[论文解读] Secure and Trustable Electronic Medical Records Sharing using Blockchain
本文提出了一个带有链下加密电子病历存储的许可区块链框架,用于安全、私密且可审计的电子病历共享,并通过放射治疗肿瘤学原型进行演示。
Electronic medical records (EMRs) are critical, highly sensitive private information in healthcare, and need to be frequently shared among peers. Blockchain provides a shared, immutable and transparent history of all the transactions to build applications with trust, accountability and transparency. This provides a unique opportunity to develop a secure and trustable EMR data management and sharing system using blockchain. In this paper, we present our perspectives on blockchain based healthcare data management, in particular, for EMR data sharing between healthcare providers and for research studies. We propose a framework on managing and sharing EMR data for cancer patient care. In collaboration with Stony Brook University Hospital, we implemented our framework in a prototype that ensures privacy, security, availability, and fine-grained access control over EMR data. The proposed work can significantly reduce the turnaround time for EMR sharing, improve decision making for medical care, and reduce the overall cost
研究动机与目标
- 在多方医疗参与者之间推动安全、可审计的电子病历共享,同时保护患者隐私和同意。
- 提出一个基于区块链的框架,用于在癌症护理中管理和共享电子病历数据。
- 与医院合作开发一个实际原型,以验证隐私、安全性、可用性和细粒度访问控制。
提出的方法
- 使用带许可的区块链(类似 Hyperledger)来存储元数据并通过链码实施访问控制。
- 将EMR数据链下以加密形式存储(本地医院数据库和云存储),并由患者控制密钥。
- 在一小组经过验证的节点之间实现 PBFT 共识,并使用成员服务来管理身份。
- 通过链码逻辑和患者定义的策略实现细粒度、时限性权限和数据共享。
- 结合数字签名、哈希用于完整性以及代理重加密用于密钥轮换与恢复等密码学技术。
- 描述患者元数据和权限的数据结构,并在放射治疗领域实现一个原型,用于管理同意与数据共享。
实验结果
研究问题
- RQ1基于区块链的系统如何提供可验证、不可篡改的电子病历访问与共享事件记录?
- RQ2带有链下存储的许可区块链能否在临床实践中满足电子病历共享的隐私、安全性和可用性需求?
- RQ3在肿瘤治疗领域支持细粒度访问控制和同意管理的可行架构与数据模型是什么?
- RQ4所提出的原型在保护患者隐私的同时,是否提升了提供者之间的数据共享速度和协作?
主要发现
- 一个原型框架展示了在细粒度访问控制下电子病历共享的隐私、安全性和可用性。
- 链下云存储结合链上元数据和权限实现高效数据共享。
- 该系统使用注册和基于角色的 API 与链码来执行访问策略和数据完整性。
- 患者控制的密钥和代理重加密在凭据丢失时支持稳健的恢复与密钥管理。
- 基于 PBFT 的小型网络共识提供一种可扩展的适合医院级部署的方法,并就潜在的可扩展性挑战提出了说明。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。