林 鑫，許鳳娟

(哈爾濱醫(yī)科大學(xué)附屬第一醫(yī)院,黑龍江 哈爾濱 150001)

病案是醫(yī)務(wù)人員記錄疾病診療過程的文件,它記錄了病人的病情變化、診療經(jīng)過及轉(zhuǎn)歸情況。病案不僅是臨床科學(xué)診斷、治療的基礎(chǔ)資料,也是醫(yī)學(xué)科學(xué)研究、臨床教學(xué)、醫(yī)院管理、醫(yī)療保險(xiǎn)、民事訴訟的寶貴資料?；颊叱３Ｒ?yàn)楦鞣N原因不在同一醫(yī)院就診，因此病案經(jīng)常會(huì)在醫(yī)院、保險(xiǎn)機(jī)構(gòu)、藥店、患者家屬等機(jī)構(gòu)和個(gè)人之間傳播共享[1]。對(duì)于一些傳染病患者和慢性病患者來說，及時(shí)了解病史及既往就醫(yī)過程至關(guān)重要。目前，患者病案信息大多保存在其就診醫(yī)院中，但各個(gè)醫(yī)院之間的信息卻互不相通。由于大多數(shù)患者并不了解其既往診療的詳細(xì)過程，因此僅僅通過詢問患者所獲得的病史可能并不完整[2]。有一些患者通過打印紙質(zhì)版病歷的方式提供診療記錄，但是這種方式也存在保存性差、可操作性差以及攜帶不便等問題。隨著云計(jì)算技術(shù)的普及和應(yīng)用，一些醫(yī)療機(jī)構(gòu)在云平臺(tái)上開放了患者的診療信息，但是，這樣的技術(shù)卻存在著安全漏洞，同時(shí)面臨個(gè)人隱私泄漏和數(shù)據(jù)丟失、篡改的風(fēng)險(xiǎn)。因此，急需新的技術(shù)和手段來管理和共享患者的病案信息。

1 區(qū)塊鏈的概述、特點(diǎn)及意義

中本聰自2008年以來以比特幣的方式向全世界介紹區(qū)塊鏈，一經(jīng)推出就受到了全社會(huì)的廣泛關(guān)注。目前區(qū)塊鏈技術(shù)已成功應(yīng)用到不同領(lǐng)域，包括金融服務(wù)，公共管理，供應(yīng)鏈管理，醫(yī)療保健等領(lǐng)域[3]。區(qū)塊鏈?zhǔn)且粋€(gè)分布式的數(shù)據(jù)庫(kù)，其中稱之為塊的數(shù)據(jù)元素連接在一起形成一條鏈，所以命名為區(qū)塊鏈。每個(gè)塊包括數(shù)據(jù)的內(nèi)容以及時(shí)間，并且通過加密指針相互連接，使得數(shù)據(jù)無法被篡改，這也稱之為區(qū)塊鏈的不變性。新的塊可以添加到區(qū)塊鏈中，但是需要大多數(shù)節(jié)點(diǎn)通過驗(yàn)證達(dá)成協(xié)議，實(shí)現(xiàn)集體維護(hù)，公開透明。由于不同的企業(yè)和用戶有著不同的需求，單一通用的區(qū)塊鏈網(wǎng)絡(luò)并不適應(yīng)所有的行業(yè)。這就產(chǎn)生了不同的區(qū)塊鏈平臺(tái)，總體上這些平臺(tái)分為兩大類：無許可的區(qū)塊鏈(以Ethereum為代表)和許可區(qū)塊鏈(以Hyperledger為代表)。

2 區(qū)塊鏈的分類

2.1 非許可區(qū)塊鏈這些區(qū)塊鏈也稱為公共區(qū)塊鏈，允許任何人進(jìn)行交易并以驗(yàn)證者身份加入。這些區(qū)塊鏈上的數(shù)據(jù)是公開的，總賬的完整副本存儲(chǔ)在全球各地。這就是很難檢查或破解這些系統(tǒng)的原因保護(hù)用戶免受開發(fā)者的影響。在非許可區(qū)塊鏈中，程序開發(fā)者無權(quán)干涉用戶，所以區(qū)塊鏈可以保護(hù)使用他們開發(fā)程序的用戶。非許可區(qū)塊鏈訪問門檻低。任何擁有足夠技術(shù)能力的人都可以訪問非許可區(qū)塊鏈，只要有一臺(tái)能夠聯(lián)網(wǎng)的計(jì)算機(jī)就能夠滿足訪問的條件。所有數(shù)據(jù)默認(rèn)公開。雖然所有關(guān)聯(lián)的參與者都隱藏自己的真實(shí)身份，但每個(gè)參與者可以看到所有的賬戶余額和其所有的交易活動(dòng)。其中非許可區(qū)塊鏈的典型代表是比特幣區(qū)塊鏈。

