ICS35.020CCSC073402Technicalspecificationsforblockchain-basedmedicalandhealthdatacplatformsIDB3402/T106—2025本文件按照GB/T1.1—2020《標準化工作導(dǎo)則第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由蕪湖市衛(wèi)生健康委員會提出并歸口。本文件起草單位：安徽師范大學(xué)、安徽省大數(shù)智醫(yī)療信息咨詢有限公司、蕪湖市醫(yī)院管理中心、生命奇點（北京）科技有限公司、皖南醫(yī)學(xué)院、皖南醫(yī)學(xué)院弋磯山醫(yī)院、蕪湖市第一人民醫(yī)院、蕪湖市第二人民醫(yī)院、蕪湖市第四人民醫(yī)院、安徽省皖南康復(fù)醫(yī)院（蕪湖市第五人民醫(yī)院）、蕪湖市醫(yī)療健康發(fā)展集團有限公司、蕪湖市大數(shù)據(jù)建設(shè)投資運營有限公司、安徽辰圖大數(shù)據(jù)科技有限公司。本文件主要起草人：陳付龍、諶章義、陳韌、王濤春、王少華、徐琳、張偉、潘玉龍、謝冬、何鋌、劉立宇、胡蓉、段曉萍、葉明全、劉冬、孟然、楊青倫、朱茂林、胡劍輝、趙順、初乃強、何偉、關(guān)中華、吳偉。DB3402/T106—20251基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)流通平臺技術(shù)規(guī)范本文件規(guī)定了基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)的交互、平臺、數(shù)據(jù)安全與隱私保護、功能要求、運維管理等方面。本文件適用于基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)流通平臺（以下簡稱“平臺”）的系統(tǒng)設(shè)計與建設(shè)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T22239—2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求GB/T25069—2022信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T39725—2020信息安全技術(shù)醫(yī)療健康數(shù)據(jù)安全指南YD/T3203—2016網(wǎng)絡(luò)電子身份標識eID術(shù)語和定義3術(shù)語和定義GB/T25069—2022、YD/T3203—2016界定的以及下列術(shù)語和定義適用于本文件。3.1區(qū)塊鏈blockchain一種在對等網(wǎng)絡(luò)環(huán)境下，通過透明和可信規(guī)則，構(gòu)建不可偽造、不可篡改和可追溯的塊鏈式數(shù)據(jù)結(jié)3.2共識機制consensusmechanism通過特殊節(jié)點投票，使節(jié)點間對事務(wù)的驗證和確認達成共識的規(guī)則或程序。3.3智能合約smartcontract以數(shù)字形式定義的能夠自動執(zhí)行條款的合約。3.4鏈碼chaincode智能合約（3.3）在區(qū)塊鏈網(wǎng)絡(luò)的實現(xiàn)形式，用于區(qū)塊鏈節(jié)點調(diào)用業(yè)務(wù)規(guī)則或條件的一組邏輯集合。注：為用戶鏈碼和系統(tǒng)鏈碼，在未加特別聲明時指用戶鏈碼，可通過Java、Python、Go、JavaScript和Scala等編4縮略語2DB3402/T106—2025下列縮略語適用于本文件。