區(qū)塊鏈技術(shù)在衛(wèi)生健康領(lǐng)域的應用及發(fā)展

,,,,

隨著全球新一輪科技革命和產(chǎn)業(yè)變革的不斷深入，創(chuàng)新成為科技發(fā)展的第一動力。麥肯錫報告指出，區(qū)塊鏈技術(shù)被認為是繼大型機、個人電腦、互聯(lián)網(wǎng)之后計算模式的顛覆式創(chuàng)新[1]。國務院2016年印發(fā)的《“十三五”國家信息化規(guī)劃》將區(qū)塊鏈技術(shù)列為戰(zhàn)略性技術(shù)。在醫(yī)療領(lǐng)域，傳統(tǒng)紙質(zhì)病例、健康檔案已經(jīng)逐步被電子檔案所取代。數(shù)字化存儲帶來了很大的便利，但伴隨而來的是一些新的問題和挑戰(zhàn)，譬如信息孤島、數(shù)據(jù)安全等。區(qū)塊鏈的突破性進展為解決這些問題提供了可能的方案。

1 區(qū)塊鏈技術(shù)介紹

1.1 區(qū)塊鏈的提出

區(qū)塊鏈的概念是2008年末Satoshi Nakamoto發(fā)表在比特幣論壇“Bitcoin: A Peer-to-Peer Electronic Cash System”一文中首次提出的[2]。區(qū)塊鏈是利用鏈式數(shù)據(jù)結(jié)構(gòu)驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法生成和更新數(shù)據(jù)、利用密碼學的方式保證數(shù)據(jù)傳輸和訪問的安全、利用自動化腳本代碼組成的智能合約編程和操作數(shù)據(jù)的一種全新的分布式基礎架構(gòu)與計算范式。簡單來說，區(qū)塊鏈是通過去中心化和去信任的方式集體維護一個可靠數(shù)據(jù)庫的技術(shù)方案。

1.2 區(qū)塊鏈技術(shù)

跟傳統(tǒng)數(shù)據(jù)存儲處理模式比較，區(qū)塊鏈技術(shù)具有以下幾個特點：一是去中心化。整個網(wǎng)絡中沒有中心化的硬件或機構(gòu)，節(jié)點之間的權(quán)利和義務是均等的，除非可以控制一半以上節(jié)點，否則很難通過非法手段篡改數(shù)據(jù)。二是去信任。在缺乏信任的情況下，交易很難達成，在區(qū)塊鏈中，每一筆交易記錄快速自動復制到每個人賬本上，超過半數(shù)人承認，交易便生效，避免了第三方中介的證明過程，大幅降低信任成本[3]。三是數(shù)據(jù)信息的完整透明和匿名性。在區(qū)塊鏈中，數(shù)據(jù)在交易各方之間都是公開透明的，在整個供應鏈條上形成一個完整且流暢的信息流，實現(xiàn)數(shù)據(jù)從產(chǎn)生到結(jié)束的全流程監(jiān)督以及數(shù)據(jù)的回溯等工作。此外，區(qū)塊鏈中還含有多種加密算法，允許機構(gòu)將敏感的信息附加在交易中，各節(jié)點只允許查看其權(quán)限內(nèi)數(shù)據(jù)，增強數(shù)據(jù)隱私保護和數(shù)據(jù)的安全性。

1.3 區(qū)塊鏈的發(fā)展

區(qū)塊鏈在快速發(fā)展中逐步形成了區(qū)塊鏈1.0、區(qū)塊鏈2.0 和區(qū)塊鏈3.0 的概念。區(qū)塊鏈1.0主要是指以比特幣為代表的虛擬貨幣；區(qū)塊鏈2.0指的是可編程區(qū)塊鏈，主要涉及區(qū)塊鏈在金融領(lǐng)域的應用；區(qū)塊鏈 3.0 將應用領(lǐng)域擴展到金融行業(yè)之外，覆蓋人類社會生活的方方面面，預期將用于實現(xiàn)全球范圍內(nèi)日趨自動化的物理資源和人力資產(chǎn)的分配，促進物流、健康、教育、文娛等領(lǐng)域的大規(guī)模協(xié)作[4]。

