具体实施方式

下面结合具体实施例对本申请做进一步详细的描述，但本申请的实施方式不限于此。

为了对医疗数据进行有效的权限管理，从而降低全部的医疗数据被泄漏的可能，本申请实施例提供了一种医疗数据管理系统、方法、服务器及客户端设备。

首先，对本申请实施例提供的医疗数据管理系统进行详细说明。如图1所示，本申请实施例提供的医疗数据管理系统可以包括：多个服务器10和连接这些服务器10的客户端设备20；这些服务器10均为同一区块链网络的节点。

如图1所示，每个服务器10可以连接一个或多个客户端设备20，也可以未连接客户端设备20。

每一客户端设备20，用于向所连接的服务器10发送该客户端设备20所属的用户输入的医疗数据。其中，该客户端设备20中可以设有供用户输入医疗数据的界面，图2示例性的示出了该界面的示意图；如图2所示，用户点击某一项医疗数据后，可以进入编辑界面，该编辑界面可以提供有保存用户填写的医疗数据的按钮；当用户填写完成后，点击该按钮，便可以将医疗数据输入到客户端设备中。然后，客户端设备将用户输入的医疗数据发送至服务器。

每一服务器10，用于接收所连接的客户端设备20发来的医疗数据，并将所接收的医疗数据存储在本地。

这里，服务器10将接收的医疗数据存储在本地，是指将接收的医疗数据存储在自身的存储器中。另外，服务器10在存储医疗数据时，可以将医疗数据以及客户端设备20的标识一并存储在存储模块中，以此对不同客户端设备20发来的医疗数据进行区分。

可以理解的是，本申请实施例中，全部的医疗数据被分别存储于多个服务器的本地，虽然这些服务器加入了同一区块链网络，但医疗数据并不会被上传至区块链网络中。这样，即使单个客户端设备的访问权限被非法访问者破解，非法访问者仅仅能够获取医疗数据的片段，无法获取到全部的医疗数据。

每一客户端设备20，还用于向所连接的服务器10发起所属的用户提出的医疗数据共享请求；该医疗数据共享请求中，包含有表征待共享的目标医疗数据的指示信息、参与共享目标医疗数据的多个目标客户端设备的标识信息，以及每个目标客户端设备对目标医疗数据的操作权限信息；其中，目标医疗数据为该客户端设备所连接服务器中存储的、该客户端设备所属用户输入的医疗数据中的数据；目标客户端设备为医疗数据共享请求中指定的、属于医疗数据管理系统的任意一个或多个客户端设备。

这里，由于目标客户端设备为医疗数据共享请求中指定的、属于医疗数据管理系统的任意客户端设备，因此，该医疗数据共享请求既可以请求与同一服务器连接的其他客户端设备共享医疗数据，也可以请求与其他服务器连接的客户端设备共享医疗数据。

可以理解的是，医疗数据管理系统包括多个服务器，每个服务器可以存储多个客户端设备的医疗数据；并且，同一服务器连接的每个客户端设备的医疗数据也可能存在多组。因此，表征待共享的目标医疗数据的指示信息，包含有能够具体定位到系统的哪个服务器的哪个客户端设备的哪组医疗数据的信息。相应的，每个目标客户端设备对目标医疗数据的操作权限信息，包含有能够具体操作到该目标医疗数据的哪一项数据的信息以对该项数据的操作权限。对于标识信息而言，当系统的全部客户端设备的标识各不相同时，目标客户端设备的标识信息可以仅包括目标客户端设备的标识；当客户端设备的编号仅在连接的服务器上是唯一的，而在整个系统中可能不唯一时，目标客户端设备的标识信息可以包括所连接的服务器的标识以及该目标客户端设备的标识。

举例而言，有一标识为T1的客户端设备向所连接的标识为S1的服务器请求共享该服务器上的编号为M的目标医疗数据，M为T1预先发给S1存储的；M包括名称分别为X、Y和Z的三项数据；参与共享的目标客户端设备包括该目标客户端设备T1，以及另一标识为T2的目标客户端设备，T2连接的服务器的标识为S2；其中，T1对M的操作权限包括在目标医疗数据中新增数据项，以及修改或删除上述三项数据的权限。T2仅具有读取M以及修改M中的X的权限。此时，该医疗数据共享请求中，指示信息可以表示为S1-T1-M；标识信息可以包括S1-T1，S2-T2；S1的操作权限信息可以表示为S1-M-1，S2的操作权限信息可以表示为S2-M-X。其中，“S1-M-1”代表S1对于M具有全部的操作权限；“S2-M-X”则代表S2仅对M中的名为X的数据具有操作权限。

需要说明的是，上述示出的指示信息、标识信息以及操作权限信息的具体表示形式仅仅作为示例，并不应该构成对本申请实施例的限定，任何表示形式的指示信息、标识信息，以及操作权限信息，均适用于本申请提供的医疗数据管理系统中。

