蔣亮，熊尚華

（金華市中心醫(yī)院信息中心，浙江 金華 321099）

血液制品由于其來(lái)源唯一、保質(zhì)期短、保存成本高等特性決定了其供需的信息不對(duì)稱(chēng)，導(dǎo)致過(guò)期報(bào)廢率高[1]。與此同時(shí)，獻(xiàn)血者和用血者對(duì)于此類(lèi)醫(yī)療數(shù)據(jù)的隱私控制有較高的要求[2]。當(dāng)前我國(guó)血液供應(yīng)鏈管理是一個(gè)強(qiáng)中心化的管理體系，雖然醫(yī)療機(jī)構(gòu)、中心血庫(kù)對(duì)于血液制品有完整的記錄，但僅局限于機(jī)構(gòu)內(nèi)部流轉(zhuǎn)狀態(tài)的追蹤，對(duì)于獻(xiàn)血者、受血者、監(jiān)管機(jī)構(gòu)來(lái)說(shuō)，完整路徑卻是不可見(jiàn)的[3，4]。如何在保證數(shù)據(jù)的權(quán)威性、公正性、不可篡改性的同時(shí)，實(shí)現(xiàn)城市間各監(jiān)管部門(mén)、血站、醫(yī)療機(jī)構(gòu)之間的血液信息的實(shí)時(shí)同步與共享是當(dāng)前面臨的核心問(wèn)題[5-7]。區(qū)塊鏈?zhǔn)巧疃热诤螾2P 網(wǎng)絡(luò)、加密算法、共識(shí)機(jī)制、智能合約、分布式存儲(chǔ)等多種技術(shù)的新型應(yīng)用模式，具有去中心化、不可篡改、不可偽造、多方共識(shí)的特性[8，9]，為血液供應(yīng)鏈的管理提供了一個(gè)可行的解決方案，然而無(wú)償獻(xiàn)血的數(shù)據(jù)流轉(zhuǎn)需綜合考慮個(gè)人隱私保護(hù)與醫(yī)療數(shù)據(jù)保密的要求，相關(guān)數(shù)據(jù)存在分級(jí)和分權(quán)限的需求[10-12]?；诖?，本文融合區(qū)塊鏈技術(shù)與血液供應(yīng)鏈管理的應(yīng)用契合點(diǎn)，設(shè)計(jì)基于區(qū)塊鏈的血液供應(yīng)鏈管理系統(tǒng)應(yīng)用架構(gòu)，為解決血液供需矛盾提供新的技術(shù)路徑。

1 血液供應(yīng)鏈管理難點(diǎn)與區(qū)塊鏈技術(shù)對(duì)策分析

1.1 公眾信任危機(jī)問(wèn)題“血荒”問(wèn)題是一個(gè)典型的因?yàn)樾湃稳笔Ф鴮?dǎo)致中心坍塌的問(wèn)題[13]。對(duì)于獻(xiàn)血者來(lái)說(shuō)，非常關(guān)心自己捐獻(xiàn)血液的去向。然而近年來(lái)醫(yī)療機(jī)構(gòu)用血不良事件頻發(fā)，也導(dǎo)致了公民對(duì)于血液流向和管理提出了各種質(zhì)疑和揣測(cè)。利用區(qū)塊鏈去中心化的特點(diǎn)，可以構(gòu)建以政府相關(guān)部門(mén)為主導(dǎo)，多中心業(yè)務(wù)協(xié)同的血液供應(yīng)鏈管理新模式。

1.2 全流程追溯問(wèn)題 血液供應(yīng)鏈管理涉及跨區(qū)域多業(yè)務(wù)部門(mén)，全流程追溯一直是管理的難點(diǎn)。利用區(qū)塊鏈分布式記賬和不可篡改的特點(diǎn)[14]，血液及流轉(zhuǎn)信息被統(tǒng)一打包成區(qū)塊并進(jìn)行加密，同時(shí)蓋上時(shí)間戳，所有區(qū)塊按時(shí)間戳順序連接成一個(gè)總賬本。記賬信息一經(jīng)獲得認(rèn)證便被廣播給所有節(jié)點(diǎn)，只有獲得授權(quán)的參與方擁有解密的密鑰，可以對(duì)鏈上相應(yīng)的信息進(jìn)行解密和查看，一旦發(fā)生不良事件，也能夠快速追溯問(wèn)題環(huán)節(jié)，為權(quán)責(zé)判定提供依據(jù)[15]。

