王 娜 陳 琴

(廣東醫(yī)科大學(xué) 東莞 523808)

1 引言

近年來隨著云計算技術(shù)的發(fā)展和運(yùn)用，醫(yī)療信息系統(tǒng)呈現(xiàn)出以醫(yī)生為中心的發(fā)展趨勢。在這種情況下，最具爭議性的問題之一是如何確?；颊唠娮硬v的隱私、安全和共享性，同時實現(xiàn)訪問控制。有效的解決方法是將云存儲、加密設(shè)置和互操作性技術(shù)相結(jié)合。區(qū)塊鏈?zhǔn)且环N去中心化、各方共同維護(hù)可靠分布式賬本數(shù)據(jù)庫的技術(shù)模式，具有防篡改、信息完整、互操性強(qiáng)等特點(diǎn)，能夠有效運(yùn)用在醫(yī)療數(shù)據(jù)處理過程中[1]。家庭醫(yī)生簽約是患者就醫(yī)“標(biāo)準(zhǔn)路徑”的首要環(huán)節(jié)，家庭醫(yī)生簽約制度是居民基層首診的有效保障，也是完成患者醫(yī)療數(shù)據(jù)建立的第1道關(guān)卡。區(qū)塊鏈具有強(qiáng)大的數(shù)據(jù)存儲及使用功能，借助區(qū)塊鏈技術(shù)構(gòu)建家庭醫(yī)生簽約居民數(shù)據(jù)存儲及共享流程，為家庭醫(yī)生簽約制度推行及簽約居民醫(yī)療數(shù)據(jù)共享提供支持。

2 家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存儲現(xiàn)狀及存在的問題

2.1 安全性欠佳

醫(yī)療過程中產(chǎn)生大量數(shù)據(jù)，包括處方、檢查檢驗結(jié)果等，涉及患者隱私信息，存在信息安全風(fēng)險。在傳統(tǒng)醫(yī)療數(shù)據(jù)記載媒介中，患者紙質(zhì)和電子病案醫(yī)療數(shù)據(jù)因缺少安全密匙保護(hù)，信息易被篡改、丟失及泄露。

2.2 存儲不完整

居民醫(yī)療數(shù)據(jù)信息由健康檔案和醫(yī)療信息兩部分構(gòu)成，其中健康檔案由基層醫(yī)療衛(wèi)生機(jī)構(gòu)收集并存儲，醫(yī)療信息則由參與居民就醫(yī)的醫(yī)療衛(wèi)生機(jī)構(gòu)收集并存儲。目前國內(nèi)各級醫(yī)療衛(wèi)生機(jī)構(gòu)存儲的醫(yī)療數(shù)據(jù)信息(包括健康檔案和醫(yī)療信息)彼此獨(dú)立，形成信息孤島[2]，呈現(xiàn)分散分布，未形成完整的信息數(shù)據(jù)庫。

2.3 互操作性不強(qiáng)

由于醫(yī)療信息孤島現(xiàn)象，患者就醫(yī)多家醫(yī)療機(jī)構(gòu)時無法實現(xiàn)信息共享，醫(yī)療數(shù)據(jù)處理存在“個人化”操作現(xiàn)象，即患者涉及的醫(yī)療數(shù)據(jù)只由相應(yīng)醫(yī)療機(jī)構(gòu)進(jìn)行操作。同時醫(yī)療數(shù)據(jù)系統(tǒng)缺乏共識機(jī)制，無法構(gòu)建統(tǒng)一共享平臺，互操作性較差[3]。

2.4 訪問受限

國內(nèi)現(xiàn)有醫(yī)療數(shù)據(jù)共享僅限于患者和醫(yī)生，并不支持保險公司及醫(yī)療研究中心等第3方共享數(shù)據(jù)。此外患者醫(yī)療數(shù)據(jù)信息不支持多機(jī)構(gòu)共享，尤其是基層醫(yī)療衛(wèi)生機(jī)構(gòu)與二三級醫(yī)療機(jī)構(gòu)之間的數(shù)據(jù)讀取受限，可見患者醫(yī)療數(shù)據(jù)訪問受限問題較嚴(yán)重[3]。醫(yī)療數(shù)據(jù)安全性不高，易被篡改及泄露，醫(yī)療數(shù)據(jù)存儲不完整、互操作性較弱及訪問受限，可能導(dǎo)致用戶(如醫(yī)生、研究機(jī)構(gòu)及其他患者)做出錯誤判斷，從而危及個人健康及生命安全?？梢妭鹘y(tǒng)醫(yī)療數(shù)據(jù)存儲及使用方式無法滿足患者就醫(yī)及醫(yī)院管理需求，亟需支持安全存儲、打破信息孤島、實現(xiàn)互操作性及有效受訪的數(shù)據(jù)處理技術(shù)解決家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存在的問題。

