《基于区块链的互联网医疗健康平台建设指南(T-GZBD 6—2022).pdf》由会员分享,可在线阅读,更多相关《基于区块链的互联网医疗健康平台建设指南(T-GZBD 6—2022).pdf(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 35.240.80CCS L67团体标准T/GZBD 6-2022基于区块链的互联网医疗健康平台建设指南Construction guidance for Internet healthcare platform basedon blockchain2022-11-09 发布2022-12-09 实施贵州省大数据发展促进会发 布T/GZBD 62022I目次前言.II1 范围.12 规范性引用文件.13 术语和定义.14 总则.25 平台架构.36 功能.67 管理要素.7附 录 A(资料性)医疗数据分类.9附 录 B(资料性)个人敏感信息.10T/GZBD 62022II前言本文件按
2、照GB/T 1.12020标准化工作导则第1部分:标准化文件的结构和起草规则的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本文件由贵州省大数据发展促进会提出并归口。本文件起草单位:贵阳信息技术研究院、贵州远东诚信管理科技有限公司、中电科大数据研究院有限公司、贵州航天云网科技有限公司、贵阳爱立示信息科技有限公司、贵州科大国创大数据科技有限公司、贵州高新数元科技有限公司。本文件主要起草人:陈峰、杨达、田地、曹杨、杨灵运、郑玉兰、王子华、夏双举、吴玉海、代永兵、张辽、陶玉鑫。本文件首次发布。T/GZBD 620221基于区块链的互联网医疗健康平台建设指南1
3、范围本文件提供了基于区块链的互联网医疗健康建设的术语和定义、总则、平台架构、功能、管理要素等指南。本文件适用于指导基于区块链的互联网医疗健康平台的建设。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T 22239 信息安全技术 网络安全等级保护基本要求GB/T 28827.1 信息技术服务 运行维护 第1部分:通用要求GB/T 28827.2 信息技术服务 运行维护 第2部分:交付规范GB/T 28827.3 信息技术服务 运行维护 第
4、3部分:应急响应规范GB/T 35273 信息安全技术 个人信息安全规范GB/T 37507 项目管理指南GB/T 38156 重要产品追溯 交易记录总体要求GB/T 39786 信息安全技术 信息系统密码应用基本要求WS/T 303 卫生信息数据元标准化规则WS/T 304 卫生信息数据模式描述指南WS/T 305 卫生信息数据集元数据规范WS/T 306 卫生信息数据集分类及编码规则WS 363(所有部分)卫生信息数据元目录WS/T 500(所有部分)电子病历共享文档规范DB52/T 1126 政府数据 数据脱敏工作指南国卫办规划函2019380号全国医院数据上报管理方案(试行)3术语和定
5、义下列术语和定义适用于本文件。3.1区块链 blockchain一种在对等网络环境下,通过透明和可信规则,构建不可伪造、不可篡改和可追溯的块链式数据结构,实现和管理事务处理的模式。注:事务处理包括但不限于可信数据的产生、存取和使用等。T/GZBD 6202223.2互联网医疗健康平台 Internet healthcare platform以互联网为载体和技术手段,能提供医疗信息查询、医疗废弃物追踪、电子健康档案管理、电子处方管理、流行病的疫情信息管理、药品及医用特种设备管理等多种形式的健康医疗服务的电子信息平台。3.3可信流转 credible circulation数据信息在区块链上的流转
6、方式,基于区块链技术特征,确保区块链上授权用户得到权限内真实有效的数据信息。3.4医疗业务数据 medical business data患者在诊治活动中所产生的过程性记录数据,包括医嘱、检查报告、检验报告、病历等。3.5非医疗业务数据 non-medical business data通过非临床业务系统产生的可用于研究的数据,包括生物样本、生物组学、实验分析、临床研究、临床试验、流行病调查、预防免疫、环境因素及其他相关、国内外公开权威数据库、外部登记等数据。3.6个人健康医疗数据 personal health medical data能够单独或者与其他信息结合识别特定自然人或者反映特定自然
