基于区块链的互联网医院患者电子病历安全共享模式与实践*

魏明月 王 淑 许德俊

(1上海市儿童医院 上海200062 2上海信医科技有限公司 上海 200436)

1 引言

电子病历是居民个人在医疗机构历次就诊过程中产生和被记录的完整、详细的临床信息资源，是个人健康档案的核心组成内容。电子健康档案向个人开放，将有助于个人主动参与的健康管理模式建设与发展[1]，有利于个人了解与掌握自身健康状况，加强与医生交流沟通，实现医患共同健康决策，促进医患和谐，提升患者满意度。

但是电子病历开放共享将面临传输与存储过程安全难以保证、数据扩散难以控制、隐私泄露责任难以追溯、医疗数据遭受篡改难以追究和举证等困境[2-3]。因此，电子病历数据安全开放共享，首先需要保证电子病历数据自身真实性与可信度，保证电子病历数据开放分享及传递过程不丢失、不篡改，始终保持电子病历信息一致化。同时保证对外部访问用户的授权、可控和操作追溯。

2 现状与挑战

2.1 国内外电子病历数据开放共享现状

2.1.1 美国 美国颁布一系列政策法规以推动电子病历数据开放。并建立一种电子健康信息存储和使用文化，营造安全、全面的健康信息交换和使用环境，使每个人都能受益于简单、及时、公平、高效及恰当的信息获取和分享[4]。推行蓝钮计划(Blue Button)以实现个人医疗数据开放，电子病历开放内容包括入院和出院总结、病理报告、实验室检查结果、病程记录、影像诊断报告、疾病问题清单等，使患者尽可能方便地查询、下载、分享个人健康记录数据。

2.1.2 英国 英国相关管理部门提出让所有人都掌握所需健康和保健信息的战略，旨在提高信息可及性，确保患者能够在获取个人医疗服务信息中获益。建立医疗数据开放平台data.gov.uk，形成完善的全科医生在线服务制度，患者可以在线获得个人电子病历，内容包括个人信息、用药处方、检查结果、疫苗接种史、过敏史等。

2.1.3 中国 目前国内患者获取个人电子病历信息的渠道主要包括医疗机构病案室复印、医疗机构自助设备打印、医疗机构互联网平台和区域卫生信息平台查询[5]。随着互联网医疗发展和普及，医疗机构通过微信服务、手机App提供个人电子病历信息查询，但在线电子病历数据查询大部分仅限于费用清单、处方清单、检验检查报告等客观病历查询，无法获取完整、连续的个人电子病历数据，更无法下载利用，不能满足个人健康管理需求。

2.1.4 研究现状 近年来，随着区块链技术不断成熟，基于区块链的电子病历共享应用研究逐渐成为热点。Hardin T等[6]为了改进预防性、精确性医疗以及为个人提供对医疗数据更大的访问和控制权限，采用区块链方式将不连贯电子医疗记录、移动健康数据和相关健康数据系统连接起来。国内学者牛淑芬等[7]提出一个基于区块链的电子病历数据共享方案，实现患者和第3方数据用户在不侵犯患者隐私前提下共享患者电子病历。甘霖等[8]为解决电子病历隐私保护和共享使用问题，提出患者电子病历私有链、医疗机构电子病历私有链和电子病历公共链3层电子病历共享方案。但并未针对互联网开放场景下患者个人电子病历数据安全开放共享提出应用技术模式。同时，目前国内外基于区块链的电子病历共享模式研究更多处于理论研究阶段，实际应用案例较少。