2 區(qū)塊鏈技術(shù)在各國衛(wèi)生健康領(lǐng)域的發(fā)展

2.1 美國

2016年6月，美國衛(wèi)生與公共服務部(Department of Health and Human Services，HHS)征集醫(yī)療保健行業(yè)的區(qū)塊鏈應用研究報告，標志著美國衛(wèi)生部門開始進行區(qū)塊鏈領(lǐng)域的相關(guān)探索。HHS要求報告應該討論虛擬貨幣和區(qū)塊鏈技術(shù)的底層基本結(jié)構(gòu)，探索區(qū)塊鏈滿足行業(yè)可操作性需求的方式，提出實施區(qū)塊鏈技術(shù)的建議。征集要求還包括：報告必須要涉及以患者為中心的結(jié)果研究(Patient-Centered Outcomes Research ，PCOR)、藥品和運行要求，以及使用分布式賬本時醫(yī)療健康系統(tǒng)整體的安全性。

2017年1月，IBM Watson Health(沃森健康部門)與美國食品藥品監(jiān)督管理局簽署了協(xié)議，旨在通過研究、開發(fā)和測試，將區(qū)塊鏈技術(shù)應用于公共衛(wèi)生的多個方面，包括醫(yī)療記錄、臨床試驗、基因組數(shù)據(jù)和來自移動可穿戴設備和物聯(lián)網(wǎng)的健康數(shù)據(jù)(當前項目主要是對腫瘤數(shù)據(jù)進行分析)。

2017年10月，美國疾病防控中心與IBM Watson Health計劃利用區(qū)塊鏈技術(shù)在醫(yī)療數(shù)據(jù)存儲和傳輸領(lǐng)域展開合作，主要專注于區(qū)塊鏈和人工智能技術(shù)的融合，旨在使健康醫(yī)療活動中的整個數(shù)據(jù)生態(tài)系統(tǒng)具備更大的流動性和更強的交互性。

2.2 英國

2016年12月，谷歌旗下人工智能公司DeepMind表示，將利用區(qū)塊鏈的分布式賬本技術(shù)，以更好地確保患者數(shù)據(jù)安全。基于此，DeepMind與英國國家醫(yī)療服務體系(National Health Service,NHS)信托公司合作，為醫(yī)院開發(fā)病歷數(shù)據(jù)存儲的新模式。項目的預期目標是利用區(qū)塊鏈技術(shù)存儲患者信息，并將信息傳遞給醫(yī)生和護士，如果患者病情加重，醫(yī)院方面會收到相關(guān)信息提示，并給患者發(fā)送警告信息提醒。相對于傳統(tǒng)數(shù)據(jù)的存儲傳輸，區(qū)塊鏈數(shù)據(jù)的不可篡改性和完整透明性，保證NHS、醫(yī)院、患者可以實時追蹤個人健康數(shù)據(jù)。

2017年5月，英國工程和自然科學研究委員會(Engineering and Physical Sciences Research Council,EPSRC)資助薩里大學一項名為“基于證據(jù)的醫(yī)療再分配合作模式”的研究項目，旨在探索區(qū)塊鏈在個性化醫(yī)療護理活動中的價值。該項目使用區(qū)塊鏈和機器學習等技術(shù)，將可穿戴設備的數(shù)據(jù)整合到一起，為公共和私人醫(yī)療保健提供安全的存儲和傳播方式。

