王士泉：基于区块链技术实现病案信息跨域共享

1．背景

随着互联网、物联网、云计算等技术的快速发展，以及智能终端、网络社会、数字地球等信息体的普及和建设，全球数据量出现爆炸式增长，2017年4月，IDC发布《Data Age 2025》[１]报告，预计，2025年全球数据量将达到175ZB，毋庸置疑，大数据时代已经到来。根据2021年3月，IDC最新发布的《2021年V1全球大数据支出指南》，就中国市场而言，IDC预计，2020年大数据市场整体规模预计将首次超过100亿美元，较2019年同比增长15.9%，与上期预测基本一致。长期来看，中国大数据支出整体呈稳步增长态势，市场总量有望在2024年超过200亿美元，与2019年相比增幅达到145%。在IDC持续追踪的19个行业当中，就增速而言，IDC预测大数据市场将在医疗保健、专业服务及地方政府三个领域内较快发展。

医疗数据是持续、大量增长的大数据。根据估算，中国一个中等城市50年所积累的医疗数据量就会达到10PB级。随着时间的推移和业务系统的不断升级换代，医疗数据模式的一致性也无法保证，每天都会有大量的数据持续不断地导入区域医疗数据中心，且当有数据模式的更改，相关的历史数据也需要做相应的调整。由于医疗数据是多种数据源数据的汇总，医疗数据是关系复杂的多维数据，医疗数据的多维度多粒度为各种信息服务的多角度多层次分析提供了可能，但同时也为大数据安全共享模式带来了挑战。

心脑血管疾病、恶性肿瘤和糖尿病等慢性非传染性疾病已经成为影响我国居民健康，阻碍社会发展的重大公共卫生问题。我国政府近年来出台多项慢病防治政策，并加大投入。但人群重大慢病流行水平仍持续上升且治疗、控制状况不佳，提升防控形势依然严峻。慢病成因复杂，且影响因素众多，因此防控策略的循证决策更需要高质量、多维度科学数据支撑。我国慢病发病/患病、死亡和危险因素人群监测系统和医疗机构电子病历每年产生海量多维慢病数据，作为国家基础性战略资源健康医疗大数据的重要组成部门，对推动未来慢病防治模式转变意义重大。然而，各慢病监测系统独立垂直运行，信息互不相通；医疗机构电子病历系统因数据标准不一致和患者隐私保护等障碍，难以形成跨机构数据融合。当前严峻的防控形势，迫切需要在国家层面建立数据驱动的慢病防治循证决策支撑体系，打破监测系统、监测系统与医疗机构诊疗数据之间的数据壁垒，以共建共享为驱动，通过区块链等关键技术，助力重大慢病多源数据互通共享，形成全生命周期动态的信息链，在大数据环境下，描述现状与趋势，探索病因，评估风险。

病案是病人在诊疗过程中由医疗、护理、医技人员共同完成的记录文件。病案首页汇集了住院病人的基本情况、住院时间、出院诊断、诊断符合情况、手术、抢救情况及医疗费用等百余条医疗信息。它直接、具体、全面地涵括了病人的患者信息，是一份完整病历的浓缩，体现了医院的整体医疗水平，是医院病案统计工作中的主要信息源，也是保证正确进行疾病分类、汇编和进行数据统计、进而予以行政管理、决策的基础；同时，病案信息还可以为卫生行政部门提供医疗机构卫生资源利用情况和国民健康的基本统计数据，它直接影响到医疗卫生资料的分析研究和合理使用，有利于相关情况的国内、国际交流。

2．目的

我国现有包括电子健康档案、电子病历、疾病监测、等大量诊疗和疾病防控数据库，同时，每年还在产生海量卫生健康数据资源。但是，多年实践表明大量系统独立运行，信息互不联通，数据缺乏整合，难以实现慢病全程管理、多病共患联动防治。此外，在数据资源整合利用过程中，目前缺少对大数据、区块链等新兴信息技术的有效应用，缺少数据深度整合利用的技术手段，共享利用程度低，造成数据资源的巨大浪费。搭建基于区块链的个人健康档案及病案共享系统，开展重大慢病多源数据交换标准和共享机制研究，通过共享权确认数据的所有权，建立慢病共享信息的高阶共生生态运行原框架，可为开展基于住院病案首页的数据共享应用打下基础。

