【论文学习】基于区块链的电子病历

1.基于区块链的电子病历系统研究

• 患者利用区块链技术对病历进行签名、加密、存储、共享；可以让医生在患者授权下查看已签名的电子病历
• 区块链保护电子病历的法律效力以及共享电子病历
• 让医生全局分析患者病情，预防疾病
• 提高患者隐私安全，让患者掌握自己的诊疗信息，防止过度医疗
• 目前痛点：EHR书写规范性差、真实性差、法律约束差、数据不能管理、书写和医学信息不能互相支持、没有独立存在的病历系统、采用明文存储
• 目前国内的电子病历主要利用文字处理软件将手写病历转为计算机输入，通过网络传输统一存放管理，局限于本家医院，不能共享，导致过度医疗冗余存储
• 病历数据的质量堪忧，同时被多人编辑导致更新异常
• 同一家医院中同一个患者有多个版本的病历，数据有很大差异，没有核对就诊断会有很大危险
• 遵循统一标准电子病历格式，每次数字签名结束，只能append不能更改之前的
• 患者允许下，医生才可以看完整的诊疗记录，遗传病史，过往病史
• 医生用私钥进行对病历的hash摘要签名（加入个人识别码，确保权威）
• 医院生成密钥作为患者的电子健康卡号
• 医生验证以前病历并签名
• 其他医院继续验证并存储
• 加解密且与区块链的交互流程
  
• 病历有统一的格式，可以方便大数据分析和深度学习辅助诊断
• 数字签名可以对图像影响签名，具有同样的效力

2.基于区块链技术的电子健康档案安全建设

• 隐私保护问题：患者未参与到电子健康档案的访问控制策略中，不能实现个性化隐私保护；
• 参考Sebastian Hass基于数据服务和患者服务的隐私保护方案
• 参考黄中睿的Airavat强制访问控制和查分隐私保护
• 参考童云海的身份标识属性的匿名方法
• 参考史汉发的多敏感属性隐私保护（AHPK匿名）算法
• 思路：健康信息存在区块链上，为患者提供一个二维码，作为用户身份标识福，可被访问，只有患者利用个人私钥密码才可以实时获取自身数据
• 医院适合多权限的保管，病人护士医生权限不同，最好还有时间上权限的限制
• 区块链使得信息由数据转移向价值转移

3.互联网+电子病历档案大数据跨医院共享信息安全保护机制研究

• 患者到每个医院要重复性诊断和检查，耗费人力物力
• 需要简化医院就诊环境和流程，简化急诊和出入院服务流程
• 实现跨医院共享，数据可以有效整合和挖掘
• 所有医生都可以查阅到格式统一，诊治全面的历史病历
• 这个共享可以帮助医生查看过敏信息、重复的厨房检查、错误和失误等
• 纸质病历反复改写等；电子病历将诊疗检验影像电子化，只有医生患者等授权人才可以看
• 保证电子档案的安全问题是一个挑战的任务