MOVE：基于区块链的医疗鉴证生态系统 牧牛链技术白皮书-V0.9上篇

目录

摘要(Abstract)

1.导论(Introduction)

1.1 牧牛链要解决的核心问题

1.2 当前医疗信任问题总揽(Problem Overview)

2.Move技术团队的任务(Mission statement of Move Team)

3.Move独特的医疗鉴证系统

3.1 权限转移和唯一管理权保证安全性(Maximum Security)

3.2 多方参与并验证保证可靠性(High Reliability)

3.3 所有行为都被记录保证透明性(High level of Transparency)

3.4 数据格式高扩展性(High Interoperability)

3.5 便捷的可访问性(High Accessibility)

4.Move技术细节(Technical Details)

4.1 Move平台构架(Platform Structure)

4.1.1 第⼀层：Move核⼼层

4.1.2 第⼆层：Move服务层

4.1.3 第三层：Move应务层

4.2 Move平台构成要素(Platform Components)

4.2.1 Move账户(Account)

4.2.2 Move系统不同用户签名认证系统(User Signature Credential System)

5.代币模型(Token Model)

5.1 Token 和 Pocket 概述

5.2 代币⽣成(Token Generation )

6.Move服务⽰例(Use Cases)

6.1 医疗鉴证(Medical Bullet Proof,MBP)

6.2 单次就诊记录/碎片化医疗数据(Personal Medical Record)

6.3 医疗机构的互助保险(Mutual Insurance)

6.4 多种形式的医疗数据市场( Personal Medical Data Market)

6.5 悬赏和加密远程医疗(Post Reward & Telemedicine)

7.开发规划(Developing Plan)

8.技术团队介绍

Move：基于区块链的医疗鉴证生态系统

摘要(Abstract)

本文提出一种基于以太坊(Ethereum)开发，在其不可篡改、共识机制、时间戳、智能合约等特性上的医疗鉴证平台的技术方案和落地应用。强化其内生的区块链技术价值并通过 Token奖励机制扩大系统本身鉴证能力并形成庞大的医疗数据平台，将医疗机构、医生、患者、医疗设备、流程等全部要素以单一病历形式形成区块，系统本身的功能价值明显。发挥 Token奖励功能并以积分形式在数千家民营医疗机构日常门诊中激励患者和医疗机构参与到鉴证系统中来，在技术与应用中都实现价值传递。

用区块链技术保存和验证患者单次就诊医疗检验和诊断以及治疗过程，为可能出现的过度医疗和后遗症、误诊等情形提供可信任的、不可篡改的鉴证，最终形成用户或患者完整的就诊数据。数据只有本人持有的私钥才能查看，完全保证了患者在数据存储到 Move (牧牛链)绝对的隐私权。对医疗机构做出的治疗过程中的风险提示及家属签字等数据区块链化，为可能出现的医疗纠纷提供可信的、不可篡改的鉴证资料。单次医疗资料的区块链鉴证机制将是最接地气。医患双方完全自主决定是否加入区块链医疗鉴证链(Move)，将有效实现牧牛链的落地应用和医患自驱动加入。牧牛 Token共识联盟将发挥和增强牧牛Token的流通性并可以为医疗机构内导流患者流量、评价医疗机构服务水平，实现长期的良性医患关系和倒逼医疗机构改进服务提高技术水平。医疗数据以鉴证形式上链的模式本身操作简单，数据量小，与国家正在建设的个人医疗数据档案相比更能让医患双方实现良性关系。

MOVE(Moveniu Bullet Proof Blockchain Of Medical)是⼀个基于区块链技术开发的开放式医疗鉴证存储平台。能够将目前医疗机构内所有格式的医疗检查报告、数据、图形、影像、音视频等检查、诊断、用药、手术过程、风险告知书、护理过程等记录实现上链存储。作为鉴证目的的上链存储过程可以由患者邀请医生或者医疗机构共同完成，医疗机构和医生确认数据的完整性和纪实性后电子签名。同时患者可以单独自行存储单次的医疗数据，可以作为自身医疗资料添加。作为鉴证目的的上链存储需要添加电子签名，且 Move详细记录每一次调用查看的日志，任何在作为鉴证选项保留的医疗数据上的添加存储或者修改都将不被区块链接受，并自动回滚到最初的数据。作为个人医疗数据资料添加保存上链的资料里面包含医疗机构的自动电子签名。医疗机构也可以单独在 Move提供的模版上保存用于记录患者家属告知书和过程的影像音视频记录，为可能的医患纠纷处理提供基于区块链技术保证的大众可信任的不可篡改的告知记录。Move对每次查看调用行为产生详细记录，任何修改和添加或者减少数据内容都不被接受并自动回滚到最初数据。

