宮芳芳 孫喜琢

隨著社會經(jīng)濟的發(fā)展，人們對于健康和隱私保護的需求越來越大，而國內(nèi)外醫(yī)療信息泄露等案件頻發(fā)，不法分子非法竊取、倒賣、利用個人信息，給人民群眾生命財產(chǎn)造成嚴重損失。近年來由于比特幣交易的快速發(fā)展，應(yīng)用在其中的區(qū)塊鏈技術(shù)得到高度關(guān)注。各界學者通過分析其系統(tǒng)、結(jié)構(gòu)與特征，力求將其廣泛應(yīng)用到各行各業(yè)中去，其中醫(yī)療領(lǐng)域是其中較為重要的一個部分。醫(yī)療關(guān)乎人類的生存與發(fā)展，醫(yī)療信息更是患者的絕對隱私。當前的醫(yī)療信息系統(tǒng)發(fā)展較為緩慢，無法滿足當前社會的需求，而區(qū)塊鏈技術(shù)則可以依靠其全程留痕可溯源、不可篡改、去中心化等特點為信息安全保駕護航，得到了人們的認可。

1 區(qū)塊鏈概述

1.1 區(qū)塊鏈的定義

區(qū)塊鏈技術(shù)是2008年由化名為中本聰(Satoshi nakamoto)的學者在密碼學郵件組發(fā)表的奠基性論文《比特幣:一種點對點電子現(xiàn)金系統(tǒng)》中提出的,目前尚未形成行業(yè)公認的區(qū)塊鏈定義。狹義來講,區(qū)塊鏈是一種按照時間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)[1],并以密碼學方式保證的不可篡改和不可偽造的去中心化共享總賬,能夠安全存儲簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈式區(qū)塊結(jié)構(gòu)來驗證與存儲數(shù)據(jù)、利用分布式節(jié)點共識算法來生成和更新數(shù)據(jù)、利用自動化腳本代碼(智能合約)來編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計算范式[2]。

1.2 區(qū)塊鏈的特征

1.2.1 去中心化 在傳統(tǒng)的中心化網(wǎng)絡(luò)中，對一個中心節(jié)點進行攻擊就有可能破壞整個系統(tǒng)；而去中心化的網(wǎng)絡(luò)采用分布式記錄、分布式存儲和點對點通信，任意節(jié)點的權(quán)利和義務(wù)都是均等的，系統(tǒng)中的數(shù)據(jù)塊由所有節(jié)點共同維護[3]。這樣就避免了被某個人或機構(gòu)操縱，無論任一節(jié)點遭受攻擊或停止工作，都不會影響整個系統(tǒng)的運行。

1.2.2 去信任 在現(xiàn)實生活中，兩個完全陌生、沒有信任的人或機構(gòu)要進行交易，需要依賴第三方權(quán)威機構(gòu)(比如銀行)作為信用背書，憑借對第三方機構(gòu)的充分信任來完成交易。而在區(qū)塊鏈系統(tǒng)中，節(jié)點之間無需任何信任也可以進行交易，因為整個系統(tǒng)的運作規(guī)則是公開透明的，所有的數(shù)據(jù)內(nèi)容也是公開的，所有節(jié)點都必須遵守同一交易規(guī)則來運作[4]。這個規(guī)則是基于共識算法而不是信任，因此在系統(tǒng)指定的規(guī)則范圍和時間范圍內(nèi)，節(jié)點之間是不能也無法欺騙其它節(jié)點，自然無需任何第三方介入?？梢詫^(qū)塊鏈的信任源理解為一段內(nèi)在的編碼，它是分布式的，而不是依賴于某個人或者中介。在該系統(tǒng)中的每個成員，其基本資料信息、誠信度、交易情況等等，在交易的時候雙方都看得見。簡單點來說，就是交易雙方以編碼的形式存在，你不需要考慮對方是否值得信任(去信任)，因為系統(tǒng)的編碼會強制我們采用誠信的原則。如果違反該條例，就會耗費掉更多的時間、金錢、個人信譽，得不償失。

