APP下载

基于区块链技术的医院电子病历系统的设计与实现

2022-09-15

无线互联科技 2022年14期
关键词:病历病患区块

白 枫

(山东省济南市章丘区人民医院,山东 济南 250200)

0 引言

作为医院临床医疗信息的重要载体,传统电子病历所涉及的医疗数据极为庞杂,这为医院、政府及第三方机构等部门的数据充分共享带来了极大的难度,加上电子病历中不乏病患诊疗的隐私信息。因此,如何既高效又安全地实现数据共享、涉及电子病历智能合约成为这个时代的全新命题。作为一种多方共同维护、利用密码学保障数据安全、确保数据一致存储、难以篡改的新技术,区块链的出现为传统电子病历共享难题及隐私安全保护提供了解决方案。区块链自带的哈希算法与电子认证技术的结合能够精准识别病患身份,配合同态加密与零知识证明等技术的支持,确保了电子病历数据的真实性、完整性,加上多冗余分布式数据库,为病患信息存储及其可追溯性提供了保证。当前,国内很多医院仍采用的是传统电子病历系统,尚未构建起区块链技术架构。这导致医院系统数据管理困难、病历书写与医学信息支持难以结合等一系列问题。推进基于区块链技术的医院电子病历系统的建设刻不容缓。

1 医院传统电子病历系统面临的痛点

随着时代的发展,国内医院管理水平大幅提升,很多医院已然开发出自己的医疗健康管理与电子病历系统。然而,此类系统仍依赖于计算机软件对电子病历进行存储,加上硬件设施落后,无法有效保障数据充分共享及病患隐私,导致传统电子病历系统应用面临诸多痛点。

1.1 数据共享难,信息孤岛问题突出

为了实现电子病历系统在医院中的高效应用,关键是要确保数据的充分共享与实时获取功能,为医生获取病患信息、做出科学诊断提供有力保障。然而,就国内医院信息化建设实际来看,多数系统均为独立搭建,并未建立起统一标准的医疗信息化平台。这导致病患在院际间的医疗信息难以共享,信息孤岛问题愈加突出,医生无法全面获悉病患就医史,极大地影响了诊病效率与治疗效果。随着大数据等技术的引入,部分医院虽建立起医疗数据共享平台,但由于信任机制的缺失以及数据接口、格式及传输协议的不统一,使得这种共享仍停留在局部、小范围层面[1]。

1.2 存储中心化,隐私安全问题严峻

传统电子病历主要依赖于计算机软件中心化形式存储,无论是数据安全性,还是病患隐私性均难以保证,极易引发信息泄露及隐私侵权等问题。由于医院病患的医疗数据多数并未经过授权而存储于中心化数据库中,因而存在部分机构未经病患允许便私自调用其病历信息,致使病患隐私泄露,引发不良的社会影响,加上传统中心化数据存储模式极易遭受攻击,医院往往又不注重提高网络安全级别,因而很难保证病历信息的完整性、真实性[2]。

1.3 监管难度大,医疗弊端持续凸显

长期以来,国内医疗领域均存在较为复杂的利益链条,医院、医疗器械、药品公司等多重利益交织,“以药养医”等医疗弊端日趋凸显,“过度医疗”等问题愈演愈烈。然而,受传统电子病历系统的影响,有关部门难以及时获取电子病历、医生处方等医疗大数据。这导致医疗监管困难,无法实时取证和处理,加上监管机制的不健全,使得医疗监管难度进一步增加[3]。

2 基于区块链技术的医院电子病历系统的设计与实现

针对医院传统电子病历系统的痛点,区块链技术提供了有效的解决方案。其不可篡改及加密技术通过对病历信息进行确权与安全可追溯,保障了共享数据的真实性、完整性,加上哈希算法的支持,避免医疗数据或隐私泄露。监管部门可利用区块链网络节点设置监管报警或防御机制,提供全医疗流程的监管。文章具体就基于区块链的电子病历系统的设计与实现展开研究。

2.1 需求分析

根据医院内部科室管理、病患挂号就诊、医生问诊等流程,结合既有电子病历模型,本文开发了能够保障病患隐私,并为医生提供远程就诊与网络治疗的电子病历系统,并设定了一套权限管理方案,为所需调用或查看病历的医生提供高效、安全的技术支持,最终以编写及部署智能合约到区块链上来实现各项业务。具体需求涉及如下方面:(1)依循传统电子病历系统处理流程,开发涉及用户注册登录、课时管理、医生问诊及查询病患历史记录、病患授权管理等一系列流程。(2)针对病患、医生、管理人员三类用户开发Client客户端,创建对应的身份管理链码并编写链码数据结构。(3)搭建NodeJs服务器,并利用服务器调用不同链码的SDK API,对系统存储于区块链的数据进行存取或增删修改,将结果显示于前端页面[4]。

2.2 技术架构

根据应用场景及系统需求,选择区块链类型中最适宜医院、能够一直增加节点的联盟链提供技术架构,联盟链无序集中服务器,而是利用共识机制使节点无需相互信任即可传送信息。要保障系统性能,本设计需要对节点配置及网络环境进行验证,通过设置准入机制对访问者进行限制或验证,以此提高交易的性能。根据区块链层次模型构建的医院电子病历系统架构,如图1所示。