7、人生理或心理健康相关信息,涉及个人过去、现在或将来的身体或精神健康状况、接受的医疗保健服务和与医疗保健服务相关的支付信息等。3.7个人健康医疗数据主体 personal health medical data subject个人健康医疗数据所标识的特定自然人。3.8智能合约 smart contract存储在分布式记账平台中的计算机程序,由区块链用户部署,其任何执行结果都记录在分布式记账平台中。4总则4.1原则4.1.1采用国密算法保护数据,符合 GB/T 39786 要求,保证上链主体、上链客体信息安全。4.1.2应用架构设计宜预留监管功能和接口,满足监管需求。4.2机构T/GZBD 620
8、223具有独立法人资格、营业执照、区块链信息服务备案,具备符合平台建设条件的资金、固定经营场所,保障平台正常运营的组织机构和人员。4.3平台具有时效性、有效性、安全性和可监督性,保证各层级有效运行,实现医疗信息可信流转。4.4区块链节点区块链节点的数量宜4,采用通用性好的计算机系统,具备区块链运行软件、操作系统、安全系统及其他集成系统等。5平台架构5.1构成平台由基础设施层、数据层、应用支撑层、应用层、交互层组成,基于区块链的互联网医疗健康平台架构见图1。图1 基于区块链的互联网医疗健康平台架构门户网站小程序手机 APP应用层安全体系运维体系交互层医疗信息查询医疗废弃物追踪电子健康档案管理电子
9、处方管理药品/医用特种设备管理流行病的疫情信息管理可穿戴设备用户权限管理日志管理基础数据管理消息推送应用支撑层医疗业务数据非医疗业务数据信息保护机制数据应用数据存储与披露数据收集数据层区块链可信支撑层运行监控监管服务区块链服务智能合约服务交易服务监控服务摘要服务存储节点联盟节点共识节点交易节点公有云资源私有云资源计算、存储、网络资源基 础设 施层T/GZBD 6202245.2基础设施层5.2.1基本原则满足区块链计算、存储、网络条件,可为系统各层提供必要的基础环境,包括公有云资源、私有云资源及其它可能存在的硬件设施、服务器管理软件、监控运维软件等提供的计算、存储、网络资源。5.2.2区块链可
10、信支撑层区块链可信支撑层满足但不限于:a)许可联盟链,联盟节点符合以下要求:1)共识节点:基于共识算法构建区块,对可信主体、智能合约等的状态进行记账,维护账本的一致性、不可篡改性等;2)交易节点:负责验证链端节点发起的交易,并将合法的交易广播给共识节点。交易节点接收共识节点构建的区块,并根据区块内容执行交易,更新可信主体、智能合约的状态,为链端节点提供数据查询、节点路由等;3)存储节点:存储包括但不限于结构化数据和非结构化数据,确保数据的不可篡改。b)能提供智能合约服务:实现智能合约的编写、审核、部署、测试、更新升级等;c)能提供交易服务:为区块链用户提供交易发送、交易确认、交易执行验证等;d
11、)能提供监控以下服务:1)节点监控:展示当前所有节点的运行状态,提供节点信息查询服务;2)交易监控:展示一定时期内平台的交易数量及变化情况;3)账户监控:实现联盟成员账户、智能合约账户的监控,实时监测账户数量变化情况、一定时期内账户数量的变化趋势、账户类型、创建时间等;4)信息预警:通过分析监控数据,定时掌握医疗健康联盟链节点异动、风险,并即时做出预警。e)能提供监管服务:实现监管接口接入,监管方可查看具有监管权限的的内容;f)能提供摘要服务:实现交易及区块的摘要计算。5.3数据层5.3.1基本原则提供平台的核心数据,为上层提供数据支持,包括但不限于:医疗业务数据;非医疗业务数据。5.3.2数
12、据标准化5.3.2.1收集的数据,优先采用国家、卫生行业制定的相关数据标准作为基准。非标准数据宜进行转换处理并符合全国医院数据上报管理方案(试行)、WS/T 500(所有部分)的有关规定。国家或卫生行业尚未制定标准的数据,可按照 WS/T 303、WS/T 304、WS/T 305、WS/T 306 的规定形成标准化数据元和数据集。5.3.2.2数据标准化包括但不限于数据脱敏、字典管理、质量管理、映射管理等功能,执行脱敏操作的过程符合 DB52/T 1126 的要求。5.3.2.3数据资源规划满足学术、伦理和临床要求。5.4应用支撑层T/GZBD 6202255.4.1用户权限管理5.4.1.
