[发明专利]患者档案私密性保护方法及系统

说明书

本申请公开了患者档案私密性保护方法及系统，其中所述方法包括：响应于患者获取账户权限，授权指定医疗机构账户读取、写入一项或多项患者档案信息；将用患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密，然后调用区块链智能合约动作向指定医疗机构账户发送；指定医疗机构账户自动同步患者档案区块数据，用指定医疗机构的私钥解密患者档案项进行查看；响应于指定医疗机构更新患者档案，用患者的公钥对更新的患者档案项加密，然后调用区块链智能合约动作向患者账户发送；患者账户自动同步患者档案区块数据，将更新的患者档案项中的有效授权项追加至患者档案；及将患者档案用患者公钥加密后保存。本发明使能有效保护患者档案私密性。

技术领域

本申请涉及电数字数据处理领域，尤其涉及患者档案私密性保护方法及系统。

背景技术

在医疗行业，健康档案、病历信息、患者的信息等是非常重要的隐私数据，需要谨慎对待，针对不同的场景要具有不同的读写权限和可见性，并且在某些特定的场景下，需要防篡改、可追溯，可便捷地在医疗机构之间共享及充分保障患者的个人隐私。目前大多数系统是通过中心化数据库权限控制、加密等手段达到这些效果和目的。然而，对于系统的开发者、运维者，还是存在技术上的漏洞可利用。

发明内容

为了克服现有技术中存在的不足，本发明要解决的技术问题是提供一种患者档案私密性保护方法及系统，其使能更加有效地保护患者的隐私数据。

为解决上述技术问题，根据本发明的第一方面，提供一种患者档案私密性保护方法，该方法包括：

建立医疗机构账户并生成医疗机构公钥和私钥；

建立患者账户、患者档案并生成患者公钥和私钥；

响应于患者通过患者私钥获取患者账户权限，授权指定医疗机构账户读取、写入一项或多项患者档案信息；

响应于患者对指定医疗机构的授权，将经患者私钥解密后的患者档案授权项用指定医疗机构的公钥加密，然后调用区块链智能合约动作向指定医疗机构账户发送加密的患者档案项；

指定医疗机构账户自动同步患者档案区块数据，将收据中的患者档案项同步至档案列表，用指定医疗机构的私钥解密患者档案项进行查看；

响应于指定医疗机构更新患者档案，用患者的公钥对更新的患者档案项加密，然后调用区块链智能合约动作向患者账户发送加密的更新的患者档案项；

患者账户自动同步患者档案区块数据，将收据中的更新的患者档案项用患者私钥解密，将更新的患者档案项中的有效授权项追加至患者档案；及

将患者档案用患者公钥加密后写入患者账户健康档案进行保存。

作为本发明所述方法的改进，所述方法还包括：将用患者公钥加密后的患者档案用监管方公钥加密后进行档案备份保存。

作为本发明所述方法的另一种改进，所述方法还包括：响应于账户同步，自动删除过期的授权列表、档案列表数据。

作为本发明所述方法的又一种改进，所述方法还包括：从区块数据读取医疗机构账户和/或患者账户历史操作记录。

作为本发明所述方法的再一种改进，所述方法还包括：响应于接收到患者请求，监管方重置患者密钥和/或恢复患者档案。

作为本发明所述方法的另一种改进，所述方法还包括：响应于接收到医疗机构请求，监管方重置医疗机构密钥。

作为本发明所述方法的另一种改进，医疗机构与区块链以离线签名转发至网关广播的方式交互。

为解决上述技术问题，根据本发明的第二方面，提供一种患者档案私密性保护系统，该系统包括：

医疗机构注册模块，用于建立医疗机构账户并生成医疗机构公钥和私钥；