用户和对医疗信息生成做出贡献的医疗服务提供者会根据贡献的大小来获得相应的 Move Token奖励。 Move Token可在Move Token共识联盟的数千家医疗机构中作为诊疗费折扣、医药费补贴和医疗机构互助保险池中作为通证使用。Move为医疗机构、医生、患者提供一个极简化模版,对系统性或者碎片化医疗数据做带有可溯源电子签名的共识区块链鉴证存储和个人电子病历存储，同时设置不同的权限允许持有私钥的用户有限度或者有选择的开放数据。区块链技术的匿名和私钥唯一的特点可以保证在现有技术水平下最大程度的保护用户隐私。

1.导论(Introduction)

1.1 牧牛链要解决的核心问题

过度医疗问题。当前过度医疗造成医患不信任问题很突出，占医患关系紧张的80%。手术耗材过度，用药过度，造成治疗成本高涨。一部分是由于患者对治疗费用的预期不正确，导致自我感觉费用太高，这个情形主要是因为患者不了解手术或者治疗程序和规范;同时也确实存在治疗或手术过程过度使用耗材或者药品情形。这个时候医院和患者其实都希望将资料完整的保存下来，实现在任何时候都可以作为鉴证;目前医院会保存完整的治疗过程资料，患者只能获得检验报告和病情诊断等一些不连贯的资料，而患者对医院公开的资料很不信任;

医疗事故。大部分医疗过程不可避免的会伴随着某些不确定性。对患者和家属签字的全部资料保存不仅需要完整，同时需要保存和展示的方式值得信任，对不可篡改的信任要求非常高。一旦家属告知书和签字文件的完整资料加上治疗过程的记录及时上链，可以使得医疗机构在处理医疗事故中获得更多主动权;

　病历的隐私保密性。区块链是目前为止最可信任的技术方式，患者自己的私钥自己保存，其他任何人都很难获取。匿名特征和去中心化特点可以保证患者病情既不可能被云技术调用查看，其它任何人或者组织也不能在未获得患者密钥的情况下查看或者修改病历。保证了绝对的患者病历隐私权。

不可篡改个人单病种医疗数据的经济价值。患者以单次或者多次个人病历资料上链，数据分开存储。涉及到本人身份资料的单独存储，涉及到病情和诊断以及治疗过程部分也单独存储，可以实现在匿名情况下将个人医疗数据提供给有需要的机构，并获得一定数量的奖励。患者个人可信的病历数据具有很高的经济价值，对制药厂、研究机构、器械厂家和其它领域内的社会机构有很大的吸引力。这些机构也希望获得可信的、基于授权的、获取渠道合法且具有唯一性的个人医疗数据。这些机构对患者的个人身份信息没有任何需求，仅仅需要完整清晰和值得信任的医疗数据;患者可以出售医疗数据获得奖励，且不显露个人信息，对社会有极大的帮助 。

医疗过程的透明化将是所有医疗机构必须面对的未来。互联网的快速发展和渗透甚至彻底改造和倒逼传统行业的现实将会在医疗领域再现。医疗机构将在不远的将来会主动把患者诊断治疗过程透明化，以实现更好的竞争力。

鉴证应用的区块链技术在医疗机构的落地将极大的减轻开展医责险保险公司的经营压力。医责险从2005年开始在北京实行，一直都是在吃“政策饭”，保险公司长期处于亏损或微利的经营状态，且理赔过程由于证据的采纳和评判依据的可信度问题经常导致久拖不决或者息事宁人的处理方式。有关数据显示，2014年，我国医责险实现保费收入18.8亿元，为各级医疗机构提供风险保障338亿元。2015年，我国医疗责任保险保费收入23.64亿元，为各级医疗机构提供风险保障506.1亿元。2016年，医责险的保费收入约为28.02亿元。2017年，尽管目前没有公开医责险的单方面数据,但保监会的数据显示，2017年上半年责任险保障总金额96.81万亿元，同比增长76.49%，较去年同期上升43.52个百分点;赔款支出85.73亿元,同比增长20.13%。医院和患者更多的时候由于信任问题而将并不懂医疗的保险公司夹在中间，导致保险公司在理赔过程中处于非常尴尬的境地。保险公司并不能参与治疗过程和家属告知的文件签署、保存以及认证，在出现医责问题时保险公司本身无法提供双方都信任的证据，且事先保险公司无法预存全部过程。所有证据都是由医疗机构和患者各自保存和出示，保险公司只能选择性信任，甚至更多时候迫于政策和社会压力而被迫支付高额理赔额。牧牛链的核心任务就是将不可篡改且双方都明确信任的机制应用到医疗领域，保险公司将在处理医责险理赔中有更多可信信息采纳，且信息的不可篡改特性得到技术保证，将有效提高理赔效率和降低保费支出，在理赔过程中获得更主动的地位。

