宮芳芳 孫喜琢
隨著社會(huì)經(jīng)濟(jì)的發(fā)展,人們對于健康和隱私保護(hù)的需求越來越大,而國內(nèi)外醫(yī)療信息泄露等案件頻發(fā),不法分子非法竊取、倒賣、利用個(gè)人信息,給人民群眾生命財(cái)產(chǎn)造成嚴(yán)重?fù)p失。近年來由于比特幣交易的快速發(fā)展,應(yīng)用在其中的區(qū)塊鏈技術(shù)得到高度關(guān)注。各界學(xué)者通過分析其系統(tǒng)、結(jié)構(gòu)與特征,力求將其廣泛應(yīng)用到各行各業(yè)中去,其中醫(yī)療領(lǐng)域是其中較為重要的一個(gè)部分。醫(yī)療關(guān)乎人類的生存與發(fā)展,醫(yī)療信息更是患者的絕對隱私。當(dāng)前的醫(yī)療信息系統(tǒng)發(fā)展較為緩慢,無法滿足當(dāng)前社會(huì)的需求,而區(qū)塊鏈技術(shù)則可以依靠其全程留痕可溯源、不可篡改、去中心化等特點(diǎn)為信息安全保駕護(hù)航,得到了人們的認(rèn)可。
區(qū)塊鏈技術(shù)是2008年由化名為中本聰(Satoshi nakamoto)的學(xué)者在密碼學(xué)郵件組發(fā)表的奠基性論文《比特幣:一種點(diǎn)對點(diǎn)電子現(xiàn)金系統(tǒng)》中提出的,目前尚未形成行業(yè)公認(rèn)的區(qū)塊鏈定義。狹義來講,區(qū)塊鏈?zhǔn)且环N按照時(shí)間順序?qū)?shù)據(jù)區(qū)塊以鏈條的方式組合成特定數(shù)據(jù)結(jié)構(gòu)[1],并以密碼學(xué)方式保證的不可篡改和不可偽造的去中心化共享總賬,能夠安全存儲(chǔ)簡單的、有先后關(guān)系的、能在系統(tǒng)內(nèi)驗(yàn)證的數(shù)據(jù)。廣義的區(qū)塊鏈技術(shù)則是利用加密鏈?zhǔn)絽^(qū)塊結(jié)構(gòu)來驗(yàn)證與存儲(chǔ)數(shù)據(jù)、利用分布式節(jié)點(diǎn)共識(shí)算法來生成和更新數(shù)據(jù)、利用自動(dòng)化腳本代碼(智能合約)來編程和操作數(shù)據(jù)的一種全新的去中心化基礎(chǔ)架構(gòu)與分布式計(jì)算范式[2]。
1.2.1 去中心化 在傳統(tǒng)的中心化網(wǎng)絡(luò)中,對一個(gè)中心節(jié)點(diǎn)進(jìn)行攻擊就有可能破壞整個(gè)系統(tǒng);而去中心化的網(wǎng)絡(luò)采用分布式記錄、分布式存儲(chǔ)和點(diǎn)對點(diǎn)通信,任意節(jié)點(diǎn)的權(quán)利和義務(wù)都是均等的,系統(tǒng)中的數(shù)據(jù)塊由所有節(jié)點(diǎn)共同維護(hù)[3]。這樣就避免了被某個(gè)人或機(jī)構(gòu)操縱,無論任一節(jié)點(diǎn)遭受攻擊或停止工作,都不會(huì)影響整個(gè)系統(tǒng)的運(yùn)行。
