路 杰 姚進(jìn)文 白煥莉 蒲旭虹 高 歆

(甘肅省衛(wèi)生健康統(tǒng)計(jì)信息中心 蘭州 730030)

1 引言

近年來全國(guó)各地以保障和改善民生、惠及公眾健康為出發(fā)點(diǎn)，統(tǒng)籌協(xié)調(diào)、規(guī)范有序推進(jìn)全民健康信息化建設(shè)工作[1]，相繼建立了疫苗管理系統(tǒng)；針對(duì)疫苗招標(biāo)采購(gòu)、冷鏈配送與存儲(chǔ)、出入庫及接種等環(huán)節(jié)制訂相應(yīng)規(guī)章制度，且每個(gè)環(huán)境都有工作人員負(fù)責(zé)確認(rèn)。然而上述工作仍以手工登記為主，存在客觀疏漏和主觀掩蓋等原因造成的疫苗安全和信息造假等問題，亟需構(gòu)建疫苗和冷鏈的全程可追溯可信體系。為加快推進(jìn)“數(shù)字甘肅”建設(shè)，打造“一帶一路”信息制高點(diǎn)[2]，將區(qū)塊鏈技術(shù)引入疫苗接種可信體系建設(shè)，積極推動(dòng)建立覆蓋疫苗報(bào)批生產(chǎn)、招標(biāo)采購(gòu)、冷鏈轉(zhuǎn)運(yùn)、組織接種全過程的安全可信、可溯源的疫苗接種體系，多舉措確保免疫規(guī)劃工作穩(wěn)步推進(jìn)。

2 系統(tǒng)構(gòu)建

2.1 建設(shè)目標(biāo)

疫苗接種信息涉及個(gè)人隱私，疫苗質(zhì)量及冷鏈轉(zhuǎn)運(yùn)涉及生物安全。區(qū)塊鏈技術(shù)具有分布式賬本、不可篡改、時(shí)間戳等核心技術(shù)特性[3]，應(yīng)用該項(xiàng)技術(shù)可以將疫苗報(bào)批生產(chǎn)、招標(biāo)采購(gòu)、冷鏈轉(zhuǎn)運(yùn)、組織接種等過程全部“上鏈”，實(shí)時(shí)記錄疫苗流轉(zhuǎn)各環(huán)節(jié)主要信息并生成二維碼，建立安全可信、可溯源的疫苗接種體系，實(shí)現(xiàn)疫苗生產(chǎn)有據(jù)可查、轉(zhuǎn)運(yùn)全程監(jiān)控、接種人員信息安全保密、管理人員責(zé)任清晰、統(tǒng)計(jì)分析一目了然。公眾可通過手機(jī)終端實(shí)現(xiàn)既往疫苗接種信息查詢、疫苗接種預(yù)約。

2.2 業(yè)務(wù)需求

區(qū)塊鏈具有去中心化和不可篡改的特性[4]。區(qū)塊鏈疫苗追溯是將密碼學(xué)、數(shù)據(jù)、社會(huì)學(xué)、網(wǎng)絡(luò)科學(xué)、物理學(xué)等多種技術(shù)組合后重新進(jìn)行整合，從而形成新的去中心化數(shù)據(jù)記錄與存儲(chǔ)體系應(yīng)用于疫苗報(bào)批生產(chǎn)、招標(biāo)采購(gòu)、冷鏈轉(zhuǎn)運(yùn)、組織接種，并形成節(jié)點(diǎn)信息后“上鏈”管理。從政府管理層面為公眾建立公共信用系統(tǒng)；從公眾需求方面實(shí)現(xiàn)疫苗全流程、全業(yè)務(wù)追溯，為其健康提供保障。系統(tǒng)區(qū)塊鏈管理者可以由政府或行業(yè)聯(lián)盟及第3方機(jī)構(gòu)共同參與構(gòu)成，管理者不參與鏈上數(shù)據(jù)的更新維護(hù)，只負(fù)責(zé)維護(hù)區(qū)塊鏈成員信息[5]，“區(qū)塊鏈+”疫苗追溯系統(tǒng)通過數(shù)據(jù)共享、互聯(lián)互通、業(yè)務(wù)協(xié)同，達(dá)到疫苗來源可控、物流透明、監(jiān)管全面、法規(guī)制度落地、相關(guān)資料共享、操作便捷、使用安全的效果，實(shí)現(xiàn)疫苗全流程去中心化管理和可信追溯，進(jìn)一步提升政府疫苗管理公信力，增強(qiáng)公眾預(yù)防接種滿意度，見圖1。

