T/GDWJ 010-2022 基于区块链的医疗健康应用技术规范总则

ICS35.240.80

CCS07

GDWJ

团体标准

T/GDWJ010—2022

基于区块链的医疗健康应用技术规范总则

Generaltechnicalspecificationforblockchain-basedhealthandmedical

applications

2022-07-06发布2022-07-06实施

广东省卫生经济学会  发布

T/GDWJ010—2022

目次

前言.........................................................................................................................................................III

引言...........................................................................................................................................................IV

1范围.....................................................................................................................................................................1

2规范性引用文件.................................................................................................................................................1

3术语和定义.........................................................................................................................................................1

4缩略语.................................................................................................................................................................3

5编码要求与消息表示.........................................................................................................................................3

5.1编码要求.....................................................................................................................................................4

5.2消息结构表示.............................................................................................................................................4

5.3可选性约束表示.........................................................................................................................................4

6医疗业务数据服务交互.....................................................................................................................................4

6.1概述.............................................................................................................................................................4

6.2活动过程.....................................................................................................................................................4

6.3身份认证.....................................................................................................................................................5

6.4数据委托.....................................................................................................................................................6

6.5数据存证与共享.........................................................................................................................................8

7数据格式...........................................................................................................................................................10

7.1消息模式...................................................................................................................................................10

7.2消息数据类型...........................................................................................................................................10

7.3数据元素...................................................................................................................................................10

7.4值域及代码...............................................................................................................................................10

8数据安全与隐私保护.......................................................................................................................................11

8.1数据安全...................................................................................................................................................11

8.2隐私保护...................................................................................................................................................11

8.3用户控制...................................................................................................................................................11

9可信医疗区块链服务平台...............................................................................................................................11

9.1平台架构...................................................................................................................................................12

9.2功能要求...................................................................................................................................................13

9.3技术要求...................................................................................................................................................14

10应用架构.........................................................................................................................................................14

10.1存证应用模型.........................................................................................................................................14

10.2区块链存证关链过程.............................................................................................................................15

附录A（规范性）基础数据类型.........................................................................................................17

参考文献...............................................................................................................................................................46

I

T/GDWJ010—2022

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由广东省健康医疗大数据标准工作组提出并归口。

本文件主要起草单位：广州市卫生健康技术鉴定和人才评价中心、广州市急救医疗指挥中心、暨南

大学附属顺德医院、山东省东营市东营区人民医院、北京全息智信科技有限公司、上海信医科技有限公

司、东莞市卫生统计信息中心、连州市医疗总院、山东省卫生健康委员会医疗管理服务中心、暨南大学

附属第一医院、广州开发区医院、广州医科大学附属第五医院、肇庆市第一人民医院、中国移动通信集

团广东有限公司广州分公司、健康数据（北京）科技有限公司、贵州精准健康数据有限公司、生命奇点

（北京）科技有限公司、工业和信息化部电子第五研究所、中山大学附属口腔医院、广州医科大学附属

第二医院、上海米健信息技术有限公司。

本文件的主要起草人：高昭昇、吴庆斌、杨正、许德俊、张建钢、熊劲光、邓意恒、曾睿、林建权

董世新、潘志强、徐静、陈捷、李斌、陈翔、高峰、陆慧菁、李永强、陈桂君、冯东雷、陈涛、胡建龙。

III

T/GDWJ010—2022

引言

基于区块链的医疗健康应用规范旨在为区块链技术在医疗健康领域的应用提供总体的技术约定，以

保证健康医疗服务数据在交互过程的可信安全，包括数据的保密性、完整性、真实性、可追溯性要求；

并为区块链在医疗健康不同应用域的技术规范编制进行约定，并提供技术实现的框架性要求。

IV

T/GDWJ010—2022

基于区块链的医疗健康应用技术规范总则

1范围

本文件规定了基于区块链的医疗健康应用技术类规范的编制说明，业务数据服务交互，数据格式，

数据安全与隐私保护，可信医疗区块链服务平台及应用架构。

本文件适用于指导区块链在医疗健康应用系统的开发建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T25069—2010信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T22239—2019信息安全技术网络安全等级保护基本要求