3．现状及分析

3.1．国外研究现状

3.1.1区块链技术及关键技术

2.2.1.2区块链的基础架构

区块链基础架构分为６层，包括数据层、网络层、共识层、激励层、合约层和应用层。其中数据层封装了区块链底层存储数据的区块，以及相关链式结构、树形结构和有向无环图结构，并通过密码学相关技术保障数据加密和不可篡改；网络层包括分布式自治系统的组网机制，传播协议以及数据校验机制。共识层中包括区块链主要的共识算法和共识机制，是区块链最为核心的创新之一，也是分布式计算领域的重要研究课题。目的是为了能在决策权分散的无中心化系统中快速、高效的针对数据的有效性达成一致；激励层以代币的形式发放和分配奖励。前提假设参与共识的节点是自利的，必须引入经济学的知识设计激励相容的奖励机制并与共识算法相融合，以保证区块链中记账和校验节点稳定工作；合约层封装了图灵完备的脚本、算法、程序以及编译执行智能合约的虚拟机等，是区块链实现可编程的基础设施；应用层则封装了区块链的各种应用场景。该模型中，每层用到都是己有的计算机技术或者是对成熟技术的优化改进。其中分布式节点的共识机制、基于时间戳的区块链式或图式存储结构、可编程的智能合约是区块链最典型最具代表性的创新。

典型的区块链技术方案应该具有以下特征，包括：去中心化、可靠数据库、去信任、交易准匿名性、集体维护、开源可编程等。

根据准入规则来划分，区块链可分为：公有链、联盟链和私有链。根据链与链的关系来划分，区块链可以分为单链、侧链和互联链。根据适用范围来划分可以分为基础链和行业链。

3.1.2国外基于区块链技术推动个人健康档案共享研究现状

国外个人健康档案建设经历了计算机化病历（Computer-Based Patient Record ,CPR）、电子病历系统(Electronic Medical Record ,EMR)、电子健康档案（EHR Electronic Health Record）等几个发展阶段，其间个人健康档案（Personal health records，PHR）的也受到普通的关注。CPR是将纸质的病历，通过扫描等处理，变为计算机可记录的病历；EMR则更加关注病历的内容及结构化；EHR主要由政府主导的更加关注人群健康防护、公共卫生管理的健康记录。美国、英国、加拿大、澳大利亚、瑞典、荷兰等发达国家都已建立了全国的健康档案系统。加拿大的健康档案主要由非营利机构独立运作，在政府的指导和监管下建立覆盖全国的电子健康系统[18]。美国的建立国家层面的卫生信息网络和卫生信息技术协调办公室（ONC）以及国家层面的健康信息隐私与安全协作组（HISPC）；政府与社会协同制定卫生信息统一标准，建立EHR交换实施指南；ONC还启动了国家级健康信息交换共识项目。美国政府以款项划拨、赠款、贷款、补偿奖励等形式投资健康档案；2011年开始采取EHR是否实现“有意义使用（Meaningful use）”这一考核标准，作为医疗机构和医生进行评价指标，并转变为新的基于绩效的激励支付系统(MIPS)的四个组成部分之一。2015年美国拨款190亿美元来促进卫生信息交换及有效使用电子健康档案，主要包括以标准化形式采集信息、跨机构或科室的患者诊断结果共享以及获得更全面患者信息，改善人群健康。2018年特朗普政府宣布My Health E data计划，旨在为每个患者提供个人电子健康档案。

2019年，欧盟委员会发布了以促进在完全符合《通用数据保护条例》的情况下跨境访问健康数据的建议。建议欧盟成员国将可交换的健康数据扩展到患者摘要、电子处方、实验室测试、医疗出院报告以及图像和影像报告。以色列和丹麦等国家长期以来一直将电子健康记录整合到其医疗保健系统中，以避免重复检查，因为患者的医疗信息以有据可查且组织良好的形式提供。这提高了医疗保健的质量和成本效益以及患者的安全。

