區(qū)塊鏈在糖尿病醫(yī)療數(shù)據(jù)管理和訪問控制中的應用探索

李 明 何 娟

(武漢大學人民醫(yī)院信息中心 武漢 430065) (武漢大學人民醫(yī)院計財處 武漢 430065)

1 引言

糖尿病是一種慢性疾病，治療過程漫長而復雜。糖尿病患者在治療過程中會產(chǎn)生大量與疾病相關的數(shù)據(jù)及健康狀況數(shù)據(jù)，例如健康記錄、體育活動、自測血糖、自測尿液中葡萄糖、連續(xù)葡萄糖監(jiān)測、血壓等數(shù)據(jù)[1-3]。目前尚未實現(xiàn)在不同醫(yī)療保健機構的數(shù)據(jù)平臺共享這些患者健康數(shù)據(jù)，而解決這一問題將會改善臨床療效和提高臨床研究效率[4-6]。醫(yī)療保健機構出于隱私保護及競爭等原因一般不愿意共享數(shù)據(jù)，且共享數(shù)據(jù)存在較大技術障礙[7]。此外患者并未實際掌控自身數(shù)據(jù)，無法決定哪些實體有權訪問其個人數(shù)據(jù)[8]，如果患者能夠擁有控制數(shù)據(jù)的主動權，將有可能更多地參與治療。隨著科技進步，居家監(jiān)測已成為現(xiàn)實，許多患者已能夠測量自身健康指標數(shù)據(jù)，如生命體征(血壓、血糖值等)、用藥情況、鍛煉情況、睡眠質(zhì)量、身體機能狀況和生活質(zhì)量。然而由于在數(shù)據(jù)共享及保護方面存在技術困難，這些數(shù)據(jù)無法獲得醫(yī)療保健機構認可[9]。

2 研究現(xiàn)狀及相關概念

2.1 國內(nèi)外研究現(xiàn)狀

2.1.1 國外 近年來隨著遠程醫(yī)療及慢病管理系統(tǒng)的日趨成熟，針對糖尿病的慢病管理系統(tǒng)在國內(nèi)外逐步得到應用。這類系統(tǒng)通過指導患者測量糖尿病相關數(shù)據(jù)、上傳數(shù)據(jù)實現(xiàn)系統(tǒng)評估、風險預警及在線問診等功能，幫助患者實現(xiàn)自我管理。數(shù)據(jù)管理問題日益凸顯，隨著區(qū)塊鏈技術的發(fā)展及廣泛應用，利用區(qū)塊鏈技術解決糖尿病等慢性疾病數(shù)據(jù)管理問題逐漸成為可能。Azbeg K、Ouchetto O 和Andaloussi S J等[10]提出一個基于物聯(lián)網(wǎng)和區(qū)塊鏈的平臺架構，結合物聯(lián)網(wǎng)和區(qū)塊鏈技術以便收集患者數(shù)據(jù)，從而實現(xiàn)對糖尿病患者狀態(tài)的實時監(jiān)測并幫助其實現(xiàn)自我管理，同時也保證了患者隱私。有學者[11]運用區(qū)塊鏈技術和遠程醫(yī)療技術解決了疫情期間糖尿病患者的家庭護理難題，從而保證糖尿病患者護理的連續(xù)性。Shynu P G、Menon V G 和Kumar R L 等[12]利用霧節(jié)點搜集患者體征采集設備信息并存儲在區(qū)塊鏈上，并將基于規(guī)則的聚類算法應用到患者健康記錄中，最后使用基于特征選擇的自適應神經(jīng)模糊推理系統(tǒng)預測糖尿病和心臟病等慢性疾病。

2.1.2 國內(nèi) 在區(qū)塊鏈上升到國家戰(zhàn)略的背景下，區(qū)塊鏈技術逐步融入到各行業(yè)中。2016年湖南省科技廳設立和啟動重大專項“心腦血管疾病防治協(xié)同創(chuàng)新工程”，2018年該工程發(fā)布重要成果，我國首個具有自主知識產(chǎn)權的“區(qū)域慢病智能管理與藥品配送平臺”正式上線，糖尿病等慢病患者復診無需到醫(yī)院掛號、排隊，在家不僅可以通過手機向大醫(yī)院醫(yī)師進行線上復診，處方藥物還能直接配送到家中。該平臺的建設首次引入?yún)^(qū)塊鏈技術，使處方流轉及藥物配送可追溯，確保相關醫(yī)療數(shù)據(jù)和運營安全。2020年11月浙江大學推出基于區(qū)塊鏈等技術的慢病管理APP“浙里管”。該應用是面向浙江全省的創(chuàng)新慢病管理產(chǎn)品，通過打造醫(yī)保醫(yī)療一體化的慢病管理平臺，實現(xiàn)慢病“醫(yī)防融合”創(chuàng)新式管理。