13、1平台提供统一权限管理功能,负责系统级别权限过滤,系统内部的功能级别权限过滤由应用系统独立完成。5.4.1.2权限控制应按照基于角色的权限管理机制,将整个访问控制过程分成访问权限与角色相关联和角色再与用户关联,实现用户与访问权限的逻辑分离,一般包括但不限于:角色作为系统操作和系统资源分配的单位,对拥有相似职责的用户进行分类管理;系统角色具有层级关系,并可以形成树状结构,其权限绑定宜具有继承性。5.4.2日志管理可使用日志管理系统所记录的信息为平台进行排错,优化平台的性能。5.4.3基础数据管理5.4.3.1基本要求区块链互联网医疗健康平台信息保护机制遵循GB/T 35273相关要求,基础数据管
14、理重点关注对于数据的收集、存储与披露及运用。5.4.3.2数据收集平台在获取个人健康医疗数据主体的个人健康医疗数据并发布给其他节点的过程中可按以下操作:a)收集个人健康医疗数据前,遵循明示同意原则,获得个人健康医疗数据主体的授权同意,并明确告知收集和使用个人健康医疗数据的目的、收集方式和频率、存储地域和期限、对外共享、转让、公开披露的有关情况,其他节点的个人健康医疗数据共享形式和约束,如智能合约内容、隐私政策、区块链加密机制,以及因区块链的特殊性而产生的隐私风险等;b)收集个人健康医疗数据后,通过密钥对个人健康医疗数据进行加密处理,加密后的个人健康医疗数据与密钥分开存储。当密钥发送至个人健康医
15、疗数据主体后,明确告知其妥善保管密钥;c)个人健康医疗数据被侵犯时,平台及时通知个人健康医疗数据主体;d)平台依据所声明的处理目的和个人健康医疗数据主体的授权,使用、保留和更新必要的个人健康医疗数据。5.4.3.3数据存储与披露平台在将个人健康医疗数据保存在节点中时宜符合以下要求:a)打包的个人健康医疗数据解密前获得个人健康医疗数据主体的授权同意,并明确告知解密的个人健康医疗数据类型及用途;b)在区块链平台以密文格式存储敏感的个人敏感信息,个人敏感信息分类见附录B;c)在多方数据共享的场景下,以密文格式共享个人敏感信息。5.4.3.4数据运用平台在对解密后的医疗业务数据和非医疗业务数据进行使用
16、、修改、更新和处置等操作的过程中宜符合以下要求:a)默认采用密文展示个人健康医疗数据,非密文展示对个人健康医疗数据执行脱敏操作;b)访问和使用医疗数据时,明确记录访问者、访问数据内容、访问时间、使用者、使用数据内容以及使用频率等信息,医疗数据分类见附录A。T/GZBD 6202265.4.4运行监控运行监控包括但不限于事务监控、警告处理、统计报表等功能。5.4.5消息推送平台应按照用户权限为不同上链主体推送所需的医疗数据信息、医疗公共服务信息、药物使用/复诊提醒信息、疫情防控动态信息、平台信息报表等。5.5应用层对各项数据资源的具体业务应用,可根据具体需要为患者、医护人员、医保核查人员、医疗科
17、研人员、医疗供应商开发相应的应用平台,包括但不限于:医疗信息查询;医疗废弃物追踪;电子健康档案管理;电子处方管理;流行病的疫情信息管理;药品及医用特种设备管理。5.6交互层基于应用层,应为不同类型用户提供多种使用和访问方式,包括但不限于门户网站、小程序、手机APP、可穿戴设备等。6功能6.1医疗信息查询6.1.1涵盖不同上链医疗机构之间的录医疗数据编辑轨迹,包括但不限于医院信息管理系统、电子病历、实验室信息管理系统、医学影像系统以及临床信息系统等的信息。6.1.2支撑跨院临床决策、临床科研分析等需求。6.2医疗废弃物追踪6.2.1涵盖临床业务中产生的医疗废弃物及使用的原辅材料的全过程管理,包括