API：應(yīng)用程序接口（ApplicationProgramInterface）CA：證書授權(quán)中心（CertificateAuthority）DSL：領(lǐng)域特定語言（DomainSpecialLanguage）HIS：醫(yī)院信息系統(tǒng)（HospitalInformationSystem）LIS：實驗室信息管理系統(tǒng)（LaboratoryInformationManagementSystem）PACS：影像歸檔和通信系統(tǒng)（PictureArchivingandCommunicationSystems）PKI：公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure）SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）SM2：國密SM2非對稱加密算法（SM2AsymmetricCryptographyAlgorithm）SM3：國密SM3雜湊算法（SM3CryptographyHashAlgorithm）SM4：國密SM4分組密碼算法（SM4BlockCipherAlgorithm）5數(shù)據(jù)流通交互5.1服務(wù)交互為實現(xiàn)醫(yī)療健康數(shù)據(jù)持有者、需求方、流通監(jiān)管者之間的數(shù)據(jù)交互過程，基于區(qū)塊鏈的醫(yī)療健康數(shù)據(jù)交互包括身份認證、權(quán)限申請、授權(quán)調(diào)閱、行為存證、數(shù)據(jù)鑒權(quán)和加密傳輸?shù)汝P(guān)鍵步驟。5.2數(shù)據(jù)和角色的分類分級醫(yī)療健康數(shù)據(jù)在服務(wù)交互中的數(shù)據(jù)類別范圍、數(shù)據(jù)分級劃分、相關(guān)角色分類、流通使用場景、數(shù)據(jù)開放形式和使用披露原則，符合GB/T39725—2020。5.3用戶控制區(qū)塊鏈節(jié)點、區(qū)塊鏈客戶端、區(qū)塊鏈平臺管理員等相關(guān)區(qū)塊鏈用戶接入或登入?yún)^(qū)塊鏈網(wǎng)絡(luò)，遵循基于數(shù)字證書的身份標識和授權(quán)，操作記錄記入?yún)^(qū)塊鏈平臺的分布式賬本，如附錄A所示。5.4身份認證基于區(qū)塊鏈的分布式身份認證系統(tǒng)包括身份信息提供者、身份信息驗證者等角色。注：身份信息提供者指患者或醫(yī)療機構(gòu)提供認5.5數(shù)據(jù)存證、取證和共享5.5.1數(shù)據(jù)存證：數(shù)據(jù)提供者將包含數(shù)據(jù)簽名信息、驗簽公鑰以及索引信息的數(shù)據(jù)進行上鏈存證。5.5.2數(shù)據(jù)取證：數(shù)據(jù)接收者經(jīng)區(qū)塊鏈服務(wù)檢索，并獲取存證數(shù)據(jù)。5.5.3數(shù)據(jù)共享：數(shù)據(jù)提供者通過安全數(shù)據(jù)通道存儲加密數(shù)據(jù)，并獲取索引信息；通過區(qū)塊鏈授權(quán)數(shù)據(jù)接收者調(diào)閱數(shù)據(jù)后，數(shù)據(jù)接收者依據(jù)索引，通過安全數(shù)據(jù)通道獲取所需加密數(shù)據(jù)，并應(yīng)用驗簽公鑰對數(shù)據(jù)進行驗簽。5.6監(jiān)管審計對不同角色的賬號授予不同的權(quán)限，并對相應(yīng)賬號的行為、訪問頻次、目標數(shù)據(jù)源和調(diào)閱數(shù)據(jù)類別提供摘要統(tǒng)計，對于異常賬號進行預(yù)警。