2.2 區(qū)塊鏈內(nèi)涵

2.2.1 定義 區(qū)塊鏈是由塊組成的分布式分類賬本，每個塊表示鏈接到前一個塊的數(shù)據(jù)(按時間順序加密哈希數(shù)據(jù)層)。區(qū)塊鏈通常由對等網(wǎng)絡協(xié)作管理，該網(wǎng)絡遵守用于對區(qū)塊鏈中的新塊進行身份驗證[13]的某種協(xié)議。

2.2.2 特點 區(qū)塊鏈具有幾個顯著特點，例如區(qū)塊鏈中塊是不可變的，因為每個塊包含前一個塊內(nèi)容的散列值，這意味著整個區(qū)塊鏈有效地鏈接在一起，更改歷史鏈中的一個塊也會更改鏈中所有其他塊的內(nèi)容[14]。網(wǎng)絡中節(jié)點之間的區(qū)塊鏈一致性機制確保數(shù)據(jù)的不可變性。新興的區(qū)塊鏈平臺也使用了一些不同機制，如權益證明或重要性證明，這些機制已被證明更有效[15]。區(qū)塊鏈的特性使數(shù)據(jù)具有較高的有效性和安全性。

2.3 智能區(qū)塊鏈平臺

新一代智能區(qū)塊鏈平臺，如Ethereum、NEO和NEM[16]等為開發(fā)基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)管理平臺提供了一些實用功能。智能區(qū)塊鏈平臺有資產(chǎn)管理功能，這意味著其可以在網(wǎng)絡中創(chuàng)建新的令牌(資產(chǎn))，這些資產(chǎn)可以分配給不同的場景和目的。智能區(qū)塊鏈平臺的另一個特征是支持多賬戶交互的多簽名契約，即在區(qū)塊鏈上授權事務時需要多個密鑰，一個多簽名契約可以用來控制實體有權訪問帳戶并對帳戶進行更改。通過簡單的Web調(diào)用可以與NEM區(qū)塊鏈進行交互，簡化了客戶端應用程序的創(chuàng)建過程。同時可以使用任何編程語言訪問和修改區(qū)塊鏈，使不同系統(tǒng)能夠向區(qū)塊鏈添加和讀取患者數(shù)據(jù)。Ethereum等其他區(qū)塊鏈平臺則較為復雜，交互規(guī)則需要使用專門的編程語言編寫并上傳到區(qū)塊鏈平臺。

3 數(shù)據(jù)管理的實現(xiàn)

本文提出的方法涉及智能區(qū)塊鏈平臺使用，利用NEM公共或私有區(qū)塊鏈對存儲在鏈上和鏈外的以患者為中心的健康數(shù)據(jù)進行管理。該方法包括使用多重簽名契約獲得控制數(shù)據(jù)管理和數(shù)據(jù)加密權限，從而達到保密和管控醫(yī)療保健數(shù)據(jù)的目的[17]。患者具有完全訪問個人數(shù)據(jù)的權限，并控制與哪些實體共享這些數(shù)據(jù)。患者可以設置訪問權限，并指定誰可以讀取和寫入醫(yī)療保健數(shù)據(jù)到該帳戶。這種訪問控制管理可以用于鏈下應用程序，應用程序將允許患者查看哪些實體有權訪問個人數(shù)據(jù)，并允許患者分配新的許可證及撤銷訪問權限，權限可以根據(jù)時間范圍和數(shù)據(jù)類型靈活設置。鏈下管理應用程序將確保契約按時間執(zhí)行，并為區(qū)塊鏈提供直觀的接口。這將提高管理透明度，并允許患者就收集的醫(yī)療保健數(shù)據(jù)以及相關實體之間如何共享數(shù)據(jù)等問題做出決策[18]。

