一种基于区块链的医疗行业数据安全监管系统的制作方法

1.本发明涉及医疗数据安全技术领域，具体涉及了一种基于区块链的医疗行业数据安全监管系统。


背景技术：

2.医疗数据，主要包括有诊疗数据，患者数据，支付、医保数据，其中诊疗数据来自患者在医院诊所就医过程中产生的数据，主要的采集端口是医疗机构，如医院。其包括电子病历、传统检测项目结果（生化、免疫、pcr等）、新兴检测项目结果（基因测序等）、医生用药选择、诊疗路径记录等。患者数据包括患者自身的、在院外的行为和感官产生的数据，主要采集终端是可穿戴设备和各类网上轻医疗平台，包括通过可穿戴设备收集的体征内的健康管理数据，还包括网络行为数据，例如挂号问诊、网络购药、健康管理、医患病友交流等。支付、医保数据包括一切与付费方相关的审核/报销记录，主要包括患者支付记录、报销记录、医药流通记录等。
3.由此可见，与患者相关的医疗数据，分散在各个不同的机构和平台，如医疗机构、体检机构、健康平台等。如何对这些数据进行集中监管成为问题。目前，虽然市面上存在对医疗数据进行监管的医疗系统，但是只是把得到授权的相关系统的数据整合到一起，监管这些整合的数据，目前通过整合的方式是可以实现监管和查看的，但是数据不全，通过整合数据后在进行查看和监管，用户对原始数据无法控制，易导致个人数据泄漏，原始数据和整合后的数据是独立的，造成数据冗余。用户无法在一个平台上查看所有与自身相关数据，并且由于医疗数据是存储在相关医疗机构，用户也无法自主把控自身所产生的医疗数据，无法保护个人数据信息。


技术实现要素：

4.本发明所解决的技术问题在于提供一种基于区块链的医疗行业数据安全监管系统，能够帮助患者对自身医疗数据进行查看监管。
5.本发明提供的基础方案：一种基于区块链的医疗行业数据安全监管系统，包括服务器和客户端，所示服务器包括数据获取模块、数据主体模块、身份验证模块以及数据反馈模块，所述客户端的用户包括数据主体方和数据拥有方；数据获取模块，用于获取各个医疗机构中存储的医疗数据，并将医疗数据上传区块链存储，并将医疗数据来自的医疗机构标记为数据拥有方；数据主体模块，用于对医疗数据进行识别得到医疗数据的数据主体方；身份认证模块，用于获取数据主体方的客户端的访问请求，当获取到数据主体方的访问请求时，对数据主体方的身份信息进行身份验证；数据反馈模块，用于当身份验证通过后，根据身份信息对应的数据主体方，从区块链中调取该数据主体方的医疗数据，反馈给客户端。
6.本发明的原理及优点在于：从相关医疗机构中获取到医疗数据后，上传区块链，将
医疗数据存储在区块链的节点中，识别出医疗数据的数据主体方，以数据主体方为中心。当数据主体访问自身相关的医疗数据时，对进行访问的客户端进行身份验证，验证通过后，将区块链中的数据反馈给进行访问的客户端。相比于现有技术，存在以下优点：1.本方案中，服务器将医疗数据上链存储，只是将分布在不同医疗机构和相关部门的医疗数据储存路径集成在一个视图中，并非是将数据整合聚集起来。数据主体方只是能够查看到与自身相关的数据。将分布在不同医疗机构和相关部门的医疗数据在区块链节点中存储，从而便于数据主体方从一个路径，查看到与自身相关的所有医疗数据。
7.2.将医疗数据存储在区块链节点中，各自节点中的数据由各自数据主体方和数据拥有方监管，不需要单独建立数据库来存储海量的数据，减少数据库建设成本。
8.3.医疗数据存储在区块链中，由于区块链具有去中心化、不可篡改的特性，将数据上传区块链存储后，保证数据的真实性和安全性。
9.进一步，所述服务器还包括三方访问模块、授权验证模块以及数据授权模块，所述客户端的用户还包括第三方数据访问方；三方访问模块，用于获取第三方数据访问方对医疗数据发起的访问请求；授权验证模块，用于根据第三方数据访问方所访问的医疗数据，向该医疗数据的数据主体方的客户端，以及该医疗数据的数据拥有方发送授权请求，并获取数据主体方的客户端以及数据拥有方反馈的授权响应，所述授权响应包括给予授权和不予授权；数据授权模块，用于当数据主体方和数据拥有方反馈的授权响应均为给予授权时，对第三方数据访问方添加该数据主体方的医疗数据的授权标记；数据反馈模块，还用于将数据主体方的医疗数据，反馈给具有该数据主体方授权标记的第三方数据访问方。