1.2.2 去信任 在現(xiàn)實(shí)生活中,兩個(gè)完全陌生、沒有信任的人或機(jī)構(gòu)要進(jìn)行交易,需要依賴第三方權(quán)威機(jī)構(gòu)(比如銀行)作為信用背書,憑借對第三方機(jī)構(gòu)的充分信任來完成交易。而在區(qū)塊鏈系統(tǒng)中,節(jié)點(diǎn)之間無需任何信任也可以進(jìn)行交易,因?yàn)檎麄€(gè)系統(tǒng)的運(yùn)作規(guī)則是公開透明的,所有的數(shù)據(jù)內(nèi)容也是公開的,所有節(jié)點(diǎn)都必須遵守同一交易規(guī)則來運(yùn)作[4]。這個(gè)規(guī)則是基于共識(shí)算法而不是信任,因此在系統(tǒng)指定的規(guī)則范圍和時(shí)間范圍內(nèi),節(jié)點(diǎn)之間是不能也無法欺騙其它節(jié)點(diǎn),自然無需任何第三方介入??梢詫^(qū)塊鏈的信任源理解為一段內(nèi)在的編碼,它是分布式的,而不是依賴于某個(gè)人或者中介。在該系統(tǒng)中的每個(gè)成員,其基本資料信息、誠信度、交易情況等等,在交易的時(shí)候雙方都看得見。簡單點(diǎn)來說,就是交易雙方以編碼的形式存在,你不需要考慮對方是否值得信任(去信任),因?yàn)橄到y(tǒng)的編碼會(huì)強(qiáng)制我們采用誠信的原則。如果違反該條例,就會(huì)耗費(fèi)掉更多的時(shí)間、金錢、個(gè)人信譽(yù),得不償失。
1.2.3 不可篡改,加密安全 當(dāng)一份重要數(shù)據(jù)保管在單個(gè)人手中時(shí),是很容易被篡改的;但如果同時(shí)有多個(gè)備份被不同的人保管的話,篡改的成本就增加了;而且如果每個(gè)人還為自己保管的數(shù)據(jù)加了密碼,那被篡改的可能性將進(jìn)一步降低。之所以說區(qū)塊鏈中存儲(chǔ)的數(shù)據(jù)“不可篡改,加密安全”,是因?yàn)閰^(qū)塊鏈技術(shù)設(shè)計(jì)了一個(gè)機(jī)制,使得篡改的成本大大增加,這個(gè)機(jī)制就是哈希算法。哈希算法能將任意原始數(shù)據(jù),無論是圖片還是音樂,對應(yīng)到特定的數(shù)字,成為哈希值。只要有節(jié)點(diǎn)惡意篡改,哈希值就會(huì)發(fā)生變化,很容易被識(shí)別[5]。所以一旦數(shù)據(jù)經(jīng)過驗(yàn)證并添加至區(qū)塊鏈被儲(chǔ)存起來,除非能夠同時(shí)控制住系統(tǒng)中超過51%的節(jié)點(diǎn),否則單個(gè)節(jié)點(diǎn)上對數(shù)據(jù)庫的修改是無效的,如果有節(jié)點(diǎn)想要顛覆一個(gè)被確認(rèn)的結(jié)果,其付出的代價(jià)將遠(yuǎn)高于收益,因此區(qū)塊鏈的數(shù)據(jù)穩(wěn)定性和可靠性極高。
黃永剛(2016)在分析了當(dāng)前電子健康檔案的信息安全和隱私保護(hù)存在著諸多問題的前提下,鑒于區(qū)塊鏈技術(shù)具備數(shù)據(jù)無法被非法篡改、成本低并且能夠設(shè)置多電子簽名授權(quán)機(jī)制權(quán)限的管理等優(yōu)勢,能夠極大的提高健康信息安全和隱私保護(hù),由此提出了基于區(qū)塊鏈技術(shù)的電子健康檔案的三種建設(shè)模式,即基于區(qū)塊鏈的健康數(shù)據(jù)存儲(chǔ)、電子健康檔案的去中心化和電子健康檔案的隱私保護(hù)[6]。楊明(2019)等人提出了基于區(qū)塊鏈的醫(yī)療云數(shù)據(jù)存儲(chǔ)共享方案,在保護(hù)數(shù)據(jù)隱私和用戶身份隱私的同時(shí)實(shí)現(xiàn)數(shù)據(jù)共享,并且在隱私保護(hù)、完整性保護(hù)和可追蹤方面,均達(dá)安全性標(biāo)準(zhǔn)[7]。