2.2 电子病历数据开放共享安全挑战

开放数据应满足开放授权、非歧视性、机器可读性、开放的格式等要求[9]，目前大多数国内机构提供的电子病历便民查询服务尚未满足开放数据标准，个人对病历信息的可及性仍停留在数据获取阶段，无法满足个人对健康管理数据利用的需求。面临的问题和挑战如下。一是目前尚无相关法规对电子病历数据进行确权，作为患者电子病历数据实际管理者，医疗机构开放患者电子病历档案的意愿较低。二是在互联网开放、透明的环境下，电子病历数据传输与存储存在医疗信息安全难以保证、数据扩散难以控制、隐私泄露责任难以追溯等风险，亟须建立互联网医疗场景下的电子病历安全开放共享模式，保障个人电子病历数据安全。三是患者通常接受不同医疗机构提供的医疗服务，数据分布在各个机构，由于缺乏个人电子病历数据开放统一标准，以电子病历为核心的个人健康档案无法跨机构、跨系统间共享利用，患者在各医疗机构的既往病史与治疗情况共享、去伪难度较高。

3 基于区块链的电子病历安全共享技术

3.1 安全共享机制设计

3.1.1 区块链技术应用优势 区块链是一种通过去中心化和去信任方式集体维护可靠数据库的技术方案[10]，具有去中心化、不可篡改、全程留痕、可以追溯、公开透明等特点，支持以较低成本解决多方参与的复杂生产环境中的信任构建和隐私保护等问题。在去中心化网络、信息可追溯、信息高可信度、自激励方面可以为互联网医疗环境中个人电子病历安全开放共享问题提供解决方案。

3.1.2 技术框架 通过建立基于区块链的电子病历安全共享平台及应用系统，可确保覆盖患者电子病历数据开放共享过程的隐私保护与可信安全。系统分为业务域、分布式安全存储与交换、监管域，见图1。

图1 基于区块链的电子病历安全共享开放技术框架

区块链节点分别代表联盟链内不同机构，如医院、公共卫生机构、基层医疗机构、监管机构等，各节点通过患者授权获得经脱敏的电子病历数据记录。业务域提供电子病历上链存证、电子病历授权分享、电子病历检索调阅等应用服务；分布式安全存储与交换提供分布式数据库和区块链联合存储模式，实现经患者授权的跨机构电子病历调阅与应用；监管域提供对电子病历的取证验证、审计追踪以及监视统计等服务。

3.2 安全共享关键技术

3.2.1 安全服务智能合约 智能合约是实现电子病历数据存证、访问授权与可信共享的协议。建立数据存证共享智能合约，通过预言机感知电子病历数据变化，对电子病历进行存证共享；设定访问授权智能合约，提供对患者电子病历数据的隐私保护、授权和安全分享的自动执行；根据访问控制策略，建立智能合约，可依策略控制数据访问权限，验证电子病历数据请求者身份合法性，再进行电子病历数据安全共享，防止数据隐私泄露，消除人为因素导致的不确定性。建立安全监测智能合约，基于区块链存证数据，提供对电子病历的访问与操作跟踪，监测针对电子病历的恶意行为，进行安全预警。

3.2.2 分布式存储与安全交换服务 各医疗机构前置服务分布式数据库存储加密原始电子病历数据，而区块链则负责存储电子病历在前置服务数据库上的存储索引地址、访问控制策略规则和电子病历数据Hash值。采用此种存储模式解决了各医疗机构电子病历原始数据存储和安全访问问题，同时减轻了区块链上的数据存储访问压力，提升高频访问性能。

3.2.3 电子病历夹安全服务机制 电子病历夹创新性地运用区块链服务为电子病历提供一种可信的安全容器，见图2。

图2 基于区块链的电子病历夹安全服务机制

电子病历夹包括区块链服务、安全交换区、电子病历夹管理服务以及电子病历夹应用服务4个主要部分。通过在安全交换区注册存储区域建立电子病历夹，并在区块链存证保证病历夹的持久性和唯一性；电子病历加密存入安全交换区时，通过智能合约及预言机感知，对电子病历进行自动存证和确权；用户登录电子病历夹时，通过访问令牌及区块链服务进行病历夹鉴权，获取电子病历访问权限；用户可查询基于区块链的电子病历注册索引，获取安全交换区病历夹电子病历。用户可向医生等其他访问者授权电子病历。

