论文笔记：Healthcare Data Gateways: Found Healthcare Intelligence on Blockchain with Novel Privacy Risk

《Healthcare Data Gateways: Found Healthcare Intelligence on Blockchain with Novel Privacy Risk Control》

发表年份：2016

简单总结

虽然用了私有链来存医疗数据，但这个系统本质上还是一个中心化的系统，对隐私的保护其实依赖于一个数据网关，由这个数据网关来控制对数据的访问权限。

一、摘要

医疗保健数据是医疗保健情报的宝贵来源。共享医疗数据是使医疗系统更智能，提高医疗服务质量的重要步骤。医疗数据是患者的一项私人资产，应由患者拥有和控制，而不是分散在不同的医疗系统中，这会阻止数据共享，并使患者的私隐承受风险。区块链在金融领域得到证明，使用分散的对等网络并伴随公共分类帐，可以实现可信的，可审计的计算。在本文中，我们提出了一种基于区块链的应用程序（称为医疗数据网关（HGD））体系结构，使患者能够轻松安全地拥有，控制和共享自己的数据，而不会侵犯隐私，这为改进患者提供了一种新的潜在途径医疗保健系统的智能，同时将患者数据保密。我们提出的以目的为中心的访问模型可确保患者拥有并控制其医疗保健数据；简单的统一指标中心模式（ICS）使得可以切实方便地组织各种个人医疗数据。我们还指出，MPC（安全多方计算）是一种有前途的解决方案，可以使不受信任的第三方对患者数据进行计算而不会侵犯隐私。

二、引言

EMR（电子病历）的实施被认为是提高医疗保健情报，质量，用户体验和相关成本的关键作用。 Kemkarl等。报告指出，EMR系统每年甚至可以节省数十亿美元[1]。共享医疗数据将帮助我们变得更聪明，例如，更好地了解公共卫生和疾病的模式和趋势，以确保获得更好的护理质量[2]；更好的运动或医生建议[3]；为每个人的健康和福祉计划能充分利用有限的国家卫生服务预算的服务，等等。为了便于讨论，我们在本文中使用医疗保健数据表示患者数据，并使用医疗保健数据系统表示生成，访问或存储患者数据的各种系统。
医疗数据系统变得更智能化的一大挑战是如何在不引发隐私侵犯的情况下收集，存储和分析个人医疗数据。对于此类系统，隐私问题已成为采用医疗数据系统的障碍。近年来的轶事证据表明，缺乏适当的安全措施已导致大量数据泄露，使患者面临经济威胁，精神痛苦和可能的社会耻辱[4]。

患者数据是患者的一项宝贵资产。尽管存在隐私问题，但仍有90％的美国人重视在线访问其健康记录[5]。但是，这些年来，医生和患者各自拥有不同的信息集。迫切需要一个可以收集所有患者信息并可供医生和患者访问的中心位置。
医疗数据不应该在容易受到攻击和滥用的第三方手中获得信任。在这项工作中，我们基于区块链存储平台，设计了HDG（医疗保健数据网关）的体系结构，该智能手机上的智能应用程序使患者能够轻松管理和控制其医疗保健数据的共享。 HDG是传统数据库和网关的组合：它在区块链存储系统上管理个人电子医疗数据，通过以目的为中心的访问控制来评估所有数据请求，并利用安全的多方计算功能使第三方能够对患者进行处理数据，而不会冒病人隐私的风险。所提出的体系结构不依赖于任何第三方，并且没有任何一方具有绝对能力来影响处理。
智能手机是设计此类应用程序供患者管理自己的数据的理想平台，原因是：

–其成熟的计算能力保证了实施。
–智能手机应用程序商店的普及，允许在几秒钟内安装应用程序，从而进一步降低了用户采用的障碍。
–其受欢迎程度，使其易于使用HDG的设备。
–加快移动无线网络的速度，例如基于云的5G网络[6]，从而保证了性能。

区块链首先在比特币中用作具有公共，安全和已验证账本的会计系统，并且可以被视为存储供应链，其中每个操作都可以得到验证，负责和不可变。 这种固有的特性使其成为涉及共享和患者隐私的医疗数据系统的潜在解决方案。 据我们所知，我们是第一个将区块链导入医疗数据系统设计的人。
本文的结构如下。 “相关工作”部分概述了以前的工作，而“以HDG为中心的医疗生态系统”部分介绍了围绕HDG的整个医疗生态系统。 “医疗保健数据网关的设计”部分介绍了HDG的核心设计，随后是总结。

三、HDG模型简介

1、数据被保存在私有链中，私有链用于防止数据被篡改。

2、数据网关混合了防火墙的概念和数据库的概念，用来控制数据的访问权限。

四、结论

共享医疗数据对于智能医疗服务至关重要。不幸的是，医疗保健数据分散在不同的医疗保健数据系统中。而且共享数据很尴尬，因为它可能会侵犯患者的隐私。医疗保健数据是患者的一项宝贵资产。使患者拥有和控制其数据而不会损害安全性或限制医疗服务共享是很自然的。我们的架构通过使用区块链平台作为存储系统，以目的为中心的访问作为一种访问控制模型以及以统一和简单的以指标为中心的模式作为存储模型来实现这一目标。根据我们的体系结构，患者不需要信任任何第三方，并且始终知道谁在访问他的数据以及如何使用它们。借助分散的平台和基于HDG的中央控制，制定有关收集，存储和共享患者数据的法律和法规决策变得更加容易。 HDG提供了一种在保留隐私的同时容纳和共享医疗数据的潜在方法，并且从体系结构的角度奠定了智能医疗服务的基础。