區(qū)塊鏈技術(shù)在電子健康檔案管理中的應(yīng)用探究

楊蓓

【摘要】在“互聯(lián)網(wǎng)+”與國家重視醫(yī)療衛(wèi)生領(lǐng)域的時(shí)代背景下，電子健康檔案的數(shù)量急劇增加。電子健康檔案的合理儲(chǔ)存和利用對(duì)居民健康、醫(yī)療事業(yè)都有重大作用。將區(qū)塊鏈技術(shù)運(yùn)用到電子健康檔案中符合電子健康檔案自身發(fā)展規(guī)律、促進(jìn)醫(yī)療數(shù)據(jù)共享、提升數(shù)據(jù)安全性并能夠保證居民的隱私，區(qū)塊鏈技術(shù)雖然具有優(yōu)勢，但也存在一些不足。本文將重點(diