HIE of One'区块链与医疗信息保护（二）

文献出自：美国政府公布15大区块链医疗研究论文

翻译&编辑：Renee.Hu

讨论区块链既定目标与国家优先事项之间的联系

区块链将既定目标与全国互操作性线路图、PCOR、PMI、交付系统改革和其他以成本效益和可扩展的方式实现病人定向交换的国家医疗健康优先事项联系起来。

PMI, PCOR, 和全国互操作性路线图已经认识到病人定向交换的需求。交付系统改革并不直接与病人定向交换相关，但是HIE of One在护理点上使用区块链来控制病人和医生的互操作性和决策支持 。正如本文开头所讨论的那样，这种从医院转移出来的控制权将会通过在全国范围内竞争和降低交易成本来润滑交付系统改革。

HIE of One自主ID创新

基于目前的标准身份提供者(IdP), 比如谷歌和即将实现的EHR FHIR，都在一个负责任的机构中管理用户认证和信誉。这使身份提供者承担披露PHI资源的安全风险，并作为一个竞争对手要求联邦机构“信任”IdP。一个自主ID将在没有任何机构承担用户鉴别风险的情况下证实医生和病人的信誉和属性。管理用于身份验证的私钥完全受控于个人并且支持最强的不可否认性包括最近采用的e-IDAS 条例。凭借自主权身份，依赖方的信任直接与个人对安全元素的控制没有任何机构中介的联系。这种方法的动机已经被像 Bitcoin 和FIDO这样的无机构信任系统表现出来了 。

无需许可的分布式公共账簿，像比特链和以太链，可以代替密码学体制信任的若干问题。特别是，假如私钥能与被信任的信誉机制相联系，一个控制其私钥的人将会在一个高度确认的情况下对他们自己进行身份认证。本文探讨了区块链的应用，以支持更复杂的交易，在这种情况下参与者是有信誉的或经过验证的属性，交换的信息是私有的。

我们使用有执照的MD编写处方作为示例交易。除了医生和病人作为自主人以外，交易也涉及两个机构：药房和MD许可证的认证者。成功将意味着这两家机构都不需要信任机构身份提供者，无论医生或患者，只要他们承认基于身份和信誉的区块链的权威。

图1.个人和机构的信任

参照图1：

1.每一个得到许可的MD和病人都有一个自主区块链ID 。

2.得到许可的 MD 将ID和认证证书提交到医学协会。

3.得到许可的MD将处方包括许可证要求写给病人。

4.病人将处方提交给药房。

5.药房通过医学协会验证MD的许可要求。

注意在交易3和交易4中特殊病人健康信息的保护（PHI）。医学协会不用承担任何访问病人信息的风险。除非有选择性地标记为数字时间戳作为争议证据，否则该区块链上不存在交易信息。

处方说明了身份的基本要素: MD必须有有效的许可证和签署交易的方式。病人必须由药房直接或间接地通过医嘱医生确定。交易必须保留在争议发生时可接受的剩余文件。最后，交易的内容必须对直接涉及的各方保持私有。除了属性验证的明显例外，本文提出了一种无需依赖医院信任和依赖于医院信息系统的方法来满足这些要求。该方法是基于每个完全不可否认的个人来控制他们的自主支持技术 (SSST)，并且每个参与者都有访问分布式公共分类账的权利。

区块链技术非常适用于分散式身份（却）不依赖于一个集中的信任根，如域名系统或少数可信赖的注册。数字影像数据延伸到区块链的方法使终身实用和可靠的标识符和属性在个人的自我控制下连接到该标识符上。市场上正出现许多基于比特币和以太坊的区块链DID系统。本文描述了技术怎样能在完全分别受控于MD和病人的情况下对DID起到杠杆作用，以此来允许处方或同等规定的交易。

作为价值容器的两个自主区块链钱包之间的典型交易，如图2所示

SSST将身份容器（图3）描述为一个移动用户界面的结合 ，它控制身份和一个存储与该身份相关联的属性、策略和事务收据的总连接的服务器。属性，尤其是像处方内容的PHI 都意味着选择性地共享。策略是私有的，但它们控制外部访问属性。收据是存储在审计或争议中的交易的签名结果。

写处方涉及到很多步骤 (图3):

1.医生用一个数字影像数据证书来签署到她的SSST的电子病历中。

2.医生的HER展示了一份与每一个病人的SSST HER相联系的患者清单。

3.通过点击列表中的一个病人，MD试图单点登陆病人的SSST HER，用它来作为受信任身份提供者。

4.患者的SSST的授权服务器组件通过他的DID查找MD的医疗许可号码属性,和验证国家医疗协会的医师目录服务器的医疗执照状况。(图3未显示)。(请注意,医疗社会目录服务不是自主权技术。此外，对于医生隐私，可以通过MD的SSST授权服务器组件的策略来控制对目录的访问。)

5.医生在病人的SSST EHR 中创建了一个新的处方记录，包括病人的DID和用和她的DID相关的凭证签署。基于SSST每个适用法律的移动组件，如e-IDAS，MD的签名是不可否认的。

6.签署过的处方被储存在医生和病人的SSST HER中。

7.病人用她的DID凭证为药房（图3中未显示）签署。如果处方实质上是被控制的, 那么，基于她的SSST的移动组件则要求病人的处方是不可否认的。

8.给病人开处方。(隐私说明: 或者说，如果使用中间的托运人或保险公司，病人的地址和付款明细可以由医生的SSST在药房里弄瞎。)

9.访问病人的药房记录也许或可能不允许基于患者SSST授权服务器组件背后的策略。

10.万一产生争端，无论是病人还是医生都能提出作为存储在他们各自的SSST中的收据要素的处方。

一个实用的自主支持技术将有其它以上没有列出的组件。在互联网身份工作坊XXII的一系列研讨会上，列出了10份工作清单。

SSST的软件服务的部分列表可能包括:移动设备

安全元素

数字影像数据, 签署, 加密,支付钥匙

界面用户

生物识别(人脸识别、虹膜、指纹)

一些验证属性

端点(短信、电子邮件)通知

服务器

UMA 授权服务器

安全政策商店

联邦ID的客户支持

DID

开放ID 连接

联邦ID提供商白名单

与隐私相关的服务软件 ­比如说电子病历

受保护的属性存储

交易收据商店

通过社区支持和商业供应商来提供SSST 组件:

用一个移动APP来管理DID钥匙、生物制药访问控制和秘钥修复。

在线SSST组件可以被资源重建, 运行作为一个可信源的可执行文件或外包服务 。

属性验证将作为医疗社会成员服务。

参见图4：

医学协会为没有病人数据泄露风险的成员提供有价值的认证服务。

有执照的医师已经完全控制了和患者的关系，并且能充分实现专业执照的价值。

病人可以通过选择药房来省钱，可以通过直接与医生合作来保护隐私。

药房和其他医疗服务提供者可以在没有中介医院和EHR供应商的调解下进行创新和增加价值。

SSST的供应商在病人没有锁定或将他们嵌入信任机构链的情况下，医生和病人都能为应用程序的开发人员和支持机构增加价值。

在这个例子中，自主支持技术的主要好处是医生和病人之间信任关系的分散化。医疗咨询的全部价值现在可以提供给两大主要政党，但每个人都可以管理自己的政策，以提供共享资源，如医生名录或药房。这种方法的第二个好处是通过多样性的安全，所有的病人和医生都可以拥有不同的自主技术来支持他们的安全、隐私和经济利益。

完