2.2 許可區(qū)塊鏈這些區(qū)塊鏈也稱為私有區(qū)塊鏈，可以認(rèn)為是封閉的生態(tài)系統(tǒng)，只有被允許訪問的人才能訪問。任何對(duì)驗(yàn)證交易或查看網(wǎng)絡(luò)上的數(shù)據(jù)感興趣的人都需要獲得中央機(jī)構(gòu)的批準(zhǔn)。許可區(qū)塊鏈的交易速度比其他任何區(qū)塊鏈都快，這是因?yàn)榧词故巧倭康墓?jié)點(diǎn)也具有很高的信任度，不需要每個(gè)節(jié)都來驗(yàn)證交易過程。許可區(qū)塊鏈?zhǔn)沟迷谝粋€(gè)區(qū)塊鏈上的數(shù)據(jù)隱私政策完全一致，不用處理訪問權(quán)限，個(gè)人數(shù)據(jù)不會(huì)對(duì)網(wǎng)絡(luò)中的所有人公開。此外，許可區(qū)塊鏈上可以進(jìn)行完全免費(fèi)或非常廉價(jià)的交易，不需要節(jié)點(diǎn)之間的完全協(xié)議，負(fù)責(zé)交易的節(jié)點(diǎn)非常少。

3 區(qū)塊鏈技術(shù)在國(guó)內(nèi)外病案管理中的發(fā)展現(xiàn)狀

3.1 國(guó)外發(fā)展現(xiàn)狀愛沙尼亞是為數(shù)不多的公民醫(yī)療記錄100 %在線的國(guó)家?？偛课挥诤商m的數(shù)據(jù)安全公司 Guardtime 與愛沙尼亞政府合作建立了一個(gè)基于區(qū)塊鏈的框架實(shí)現(xiàn)了超過一百萬患者病案信息的存儲(chǔ)和管理[4]，這是目前使用人數(shù)最多的區(qū)塊鏈病案平臺(tái)。麻省理工Azaria等利用以太坊區(qū)塊鏈，實(shí)現(xiàn)了一個(gè)醫(yī)療區(qū)塊鏈和大數(shù)據(jù)相結(jié)合的醫(yī)療信息共享平臺(tái)MedRec。瑞士公司開發(fā)的Healthbank的區(qū)塊鏈應(yīng)用允許患者掌握自己的信息，包括訪問記錄、睡眠模式、心率、血糖濃度和其他的物聯(lián)網(wǎng)設(shè)備記錄信息都能夠都能夠被查詢并記錄到healthbank的區(qū)塊鏈上。德國(guó)Noser醫(yī)療和瑞士Netcetera最近已經(jīng)加入了Healthbank合作發(fā)展該公司的全球健康數(shù)據(jù)處理平臺(tái)。英國(guó)區(qū)塊鏈平臺(tái)Medicalchain與倫敦一家醫(yī)療機(jī)構(gòu)達(dá)成合作。這也是英國(guó)首家使用區(qū)塊鏈技術(shù)和接受加密貨幣支付的醫(yī)療機(jī)構(gòu)，旗下四家醫(yī)療中心將通過區(qū)塊鏈技術(shù)幫助患者記錄電子檔案，并提供遠(yuǎn)程醫(yī)療服務(wù)。

3.2 國(guó)內(nèi)發(fā)展現(xiàn)狀中國(guó)是最早承認(rèn)區(qū)塊鏈技術(shù)潛力的主要國(guó)家之一。并將區(qū)塊鏈列入“十三五”規(guī)劃之中，在病案管理領(lǐng)域，薛騰飛[5]等利用改進(jìn)的DPOS共識(shí)機(jī)制提出了一種醫(yī)療機(jī)構(gòu)聯(lián)盟服務(wù)區(qū)群和審計(jì)聯(lián)盟服務(wù)器群相結(jié)合的醫(yī)療區(qū)塊鏈系統(tǒng)MDSM。張超[6]等設(shè)計(jì)了機(jī)遇實(shí)用拜占庭算法的區(qū)塊鏈系統(tǒng)，實(shí)現(xiàn)多系統(tǒng)共同維護(hù)與共享，并能夠防止醫(yī)療數(shù)據(jù)被篡改與泄漏。Shen[7]等設(shè)計(jì)了一個(gè)MedChain模型，該模型利用兩個(gè)分散的網(wǎng)絡(luò)，將數(shù)據(jù)分為可變部分和不可變部分，實(shí)現(xiàn)病案數(shù)據(jù)的靈活存儲(chǔ)和共享。2018年螞蟻金服和上海復(fù)旦大學(xué)附屬華山醫(yī)院合作推出全國(guó)首個(gè)區(qū)塊鏈電子處方，能夠解決醫(yī)院處方防篡改、復(fù)診患者拿著處方不遵醫(yī)囑在外面重復(fù)開藥等多個(gè)問題。在醫(yī)療信息共享和患者隱私保護(hù)等方面作出積極探索。依托騰訊區(qū)塊鏈，2019年上海第一人民醫(yī)院和安徽省立醫(yī)院率先上線區(qū)塊鏈電子病歷，完成聯(lián)盟電子卡的調(diào)通和開卡，制定了統(tǒng)一的電子病歷展現(xiàn)標(biāo)準(zhǔn)。同年，上海仁濟(jì)醫(yī)院通通過醫(yī)聯(lián)體平臺(tái)的區(qū)塊鏈技術(shù)，已初步實(shí)現(xiàn)了上海、寧波兩地電子病歷的共享。今年一月份，浙大邵逸夫醫(yī)院聯(lián)合數(shù)秦科技在電子病歷與科研平臺(tái)領(lǐng)域展開區(qū)塊鏈技術(shù)賦能項(xiàng)目合作，上線區(qū)塊鏈醫(yī)療應(yīng)用，也是國(guó)內(nèi)首個(gè)在省級(jí)三甲醫(yī)院全面落地推行的“區(qū)塊鏈+醫(yī)療”應(yīng)用。