WS218卫生机构(组织)分类与代码

WS363—2011卫生信息数据元目录

WS364—2011卫生信息数据元值域代码

WS365—2011城乡居民健康档案基本数据集

WS371—2012基本信息基本数据集：个人信息

WS372—2012疾病管理基本数据集(所有部分)

WS373—2012医疗服务基本数据集(所有部分)

WS374—2012卫生管理基本数据集(所有部分)

WS375—2012疾病控制基本数据集(所有部分)

WS376—2013儿童保健基本数据集(所有部分)

WS377—2013妇女保健基本数据集(所有部分)

WS445—2014电子病历基本数据集(所有部分)

WS/T448—2014基于居民健康档案的区域卫生信息平台技术规范

WS/T483—2016健康档案共享文档规范(所有部分)

WS/T500—2016电子病历共享文档规范(所有部分)

WS/T790—2021区域卫生信息平台交互标准(所有部分)

YD/T3203—2016网络电子身份标识eID术语和定义

T/CESA1048—2018区块链存证应用指南

T/CESA1049—2018区块链隐私保护规范

T/CHIA001—2017手术、操作分类与代码

ITU—TX.509(03/00)信息技术开放系统互连号码簿:公开密钥和属性证书框架

3术语和定义

GB/T25069—2010、YD/T3203—2016、T/CESA1048—2018、T/CESA1049—2018界定的以及下列

术语和定义适用于本文件。

3.1

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结

构，实现和管理事务处理的模式。

1

T/GDWJ010—2022

3.2

事务处理transactionprocessing

包括但不限于可信数据的产生、存取和使用等。

[来源：T/CESA1048—2018，3.1.3]

3.3

数据可信安全datareliablesecurity

包括数据的保密性、数据完整性、数据真实性、数据可追溯性。

3.4

数据保密性dataprivacy

指只为授权用户，而不被泄露给非授权者，保证了访问者的真实性。

3.5

数据完整性dataintegrity

数据在存储、传输过程中保持不变，不被偶然或蓄意的修改、删除、替换。

3.6

数据真实性dataauthenticity

数据经验证是真实的，所有参与者不可能否认或抵赖曾经参与数据的操作和承诺。

3.7

数据可追溯性datatraceability

数据的来源、对数据的访问操作均能得到追踪、溯源。

3.8

区块链存证blockchainproofofexistence

存证proofofexistence

为了保证存证信息（电子数据）的完整性和真实性，采用区块链技术实现多节点共识的存证服务。

[来源：T/CESA1048—2018，3.1.4]

3.9

加密enciphermentencryption

对数据进行密码变换以产生密文的过程。一般包含一个变换集合，该变换使用一套算法和一套输入

参量。输入参量通常被称为密钥。

[来源：GB/T25069—2010，2.1.4]

3.10

非对称密钥对asymmetrickeypair

一对相关的密钥，其中私有密钥规定私有变换，公开密钥规定公开变换。

[来源：GB/T25069—2010，3]

注：本规范中，私有密钥简称为私钥，公有密钥简称为公钥。

3.11哈希计算hashcalculation

通常通过将任意长度的消息输入变成固定长度的短消息输出来保障数据的完整性。

[来源：T/CESA1048—2018，3.1.7]

3.12

哈希值hashvalue

通过哈希计算的结果值。

3.13

数字签名digitalsignature

附加在数据单元上的数据，或是对数据单元所作的密码变换，这种数据或变换允许数据单元的接收

者用以确认数据单元的来源和完整性，并保护数据防止被人（例如接收者）伪造或抵赖。

[来源：GB/T25069—2010，2.1.2]

