DB3402∕T 106-2025 基于区块链的医疗健康数据流通平台技术规范

ICS35.020

CCSC07

3402

芜湖市地方标准

DB3402/T106—2025

基于区块链的医疗健康数据流通平台技术

规范

Technicalspecificationsforblockchain-basedmedicalandhealthdatacirculation

platforms

2025-06-27发布2025-07-01实施

芜湖市市场监督管理局发布

DB3402/T106—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由芜湖市卫生健康委员会提出并归口。

本文件起草单位：安徽师范大学、安徽省大数智医疗信息咨询有限公司、芜湖市医院管理中心、生

命奇点（北京）科技有限公司、皖南医学院、皖南医学院弋矶山医院、芜湖市第一人民医院、芜湖市第

二人民医院、芜湖市第四人民医院、安徽省皖南康复医院（芜湖市第五人民医院）、芜湖市医疗健康发

展集团有限公司、芜湖市大数据建设投资运营有限公司、安徽辰图大数据科技有限公司。

本文件主要起草人：陈付龙、谌章义、陈韧、王涛春、王少华、徐琳、张伟、潘玉龙、谢冬、何铤、

刘立宇、胡蓉、段晓萍、叶明全、刘冬、孟然、杨青伦、朱茂林、胡剑辉、赵顺、初乃强、何伟、关中

华、吴伟。

I

DB3402/T106—2025

基于区块链的医疗健康数据流通平台技术规范

1范围

本文件规定了基于区块链的医疗健康数据的交互、平台、数据安全与隐私保护、功能要求、运维管

理等方面。

本文件适用于基于区块链的医疗健康数据流通平台（以下简称“平台”）的系统设计与建设。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T22239—2019信息安全技术网络安全等级保护基本要求

