醫療信息系統智能合約的以太坊架構及實現

□于永橋

一、研究背景

以太坊是基于密碼學技術和P2P通信技術構建的一個去中心化的區塊鏈平臺。在平臺中，所有的交易信息都同步保存在每一個節點中[1]。與傳統的中心化網絡相比，對中心節點的攻擊就可能會破壞整個系統，從而導致數據丟失。作為去中心化的網路平臺，在每一個環節中采用分布式記賬、分布式存儲的方式，任何節點上的數據都是完備和平等的，這些數據塊由以太坊等區塊鏈平臺進行維護[2]。這種網絡共享方式，任何人都無法對數據進行操縱和篡改。在以太坊架構中，通過將區塊單向級聯成鏈，從而有效地保證了交易的不可篡改性和無法撤銷性。

對于醫療信息系統來說，區塊鏈具有先天的優勢，從而徹底避免出現醫療數據造假、篡改醫療記錄等事件的發生，保證了醫療數據的正確性和唯一性，同時其高冗余性也保證了數據的完整性和安全性。想象一下，在信息化和萬物互聯時代，涉及個人的敏感隱私資料，如身份信息、支付消費情況、疾病情況、治療方案以及社保醫保等信息，幾乎是完全公開并被商家無償使用的，患者的醫療信息在診療過程中患者是沒有任何發言權的，出現醫療糾紛則完全依靠醫療機構的公信力，這種狀態對所有人都非常危險。而以太坊通過智能合約可以對單項信息數據分配多把私鑰，通過區塊鏈多私鑰權限保管模式確保個人敏感資料數據在全網絡使用中的規范性和安全性[3]。這個規則是基于密碼學算法而非信任，數據是透明的，任何人都無法篡改，只有授權的人或機構才能訪問數據的具體內容。

對于醫療機構而言，基于區塊鏈的以太坊架構提供了全新的醫療數據安全框架和創新，在不久的將來，以太坊架構將徹底改變人們對數據安全的認識，特別是在電子健康病例、基因和醫療數據包、醫療支付和理賠、藥品的回溯和防偽以及健康管理、臨床試驗、藥品從企業到用戶的全物流管理等各方面將形成一個完整的閉環，極大地保證了數據的完整性和可追溯性，大大節約各種社會資源[4]。本文探討了在以太坊架構上，對醫療全環節信息流構建智能合約的可能性。

二、醫療信息系統智能合約

以太坊為智能合約提供了良好的支持環境，利用區塊鏈技術設計了一個安全機制，保證數據的不可篡改、加密安全。在技術上，通過哈希算法，將任何原始數據對應到特定的數字中，稱為哈希值。任何數據發生變化，對應的哈希值就會發生變化并記錄在網絡中，便于后續追溯。單個節點對數據的修改是無效的，因為其付出的代價遠遠高于收益，也是無法實現的，從而保證了數據的穩定性和可靠性[3]。在醫療信息流的各個環節中，智能合約構成了各個環節之間的合同約定，在每一個環節中，當滿足一定的條件時都會自動執行約定好的邏輯操作。例如從門診-藥房-醫保環節中，如果取藥環節條件滿足就自動發送取藥指令到藥房，并同時向庫房直至藥廠發送相關信息更新，核對藥品信息，最終自動送至病人處；如果觸發了保險理賠條件，將賠償亦自動釋放給出險人，整個流程都可以用智能合約來實現。這種技術恰好解決了醫療行業多年來的痛點：醫療數據的隱私性和安全性。

以太坊的特征必將成為未來醫療行業最大的受益者，患者的醫療記錄和個人隱私信息目前是完全不受患者控制的，這需要醫療機構要具有完全信任的保密機制。醫療信息的私密性和不被濫用是至關重要的核心要素，這些數據不應該被單純的放在醫療機構的數據庫中。另外，像指紋或虹膜這些身體數據在信息時代是如此重要，任何資料的大規模泄露都將會在未來的世界中引發金融災難[2]。同時，醫療信息的完備性和可用性在醫療大數據時代又是至關重要的，區塊鏈恰好能滿足這些要求。所有這些數據都不應該被保存在某些醫療機構中，甚至成為他們牟利的工具。區塊鏈就像世界上唯一的賬本或數據庫一樣，它記錄了每一個醫療環節中所有的歷史數據。以太坊的分布式機制，保證了網絡中所有節點的地位平等，任何對數據的篡改都是無效的，任何的交易信息都會在網絡中被記錄下來，同時任何人都可以下載整個的區塊鏈，但在利用時需要得到授權。以門診公鑰加密系統為例，當患者在醫療系統中進行登記注冊時，他得到的長長的地址實際上就是公鑰，同時患者還有一把私鑰，在授權自己信息的某種權利時，可以用他的私鑰創建其獨有的數字簽名。門診醫生亦可以用患者的公鑰來驗證患者的簽名的確是用其私鑰創建的，也就是獲得患者授權。