1.2.3 不可篡改，加密安全 當一份重要數(shù)據(jù)保管在單個人手中時，是很容易被篡改的；但如果同時有多個備份被不同的人保管的話，篡改的成本就增加了；而且如果每個人還為自己保管的數(shù)據(jù)加了密碼，那被篡改的可能性將進一步降低。之所以說區(qū)塊鏈中存儲的數(shù)據(jù)“不可篡改，加密安全”，是因為區(qū)塊鏈技術(shù)設(shè)計了一個機制，使得篡改的成本大大增加，這個機制就是哈希算法。哈希算法能將任意原始數(shù)據(jù)，無論是圖片還是音樂，對應(yīng)到特定的數(shù)字，成為哈希值。只要有節(jié)點惡意篡改，哈希值就會發(fā)生變化，很容易被識別[5]。所以一旦數(shù)據(jù)經(jīng)過驗證并添加至區(qū)塊鏈被儲存起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的，如果有節(jié)點想要顛覆一個被確認的結(jié)果，其付出的代價將遠高于收益，因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。

2 區(qū)塊鏈技術(shù)在國內(nèi)醫(yī)療領(lǐng)域的應(yīng)用

2.1 電子醫(yī)療數(shù)據(jù)存儲與共享

黃永剛(2016)在分析了當前電子健康檔案的信息安全和隱私保護存在著諸多問題的前提下，鑒于區(qū)塊鏈技術(shù)具備數(shù)據(jù)無法被非法篡改、成本低并且能夠設(shè)置多電子簽名授權(quán)機制權(quán)限的管理等優(yōu)勢，能夠極大的提高健康信息安全和隱私保護，由此提出了基于區(qū)塊鏈技術(shù)的電子健康檔案的三種建設(shè)模式，即基于區(qū)塊鏈的健康數(shù)據(jù)存儲、電子健康檔案的去中心化和電子健康檔案的隱私保護[6]。楊明(2019)等人提出了基于區(qū)塊鏈的醫(yī)療云數(shù)據(jù)存儲共享方案，在保護數(shù)據(jù)隱私和用戶身份隱私的同時實現(xiàn)數(shù)據(jù)共享，并且在隱私保護、完整性保護和可追蹤方面，均達安全性標準[7]。楊振(2019)等人認為，高通量測序技術(shù)是臨床精準診療的重要工具，我國當前高通量測序雖然快速發(fā)展，仍存在諸如無法直接提供疾病信息、無法獲取強大的數(shù)據(jù)庫支持等諸多不足，而依靠區(qū)塊鏈的智能合約、確權(quán)存證、分布式存儲、點對點加密傳輸、安全計算等特性，建立起多方協(xié)作的基因變異標準數(shù)據(jù)庫，將有利于規(guī)范國內(nèi)高通量測序技術(shù)相關(guān)產(chǎn)品，為精準診斷的快速發(fā)展提供有力工具[8]。

2.2 藥品溯源與醫(yī)療廢物處理

封嘯(2019)等人對于近年來青海雙黃連事假、湖北假藥案、山東疫苗造假事件以及長生疫苗造價等藥品安全事件所導致的一系列問題高度重視，認為依靠區(qū)塊鏈技術(shù)可以實現(xiàn)藥品的溯源，如查詢藥品基本信息、查詢藥品成分和中轉(zhuǎn)信息等，可以有效避免傳統(tǒng)溯源系統(tǒng)存在的成本高昂、效率低下、數(shù)據(jù)造假等問題[9]。劉鵬飛(2019)等人提出基于軟件工程的基本思想，即，利用UML建模，結(jié)合區(qū)塊鏈技術(shù)，采用基于B/S的三層架構(gòu)與IntelliJ IEDA的開發(fā)平臺，采用Hyperledger Fabric 1.0結(jié)構(gòu)，將藥品溯源中所有的標準信息化，永久記錄在區(qū)塊鏈賬本中，做到從藥品生產(chǎn)到流通、使用全程可溯源，在藥品供應(yīng)管理體系中建立起信息共享的相互信任機制[10]。李素瑩(2019)等人對于我國醫(yī)療廢物處理的現(xiàn)狀進行總結(jié)分析，發(fā)現(xiàn)醫(yī)療廢物處理中存在著諸如行政部門監(jiān)管力度不夠、監(jiān)管法律體系落后、黑色倒賣、回流社會等現(xiàn)象，極易導致嚴重的社會安全問題。利用區(qū)塊鏈技術(shù)全程可溯源、不可篡改和去中心化等特點，將區(qū)塊鏈技術(shù)與醫(yī)療廢物處理相結(jié)合，可以在一定程度上有效的減少醫(yī)療廢物處理中存在的問題，適應(yīng)“健康中國”的未來趨勢[11]。