1.3 獻(xiàn)血安全和臨床用血安全問(wèn)題 獻(xiàn)血者變換獻(xiàn)血地點(diǎn)，獻(xiàn)血間隔無(wú)法查詢(xún)。區(qū)塊鏈系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)動(dòng)態(tài)共享，對(duì)于按間隔期堅(jiān)持獻(xiàn)血的獻(xiàn)血者，獻(xiàn)血機(jī)構(gòu)都能實(shí)時(shí)掌握獻(xiàn)血者的安全間隔期，而且患有不同疾病不能獻(xiàn)血的獻(xiàn)血者，也會(huì)被提前在數(shù)據(jù)中預(yù)測(cè)，血液不予采集。對(duì)于醫(yī)院來(lái)說(shuō)，可以對(duì)血液流動(dòng)路徑進(jìn)行實(shí)時(shí)監(jiān)測(cè)并與臨床治療情況聯(lián)系起來(lái)，有助于醫(yī)療人員更快更準(zhǔn)確地識(shí)別需要改進(jìn)的環(huán)節(jié)，進(jìn)一步提高醫(yī)療服務(wù)的效率、質(zhì)量和臨床用血安全[16，17]。

1.4 用血減免流程繁瑣問(wèn)題 全國(guó)統(tǒng)一電子無(wú)償獻(xiàn)血證上線后，獻(xiàn)血證全國(guó)通認(rèn)已經(jīng)實(shí)現(xiàn)[18]。獻(xiàn)血證作為無(wú)償獻(xiàn)血唯一標(biāo)識(shí)，只需在區(qū)塊鏈上進(jìn)行公證，關(guān)聯(lián)受血者在醫(yī)院申請(qǐng)結(jié)算時(shí)可不需要提供各種證明材料。用血減免可通過(guò)智能合約的方式來(lái)實(shí)現(xiàn)，根據(jù)國(guó)家獻(xiàn)血法對(duì)于無(wú)償獻(xiàn)血者及其家屬血費(fèi)直免規(guī)則和醫(yī)院財(cái)務(wù)血費(fèi)直免結(jié)算規(guī)則，形成統(tǒng)一的減免標(biāo)準(zhǔn)和合約約定。當(dāng)受血者的獻(xiàn)血用血量滿(mǎn)足合約約定的條件時(shí)，合約自動(dòng)執(zhí)行，實(shí)現(xiàn)申請(qǐng)結(jié)算與用血減免之間的無(wú)縫銜接，極大簡(jiǎn)化用血減免流程。

1.5 監(jiān)管機(jī)構(gòu)監(jiān)管效能問(wèn)題 信息孤島的存在導(dǎo)致監(jiān)管機(jī)構(gòu)對(duì)于血液供應(yīng)鏈管理的全過(guò)程信息不可見(jiàn)，極大降低了監(jiān)管效率。而運(yùn)用區(qū)塊鏈透明性和實(shí)時(shí)交易驗(yàn)證，監(jiān)管機(jī)構(gòu)可以高效獲取整個(gè)血液供應(yīng)鏈信息，徹底解決長(zhǎng)期以來(lái)信息不對(duì)稱(chēng)。當(dāng)出現(xiàn)輸血不良安全事件，有助于快速調(diào)查取證，極大提高監(jiān)管機(jī)構(gòu)監(jiān)管效能和處置不良事件的能力。通過(guò)以上分析來(lái)看，利用區(qū)塊鏈技術(shù)可消除整個(gè)血液供應(yīng)鏈信息不對(duì)稱(chēng)性，構(gòu)建“來(lái)源可靠、公平可及、全程質(zhì)控、使用合理”的血液安全保障體系，進(jìn)而使整個(gè)血液服務(wù)系統(tǒng)處于動(dòng)態(tài)均衡的良性循環(huán)狀態(tài)，建立起獻(xiàn)血者、中心血庫(kù)、醫(yī)療機(jī)構(gòu)、受血者、監(jiān)管機(jī)構(gòu)之間相互支持、相互監(jiān)督的和諧關(guān)系，進(jìn)一步緩解“血荒”問(wèn)題。