每一服务器10，还用于根据所连接的客户端设备20发起的医疗数据共享请求，在区块链网络中设置并执行需所有服务器共识验证的医疗数据共享规则；该医疗数据共享规则包括：每个相关服务器从该服务器获取并存储目标医疗数据，以向连接的目标客户端设备发送目标医疗数据；这里所说的相关服务器为该服务器以外的连接有目标客户端设备的服务器。

其中，每个相关服务器向连接的目标客户端设备发送目标医疗数据，可以是在收到目标医疗数据后直接发送；或者，也可以在这些相关服务器连接的目标客户端设备请求查看或下载目标医疗数据时，再向这些目标客户端设备发送目标医疗数据，这样可以节省网络资源。

可以理解的是，该医疗数据共享规则中，使用了客户端设备发来的医疗数据共享请求中的指示信息、标识信息以及操作权限信息。例如，每个相关服务器从该服务器获取目标医疗数据并各自在本地存储所获取的目标医疗数据时，使用了确定相关服务器所需的标识信息和指示信息；每个相关服务器向连接的目标客户端设备发送目标医疗数据时，则会使用到标识信息和操作权限信息。

在实际应用中，该医疗数据共享规则是以智能合约的形式存在于区块链网络中的，智能合约是一种旨在以信息化方式在区块链网络中传播、验证或执行合同的计算机协议。因此，在实际应用中，服务器10在区块链网络中设置并执行医疗数据共享规则的过程可以包括：服务器10将写有医疗数据共享规则的智能合约上传到区块链中，以使智能合约被区块链网络的所有服务器进行共识验证并添加到区块链上；当智能合约中约定的事务满足触发条件时，事务会被推送到共识验证的队列中被区块链网络的所有服务器共识验证；事务被共识验证通过后即被成功执行。其中，智能合约中的事务可以理解为由智能合约中的规则实现的事务；例如，对于交易类的智能合约而言，事务可以是由一组规则实现的一笔交易；对于本申请实施例而言，事务可以是由一组规则实现“每个相关服务器从该服务器获取目标医疗数据并各自在本地存储所获取的目标医疗数据”。

可以理解的是，本申请实施例通过在区块链网络设置医疗数据共享规则，在客户端设备之间实现了医疗数据的本地共享。这样，只有参与共享的目标客户端设备连接的服务器才具备存储待共享的目标医疗数据的权限；相应的，这些目标客户端设备才能够从连接的服务器上访问目标医疗数据。由此，实现了对医疗数据的存储权项和访问权限的管理。并且，在共享目标医疗数据的过程中，目标医疗数据始终未被上传至区块链网络，而是在线下进行共享传输，避免了目标医疗数据被公开在区块链网络中。可见，本申请提供的医疗数据管理系统，可以对医疗数据实现有效的权限管理，避免了全部的医疗数据被泄漏的可能。

另外，上述的医疗数据共享规则还可以包括：

所有服务器响应于任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，根据该目标客户端设备的标识信息以及该目标客户端设备对目标医疗数据的操作权限信息，授权或不授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据；当该目标客户端设备连接的服务器获得授权并变更自身存储的目标医疗数据后，相关目标客户端设备连接的服务器从该目标客户端设备连接的服务器获取目标医疗数据的变更内容，并根据变更内容变更自身存储的目标医疗数据；所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备；其中，相关目标客户端设备为申请变更目标医疗数据的目标客户端设备以外的目标客户端设备。

其中，对目标医疗数据的变更方式可以包括：在目标医疗数据中新增数据内容、删除目标医疗数据中的数据内容或修改目标医疗数据中的数据内容。这样，使得本申请实施例提供的医疗数据管理系统的功能比较完备，用户体验较好。

每个客户端设备中均可以设有供用户输入申请变更目标医疗数据的请求的界面，图3示例性的示出了该界面的示意图；图3中，医疗数据1、医疗数据2、医疗数据3和医疗数据4均已被用户填写完成，且已被客户端设备发送到服务器中存储。此时，点击医疗数据1、医疗数据2、医疗数据3或医疗数据4即可进入相应的修改界面；同样的，该修改界面中设有保存修改内容的按钮。当用户点击该按钮时，客户端设备便可以相应的通过所连接的服务器申请变更目标医疗数据。此外，从图3中可以看到，该界面还设置了增加或删除医疗数据的按钮，以便用户选择不同的变更方式。

可以理解的是，目标客户端设备发来的申请变更目标医疗数据的请求中，是携带有该目标客户端设备的标识信息的，且还携带有该目标客户端设备对目标医疗数据的变更内容的索引信息、变更方式以及变更时间。其中，变更内容的索引信息的具体内容可以依目标医疗数据的数据形式设定。例如，当目标医疗数据为表格数据时，该索引信息可以为存储该变更内容的单元格所在的行号和列号；当目标医疗数据为文本数据时，该索引信息可以是变更内容对应的数据的名称。