2.3 醫(yī)療保險基金使用監(jiān)管

郭寧(2019)指出，當前我國醫(yī)療保險制度不斷完善，范圍不斷擴大，籌資和保障水平不斷增加，給老百姓看病就醫(yī)帶來了方便，在保障人民健康、促進社會發(fā)展方面起到了重大作用，但醫(yī)保領(lǐng)域中的不誠信行為正嚴重破壞人民群眾的利益。利用區(qū)塊鏈技術(shù)的特點，將其應(yīng)用至醫(yī)?；楸O(jiān)管中來，則可以有效實現(xiàn)跨部門間數(shù)據(jù)的收集與信任傳遞，控制醫(yī)保不誠信行為，提升醫(yī)保的管理和服務(wù)效率[12]。張曉甜(2019)認為，在當今的社會背景下，開展互聯(lián)網(wǎng)醫(yī)療保險是十分必要和可行的，但目前開展互聯(lián)網(wǎng)醫(yī)療保險的機構(gòu)較為單一，主要集中在傳統(tǒng)的壽險公司，僅僅依靠互聯(lián)網(wǎng)改變了銷售方式，沒有從根本上改變經(jīng)營方式，同時，相關(guān)企業(yè)的創(chuàng)新僅限于某一個環(huán)節(jié)，缺乏統(tǒng)一口徑管理等問題凸顯。因此，可應(yīng)用區(qū)塊鏈技術(shù)，加強身份識別，減少騙保騙賠的現(xiàn)象，并且區(qū)塊鏈技術(shù)的應(yīng)用還可以在提高保險公司理賠效率的同時，樹立保險公司的品牌形象，又能降低客戶的人力與時間成本，贏得客戶的認可[13]。

3 區(qū)塊鏈技術(shù)存在的問題

3.1 缺乏宏觀調(diào)控體制機制

區(qū)塊鏈技術(shù)近年來發(fā)展迅速，但相關(guān)的市場監(jiān)管和政策監(jiān)督還較為落后。一方面，由于區(qū)塊鏈技術(shù)的快速發(fā)展，我國現(xiàn)共有32 000多家區(qū)塊鏈相關(guān)企業(yè)，但具有真正技術(shù)的僅為10%左右，近來，全國各地出現(xiàn)了多起打著區(qū)塊鏈幌子的詐騙案件，多是由于市場監(jiān)管不到位，導致了人民群眾的財產(chǎn)損失。另一方面，由于區(qū)塊鏈技術(shù)的去中心化等特點的存在，在當前政府強監(jiān)管的領(lǐng)域應(yīng)用時，或許會受到監(jiān)管部門的阻礙。

3.2 未形成統(tǒng)一行業(yè)標準

自2015年起，國際各界掀起了對區(qū)塊鏈技術(shù)的研究與應(yīng)用的熱潮。我國相關(guān)部門同樣也對此項技術(shù)高度重視。自2016年10月工業(yè)和信息化部發(fā)布了《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(2016)》起，國務(wù)院、中國人民銀行等部門也紛紛發(fā)布了相關(guān)規(guī)劃與意見，旨在推動區(qū)塊鏈在各個領(lǐng)域的研究與應(yīng)用。但區(qū)塊鏈技術(shù)尚未形成統(tǒng)一的行業(yè)標準，無法大范圍普及，在一定程度上也阻礙了其在多個領(lǐng)域的應(yīng)用。