4 區(qū)塊鏈技術(shù)在病案管理中的應(yīng)用現(xiàn)狀

4.1 互操作性由于不同的開發(fā)商可以使用不同的平臺(tái)和程序進(jìn)行數(shù)據(jù)管理，因此制定行業(yè)統(tǒng)一標(biāo)準(zhǔn)很有必要，它可確保區(qū)塊鏈網(wǎng)絡(luò)之間的互操作性，有助于病歷的統(tǒng)一存儲(chǔ)和跨不同平臺(tái)之間的病案共享。但是，目前各大機(jī)構(gòu)將重點(diǎn)放在原型開發(fā)和概念證明上，對(duì)于互操作性關(guān)注不足。Dagher等[8]曾提出一個(gè)Ancile框架，該框架依托Ethereum平臺(tái)，將病案的所有權(quán)和控制權(quán)交給數(shù)據(jù)擁有者，開發(fā)多種智能合約并采用代理重加密技術(shù)進(jìn)一步保護(hù)病案隱私。Ahram等[9]也開發(fā)了類似的區(qū)塊鏈程序HealthChain，但是這個(gè)程序使用的是IBM的Hyperledger Fabric平臺(tái)。這兩個(gè)病案管理系統(tǒng)建立在不同的平臺(tái)上，如果沒有明確的標(biāo)準(zhǔn)就很難將患者的記錄在兩個(gè)平臺(tái)之間共享。因此，應(yīng)加快制定統(tǒng)一標(biāo)準(zhǔn)，提高不同系統(tǒng)之間的互操作性，將病案管理系統(tǒng)設(shè)計(jì)的重點(diǎn)應(yīng)該放在數(shù)據(jù)共享上。

4.2 安全性和隱私性通常來說，任何系統(tǒng)都存在安全隱患。因此，即使在區(qū)塊鏈中采取了最先進(jìn)的加密技術(shù)，仍然存在潛在的安全漏洞。其中，最出名的是51 %攻擊[10]，也就是當(dāng)區(qū)塊鏈中惡意節(jié)點(diǎn)超過51 %的時(shí)候，惡意節(jié)點(diǎn)可能通過分布式共識(shí)機(jī)制來修改區(qū)塊鏈上的數(shù)據(jù)，從而抹殺區(qū)塊鏈的不變性。此外，區(qū)塊鏈還容易出現(xiàn)潛在的數(shù)據(jù)泄露，由于區(qū)塊鏈中的信息訪問是通過私鑰進(jìn)行的，如果私鑰被竊取，可能導(dǎo)致未經(jīng)授權(quán)的數(shù)據(jù)訪問；如果密鑰丟失，則數(shù)據(jù)信息將永遠(yuǎn)無法訪問。同時(shí)，量子計(jì)算等未來技術(shù)的出現(xiàn)也令人擔(dān)憂，它將打破區(qū)塊鏈鎖依賴的現(xiàn)有加密技術(shù)。在隱私方面，區(qū)塊鏈犧牲保密性為代價(jià)促進(jìn)透明度，盡管使用哈希值作為公共地址實(shí)現(xiàn)匿名，仍有可能通過連接與該患者相關(guān)的足夠數(shù)據(jù)在區(qū)塊鏈中識(shí)別患者身份。最后，犯罪組織對(duì)病案管理系統(tǒng)的惡意攻擊也是潛在的安全風(fēng)險(xiǎn)。鑒于醫(yī)療數(shù)據(jù)的敏感性，任何病案管理系統(tǒng)的可行性方案既要保證數(shù)據(jù)的完整性，又必須保護(hù)患者的隱私。針對(duì)上述安全性和隱私性問題，在設(shè)計(jì)基于區(qū)塊鏈的病案管理系統(tǒng)時(shí)需要精心設(shè)計(jì)。比如，使用許可區(qū)塊鏈替代公共區(qū)塊鏈，僅允許通過認(rèn)證的參與者對(duì)數(shù)據(jù)進(jìn)行訪問管理。這種方法可以有效解決51 %攻擊問題，因?yàn)閻阂夤?jié)點(diǎn)無法控制超過一半的授權(quán)節(jié)點(diǎn)。解決隱私性問題的方法是在區(qū)塊鏈上僅儲(chǔ)存加密指針，在區(qū)塊鏈外儲(chǔ)存真實(shí)數(shù)據(jù)，使用智能合約實(shí)現(xiàn)數(shù)據(jù)管理協(xié)議的自動(dòng)化。此外，遵循嚴(yán)格的軟件開發(fā)過程，并在代碼編寫過程中應(yīng)用所有已知的安全措施，也會(huì)遏制大多數(shù)的安全威脅。