2.3 中國

2017年8月，阿里健康與江蘇省常州市合作“醫(yī)聯(lián)體+區(qū)塊鏈”項目，旨在將區(qū)塊鏈技術(shù)與當?shù)蒯t(yī)聯(lián)體底層技術(shù)架構(gòu)相結(jié)合，實現(xiàn)當?shù)夭糠轴t(yī)療機構(gòu)之間數(shù)據(jù)的互聯(lián)互通，即用低成本、高安全的方式解決信息孤島和數(shù)據(jù)安全問題(圖1)。現(xiàn)有的中心化區(qū)域衛(wèi)生平臺，在開發(fā)成本、響應速度方面都不能很好地滿足點對點的互聯(lián)互通需求。通過與阿里健康合作，利用其區(qū)塊鏈技術(shù)將常州市舊有的IT設備和系統(tǒng)的信息串聯(lián)在一起，實現(xiàn)鄉(xiāng)鎮(zhèn)衛(wèi)生院和區(qū)級醫(yī)院之間的互聯(lián)互通，解決醫(yī)院間的信息孤島問題。阿里健康在常州區(qū)塊鏈項目中設置了多層安全屏障，區(qū)塊鏈內(nèi)的數(shù)據(jù)存儲、流轉(zhuǎn)環(huán)節(jié)都是密文存儲和密文傳輸，即使被截取或者盜取也無法解密。同時該項目設計了數(shù)字資產(chǎn)協(xié)議和數(shù)據(jù)分級體系，通過協(xié)議和證書明確規(guī)定了各級醫(yī)院和衛(wèi)生行政部門的訪問和操作權(quán)限。此外，審計單位利用區(qū)塊鏈防篡改、可追溯的技術(shù)特性，可以精準定位醫(yī)療敏感數(shù)據(jù)的全程流轉(zhuǎn)情況，包括時間、地點以及授權(quán)范圍，實現(xiàn)對數(shù)據(jù)的有效把控。

圖1 常州市“醫(yī)聯(lián)體+區(qū)塊鏈”架構(gòu)

2.4 其他國家

2016年4月，荷蘭飛利浦公司醫(yī)療事業(yè)部與區(qū)塊鏈公司Gem達成合作協(xié)議，期望在全球醫(yī)療保健產(chǎn)業(yè)構(gòu)建一個大的區(qū)塊鏈網(wǎng)絡，依靠以太坊技術(shù)建立私人醫(yī)療保健網(wǎng)絡。根據(jù)計劃，基于區(qū)塊鏈技術(shù)的全球醫(yī)療網(wǎng)絡將為每個患者設置獨立的ID來保護病人的隱私，實現(xiàn)醫(yī)療記錄對接，醫(yī)院、保險公司、實驗室可以實時共享信息，降低信息被盜和偽造的風險。

2017年7月，日本GMO Internet集團推出開源軟件項目GMO Blockchain OSS，該項目將使用區(qū)塊鏈技術(shù)開發(fā)應用程序源代碼。同年8月該集團推出了醫(yī)療記錄共享系統(tǒng)。該系統(tǒng)是一種使患者或用戶能夠向醫(yī)療機構(gòu)申請查看醫(yī)療信息的系統(tǒng)，包括最新的醫(yī)院和藥店分布、患者電子病歷、處方數(shù)據(jù)等信息。在得到用戶授權(quán)后，醫(yī)生將能夠通過該系統(tǒng)獲得精確的用戶病史，并通過醫(yī)院醫(yī)療設備了解患者可能患有的癥狀以及服用過的藥物等信息，進而給予針對性治療方案。

2017年5月，愛沙尼亞電子衛(wèi)生基金會(Estonia eHealth Foundation)與數(shù)據(jù)安全企業(yè)Guardtime合作，利用區(qū)塊鏈技術(shù)保證數(shù)百萬份患者醫(yī)療記錄的安全性。該基金會整合Guardtime的無鑰簽名基礎設施的區(qū)塊鏈技術(shù)(Keyless Signature Infrastructure，KSI)和基金會Oracle數(shù)據(jù)引擎，已實現(xiàn)實時查看患者病例。由于使用區(qū)塊鏈技術(shù)的數(shù)字交易將會被記錄且無法更改，信息可以在全球范圍內(nèi)實現(xiàn)實時共享，愛沙尼亞政府計劃借此保護居民的電子健康檔案[5]。