楊振(2019)等人認(rèn)為,高通量測序技術(shù)是臨床精準(zhǔn)診療的重要工具,我國當(dāng)前高通量測序雖然快速發(fā)展,仍存在諸如無法直接提供疾病信息、無法獲取強(qiáng)大的數(shù)據(jù)庫支持等諸多不足,而依靠區(qū)塊鏈的智能合約、確權(quán)存證、分布式存儲(chǔ)、點(diǎn)對點(diǎn)加密傳輸、安全計(jì)算等特性,建立起多方協(xié)作的基因變異標(biāo)準(zhǔn)數(shù)據(jù)庫,將有利于規(guī)范國內(nèi)高通量測序技術(shù)相關(guān)產(chǎn)品,為精準(zhǔn)診斷的快速發(fā)展提供有力工具[8]。
封嘯(2019)等人對于近年來青海雙黃連事假、湖北假藥案、山東疫苗造假事件以及長生疫苗造價(jià)等藥品安全事件所導(dǎo)致的一系列問題高度重視,認(rèn)為依靠區(qū)塊鏈技術(shù)可以實(shí)現(xiàn)藥品的溯源,如查詢藥品基本信息、查詢藥品成分和中轉(zhuǎn)信息等,可以有效避免傳統(tǒng)溯源系統(tǒng)存在的成本高昂、效率低下、數(shù)據(jù)造假等問題[9]。劉鵬飛(2019)等人提出基于軟件工程的基本思想,即,利用UML建模,結(jié)合區(qū)塊鏈技術(shù),采用基于B/S的三層架構(gòu)與IntelliJ IEDA的開發(fā)平臺(tái),采用Hyperledger Fabric 1.0結(jié)構(gòu),將藥品溯源中所有的標(biāo)準(zhǔn)信息化,永久記錄在區(qū)塊鏈賬本中,做到從藥品生產(chǎn)到流通、使用全程可溯源,在藥品供應(yīng)管理體系中建立起信息共享的相互信任機(jī)制[10]。李素瑩(2019)等人對于我國醫(yī)療廢物處理的現(xiàn)狀進(jìn)行總結(jié)分析,發(fā)現(xiàn)醫(yī)療廢物處理中存在著諸如行政部門監(jiān)管力度不夠、監(jiān)管法律體系落后、黑色倒賣、回流社會(huì)等現(xiàn)象,極易導(dǎo)致嚴(yán)重的社會(huì)安全問題。利用區(qū)塊鏈技術(shù)全程可溯源、不可篡改和去中心化等特點(diǎn),將區(qū)塊鏈技術(shù)與醫(yī)療廢物處理相結(jié)合,可以在一定程度上有效的減少醫(yī)療廢物處理中存在的問題,適應(yīng)“健康中國”的未來趨勢[11]。
郭寧(2019)指出,當(dāng)前我國醫(yī)療保險(xiǎn)制度不斷完善,范圍不斷擴(kuò)大,籌資和保障水平不斷增加,給老百姓看病就醫(yī)帶來了方便,在保障人民健康、促進(jìn)社會(huì)發(fā)展方面起到了重大作用,但醫(yī)保領(lǐng)域中的不誠信行為正嚴(yán)重破壞人民群眾的利益。利用區(qū)塊鏈技術(shù)的特點(diǎn),將其應(yīng)用至醫(yī)?;楸O(jiān)管中來,則可以有效實(shí)現(xiàn)跨部門間數(shù)據(jù)的收集與信任傳遞,控制醫(yī)保不誠信行為,提升醫(yī)保的管理和服務(wù)效率[12]。