收到申请变更目标医疗数据的请求的服务器，可以根据该请求中携带的信息，生成对目标医疗数据的变更记录，并将该变更记录上传至区块链网络。也就是说，上述的任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，具体是该服务器在区块链网络中上传的对目标医疗数据的变更记录。可以理解的是，该变更记录中同样包含有目标客户端设备发来的申请变更目标医疗数据的请求中携带的各项信息。

可以理解的是，基于包含有变更时间的变更记录，对目标医疗数据的任何变更均会被记录到区块链网络中。这样，非法访问者通过目标客户端设备变更目标医疗数据的变更记录也会被记录到区块链网络，从而可以对非法访问者形成威慑，提高医疗数据管理系统的数据安全性。

变更记录被上传至区块链网络后，所有连接有目标客户端设备的服务器根据该申请变更目标医疗数据的目标客户端设备的标识信息，确定该目标客户端设备是否为医疗数据共享规则中指定的目标客户端设备；并将变更记录中的索引信息和变更方式与医疗数据共享规则中指示的操作权限信息进行比对，从而确定是否授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据。

当该目标客户端设备连接的服务器获得授权后，便可以变更本地存储的目标医疗数据，以便相关目标客户端设备连接的服务器从该服务器获取目标医疗数据的变更内容，以及根据目标医疗数据的变更内容变更自身存储的目标医疗数据。

然后，所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备，以使这些目标客户端设备将变更后的目标医疗数据展示给用户。其中，对于申请变更目标医疗数据的目标客户端设备而言，该目标客户端设备连接的服务器可以直接将变更后的目标医疗数据发给该目标客户端设备进行展示；对于相关目标客户端设备而言，可以直接将变更后的目标医疗数据展示给用户，也可以在连接的目标客户端设备请求查看或下载目标医疗数据时，再向这些目标客户端设备发送变更后的目标医疗数据。

可选地，在一种实现方式中，上述的医疗数据具体可以包括病例数据；本申请实施例提供的医疗数据管理系统中的多个服务器，可以是对病例数据的不同数据内容具有管理需求的多个主体所分别启用的服务器；并且，每个客户端设备唯一对应连接一个服务器。

举例而言，上述的多个主体可以包括：医院、与医院具有合作关系的药品研究机构以及医院的病患群体。相应的，医院的医生和护士均为属于医院这一主体中的个体；药品研究员为药品研究机构这一主体中的个体；患者为病患群体这一主体中的个体。

其中，每位个体在客户端设备上的客户端软件上注册时，都可以选择自身的角色，从而选择客户端设备对应连接的服务器，即客户端设备所连接的服务器。例如，患者在客户端软件中注册时，选择“患者”这一角色，相应的，安装该客户端软件的客户端设备对应连接的服务器便是病患群体这一主体启用的服务器。图4示例的示出了客户端设备中的用户注册界面；其中，用户点击图4中的下拉菜单，便可以选择身份角色，从而选择客户端设备对应连接的服务器。

为了方案清楚，以医生、患者以及药品研究员这三位个体为例，对本申请实施例提供的医疗数据管理系统实现医疗数据管理的具体实现方式进行举例说明。

(1)药品研究员使用客户端设备a将表1发送至药品研究机构的服务器A进行存储；表1如下：

表1

可以理解的是，药品研究员使用客户端设备a存到服务器A中的医疗数据并不仅限于表1，还可以包括很多的医疗数据。

(2)药品研究员通过客户端设备a向服务器A发起医疗数据共享请求，请求将表1共享给医生使用的客户端设备b，并指定医生对表1中的“使用方法”这一项数据具有修改权限，药品研究员自己则对表1整体具有新增数据内容、修改数据内容和删除数据内容的权限。

此时，表1成为了药品研究员和医生共享的目标医疗数据。

(3)服务器A根据客户端设备a、客户端设备b的标识信息、表征表1的指示信息，以及客户端设备a、客户端设备b各自对目标医疗数据的操作权限信息，在区块链网络中设置医疗数据共享的智能合约Y1，以使区块链网络的所有服务器对智能合约Y1进行共识验证。

(4)智能合约Y1被共识验证通过后，智能合约Y1中约定的第一个事务被触发并被区块链网络的所有服务器共识验证，共识验证通过后，该事务被成功执行；该事务包括：客户端设备b连接的服务器B从服务器A获取表1，并将表1存储在本地；然后，服务器B将表1发送至客户端设备b。

(5)客户端设备b将表1展示给医生，医生根据表1，制成表2发送至医院的服务器B进行存储；表2如下：

表2

可以理解的是，医生通过客户端设备b发给服务器B进行存储的医疗数据并不限于表2，还可以包括很多的医疗数据。

(6)医生通过客户端设备b向服务器B发起医疗数据共享请求，请求将表2共享给患者的客户端设备c，并指定患者对表2不具有任何变更权限，仅具有共享查看的权限，医生自己则对表2具有新增数据内容、修改数据内容和删除数据内容的权限。

