由於撰寫智能合約之語言Solidity 不支援傳遞字串陣列 String[],而一筆病例 可 能 授 權 給 多 個 機 構 以 及 對 象 , 因 此 本 研 究 將 授 權 機 構 與 授 權 對 象 先 做 keccak256 加密轉換成 Byte32[]陣列之後才儲存到智能合約中,其中 keccak256 為 Web3 提供之加密函數,日後服務提供者在調閱時也會將該服務提供者之所屬機 構與所屬單位做keccak256 加密後送進智能合約中進行比對來檢查是否有權限存 取該筆醫療資訊。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
願意預約臺灣本島醫師視訊看診的比例高達97.67%,可以顯現出偏鄉離島居民 們對於自主授權的高度意願以及醫療資訊共享對於連江縣民眾的重要性。
因此本研究欲進行搭配區塊鏈之照護資訊授權APP 之開發,一方面可以整 合醫療資訊、實現醫療資訊共享,讓病患可以在連江縣當地縣立醫院進行醫療 設備檢查(例如照 X 光或斷層掃描),並透過照護資訊授權 APP 進行自主性授 權,將檢查結果提供給臺灣本島醫師,即可提升視訊看診的醫療效率、提供更 完善的醫療服務;一方面也可以實現多數民眾願意嘗試的自主授權,達到增進 醫療效率、增進人民福祉的目的。
且在這完整的診治過程中,區塊鏈扮演著保護授權資訊正確性的角色,藉 由將授權資訊儲存到區塊鏈上,利用區塊鏈不可竄改的特色可避免授權資訊遭 到竄改以至於被非法調閱。同時本研究利用區塊鏈分散式帳本的特色將授權資 訊同步到各節點上,可幫助爾後查詢授權時將查詢請求作分流,降低區塊鏈的 負擔、提升運行速度,並免除掉中央式架構中單點可能被攻擊的風險。
圖 十七、民眾科技意向調查
截至2019 年 6 月 5 日止,照護資訊整合平台共計 719 位會員,其中居住地 為連江縣者計654 位(91%),臺灣本島各縣市共計 65 位(9%);其中南竿鄉計 242 位(34%)、北竿鄉 190 位(26%)、東引鄉 147 位(20%)及莒光鄉 75 位(10%),
如圖十八所示。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 十八、照護資訊整合平台會員居住地分佈
會員年齡區間以55 至 59 歲為多,50 至 54 歲次之,60 至 64 歲再次之,整 體觀之,會員年齡區間多分佈於35 至 69 歲之間,如圖十九所示。
圖 十九、照護資訊整合平台會員年齡分佈
會員選擇全項目永久授權予所有機構計199 筆之比例最高,選擇大分類授 權永久授權予所有機構計114 筆次之,選擇大分類授權一週予部分機構計 69 筆 再次之,如圖二十所示。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 二十、照護資訊整合平台會員資料授權情形
會員授權對象選擇醫療照護人員計741 筆之比例最高,選擇授權長照人員 314 筆次之,選擇授權行政人員計 289 筆再次之,如圖二十一所示。
圖 二十一、照護資訊整合平台會員授權對象統計
從統計顯示會員授權情形不難發現到,選擇將所有病歷授權出去之比例最 高,約有302 位使用者(占比約 39.6%),顯示民眾普遍是以方便快速為主、且相 信本系統對於授權內容的保密性以及對服務提供者的信任,而在單項目病歷授 權的部分則只有77 位(占比約 10%),顯示民眾普遍不會去選擇細粒度較細的項 目,雖然這樣看似會降低細粒度設計的價值,但其實這10%使用者對於病歷資
‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 二十三、共享醫療資訓與跨地區視訊看診示意圖
本研究團隊於2019 年 5 月底期間於連江縣對居民進行系統使用與推廣,期 間有對民眾意見進行調查,調查結果如圖二十四所示,結果顯示民眾對於本系 統之整體評價為88.79 分,顯示本系統可以切入到現有醫療照護系統之痛點,
成功統合各機構之資源。同時在推廣期間有對連江縣民眾做意見調查,回饋意 見如圖二十五所示,其中不少民眾表示希望能夠增加或開放更多的醫療機構與 院所進入到本系統,未來會朝這方向努力,達到促進醫療效率與品質的目的。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 二十四、民眾意見調查表
圖 二十五、連江縣民眾意見回饋整理
‧
(5) 透過閘道器(Gateway Server)介接使用者,區塊鏈與既有資料管理設施,降低 擴增參與機構數量的單位成本;(6)開發使用者授權 App,提供以區塊鏈交易為依 密處理並分享給資料接收者,在此過程中明文不會被洩漏。代理重加密(Proxy re-encryption)即為一種可將密文做轉換的演算法,PRE 可透過特定的重加密密鑰將 可解開密文的對象由 A 轉換成 B,且重加密過程可由任意的三方執行,在此過
‧
『rKa->b』
3. Alice 把 re-encryption key 『rKa->b』跟 加密後的訊息 Ca 交給 Proxy,讓 Proxy 用 re-encryption key『rKa->b』 再加密 Ca(再加密後的訊息稱為 Cb)
4. BoB 收到 Cb 後,使用自己的私鑰 sKb 直接將 Cb 解回訊息 m
圖 二十六、Proxy re-encryption(PRE)概念流程圖
接著可針對PRE 對加密共享資料之Symmetric Key 一併導入區塊鏈做應用, Symmetric Key,最後用該 Symmetric Key 去將從區塊鏈上下載下來的資料做解 密。上述之詳細流程如下 :
1. Alice 用自己的私鑰 sKa 與 Bob 的公鑰 pKb 產生 re-encryption 用的金鑰
『rKa->b』。
2. Alice 用『 Symmetric key』『m』加密訊息『PT』,加密後的訊息稱為『CT』, Alice 把加密後的訊息『CT』放到區塊鏈或 IPFS。
3. Alice 用自己的公鑰 pKa 加密 Symmetric key 『m』,加密後的 Symmetric key 稱為『Ca』。
4. Alice 把 re-encryption key 『rKa->b』跟 加密後 Symmetric key 『Ca』 交
‧
http://www.nhi.gov.tw/Resource/webdata/16991_2_1020001831-IDS 修正條文-公告 版.pdf][2] 許明暉,民 104,「全國電子病歷交換系統簡介」,政府機關資訊通報,第 327 期
[3] Asaph Azaria, Ariel Ekblaw, Thiago Vieira and Andrew Lippman. 2016 .MedRec:
Using Blockchain for Medical Data Access and Permission Management. 2nd International Conference on Open and Big Data
[4] Gavin Wood. 2014. ETHEREUM: A secure decentralised generalised transaction ledger
[5] Chunmiao Li, Yang Cao, Zhenjiang Hu and Masatoshi Yoshikawa. 2019.
Blockchain-based Bidirectional Updates on Fine-grained Medical Data
[6] Peng Zhang, JulesWhite, Douglas C. Schmidt, Gunther Lenz and S. Trent Rosenbloom. 2018. FHIRChain: Applying Blockchain to Securely and Scalably Share Clinical Data. Computational and Structural Biotechnology Journal 16 267–278 [7] Fabian Vogelsteller, Marek Kotewicz, Jeffrey Wilcke and Marian Oance. 2019.
web3.js Documentation