18、但不限于医疗废弃物信息、物流责任主体、托运责任主体、接收责任主体和运输车辆等信息管理。6.2.2平台具有对医疗废弃物信息登记、编码、检索、修改等功能。6.3电子健康档案管理涵盖居民个人体检、诊疗和康复等整个生命过程的信息资源管理,支撑居民自身保健、健康管理、健康决策等需求。6.4电子处方管理6.4.1涵盖门诊记录、诊断、处方、检查、检验、治疗处置、手术和卫生材料等信息管理。6.4.2提供医院、科室、医生常用临床项目字典,处方模板及相应编辑功能。6.4.3支持医生查询相关资料:历次就诊信息、检验检查结果,并提供比较功能。T/GZBD 6202276.5流行病的疫情信息管理6.5.1涵盖流行病发生
19、时的疫情数据管理,包括但不限于新增确诊病例、累计确诊病例、新增疑似病例、累计疑似病例、新增死亡人数、累计死亡人数、新增治愈人数、累计治愈人数、感染者活动轨迹、疫情物资调配、复工复产信息、疫情趋势分析、对比分析等。6.5.2平台可自动生成疫情数据可视化报表,提供疫情数据信息横向、纵向对比功能。6.6药品及医用特种设备管理6.6.1涵盖医药、医院医疗设备、高值、低值耗材的全流程终身管理。6.6.2平台具有追溯主体信息登记、检索、修改、验证等管理功能。6.6.3追溯内容包括但不限于药品、设备及耗材的计划、申请、购置论证、审批、谈判、审计、采购、验收、领用、固定资产管理、计量管理、维护、维修、效益分析
20、、报废生命周期的全过程情况。7管理要素7.1用户管理7.1.1平台建立用户资质审核与备案管理制度、严格的准入制度,具有专职机构或人员负责用户的资质审核和备案。7.1.2制定用户协议,确定用户与平台之间的权利和义务。7.2上链主体管理7.2.1自然人主体自然人主体应采用身份证实名认证,机构主体应采用统一社会信用代码及法人身份证实名认证。7.2.2机构主体机构主体信息上报内容包括但不限于:机构基础信息;机构人员信息。7.3上链客体管理7.3.1根据实际需要,按照不同数据内容定义上链客体数据格式规则。7.3.2建立客体信息层级上报机制,保证上链客体信息按照授权用户层级逐层上传。7.3.3以区块链合约
21、方式规定授权用户及监管操作流程,确保链上信息符合监管部门要求。7.4运维管理7.4.1平台运维平台运行维护通用要求符合GB/T 28827.1的规定、交付符合GB/T 28827.2的规定、应急响应符合GB/T28827.3的规定,平台建设机构保障平台运维服务工作。7.4.2技术支持通过驻场、远程等方式提供平台规划、技术咨询、数据整理、安全整改等服务。T/GZBD 6202287.4.3培训指导为场所单位用户和政府部门用户提供系统培训服务,包括系统开通、系统使用、问题处理、数据备份等。7.4.4需求收集收集和理解用户需求,包括使用流程、系统功能、系统性能、应用体验等方面,基于对业务、行业、疫情
22、发展的理解不断优化产品。7.4.5升级更新基于用户需求、政策要求,提供功能更新服务。7.4.6故障处理对系统在应用、数据库、网络、硬件等方面的故障进行及时定位,按照系统维护职责进行处理或协助处理。7.4.7运行监管借助系统监控软件,对平台的运行状况进行现场或远程监控,并提供定期巡检、性能调优等服务。7.5追溯管理7.5.1数据操作可被所有的节点记录,实现数据的追溯和不可抵赖。7.5.2追溯参与方在供应链上下游交易医用药品、医用特种设备等重要产品时,交易记录符合 GB/T38156 的规定。7.6项目管理平台设计初期的项目预算、风险评估符合GB/T 37507的要求。7.7安全管理7.7.1网络
23、安全符合 GB/T 22239 的要求。7.7.2宜建立信息安全和保障服务团队,提供信息安全监测、预警、保障和应急服务。T/GZBD 620229附 录 A(资料性)医疗数据分类医疗数据分类见表A.1。表 A.1医疗数据分类数据类型范围个人敏感信息a)个人基本资料;b)个人身份信息与生物信息;c)个人健康生理信息;d)个人工作信息;e)医疗保险信息。医疗应用数据医嘱单、检验报告、诊断结果、用药信息、病程记录、诊治记录、用药记录、手术记录、护理记录、住院记录、医疗效果等。医疗资金和支付数据a)医疗交易信息包括支付信息、消费金额、交易记录等;b)保险信息包括保险账号、保险状态、保险金额等。卫生资源
