历，电子病历数据会严格按照区块链的区块形式（区块头 + 区块体）来封装，数据记录以加密算法处理，添加时间戳后与区块链相连接。网络层管理机制通过多重签名复合网络设置，分布式网络机制用于分散其他节点数据库数据。区块链主要在数据层和网络层生成并传送数据。在咨询层次中，引入相关的咨询机制，将成员节点（医疗机构、部门、相关政府部门等）添加到区块链、会诊层。另外，为了保证彼此的信任，将网络节点中的多种传感器算法进行胶囊化。为了体现合同中的行动计划、标准化、国家规定及其他内容，实现电子医疗记录的标准化，将其纳入区块链中。应用层的动态管理平台将主要信息查询、数据共享等服务提供给医疗机构、医生及患者。区块链模型图如图1所示。

图1 区块链模型图

3.2 用户管理模块设计

（1）创建医生账户：医生在首次使用系统时，可以登录电子病历系统。

（2）医生登录：医生使用生成的账户登录电子病历系统并使用部分功能。

（3）医生修改密码：修改医生登录密码。

（4）创建患者账户：为第一次使用电子病历的患者注册一个新账号，并使用DES算法对用户的私人数据进行加密。然后生成一对非对称加密公钥和私钥，用户的个人信息和病历将被加密为非对称加密公钥，私钥加密病历的摘要信息，并将患者的公钥保存到数据库中。

（5）患者修改密码：修改使用DES算法加密的患者密码，使用原密码解密患者的隐私数据，然后设置新密码使用DES算法加密。

3.3 病历存储模块设计

电子病历存数据存储模块主要设计以下功能：

（1）查询相关资料：可检索患者ID号查询相关资料。

（2）创建新病历：患者挂号后，医生会为其创建一份新的病历（用患者ID标记），记录患者此次病情和治疗的医疗记录。

（3）完善患者病历：医生根据患者ID检索到原有病历，并将新的问诊信息和检验信息添加到病历中。

（4）病案质量监控：账户委托权限用来控制用户账户委托关系的访问控制；审计权限是为监管机构提供审计的功能，严格控制访问权限和数据范围，对共享账本上交易无关的用户可以做到用户关联；节点共识权限共识许可用于管理参与节点或新加入节点的共识许可；访问权限用来管理区块链上的客户端的数据查询权限。

电子病历存储模块如图2所示，与患者的个人账户信息相比，诸如医生的账户信息和患者的公共密钥之类的数据的特征是数据量大，操作频繁，安全性要求低。因此，系统将这些数据存储在传统数据库中以提高系统的实现效率。系统通过对称加密和存储在数据库中的病历的ID信息将病患的个人信息更新到区块链网络，以形成病患的电子病历数据。这种数据存储方法仅具有病历的索引信息，而没有患者电子病历中的实际病历数据，减少了区块链网络中的数据存储，实现病历数据的单独共享。

图2 电子病历存储模块效果图

4 基于区块链技术的电子病历数据存储系统特点

该系统有效地解决了效率低、成本高、安全性低的数据存储等常见问题。区块链技术的非对称加密算法与多节点的分布式存储保证了数据库的安全性，从而实现数据的不可伪造与不可篡改特性；采用带有时间戳的区块来存储数据可扩大时间范围，从而可以验证各种医疗数据，确保电子病历实时记录的准确性。该数据库会记录电子病历的每一次数据更改，分布式系统的每一个节点都会记录并验证本次数据更改和其他数据记录，在所有节点验证后才能通过整个系统的认证并记录下来，此种运行模式便于保证各医院之间系统共享，有利于维护系统数据信息。时间戳与电子签名可有效保证数据的唯一性，可作为有效的法律依据保障医院及患者的合法权益。通过电子病历的动态管理、数据共享、资源分配，使患者的健康数据的集成、管理、分析更加有效，从而促进计算机科学与临床医学的发展。

5 区块链技术的电子病历数据存储系统应用效果

该系统采用小文件合并，大文件分块的方法，结合断点续传技术，有效利用数据节点区块存储容量并有效地提高了病历传输效率。与传统电子病历存储系统比较，基于区块链技术的电子病历存储系统减少了大量的操作系统与管理系统之间的传输请求，病历传输速率与区块存储使用率均有明显提升。通过选择5个医疗文件进行传输下载测试，在相同网络条件及相同主机下与原来病例存储系统进行对比，发现传输下载效率明显提升（表1）。

表1 区块链技术的电子病历数据存储系统应用效果与HIS存储系统对比

6 结语

目前，区块链技术在各个研究领域中正经历着指数级的增长，其从发展至今就备受各个领域的关注，但其在大对数领域中还未广泛的实际应用，依然存在许多机遇和挑战。本文将基于区块链技术设计和实施电子病历数据存储系统，并根据区块链技术的安全存储特性和电子病历存储的安全需求执行。系统利用区块链技术中的数据不可篡改性解决了中心化存储数据易被篡改的问题。使用非对称加密算法对患者的病历信息数据进行加密，以防止患者隐私数据被泄露。病历数据和患者数据的分离式存储解决了数据所有权错位的问题。将区块链技术与电子病历数据存储系统相结合，为解决传统电子病历安全性差、隐私保护差等问题提供新的研究思路。