DB3402/T106—202536數(shù)據(jù)流通平臺6.1平臺架構(gòu)平臺集成和整合醫(yī)院分散的醫(yī)囑信息、病歷文書、檢驗報告、檢查報告、醫(yī)學(xué)影像、護理文書、手術(shù)信息等各種臨床相關(guān)的數(shù)據(jù)（見附錄B以患者為中心進行數(shù)據(jù)的整合，并轉(zhuǎn)化為統(tǒng)一的臨床數(shù)據(jù)模型，包含以下內(nèi)容：a)按照醫(yī)療健康數(shù)據(jù)流通服務(wù)交互的需求，對數(shù)據(jù)進行質(zhì)量控制、標準化管控和數(shù)據(jù)治理、設(shè)置多級多類用戶授權(quán)管理、隱私保護；b)數(shù)據(jù)質(zhì)量控制保證數(shù)據(jù)來源分類、匯總整合、清洗治理、存儲傳輸、應(yīng)用共享等各環(huán)節(jié)質(zhì)量可控，采用具體的采集匯總、清洗標準化、數(shù)據(jù)脫敏標注、數(shù)據(jù)傳輸存儲、數(shù)據(jù)共享應(yīng)用等標準規(guī)范和措施手段；c)以數(shù)據(jù)運營與服務(wù)、信息安全與運維體系、組織體系與標準體系貫穿項目建設(shè)與運營；d)數(shù)據(jù)處理集群采用大數(shù)據(jù)治理技術(shù)框架，支持半結(jié)構(gòu)化及非結(jié)構(gòu)化臨床數(shù)據(jù)抽取，以及自然語言處理等模型算法的運行；e)數(shù)據(jù)應(yīng)用集群采用微服務(wù)架構(gòu)設(shè)計、分布式部署方式，支持多節(jié)點的數(shù)據(jù)統(tǒng)一檢索及應(yīng)用。6.2基礎(chǔ)設(shè)施層6.2.1平臺基礎(chǔ)設(shè)施建設(shè)包含如下要求：a)可搭建在主流數(shù)據(jù)庫、物理服務(wù)器集群的環(huán)境；b)支持多種網(wǎng)絡(luò)安全接入、組網(wǎng)模式；c)系統(tǒng)部署安裝環(huán)境兼容適配多種操作系統(tǒng)版本、客戶端交互場景，具有完善的容災(zāi)、備份及恢復(fù)機制。6.2.2平臺與主流醫(yī)療信息化系統(tǒng)進行集成，接入醫(yī)院生產(chǎn)系統(tǒng)：HIS、LIS、PACS等臨床系統(tǒng)。6.3數(shù)據(jù)治理層包含數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲、數(shù)據(jù)加工、數(shù)據(jù)服務(wù)等，具體如下：a)數(shù)據(jù)采集：支持多種異構(gòu)數(shù)據(jù)源，提供不同網(wǎng)絡(luò)環(huán)境下，批量和增量等同步方式；b)數(shù)據(jù)傳輸：實現(xiàn)嚴格的訪問控制機制，以確保只有授權(quán)用戶才能訪問數(shù)據(jù)、敏感數(shù)；c)數(shù)據(jù)存儲：確保數(shù)據(jù)可以隨時訪問，通過數(shù)據(jù)備份、災(zāi)難恢復(fù)措施和高可用架構(gòu)實現(xiàn)；d)數(shù)據(jù)加工：支持用戶自行組合各類任務(wù)的混編工作流；e)數(shù)據(jù)服務(wù)：對數(shù)據(jù)進行分層、規(guī)范的治理，包括數(shù)據(jù)轉(zhuǎn)模、數(shù)據(jù)標準化、數(shù)據(jù)清洗、數(shù)據(jù)質(zhì)控（包括一致性、唯一性、完整性、關(guān)聯(lián)性、有效性、分布性、規(guī)范性等質(zhì)控指標）、數(shù)據(jù)脫敏、建立主索引等保障數(shù)據(jù)質(zhì)量。