3.14

鉴权机制authenticationmechanism

验证用户是否拥有访问系统权限的机制。

2

T/GDWJ010—2022

[来源：T/CESA1048—2018，3.1.2]

3.15

存证过程proofofexistenceprocess

在区块链网络中，电子数据生成、收集、存储、传输的过程。

[来源：T/CESA1048—2018，3.1.15]

3.16

共识机制consensusmechanism

通过特殊节点投票，完成对事务的验证和确认。。

[来源：T/CESA1048—2018，3.1.16]

3.17

智能合约smartcontract

以数字形式定义的能够自动执行条款的合约。

[来源：T/CESA1048—2018，3.1.17]

3.18

链码chaincode

智能合约在区块链网络的实现形式，用于区块链节点调用业务规则或条件的一组逻辑集合。分为用

户链码和系统链码，在未加特别声明时指用户链码。可通过Java、Python、Go、JavaScript和Scala等

编程语言实现。

3.19

活动action

为完成业务目标所进行的业务操作。活动由目的、动机和动作构成,具有完整的结构体系。

3.20

角色role

一组服务于共同目的的活动集合。

[来源：GB/T32399—2015,2.1.9]

3.21

参与者actor

实际参与某项活动的对象。

3.22

事务transaction

交易

指不同数据节点间的数据交换。

3.23

节点node

接入区块链网络的服务器。

4缩略语

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgramInterface）

DSA：数据签名算法（DigitalSignatureAlgorithm）

eID：网络电子身份标识（Electronicidentity）

SNTP:简单网络时间协议（SimpleNetworkTimeProtocol）

SM2：国密SM2非对称加密算法（SM2cryptographicasymmetriccryptographicalgorithm）；

SM3：国密SM3杂凑算法（SM3crytographichashalgorithm）

SM4：国密SM4分组密码算法（SM4blockcipheralgorithm）

5编码要求与消息表示

3

T/GDWJ010—2022

5.1编码要求

5.1.1活动编码

活动编码采用活动过程中的序号。

5.1.2角色编码

角色代码采用大写英文缩写形式。

5.1.3事务(交易)编码

事务编码使用如下格式：

T—{活动序号}.{事务序号}。

示例1：T—2.1表示数据提供委托事务。

5.1.4数据类型编码

简单数据类型采用Camel格式，复合数据类型采用Pascal格式。在与消息元素名称易产生混淆的场

合，数据类型应后缀Type以示区分。

5.1.5消息元素编码

消息根元素及通用元素编码采用Pascal格式，其余元素采用Camel格式。

5.2消息结构表示

消息结构采用XMLSchema架构模式进行表达。在文本描述中，消息节点为XML元素的采用元素代码

或加注尖括号“<”“>”表示，、消息节点为XML属性的在属性代码前加注“@”前缀表示。

5.3可选性约束表示

事务、消息元素及属性“可选项”约束采用表3代码表示，见表1。

表1事务、消息元素的可选性约束编码

约束名称英文名称描述代码

事务或消息元必选，应实现相应的事务，或填充消息元素。如果消息元素不

必选RequiredR

可获得或不被传送，则应指明空值原因。

Requiredfordata

条件必选消息元素条件必选，如果消息元素存在则该元素必选。R2

exists

事务或消息元素可选。可选择是否实现该事务。无论消息元素是否存在，可

可选OptionalO

选择提供或不提供的元素。

条件可选Conditional消息元素符合特定条件时必选。条件可选元素应注明必选条件。C

消息元素强制要求该元素不可缺少，如果该消息元素没有值或者没有定义缺

强制MandatoryM

省值，消息将不能被合法解析。

已废弃Invalid已废弃的消息元素，表示无效，不可选择。X

6医疗业务数据服务交互

6.1概述

区块链在医疗服务领域的应用主要发生在医疗数据服务交互过程，实现医疗数据提供者、医疗数据

接收者、医疗数据监管者为确保数据交互过程的数据的保密性、完整性、真实性、可追溯性。