10.在第三方数据访问方，请求访问某个数据主体方的医疗数据时，由数据主体方和数据拥有方共同进行授权操作，当双方都允许授权后，才对第三方数据访问方进行授权，数据才能够展示给第三方数据访问方。由数据主体方和数据拥有方合作对医疗数据进行监管，避免了数据权益的归宿问题，让医疗数据产生的更大的价值，为数据主体方以及数据存储方带来了更大的经济收益。同时也帮助数据主体方实时有效地掌控个人数据，快速反应数据授权问题，避免数据被非法利用。
11.进一步，所述服务器还包括授权撤回模块；授权撤回模块，用于获取数据主体方和数据拥有方对第三方数据访问方的授权撤回信息，当获取当数据主体方和数据拥有方其中任意一个的授权撤回信息时，取消第三方数据访问方的授权标记。
12.对于已授权的第三方数据访问方，可以撤回授权，在数据主体方和数据拥有方中，有一份撤回时，便对第三方数据访问方撤回权限，对医疗数据使用权限进行有效监管。
13.进一步，所述服务器还包括操作记录模块；操作记录模块，用于记录客户端的操作记录，并将客户端的操作记录上传区块链存储。
14.将客户端的每个操作的动作都上链记录，当客户端具有操作时，都会进行自动记录，保证每个步骤都可以追溯源头，实现了操作可追溯。
15.进一步，所述身份验证模块包括人脸验证模块、标识码生成模块；
实名验证模块，在数据主体方的客户端进行首次登陆时，进行实名验证；标识码生成模块，在实名验证通过后，对数据主体方的客户端生成唯一标识码；身份验证模块，在客户端进行登录时，验证唯一标识码是否正确，若标识码正确则验证通过，反之验证不通过。
16.只有实名验证通过后的数据主体方客户端能够进行数据访问。通过生成唯一标识码与客户端绑定，当唯一识别码与对应数据主体方的唯一标识码一致时，验证通过，可访问对应数据主体方的医疗数据。
17.进一步，数据获取模块包括数据标记模块，授权验证模块包括标记识别模块，服务器还包括访问识别模块；数据标记模块，用于对医疗数据内容进行标记，包括一般数据和隐私数据，并将一般数据和隐私数据拆分后分别上传至区块链中不同区块存储；标记识别模块，用于当第三方数据访问方访问的医疗数据的数据内容标记为一般数据时，向医疗数据拥有方的客户端发送授权请求，当第三方数据访问方访问的医疗数据的数据内容标记为隐私数据时，向数据拥有方和数据主体方的客户端发送授权请求；数据授权模块，还用于当第三方数据访问方访问的医疗数据的数据内容包括一般数据和隐私数据时，在获取到数据主体方和数据拥有方的授权响应后，分别从区块链中获取到一般数据和隐私数据拼接后发送给第三方数据访问方的客户端；访问识别模块，用于当第三方数据访问方对数据主体方的医疗数据发起访问请求时，判断该第三方数据访问方对该数据主体方是否是首次访问，当是首次访问时，获取该第三方数据访问方在预设验证周期内，对于其他数据主体方进行首次访问时访问的数据内容标记，当预设验证周期内，该第三方数据访问方，对数据主体方进行首次访问时访问的医疗数据内容为隐私数据的次数，在预设验证周期内的总访问次数的占比高于设定值时，驳回该第三方数据访问方的访问请求。
附图说明
18.图1为本发明一种基于区块链的医疗行业数据安全监管系统实施例的逻辑框图。
具体实施方式
19.下面通过具体实施方式进一步详细说明：实施例基本如附图1所示：一种基于区块链的医疗行业数据安全监管系统，包括服务器和客户端，所示服务器包括数据获取模块、数据主体模块、身份验证模块、数据反馈模块、三方访问模块、授权验证模块、数据授权模块、授权撤回模块，所述客户端的用户包括数据主体方、数据拥有方以及第三方数据访问方。
20.其中，数据主体方为患者，数据拥有方是患者产生医疗数据的机构，第三方数据访问方为非患者产生医疗数据的其他机构。
21.数据获取模块，用于获取各个医疗机构中存储的医疗数据，并将医疗数据上传区块链存储，并将医疗数据来自的医疗机构标记为数据拥有方。首先，服务器将从各个医疗机构处获取到医疗数据，并将各个医疗数据所存储的医疗数据都上链，形成一个一个节点，对
这些节点进行监管，而非将医疗数据存储在服务器。
22.数据主体模块，用于对医疗数据进行识别得到医疗数据的数据主体方。具体的，数据主体模块识别医疗数据所归属的患者个人，例如通过对医疗数据中的患者名称进行识别，得到医疗数据所关联的数据主体方。