圖1 疫苗追溯閉環(huán)管理

2.3 建設(shè)任務(wù)

2.3.1 技術(shù)架構(gòu)設(shè)計(jì) “區(qū)塊鏈+”疫苗追溯系統(tǒng)架構(gòu)包括4個(gè)方面：業(yè)務(wù)架構(gòu)、硬件架構(gòu)、軟件架構(gòu)和數(shù)據(jù)對(duì)接接口方案。技術(shù)架構(gòu)設(shè)計(jì)方面著重考慮3方面問題：一是在技術(shù)組件上要通過區(qū)塊鏈完全去中心化的公有鏈、部分去中心化的聯(lián)盟鏈和完全中心化的私有鏈相結(jié)合實(shí)現(xiàn)全流程監(jiān)管和全過程可溯；二是在技術(shù)方案上要從構(gòu)建基礎(chǔ)設(shè)施層、數(shù)據(jù)源層、信息資源數(shù)據(jù)庫層、業(yè)務(wù)支撐層、業(yè)務(wù)應(yīng)用層、用戶層來完成整個(gè)業(yè)務(wù)流程；三是在可信交互方面確保信息交換的唯一性。公有鏈?zhǔn)菬o許可區(qū)塊鏈，任何節(jié)點(diǎn)都可進(jìn)入和獲取信息，聯(lián)盟鏈通常由多個(gè)機(jī)構(gòu)共同管理且只有經(jīng)過機(jī)構(gòu)授權(quán)的用戶才能訪問，私有鏈由一個(gè)中心機(jī)構(gòu)控制訪問權(quán)限[6]。

2.3.2 聯(lián)盟鏈管理子系統(tǒng)建設(shè) 聯(lián)盟鏈管理子系統(tǒng)主要包括以下內(nèi)容：一是建設(shè)區(qū)塊鏈自動(dòng)化部署功能，通過添加聯(lián)盟、組織、節(jié)點(diǎn)、鏈碼信息實(shí)現(xiàn)區(qū)塊鏈系統(tǒng)搭建；二是進(jìn)度查詢，顯示當(dāng)前創(chuàng)建進(jìn)程，用戶能夠更直觀地了解進(jìn)度情況；三是統(tǒng)計(jì)信息展示，在主頁直觀顯示聯(lián)盟數(shù)、組織數(shù)、節(jié)點(diǎn)數(shù)等信息；四是節(jié)點(diǎn)監(jiān)控，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)主機(jī)及相關(guān)進(jìn)程的監(jiān)控；五是聯(lián)盟管理，包括對(duì)聯(lián)盟、組織、節(jié)點(diǎn)、通道、鏈碼詳細(xì)信息和狀態(tài)的展示以及節(jié)點(diǎn)或組織申請(qǐng)加入聯(lián)盟鏈的審核等管理功能。

2.3.3 區(qū)塊鏈檢索子系統(tǒng)建設(shè) 區(qū)塊鏈檢索子系統(tǒng)是提供用戶瀏覽與查詢區(qū)塊鏈所有信息的工具。區(qū)塊鏈檢索子系統(tǒng)建設(shè)主要包括以下內(nèi)容：一是區(qū)塊鏈上信息搜索，根據(jù)聯(lián)盟名稱進(jìn)入對(duì)應(yīng)聯(lián)盟瀏覽器，根據(jù)區(qū)塊高度、區(qū)塊Hash、交易ID查看對(duì)應(yīng)詳情；二是區(qū)塊鏈基礎(chǔ)信息展示，直觀顯示區(qū)塊高度、節(jié)點(diǎn)數(shù)等區(qū)塊鏈信息；三是區(qū)塊信息管理，顯示區(qū)塊詳細(xì)信息；四是交易信息管理，顯示交易詳情。

2.3.4 消息轉(zhuǎn)發(fā)子系統(tǒng) 消息轉(zhuǎn)發(fā)子系統(tǒng)主要包括以下內(nèi)容：一是區(qū)塊數(shù)據(jù)轉(zhuǎn)發(fā)，將底層區(qū)塊數(shù)據(jù)轉(zhuǎn)化成可訂閱消息，供各系統(tǒng)使用；二是通道數(shù)據(jù)轉(zhuǎn)發(fā)，將底層通道數(shù)據(jù)轉(zhuǎn)化成可訂閱消息，供各系統(tǒng)使用；三是監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)發(fā)，將底層監(jiān)控?cái)?shù)據(jù)轉(zhuǎn)化成可訂閱消息，供各系統(tǒng)使用；四是鏈碼數(shù)據(jù)轉(zhuǎn)發(fā)，將底層鏈碼數(shù)據(jù)轉(zhuǎn)化成可訂閱消息，供各系統(tǒng)使用。