GB/T25069—2022信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

GB/T39725—2020信息安全技术医疗健康数据安全指南

YD/T3203—2016网络电子身份标识eID术语和定义

3术语和定义

GB/T25069—2022、YD/T3203—2016界定的以及下列术语和定义适用于本文件。

3.1

区块链blockchain

一种在对等网络环境下，通过透明和可信规则，构建不可伪造、不可篡改和可追溯的块链式数据结

构。

3.2

共识机制consensusmechanism

通过特殊节点投票，使节点间对事务的验证和确认达成共识的规则或程序。

3.3

智能合约smartcontract

以数字形式定义的能够自动执行条款的合约。

3.4

链码chaincode

智能合约（3.3）在区块链网络的实现形式，用于区块链节点调用业务规则或条件的一组逻辑集合。

注：为用户链码和系统链码，在未加特别声明时指用户链码，可通过Java、Python、Go、JavaScript和Scala等编

程语言实现。

4缩略语

1

DB3402/T106—2025

下列缩略语适用于本文件。

API：应用程序接口（ApplicationProgramInterface）

CA：证书授权中心（CertificateAuthority）

DSL：领域特定语言（DomainSpecialLanguage）

HIS：医院信息系统（HospitalInformationSystem）

LIS：实验室信息管理系统（LaboratoryInformationManagementSystem）

PACS：影像归档和通信系统（PictureArchivingandCommunicationSystems）

PKI：公钥基础设施（PublicKeyInfrastructure）

SDK：软件开发工具包（SoftwareDevelopmentKit）

SM2：国密SM2非对称加密算法（SM2AsymmetricCryptographyAlgorithm）

SM3：国密SM3杂凑算法（SM3CryptographyHashAlgorithm）

SM4：国密SM4分组密码算法（SM4BlockCipherAlgorithm）

5数据流通交互

5.1服务交互

为实现医疗健康数据持有者、需求方、流通监管者之间的数据交互过程，基于区块链的医疗健康数

据交互包括身份认证、权限申请、授权调阅、行为存证、数据鉴权和加密传输等关键步骤。

5.2数据和角色的分类分级

医疗健康数据在服务交互中的数据类别范围、数据分级划分、相关角色分类、流通使用场景、数据

开放形式和使用披露原则，符合GB/T39725—2020。

注：医疗健康数据包括个人医疗健康数据以及由个人医疗健康数据加工处理之后得到的医疗健康相关数据。

5.3用户控制

区块链节点、区块链客户端、区块链平台管理员等相关区块链用户接入或登入区块链网络，遵循基

于数字证书的身份标识和授权，操作记录记入区块链平台的分布式账本，如附录A所示。

5.4身份认证

基于区块链的分布式身份认证系统包括身份信息提供者、身份信息验证者等角色。

注：身份信息提供者指患者或医疗机构提供认证信息，身份信息验证者指由区块链网络中的节点或认证机构负责验

证。

5.5数据存证、取证和共享

5.5.1数据存证：数据提供者将包含数据签名信息、验签公钥以及索引信息的数据进行上链存证。

5.5.2数据取证：数据接收者经区块链服务检索，并获取存证数据。

5.5.3数据共享：数据提供者通过安全数据通道存储加密数据，并获取索引信息；通过区块链授权数

据接收者调阅数据后，数据接收者依据索引，通过安全数据通道获取所需加密数据，并应用验签公钥对

数据进行验签。

5.6监管审计

对不同角色的账号授予不同的权限，并对相应账号的行为、访问频次、目标数据源和调阅数据类别

提供摘要统计，对于异常账号进行预警。

2

DB3402/T106—2025

6数据流通平台

6.1平台架构

平台集成和整合医院分散的医嘱信息、病历文书、检验报告、检查报告、医学影像、护理文书、手

术信息等各种临床相关的数据（见附录B），以患者为中心进行数据的整合，并转化为统一的临床数据

模型，包含以下内容：

a)按照医疗健康数据流通服务交互的需求，对数据进行质量控制、标准化管控和数据治理、设

置多级多类用户授权管理、隐私保护；

b)数据质量控制保证数据来源分类、汇总整合、清洗治理、存储传输、应用共享等各环节质量

可控，采用具体的采集汇总、清洗标准化、数据脱敏标注、数据传输存储、数据共享应用等

标准规范和措施手段；

c)以数据运营与服务、信息安全与运维体系、组织体系与标准体系贯穿项目建设与运营；

d)数据处理集群采用大数据治理技术框架，支持半结构化及非结构化临床数据抽取，以及自然

语言处理等模型算法的运行；

e)数据应用集群采用微服务架构设计、分布式部署方式，支持多节点的数据统一检索及应用。

6.2基础设施层

6.2.1平台基础设施建设包含如下要求：

a)可搭建在主流数据库、物理服务器集群的环境；

b)支持多种网络安全接入、组网模式；

c)系统部署安装环境兼容适配多种操作系统版本、客户端交互场景，具有完善的容灾、备份及

恢复机制。