在德国，患者可以选择不同的PHR系统，例如“TK-Safe”、“Vivy”或“AOK-Gesundheitsnetzwerk”。患者拥有所有个人健康记录的数据主权，并决定允许谁查看哪些信息。医疗服务提供商使用现有的实践管理软件提供患者数据；例如，患者可以添加健身追踪器记录的数据，健康保险公司可以根据患者的要求上传账单数据。

随着区块链、大数据等新兴信息技术的发现，为EHR/EMR的发展还带来了新的发展思路。位于瑞士的Healthbank公司是全球数字健康的创新者，通过区块链技术采用透明化的方式处理健康系统的事务，保证了健康数据存储的安全［19］；Gem Health联合飞利浦区块链实验室构建了一个基于区块链的健康生态系统，目标是推动全球医疗一体化，使得医疗健康更加个性化和平民化［20］。

2008年Berman F［21］提出使用大规模关联数网络存储医疗数据，数据基于多主机之间的数据库层的通信完成交换。该种方案存在部署成本高、难于维护、扩展性差等问题；2015年Cheng H［22］提出一个替代方案，将敏感的大数据切分成有序的部分并存储在多个云服务商提供的服务器中，这样可以有效增加数据的安全性。但是这样做，仍然存在数据丢失、被恶意篡改等安全隐患，因为第三方云服务商提供的服务通常被认为是半可信的。同年，Witchey NJ[23]提出使用基于工作量证明（PoW）的区块链存储每个病人一生的诊疗数据，包括临床记录等，构建出每个人的医疗记录编年史。但该方案只适用于处理事务类数据，对于多样的医疗数据并不友好。

2016年,Yuan B等人[24]详细论述了现阶段电子医疗数据与区块链技术结合的相关基础知识和可能的实现方式，包括医疗数据的存储数据结构、不同准入规则的区块链针对电子医疗数据所能提供的各种解决方案等；Ivan D[25]提出一个基于区块链安全存储病人医疗记录的方案，并规划出逐步实施转型的具体方案。同年，2016年，ONC提出了一项构想挑战，要求提出有关区块链在医疗保健中潜在利用的白皮书。这项挑战为区块链带来了一些提议的医疗保健应用程序，包括电子病历，远程病人监护，药品供应链和健康保险索赔[26]。Ekblaw等在电子健康记录和医学研究数据的“MedRec”原型研究中，提供了以患者为中心的系统，以透明和可访问的方式查看病历和治疗地点访问其医疗信息。利用独特的区块链属性，MedRec可以管理身份验证，机密性，问责制和数据共享-处理敏感信息时的关键考虑因素[27]。

2017年，AIOmar A等人［28］提出一个以患者为中心的医疗数据管理系统，使用区块链技术存储和保护用户隐私,平台首次实现将用户隐私数据的控制权归还给用户，方便用户完整安全的获取敏感数据；Ekblaw A等人［29］提出了一个新颖的去中心化的电子病历管理系统，其安全性通过工作量证明保证，系统激励医疗数据的利益相关者例如研究院、公共卫生管理机关作为矿工维护区块链。

2018年，KuoTT等人［30］基于区块链技术，创建了一个称为ModelChain的跨机构医疗健康预测模型。该模型尝试使用区块链技术解决机器学习中的隐私保护问题；Wang H等人［31］设计了一个保护存储在云端健康档案的方案，使用基于属性的加密系统和区块链技术实现数据安全保护；同年，Liu J等人［32］提出一个基于区块链的电子病历隐私保护方案,该方案基于CAPBE的访问控制机制和内容提取签名方案联合为数据共享提供保护。Dagher, Gaby G[33]等提出了一种名为Ancile的基于区块链的框架，用于使患者，提供者和第三方安全，可互操作且有效地访问病历，同时保留患者敏感信息的隐私。Ancile框架利用基于以太坊的区块链中的智能合约来增强访问控制和数据混淆，并采用先进的加密技术来提高安全性。