公開的就是安全的，但不等于任何人就可以濫用。智能合約保證了醫療數據無法篡改、無法撤銷、每一次診療都會有記錄，所有的信息都在所有網絡上公開，并保證醫療數據的正確性和唯一性，因此不會造成醫療數據造假、泄露等問題[3]。由于醫療數據在每一個網絡節點上都有備份，從而保證了單一節點上的故障不會破壞數據的完整性，數據不可遺失，而對于患者自己的隱私醫療數據，只有患者本人持有其私鑰，從而確保了在整個網絡上只有持有私鑰的人才有資格查看數據。同時，通過一份智能合約，能夠對單項醫療數據分配多把私鑰，這種多私鑰權限保管模式，使得任何人要對網絡上的個人身份特征、疾病情況和醫療保險等信息的調取和使用，必須獲得患者本人的私鑰授權后才能進行訪問，從而保證了個人敏感信息數據在全網絡中使用的規范性和安全性。

以太坊智能合約為醫療信息安全提供了一個全新的創新框架，個人醫療記錄不再記錄在病歷本上，這極容易丟失也無法保證醫療信息的完整性。未來個人醫療記錄將保存在區塊鏈網絡節點上，把原本掌握在各個醫療結構手上的數據，公開共享，由患者私鑰控制其訪問權限，從而保證患者能詳盡地了解自己完整的病史記錄，對精準治療和疾病預防提供指導，并作出健康規劃。患者也可以對自己的醫療信息進行授權，從而在診療時，醫療機構可根據其醫療記錄和歷史情況，進行診斷。個人的醫療數據完全掌握在患者自己手中，而不存在某一個醫療機構中，從而消除了信息摩擦，也保證了信息的完整性，實現了信息共享。

更進一步說，普通健康人群的身體數據在信息時代也是重要的隱私情報和寶貴的信息資源，諸如身高體重、血糖血壓甚至是唾液等，現在都是被商家無償使用，并用來盈利的，這對患者是不公平的甚至是災難。以太坊智能合約能通過個人基因和醫療數據的安全存儲與授權使用私鑰來獲得，醫療健康服務商或企業要使用這些數據幫助藥企有效研發新的藥物，都需要患者的授權才能進行。

對于醫療機構來說，藥品的采購及使用、醫生的從業資質、對患者的健康管理、臨床試驗的各個環節都需要做到可回溯、可監管和可防偽，基于區塊鏈的智能合約能自然的提供解決方案。建立在區塊鏈基礎上的藥物一致性的物流配送和管理體系，做到藥品數據即時更新共享，數據鏈上的藥店、患者、藥廠、醫院甚至監管機構都能實時的觀察數據流動。更進一步，智能合約還可以構建醫療從業人員的驗證平臺，同樣允許從醫人員、醫療單位等對信息進行驗證，從而實驗多點執業。在不久的未來，患者、醫療機構、醫師、藥企、保險商、監管機構等都可以在區塊鏈上構建完整而獨立的數據架構，在智能合約的基礎上實現共享。

圖1 醫療體系智能合約簡要架構示意圖

三、以太坊架構應用接口實現現狀

智能合約確保了各個環節在交互時的安全性和完整性，從而保證了醫療信息的閉環操作。但是，對于一個界面友好的應用程序來說，還需要構造一個去中心化的應用來提供操作智能合約的用戶接口，這就需要這些應用能很好地與以太坊進行交互。為了達到此目的，以太坊規定了每一個信息環節都需要實現的JSON RPC API，通過這個API可以采用各種通信機制來操作以太坊節點。因此，JSON RPC API的協議細節至關重要，通常用特定的語言做成封裝庫，以便于開發人員直接用此封裝庫開發出以太坊之上的去中心化應用。

以太坊用去中心化的應用程序(DApp)來實現智能合約的應用，用來實現提交交易數據到區塊鏈并且從區塊鏈中讀取數據。目前，世界上已經有多家初創公司提前布局醫療行業區塊鏈應用。Gem Health公司與菲利普公司合作成立一家醫療健康區塊鏈公司，初步構建了一個網絡基礎設施，致力于構建一個全球化的醫療健康平臺，從而為全人類提供更加私有化的醫療健康服務。目前已經初步具有完善的醫療數據、保險理賠和藥品供應鏈、基因數據等方面的區塊鏈數據節點。Healthnautica公司在Factom公司提供的區塊鏈技術基礎上，實現了醫療信息記錄，大大方便了醫院、醫生和病人之間的溝通和信息共享，保證了醫療信息使用的規范性。BitHealth公司發明了解決諸如數據復制、醫療數據分散化等問題的區塊鏈實現，可安全地在全球網絡上傳送和存在醫療健康數據，實現了患者可以保護個人隱私數據，醫生在授權下可以調取和記錄醫療信息。美國科學院和工程院雙料院士George Church創建的Nebula公司運用區塊鏈實現了基因、健康和疾病等數據追蹤和共享機制，通過分權、秘鑰結合區塊鏈技術實現了數據保護。

四、結語

本文從理論和架構上初步探討了在以太坊架構上，對醫療全環節信息流構建智能合約的可能性。醫療信息系統和基于區塊鏈的智能合約天生具有較高的匹配度，兩者結合，可大大降低各種醫療環節的成本，對醫療系統進行完善，大幅度改變醫療現狀，實現醫療衛生行業更好的突破。醫療信息系統智能合約無論是對患者還是醫療機構來說都是共贏的選擇。當然，現在離大規模商業化應用還很遠，需要智能合約專家、醫療專家和信息技術專家通力合作，共同創新。