6.2.2平台与主流医疗信息化系统进行集成，接入医院生产系统：HIS、LIS、PACS等临床系统。

6.3数据治理层

包含数据采集、数据传输、数据存储、数据加工、数据服务等，具体如下：

a)数据采集：支持多种异构数据源，提供不同网络环境下，批量和增量等同步方式；

b)数据传输：实现严格的访问控制机制，以确保只有授权用户才能访问数据、敏感数；

c)数据存储：确保数据可以随时访问，通过数据备份、灾难恢复措施和高可用架构实现；

d)数据加工：支持用户自行组合各类任务的混编工作流；

e)数据服务：对数据进行分层、规范的治理，包括数据转模、数据标准化、数据清洗、数据质

控（包括一致性、唯一性、完整性、关联性、有效性、分布性、规范性等质控指标）、数据

脱敏、建立主索引等保障数据质量。

6.4数据服务层

提供上层应用所需的数据检索、患者全景视图、多中心科研专病库等相关功能：

a)数据检索：支持在线实时查询，模糊搜索，复杂条件高级搜索。基于领域特定语言DSL，实现

复杂指标的可视化定义与计算，可以通过灵活配置、拖拽等，实现对医疗健康数据的全文和

时序检索；

b)患者全景视图：以时间轴等多种方式，通过对患者信息的整合和展现，最大化有效信息，包

括既往就医记录（门急诊住院）、病历文书、检验检查报告、护理文书等；

3

DB3402/T106—2025

c)多中心科研专病库：专病库按照病种定义专病模型和标准数据集，实现多中心科研相关应用

功能，支持智能化的链上节点数据检索、数据指标的定义及计算、数据指标的统计分析和数

据导出功能。

6.5可信共享层

6.5.1智能合约

平台利用智能合约实现区块链网络中的交易，智能合约满足以下条件：

a)链码编写：通过链码实现智能合约服务，智能合约的编写宜支持多种编程语言。智能合约注

册后在区块链上独立运行，通过事件（event）的形式广播交易状态的变化，参与方侦听区块

链节点上的事件信息，并进行相应的业务流程处理；

b)交易规则：智能合约的交易业务和交易规则需要各方同意，智能合约依此规则自动执行；

c)虚拟机：提供多种智能合约的运行环境，支持不同编程语言编写的智能合约运行；

d)应用交互接口：智能合约的编写提供统一的应用接口与医疗业务进行对接，支持智能合约交

易的并发处理；

e)通证积分：支持通证的区块链，提供通证或积分管理对医疗数据应用进行激励。

6.5.2共识机制

医疗区块链平台所依赖的共识机制遵循以下规定：

a)依据不同的共识机制方式，合理选择共识节点和验证策略，在安全、公平的前提下使得多数

区块链节点间实现共识；

b)支持大规模、高并发和高吞吐算法；

c)按需选择区块链的共识机制，允许自定义添加共识模块，为存证系统提供灵活的区块链服务；

d)区块链的共识机制包括工作量证明机制、权益证明机制、基于公信力节点的共识机制和其他

共识机制。

6.5.3信息存证

医疗区块链平台所依赖的信息存证方面遵循以下规定：

a)存证过程中确保医疗数据存证业务的运行环境安全、可靠；

b)关键的存证信息附加参与方的签名信息；

c)参与方通过信任节点向存证系统发起医疗数据注册或存证请求；

d)在存证大块数据时，区块链块容量合理，存证数据完整。

6.5.4查询取证

6.5.4.1支持多种方式查询存证数据，确保所有区块链网络参与者可查询存证公示信息，包括：

a)可使用提供存证公示的网站查看存证信息；

b)支持区块链浏览器查询；

c)支持通过智能合约自定义数据查询方式；

d)支持通过公共接口获取区块链数据；

6.5.4.2医疗数据取证时，从区块链网络中信任可靠的节点获取，取证和验证服务满足：

a)取证流程和环境的安全，包括软硬件环境的安全、可靠；

b)可重现、提取过程的记录是连续的；

c)可验证取证后信息的完整性和信息的准确性；

4

DB3402/T106—2025

6.5.5安全服务

参与方都进行身份认证，获取身份的唯一标识信息。使用PKI，通过受信任的CA颁发加密证书，区

块链平台安全包括：

a)证书服务：通过受信任的CA颁发加密证书；

b)安全策略：可按需制定安全策略，方便安全策略的替换和验证安全策略的有效性；

c)访问控制：提供针对不同用户组的数据访问控制；

d)标识服务：能够将唯一的标识和实体身份关联；

e)密钥管理服务：提供用户密钥管理、保存等服务功能。

6.5.6跨链融合

区块链基础设施广泛应用在各行业中，会由不同的服务供应商构建，医疗健康行业数据流通中满足：

a)支持跨链访问不同区块链；

b)支持多条链的统一访问入口；

c)支持无区块链节点的服务可访问公共区块链节点。

6.5.7可信共享层的部署要求

医疗区块链平台所依赖的部署架构遵循以下规定：

a)具有跨链服务的能力，支持多链部署，支持跨链的全生态信任背书；

b)区块链网络中有足够的节点参与和角色分配，支持所选共识机制的信任级别和安全性要求；

c)区块链节点能够监控区块链协议的升级或共识策略的更改，检查敏感数据是否泄露；

d)支持跨链间的业务协作，同一个智能合约实例的多链跨链部署，支持业务隔离和性能叠加；

e)支持参与方独占完整的区块链节点和为弱参与方提供可信任的公共区块链节点。

6.6应用层

提供对各项数据资源的具体业务应用，提供上链主体管理、节点管理、个人数据调阅、授权第三方

调阅、医院授权方使用高级搜索或标准API接口查询病例等应用功能，包括如下基本功能：