6.4數(shù)據(jù)服務(wù)層提供上層應(yīng)用所需的數(shù)據(jù)檢索、患者全景視圖、多中心科研專病庫等相關(guān)功能：a)數(shù)據(jù)檢索：支持在線實時查詢，模糊搜索，復(fù)雜條件高級搜索?；陬I(lǐng)域特定語言DSL，實現(xiàn)復(fù)雜指標的可視化定義與計算，可以通過靈活配置、拖拽等，實現(xiàn)對醫(yī)療健康數(shù)據(jù)的全文和b)患者全景視圖：以時間軸等多種方式，通過對患者信息的整合和展現(xiàn)，最大化有效信息，包括既往就醫(yī)記錄（門急診住院）、病歷文書、檢驗檢查報告、護理文書等；DB3402/T106—20254c)多中心科研專病庫：專病庫按照病種定義專病模型和標準數(shù)據(jù)集，實現(xiàn)多中心科研相關(guān)應(yīng)用功能，支持智能化的鏈上節(jié)點數(shù)據(jù)檢索、數(shù)據(jù)指標的定義及計算、數(shù)據(jù)指標的統(tǒng)計分析和數(shù)據(jù)導(dǎo)出功能。6.5可信共享層6.5.1智能合約平臺利用智能合約實現(xiàn)區(qū)塊鏈網(wǎng)絡(luò)中的交易，智能合約滿足以下條件：a)鏈碼編寫：通過鏈碼實現(xiàn)智能合約服務(wù)，智能合約的編寫宜支持多種編程語言。智能合約注冊后在區(qū)塊鏈上獨立運行，通過事件（event）的形式廣播交易狀態(tài)的變化，參與方偵聽區(qū)塊鏈節(jié)點上的事件信息，并進行相應(yīng)的業(yè)務(wù)流程處理；b)交易規(guī)則：智能合約的交易業(yè)務(wù)和交易規(guī)則需要各方同意，智能合約依此規(guī)則自動執(zhí)行；c)虛擬機：提供多種智能合約的運行環(huán)境，支持不同編程語言編寫的智能合約運行；d)應(yīng)用交互接口：智能合約的編寫提供統(tǒng)一的應(yīng)用接口與醫(yī)療業(yè)務(wù)進行對接，支持智能合約交易的并發(fā)處理；e)通證積分：支持通證的區(qū)塊鏈，提供通證或積分管理對醫(yī)療數(shù)據(jù)應(yīng)用進行激勵。6.5.2共識機制醫(yī)療區(qū)塊鏈平臺所依賴的共識機制遵循以下規(guī)定：a)依據(jù)不同的共識機制方式，合理選擇共識節(jié)點和驗證策略，在安全、公平的前提下使得多數(shù)區(qū)塊鏈節(jié)點間實現(xiàn)共識；b)支持大規(guī)模、高并發(fā)和高吞吐算法；c)按需選擇區(qū)塊鏈的共識機制，允許自定義添加共識模塊，為存證系統(tǒng)提供靈活的區(qū)塊鏈服務(wù)；d)區(qū)塊鏈的共識機制包括工作量證明機制、權(quán)益證明機制、基于公信力節(jié)點的共識機制和其他共識機制。6.5.3信息存證醫(yī)療區(qū)塊鏈平臺所依賴的信息存證方面遵循以下規(guī)定：a)存證過程中確保醫(yī)療數(shù)據(jù)存證業(yè)務(wù)的運行環(huán)境安全、可靠；b)關(guān)鍵的存證信息附加參與方的簽名信息；c)參與方通過信任節(jié)點向存證系統(tǒng)發(fā)起醫(yī)療數(shù)據(jù)注冊或存證請求；d)在存證大塊數(shù)據(jù)時，區(qū)塊鏈塊容量合理，存證數(shù)據(jù)完整。