[发明专利]患者档案私密性保护方法及系统

权利要求书

1.一种患者档案私密性保护方法，其特征在于，所述方法包括：

建立医疗机构账户并生成医疗机构公钥和私钥；

建立患者账户、患者档案并生成患者公钥和私钥；

响应于患者通过患者私钥获取患者账户权限，授权指定医疗机构账户读取、写入一项或多项患者档案信息；

响应于患者对指定医疗机构的授权，将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密，然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项；

指定医疗机构账户自动同步患者档案区块数据，将收据中的患者档案项同步至档案列表，用指定医疗机构的私钥解密患者档案项进行查看；

响应于指定医疗机构更新患者档案，用患者的公钥对更新的患者档案项加密，然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项；

患者账户自动同步患者档案区块数据，将收据中的更新的患者档案项用患者私钥解密，将更新的患者档案项中的有效授权项追加至患者档案；及

将患者档案用患者公钥加密后写入患者账户健康档案进行保存。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

将用患者公钥加密后的患者档案用监管方公钥加密后进行档案备份保存。

3.根据权利要求1所述的方法，其特征在于，所述授权还包括指定授权项的有效期限。

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

响应于账户同步，自动删除过期的授权列表、档案列表数据。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

从区块数据读取医疗机构账户和/或患者账户历史操作记录。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于接收到患者请求，监管方重置患者密钥和/或恢复患者档案。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于接收到医疗机构请求，监管方重置医疗机构密钥。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

响应于患者通过患者私钥获取患者账户权限，重新生成患者的公钥和私钥。

9.根据权利要求1所述的方法，其特征在于，医疗机构与区块链以离线签名转发至网关广播的方式交互。

10.一种患者档案私密性保护系统，其特征在于，所述系统包括：

医疗机构注册模块，用于建立医疗机构账户并生成医疗机构公钥和私钥；

患者注册模块，用于建立患者账户、患者档案并生成患者公钥和私钥；

授权模块，用于响应于患者通过患者私钥获取患者账户权限，授权指定医疗机构账户读取、写入一项或多项患者档案信息；

第一发送模块，用于响应于患者对指定医疗机构的授权，将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密，然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项；

第一同步模块，用于指定医疗机构账户自动同步患者档案区块数据，将收据中的患者档案项同步至档案列表，用指定医疗机构的私钥解密患者档案项进行查看；

第二发送模块，用于响应于指定医疗机构更新患者档案，用患者的公钥对更新的患者档案项加密，然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项；

第二同步模块，用于患者账户自动同步患者档案区块数据，将收据中的更新的患者档案项用患者私钥解密，将更新的患者档案项中的有效授权项追加至患者档案；及

加密模块，用于将患者档案用患者公钥加密后写入患者账户健康档案进行保存。