2 基于區(qū)塊鏈的血液供應(yīng)鏈管理

2.1 血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu) 血液供應(yīng)區(qū)塊鏈系統(tǒng)包括支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)3 部分，見(jiàn)圖1。血液供應(yīng)區(qū)塊鏈支撐系統(tǒng)：數(shù)據(jù)層用于實(shí)現(xiàn)血液數(shù)據(jù)、血液流轉(zhuǎn)數(shù)據(jù)和狀態(tài)機(jī)數(shù)據(jù)存儲(chǔ)；基礎(chǔ)技術(shù)層主要用于提供底層區(qū)塊鏈技術(shù)支持；網(wǎng)絡(luò)層由參與區(qū)塊鏈共識(shí)的所有網(wǎng)絡(luò)節(jié)點(diǎn)組成，網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)具備存儲(chǔ)能力、支持連接網(wǎng)絡(luò)、可視化操作終端等。血液供應(yīng)區(qū)塊鏈業(yè)務(wù)系統(tǒng)：智能合約層、安全層和業(yè)務(wù)層，用以實(shí)現(xiàn)身份認(rèn)證、用戶(hù)授權(quán)、合約存證、合約執(zhí)行、隱私保護(hù)等。血液供應(yīng)區(qū)塊鏈應(yīng)用系統(tǒng)：跨區(qū)域信息互聯(lián)互通、一站式用血減免、采血安全預(yù)警、臨床安全用血預(yù)警、大數(shù)據(jù)智能監(jiān)管等。

圖1 血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu)

2.2 區(qū)塊鏈在血液供應(yīng)管理中的應(yīng)用 根據(jù)應(yīng)用場(chǎng)景的不同，區(qū)塊鏈系統(tǒng)類(lèi)型主要分為公有鏈，聯(lián)盟鏈和私有鏈[19]。本區(qū)塊鏈網(wǎng)絡(luò)是由中心血庫(kù)，醫(yī)療機(jī)構(gòu)，監(jiān)管機(jī)構(gòu)等組成的聯(lián)盟鏈，其中監(jiān)管機(jī)構(gòu)作為公信力的監(jiān)督節(jié)點(diǎn)，見(jiàn)圖2。

圖2 血液供應(yīng)區(qū)塊鏈網(wǎng)絡(luò)

2.2.1 分布式數(shù)字身份認(rèn)證 血液流轉(zhuǎn)信息中包含獻(xiàn)血者、受血者的隱私信息。因此，建立區(qū)塊鏈參與節(jié)點(diǎn)準(zhǔn)入機(jī)制至關(guān)重要，可在區(qū)塊鏈上引入可信的第3 方節(jié)點(diǎn)，對(duì)地址、賬戶(hù)、合約等進(jìn)行身份認(rèn)證。通過(guò)非對(duì)稱(chēng)加密和CA 認(rèn)證體系，建立區(qū)塊鏈網(wǎng)絡(luò)的分布式數(shù)字身份認(rèn)證（圖3），以降低身份驗(yàn)證成本，提高所有參與節(jié)點(diǎn)的信息安全，也可實(shí)現(xiàn)海量的數(shù)字證書(shū)頒發(fā)和身份驗(yàn)證，適用于醫(yī)療物聯(lián)網(wǎng)（IoT）和個(gè)人電子健康檔案、電子病歷、檢驗(yàn)報(bào)告等數(shù)據(jù)的隱私保護(hù)和網(wǎng)絡(luò)安全傳輸[20]。采用分布式數(shù)字身份認(rèn)證是實(shí)現(xiàn)血液供應(yīng)鏈信息動(dòng)態(tài)共享的前提，只有個(gè)人隱私和血液流轉(zhuǎn)信息安全得到充分保障，才能打破數(shù)據(jù)源單一、信息孤島的問(wèn)題。

圖3 分布式數(shù)字身份認(rèn)證

2.2.2 系統(tǒng)權(quán)限管理 以區(qū)塊鏈為底層技術(shù)，中心血庫(kù)、醫(yī)療機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)可研發(fā)多種血液管理相關(guān)的應(yīng)用程序，涉及用戶(hù)角色繁多、權(quán)責(zé)認(rèn)定復(fù)雜。因此，通過(guò)系統(tǒng)用戶(hù)對(duì)聯(lián)盟鏈參與節(jié)點(diǎn)進(jìn)行有效地訪問(wèn)控制，拒絕非聯(lián)盟節(jié)點(diǎn)對(duì)鏈上的數(shù)據(jù)進(jìn)行任何訪問(wèn)和操作。權(quán)限的分配依賴(lài)于血液供應(yīng)鏈管理的實(shí)際需求，按照參與節(jié)點(diǎn)的層級(jí)關(guān)系，形成自上而下的權(quán)限樹(shù)。