3 區(qū)塊鏈技術(shù)應(yīng)用于家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存儲的可行性

3.1 區(qū)塊鏈的特點(diǎn)

區(qū)塊鏈?zhǔn)且环N去中心化、各方共同維護(hù)可靠分布式賬本數(shù)據(jù)庫的技術(shù)模式，區(qū)塊鏈中的每個區(qū)塊都包含交易信息，整個網(wǎng)絡(luò)中任何成員均能瀏覽其所在整個區(qū)塊鏈上的交易信息。最初區(qū)塊鏈概念與金融交易有關(guān)，隨著技術(shù)進(jìn)步，區(qū)塊鏈技術(shù)應(yīng)用擴(kuò)展到幾乎所有與安全性記錄有關(guān)的領(lǐng)域[4]。區(qū)塊鏈技術(shù)在醫(yī)學(xué)領(lǐng)域越來越受關(guān)注，特別是在醫(yī)療數(shù)據(jù)傳輸中應(yīng)用該技術(shù)能使患者和醫(yī)療機(jī)構(gòu)同時擁有醫(yī)療數(shù)據(jù)，便于醫(yī)療行為的開展。

區(qū)塊鏈具有不變性、分散性、透明性和可追溯性的特點(diǎn)。不變性是指區(qū)塊鏈分類賬本的持久性和數(shù)據(jù)保持不變的能力。分散性是指區(qū)塊鏈中沒有任何交易的單一權(quán)限過程。透明性是指網(wǎng)絡(luò)中任何成員都可以查看區(qū)塊鏈交易中存儲的所有信息?？勺匪菪允侵竻^(qū)塊鏈中任何添加成功的數(shù)據(jù)都帶有時間戳標(biāo)記，永久保存在區(qū)塊鏈結(jié)構(gòu)中，使用可驗證的時間戳能夠跟蹤數(shù)據(jù)。

3.2 區(qū)塊鏈應(yīng)用于醫(yī)療信息存儲的優(yōu)勢

區(qū)塊鏈技術(shù)可實現(xiàn)以患者為中心獲取和交換健康及醫(yī)療數(shù)據(jù)。通過結(jié)構(gòu)化、可互操作設(shè)計及智能合約共享生成并存儲在一個可訪問的區(qū)塊鏈中，為患者和醫(yī)生提供一致且全面的檔案信息及醫(yī)療記錄。區(qū)塊鏈在家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)共享中的應(yīng)用具有可行性[5]。所有醫(yī)療信息存儲在區(qū)塊鏈系統(tǒng)中，不易被篡改和泄漏，且使用者依據(jù)獲取的密匙讀取并操作患者醫(yī)療信息，能解決互操作性及受訪問題。基礎(chǔ)家庭醫(yī)生簽約承擔(dān)居民健康檔案存儲的第1步，可存儲包括健康檔案在內(nèi)的簽約患者所有醫(yī)療信息。隨著“區(qū)塊鏈+”逐步應(yīng)用于醫(yī)療領(lǐng)域，區(qū)塊鏈已成為家庭醫(yī)生簽約中居民健康檔案及醫(yī)療信息構(gòu)建的重要手段。

4 基于區(qū)塊鏈的家庭醫(yī)生簽約居民信息存儲及共享類型

4.1 區(qū)塊鏈的類型

區(qū)塊鏈技術(shù)按設(shè)計類型可分為公有鏈(無權(quán)限)、私有鏈(許可權(quán))和聯(lián)合鏈。公有鏈被設(shè)計為開源型，完全去中心化，允許任何人參與或離開區(qū)塊鏈網(wǎng)絡(luò)，并根據(jù)自身需求參與全鏈數(shù)據(jù)讀寫。私有鏈中區(qū)塊鏈成員需要請求網(wǎng)絡(luò)許可權(quán)，當(dāng)參與者被賦予數(shù)據(jù)修改權(quán)限后需在授權(quán)訪問時完成數(shù)據(jù)修改并形成交易記錄，其他節(jié)點(diǎn)成員只被賦予讀取權(quán)，可見私有鏈?zhǔn)遣糠秩ブ行幕?。?lián)合鏈也稱聯(lián)盟鏈，介于公有鏈和私有鏈之間，需要得到授權(quán)才能加入或離開網(wǎng)絡(luò)，聯(lián)合鏈?zhǔn)嵌嘀行幕模煌?jié)點(diǎn)權(quán)限不同，因此能在公眾使用和數(shù)據(jù)私密兩方面靈活切換[6]。在醫(yī)療信息存儲及共享過程中，聯(lián)合鏈?zhǔn)羌彝メt(yī)生簽約居民區(qū)塊鏈業(yè)務(wù)服務(wù)的最佳模式[7]，見圖1。