2019年，Jindong Yang等人提出了一种健康数据隐私保护的区块链方案和相关的共识收集算法，利用区块链技术的透明度、安全性和效率来建立一个协作医疗决策共识方案[34]。联邦学习是新兴机器学习技术，使用本地模型进行分布式模型训练大型节点（例如移动设备）共享数据集，实现仅更新模型而不上传原始训练数据，基于该技术能够提供隐私保护设备同时提高学习性能[35]。

2020年，在22届国际企业信息系统会议中，Maria Ribeiro展示了基于区块链和智能合约的医疗保健应用程序中使用区块链[36]。

3.2．国内研究现状

区块链技术是目前是当下最热门的技术，目前，区块链（BlockChain）已经被视为是除了云计算、大数据技术、互联网以后又一项全新概念的技术，在国内，对于区块链的研究正在飞速发展，相关政策也释放出了积极响应号召。2016年，国务院印发《“十三五”国家信息化规划》[37]，就直接将区块链列在其中，明确“加强量子通信、未来网络、区块链、基因编辑等新技术基础研发和前沿布局，构筑新赛场先发主导优势”。2017年，青岛市在关于未来区块链的研究方向相关建议的发布会上，发布了《青岛市市北区人民政府关于加快区块链产业发展的发展意见》[38]，从而提出了加快区块链在大健康产业、跨境贸易等8个大型应用环境的落地开发。2018年，工信部信息中心发布了《2018年中国区块链产业白皮书》[39]，深入分析我国区块链技术在金融领域和实体经济的应用落地情况，系统阐述中国区块链产业的发展的六大特点和六大趋势，明确区块链与医疗的结合，符合技术需要支撑纯数字信息技术之外的 其他复杂应用场景落地的趋势，电子医疗数据的处理是当前区块链热点研究的领域之一。2021年6月，工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》[40],明确“以培育具有国际竞争力的产品和企业为目标，以深化实体经济和公共服务领域融合应用为路径，加强技术攻关，夯实产业基础，壮大产业主体，培育良好生态，实现产业基础高级化和产业链现代化”，特别要求“建立基于区块链技术的政务数据共享平台，促进政务数据跨部门、跨区域的共同维护和利用，在教育就业、医疗健康和公益救助等公共服务领域开展应用，促进业务协同办理”。

我国电子病历EMR与健康档案EHR经过了20多年的发展历程，从计算机化基于图像的存储发展到数字化、语义化电子病历,使得医院可以在不同的科室、同的系统间供享使用患者的诊疗信息，并通过区域卫生、远程医疗等机制在不同的机构间实现部分的机构间医疗数据共享。2000年以后逐步开启了基于健康档案的区域全民健康信息平台建设。自2009年至今，国家卫生健康委（原卫生部、国家卫生计生委）组织发布了多项健康档案相关的标准，包括数据元数据集标准、健康档案与电子病历共享文档、健康档案与电子病历标准符合性测评规范、基于健康档案的区块卫生信息平台技术规范等标准。

对于区块链的应用大多数还集中在金融方面，在医疗健康方面的使用还是相对较少，原因在于区块链的关注点目前只局限于比特币等数字货币的区块链系统上。在开展的基于区块链技术在促进医疗健康数据共享等方面应用上，部分机构和学者开展的相关研究：

2017年，薛腾飞[41][42]等提出了一种电子医疗信息分享模型，该模型以区块链技术为基础，有助于解决各医疗单位之间信息分享困难的问题。该方案采用改进的股权授权证明机制来达成节点间的共识，医疗数据机密后存储在分布式数据库系统中，再将医疗记录数据进行哈希运算后将这一数据块的Merkel根锚定到比特币区块链来实现不可篡改和不可抵赖。但是，薛腾飞的医疗区块链系统启动的时候需要20个节点的AFS以及101个节点的MIFS，也就是意味着其医疗区块链系统启动需要至少有121个医院节点或者医疗机构节点共同参与到区块链系统的维护中，因此，启动的代价比较大，只适合于早期的探索，但是并不适合于后期大规模成熟。