3.3 技術(shù)不成熟

區(qū)塊鏈技術(shù)產(chǎn)生的時間較短，在技術(shù)上仍面臨著較多的安全隱患。區(qū)塊鏈是一種基于密碼學的相對安全的算法，但隨著密碼學和量子計算機等新技術(shù)的發(fā)展，加密算法也存在著被破解的風險，這也是區(qū)塊鏈技術(shù)面臨的潛在的安全威脅。

3.4 密鑰管理存在隱患

在密鑰安全的前提下，依靠區(qū)塊鏈技術(shù)可以完成數(shù)據(jù)的全程不可逆、不可偽造，而密鑰是由用戶生成且保管的，沒有第三方參與。若密鑰一旦丟失，則無法對賬戶數(shù)據(jù)進行任何操作。

4 促進區(qū)塊鏈在醫(yī)療領(lǐng)域發(fā)展的措施

4.1 加大市場監(jiān)管力度

國家相關(guān)部門要加大市場監(jiān)管力度，制定并完善區(qū)塊鏈相關(guān)企業(yè)市場準入規(guī)范，探索建立適應(yīng)區(qū)塊鏈機制的安全保障體系，引導和推動區(qū)塊鏈開發(fā)者、平臺運營者加強行業(yè)自律，落實安全責任，把依法治網(wǎng)落實到區(qū)塊鏈管理中，推動區(qū)塊鏈安全有序發(fā)展。

4.2 國家層面形成行業(yè)統(tǒng)一標準

通過行業(yè)自律，制定行業(yè)標準。各行各業(yè)通過制定相關(guān)的道德章程來規(guī)定和約束從業(yè)人員的行為，明確行為主體的責任與義務(wù)，不得利用區(qū)塊鏈技術(shù)從事危害國家安全、擾亂社會秩序、侵犯他人合法權(quán)益等法律法規(guī)禁止的活動，不得利用區(qū)塊鏈制作、復制、發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容等。

4.3 大力發(fā)展區(qū)塊鏈技術(shù)

由于區(qū)塊鏈技術(shù)存在潛在的風險，對區(qū)塊鏈技術(shù)進行再開發(fā)也是十分必要的。不僅要加強對區(qū)塊鏈技術(shù)的引導和規(guī)范，還要加強對區(qū)塊鏈安全風險的研究與分析，密切跟蹤其發(fā)展動態(tài)，探索發(fā)展規(guī)律。

4.4 促進密鑰技術(shù)改進

加快研究和開發(fā)新型密鑰算法，對密鑰及存儲內(nèi)容進行加密處理，促進密鑰的更新，防止密鑰丟失和破解等問題的產(chǎn)生。

5 區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域應(yīng)用的展望

5.1 醫(yī)療聯(lián)合體建設(shè)

經(jīng)過國內(nèi)外多年實踐與經(jīng)驗總結(jié)，醫(yī)療聯(lián)合體成為公認的破解看病難、看病貴、醫(yī)療資源配置不均等醫(yī)改難題的有效途徑，近年來作為醫(yī)療改革的重點舉措之一在全國大力推廣。2017年，國務(wù)院辦公廳發(fā)布了《關(guān)于推進醫(yī)療聯(lián)合體建設(shè)和發(fā)展的指導意見》(國辦發(fā)〔2017〕32號)，明確了醫(yī)聯(lián)體建設(shè)中的四種組織模式，即城市醫(yī)療集團、縣域醫(yī)共體、跨區(qū)域?qū)？坡?lián)盟、遠程醫(yī)療協(xié)作網(wǎng)。 2018年，國家衛(wèi)健委和國家中醫(yī)藥管理局出臺了《醫(yī)療聯(lián)合體綜合績效考核工作方案(試行)》(國衛(wèi)醫(yī)發(fā)〔2018〕26號)，強調(diào)了醫(yī)聯(lián)體的精細化管理和規(guī)范化發(fā)展。2020年，國家衛(wèi)生健康委與國家中醫(yī)藥管理局聯(lián)合印發(fā)《醫(yī)療聯(lián)合體管理辦法(試行)》(國衛(wèi)醫(yī)發(fā)〔2020〕13號)，要求加快推進醫(yī)聯(lián)體建設(shè)，逐步實現(xiàn)醫(yī)聯(lián)體網(wǎng)格化布局管理。經(jīng)過多年努力，截至2019年底，全國組建城市醫(yī)療集團1408個，縣域醫(yī)療共同體3 346個，跨區(qū)域?qū)？坡?lián)盟3 924個，面向邊遠貧困地區(qū)的遠程醫(yī)療協(xié)作網(wǎng)3 542個[14]，成效顯著。但是在醫(yī)聯(lián)體實際運營中暴露出“聯(lián)體不聯(lián)心”的問題，沒有真正實現(xiàn)人財物的一體化運營，究其原因之一是醫(yī)療信用體系建設(shè)不夠健全，從組織學角度來講，醫(yī)聯(lián)體實質(zhì)上是不同的醫(yī)療機構(gòu)之間形成的長期契約關(guān)系，只有具備了堅實的誠信底蘊和完善的信用體系，這種契約關(guān)系才能真正形成和持續(xù)長久[15]。區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用，尤其是在醫(yī)療衛(wèi)生信用體系方面的建設(shè)，其自帶信用檔案、不可篡改信息等特點，將倒逼醫(yī)療衛(wèi)生領(lǐng)域整體信用水平快速提高，助力于醫(yī)療聯(lián)合體的建設(shè)和推廣。