此时，表2便成为了医生和患者之间共享的目标医疗数据。

(7)服务器B根据客户端设备b、客户端设备c的标识信息、表征表2的指示信息，以及客户端设备b、客户端设备c各自对表2的操作权限信息，在区块链网络中设置医疗数据共享的智能合约Y2，以使智能合约Y2被区块链网络的所有服务器共识验证。

(8)智能合约Y2被共识验证通过后，智能合约Y2中约定的第一项事务被触发，并被区块链网络的所有服务器共识验证，共识验证通过后，该事务被成功执行；该事务包括：客户端设备c连接的服务器C从服务器B获取表2，并将表2存储在本地；然后，服务器C将表2发送至客户端设备c。

(9)客户端设备c将表2展示给患者。

(10)药品研究员在客户端设备a中向服务器A申请变更表1中的“使用方法”这一项数据。

(11)服务器A根据客户端设备a的标识信息、表1中的“使用方法”这一项数据的索引信息以及变更方式，以及当前的时间，生成变更记录，并将该变更记录上传至区块链网络，以使该变更记录被区块链网络的所有服务器共识验证。

(12)变更记录被共识验证通过后，智能合约Y1中约定的第二项事务被触发，并被区块链网络的所有服务器共识验证，共识验证通过后，该事务被成功执行；该项事务包括：响应于客户端设备a通过服务器A申请变更表1的请求，区块链网络的所有服务器通过比对智能合约Y1和变更记录中的各项信息，确定服务器A具有变更表1中的“使用方法”这一项数据的权限，并授权服务器A变更表1中的“使用方法”这一项数据。

(13)服务器A变更表1中的“使用方法”这一项数据，并将变更后的表1发送至客户端设备a；服务器B从服务器A获取表1中变更后的“使用方法”这一项数据，并根据变更后的“使用方法”这一项数据变更自身存储的表1；然后，服务器B将变更后的表1发送至客户端设备b。

(14)客户端设备b将变更后的表1展示给医生，医生根据变更后的表1，确定需要变更表2，故通过客户端设备b向服务器B申请变更表2中的“使用方法”这一项数据。

(15)服务器B根据客户端设备b的标识信息、表2中的“使用方法”这一项数据的索引信息以及变更方式，以及当前的时间，生成变更记录，并将该变更记录上传至区块链网络，以使该变更记录被区块链网络的所有服务器共识验证。

(16)变更记录被共识验证通过后，智能合约Y2中约定的第二项事务被触发，并被区块链网络的所有服务器共识验证，共识验证通过后，该事务被成功执行；该项事务包括：响应于客户端设备b通过服务器B申请变更表2的请求，区块链网络的所有服务器通过比对智能合约Y2和该变更记录中的各项信息，确定服务器B具有变更表2中的“使用方法”这一项数据的权限，并授权服务器B变更表2中的“使用方法”这一项数据。

(17)服务器B变更表2中的“使用方法”这一项数据，并将变更后的表2发送至客户端设备c，服务器C从服务器B获取变更后的“使用方法”这一项数据，并根据该项数据变更自身存储的表2；然后，服务器C将变更后的表2发送至客户端设备c。

(18)客户端设备c将变更后的表2展示给患者。

以上，完成对本申请实施例提供的医疗数据管理系统实现医疗数据管理的具体实现方式进行的举例说明。需要说明的是，上述实现方式中示出的各个主体、主体的个体以及个体之间共享的医疗数据的内容仅仅作为示例，并不构成对本申请实施例的限定。

基于同一发明构思，本申请实施例还提供了一种医疗数据管理方法，应用于医疗数据管理系统的服务器；该医疗数据管理系统包括多个服务器和连接服务器的客户端设备，且这些服务器均为同一区块链网络的节点。如图5所示，该方法可以包括以下步骤：

S501：接收所连接的任一客户端设备发来的医疗数据，并将所接收的医疗数据存储在本地。

其中，客户端设备发来的医疗数据，为客户端设备的用户在客户端设备中输入的，输入界面可参照图2。

S502：响应于该客户端设备发起医疗数据共享请求，根据医疗数据共享请求在区块链网络中设置需所有服务器共识验证的医疗数据共享规则。

其中，该医疗数据共享请求中，包含有表征待共享的目标医疗数据的指示信息、参与共享目标医疗数据的多个目标客户端设备的标识信息，以及每个目标客户端设备对目标医疗数据的操作权限信息；目标医疗数据为该客户端设备发来的医疗数据中的数据；目标客户端设备为医疗数据共享请求中指定的、属于医疗数据管理系统的任意一个或多个客户端设备。