6.5.4查詢?nèi)∽C6.5.4.1支持多種方式查詢存證數(shù)據(jù)，確保所有區(qū)塊鏈網(wǎng)絡(luò)參與者可查詢存證公示信息，包括：a)可使用提供存證公示的網(wǎng)站查看存證信息；b)支持區(qū)塊鏈瀏覽器查詢；c)支持通過智能合約自定義數(shù)據(jù)查詢方式；d)支持通過公共接口獲取區(qū)塊鏈數(shù)據(jù)；6.5.4.2醫(yī)療數(shù)據(jù)取證時，從區(qū)塊鏈網(wǎng)絡(luò)中信任可靠的節(jié)點獲取，取證和驗證服務(wù)滿足：a)取證流程和環(huán)境的安全，包括軟硬件環(huán)境的安全、可靠；b)可重現(xiàn)、提取過程的記錄是連續(xù)的；c)可驗證取證后信息的完整性和信息的準確性；DB3402/T106—202556.5.5安全服務(wù)參與方都進行身份認證，獲取身份的唯一標識信息。使用PKI，通過受信任的CA頒發(fā)加密證書，區(qū)塊鏈平臺安全包括：a)證書服務(wù)：通過受信任的CA頒發(fā)加密證書；b)安全策略：可按需制定安全策略，方便安全策略的替換和驗證安全策略的有效性；c)訪問控制：提供針對不同用戶組的數(shù)據(jù)訪問控制；d)標識服務(wù)：能夠?qū)⑽ㄒ坏臉俗R和實體身份關(guān)聯(lián)；e)密鑰管理服務(wù)：提供用戶密鑰管理、保存等服務(wù)功能。6.5.6跨鏈融合區(qū)塊鏈基礎(chǔ)設(shè)施廣泛應(yīng)用在各行業(yè)中，會由不同的服務(wù)供應(yīng)商構(gòu)建，醫(yī)療健康行業(yè)數(shù)據(jù)流通中滿足：a)支持跨鏈訪問不同區(qū)塊鏈；b)支持多條鏈的統(tǒng)一訪問入口；c)支持無區(qū)塊鏈節(jié)點的服務(wù)可訪問公共區(qū)塊鏈節(jié)點。6.5.7可信共享層的部署要求醫(yī)療區(qū)塊鏈平臺所依賴的部署架構(gòu)遵循以下規(guī)定：a)具有跨鏈服務(wù)的能力，支持多鏈部署，支持跨鏈的全生態(tài)信任背書；b)區(qū)塊鏈網(wǎng)絡(luò)中有足夠的節(jié)點參與和角色分配，支持所選共識機制的信任級別和安全性要求；c)區(qū)塊鏈節(jié)點能夠監(jiān)控區(qū)塊鏈協(xié)議的升級或共識策略的更改，檢查敏感數(shù)據(jù)是否泄露；d)支持跨鏈間的業(yè)務(wù)協(xié)作，同一個智能合約實例的多鏈跨鏈部署，支持業(yè)務(wù)隔離和性能疊加；e)支持參與方獨占完整的區(qū)塊鏈節(jié)點和為弱參與方提供可信任的公共區(qū)塊鏈節(jié)點。6.6應(yīng)用層提供對各項數(shù)據(jù)資源的具體業(yè)務(wù)應(yīng)用，提供上鏈主體管理、節(jié)點管理、個人數(shù)據(jù)調(diào)閱、授權(quán)第三方調(diào)閱、醫(yī)院授權(quán)方使用高級搜索或標準API接口查詢病例等應(yīng)用功能，包括如下基本功能：a)應(yīng)用程序通過業(yè)務(wù)服務(wù)層提供的Web接口、輕節(jié)點接口、應(yīng)用API或者集成平臺SDK來調(diào)用平臺服務(wù)；b)系統(tǒng)預(yù)留監(jiān)管接口、訂閱接口和配置接口滿足系統(tǒng)實際運營過程中的需求。7數(shù)據(jù)安全與隱私保護7.1數(shù)據(jù)安全7.1.1醫(yī)療區(qū)塊鏈平臺建設(shè)符合GB/T22239—2019規(guī)定。7.1.2跨節(jié)點交互的數(shù)據(jù)、處理操作及授權(quán)操作的數(shù)字摘要存入?yún)^(qū)塊鏈。7.1.3平臺數(shù)據(jù)認證涉及的數(shù)據(jù)證書符合PKI/CA規(guī)范。7.1.4平臺所涉及的加密與簽名宜采用國密算法，包括：SM2、SM3、SM4等算法。7.2隱私保護7.2.1個人隱私信息的定義和處理過程符合GB/T35273—2020和GB/T39725—2020的規(guī)定。