圖1 3種區(qū)塊鏈技術(shù)類型的區(qū)塊數(shù)據(jù)功能

4.2 家庭醫(yī)生簽約居民信息存儲及共享的區(qū)塊鏈類型

公有鏈具有完全去中心化及全員參與數(shù)據(jù)讀寫的特點(diǎn)，并不是家庭醫(yī)生簽約患者醫(yī)療數(shù)據(jù)存儲的最佳選擇，應(yīng)結(jié)合其他類型共同發(fā)揮作用。私有鏈具有嚴(yán)格的權(quán)限賦予特點(diǎn)，過多的權(quán)限授予和使用不利于家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存儲。而聯(lián)合鏈的功能及使用介于公有鏈和私有鏈之間，具有不同節(jié)點(diǎn)授權(quán)不同的特點(diǎn)，能靈活切換公共數(shù)據(jù)和私有數(shù)據(jù)，且聯(lián)合鏈?zhǔn)嵌嘀行幕?，因此家庭醫(yī)生簽約居民的數(shù)據(jù)存儲及共享流程框架，應(yīng)是多個節(jié)點(diǎn)參與者通過多中心形式構(gòu)建的聯(lián)合鏈類型。

5 基于區(qū)塊鏈的家庭醫(yī)生簽約居民數(shù)據(jù)存儲及共享流程

5.1 概述

家庭醫(yī)生簽約居民信息數(shù)據(jù)包括個人信息和醫(yī)療數(shù)據(jù)兩部分，其中個人信息主要指姓名及年齡等基本人口學(xué)信息，醫(yī)療數(shù)據(jù)則為該患者現(xiàn)病史、既往病史及家族史等與醫(yī)療行為有關(guān)的信息。相對應(yīng)的家庭醫(yī)生簽約居民數(shù)據(jù)存儲及共享也包括兩部分內(nèi)容：一是對簽約居民的基本信息存儲及共享流程，二是對簽約居民的醫(yī)療信息存儲及共享流程。

5.2 簽約居民基本信息存儲及共享流程

當(dāng)家庭醫(yī)生簽約居民進(jìn)入?yún)^(qū)塊鏈網(wǎng)絡(luò)時，需要通過私匙登記姓名、性別、年齡及職業(yè)等基本人口學(xué)信息，提交服務(wù)器并存儲在聯(lián)合鏈中的公共鏈模塊中，此部分信息其他用戶不能篡改，保證了公有鏈信息安全性。家庭醫(yī)生可通過非對稱加密公匙在區(qū)塊鏈網(wǎng)絡(luò)中隨時讀取簽約居民基本信息。

5.3 簽約居民醫(yī)療信息存儲及共享流程

簽約居民的醫(yī)療數(shù)據(jù)存儲在聯(lián)合鏈的私有鏈模塊中，其存儲及共享流程相對于基本信息更為繁瑣。當(dāng)簽約居民診療時，家庭醫(yī)生需進(jìn)入私有鏈，通過私匙加密請求填寫簽約居民的病歷信息并提交服務(wù)器，校驗完畢后區(qū)塊鏈后臺會將病歷信息數(shù)據(jù)上傳并存儲在患者就診卡中。存儲在患者就診卡中的信息屬于私有鏈模塊，不能隨意讀取。家庭醫(yī)生提取和更新患者醫(yī)療數(shù)據(jù)時需向區(qū)塊鏈發(fā)送請求，經(jīng)患者私匙同意后(即患者使用私匙進(jìn)行簽名)方可提取和更新醫(yī)療數(shù)據(jù)到電子病歷中[8]。醫(yī)療信息數(shù)據(jù)在傳輸過程中會使用不同加密算法，對不同數(shù)據(jù)字段進(jìn)行加密混淆，使竊密者無法輕易破解信息，對醫(yī)療信息數(shù)據(jù)進(jìn)行安全性保護(hù)[9]，見圖2。

圖2 家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存儲及使用流程

6 結(jié)語

區(qū)塊鏈技術(shù)快速發(fā)展與普及，逐漸廣泛應(yīng)用于各行各業(yè)。由于區(qū)塊鏈不同類型的特點(diǎn)及家庭醫(yī)生簽約服務(wù)過程的要求，家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)的存儲及共享應(yīng)采用公有鏈與私有鏈相結(jié)合的聯(lián)合鏈形式。本研究構(gòu)建并闡述家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)存儲及共享流程，以期為區(qū)塊鏈技術(shù)在家庭醫(yī)生簽約居民醫(yī)療數(shù)據(jù)管理中的應(yīng)用提供參考。