6.2活动过程

基于区块链的医疗数据交互包括身份认证、数据授权、存证共享等3个活动过程，图1所示：

4

T/GDWJ010—2022

图1基于区块链的医疗活动

活动的详细过程如下：

a)身份认证：区块链服务参与者通过区块链对自身身份可信证明；身份认证者验证其身份的真

实性；

b)数据委托：数据拥有者将医疗数据及存证共享权限委托给数据代理；数据消费者委托数据接

收者接收数据与处理数据；

c)数据存证共享：数据经区块链存证，并提供数据索引，同时借助安全数据通道共享电子病历

等较大数据量的数据；数据存证共享将实现数据的可信交互；

d)数据验证与接收。

6.3身份认证

6.3.1角色

身份认证包括以下角色：

a)身份信息提供者(IDP，IdentityInformationProvider)：提供身份信息的区块链服务参与者；

b)身份信息证人(IDW，IdentityInformationWitness)：提供身份信息真实性证明的区块链服

务参与者；

c)身份信息验证者(IDV，IdentityInformationVerifier)：可提供身份信息真实性验证的区块

链服务参与者；

d)医疗区块链服务（MBS，MedicalBlockchainService）：提供身份信息相关的提交、证明、

验证的服务。

6.3.2事务

身份认证包括以下事务：

a)提供身份信息：身份信息提供者向区块链服务提供个人身份信息；

b)提供身份证明：身份证明提供者向区块链服务提供身份信息提供者的身份证明，以保证身份

信息的真实性；

5

T/GDWJ010—2022

c)身份信息验证：身份信息验证者对身份信息提供者的身份信息进行验证。

6.3.3事务协作

身份认证活动事务协作，见图2。

图2身份认证事务协作图

6.3.4事务可选性约束

身份认证活动过程中每个角色直接相关的事务见表1。如果声明支持该交互规范，则应实现可选项

为“R”的事务，见表2。

表2身份认证事务可选性约束

角色事务编号可选项

身份信息提供者提供身份信息T1.1R

身份信息证人提供身份证书T1.2R

身份信息验证者身份信息验证T1.3R

提供身份信息T1.1R

医疗区块链服务提供身份证书T1.2O

身份信息验证T1.3R

6.3.5交易信息

事务信息主要包括:

a)身份信息（IDI，IdentityInformation）：包括姓名、身份证件类型、身份证件编号、性别、

出生年月、执业资格信息等相关内容；

b)身份证明（POI，ProofOfIdentity）:由权威机构提供的，能证明身份真实性的电子证书。

6.4数据委托

6.4.1角色

基于区块链的数据与服务委托交互，包括以下角色：

a)数据所有者（DO，DataOwner）：据有数据所有权的机构或个人；

b)数据提供代理（DP，DataProvider）：经数据所有者的授权，为数据所有者提供可信安全的

数据服务的计算机节点；

c)数据消费者(DC，DataConsumer)：接收并使用数据的用户；

d)数据接收代理（DR，DataReception）：为数据消费者接收数据，验证数据真实性的计算机

节点；

6

T/GDWJ010—2022

e)医疗区块链服务（MBS，MedicalBlockchainService）：基于区块链技术，提供医疗数据的

委托交互服务。

6.4.2事务

身份认证包括以下事务（交易）：

a)数据提供委托：数据拥有有者将数据转移的权限授权给数据提供者，由数据提供者代理提供

数据；

b)接受数据委托：数据提供代理接受数据提供委托授权；

c)数据接收委托：数据消费者将接收数据的权限授权给数据接收者，由数据接收者代理接收数

据；

d)接受数据接收委托：数据接收代理接受数据接收委托的授权。

6.4.3事务协作

数据委托活动事务协作见图3。

图3数据委托事务协作图

6.4.4事务可选性约束

数据委托活动过程中每个角色直接相关的事务见表2。如果声明支持该交互规范，则应实现可选项

为“R”的事务，见表3。

表3身份认证事务可选性约束

角色事务编号可选项

数据拥有者数据提供委托T2.1R

数据提供代理接受数据委托T2.2R

数据消费者数据接收委托T2.3R

数据接收代理接受数据接收委托T2.4R

数据提供委托T2.1O

接受数据委托T2.2O

医疗区块链服务

数据接收委托T2.3O

接受数据接收委托T2.4O

6.4.5交易信息

委托事务交易信息主要包括:

7

T/GDWJ010—2022

a)数据委托信息：包括数据或数据索引信息、数据拥有者（数据提供委托者）信息、数据拥有

者的签名公钥、数据提供代理（数据提供受托者）信息等相关内容、数据代理权限、有效期、

委托时间等相关信息；

b)接受数据委托信息：包括同间接受委托的信息，以及接收到的委托信息副本；

c)数据接收委托信息：包括数据接收委托请求、数据消费者（数据接收委托者）信息、数据消

费者签名公钥、数据接收者代理（数据接收受托者）信息、数据代理权限、有效期、委托时

间等相关信息；

d)接受数据接收委托信息：包括同间接受委托的信息。

6.5数据存证与共享

6.5.1角色

基于区块链的医疗数据服务交互，包括以下角色：

a)数据提供者（代理）：经数据所有者的授权，为数据所有者提供可信安全的数据服务的计算

机节点；

b)数据接收者（代理）：经数据消费者的授权，为数据消费者接收数据，验证数据真实性的计

算机节点；

c)医疗区块链服务：基于区块链技术，提供医疗数据的存证、验证、可信共享、监管服务；

d)监管者：为数据交易过程提供监管，保证数据的真实性和实现数据交易过程的可追溯；

e)安全数据通道：为数据提供者及数据接收者之间提供数据加密访问的安全交换服务。

6.5.2事务

基于区块链的医疗数据交互，包括以下活动：

a)接受数据提供委托：数据提供者不是数据拥有者时，应获得数据拥有者的数据提供委托并接

受数据提供委托；

b)提交加密数据：数据提供者（代理）通过安全数据通道存储加密数据，并获取索引信息；

c)存证：数据提供者（代理）将包含数据签名信息、验签公钥、以及索引信息的数据进行上链

存证；

d)接受数据接收委托：数据接收者不是数据拥有者认定的数据消费者时，应获得数据消费者者

的数据接收委,并接受数据接收委托授权；

e)取证：数据接收者经区块链服务检索，并获取存证数据，区块链确保了存证数据的真实性；

f)获取加密数据：数据接收者（代理）依据索引，通过安全数据通道获取所需加密数据；

g)验证：数据接收者（代理）应用验签公钥对数据进行验签，保证加密数据的真实性；

h)监管：包括提供真实性证明，监测交易数据的变化，跟踪、审计与追溯交易数据。

6.5.3事务协作

数据委托活动事务协作见图4。

8

T/GDWJ010—2022

图4数据存证与共享协作图

6.5.4事务可选性约束

数据委托活动过程中每个角色直接相关的事务见表2。如果声明支持该交互规范，则应实现可选项

为“R”的事务，见表4。

表4身份认证事务可选性约束

角色事务编号可选项

(提供身份信息）T1.1C1

(身份信息验证)T1.3C2

数据提供者（代理）(接受数据提供委托)T2.2C3

提交加密数据T3.1C4

存证T3.2R

(提供身份信息）T1.1C5

(身份信息验证)T1.3C6

(接受数据接收委托)T2.4R

数据接收者（代理）

取证T3.3R

获取加密数据T3.4R

数据验证T3.5R

监管者监管（检索、取证）T3.6R

(提供身份信息）T1.1C5

(身份信息验证)T1.3C6

(接受数据接收委托)T2.4C8

医疗区块链服务存证T3.2R

取证T3.3R

验证T3.5R

提交加密数据T3.1R

获取加密数据T3.4R

安全数据通道

获取加密数据