4.3 可擴(kuò)展性和運(yùn)行速度可擴(kuò)展性是指區(qū)塊鏈系統(tǒng)處理信息的能力。眾所周知，區(qū)塊鏈病案管理系統(tǒng)的擴(kuò)展性一直是一個(gè)巨大挑戰(zhàn)。根據(jù)我國(guó)國(guó)情，病案管理數(shù)據(jù)量非常龐大，將大量的病案數(shù)據(jù)存儲(chǔ)在區(qū)塊鏈上會(huì)導(dǎo)致嚴(yán)重的系統(tǒng)性能下降，因此提高其可擴(kuò)展性十分必要。此外，可擴(kuò)展性問題直接關(guān)系到系統(tǒng)的處理速度，根據(jù)區(qū)塊鏈的協(xié)議規(guī)定，系統(tǒng)處理過程中會(huì)產(chǎn)生顯著的延遲，這就限制了系統(tǒng)的可擴(kuò)展性。例如Ethereum區(qū)塊鏈[11]的驗(yàn)證機(jī)制需要網(wǎng)絡(luò)中的所有節(jié)點(diǎn)參與確認(rèn)，當(dāng)數(shù)據(jù)量很大的情況下，系統(tǒng)會(huì)發(fā)生明顯的數(shù)據(jù)延遲。解決這一問題的方法是將區(qū)塊鏈用作病案數(shù)據(jù)的索引，僅包含少量數(shù)據(jù)，而完整的數(shù)據(jù)則存儲(chǔ)在區(qū)塊鏈之外，但這種解決方法舍棄了區(qū)塊鏈可以完整保存數(shù)據(jù)的優(yōu)勢(shì)。此外，在許可區(qū)塊鏈中使用少量的關(guān)鍵節(jié)點(diǎn)參與驗(yàn)證來替代在公共區(qū)塊鏈中使用區(qū)域共識(shí)算法，也可以提高系統(tǒng)的運(yùn)行速度。

4.4 實(shí)用性和易用性區(qū)塊鏈的病案管理系統(tǒng)將使病案信息的管理權(quán)從各大醫(yī)療機(jī)構(gòu)轉(zhuǎn)移到患者身上，然而并不是所有的患者都擁有管理自己病案數(shù)據(jù)的能力，尤其是老人和小孩[12]，他們對(duì)于新技術(shù)的使用存在一定的滯后，目前這項(xiàng)技術(shù)只有在相關(guān)專業(yè)人員手中才能發(fā)揮作用。但是區(qū)塊鏈病案管理系統(tǒng)的本質(zhì)是每個(gè)患者參與管理數(shù)據(jù)，這也是這一系統(tǒng)存在的價(jià)值，這項(xiàng)技術(shù)的復(fù)雜性將嚴(yán)重阻礙其發(fā)展。因此，開發(fā)商在開發(fā)平臺(tái)和程序時(shí)，應(yīng)考慮系統(tǒng)的實(shí)用性和易用性，簡(jiǎn)化操作流程，降低學(xué)習(xí)門檻。政府應(yīng)對(duì)使用者加強(qiáng)相關(guān)知識(shí)的培訓(xùn)，建立相應(yīng)的激勵(lì)措施。

5 展望

綜上，區(qū)塊鏈技術(shù)有利于病案數(shù)據(jù)的共享，同時(shí)保證數(shù)據(jù)的完整性和患者的隱私，但是其在互操作性、安全性、隱私性等方面仍存在較大的不足。區(qū)塊鏈作為新興的事物必然存在一些缺陷，但是其帶來的積極影響是更深遠(yuǎn)的。在未來區(qū)塊鏈技術(shù)與深度學(xué)習(xí)和其他新興的人工智能相結(jié)合，可能在病案管理中發(fā)揮更大的作用。