23.身份认证模块，用于获取数据主体方的客户端的访问请求，当获取到数据主体方的访问请求时，对数据主体方的身份信息进行身份验证。数据主体方可通过客户端进行自身相关的医疗数据的访问，本实施例中，数据主体方的客户端为手机移动端。身份验证模块包括人脸验证模块、标识码生成模块；实名验证模块，在数据主体方的客户端进行首次登陆时，进行实名验证。本实时例中，具体通过人脸验证，通过接入数据库，对数据主体方进行人脸识别，确定出数据主体方。
24.标识码生成模块，在实名验证通过后，对数据主体方的客户端生成唯一标识码。
25.身份验证模块，在客户端进行登录时，根据唯一识别编号，确定进行访问的数据主体方。
26.由于不同的用户主体方具有唯一识别编号，并与客户端进行绑定，当客户端登录时，识别唯一识别编号，便能够确定出进行访问的数据对象主体。
27.数据反馈模块，用于当身份验证通过后，根据身份信息对应的数据主体方，从区块链中调取该数据主体方的医疗数据，反馈给客户端。通过验证过后，数据主体方能够接受到个人产生的所有医疗数据，包括有检查项目、检查时间、检查医院、治疗情况、用药情况等等。
28.三方访问模块，用于获取第三方数据访问方对医疗数据发起的访问请求。
29.首先，原始对于医疗数据具有访问权的，包括有该医疗数据所属的数据主体方，以该医疗数据产生的数据拥有方。第三方机构可以通过服务发起对某个数据主体方的医疗数据的访问请求。
30.授权验证模块，用于根据第三方数据访问方所访问的医疗数据，向该医疗数据的数据主体方的客户端，以及该医疗数据的数据拥有方发送授权请求，并获取数据主体方的客户端以及数据拥有方反馈的授权响应，所述授权响应包括给予授权和不予授权。
31.当接受到第三方数据访问方的访问请求后，分别向该医疗数据的请求数据主体方以及数据拥有方发送授权请求。在发送授权请求时，将第三方数据访问方的相关信息也发送给数据主体方和数据拥有方，便于数据主体方和数据拥有方进行评估。数据主体方和数据拥有方可以选择给予授权或者时不予授权的授权响应，将授权响应反馈给服务器。
32.数据授权模块，用于当数据主体方和数据拥有方反馈的授权响应均为给予授权时，对第三方数据访问方添加该数据主体方的医疗数据的授权标记。其中授权标记为对第三方标记具有哪一个数据主体方的访问权限。即当且仅当，数据主体方和数据拥有方，均同意授权后，添加授权标记，第三方数据访问方才拥有对该数据主体方的医疗数据的访问权限。
33.数据反馈模块，还用于将数据主体方的医疗数据，反馈给具有该数据主体方授权标记的第三方数据访问方。
34.授权撤回模块，用于获取数据主体方和数据拥有方对第三方数据访问方的授权撤回信息，当获取当数据主体方和数据拥有方其中任意一个的授权撤回信息时，取消第三方
数据访问方的授权标记。
35.当数据主体方或者是数据拥有方要对第三方数据访问方撤回时，可直接通过客户端，撤回授权，并向服务器发出撤回信息，当服务器接收到数据主体方和数据拥有方中任意一个的撤回信息时，便取消第三方数据访问方的授权标记，取消授权标记后，第三方数据访问方无法再对该数据主体方的医疗数据进行访问。
36.实施例二本实施例和实施例一的区别在于，本实施例中，数据获取模块包括数据标记模块，授权验证模块包括标记识别模块，服务器还包括访问识别模块；数据标记模块，用于对医疗数据内容进行标记，包括一般数据和隐私数据，并将一般数据和隐私数据拆分后分别上传至区块链中不同区块存储；标记识别模块，用于当第三方数据访问方访问的医疗数据的数据内容标记为一般数据时，向医疗数据拥有方的客户端发送授权请求，当第三方数据访问方访问的医疗数据的数据内容标记为隐私数据时，向数据拥有方和数据主体方的客户端发送授权请求；数据授权模块，还用于当第三方数据访问方访问的医疗数据的数据内容包括一般数据和隐私数据时，在获取到数据主体方和数据拥有方的授权响应后，分别从区块链中获取到一般数据和隐私数据拼接后发送给第三方数据访问方的客户端；访问识别模块，用于当第三方数据访问方对数据主体方的医疗数据发起访问请求时，判断该第三方数据访问方对该数据主体方是否是首次访问，当是首次访问时，获取该第三方数据访问方在预设验证周期内，对于其他数据主体方进行首次访问时访问的数据内容标记，当预设验证周期内，该第三方数据访问方，对数据主体方进行首次访问时访问的医疗数据内容为隐私数据的次数，在预设验证周期内的总访问次数的占比高于设定值时，驳回该第三方数据访问方的访问请求。