24、数据医院基本数据、医院运营数据、医院公卫数据等。公共卫生信息传染病疫情信息、疾病监测信息、疾病预防信息、疫苗接种信息、出生死亡信息等。T/GZBD 6202210附 录 B(资料性)个人敏感信息个人敏感信息见表B.1。表B.1个人敏感信息个人敏感信息分类数据元标识符数据元名称个人基本资料DE02.01.039.00本人姓名DEO2.01.040.00性别代码DE02.01.005.01出生日期DE02.01.010.00本人电话号码DE02.01.003.00常住地址户籍标志DE02.01.009.01详细户籍地址-省(自治州、直辖市)DE02.01.009.02详细户籍地址-市(地区、州)D
25、E02.01.009.03详细户籍地址-县(区)DE02.01.009.04详细户籍地址-乡(镇、街道办事处)DE02.01.009.05详细户籍地址-村(街、路、弄等)DE02.01.009.06详细户籍地址-门牌号码DE02.01.047.00户籍地址邮政编码DE02.01.025.00民族DE02.01.015.00国籍DE02.01.012.00电子邮箱地址DEO2.01.018.00婚姻状况个人身份信息与生物信息DE02.01.031.00身份证件类别代码DE02.01.030.00身份证件号码DE04.50.001.00/DE04.50.010.00ABO 血型代码/Rh 血型代码
26、个人健康生理信息药物食物过敏信息DE02.10.023.00药物过敏史标志DE05.01.022.00药物过敏源以往病史DE02.101.021.00既往患病种类代码DE05.01.035.00既往患病确诊日期DE02.10.026.00疾病史(含外伤)DE02.10.033.00既往疾病诊断名称代码传染病史DE05.01.012.00传染病名称代码手术及麻醉记录DE02.10.062.00手术史标志DE02.10.061.00手术史T/GZBD 6202211表B.1个人敏感信息(续)个人敏感信息分类数据元标识符数据元名称个 人 健康 生 理信息手术及麻醉记录DE06.00.095.00手术
27、(操作)日期时间外伤史DE02.10.069.00外伤史标志DE02.10.068.00外伤名称DE02.10.067.00外伤发生日期时间输血史DE06.00.106.00输血史标志DE06.00.107.00输血原因DE06.00.105.00输血日期时间家族病史DE02.10.095.50家族性疾病名称代码DE02.10.024.00患者与本人关系代码DE02.10.026.00遗传性疾病史个人身体健康状况相关信息DE05.10.006.00残疾情况代码DE02.10.050.00免疫接种情况代码DE08.50.004.00免疫接种疫苗名称代码诊治相关记录DE02.10.031.00既往观察项目名称DE02.10.030.00既往观察项目代码名称DE02.10.029.00既往观察项目代码DE02.10.027.00时往观察方法名称DE02.10.028.00既往观察结果个人工作信息DE08.10.007.00工作单位名称DE02.01.001.00参加工作日期医疗保险信息DE07.00.007.00医疗费用支付方式代码DE02.01.045.00医疗保险类别名称DE02.01.044.00医疗保险类别代码注:数据元标识符与 WS 363(所有部分)中的内容相一致。_