a)应用程序通过业务服务层提供的Web接口、轻节点接口、应用API或者集成平台SDK来调用

平台服务；

b)系统预留监管接口、订阅接口和配置接口满足系统实际运营过程中的需求。

7数据安全与隐私保护

7.1数据安全

7.1.1医疗区块链平台建设符合GB/T22239—2019规定。

7.1.2跨节点交互的数据、处理操作及授权操作的数字摘要存入区块链。

7.1.3平台数据认证涉及的数据证书符合PKI/CA规范。

7.1.4平台所涉及的加密与签名宜采用国密算法，包括：SM2、SM3、SM4等算法。

7.2隐私保护

7.2.1个人隐私信息的定义和处理过程符合GB/T35273—2020和GB/T39725—2020的规定。

7.2.2涉及个人信息的收集、存储、使用以及委托处理、共享、转让、公开披露相关操作数据，经个

人的授权流通，操作过程在区块链存证，确保可追溯，并采用加密安全传输通道进行交互。

5

DB3402/T106—2025

8功能要求

8.1主体管理

8.1.1自然人主体使用的系统采用身份证实名认证。

8.1.2机构或节点主体采用统一社会信用代码及法定代表人身份证实名认证。

8.1.3对每类用户分别建立资质审核与备案制度，通过用户协议来确定用户与平台之间的权利和义务，

包括但不限于用户注册条件、隐私保护、争议解决、有关责任条款等。

8.2节点管理

平台能对各级医疗机构、第三方机构等节点加入区块链提供便捷的全生命周期管理。

8.3数据确权

将数据源与区块链上数据目录关联，支持数据拥有方实现数据确权。

8.4数据调阅

8.4.1在安全可控以及数据分类分级基础上，提供个人数据调阅、个人授权第三方调阅、医院授权方

使用高级搜索或标准API接口查询病例的功能。

8.4.2提供用户的体验优化反馈机制，适时进行评估及系统优化。

8.5数据计量

基于区块链平台可实时统计数据流通过程中各个用户对数据的查询和使用量。

8.6智能合约

管理机构可通过智能合约上链发布，实现统一业务规则下发。

8.7操作追溯

基于区块链，平台可追溯每次医疗健康数据调阅的全过程，提供完整的操作证据。

8.8性能要求

8.8.1保证各个子系统和功能模块具备高稳定性和高可用性。

8.8.2系统中用户访问到的数据具备高时效性、准确性和一致性。

8.8.3应用程序访问系统页面过程，系统从响应到返回的时间不超过3s。

8.8.4能够动态扩展系统CPU、存储、网络带宽等，支持更多访问容量的技术能力。

9运维管理

9.1技术要求

平台运行维护的通用要求、交付规范、应急响应符合GB/T22239—2019。

9.2技术支持

9.2.1通过项目组工程师驻场、远程桌面/会议等方式提供平台规划、技术咨询、数据治理等服务。

9.2.2为相关系统使用者提供系统的使用指南和操作手册，进行使用操作培训，包括账号开通、系统

6

DB3402/T106—2025

操作、运行维护、异常定位、问题处理等方面。

9.3功能升级

9.3.1收集和理解用户需求，包括使用流程、系统功能、系统性能、应用体验等方面，不断优化产品，

提供功能更新服务。

9.3.2建立反馈机制，建立反馈渠道，制度化建立反馈流程，涵盖收集、分类、优先级排序、调查诊

断、反馈响应、升级实施、后续沟通等全流程。

9.4故障处理

支持对平台在使用和运营过程中，出现系统功能异常、运行速度缓慢、网络硬件故障等故障需快速

定位，按照系统故障处理流程进行处理。

9.5运行监控

9.5.1对平台的运行状况进行全面监控，并提供异常预判、定期巡检、性能调优等服务。

9.5.2运行监控要涵盖基础硬件及网络、区块链及智能合约、应用程序、数据存储及传输、数据调阅

及共享、系统登录及访问等环节，提供预警预判、告警通知、干预及处理等功能。

7

DB3402/T106—2025

附录A

（资料性）

区块链整体框架

A.1区块链的数据结构

区块链存储的基本单元是区块，区块的标识是区块（头）的哈希值。

整个区块包含区块大小、区块头和区块体三个部分。区块头包括版本、前一区块Hash值、Merkle

根、时间戳、目标值和随机数。区块体包括交易数量、输入和输出。具体见图A.1。

区块大小

时目随

版前一区块

Merkle根间标机

本Hash值戳值数

→输入输出1→

交1

易→输入2输出2→

数„„

量

→输入n输出n→

图A.1区块链的数据结构图

8

DB3402/T106—2025

附录B

（资料性）

电子病历框架

电子病历是医疗机构对门诊、住院患者（或保健对象）临床诊疗和指导干预的、数字化的医疗服务

工作记录。电子病历的基本内容包括：病历概要、门（急）诊诊疗记录、住院诊疗记录、健康体检记录、

转诊（院）记录、法定医学证明及报告、医疗机构信息等七个业务域的临床信息记录构成。具体见图B.1。

业务域业务活动记录分类业务活动记录

病历概要病历概要

门((急))诊病历

门((急))诊病历

门((急))诊留观病历

西医处方

门((急))诊处方

中医处方

门((急))诊治疗处置

记录

门诊记录

门((急))诊护理记录

检查记录

检查检验记录

检验记录

知情告知信息

住院病案首页

住院病案首页

中医住院病案首页

住院志

电子病历住院病程记录

长期医嘱

住院医嘱

临时医嘱

住院病历记录

住院治疗处置记录

住院护理记录

检查记录

检查检验记录