本發明提出了一種醫療數據的安全可信交換共享系統和方法，采用以UCL方式對醫療數據進行封裝，實現了在保護隱私的同時能夠滿足數據共享；通過在私有云內的醫院端建設數據管理模塊，解決數據的采集、存儲、交換共享和使用問題，提供了安全可靠的數據分析平臺；在公有云上，以安全沙箱的方式實現了混合云下的醫療數據交換共享，并借助區塊鏈技術的分布式、不可篡改、可追溯等特性，結合安全沙箱所提供安全可靠的數據訪問和權限控制，讓數據以安全可信的方式進行流通，并且通過監管模塊對其進行安全審計。本發明解決了混合云的環境下，數據流通中的安全可信問題，打破醫院之間的信息孤島，為數據提供者、數據使用者提供了數據橋梁。

技術領域

本發明涉及一種醫療數據的安全可信交換共享方法和系統，屬于醫療數據交換共享技術領域。

背景技術

近年來，醫療大數據正處于井噴式發展階段，從國家衛健委提供的數據來看,在過去幾年,醫療大數據應用市場規模從2014年的6.06億、2015年的8.44億、2016年的13.67猛增到2017年的41.15億。增長率超過200%。但是不同于一般行業的數據，醫療數據具有其特殊的敏感性和重要性。醫療數據的來源和范圍具有多樣化的特征，包括病歷信息、醫療保險信息、健康日志、基因遺傳、醫學實驗、科研數據等。個人的醫療數據關系到個人的隱私保護，醫療實驗數據、科研數據不僅關系到數據主體的隱私、行業發展，甚至關系到國家安全。如何解決好醫療數據的安全的前提下，實現數據的交換共享，避免信息孤島，成為當前亟需解決的問題。目前對于醫療數據的安全保護主要是采用加密技術來實現，但是不管是對稱加密還是非對稱加密，都存在著秘鑰難管理、數據檢索難、數據權限缺乏靈活性等問題。最近有人引入了區塊鏈技術來解決數據交換共享過程中追溯和防篡改問題，但卻對數據檢索時的隱私問題的無法形成有效保護。

所述的安全問題，正是由于缺乏一個整體的解決方案，無法對醫療數據的交換共享進行全方位的安全保障。為了實現這個目標，我們提出了一種實現安全交換共享的醫療數據方法和裝置，通過數據管理模塊解決數據采集、存儲和使用問題，利用區塊鏈解決數據流通中的安全問題，將數據參照李幼平院士提出UCL方式進行封裝，在保障數據隱私同時實現數據的交換共享，以安全沙箱加注冊登記中心的方式來提供安全可靠的數據訪問和權限控制。本發明能夠在保障數據安全和數據隱私的前提下，醫院與醫院之間和醫院與第三方之間能夠以更高效、更安全的方式進行數據交換共享。

發明內容

針對現有技術中的缺陷，本發明的目的是提供一種實現安全交換共享的醫療數據方法和系統。

本發明通過以下技術方案實現，采用以UCL方式對醫療數據進行封裝，讓其成為數據交換共享的最小單元，實現了在保護隱私的同時能夠滿足數據共享；通過在私有云上的醫院數據端建設數據管理模塊，解決數據的采集、存儲、交換共享和使用問題，提供了安全可靠的數據分析平臺；在公有云上，以安全沙箱的方式實現了公有云與私有云組成的混合云下的醫療數據交換共享，并借助區塊鏈技術的分布式、不可篡改、可追溯特性，結合安全沙箱所提供安全可靠的數據訪問和權限控制，讓數據以安全可信的方式進行流通，并且通過監管模塊對其進行安全審計。

一種實現安全交換共享的醫療數據裝置：

包括架構在公有云與私有云組成的，混合云框架上的醫院數據端、監管模塊、安全沙箱服務端、安全沙箱客戶端；安全沙箱客戶端通過安全沙箱服務端及監管模塊訪問醫院數據端；

所述的醫院數據端為n個，n≥1，部署在私有云上，醫院數據端包含UCL查詢接口、醫院數據管理模塊、采集接口、前置機接口、醫院業務系統；實現從醫療業務系統采集醫療數據并完成數據治理，為數據使用者提供數據管理、UCL封裝和注冊登記、數據發布、數據檢索、數據分析挖掘的服務功能；醫院數據管理模塊分別與監管接口和注冊登記接口連接；