3 區(qū)塊鏈技術(shù)在衛(wèi)生健康領(lǐng)域的應用

3.1 醫(yī)療領(lǐng)域

在衛(wèi)生服務領(lǐng)域，患者的醫(yī)療數(shù)據(jù)一直是寶貴的資產(chǎn)。由于醫(yī)院信息化建設進度參差不齊，部分醫(yī)院內(nèi)部信息系統(tǒng)不能集成，醫(yī)院之間信息系統(tǒng)交互性差，醫(yī)療記錄的數(shù)據(jù)結(jié)構(gòu)不統(tǒng)一，電子病歷數(shù)據(jù)標準不規(guī)范，導致醫(yī)療數(shù)據(jù)共享十分困難[6]。醫(yī)療數(shù)據(jù)的存儲、傳輸和利用存在諸多問題，其中敏感數(shù)據(jù)泄露的問題十分突出。2017年美國一家醫(yī)療企業(yè)因系統(tǒng)管理失當，導致約47.5 GB數(shù)據(jù)泄露，涉及約15萬患者的姓名、地址和病例紀錄等敏感隱私信息。個人的醫(yī)療記錄涉及個人隱私，屬于個人數(shù)據(jù)，只有授權(quán)的用戶才能訪問。傳統(tǒng)的醫(yī)療數(shù)據(jù)采取中心化的存儲策略，大量的醫(yī)療數(shù)據(jù)積聚在醫(yī)院信息中心或區(qū)域的衛(wèi)生數(shù)據(jù)中心，隨著醫(yī)療數(shù)據(jù)的激增，中心承載負荷也在持續(xù)加強，安全隱患不斷增加。

針對醫(yī)療數(shù)據(jù)存在的問題，區(qū)塊鏈技術(shù)以其特殊的技術(shù)架構(gòu)，為數(shù)據(jù)存儲傳輸提供了良好的解決方案。基于當前醫(yī)療數(shù)據(jù)的利用需求和區(qū)塊鏈的技術(shù)特點，提出基于區(qū)塊鏈的新型醫(yī)療數(shù)據(jù)存儲架構(gòu)，如圖2所示。該架構(gòu)主要分為數(shù)據(jù)層、通信層、共識層和應用層4層。

圖2 基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)存儲架構(gòu)

在數(shù)據(jù)層中，患者的醫(yī)療記錄以區(qū)塊的方式永久儲存，通過哈希函數(shù)創(chuàng)建映射指針將區(qū)塊按時間戳連接成鏈，保證醫(yī)療記錄的不可篡改性。醫(yī)療數(shù)據(jù)鏈的傳輸采用非對稱加密算法，醫(yī)療數(shù)據(jù)產(chǎn)生方(如醫(yī)院)在產(chǎn)生數(shù)據(jù)后，利用公鑰對數(shù)據(jù)進行加密，患者利用私鑰解析數(shù)據(jù)，保證數(shù)據(jù)傳輸?shù)陌踩浴４送猓t(yī)療數(shù)據(jù)區(qū)塊鏈還可以通過設置多私鑰、復雜時間和空間的單人授權(quán)或多人授權(quán)，規(guī)定不同人群的不同權(quán)限，并在時間上加以限制，如特定診療時間區(qū)間只有相應的醫(yī)生才能調(diào)閱數(shù)據(jù)。同時，每條醫(yī)療記錄必須有相應醫(yī)護人員的數(shù)字簽名，這也是區(qū)塊鏈技術(shù)透明性的重要保證。一旦出現(xiàn)醫(yī)療糾紛，便于對醫(yī)療記錄進行追溯查找。醫(yī)療數(shù)據(jù)能夠被多方授權(quán)建立、追加、分享，將會重新塑造整個醫(yī)療行業(yè)的效率和透明度。

在通信層，醫(yī)療數(shù)據(jù)鏈通常采用P2P技術(shù)組織各個節(jié)點，有別于傳統(tǒng)的中心化網(wǎng)絡模式。P2P網(wǎng)絡中各節(jié)點平等，不存在中心化的服務器，對于醫(yī)療數(shù)據(jù)大規(guī)模泄露具有很好的防范作用[7]。同時分布式的數(shù)據(jù)存儲，也提高了整個系統(tǒng)的冗余性和穩(wěn)定性。