关于指示信息、标识信息以及操作权限信息，在系统实施例中已经进行过详细说明，此处不再赘述。

该医疗数据共享规则包括：每个相关服务器从当前的服务器中获取并存储目标医疗数据，以向连接的目标客户端设备发送目标医疗数据；这里所说的相关服务器为当前的服务器以外的连接有目标客户端设备的服务器。

其中，当前的服务器即是执行步骤S501-S502所示方法的服务器。

在实际应用中，需区块链网络的所有服务器共识验证的医疗数据共享规则，为在区块链网络中部署的、用于实现医疗数据共享的智能合约。

为了方案清楚，采用图6所示的医疗数据管理系统中的服务器与客户端设备的交互示意图，对该医疗数据管理方法进行进一步的说明。图6中，服务器M即为执行该医疗数据管理方法的服务器；如图6所示，该方法包括以下步骤：

S601：客户端设备m接收用户输入的医疗数据，并向连接的服务器M发送医疗数据。

S602：服务器M接收客户端设备m设备发来的医疗数据，并将所接收的医疗数据存储在本地。

S603：客户端设备m向服务器M发出将步骤S601中发送的医疗数据中的目标医疗数据共享给客户端设备n的医疗数据共享请求。

此时，客户端设备m和客户端设备n均成为该医疗数据共享请求中指定的目标客户端设备。

S604：服务器M响应于客户端设备m发起的医疗数据共享请求，根据该医疗数据共享请求在区块链网络中设置用于实现医疗数据共享的智能合约。

S605：区块链网络的所有服务器对服务器M设置的智能合约进行共识验证。

S606：服务器M设置的智能合约被共识验证通过后，相关服务器N从服务器M中获取并存储目标医疗数据。

这里，相关服务器N即是客户端设备n连接的服务器。

S607：相关服务器N向客户端设备n发送目标医疗数据。

S608：客户端设备n向用户展示目标医疗数据。

另外，该医疗数据管理方法中，医疗数据共享规则还可以包括：

所有服务器响应于任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，根据该目标客户端设备的标识信息以及该目标客户端设备对目标医疗数据的操作权限信息，授权或不授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据；当该目标客户端设备连接的服务器获得授权并变更自身存储的目标医疗数据后，相关目标客户端设备连接的服务器从该目标客户端设备连接的服务器获取目标医疗数据的变更内容，并根据该变更内容变更自身存储的目标医疗数据；然后，所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备。其中，相关目标客户端设备为申请变更目标医疗数据的目标客户端设备以外的目标客户端设备。

该医疗数据共享规则中，对目标医疗数据的变更方式可以包括：在目标医疗数据中新增数据内容、删除目标医疗数据中的数据内容或修改目标医疗数据中的数据内容。

该医疗数据共享规则中，任一目标客户端设备通过所连接的服务器申请的变更所述目标医疗数据的请求，为该服务器在所述区块链网络中上传的对目标医疗数据的变更记录；该变更记录中，包含有该目标客户端设备的标识信息，还包含有对目标医疗数据的变更内容的索引信息、变更方式以及变更时间。可以理解的是，目标客户端设备申请的变更目标医疗数据的请求中，是携带了该变更记录中所包含的各项信息的。变更记录被上传至区块链网络并被区块链网络的所有服务器共识验证后，即触发该医疗数据共享规则中新增的内容。为了方案清楚，采用图7所示交互示意图对该医疗数据共享规则新增的内容进行详细说明。可以理解的是，对于同一目标医疗数据而言，图7所示各步骤是在图6所示各步骤被执行之后执行的，包括：

S701：目标客户端设备n向所连接的服务器N申请变更目标医疗数据。

这里，目标客户端设备n即是图6中所提到的客户端设备n。

S702：服务器N根据目标客户端设备n的标识信息、目标客户端设备n对目标医疗数据的变更内容的索引信息、变更方式以及变更时间，生成变更记录上传至区块链网络。

S703：区块链网络的所有服务器通过比对变更记录中的标识信息与智能合约中的标识信息，确定目标客户端设备n属于智能合约中指定的目标客户端设备，并通过比对变更记录中的索引信息、变更方式与智能合约中指示的目标客户端设备n的操作权限信息，确定授权服务器N变更自身存储的目标医疗数据。

可以理解的是，若变更记录中的索引信息、变更方式与智能合约中指示的目标客户端设备n对目标医疗数据的操作权限信息存在不符的情况，则服务器N将不会被授权变更自身存储的目标医疗数据。

S704：服务器N变更自身存储的目标医疗数据，并将变更后的目标医疗数据发送至目标客户端设备n进行展示。

S705：服务器M从服务器N获取目标医疗数据的变更内容，并根据该变更内容变更自身存储的目标医疗数据。

这里，服务器M即是图6中提到的服务器M。

S706：服务器M将变更后的目标医疗数据发送至目标客户端设备m进行展示。

这里，目标客户端设备m即是图6中提到的客户端设备m。

可选地，在一种实现方式中，上述的医疗数据包括病例数据；并且，医疗数据管理系统中的多个服务器为对病例数据的不同数据内容具有管理需求的多个主体所分别启用的服务器；每个客户端设备唯一对应连接一个服务器。