2.2.3 信息加密上鏈 以城市用血實(shí)時(shí)聯(lián)網(wǎng)平臺(tái)作為數(shù)據(jù)交換節(jié)點(diǎn)，將醫(yī)院信息系統(tǒng)，中心血庫(kù)血液管理系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行連接，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動(dòng)交換。每一單位血液從采集開(kāi)始，通過(guò)RFID不斷地被掃描，信息自動(dòng)讀取并實(shí)時(shí)上傳至城市用血實(shí)時(shí)聯(lián)網(wǎng)平臺(tái)，經(jīng)統(tǒng)一身份驗(yàn)證后加密上鏈儲(chǔ)存。物聯(lián)網(wǎng)技術(shù)的應(yīng)用也保證了上鏈數(shù)據(jù)的真實(shí)性和穩(wěn)定性。

2.2.4 跨區(qū)域互聯(lián) 全國(guó)各省基本建立了省級(jí)血液管理平臺(tái)，但跨省之間的業(yè)務(wù)協(xié)同依然存在瓶頸，很大程度限制了信息流轉(zhuǎn)的效率和范圍。因此，利用跨鏈技術(shù)實(shí)現(xiàn)全國(guó)性的互聯(lián)互通是血液供應(yīng)區(qū)塊鏈發(fā)展的方向。

2.2.5 血液管理業(yè)務(wù)中臺(tái) 依托血液供應(yīng)區(qū)塊鏈平臺(tái)提供的底層服務(wù)，打通采供血機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之間的聯(lián)網(wǎng)信息屏障，構(gòu)建獻(xiàn)血者實(shí)名庫(kù)和用血減免數(shù)據(jù)庫(kù)，支撐集用血減免申請(qǐng)、審核、結(jié)算、入賬、查詢(xún)于一體的血液管理業(yè)務(wù)中臺(tái)。

3 系統(tǒng)應(yīng)用

本系統(tǒng)通過(guò)在以太坊虛擬機(jī)上模擬發(fā)布一個(gè)基于用血減免的智能合約，同時(shí)分析了區(qū)塊鏈系統(tǒng)運(yùn)行的正確性、穩(wěn)定性和效率。該合約根據(jù)約定的患者獻(xiàn)血和減免標(biāo)準(zhǔn)：約定1：獻(xiàn)血者捐獻(xiàn)全血每100 ml報(bào)銷(xiāo)血費(fèi)110 元；約定2：稀有血型全血每100 ml 報(bào)銷(xiāo)血費(fèi)220 元；約定3：捐獻(xiàn)機(jī)采血小板每1 個(gè)治療量報(bào)銷(xiāo)血費(fèi)1400 元（稀有血型也是報(bào)銷(xiāo)1400 元）；約定4：捐獻(xiàn)機(jī)采血小板時(shí)捐獻(xiàn)的血漿每100 ml 報(bào)銷(xiāo)血費(fèi)40 元；約定5：捐獻(xiàn)造血干細(xì)胞一次報(bào)銷(xiāo)血費(fèi)1400 元；約定6：捐獻(xiàn)單采粒細(xì)胞每1 個(gè)治療量報(bào)銷(xiāo)血費(fèi)2500 元。表1 為一個(gè)由2000 個(gè)結(jié)點(diǎn)構(gòu)成的P2P 網(wǎng)絡(luò)中執(zhí)行該智能合約的實(shí)驗(yàn)結(jié)果。在1 周時(shí)間內(nèi)，共簽署了3294 個(gè)智能合約，其中順利履約的有3264 個(gè)，失效的合約有30 個(gè)，成功率99.09%。合約失效的原因主要是合約發(fā)布方的Gas 耗盡。

表1 智能合約執(zhí)行情況

4 總結(jié)

本研究分析了血液供應(yīng)鏈管理的難點(diǎn)及區(qū)塊鏈技術(shù)對(duì)策，并提供了血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu)設(shè)計(jì)思路，探討了區(qū)塊鏈技術(shù)在血液供應(yīng)鏈管理中信息孤島、流程追溯困難、用血減免繁瑣、監(jiān)管效率低下等難點(diǎn)問(wèn)題的應(yīng)用可行性?；趨^(qū)塊鏈技術(shù)的血液供應(yīng)鏈管理不僅增加血液供應(yīng)網(wǎng)絡(luò)的安全性和可視性，而且能提升公眾獻(xiàn)血用血安全，實(shí)現(xiàn)跨區(qū)域多部門(mén)業(yè)務(wù)協(xié)同，也為政策制定、信息公開(kāi)及權(quán)責(zé)追溯提供真實(shí)可信的依據(jù)，在增加流程透明度及政府公信力的同時(shí)提升監(jiān)管效能。