图1 基于区块链技术的医院电子病历系统架构

由图1可知,系统架构自下而上共包括5层,即数据层、网络层、共识层、合约层、应用层,除了5层基础架构以外,还涉及医疗数据的采集。最基本的医疗数据源自病患就诊的个人信息记录,这是最初的电子病历。本设计将病历数据依循区块链“区块头+区块体”的格式进行封装,经数据层的哈希算法与时间戳等加密处理后,将其链接到区块链内,在通过网络层的多签名复杂网络设置与管理机制连接,利用分布式组网方式使数据分布在不同节点数据库内。共识层负责引入共识机制,将多机构部门节点加入区块链内,并将各节点共识算法予以封装,确保共识信任,并在合约层实现标准化等内容,使之嵌入区块链中确保电子病历的一致性与标准化。应用层则借助动态管理平台向医生、病患、医疗机构等提供医疗数据查询、共享等服务。在系统整体架构中,时间戳、哈希算法等加密技术、分布式节点组网机制、共识算法、智能合约及动态管理平台均保障了医院电子病历管理过程的标准化、规范化与安全化[5]。

2.3 模块设计

基于区块链技术的医院电子病历系统涉及6个子模块,分别是病历管理、病历权限管理、文本加解密、区块链客户端、钱包管理及登录管理模块。其中,病历管理模块主要提供新病例的创建与添加、病历查询与修改、图片上传与管理等功能,支持对节点本地的系统数据库访问。病历权限管理模块负责病历权限的查询与添加、病患挂号与注销等操作。文本加解密模块采用PKI体系及密码学原理,提供哈希算法、数字签名算法等,提供私钥交易创建与定价、支付对应金额、发送私钥、确认私钥交易、私钥验证、结账、退款及交易列表查询等功能。登录模块用于对所有用户身份信息进行管理,包括各节点用户的注册、登录、账号创建、密码修改、注销等,所有用户需要先经过系统节点审核与验证方可加入。客户端模块则面向的是后端客户群体,负责响应其对区块链网络的请求,并提供查询及交易请求管理、网络执行通道创建、节点信息配置、链代码部署等子功能。钱包管理模块则涉及钱包的创建、充值、余额查询、交易记录查询等子功能[6]。为了保障数据的完整性,避免病历信息遭到篡改,医院或医疗机构通过注册授权生成一个代码,用户利用代码上传病患病历信息时可引入电子签名技术,以此保障数据的可追溯性与安全性。

2.4 业务实现

对于病患而言,其对电子病历享有支配权,具有查看与授权的能力,却无修改或添加新病例的能力。病患进入系统后需要利用区块链链码写入注册或登录信息,就诊前还需向管理员出示涉及病人编号的证件方可挂号,登录成功后可查询自身病历本的授权列表、病历信息及历史就诊记录等。医生进入系统也需填写编号及密码登录,登录成功后可查看挂号病人列表,也可创建以病人编号为索引的就诊记录,病人授权后可获取其病历信息、历史就诊信息等,还可将新建病历存储至病历本及科室出诊记录中。管理员负责管理科室医生列表,医生只有被添加至科室内方可查看挂号病患列表,只有当病患被添加至挂号列表内,医生才能选择其为问诊对象。

病患、医生及管理员三类用户与区块链之间交互是借助7个满足系统要求的链码Chaincode实现的,包括科室挂号出诊管理、就诊记录管理、病人信息管理、医生信息管理、科室信息管理、病人病历本管理、病历信息管理等链码Chaincode,每个链码Chaincode都能分别执行一段逻辑处理,同时又能被HTTP服务器路由所调用,最终反映到不同用户在前端页面的具体操作中。以科室挂号出诊管理链码Chaincode为例,管理员利用该链码可对医生出诊列表DoctorOnList中的医生进行增减等操作,也可将就诊病人信息从挂号列表PatientRegisterList中增添或移除,以此实现对各科室医生出诊及病人挂号的管理。就诊记录管理链码为医生创建与病患一对一的就诊关系提供支持,医生可利用该链码创建或删除以病人编号PatientId为索引的就诊记录。在该过程中,病人需要根据所创建就诊记录添加病历授权码RecordAuthCode,医生可查看病人授权码[7]。

3 结语

综上所述,医院传统电子病历系统普遍面临着信息存储中心化与孤岛化、数据共享困难、安全风险大等一系列痛点。而区块链技术因其典型的分布式存储账本特征、多通道特性及不可篡改性有效弥补了传统电子病历系统的缺陷,不仅克服了系统中心化弊端及信息孤岛问题,还为多组织成员的有效管理与数据安全防护提供了技术保障。本文构建的基于区块链技术的医院电子病历系统虽然基本达到了预期目标,但还涉及诸多完善与补充工作。因此,未来还需就电子病历系统的功能拓展、数据加密操作、数据库与区块链结合、系统容量扩大等多个方面展开深入研究,以持续优化电子病历系统的性能,为智慧医院建设提供有力保障。

猜你喜欢

病历病患区块
强迫症病历簿
老年冠心病无痛性心肌缺血患者的临床护理效果观察
氨磺必利与喹硫平对老年精神分裂症的诊疗效果比较
区块链:一个改变未来的幽灵
“大数的认识”的诊断病历
区块链:主要角色和衍生应用
分析严重创伤患者并发精神障碍的心理疏导及护理体会
区块链+媒体业的N种可能
读懂区块链
为何要公开全部病历?