7.2.2涉及個人信息的收集、存儲、使用以及委托處理、共享、轉(zhuǎn)讓、公開披露相關(guān)操作數(shù)據(jù)，經(jīng)個人的授權(quán)流通，操作過程在區(qū)塊鏈存證，確?？勺匪?，并采用加密安全傳輸通道進行交互。DB3402/T106—202568功能要求8.1主體管理8.1.1自然人主體使用的系統(tǒng)采用身份證實名認證。8.1.2機構(gòu)或節(jié)點主體采用統(tǒng)一社會信用代碼及法定代表人身份證實名認證。8.1.3對每類用戶分別建立資質(zhì)審核與備案制度，通過用戶協(xié)議來確定用戶與平臺之間的權(quán)利和義務(wù)，包括但不限于用戶注冊條件、隱私保護、爭議解決、有關(guān)責(zé)任條款等。8.2節(jié)點管理平臺能對各級醫(yī)療機構(gòu)、第三方機構(gòu)等節(jié)點加入?yún)^(qū)塊鏈提供便捷的全生命周期管理。8.3數(shù)據(jù)確權(quán)將數(shù)據(jù)源與區(qū)塊鏈上數(shù)據(jù)目錄關(guān)聯(lián)，支持數(shù)據(jù)擁有方實現(xiàn)數(shù)據(jù)確權(quán)。8.4數(shù)據(jù)調(diào)閱8.4.1在安全可控以及數(shù)據(jù)分類分級基礎(chǔ)上，提供個人數(shù)據(jù)調(diào)閱、個人授權(quán)第三方調(diào)閱、醫(yī)院授權(quán)方使用高級搜索或標準API接口查詢病例的功能。8.4.2提供用戶的體驗優(yōu)化反饋機制，適時進行評估及系統(tǒng)優(yōu)化。8.5數(shù)據(jù)計量基于區(qū)塊鏈平臺可實時統(tǒng)計數(shù)據(jù)流通過程中各個用戶對數(shù)據(jù)的查詢和使用量。8.6智能合約管理機構(gòu)可通過智能合約上鏈發(fā)布，實現(xiàn)統(tǒng)一業(yè)務(wù)規(guī)則下發(fā)。8.7操作追溯基于區(qū)塊鏈，平臺可追溯每次醫(yī)療健康數(shù)據(jù)調(diào)閱的全過程，提供完整的操作證據(jù)。8.8性能要求8.8.1保證各個子系統(tǒng)和功能模塊具備高穩(wěn)定性和高可用性。8.8.2系統(tǒng)中用戶訪問到的數(shù)據(jù)具備高時效性、準確性和一致性。8.8.3應(yīng)用程序訪問系統(tǒng)頁面過程，系統(tǒng)從響應(yīng)到返回的時間不超過3s。8.8.4能夠動態(tài)擴展系統(tǒng)CPU、存儲、網(wǎng)絡(luò)帶寬等，支持更多訪問容量的技術(shù)能力。9運維管理9.1技術(shù)要求平臺運行維護的通用要求、交付規(guī)范、應(yīng)急響應(yīng)符合GB/T22239—2019。9.2技術(shù)支持9.2.1通過項目組工程師駐場、遠程桌面/會議等方式提供平臺規(guī)劃、技術(shù)咨詢、數(shù)據(jù)治理等服務(wù)。9.2.2為相關(guān)系統(tǒng)使用者提供系統(tǒng)的使用指南和操作手冊，進行使用操作培訓(xùn)，包括賬號開通、系統(tǒng)DB3402/T106—20257操作、運行維護、異常定位、問題處理等方面。9.3功能升級9.3.1收集和理解用戶需求，包括使用流程、系統(tǒng)功能、系統(tǒng)性能、應(yīng)用體驗等方面，不斷優(yōu)化產(chǎn)品，提供功能更新服務(wù)。9.3.2建立反饋機制，建立反饋渠道，制度化建立反饋流程，涵蓋收集、分類、優(yōu)先級排序、調(diào)查診斷、反饋響應(yīng)、升級實施、后