4 實施

4.1 架構

4.1.1 體系構建 該體系結構是圍繞加密、馬賽克(區(qū)塊鏈上的一個令牌)和平臺上可用的多簽名契約構建的。多簽名契約允許多個實體管理帳戶活動、控制來自一個帳戶的資產(chǎn)(如馬賽克)或創(chuàng)建其他契約[19]，NEM的多重簽名特性使得一個可編輯的契約可以將某個特定帳戶的權利和權力分配給其他帳戶。創(chuàng)建多重簽名的契約以便任意數(shù)量的簽名簽署到同一個事務上，這稱為m/n多重簽名，其中m可以是≤n的任意數(shù)字。在醫(yī)療區(qū)塊鏈的體系結構中，應用2/n多重簽名契約。患者將控制合同中的兩個密鑰，與患者賬戶相關的合同中包含的每個醫(yī)療保健機構將持有1個密鑰。這意味著通過擁有編輯契約所需的密鑰數(shù)量患者將保持對賬戶的控制。醫(yī)療保健機構能夠查看賬戶信息(如一般消息、治療措施等)并發(fā)起交易，患者仍然需要聯(lián)合簽署由其他機構發(fā)起的事務，但是可以將其設置為自動完成，或者在離線應用程序層的規(guī)則中完成，見圖1。

圖1 醫(yī)療實體給患者開處方過程

4.1.2 數(shù)據(jù)存儲 新數(shù)據(jù)將以以下方式存儲在區(qū)塊鏈上：患者或醫(yī)療保健實體(至少有1個密鑰與患者的多簽名賬戶關聯(lián))將啟動事務，發(fā)送包含數(shù)據(jù)的馬賽克作為消息。同時消息將被加密，解密密鑰將在單獨的事務中發(fā)送到多簽名賬戶，當手動或自動對數(shù)據(jù)馬賽克事務進行聯(lián)合簽名時，事務被發(fā)送到與該特定數(shù)據(jù)類型相關的賬戶。這確保了只有能夠訪問多重簽名賬戶的實體才能使用解密密鑰讀取患者數(shù)據(jù)。在實踐中患者將控制多個多重簽名賬戶，即給每個賬戶分配特定類型的數(shù)據(jù)，這種體系結構將允許在醫(yī)療實體之間對不同類型的數(shù)據(jù)進行分區(qū)訪問。

4.2 可信方

區(qū)塊鏈要在現(xiàn)實世界中實現(xiàn)還應考慮當患者無法獲得必要的訪問許可時如何實現(xiàn)自我管理，例如患者急危重癥病發(fā)、無自主意識或丟失個人密鑰等情況。本文給出的解決方案是可信方在緊急情況下持有額外密鑰對。可信方可以是患者近親，也可以是與醫(yī)療保健機構無關的特殊政府機構。在緊急情況下醫(yī)務人員可以執(zhí)行該方案，允許其使用可信方訪問醫(yī)療數(shù)據(jù)，監(jiān)管和立法將確保程序的合法、有效實施并防止濫用，見圖2。

圖2 可信方緊急情況授權訪問

4.3 數(shù)據(jù)湖

原始心電圖和醫(yī)學影像文件等大數(shù)據(jù)文件不適合直接存儲在區(qū)塊鏈上。此類患者數(shù)據(jù)在醫(yī)療機構較常見，可在區(qū)塊鏈中建立一個具有引用地址的存儲庫進行數(shù)據(jù)及其解決方案的存儲。所有大型醫(yī)療數(shù)據(jù)集合都可以存儲在數(shù)據(jù)湖中，即區(qū)塊鏈之外的倉庫。數(shù)據(jù)湖是一種高度可擴展、可存儲各類數(shù)據(jù)(如圖像和時間序列數(shù)據(jù))的存儲方法。數(shù)據(jù)湖將對所有醫(yī)療保健服務提供者開放，并且僅用于存儲加密數(shù)據(jù)。在數(shù)據(jù)湖的設定中，患者可以控制誰有權訪問個人數(shù)據(jù)，如果沒有存儲在患者區(qū)塊鏈賬戶上的解密密鑰數(shù)據(jù)將無法讀取，見圖3。