5.2 聯(lián)盟鏈應(yīng)用于醫(yī)療聯(lián)合體內(nèi)部管理

區(qū)塊鏈根據(jù)開放程度可分為公有鏈、聯(lián)盟鏈和私有鏈[16]。聯(lián)盟鏈是指有若干個機構(gòu)或企業(yè)共同參與管理的區(qū)塊鏈。每一方都運行著一個或多個節(jié)點，其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)的參與方進行讀寫和發(fā)送交易，并且共同來記錄交易數(shù)據(jù)，又被稱為“共享認證型區(qū)塊鏈”，是介于公鏈與私鏈之間的一種特殊的區(qū)塊鏈。利用區(qū)塊鏈技術(shù)的聯(lián)盟鏈，對醫(yī)療聯(lián)合體進行內(nèi)部管理，可以有效的提高信息共享能力，也能減少當前眾多醫(yī)院信息系統(tǒng)信息竊取風險的產(chǎn)生，有效的提升管理效率。待區(qū)塊鏈技術(shù)發(fā)展較為成熟之時，可以考慮將醫(yī)聯(lián)體外合作醫(yī)療機構(gòu)以及醫(yī)藥企業(yè)、醫(yī)療設(shè)備企業(yè)等相關(guān)醫(yī)療輔助型機構(gòu)納入聯(lián)盟鏈，更加高效便捷的開展業(yè)務(wù)以及進行管理。

5.3 家庭醫(yī)生簽約服務(wù)落地

2016年6月國務(wù)院醫(yī)改辦等七部門印發(fā)了《關(guān)于推進家庭醫(yī)生簽約服務(wù)的指導意見》中指出，要在200個公立醫(yī)院綜合改革試點城市開展家庭醫(yī)生簽約服務(wù)，鼓勵其他有條件的地區(qū)積極開展試點。到2020年，要基本實現(xiàn)家庭醫(yī)生簽約服務(wù)制度的全覆蓋。而當前我國家庭醫(yī)生簽約服務(wù)在信息化上存在較大障礙，大部分地區(qū)仍采用手工填表、信息手動錄入電腦等問題，導致了工作效率低下、信息丟失與不準確等問題的產(chǎn)生。若將區(qū)塊鏈技術(shù)引入到家庭醫(yī)生簽約服務(wù)中來，依靠移動設(shè)備等采集居民健康信息，在患者生命體征出現(xiàn)問題時，通過智能合約觸動報警系統(tǒng)，通知到家庭醫(yī)生，若需轉(zhuǎn)診至上級醫(yī)院，醫(yī)院通過患者提供的密鑰直接獲取患者健康檔案，有效提高醫(yī)生診斷的準確性，同時也能減輕患者的就醫(yī)負擔。