本發明公開了一種基于區塊鏈的電子病歷訪問控制方法，所述方法涉及醫療數據共享方法技術領域。所述方法包括如下步驟：首先制定動態的訪問控制策略對電子病歷訪問者進行權限上的分配，將訪問控制策略寫入到智能合約中，完成對數據訪問者的身份認證；對患者的醫療數據進行分塊存儲，采用去中心化網絡部署，使用信息熵理論來對信息進行量化處理，根據患者的要求，來設定訪問醫療數據的條件。所述方法不僅可以實現服務過程中用戶的醫療隱私信息保護，還能讓患者自主地管理自己的醫療數據，有利于實現醫療數據共享下的隱私保護的方法。

技術領域

本發明涉及醫療數據共享方法技術領域，尤其涉及一種基于區塊鏈的電子病歷訪問控制方法。

背景技術

隨著計算機和信息技術的快速發展及廣泛應用，帶來了醫療機構的信息化的變革，電子病歷(Electronic Medical Records，EMR)的廣泛使用給醫療領域帶來非常大的便利，對于一個病人來說，在檢查過程中一個病癥可能伴隨著多種特征，在醫生診斷病癥的時候，通常做法是詢問病人一些歷史病癥、身體狀況等。這樣的做法有兩個缺點:(1)很難保證病人能夠精確記得歷史病癥的量化值，例如血壓歷史記錄等。(2)病人在描述病癥的時候往往夾雜非專業醫學詞語，這將影響醫生對病人歷史病癥的理解。因此一份精準精確的醫療記錄文件對一個醫生來說無疑提供更加可靠的參考。醫療大數據的應用越來越廣泛，伴隨而來的問題也很突出，最令人關注的便是隱私問題。由360公司發布的2015年中國網站安全報告可知，醫療隱私泄露事件的數量僅次于互聯網隱私信息泄露事件，且醫療網站漏洞造成的個人隱私泄露的信息量是最大的，可見醫療數據泄露的危害。醫療數據的泄露不只是醫療機構外部風險導致的，還有內部泄露的因素。醫療機構對數據管理不慎，訪問權限不明確，內部個別人員以犧牲患者的隱私信息來換取豐厚的不法利益的情況時有發生并且在發生隱私泄露的時候無法追查到問題所在。2016年2月，美國俄亥俄州精神健康和成癮服務中心向以前在這就診的患者郵寄“患者之聲”字樣的明信片，邀請他們做在線問卷調查，這等于告訴他們自己曾經在服務中心就診。另外，明信片含有患者的基本信息，如姓名、住址、性別等信息，經手之人可以獲取明信片中患者的基本信息，其再與俄亥俄州精神健康和成癮服務中心的醫療信息進行聯系，進而推測出患者的隱私信息，造成患者隱私信息泄露。2018年全年美國共發生18起涉及醫療記錄數量達到或超過10萬份的數據泄露事件。其中有8起事故甚至影響到超過50萬份醫療記錄，另有3起違規令超過100萬份醫療保健記錄遭到意外曝光。其中，總部位于紐約州拉桑姆的醫療計費廠商Med Associates公司負責為超過70家醫療保健供應商提供索賠服務。他們發現一名員工的計算機遭遇未授權個人訪問，攻擊者可能獲得最多27萬6057名患者的個人醫療信息。因此，保護電子病歷敏感數據信息隱私保護問題是一大研究熱點和研究趨勢。此外，患者并沒有參與對自己醫療信息的管理，自己的數據被誰使用，以何種目的使用，患者有可能是不知情的。在傳統的醫療數據庫系統中，管理員是可以對醫療數據的訪問記錄進行修改，這樣就導致一旦數據發生泄露，是無法確定數據是誰，在什么時候泄露的，無法做到準確的追責。還需要考慮的是，在提高隱私保護的同時，往往會降低對醫療數據的利用率，無法實現醫療數據的共享。