本申请提供的医疗数据管理方法中，全部的医疗数据被分别存储于多个服务器的本地，虽然这些服务器加入了同一区块链网络，但医疗数据并不会被上传至区块链网络中。这样，即使单个客户端设备的访问权限被非法访问者破解，非法访问者仅仅能够获取医疗数据的片段，无法获取到全部的医疗数据。此外，本申请通过在区块链网络设置医疗数据共享规则，在客户端设备之间实现了医疗数据的本地共享。这样，只有参与共享的目标客户端设备连接的服务器才具备存储待共享的目标医疗数据的权限；相应的，这些目标客户端设备才能够从连接的服务器上访问目标医疗数据。由此，实现了对医疗数据的存储权项和访问权限的管理。并且，在共享目标医疗数据的过程中，目标医疗数据始终未被上传至区块链网络，而是在线下进行共享传输，避免了目标医疗数据被公开在区块链网络中。可见，本申请提供的医疗数据管理方法，可以对医疗数据实现有效的权限管理，避免了全部的医疗数据被泄漏的可能。

基于与医疗数据管理系统的相同发明构思，本申请实施例还提供了一种医疗数据管理方法，应用于该医疗数据管理系统的客户端设备，该医疗数据管理系统包括多个服务器和连接服务器的客户端设备，这些服务器均为同一区块链网络的节点。如图8所示，该方法包括以下步骤：

S801：接收用户输入的医疗数据，并将所接收的医疗数据发送至连接的服务器。

其中，用户可以通过客户端设备中提供的软件界面来输入医疗数据，该界面可参照图2。

S802：向连接的服务器发起用户提出的医疗数据共享请求，以使连接的服务器根据医疗数据共享请求，在区块链网络中设置需所有服务器共识验证的医疗数据共享规则。

其中，该医疗数据共享请求中，包含有表征待共享的目标医疗数据的指示信息、参与共享目标医疗数据的多个目标客户端设备的标识信息，以及每个目标客户端设备对目标医疗数据的操作权限信息；目标医疗数据为用户输入的、已存入所连接服务器的医疗数据中的数据；目标客户端设备为医疗数据共享请求中指定的、属于医疗数据管理系统的任意一个或多个客户端设备。关于指示信息、标识信息以及操作权限信息，在系统实施例中已经进行过详细说明，此处不再赘述。

该医疗数据共享规则包括：每个相关服务器从当前的客户端设备连接的服务器中获取并存储目标医疗数据，以向连接的目标客户端设备发送目标医疗数据；相关服务器为当前的客户端设备连接的服务器以外的、连接有目标客户端设备的服务器。其中，当前的服务器即是执行步骤S801-S802所示方法的客户端设备。

在实际应用中，需区块链网络的所有服务器共识验证的医疗数据共享规则，具体为在区块链网络中部署的、用于实现医疗数据共享的智能合约。

关于客户端设备执行该医疗数据管理方法的具体过程，可参见图6所示的医疗数据管理系统中的服务器与客户端设备的交互示意图，以及上述对图6的各步骤的说明，此处不再赘述。

另外，该医疗数据管理方法中，医疗数据共享规则还可以包括：

所有服务器响应于任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，根据该目标客户端设备的标识信息以及该目标客户端设备对目标医疗数据的操作权限信息，授权或不授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据；当该目标客户端设备连接的服务器获得授权并变更自身存储的目标医疗数据后，相关目标客户端设备连接的服务器从该目标客户端设备连接的服务器获取目标医疗数据的变更内容，并根据该变更内容变更自身存储的目标医疗数据；相关目标客户端设备为申请变更目标医疗数据的目标客户端设备以外的目标客户端设备。然后，所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备。

其中，对目标医疗数据的变更方式可以包括：在目标医疗数据中新增数据内容、删除目标医疗数据中的数据内容或修改目标医疗数据中的数据内容。

该医疗数据共享规则中，任一目标客户端设备通过所连接的服务器申请的变更所述目标医疗数据的请求，为该服务器在所述区块链网络中上传的对目标医疗数据的变更记录；该变更记录中，包含有该目标客户端设备的标识信息、对目标医疗数据的变更内容的索引信息和变更方式，以及变更时间。可以理解的是，目标客户端设备申请的变更目标医疗数据的请求中，是携带了该变更记录中所包含的各项信息的。变更记录被上传至区块链网络并被区块链网络的节点共识验证后，即触发该医疗数据共享规则中新增的内容。