1.2 当前医疗信任问题总揽(Problem Overview)

Ø 患者对医疗机构资质的信任和了解;

Ø 患者对治疗过程中所用药物、耗材的不信任;

Ø 患者对医生是否过度医疗不信任;

Ø 患者对出现纠纷或者疗效问题的解决机制不信任;

Ø 患者对医疗机构单方存储的医疗资料、风险告知书和治疗方案的完整性不信任;

Ø 患者对负责赔偿的保险公司不信任;

Ø 医疗机构在处理纠纷中自证资料的完整性和原始性易受质疑;

Ø 医疗机构在处理医疗纠纷或者争议方面预设流程易受质疑;

Ø 医疗机构在风险告知记录保存方式上易受质疑;

Ø 医疗机构在急救过程的责任恰当性和过程记录易受质疑;

Ø 纠纷处理中司法单位和保险公司介入过程流程的基于技术信任的公众信任;

Ø 纠纷处理中介入机构和当事人调解结果的基于技术信任的公众信任;

Ø 去中心化技术对“作恶”的事后追索依据;

2.Move技术团队的任务(Mission statement of Move Team)

Move团队由多名区块链技术专家和医学专家以及医院管理专家组成。旨在根据医疗领域急需解决的基于透明的、共识的、无法事后“作恶”的、患者或医疗机构可以共同或者单独在手机端或PC端快捷操作的区块链鉴证系统。适用于患者追索、医师无责鉴证、风险告知共识、司法鉴证、保险赔付鉴证、药品安全性鉴证、医保欺诈鉴证、急救无责鉴证等方面。同时设立机制鼓励患者作为创建者积极存储个人碎片化的医疗信息和数据，技术上实现简易化操作终端和有限度授权，实现个人病历和其它医疗数据的长期累积。

同时利用技术优势开发 Move生态系统，将身份验证、电子签名、数据交易、医疗设备数据接口、周围应用程序开发等持续扩展，实现成为全球医疗领域最具应用能力和数据最为庞大的区块链生态系统。

3.Move独特的医疗鉴证系统

截至到2018年5月，国家大数据局尚未完成对所有医疗机构内产生的医疗数据的收集整理，也未完成对居民个人健康档案或者病历的电子化进程。医疗机构上传数据和居民主动上传意愿不强烈;越来越多的医疗纠纷报道已经严重影响到医生群体的工作热情，大量的医生产生了回避基于职业道德的临时救护和社会医疗活动的情绪;公众由于对临时救护或者医疗纠纷中信息保存方式的不信任进而影响到社会舆论。中国急需建立一个基于技术信任而非权威信任的鉴证系统，用来记录和保存有可能引起纠纷的医疗过程。该系统允许任何用户根据自身意愿保存数据，作为鉴证目的则需涉及到的各方共同认定完整性和纪实性后上链保存，允许其中一方或多方持有不同权限的密钥查看出示但无法修改和删除。患者或者医疗机构可自行上链原始医疗信息，可以作为存证或个人医疗信息的一部分。所有个人用户的医疗数据只有自持密钥才可以查看，保证绝对的隐私权。区块链技术的去中心化特征可以保证个人医疗数据保存的唯一性。采用 IPFS(InterPlanetary File System，IPFS)技术(星际文件系统)并开发基于不同存储目的的不同的操作模块，为所有涉及到的用户权限、身份验证和身份追溯及不同医疗数据格式开发傻瓜式操作模版，对单次或碎片化医疗信息实现简易操作快速上链。独特的 Token奖励机制将激发用户主动上链。以鉴证或追偿为目的的区块链应用将比大范围实现个人电子病历建档更易完成。

我们假设 Y用户到 B整形医院去做面部整形手术，形成智能合约，医师 C负责和 Y沟通手术方案，确认使用 H品牌玻尿酸和 E品牌线雕材料。形成手术方案后 B医院和 C医生用电子签名与 Y签订智能合约，手术后获取 H品牌和 E品牌的在线签名并将全部手术资料添加到智能合约。则该过程被不可篡改的记录下来且对将来发现的任何用药和耗材问题有可信任的追偿依据，将对医院信誉和耗材品牌有很大的信任提升。Y、B、C、H、E由于各自所做的贡献都将获得系统奖励的 Token.