2018年，樊凯、王尚阳等[43][44]提出了一种基于区块链的信息管理系统MedBlock，以处理处理患者的信息，在该方案中,重量级原始医疗数据被存在本地数据库或云端,摘要信息记录在账本中，Medblock的分布式账本允许高效的EMR访问和EMR检索.改进的PBFT共识机制实现了无需过多能源消耗和网络开销即可安全达成共识.此外，MedBlock还具有结合了定制访问控制协议和对称密码学的高信息安全性。MedBlock在敏感的医学信息共享中可以发挥重要作用。为了提供一个可靠的存储解决方案，以确保存储数据的原始性和可验证性，同时为用户保护隐私，李宏宇等人[45]提出了一种新的基于区块链的医疗数据数据保存系统(DPS),通过所提出的DPS，用户可以永久保存重要数据，如果怀疑被篡改，可以验证数据的原创性。此外，DPS使用谨慎的数据存储策略和各种加密算法来保证用户的隐私。

2019年，针对医疗数据隐私保护方面的不足,余攀[46]对利用区块链实现电子病历的安全存储和共享进行了研究，针对隐私信息泄漏和难于共享的问题,提出了一个基于联盟链的隐私保护数据共享模型；对于数据隐私泄漏,提出了匿名隐私算法。针对区块链中交易信息隐私泄露问题，王天阳[47]提出了一种基于同态加密的区块链隐私保护方案，利用该方案可以实现区块链上的交易信息只有交易相关方能够获得，而交易无关方能够验证交易的正确性却不能获得交易的详细信息，通过安全性分析，证明了该方案可以保证交易的机密性、合法性和不可篡改性，并且对可能的应用场景进行了讨论。

2020年，牛冠博[48]提出了提出了一种医疗数据价值预测模型，利用机器学习算法和医疗数据的价值特性为数据提供者上传至平台进行交易的医疗数据提供自动定价服务，减少了人为的参与，在隐私保护的前提下，支持医疗数据的价值交换。利用云+区块链的“脱链”存储方案实现了数据的共识保存及医疗数据云中存储与传送的同时也大大提升了区块链网络的运行速度。高梦婕[49]提出了一种基于区块链的对称可搜索医疗数据共享方案及基于区块链的医疗数据环签密方案，保证病人匿名化就医。

2021年，李莉等人[50]针对基于传统区块链进行医疗数据共享时可扩展性受限制的问题，提出一种基于分片技术的区块链扩容共享方案。通过性能分析，在并行分片结构下区块链吞吐量随分片增加有明显增长，检索效率也得到显著提升。鹿达等人[51]基于区块链技术，针对“互联网+医疗健康”中信息互联共享、信息安全与差异化隐私管理、数据溯源等方面需求提出解决方案和应用构想。邢丹等人[52]提出基于区块链和联邦学习技术的健康医疗共享体系，阐述系统架构和应用流程，为实现医疗健康数据的安全可靠共享和智能处理提供新的解决方案。

4．研究方法

4.1.基于共识机制的数据融合方法

采用区块链技术构建个人健康档案共享行为和过程可跟踪溯源的超级注册账本，利用区块链的不可篡改、可追溯、多方共识的特性，开展实现数据目录的上链发布、查询、管理和维护等功能，让数据共享交换的各方都参与目录的建设、存储和维护，增强目录的可控性；采用“索引上链，链下执行，节点双库”的共享协同机制。

（1）个人健康档案跨域数据模型方法研究

对基于区块链的健康档案与电子病历信息存证机制进行深入研究，构建数据模型，揭示存证原理，提出切实可行、科学合理的健康档案与电子病历存证方案。

区块链存证主要分为两个部分：一是电子存证数据生成；二是电子存证数据存储，具体而言电子存证数据生成基于哈希算法如MD5对数据生成哈希值，电子存证数据存储，即将数据哈希值存储在区块链上。

个人健康档案存证原理：通过哈希算法，可将个人健康档案数据生成哈希值（通过对文件内容进行函数运算而得到的一组二进制值，且无法通过哈希值还原原文件）。哈希值与该个人健康档案数据之间会产生唯一的对应关系。这些哈希值在在区块链的分布式账本存储起来，通过哈希值可保证健康档案的一致性，利用区块链的不可篡改性形成了完整的电子存证数据。