張曉甜(2019)認(rèn)為,在當(dāng)今的社會(huì)背景下,開展互聯(lián)網(wǎng)醫(yī)療保險(xiǎn)是十分必要和可行的,但目前開展互聯(lián)網(wǎng)醫(yī)療保險(xiǎn)的機(jī)構(gòu)較為單一,主要集中在傳統(tǒng)的壽險(xiǎn)公司,僅僅依靠互聯(lián)網(wǎng)改變了銷售方式,沒有從根本上改變經(jīng)營方式,同時(shí),相關(guān)企業(yè)的創(chuàng)新僅限于某一個(gè)環(huán)節(jié),缺乏統(tǒng)一口徑管理等問題凸顯。因此,可應(yīng)用區(qū)塊鏈技術(shù),加強(qiáng)身份識(shí)別,減少騙保騙賠的現(xiàn)象,并且區(qū)塊鏈技術(shù)的應(yīng)用還可以在提高保險(xiǎn)公司理賠效率的同時(shí),樹立保險(xiǎn)公司的品牌形象,又能降低客戶的人力與時(shí)間成本,贏得客戶的認(rèn)可[13]。
區(qū)塊鏈技術(shù)近年來發(fā)展迅速,但相關(guān)的市場監(jiān)管和政策監(jiān)督還較為落后。一方面,由于區(qū)塊鏈技術(shù)的快速發(fā)展,我國現(xiàn)共有32 000多家區(qū)塊鏈相關(guān)企業(yè),但具有真正技術(shù)的僅為10%左右,近來,全國各地出現(xiàn)了多起打著區(qū)塊鏈幌子的詐騙案件,多是由于市場監(jiān)管不到位,導(dǎo)致了人民群眾的財(cái)產(chǎn)損失。另一方面,由于區(qū)塊鏈技術(shù)的去中心化等特點(diǎn)的存在,在當(dāng)前政府強(qiáng)監(jiān)管的領(lǐng)域應(yīng)用時(shí),或許會(huì)受到監(jiān)管部門的阻礙。
自2015年起,國際各界掀起了對區(qū)塊鏈技術(shù)的研究與應(yīng)用的熱潮。我國相關(guān)部門同樣也對此項(xiàng)技術(shù)高度重視。自2016年10月工業(yè)和信息化部發(fā)布了《中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書(2016)》起,國務(wù)院、中國人民銀行等部門也紛紛發(fā)布了相關(guān)規(guī)劃與意見,旨在推動(dòng)區(qū)塊鏈在各個(gè)領(lǐng)域的研究與應(yīng)用。但區(qū)塊鏈技術(shù)尚未形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn),無法大范圍普及,在一定程度上也阻礙了其在多個(gè)領(lǐng)域的應(yīng)用。
區(qū)塊鏈技術(shù)產(chǎn)生的時(shí)間較短,在技術(shù)上仍面臨著較多的安全隱患。區(qū)塊鏈?zhǔn)且环N基于密碼學(xué)的相對安全的算法,但隨著密碼學(xué)和量子計(jì)算機(jī)等新技術(shù)的發(fā)展,加密算法也存在著被破解的風(fēng)險(xiǎn),這也是區(qū)塊鏈技術(shù)面臨的潛在的安全威脅。
在密鑰安全的前提下,依靠區(qū)塊鏈技術(shù)可以完成數(shù)據(jù)的全程不可逆、不可偽造,而密鑰是由用戶生成且保管的,沒有第三方參與。若密鑰一旦丟失,則無法對賬戶數(shù)據(jù)進(jìn)行任何操作。
國家相關(guān)部門要加大市場監(jiān)管力度,制定并完善區(qū)塊鏈相關(guān)企業(yè)市場準(zhǔn)入規(guī)范,探索建立適應(yīng)區(qū)塊鏈機(jī)制的安全保障體系,引導(dǎo)和推動(dòng)區(qū)塊鏈開發(fā)者、平臺(tái)運(yùn)營者加強(qiáng)行業(yè)自律,落實(shí)安全責(zé)任,把依法治網(wǎng)落實(shí)到區(qū)塊鏈管理中,推動(dòng)區(qū)塊鏈安全有序發(fā)展。