另外，由于医疗数据共享规则是由服务器设置在区块链网络中的，故可以直接参见图7所示交互示意图理解该医疗数据共享规则新增的内容，这里不再赘述。

可选地，在一种实现方式中，上述的医疗数据包括病例数据；并且，医疗数据管理系统中的多个服务器为对病例数据的不同数据内容具有管理需求的多个主体所分别启用的服务器；每个客户端设备唯一对应连接一个服务器。

本申请提供的医疗数据管理方法中，全部的医疗数据被分别存储于多个服务器的本地，虽然这些服务器加入了同一区块链网络，但医疗数据并不会被上传至区块链网络中。这样，即使单个客户端设备的访问权限被非法访问者破解，非法访问者仅仅能够获取医疗数据的片段，无法获取到全部的医疗数据。此外，本申请通过在区块链网络设置医疗数据共享规则，在客户端设备之间实现了医疗数据的本地共享。这样，只有参与共享的目标客户端设备连接的服务器才具备存储待共享的目标医疗数据的权限；相应的，这些目标客户端设备才能够从连接的服务器上访问目标医疗数据。由此，实现了对医疗数据的存储权项和访问权限的管理。并且，在共享目标医疗数据的过程中，目标医疗数据始终未被上传至区块链网络，而是在线下进行共享传输，避免了目标医疗数据被公开在区块链网络中。可见，本申请提供的医疗数据管理方法，可以对医疗数据实现有效的权限管理，避免了全部的医疗数据被泄漏的可能。

相应于上述的应用于服务器的医疗数据管理方法，本申请实施例还提供了一种医疗数据管理装置，该装置应用于医疗管理系统中的服务器，该装置包括：处理器和存储器，该存储器存储有一个或多个计算机程序，该处理器执行这些计算机程序时实现以下步骤：

(1)接收所连接的任一客户端设备发来的医疗数据，并将所接收的医疗数据存储在本地。

(2)响应于该客户端设备发起医疗数据共享请求，根据医疗数据共享请求在区块链网络中设置需所有服务器共识验证的医疗数据共享规则。

其中，该医疗数据共享请求中，包含有表征待共享的目标医疗数据的指示信息、参与共享目标医疗数据的多个目标客户端设备的标识信息，以及每个目标客户端设备对目标医疗数据的操作权限信息；目标医疗数据为该客户端设备发来的医疗数据中的数据；目标客户端设备为医疗数据共享请求中指定的、属于系统的任意客户端设备。

该医疗数据共享规则包括：每个相关服务器从当前的服务器中获取并存储目标医疗数据，以向连接的目标客户端设备发送目标医疗数据；这里所说的相关服务器为当前的服务器以外的连接有目标客户端设备的服务器。

这里，医疗数据共享规则具体为用于医疗数据共享的智能合约。

另外，该医疗数据共享规则还可以包括：

所有服务器响应于任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，根据该目标客户端设备的标识信息以及该目标客户端设备对目标医疗数据的操作权限信息，授权或不授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据；当该目标客户端设备连接的服务器获得授权并变更自身存储的目标医疗数据后，相关目标客户端设备连接的服务器从该目标客户端设备连接的服务器获取目标医疗数据的变更内容，并根据该变更内容变更自身存储的目标医疗数据；这里，相关目标客户端设备为申请变更目标医疗数据的目标客户端设备以外的目标客户端设备。然后，所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备。

其中，对目标医疗数据的变更方式可以包括：在目标医疗数据中新增数据内容、删除目标医疗数据中的数据内容或修改目标医疗数据中的数据内容。

该医疗数据共享规则中，任一目标客户端设备通过所连接的服务器申请的变更所述目标医疗数据的请求，为该服务器在所述区块链网络中上传的对目标医疗数据的变更记录；该变更记录中，包含有该目标客户端设备的标识信息，还包含有该目标客户端设备对目标医疗数据的变更内容的索引信息、变更方式以及变更时间。

该装置中，存储器可以包括随机存取存储器(Random Access Memory，RAM)，也可以包括非易失性存储器(Non-Volatile Memory，NVM)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

处理器可以是通用处理器，包括中央处理器(Central Processing Unit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(Digital SignalProcessing，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

相应于上述的应用于客户端设备的医疗数据管理方法，本申请实施例还提供了一种医疗数据管理装置，该装置应用于医疗管理系统中的客户端设备，该装置包括：处理器和存储器，该存储器存储有一个或多个计算机程序，该处理器执行这些计算机程序时实现以下步骤：

(1)接收用户输入的医疗数据，并将所接收的医疗数据发送至连接的服务器。

(2)向连接的服务器发起用户提出的医疗数据共享请求，以使连接的服务器根据医疗数据共享请求，在区块链网络中设置需所有服务器共识验证的医疗数据共享规则。

其中，该医疗数据共享请求中，包含有表征待共享的目标医疗数据的指示信息、参与共享目标医疗数据的多个目标客户端设备的标识信息，以及每个目标客户端设备对目标医疗数据的操作权限信息；目标医疗数据为用户在客户端设备中输入的、已存入所连接服务器的医疗数据中的数据；目标客户端设备为医疗数据共享请求中指定的、属于系统的任意客户端设备。