共識層是醫(yī)療數(shù)據(jù)鏈中各節(jié)點達成一致的策略和方法，這解決了在不可信信道上傳輸可信信息、價值轉(zhuǎn)移的問題，達到了去中心化背景下節(jié)點互相信任的狀態(tài)。傳統(tǒng)的工作量證明需要進行數(shù)學運算獲取記賬權(quán)，消耗較高的資源，可監(jiān)管性也比較差，達成共識依賴于全網(wǎng)的共同參與。權(quán)益證明[8]的主要思想是節(jié)點記賬權(quán)的易獲得度與節(jié)點持有利益正相關(guān)，相比于工作量證明，減少了資源消耗，提高了性能[9]。

應用層的智能合約可以滿足醫(yī)療服務商對于醫(yī)療數(shù)據(jù)采集和交換解決方案的需求。這是一個多用戶參與制定、通過P2P網(wǎng)絡擴散、區(qū)塊鏈上自動執(zhí)行的程序，可以使患者放心地把醫(yī)療數(shù)據(jù)交付給數(shù)據(jù)研究人員，促進健康醫(yī)療大數(shù)據(jù)的分析和深層次利用。

3.2 醫(yī)保領(lǐng)域

2018年1月，某三甲醫(yī)院爆出“騙保”事件，整個過程觸目驚心。因此，如何有效保證醫(yī)療保險理賠的嚴謹性，同時最大程度地減少患者的理賠時間一直是醫(yī)保領(lǐng)域的一大難題。新興的區(qū)塊鏈技術(shù)與醫(yī)保的有機結(jié)合為此提供了行之有效的解決方法。首先，基于區(qū)塊鏈式存儲的醫(yī)療數(shù)據(jù)，成為患者真實可信、無法篡改、終身有效的數(shù)字身份證，避免了投保方因就醫(yī)行為等信息的認定差異而造成理賠糾紛[10]；其次，將不同的醫(yī)保部門、醫(yī)保公司、行業(yè)數(shù)據(jù)引入?yún)^(qū)塊鏈，實現(xiàn)了相互參考比對；區(qū)塊鏈記錄了投保方的每一次投保信息，能夠及時發(fā)現(xiàn)重復投保、歷史理賠等信息。同時不同行業(yè)數(shù)據(jù)聯(lián)通，在區(qū)塊鏈上可以查詢投保人就診記錄、直系親屬就診記錄，避免了帶病騙保等事件的發(fā)生。

保險機構(gòu)可以在利用區(qū)塊鏈技術(shù)對投保人的健康狀態(tài)和經(jīng)濟能力等個人信息進行綜合評價后，定制精準且差異化的保險價格。利用區(qū)塊鏈的智能合約系統(tǒng)，能夠在滿足既定條件下實現(xiàn)自動理賠，可以顯著提高保險公司的工作效率，增加投保人對于保險行業(yè)的信任度[11]。基于區(qū)塊鏈可以解決信任問題。利用區(qū)塊鏈存儲醫(yī)療數(shù)據(jù)和投保數(shù)據(jù)，利用智能合約自動執(zhí)行理賠過程，可探索醫(yī)保的P2P模式。

3.3 醫(yī)藥領(lǐng)域

區(qū)塊鏈在醫(yī)藥流通行業(yè)將引領(lǐng)3方面的發(fā)展：一是基于區(qū)塊鏈技術(shù)實現(xiàn)藥品生產(chǎn)、流通過程中的各種數(shù)據(jù)無法篡改，增加藥品數(shù)據(jù)的可信度，同時允許制藥公司將產(chǎn)品合規(guī)性、供應鏈條件、可追溯性信息記錄在區(qū)塊鏈中，增加產(chǎn)品的可識別性，使制藥公司能夠解決藥品被假冒的問題，從而減少假藥造成的社會危害；二是通過區(qū)塊鏈的智能合約，提高醫(yī)藥行業(yè)企業(yè)之間的協(xié)同能力和效率，增加醫(yī)藥行業(yè)和金融保險行業(yè)的協(xié)同能力，通過區(qū)塊鏈，制藥公司可以簡化藥品的開發(fā)、測試和分發(fā)流程，使整個供應鏈管理更加安全和透明；三是通過區(qū)塊鏈技術(shù)，將前端企業(yè)的產(chǎn)品生產(chǎn)數(shù)量、流向信息以及經(jīng)銷商信息等利用加密技術(shù)傳輸給后端企業(yè)，不再依靠第三方，有效降低商業(yè)機密被竊取的風險。此外，由于區(qū)塊鏈是自動多備份，醫(yī)藥產(chǎn)業(yè)鏈上的節(jié)點都會重復存儲相關(guān)數(shù)據(jù)，可以避免某個企業(yè)因為自身數(shù)據(jù)中心的故障而丟失數(shù)據(jù)。