通過行業(yè)自律,制定行業(yè)標(biāo)準(zhǔn)。各行各業(yè)通過制定相關(guān)的道德章程來規(guī)定和約束從業(yè)人員的行為,明確行為主體的責(zé)任與義務(wù),不得利用區(qū)塊鏈技術(shù)從事危害國家安全、擾亂社會(huì)秩序、侵犯他人合法權(quán)益等法律法規(guī)禁止的活動(dòng),不得利用區(qū)塊鏈制作、復(fù)制、發(fā)布、傳播法律法規(guī)禁止的信息內(nèi)容等。
由于區(qū)塊鏈技術(shù)存在潛在的風(fēng)險(xiǎn),對區(qū)塊鏈技術(shù)進(jìn)行再開發(fā)也是十分必要的。不僅要加強(qiáng)對區(qū)塊鏈技術(shù)的引導(dǎo)和規(guī)范,還要加強(qiáng)對區(qū)塊鏈安全風(fēng)險(xiǎn)的研究與分析,密切跟蹤其發(fā)展動(dòng)態(tài),探索發(fā)展規(guī)律。
加快研究和開發(fā)新型密鑰算法,對密鑰及存儲(chǔ)內(nèi)容進(jìn)行加密處理,促進(jìn)密鑰的更新,防止密鑰丟失和破解等問題的產(chǎn)生。
經(jīng)過國內(nèi)外多年實(shí)踐與經(jīng)驗(yàn)總結(jié),醫(yī)療聯(lián)合體成為公認(rèn)的破解看病難、看病貴、醫(yī)療資源配置不均等醫(yī)改難題的有效途徑,近年來作為醫(yī)療改革的重點(diǎn)舉措之一在全國大力推廣。2017年,國務(wù)院辦公廳發(fā)布了《關(guān)于推進(jìn)醫(yī)療聯(lián)合體建設(shè)和發(fā)展的指導(dǎo)意見》(國辦發(fā)〔2017〕32號(hào)),明確了醫(yī)聯(lián)體建設(shè)中的四種組織模式,即城市醫(yī)療集團(tuán)、縣域醫(yī)共體、跨區(qū)域?qū)?坡?lián)盟、遠(yuǎn)程醫(yī)療協(xié)作網(wǎng)。 2018年,國家衛(wèi)健委和國家中醫(yī)藥管理局出臺(tái)了《醫(yī)療聯(lián)合體綜合績效考核工作方案(試行)》(國衛(wèi)醫(yī)發(fā)〔2018〕26號(hào)),強(qiáng)調(diào)了醫(yī)聯(lián)體的精細(xì)化管理和規(guī)范化發(fā)展。2020年,國家衛(wèi)生健康委與國家中醫(yī)藥管理局聯(lián)合印發(fā)《醫(yī)療聯(lián)合體管理辦法(試行)》(國衛(wèi)醫(yī)發(fā)〔2020〕13號(hào)),要求加快推進(jìn)醫(yī)聯(lián)體建設(shè),逐步實(shí)現(xiàn)醫(yī)聯(lián)體網(wǎng)格化布局管理。經(jīng)過多年努力,截至2019年底,全國組建城市醫(yī)療集團(tuán)1408個(gè),縣域醫(yī)療共同體3 346個(gè),跨區(qū)域?qū)?坡?lián)盟3 924個(gè),面向邊遠(yuǎn)貧困地區(qū)的遠(yuǎn)程醫(yī)療協(xié)作網(wǎng)3 542個(gè)[14],成效顯著。