4 基于区块链的互联网电子病历安全共享平台架构设计

4.1 平台技术架构(图3)

图3 基于区块链的互联网医院患者电子病历安全共享平台

4.1.1 基于区块链的电子病历安全支撑服务 一方面提供与区块链基础服务金链盟区块链底层平台FISCO BOCOS的对接，另一方面向电子病历共享与开放服务提供安全服务支撑，包括病历数据存证、数据安全存储、交易留痕、安全智能合约；向监管服务提供日志管理、运维监控、数据治理、审计追溯等安全服务工具。

4.1.2 基于区块链的电子病历夹可信安全服务 提供电子病历注册管理、登录认证、数据确权鉴权、电子病历索引管理等服务。

4.1.3 电子病历安全共享应用与监管服务 一方面提供电子病历上链存证、授权分享、检索调阅等共享应用；另一方面向监管部门提供电子病历的监视统计、审计追踪、取证验证等安全监管应用。

4.2 平台部署模式

平台应用架构采用“前置机数据源服务+区块链可信验证”部署模式，支撑互联网医疗场景下患者电子病历的可信存证与安全共享。“前置机数据源服务”通过院内前置服务整合患者基础信息、电子处方、病历文书、检验检查报告等多源电子病历数据，经脱敏和隐私保护，提供由医疗机构管理的安全数据访问控制；减少经由云端或外部合作方提供存储传输的环节；“区块链可信验证”将前置服务上的患者电子病历数据摘要及索引上链存证共享，通过智能合约进行访问授权；数据用户可根据授权Token令牌，在授权时效内安全获取电子病历数据，并经区块链取证和验证数据完整性。同时将使用行为数据上链，全过程可追溯、不可否认，实现患者数据安全授权查询，支撑医疗数据确权隐私使用，实现安全、共信和确权。

5 实践与应用

5.1 上海市儿童医院互联网医院实践案例

上海市儿童医院互联网医院基于FISCO BCOS开源联盟链构建一套区块链儿童互联网医院患者电子病历夹系统，实现互联网医疗场景下患者电子病历的可信存证与安全共享。系统于2021年12月正式上线，截至2022年9月已经完成70 460例患者电子病历记录上链，258例患者分享个人电子病历档案给其他医疗机构医生或其他个体。

5.2 区块链电子病历夹业务流程

患者可通过互联网医院平台查看个人电子病历档案，支持将处方记录、检验检查报告、出院小结等电子病历定向授权分享给其他机构医生或陪诊人，被分享人仅在发送者设置时间范围内凭借授权手机验证码查看患者电子病历档案，见图4。

图4 基于区块链的互联网医院患者电子病历安全共享流程

5.3 区块链电子病历夹主要功能

系统主要功能，一是病历查看：患者随时可以查看，或通过扫描门诊医生站二维码实现医生电脑查看。二是病历分享：患者可以通过微信转发分享病历链接给朋友或其他医疗机构医生。三是就医凭证：患者可以向异地医保机构、商保机构或司法部门提交电子报销单、电子就医凭证。

6 结语

电子病历是记录医疗信息的重要载体，以患者个人为中心，综合管理不同医疗机构医疗健康信息，同时有助于激发患者自我健康意识、实现自我健康状态全面认知，推行主动医疗、主动健康，帮助医生深入全面地了解患者，是提高医疗质量的重要手段。互联网医疗场景下面向患者个体开放电子病历信息，是实现医疗健康服务由传统被动医疗向主动健康模式转变的关键技术手段。本文探索依托区块链技术，在互联网医疗场景下建立一套患者自我管理的个人电子病历数据安全开放共享模式，将医疗机构电子病历信息以数字形式通过安全、可信、不可篡改方式交给患者，有利于保障患者权益，促进全面的健康医疗信息共享，同时有利于在医生与患者之间建立对电子病历有效性的共识和信任，实现电子病历不可篡改的可信性，提高电子病历法律地位，更好地保障医疗机构和医护人员的法律权益。