《智能医疗 跨队列数据处理平台 隐私数据共享与访问》.pdfVIP

人工智能跨队列数据处理平台隐私数据共享与访问要求

1范围

本标准规定了医疗领域跨队列数据共享及安全访问过程中数据准备与处理、认证授权、数据共享、

安全访问等环节要求。

本标准适用于医疗领域跨队列数据共享及安全访问方案的设计、部署或使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

CESA-2023-033区块链和分布式记账技术面向智能合约的数据处理语言技术要求

3术语、定义和缩略语

3.1术语和定义

3.1.1队列研究cohortstudy

用于某一特定暴露或多种暴露于一种或多种疾病结局的关联性研究。

3.1.2跨队列Cross-cohort

在不同队列中进行数据访问或数据共享的行为。

3.1.3区块链blockchain

由一个又一个区块按照各自产生的时间顺序连接成链条。区块内存储着交易信息。

3.1.4去中心化decentralization

不依赖额外的第三方管理机构或硬件设施，没有中心管制。

3.1.5智能合约smartcontract

由事件驱动的、具有状态的、部署于可共享的分布式数据库上的计算机程序。

3.1.6共识机制consensusmechanism

通过共识节点的投票，在较短的时间内完成对交易的验证和确认。主要是为了解决分布式系统中所

有节点对于数据的一致性和有效性而指定的一系列规则。

3.1.7数据共享datasharing

开放数据资源供他人读取或进行各种操作。

3.1.8数据获取dataprocurement

访问主体通过一系列认证方式从而获得数据。

3.1.9数据安全datasecurity

通过一定的手段确保数据处于有效保护和合法利用的状态。

3.1.10身份认证authentication

通过一定的手段完成对用户身份的确认。

3.1.11访问控制accesscontrol

确定用户可以通过特定方式获得某些信息项的访问权限的一种技术。

3.2缩略语

下列缩略语适用于本文件。

RBAC：基于角色的访问控制(Role-BasedAccessControl)

ABAC：基于属性的访问控制(Attribute-BasedAccessControl)

PBAC：基于策略的访问控制(Policy-BasedAccessControl)

FBAC：基于特性的访问控制(Feature-BasedAccessControl)

4基于区块链的跨队列数据共享及访问要求构建流程

4.1概述

基于区块链的跨队列数据共享及访问要求涵括跨队列数据准备与处理、跨队列认证与授权、基于区

块链的跨队列数据共享和基于区块链的跨队列数据访问等内容。

4.2利益相关方

a)数据提供方：指生产或收集数据，对数据具有所有权的实体，包括医院、医疗科研院所等。数

据提供方应当遵循国家相关政策要求开展数据共享工作，向数据使用方提供共享数据，确保所提

供的共享数据准确有效、及时更新和安全可靠。

b)数据使用方：指通过数据共享获取数据的实体。数据使用方应遵循国家相关政策要求和数据共

享要求，在授权范围内获取和使用共享数据。

c)平台管理方：指负责管理和运营数据共享平台，在数据共享过程为数据提供方和使用方提供平

台服务。平台管理方应建立安全共享管理制度，确保数据提供方和使用方的身份安全和共享的数

据安全。

4.3整体框架

基于区块链的跨队列数据共享及安全访问要求整体框架如图1所示，进行构建时应遵循的原则可包

括但不限于：

a)信任原则：应建立公开透明的数据共享与访问的机制与规范，增加通信双方的信任度。

b)规范性原则：跨队列医疗数据共享与访问在各个环节都应遵守法律法规和行业准则。

c)安全原则：应确保数据共享与访问过程中数据机密性和用户身份的隐私性。

d)可评估原则：对数据共享与访问的评估，评估内容的落地性和可操作性等。

e)可溯源原则：应建立可溯源的机制。

图1基于区块链的跨队列数据共享及安全访问要求整体框架图

4.4具体流程

跨队列数据共享及安全访问应以数据安全为核