但是在醫(yī)聯(lián)體實(shí)際運(yùn)營中暴露出“聯(lián)體不聯(lián)心”的問題,沒有真正實(shí)現(xiàn)人財(cái)物的一體化運(yùn)營,究其原因之一是醫(yī)療信用體系建設(shè)不夠健全,從組織學(xué)角度來講,醫(yī)聯(lián)體實(shí)質(zhì)上是不同的醫(yī)療機(jī)構(gòu)之間形成的長期契約關(guān)系,只有具備了堅(jiān)實(shí)的誠信底蘊(yùn)和完善的信用體系,這種契約關(guān)系才能真正形成和持續(xù)長久[15]。區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域的應(yīng)用,尤其是在醫(yī)療衛(wèi)生信用體系方面的建設(shè),其自帶信用檔案、不可篡改信息等特點(diǎn),將倒逼醫(yī)療衛(wèi)生領(lǐng)域整體信用水平快速提高,助力于醫(yī)療聯(lián)合體的建設(shè)和推廣。
區(qū)塊鏈根據(jù)開放程度可分為公有鏈、聯(lián)盟鏈和私有鏈[16]。聯(lián)盟鏈?zhǔn)侵赣腥舾蓚€(gè)機(jī)構(gòu)或企業(yè)共同參與管理的區(qū)塊鏈。每一方都運(yùn)行著一個(gè)或多個(gè)節(jié)點(diǎn),其中的數(shù)據(jù)只允許系統(tǒng)內(nèi)的參與方進(jìn)行讀寫和發(fā)送交易,并且共同來記錄交易數(shù)據(jù),又被稱為“共享認(rèn)證型區(qū)塊鏈”,是介于公鏈與私鏈之間的一種特殊的區(qū)塊鏈。利用區(qū)塊鏈技術(shù)的聯(lián)盟鏈,對醫(yī)療聯(lián)合體進(jìn)行內(nèi)部管理,可以有效的提高信息共享能力,也能減少當(dāng)前眾多醫(yī)院信息系統(tǒng)信息竊取風(fēng)險(xiǎn)的產(chǎn)生,有效的提升管理效率。待區(qū)塊鏈技術(shù)發(fā)展較為成熟之時(shí),可以考慮將醫(yī)聯(lián)體外合作醫(yī)療機(jī)構(gòu)以及醫(yī)藥企業(yè)、醫(yī)療設(shè)備企業(yè)等相關(guān)醫(yī)療輔助型機(jī)構(gòu)納入聯(lián)盟鏈,更加高效便捷的開展業(yè)務(wù)以及進(jìn)行管理。
2016年6月國務(wù)院醫(yī)改辦等七部門印發(fā)了《關(guān)于推進(jìn)家庭醫(yī)生簽約服務(wù)的指導(dǎo)意見》中指出,要在200個(gè)公立醫(yī)院綜合改革試點(diǎn)城市開展家庭醫(yī)生簽約服務(wù),鼓勵(lì)其他有條件的地區(qū)積極開展試點(diǎn)。到2020年,要基本實(shí)現(xiàn)家庭醫(yī)生簽約服務(wù)制度的全覆蓋。而當(dāng)前我國家庭醫(yī)生簽約服務(wù)在信息化上存在較大障礙,大部分地區(qū)仍采用手工填表、信息手動(dòng)錄入電腦等問題,導(dǎo)致了工作效率低下、信息丟失與不準(zhǔn)確等問題的產(chǎn)生。若將區(qū)塊鏈技術(shù)引入到家庭醫(yī)生簽約服務(wù)中來,依靠移動(dòng)設(shè)備等采集居民健康信息,在患者生命體征出現(xiàn)問題時(shí),通過智能合約觸動(dòng)報(bào)警系統(tǒng),通知到家庭醫(yī)生,若需轉(zhuǎn)診至上級醫(yī)院,醫(yī)院通過患者提供的密鑰直接獲取患者健康檔案,有效提高醫(yī)生診斷的準(zhǔn)確性,同時(shí)也能減輕患者的就醫(yī)負(fù)擔(dān)。