圖3 數(shù)據(jù)湖概念

5 應用探索

5.1 應用

基于區(qū)塊鏈的糖尿病等慢性疾病醫(yī)療數(shù)據(jù)管理和訪問控制應用探索主要有以下幾個方面：一是醫(yī)療機構患者醫(yī)療數(shù)據(jù)的上傳與訪問；二是患者就診的醫(yī)療機構訪問其他醫(yī)療機構醫(yī)療數(shù)據(jù)及患者自測數(shù)據(jù)；三是其他用戶訪問患者就診醫(yī)療機構醫(yī)療數(shù)據(jù)及患者自測數(shù)據(jù)，見圖4。患者在各醫(yī)療機構就診過程中會產(chǎn)生大量醫(yī)療數(shù)據(jù)，醫(yī)療機構將數(shù)據(jù)加密并經(jīng)過簽名后存儲到數(shù)據(jù)湖中，同時醫(yī)療機構會將數(shù)據(jù)索引地址及簽名信息傳入?yún)^(qū)塊鏈平臺中，這種數(shù)據(jù)存儲方式可以減輕區(qū)塊鏈平臺反復高頻進行數(shù)據(jù)存儲和訪問的壓力。患者如果需要查詢個人醫(yī)療數(shù)據(jù)只需提供私人密鑰即可獲得數(shù)據(jù)訪問地址。當患者前往醫(yī)療機構就診時，醫(yī)療機構或醫(yī)生可提交私人密鑰配合患者提供的密鑰發(fā)送至區(qū)塊鏈平臺后獲得數(shù)據(jù)訪問權限及存儲地址，以訪問數(shù)據(jù)湖中存儲的患者在其他醫(yī)療機構就診的醫(yī)療數(shù)據(jù)。當藥房藥師或健康管理師等其他用戶需要獲得患者數(shù)據(jù)時，只需提供數(shù)據(jù)用戶和患者密鑰即可獲得數(shù)據(jù)訪問權限及存儲地址，從而訪問數(shù)據(jù)湖中的患者醫(yī)療數(shù)據(jù)。

圖4 數(shù)據(jù)管理及訪問控制方案

5.2 優(yōu)勢及局限性

5.2.1 優(yōu)勢 區(qū)塊鏈的使用可能會促進醫(yī)療保健機構做出改進，從患者角度來看其具有兩項優(yōu)勢：一是患者可擁有個人數(shù)據(jù)的控制權；二是實現(xiàn)更直觀的健康數(shù)據(jù)共享，符合患者利益，隨著區(qū)塊鏈應用的推進也將有可能輕松地共享來自家庭醫(yī)療設備的數(shù)據(jù)。

5.2.2 局限性 醫(yī)療保健機構在區(qū)塊鏈技術應用領域仍面臨挑戰(zhàn)。例如在對患者進行急性治療期間需要快速獲取個人數(shù)據(jù)，可以通過可信的第3方來解決，而具體如何實現(xiàn)還存在較多問題。又如哪些數(shù)據(jù)應該存儲在區(qū)塊鏈中尚待探討，從技術角度來看在區(qū)塊鏈上存儲大量時間序列數(shù)據(jù)是不切實際的，本文提出只使用區(qū)塊鏈進行訪問管理，并將數(shù)據(jù)存儲在數(shù)據(jù)湖中來解決這一問題。上述做法雖然符合《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，但是如果醫(yī)療保健數(shù)據(jù)直接存儲在區(qū)塊鏈上不可變，這可能會對執(zhí)行個人信息保護國家標準規(guī)則造成困擾。

6 結語

使用區(qū)塊鏈技術將使糖尿病患者、醫(yī)療保健機構和研究人員能夠從持續(xù)更新的泛數(shù)據(jù)池中訪問患者數(shù)據(jù)。在研究方面，使發(fā)現(xiàn)患者特定特征和診斷之間的聯(lián)系成為可能，也將促進公眾更好地理解和治療疾病。區(qū)塊鏈數(shù)據(jù)和訪問管理結合數(shù)據(jù)湖的使用可以支持廣泛的醫(yī)療保健數(shù)據(jù)，包括不同醫(yī)療機構生成的數(shù)據(jù)，如血樣、生命體征、醫(yī)學圖像、診斷等。此外還將納入患者生成的數(shù)據(jù)，如可穿戴傳感器和患者上報的測量結果數(shù)據(jù)，這些數(shù)據(jù)可以使治療者加深對患者的了解并且提升治療效果。將區(qū)塊鏈用于醫(yī)療數(shù)據(jù)和訪問管理具有潛在的綜合優(yōu)勢，但相關研究數(shù)量較少，未來應在現(xiàn)有的小規(guī)模糖尿病醫(yī)療保健系統(tǒng)中實施這項技術，進行進一步研究。