37.具体的，数据标记模块对于医疗数据内容进行标记，标记包括有一般数据和隐私数据。本实施例最终，一般数据为数据主体方愿意公开的基本医疗信息，如患者的年龄、性别、诊疗时间、诊疗周期等基本信息数据。隐私数据为患者以及医院不愿意公开的，较为私密的数据，如患者的身份证号码、治疗过程、用药信息等。具体的一般数据和隐私数据的标记规则，可由数据主体方和数据拥有方自行设定。
38.当第三方数据访问方访问某一个数据主体方的医疗数据时，对所访问的数据主体方的数据内容的标记进行识别，当识别到的标记为一般数据时，即为数据主体方愿意公开的数据，在经过数据拥有方验证过后即可获取查看。而当访问的数据为隐私数据时，即数据主体方不愿意公开的隐私数据时，则需要经过数据主体方和数据拥有方的共同验证后，才可进行获取查看。
39.同时，将一般数据和隐私数据，存放至区块链中的不同区块，当访问的是一般数据时，直接从存储一般数据的区块中获取到即可，当访问的是数据包括隐私数据时，分别获取到隐私数据和一般数据拼接完成后再反馈。
40.此外，本实施例中，当第三方数据访问方对一个数据主体方进行访问时，判断该第三方数据访问方对于该数据主体方是否是第一次访问，若是第一次进行访问，识别该第三方数据访问方再验证周期内对于其他数据主体方进行第一次访问时，所访问的数据内容的标记。通常来说，第三方数据访问方，需要获取到一个患者的信息对患者进行了解以及进行
客户挖掘时，首先要获取到该患者的基本信息，如年龄、性别，以此判断该患者是否是自身的受众群体，若是自身受众群体，再进一步对患者详细信息进行访问申请。因此，第三方数据访问方正常操作流程应是先请求访问数据主体方的一般数据。而当第三方数据访问方在验证周期内，首次访问的数据内容标记为隐私数据的次数在总次数中的占比较高时，很有可能是脚本、爬虫对患者的隐私数据进行窃取，由于是对隐私数据进行窃取，因此在首次访问时访问的是隐私数据。通过对大批量的数据主体方的隐私数据进行请求，其中难免会存在意识疏忽或者是错误操作，对其进行授权的数据主体方，从而导致隐私数据泄露。因此本方案中对第三方数据访问方的首次访问的数据内容的标记进行验证，当首次访问的数据内容标记为隐私数据的次数在总次数中的占比较高时，便对其授权请求进行驳回，避免患者的隐私数据遭到窃取。
41.而由于区块链本身存储安全性较高，从区块链中窃取到隐私数据的难度较高。而本方案中对于请求方进一步的进行验证，有效避免第三方通过请求的方式窃取到隐私数据，进一步提高数据安全性。需要说明的是，本技术所涉及的用户信息（包括但不限于用户设备信息、用户个人信息等）和数据（包括但不限于用于分析的数据、存储的数据、展示的数据等），均为经用户授权或者经过各方充分授权的信息和数据，且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
42.以上的仅是本发明的实施例，方案中公知的具体结构及特性等常识在此未作过多描述，所属领域普通技术人员知晓申请日或者优先权日之前发明所属技术领域所有的普通技术知识，能够获知该领域中所有的现有技术，并且具有应用该日期之前常规实验手段的能力，所属领域普通技术人员可以在本技术给出的启示下，结合自身能力完善并实施本方案，一些典型的公知结构或者公知方法不应当成为所属领域普通技术人员实施本技术的障碍。应当指出，对于本领域的技术人员来说，在不脱离本发明结构的前提下，还可以作出若干变形和改进，这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。

技术特征：