2.3.5 用戶權(quán)限子系統(tǒng) 基于區(qū)塊鏈的用戶權(quán)限管理，主要建立以用戶為中心的跨機(jī)構(gòu)數(shù)據(jù)集合，通過權(quán)限管理提供更強(qiáng)大的數(shù)據(jù)分析與決策支持輔助功能。主要包括：一是添加、刪除、用戶并進(jìn)行角色管理；二是添加、修改、刪除相關(guān)資源；三是增加、調(diào)整節(jié)點(diǎn)并進(jìn)行相應(yīng)管理。

2.3.6 對(duì)外接口管理子系統(tǒng) 提供數(shù)據(jù)入鏈存儲(chǔ)以及查詢等基礎(chǔ)數(shù)據(jù)對(duì)接功能接口管理。

2.4 總體架構(gòu)

2.4.1 整體架構(gòu)設(shè)計(jì) 根據(jù)總體需求及目標(biāo)，采用“2-2-3”3層系統(tǒng)架構(gòu)，區(qū)塊鏈方面采用“一主多側(cè)”模式進(jìn)行搭建，主要包括：2個(gè)子平臺(tái)，即免疫規(guī)劃信息平臺(tái)基礎(chǔ)服務(wù)子平臺(tái)、免疫規(guī)劃信息平臺(tái)大數(shù)據(jù)應(yīng)用子平臺(tái)；2個(gè)業(yè)務(wù)體系標(biāo)準(zhǔn),即免疫規(guī)劃公眾服務(wù)系統(tǒng)、綜合管理業(yè)務(wù)應(yīng)用系統(tǒng)；3個(gè)業(yè)務(wù)支撐體系,即免疫規(guī)劃平臺(tái)運(yùn)維管理體系、標(biāo)準(zhǔn)體系、網(wǎng)絡(luò)安全體系，通過區(qū)塊鏈底層技術(shù)，對(duì)接區(qū)域內(nèi)各級(jí)各類醫(yī)療衛(wèi)生機(jī)構(gòu)信息系統(tǒng)，實(shí)現(xiàn)互聯(lián)互通和信息共享；加強(qiáng)醫(yī)療資源的統(tǒng)籌規(guī)劃、資源整合，提高醫(yī)療衛(wèi)生服務(wù)、綜合監(jiān)管和便民惠民水平，見圖2。

圖2 “區(qū)塊鏈+”疫苗追溯整體架構(gòu)

2.4.2 區(qū)塊鏈架構(gòu)設(shè)計(jì) 為了充分滿足免疫規(guī)劃中疫苗追溯信息安全、穩(wěn)定、可信等需求，建設(shè)區(qū)塊鏈作為底層基礎(chǔ)架構(gòu)，利用區(qū)塊鏈加密算法、共識(shí)機(jī)制等技術(shù)實(shí)現(xiàn)全流程數(shù)據(jù)上鏈[7]，包含廠家、疾控中心、運(yùn)輸、疫苗接種者信息可控可監(jiān)管。利用區(qū)塊鏈技術(shù)打通了疫苗生產(chǎn)、冷鏈物流、疾控中心、接種站、疫苗冷藏以及接種、反饋等全流程[8]。疫苗追溯場(chǎng)景采用聯(lián)盟鏈架構(gòu)，通過群組+節(jié)點(diǎn)混合模式，分為業(yè)務(wù)、硬件和軟件架構(gòu)3方面，見圖3。

圖3 區(qū)塊鏈架構(gòu)設(shè)計(jì)