技术上实现鉴证为主要目的的区块链应用必须保证达到以下技术要求，Move团队将在未来的一段时间致力于提高这些能力并获得验证。

3.1 权限转移和唯一管理权保证安全性(Maximum Security)

所有的医疗信息和智能合约均应加密保管。在现⾏的医疗体系中，对医疗信息进⾏管理并加密的主体是医疗机构，患者本身不会拥有电子病历，且没有一套系统或者基于技术可信开发的适合患者主动要求建立不可篡改就医档案并邀请医院和医生签名存储，患者有唯一的私钥，仅作为未来可能的鉴证和个人电子病历的一部分。

Move为了最⼤限度地降低个⼈信息泄露的可能性和激发患者主动意识，将过去只有医疗机构才能上传保存到医院服务器的权限转移给了患者，且查看权限需患者私钥。使得只有患者本⼈才可以解密⾃⼰的数据，⾃由地设置医疗信息的访问权限并记录在区块链上。

在查看用户病例的时候，我们加入了签名验证机制;

签名;用私钥对消息的哈希进行加密。医生在发起查看请求时，会用自己的私钥将消息的哈希做签名，然后把签名和消息本身发送给用户。

用户节点收到对方发来的消息和签名后，会先做一个“recover”的动作，用消息和签名推导出对方的公钥。再通过公钥、签名、消息的哈希值计算出一个叫“r”的值，这个r是签名的一部分，校验签名就是拿计算出来的r和签名中携带的r经行对比，如果一致就校验通过。

区块链中采用的加密算法是哈希算法，哈希算法的思想是接收一段明文，以一种不可逆的方式将它转化成一段长度较短、位数固定的输出散列。这个加密过程是不可逆的，这就意味着无法通过输出散列的内容推断出任何与原文有关的信息。任何输入信息的变化，哪怕仅仅是一位数字的更改，都将导致散列结果的明显变化。基于输出散列与输入原文一一对应的特性，哈希算法可以被用于验证信息是否被修改。通过哈希算法可对一个交易区块的所有交易信息进行加密，并把记账内容压缩成一串数字和字母组成的字符串，这个字符串无法反推出原来的内容。区块链的哈希值可以唯一、准确地标识一个区块，并且任何节点通过简单地对区块头进行哈希计算都可以独立地获取该区块哈希值。如果想要确认区块的内容是否被篡改，那么利用哈希算法重新进行计算，记账信息没有变化，计算出的哈希值也将不会产生变化。在牧牛链中使用 SHA一256的哈希算法进行区块的加密，该算法的输出长度为256位，即生成长度为32字节的随机散列。

3.2 多方参与并验证保证可靠性(High Reliability)

MOVE将医疗信息存储在分布式数据存储空间中。Move为了防⽌数据的丢失，连续⽣成和维护备份数据，对于被记录的数据，其哈希值将被记录在区块链中以验证数据的完整性，当数据被强⾏变更或伪造时，将使⽤备份数据来恢复原始数据。这就使连拥有信息所有权和管理权的本⼈也⽆法随意更改已保存的医疗信息，极⼤的保证了医疗信息的完整性和可靠性。只有通过 Move系统中“系统注册认证库”认证的医疗机构、医生、耗材和药品供应商和患者才有权限确认该医疗记录的完整性和纪实性，通过挖矿奖励让记录的创建者提出邀请各参与方⼀起⽤区块链验证，以此保证⽣成的医疗数据的可靠性。任何机构或者医生需要完成⼀定的认证流程，并在获得信息所有者本⼈同意后才可查看。用户身份验证，就是获得牧牛链可以追溯的、不可以被冒用的、唯一的注册身份验证，形成唯一的类似秘钥的身份证和电子签名。

3.3 所有行为都被记录保证透明性(High level of Transparency)

Move平台上所有医疗记录和他⼈查看信息的过程都会被记载在区块链上。现⾏的以医疗机构为导向的医疗信息系统，⽆法追踪个⼈医疗信息在何时、被以何种⽬的使⽤，但 Move系统则会完全透明地管理和控制个⼈信息在何时、何地、被以何种⽬的使⽤。Move上所有医疗记录的访问权限都由本⼈记录在区块链上并亲⾃进⾏管理。管理的透明化使得作为医疗鉴证和个人电子病历的可信度大大加强，且能获得公众的基于技术的集体信任。