该医疗数据共享规则包括：每个相关服务器从当前的客户端设备连接的服务器中获取并存储目标医疗数据，以向连接的目标客户端设备发送目标医疗数据；相关服务器为当前的客户端设备连接的服务器以外的、连接有目标客户端设备的服务器。

另外，该医疗数据共享规则还可以包括：

所有服务器响应于任一目标客户端设备通过所连接的服务器申请变更目标医疗数据的请求，根据该目标客户端设备的标识信息以及该目标客户端设备对目标医疗数据的操作权限信息，授权或不授权该目标客户端设备连接的服务器变更自身存储的目标医疗数据；当该目标客户端设备连接的服务器获得授权并变更自身存储的目标医疗数据后，相关目标客户端设备连接的服务器从该目标客户端设备连接的服务器获取目标医疗数据的变更内容，并根据该变更内容变更自身存储的目标医疗数据；这里，相关目标客户端设备为申请变更目标医疗数据的目标客户端设备以外的目标客户端设备。然后，所有服务器将变更后的目标医疗数据发送至连接的目标客户端设备。

其中，对目标医疗数据的变更方式可以包括：在目标医疗数据中新增数据内容、删除目标医疗数据中的数据内容或修改目标医疗数据中的数据内容。

该医疗数据共享规则中，任一目标客户端设备通过所连接的服务器申请的变更所述目标医疗数据的请求，为该服务器在所述区块链网络中上传的对目标医疗数据的变更记录；该变更记录中，包含有该目标客户端设备的标识信息，还包含有该目标客户端设备对目标医疗数据的变更内容的索引信息、变更方式以及变更时间。

该装置中，存储器可以包括随机存取存储器RAM，也可以包括非易失性存储器NVM，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器CPU、网络处理器NP等；还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例还提供了一种服务器，如图9所示，包括处理器901、通信接口902、存储器903和通信总线904，其中，处理器901，通信接口902，存储器903通过通信总线904完成相互间的通信。

存储器903，用于存放计算机程序。

处理器901，用于执行存储器903上所存放的程序时，实现上述任一种应用于服务器的医疗数据管理方法所述的方法步骤。

上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect，PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture，EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器RAM，也可以包括非易失性存储器NVM，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器CPU、网络处理器NP等；还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请实施例还提供了一种客户端设备，如图10所示，包括处理器1001、通信接口1002、存储器1003和通信总线1004，其中，处理器1001，通信接口1002，存储器1003通过通信总线1004完成相互间的通信。

存储器1003，用于存放计算机程序。

处理器1001，用于执行存储器1003上所存放的程序时，实现上述任一种应用于客户端设备的医疗数据管理方法所述的方法步骤。

上述电子设备提到的通信总线可以是外设部件互连标准PCI总线或扩展工业标准结构EISA总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

通信接口用于上述电子设备与其他设备之间的通信。

存储器可以包括随机存取存储器RAM，也可以包括非易失性存储器NVM，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。

上述的处理器可以是通用处理器，包括中央处理器CPU、网络处理器NP等；还可以是数字信号处理器DSP、专用集成电路ASIC、现场可编程门阵列FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。

本申请还提供了一种计算机可读存储介质。在该计算机可读存储介质中存储有计算机程序，计算机程序被处理器执行时，实现上述任一种应用于医疗数据管理系统的服务器的医疗数据管理方法，或实现上述任一种应用于医疗数据管理系统的客户端设备的医疗数据管理方法。

可选地，该计算机可读存储介质可以为非易失性存储器NVM，例如为至少一个磁盘存储器。

可选的，所述计算机可读存储器还可以是至少一个位于远离前述处理器的存储装置。

在本申请的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行上述任一种应用于医疗数据管理系统的服务器的医疗数据管理方法的步骤，或执行上述任一种应用于医疗数据管理系统的客户端设备的医疗数据管理方法。

需要说明的是，对于方法/装置/服务器/客户端设备/存储介质/计算机程序产品实施例而言，由于其基本相似于系统实施例，所以描述的比较简单，相关之处参见系统实施例的部分说明即可。

在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。此外，本领域的技术人员可以将本说明书中描述的不同实施例或示例进行接合和组合。

尽管在此结合各实施例对本申请进行了描述，然而，在实施所要求保护的本申请过程中，本领域技术人员通过查看所述附图、公开内容、以及所附权利要求书，可理解并实现所述公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。该目标客户端设备

以上内容是结合具体的优选实施方式对本申请所作的进一步详细说明，不能认定本申请的具体实施只局限于这些说明。对于本申请所属技术领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本申请的保护范围。