‧
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
定的Gas 費用,造成區塊鏈不像傳統的關聯式資料庫適合儲存大量的資料,因此 在資料欄位的設計上該如何透過屬性將資料做分群處理後再儲存到區塊鏈內是 一個值得思考的問題。因此在使用區塊鏈的時候必須根據實際遭遇的狀況,找到 適當的關鍵點引入區塊鏈技術,藉此完全充分發揮出區塊鏈的特性。
1.4 細粒度授權
本平台之授權項目具有細粒度的特色,意在提升自主授權上的彈性,細粒度 (Fine-grained)亦即資料本身具有可選取範圍的特性,使用者可以根據醫療照護人 員的需求來授權所需要的部分病歷資料,實現針對不同層級的醫療照護人員授予 不同的存取權限,使用者所擁有的授權表單內包含多個主項,每個主項中可細分 出多個較為細節的授權細項,細粒度授權讓民眾進行授權時可以選擇要批次性的 一次給予多個照護資料,或是可以選擇選取特定的授權照護資料進行授權,目的 為增加資料授權時的彈性以及資料自主性,不但讓民眾可以方便的一次性給予照 護人員多項照護資料,同時也兼具讓對自己的照護資料有控管意識的民眾可以選 擇只給予部分照護資料的細項。
本照護平台之醫療與照護資料採用分層式資料結構以達到細粒度授權的目 的。如圖一所示,民眾可以一次性的授權過去之所有病歷,或是選擇指授權大類 別「健康促進」內之病歷資料,或是選擇只授權某一筆特定的病歷資料給醫療照 護人員,透過此彈性化之分層式結構可達到具細粒度之自主性授權,同時將表單 進行規格化存入區塊鏈內之智能合約中,以供日後服務提供者或醫療單位調閱時 進行授權對象之比對與驗證,達到在整合系統中進行醫療資訊自主授權之目的。
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
圖 一、具細粒度之授權表單
1.5 假設
關乎「授權」的議題是屬於較上層的應用層次,在此必須根據台灣醫療體系 內現有的硬體設備及已建立的系統提出兩個假設以更進一步的確保在授權方面 之研究的正確性,假設本系統(1)已經擁有完善且安全的分散式資料儲存空間,如 此一來整合照護中各機構內龐大資料可個別儲存,不必整合系統所有相關資料儲 存到區塊鏈上,並且假設(2)系統擁有一個安全的節點間資訊交換管道,健保署提 供之「健保資訊網服務平台服務系統」(以下簡稱健保 VPN),就是提供醫事機構 (像是:醫院、診所)進行醫療費用的申報與健保醫療資料登錄及共享等服務。
具備了上述的兩個假設後,該如何利用區塊鏈讓資訊交換更有信用且更加安 全始得具備了討論空間,換句話說,已擁有充分條件可以開始研究資料交換間「授 權」的問題。與上述兩個假設相同環境的台灣醫療環境中,在資料授權的問題上 依然存在能夠更進一步的空間。
因此我們在這裡提出一個想法:藉由把資料做分散式儲存,再額外建立一個 儲存權限之中央索引,將此索引儲存到區塊鏈上,利用智能合約判斷權限是否存 在於中央索引中以達到資料授權自動化。如此一來在做醫療共享資料交換時就可 以利用在區塊鏈上對資料存取者的權限做身分認證來確保醫療資訊的交換的安 全性與隱私性,除此之外,可以藉由區塊鏈不可被竄改的特性來追蹤區塊鏈上的
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
資料調閱紀錄。研究中同時引入數位憑證與身份見證人的機制來進行鏈外的實質 身分查核,達到擁有第三方登入的效果,但又不需要犧牲個人隱私,目標為實現 新型態的區塊鏈身份辨識服務。
1.6 研究問題與目的
無論是衛政體系中之預防保健、醫療照護、長期照護等系統,或社政體系 中之社工及福祉資訊、早療、家暴性侵害、高風險家庭、獨居等相關系統目前 均各自獨立,若家庭成員一次性發生多類型問題時,由不同單位提供照護不但 缺乏整合性,也容易導致服務重疊或出現漏洞,使整體照護效能不佳且預防性 不足,因此整合各片段之照護系統,跨系統介接進行家庭歸戶,將有助於舒緩 有限資源、長照及社工人力之照護壓力,周全社區照護功能之廣度與深度,並 有效提升醫療效率與品質。跨醫院之資訊整合圖示如圖二所示。
圖 二、跨院級之資訊整合問題
整合各院級機構內醫療資料,在傳統關聯式資料庫之數據交換存在隱私方面 的問題,存於院所之數據資料通常屬於民眾較為敏感的醫療資訊,例如:醫療數 據、個案內所提及之家庭問題等等,如果將這些敏感的醫療資訊藉由關聯式資料 庫統一儲存在中心化的儲存空間內,將存在其資料可能會遭到單點攻擊導致資訊 外洩的風險;同時也存在儲存空間的系統管理人員的信任問題,萬一存在惡意管 理人員暗中一舉取得整合系統中所有個資並將其進行利益交換則無法防範。這些 潛在風險不可避免的將會降低民眾主動分享醫療資訊的意願。
因此本研究採分散式儲存架以取代中心式儲存,各醫療院所將儲存在自己院 內看診的詳細病歷資訊。同時整合系統替每一位病患建立一個專屬個人的智能合 約來進行個人授權資訊的儲存與讀取,如此一來即可大幅降低中心化儲存所帶來 的單點式攻擊風險。上述之授權資訊於本平台架設之聯盟鏈之各節點上均會保存
‧
MIT Media Lab 之區塊鏈專案:MedRec[3]同樣是在探討如何利用區塊鏈五 對授權資訊本身進行保護,MedRec 為一利用區塊鏈技術的醫療紀錄管理系統,
MedRec 中提出兩項醫療機構間醫療紀錄管理上的問題(1)各醫療機構間缺乏協 調性的機制與管道來互相交換及共享病人的醫療紀錄;(2)醫療紀錄的管理權掌