3.4 数据格式高扩展性(High Interoperability)

Move倡导开放的多用户平台，医务流程、化验设备、影像数据及其它设备产生的不同格式数据都可被存储。医学图像信息和遗传信息已经拥有统⼀的标准，但是医务记录和检查结果记录并没有⼀个统⼀的标准。Move采⽤了⼀种增强互操作性的⽅法，⽀持多种格式并实现各种⽀持格式之间的相互转换，⽽不是制定⾃⼰的标准并指定⼀种格式。为此，Move将提供符合多种标准的API和SDK。MOVE的合作伙伴有数千家医疗机构，可以实现在第一时间获取到最新设备产生的数据格式，也可以针对个别医疗机构或新数据生成设备提供个性化解决⽅案和数据格式所需的API和SDK或可能的开发环境。

3.5 便捷的可访问性(High Accessibility)

通过将所有的医疗信息存储在分布式数据库，Move可以随时随地通过互联⽹连接为⽤⼾提供便利的访问。MOVE利用自己的Blockchain Pocket APP实现用户在手机端和PC端随时访问自己的数据，也可以通过与Move有深度应用合作的D.T.D International Network Tech 的终端用户APP随时查看。该公司APP已经实现覆盖中国八个省的数千万个人用户和超过800家二级和三级医疗机构以及超过30000名执业医师注册使用。信息记录权限和查看权限的转移为创建者，通过多终端的入口可以实现用户随时查看但不可更改的医疗数据提供很便捷的渠道。

4.Move技术细节(Technical Details)

牧牛链方案的整体架构分成三个层次：牧牛区块链的底层是 Level db，底层通过 SQL和 API的接口为上层应用场景提供区块链基础服务的功能。核心定位于打造领先的企业级区块链基础平台。中间是平台产品服务层,为Move Platform，在底层之上构建高可用性、可扩展性的区块链应用平台产品，其中包括共享账本、鉴证服务、个人电子病例、互助保险等多个方向，集成相关领域的基础产品功能。应用服务层(Move Application)向最终用户提供可信、安全、快捷的区块链应用，牧牛未来将携手行业合作伙伴及其技术供应商，共同探索行业区块链发展方向，共同推动区块链应用场景落地。

4.1 Move平台构架(Platform Structure)

4.1.1 第⼀层：Move核⼼层

底层服务模块由接口适配、共识管理，网络通信和记录存储四个部分组成。

用户管理：负责所有区块链参与者的身份信息管理，包括维护公私钥生成、密钥存储管理以及用户真实身份和区块链地址对应关系维护等，并且在授权的情况下，监管和审计某些真实身份的交易情况。

基础服务：基础服务部署在所有区块链的节点上，用来验证业务请求的有效性，并对有效请求完成共识后记录到存储上。对一个新的业务请求，基础服务先对接口适配解析，鉴权处理，然后通过共识算法将交易或者合约加上签名和加密之后，完整一致的存储到共享账本上。共识机制可自适应，在网络和节点都正常情况下具有高并发性，网络异常或者节点欺骗的情况下具有强容错性。

智能合约：负责合约的注册发行以及合约的触发和执行。用户通过某种编程语言定义合约逻辑，发布到区块链上之后，根据合约条款的逻辑，由用户签名或者其他的事件触发执行，完成交易结算等合约的逻辑。

运营监控：负责产品发布过程中的部署、配置修改、合约设置以及产品运行中的实时状态可视化的输出，如：告警、交易量、网络情况、节点健康状态等。

4.1.2 第⼆层：Move服务层

Move针对个人电子病历管理，医疗签证等应用场景，利用区块链充分发挥不可抹除和公示的能力，让机构和个人通过一个简单的接口或 APP客户端就可以把个人病历、医疗管理、医疗签证、保险服务等的信息发布到区块链上，让所有记账节点共同为自己作证。

MOVE平台服务层抽象了医疗场景的区块链应用，提供应用的基本能力和实现框架，应用层可以基于这些基本能力，叠加医疗应用场景的特性，轻松完成业务逻辑的区块链实现。Move平台以区块链中存储的信息为基础，通过与 Move核⼼层的连接来执⾏数据的输⼊/输出功能。在内部，服务层可以分为以以太坊虚拟机(EVM)为基础的智能合约和连接应⽤层与核⼼层的部分。