2.4.3 群組與節(jié)點(diǎn)設(shè)計(jì) 疫苗追蹤溯源平臺(tái)基于區(qū)塊鏈技術(shù)，采用點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)架構(gòu)[9]，區(qū)塊鏈網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)相當(dāng)于存儲(chǔ)所有塊數(shù)據(jù)的每臺(tái)計(jì)算機(jī)或服務(wù)器終端。本系統(tǒng)設(shè)有輕節(jié)點(diǎn)、全節(jié)點(diǎn)和超級(jí)節(jié)點(diǎn)。將疫苗生產(chǎn)企業(yè)群組定義為全節(jié)點(diǎn)+輕節(jié)點(diǎn)模式，將省、市、縣疾控中心群組定義為全節(jié)點(diǎn)模式，將冷鏈運(yùn)輸群組定義為全節(jié)點(diǎn)+輕節(jié)點(diǎn)模式，將基層接種單位群組定義為全節(jié)點(diǎn)+輕節(jié)點(diǎn)模式，監(jiān)管機(jī)構(gòu)群組定義為超級(jí)節(jié)點(diǎn)。輕節(jié)點(diǎn)允許查詢?nèi)航M內(nèi)區(qū)塊數(shù)據(jù)和寫入數(shù)據(jù)上鏈，區(qū)塊數(shù)據(jù)只包含結(jié)果數(shù)據(jù)，不同步所有過程數(shù)據(jù)，相對(duì)同步較快、性能較好，方便快速搭建區(qū)塊鏈節(jié)點(diǎn)，有利于區(qū)塊鏈擴(kuò)展；全節(jié)點(diǎn)允許查詢?nèi)航M內(nèi)的區(qū)塊數(shù)據(jù)和寫入數(shù)據(jù)上鏈，區(qū)塊數(shù)據(jù)包含所有過程數(shù)據(jù)和結(jié)果數(shù)據(jù)，首次部署同步較慢，疫苗追溯時(shí)會(huì)作為數(shù)據(jù)響應(yīng)驗(yàn)證節(jié)點(diǎn)進(jìn)行對(duì)比驗(yàn)證；超級(jí)節(jié)點(diǎn)允許查看該聯(lián)盟鏈所有區(qū)塊數(shù)據(jù)及寫入數(shù)據(jù)上鏈工作，區(qū)塊數(shù)據(jù)包含所有過程和結(jié)果數(shù)據(jù)，見圖4。

圖4 “區(qū)塊鏈+”疫苗追溯系統(tǒng)節(jié)點(diǎn)設(shè)計(jì)

2.4.4 系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì) 區(qū)塊鏈必須提供節(jié)點(diǎn)準(zhǔn)入機(jī)制，使得每個(gè)節(jié)點(diǎn)經(jīng)過授權(quán)才可加入網(wǎng)絡(luò)[10]，“區(qū)塊鏈+”疫苗追溯系統(tǒng)采用區(qū)塊鏈底層架構(gòu)構(gòu)建，包括資源層、區(qū)塊鏈層、服務(wù)層、接口層、應(yīng)用層5層架構(gòu)，疫苗全流程全節(jié)點(diǎn)同步，采用物聯(lián)網(wǎng)設(shè)計(jì)收集數(shù)據(jù)加密上鏈，所有業(yè)務(wù)流程使用智能合約方式進(jìn)行業(yè)務(wù)信息流轉(zhuǎn)，保證數(shù)據(jù)的隱私保護(hù)及不可篡改性，從根本上杜絕疫苗造假、過期等問題的發(fā)生，見圖5。

圖5 “區(qū)塊鏈+”疫苗追溯系統(tǒng)區(qū)塊鏈架構(gòu)設(shè)計(jì)

3應(yīng)用效果

3.1 建立可信追溯體系，提升公眾接種信心

近年來疫苗異常反應(yīng)維權(quán)困難，疫苗安全存在小事故常有、大事故不斷的狀態(tài)[11]。目前我國(guó)針對(duì)疫苗管理從國(guó)家層面出臺(tái)相關(guān)政策文件，但在具體執(zhí)行過程中尚存在問題，如在溯源過程上存在“苗碼分離”情況。“區(qū)塊鏈+”疫苗追溯系統(tǒng)是公開的社會(huì)公共信用體系、可信追溯體系，降低了社會(huì)管理成本、提升了管理效率，增強(qiáng)了疫苗接種者的信心。甘肅省通過上線“區(qū)塊鏈+”疫苗追溯系統(tǒng)，冷鏈監(jiān)控正常運(yùn)轉(zhuǎn)率達(dá)到99%以上，1類、2類疫苗可實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)。