（2）个人健康档案分布式存储方法研究

对健康档案与电子病历的存储机制进行研究，在区块链环境下，针对于不同用户终端设备比较不同存储方法的优劣，提出适用于当前背景的健康档案与电子病历存储与运维管理模式与机制。

个人健康档案应存储于个人终端设备中，不需要中心化存储个人档案信息，通过区块链智能合约构建个人档案的完整管理系统。此智能合约应有以下功能：（1）权限管理：只有用户可以对其个人数据进行添加，授权，撤销等操作。个人获得健康档案确权后，通过个人私钥及电子病历索引可访问健康档案电子病历；（2）快速索引：将电子存证结合区块链的溯源性对数据源进行索引。索引信息可包括标识、EHR/EMR地址、哈希值、健康概要、开立时间等；（3）加密管理：对于每次涉及数据的加密，利用智能合约进行有效的管理，进而形成基于区块链的去中心化数据交换、管理平台，可以很好解决数据的集中存储安全风险和运维难度。

（3）跨域数据共识机制方法研究

对跨域健康医疗数据共享与管理环境下安全、高效的共识机制进行研究。共识机制是指在区块链的去中心环境下，如何使众多不相干的节点对一笔交易的合法性达成共识。共识机制是区块链的核心技术之一。然而，在传统共识机制带来稳定性、安全性、鲁棒性等诸多优势的同时，也因其需要大量重复性工作而导致区块链可扩展性差，即每秒仅可容纳少量的交易。因此本研究数据拟研发新型共识机制，既保证跨域数据交换的合规性，又能提高区块链的吞吐量以满足医疗环境下的交易规模。

提高区块链性能可通过侧链、联盟链等方式，本研究拟开发适用于健康医疗数据共享及管理的新型共识机制，既通过区块链的公开审计性保证数据交易的合法性，又能避免传统工作证明共识机制（POW）带来的区块链空块、重复性验证的耗费资源的过程。

4.2基于隐私保护的跨域数据共享方法

患者数据管理模式，是谁采集谁管理。一般集中存储在机构的数据中心。由于患者就医有天然的流动性，数据必然分散存储在不同的机构。从患者角度无法以个人为中心使用这些数据。

以个人为中心使用数据，首先需要明确个人对数据的权属（数据确权），其次需要构建分布式的数据管理体系，以便个人可以访问和管理数据，然后个人可以授权第三方使用数据，最终可以对数据的使用进行追踪。

其中数据确权可基于区块链的存证机制，分布式数据管理需要构建个人健康档案分布式存储机制，可基于区块链构建个人健康档案授权和追踪机制。基于所构建的智能合约的调阅授权方式：1）显示授权：适合患者将病历授权给朋友或其他医生查看的应用场景；2）默认授权：适合患者在医联体其他医院就诊的应用场景；3）自身授权：适合患者查看或打印自身电子病历的应用场景。

基于区块链的个人健康管理首先将居民健康档案、电子病历的信息纳入个人自主管理的范畴，通过建立代表个人、区域全民健康信息平台及医院的区块链应用节点服务接入区块链网络，通过区块链的共享账本，存证、验证、与共享个人健康信息。健康档案平台通过区块链开发居民健康档案的个人管理。在患者对个人电子病例授权后，医院通过区块链对患者身份及授权进行审计。审计通过后将申请的EHR/EMR经加密后移存至隔离交换区（DMZ）。经确权的患者或经授权的医生在通过区块链审计后可通过HTTPS等安全协议从DMZ处访问EHR/EMR.依据隐私保护策略，不同的被授权访问者可能获得不同的访问级别。在跨域背景下，对个人健康档案相关的电子健康档案、电子病历的隐私安全保护机制进行研究，应用区块链中的密码学技术及防篡改可信安全机制，提供基础的基于区块链安全机制，实现数据基础的加解密、认证、授权、访问及审计，实现基于区块链的分布式健康档案数据的访问和服务。