4.1.3 第三层：Move应用层

MOVE应用服务层是提供基于区块链的医疗信息管理及相关应⽤程序的统称。Move区块链解决方案中应用服务层将尽力为海量用户提供各类区块链场景服务。未来将在钱包、个人电子病历、医疗鉴证系统、积分共识联盟等为用户提供可信、安全、便捷的区块链服务，它包含移动和⽹⻚环境下的所有形态的应⽤程序。这些应⽤可以通过服务层访问平台中的数据。利⽤即将提供的SDK可以使应⽤程序的开发变得更加轻松快捷，这样可以⽅便地开发⽤以连接 Move平台的应⽤程序。

4.2 Move平台构成要素(Platform Components)

Move链可以看成是一套由多方参与的、可靠的分布式数据存储系统。其独特之处在于：一是记录行为的多方参与，即各方可参与记录;二是数据存储的多方参与、权限清晰，即各方均参与数据的存储和验证;三是通过链式存储数据与合约，并且只能读取和写入，不可篡改。 在应用实践中，这种系统能够实现所有参与者信息共识、权属清晰，保证数据的完备性和权威性。

Move链不是一个单项的技术，而是一个集成了多方面研究成果基础之上的综合性技术系统。 我们认为，其中有三项必不可缺的核心技术，分别是：共识机制、密码学原理和分布式数据存储。

第一、共识机制

所谓共识，是指多方参与的节点在预设规则下，通过多个节点交互对某些数据、行为或流程达成一致的过程。共识机制是指定义共识过程的算法、协议和规则。区块链的共识机制具备“少数服从多数”以及“人人平等”的特点，其中“少数服从多数”并不完全指节点个数，也可以是计算能力、股权数或者其他的计算机可以比较的特征量。“人人平等”是当节点满足条件时，所有节点都有权优先提出共识结果、直接被其他节点认同后并最后有可能成为最终共识结果。

第二、密码学原理

在区块链中，信息的传播按照公钥、私钥这种非对称数字加密技术实现交易双方的互相信任。 在具体实现过程中，通过公、私密钥对中的一个密钥对信息加密后，只有用另一个密钥才能解开的过程。并且将其中一个秘钥公开后(即为公开的公钥)，根据公开的公钥无法测算出另一个不公开的密钥(即为私钥)。

第三、分布式存储

区块链中的分布式存储是参与的节点各自都有独立的、完整的数据存储。跟传统的分布式存储有所不同。区块链的分布式存储的独特性主要体现在两个方面：一是区块链每个节点都按照块链式结构存储完整的数据，传统分布式存储一般是将数据按照一定的规则分成多份进行存储。二是区块链每个节点存储都是独立的、地位等同的，依靠共识机制保证存储的一致性，而传统分布式存储一般是通过中心节点往其他备份节点同步数据。数据节点可以是不同的物理机器，也可以是云端不同的实例。

4.2.1 Move账户(Account)

在 Move平台上可以创建的账⼾根据其使⽤⽬的可以分为鉴证、单次数据、个人健康库。虽然这些账⼾是以相同的呈现⽅式创建和运⾏的，但是根据他们在 Move系统中不同的创建目的和参与创建方，它们需要不同的功能、权限和签名机制。

想要查看他⼈医疗信息的情况可以分为以下几种：⼀种是司法和仲裁机构查看申请，⼀种是追索过程中医务机构和药品供应商查看核实，另外一种是保险理赔等机构查看核实。所有机构都需要首先获得用户平台身份注册签名核实并获得创建者同意，创建者可设置查看内容权限。但是任何复制等操作都必须获得创建者的同意并授权。

4.2.2 Move系统不同用户签名认证系统(User Signature Credential System)

Move系统将开发一个针对不同主体用户的注册签名认证系统，⽤来区分用户属性和查询、创建权限。为了鼓励创建者随时创建医疗数据，切实推动 Move平台的落地应用，创建者可以按照自身需要邀请不同属性的用户签名确认数据的完整性和纪实性，被邀请机构或者普通用户可以选择参与审核签字或者不参与。用户中的医疗机构、医生、保险公司、仲裁、司法、药械商等需要做机构认证或者资质认证，还需要确认是否已通过资质认证。根据资质的不同可以获得系统设定的 Token奖励。

Move系统中所有用户都可以对参与的其他用户进行匿名打分评价，评分较高将得到系统奖励并在平台上通告。

图例：不同权限用户在鉴证中的流程示例