1.一种基于区块链的医疗行业数据安全监管系统，其特征在于：包括服务器和客户端，所示服务器包括数据获取模块、数据主体模块、身份验证模块以及数据反馈模块，所述客户端的用户包括数据主体方和数据拥有方；数据获取模块，用于获取各个医疗机构中存储的医疗数据，并将医疗数据上传区块链存储，并将医疗数据来自的医疗机构标记为数据拥有方；数据主体模块，用于对医疗数据进行识别得到医疗数据的数据主体方；身份认证模块，用于获取数据主体方的客户端的访问请求，当获取到数据主体方的访问请求时，对数据主体方的身份信息进行身份验证；数据反馈模块，用于当身份验证通过后，根据身份信息对应的数据主体方，从区块链中调取该数据主体方的医疗数据，反馈给数据主体方的客户端；所述服务器还包括三方访问模块、授权验证模块以及数据授权模块，所述客户端的用户还包括第三方数据访问方；三方访问模块，用于获取第三方数据访问方对医疗数据发起的访问请求；授权验证模块，用于根据第三方数据访问方所访问的医疗数据，向该医疗数据的数据主体方的客户端，以及该医疗数据的数据拥有方发送授权请求，并获取数据主体方的客户端以及数据拥有方反馈的授权响应，所述授权响应包括给予授权和不予授权；数据授权模块，用于当数据主体方和数据拥有方反馈的授权响应均为给予授权时，对第三方数据访问方添加该数据主体方的医疗数据的授权标记；数据反馈模块，还用于将数据主体方的医疗数据，反馈给具有该数据主体方授权标记的第三方数据访问方；数据获取模块包括数据标记模块，授权验证模块包括标记识别模块，服务器还包括访问识别模块；数据标记模块，用于对医疗数据内容进行标记，包括一般数据和隐私数据，并将一般数据和隐私数据拆分后分别上传至区块链中不同区块存储；标记识别模块，用于当第三方数据访问方访问的医疗数据的数据内容标记为一般数据时，向医疗数据拥有方的客户端发送授权请求，当第三方数据访问方访问的医疗数据的数据内容标记为隐私数据时，向数据拥有方和数据主体方的客户端发送授权请求；数据授权模块，还用于当第三方数据访问方访问的医疗数据的数据内容包括一般数据和隐私数据时，在获取到数据主体方和数据拥有方的授权响应后，分别从区块链中获取到一般数据和隐私数据拼接后发送给第三方数据访问方的客户端；访问识别模块，用于当第三方数据访问方对数据主体方的医疗数据发起访问请求时，判断该第三方数据访问方对该数据主体方是否是首次访问，当是首次访问时，获取该第三方数据访问方在预设验证周期内，对于其他数据主体方进行首次访问时访问的数据内容标记，当预设验证周期内，该第三方数据访问方，对数据主体方进行首次访问时访问的医疗数据内容为隐私数据的次数，在预设验证周期内的总访问次数的占比高于设定值时，驳回该第三方数据访问方的访问请求。2.根据权利要求1所述的一种基于区块链的医疗行业数据安全监管系统，其特征在于：所述服务器还包括授权撤回模块；授权撤回模块，用于获取数据主体方和数据拥有方对第三方数据访问方的授权撤回信
息，当获取当数据主体方和数据拥有方其中任意一个的授权撤回信息时，取消第三方数据访问方的授权标记。3.根据权利要求1所述的一种基于区块链的医疗行业数据安全监管系统，其特征在于：所述服务器还包括操作记录模块；操作记录模块，用于记录客户端的操作记录，并将客户端的操作记录上传区块链存储。4.根据权利要求1所述的一种基于区块链的医疗行业数据安全监管系统，其特征在于：所述身份验证模块包括人脸验证模块、标识码生成模块；实名验证模块，在数据主体方的客户端进行首次登陆时，进行实名验证；标识码生成模块，在实名验证通过后，对数据主体方的客户端生成唯一标识码；身份验证模块，在客户端进行登录时，根据唯一识别编号，确定进行访问的数据主体方。

技术总结
本发明涉及医疗数据安全技术领域，具体涉及了一种基于区块链的医疗行业数据安全监管系统，包括服务器和客户端，所示服务器包括；数据获取模块，用于获取各个医疗机构中存储的医疗数据，并将医疗数据上传区块链存储，并将医疗数据来自的医疗机构标记为数据拥有方；数据主体模块，用于对医疗数据进行识别得到医疗数据的数据主体方；身份认证模块，用于获取数据主体方的客户端的访问请求，当获取到数据主体方的访问请求时，对数据主体方的身份信息进行身份验证；数据反馈模块，用于当身份验证通过后，根据身份信息对应的数据主体方，从区块链中调取该数据主体方的医疗数据，反馈给客户端。能够帮助患者对自身医疗数据进行查看监管。管。管。


技术研发人员：文友 高山 王维霞 马环宇
受保护的技术使用者：中电科大数据研究院有限公司
技术研发日：2023.08.15
技术公布日：2023/9/19