3.2 建立冷鏈監(jiān)管體系，確保疫苗運(yùn)轉(zhuǎn)安全

區(qū)塊鏈還可以與專門用于疫苗倉(cāng)儲(chǔ)、運(yùn)輸?shù)睦滏湆?shí)現(xiàn)信息同步。保存疫苗的冷鏈中出現(xiàn)的任何異常信息都會(huì)被區(qū)塊鏈同步向全網(wǎng)公開[12]。目前我國(guó)疫苗運(yùn)輸使用專用車輛，裝有避光、防熱、防靜電、防輻射等設(shè)備，并配備溫度、濕度監(jiān)測(cè)設(shè)備。這些監(jiān)控?cái)?shù)據(jù)如果沒有聯(lián)網(wǎng)進(jìn)行監(jiān)測(cè)就起不到安全預(yù)警作用。通過建立“區(qū)塊鏈+”疫苗追溯冷鏈管理系統(tǒng)，將疫苗每個(gè)冷鏈環(huán)節(jié)基礎(chǔ)數(shù)據(jù)采集上傳到冷鏈管理系統(tǒng)，可實(shí)時(shí)監(jiān)測(cè)、預(yù)警疫苗儲(chǔ)藏、冷鏈轉(zhuǎn)運(yùn)全過程。同時(shí)如果發(fā)生疑似預(yù)防接種異常反應(yīng)，可輔助調(diào)查人員快速定位疫苗流通環(huán)節(jié)并確認(rèn)是否存在問題。通過建設(shè)“區(qū)塊鏈+”冷鏈監(jiān)管體系，甘肅省內(nèi)省、市兩級(jí)疾控中心75%的冷庫、65%的冷藏車接入平臺(tái)，溫度、濕度及冷庫冷藏車運(yùn)行情況得到有效監(jiān)測(cè)。

3.3 建立疫苗追溯系統(tǒng)，實(shí)現(xiàn)“3個(gè)突破”

疫苗信息對(duì)于疫苗安全至關(guān)重要，被稱為疫苗管理組織的“血液”[13]。通過建立“區(qū)塊鏈+”疫苗追溯系統(tǒng)，實(shí)現(xiàn)了疫苗接種者、疫苗和接種信息統(tǒng)一對(duì)應(yīng)、數(shù)據(jù)安全可信，疫苗從報(bào)批、生產(chǎn)、檢驗(yàn)、入庫、儲(chǔ)存、冷鏈配送、再次入庫出庫等環(huán)節(jié)全流程管理，以及對(duì)疫苗監(jiān)管原始規(guī)則、原始流程、公信力系統(tǒng)建設(shè)模式的突破。自“區(qū)塊鏈+”疫苗追溯系統(tǒng)上線以來，甘肅省實(shí)現(xiàn)新入庫疫苗100%可追溯。

3.4 建立區(qū)塊鏈監(jiān)管系統(tǒng)，助力穿透式監(jiān)管制度落實(shí)

傳統(tǒng)監(jiān)管模式難以從根本上扭轉(zhuǎn)疫苗市場(chǎng)中惡性競(jìng)爭(zhēng)等問題[14]。隨著國(guó)家免疫規(guī)劃疫苗接種率不斷提高，我國(guó)因未接種疫苗引發(fā)的疾病發(fā)病率明顯下降，但疫苗異常反應(yīng)數(shù)量也相應(yīng)增加，群眾維權(quán)意識(shí)逐步提升，亟需實(shí)施貫穿全流程、穿透式的疫苗監(jiān)管以滿足廣大人民群眾日益增長(zhǎng)的健康需求。這就要求疫苗供應(yīng)鏈上所有參與者包括供應(yīng)商、客戶等打造共贏機(jī)制，促進(jìn)信息流通，解決信息不對(duì)稱問題，減少監(jiān)督成本[15]，實(shí)現(xiàn)疫苗全流程可追溯、數(shù)據(jù)來源可靠以及穿透式監(jiān)管。目前甘肅省“區(qū)塊鏈+”疫苗追溯系統(tǒng)區(qū)塊高度已經(jīng)達(dá)到2 570 240，交易量達(dá)到7 583 086，識(shí)別次數(shù)達(dá)到684 360。

4 結(jié)語

甘肅省將基于區(qū)塊鏈技術(shù)的去中心化、數(shù)據(jù)不可篡改和過程可追溯等特點(diǎn)合理運(yùn)用到疫苗審批、生產(chǎn)、流通、接種等過程，記錄每個(gè)交易環(huán)節(jié)信息，改善疫苗生產(chǎn)內(nèi)部控制環(huán)境、提高疫苗冷鏈轉(zhuǎn)運(yùn)風(fēng)險(xiǎn)管控能力、規(guī)范免疫規(guī)劃監(jiān)管主要業(yè)務(wù)流程、加強(qiáng)內(nèi)外部監(jiān)督，已經(jīng)基本實(shí)現(xiàn)疫苗接種全流程監(jiān)管，為免疫規(guī)劃工作提供有效支撐，為疫苗異常反應(yīng)處置提供依據(jù)。