3.4 基因組學領(lǐng)域

基因組數(shù)據(jù)可能隱藏個人預期壽命、抑郁癥或精神分裂癥傾向、種族血統(tǒng)、預期智商，甚至是政治傾向等信息，十分敏感。同時，科研工作者希望通過研究基因組，推動個性化診斷和個性化藥物的研發(fā)。個人隱私與科技創(chuàng)新之間可能的沖突使基因組學發(fā)展受限，區(qū)塊鏈技術(shù)利用其匿名性和獨特加密機制，為解決這一矛盾提供了可能。基因數(shù)據(jù)擁有者可以為醫(yī)生或數(shù)據(jù)共享的第三方提供有時間限制的密鑰，利用區(qū)塊鏈數(shù)據(jù)傳輸?shù)耐该餍钥梢詫崿F(xiàn)對數(shù)據(jù)利用的每一個環(huán)節(jié)、每一個流程的追蹤和回溯。區(qū)塊鏈既能安全地存儲個人基因數(shù)據(jù)，又能確保這些數(shù)據(jù)被科學合理地共享和應用，有效平衡了隱私保護和科學利用之間的矛盾。

4 討論

在不斷探索區(qū)塊鏈與醫(yī)療領(lǐng)域相結(jié)合的過程中，我們也應該清晰地認識到，醫(yī)學區(qū)塊鏈項目主要存在以下3個難題：一是去中心化和中心化管理的矛盾。去中心化但無法實現(xiàn)完全沒有中心，因為在一個完全去中心化的體系里，針對數(shù)據(jù)格式更正、數(shù)據(jù)質(zhì)量改善以及數(shù)據(jù)泄露等情況，由于缺少統(tǒng)一的管理核心，系統(tǒng)無法實現(xiàn)自動調(diào)整或者修復。二是區(qū)塊鏈技術(shù)的標準化工作有待推進。區(qū)塊鏈技術(shù)應用場景多樣復雜、監(jiān)管缺失、平臺與應用的安全等多方面的問題交織在一起，對區(qū)塊鏈發(fā)展構(gòu)成嚴重挑戰(zhàn)，制約了區(qū)塊鏈長久有序發(fā)展。三是區(qū)塊鏈耗能問題突出。生成區(qū)塊需要經(jīng)過很多無意義的計算，導致占用資源過多，包括計算資源和存儲資源，這也意味著低效和浪費。此外節(jié)點用戶越多，處理量也就越龐大。

任何一項新技術(shù)從萌芽到規(guī)模壯大都需要經(jīng)歷復雜的探索過程。對于區(qū)塊鏈需要保持謹慎樂觀的態(tài)度，應該把鼓勵創(chuàng)新和防范風險緊密結(jié)合起來。一方面緊跟國際前沿動態(tài)，積極尋找區(qū)塊鏈在醫(yī)學領(lǐng)域新的著力點，創(chuàng)新技術(shù)、產(chǎn)品和模式；另一方面嚴格防范可能出現(xiàn)的數(shù)據(jù)泄露風險。我們希望通過使用區(qū)塊鏈技術(shù)，使醫(yī)院、醫(yī)生、患者、保險公司、藥企、科研機構(gòu)等相關(guān)方成為鏈條上的一環(huán)，降低人們之間的信任成本，加強醫(yī)學數(shù)據(jù)的隱私安全，規(guī)范數(shù)據(jù)的管理和運用，服務于醫(yī)療衛(wèi)生事業(yè)。