4.3基于联邦学习的跨域分析方法

传统医疗健康机器学习将数据集中到服务器端，通过运行机器学习算法训练相应的模型。而联邦学习能够保证不进行数据交换的同时开展模型训练。拟构建由国家端、省级端、医疗机构端等组成的联邦学习组织，其中在国家端建立中心服务器、省级端建立边缘服务器、医疗机构端建立用户节点。在模型训练模式下每个节点彼此独立且享有本地数据控制权，服务器端不必直接访问各节点中的本地数据，仅需在参数层面进行模型整合与发布。以联邦学习方式在边缘环境构成的医联体内训练模型，国家端服务器确定训练模型及训练参数，省级边缘服务器进行参数传递及模型应用收敛，各参与医疗机构对原始医疗健康数据进行处理，医疗机构节点端仅存储模型训练计算参数，将训练结果传送至国家端进行整合。参数传送与模型管理可用区块链进行。

5．存在的挑战与解决途径

5.1挑战

5.1.1电子病历及健康档案的确权与授权问题

在电子病历及健康档案的调阅中，数据所有者不希望数据被使用方取走，数据仍然保存在医院或卫生健康主管部门，而不是存储到云端或合作方，如何研究一套数据授权及使用机制，确保医疗机构、患者对数据的所有权，同时又可以在数据被授权后，使用方可以使用数据便非常的关键。需要解决数据共享中全过程加密、数据的使用可追溯及不可否认、业务应用中数据使用过程可监管等问题。

5.1.2电子病历的安全存储与共享问题

现有医院信息化建设是由众多信息系统分步建设而成，而且这些系统有不同的技术体系架构。同时，个人健康档案跨域共享，需要支持多种数据源共享需求，包括医疗业务中所需要院内CDR数据、互联网上传文件、云影像平台、体检平台、区域全民健康信息平台等个人健康档案数据、拓展到了健康穿戴设备和居家健康监测数据等。需要解决个人健康档案跨域数据共享面临的巨大安全存储风险和分享隐私风险。

5.1.3健康档案访问审计与追溯问题

在个人健康档案跨域共享时，跨机构和异构系统难以形成统一的账本，数据提供形式多种多样，如：纸质文件，图片，社交软件等，不利于记录和追溯，同时跨机构共享访问者记录有丢失和伪造风险。需要解决个人健康档案访问审计及数据可追溯问题。

5.2拟解决的途径

5.2.1电子病历确权与授权机制

拟通过分布式账本，完整的记录患者的全生命周期的健康数据，并能让上链机构保持一份统一的数据。

拟通过智能合约和激励机制，使得医疗机构、患者、企业、公益组织、政府可以根据商业模式、激励机制、监管规则等安全地获取医疗数据，开展盈利性、非盈利性医疗健康业务。

5.2.2电子病历的安全存储与共享机制

拟使用区块链技术建立数据安全、数据传输、数据监管和数据授权常态化通道，采用集成中间件技术，依据HL7 RIM模型，建设医院核心集成引擎的同时，构建基于信息交互平台的患者索引系统、临床数据存储中心和服务于整个医疗信息系统中各业务子系统的公共服务内容，在降低系统耦合度、保证信息交互标准化的同时，实现临床数据的充分利用和展现。

5.2.3基于区块链的访问审计与追溯机制

拟依托区块链技术，基于现有的卫生行业信息标准，实现患者临床信息上链，包括挂号、出入院、收费、处方、检验报告、检查报告、手术报告、病历文书、出院小结、病案首页等数据，拟加强基于区块链安全机制研究，实现数据的加解密、认证、授权、访问及审计，实现基于区块链的分布式电子病历数据的访问和服务。拟通过智能合约，对个人健康档案的访问和使用进行交易留痕，构建完整的全过程监管和追溯记录数据。

作者：王士泉（Wang Shiquan），国内医疗信息化行业的探索者与开拓者。现担任中国计算机学会人工智能与模式识别专委会委员，中国人工智能学会医疗健康专委会委员，吴文俊人工智能科学技术奖评审专家等职务。发表国内外学术论文60余篇。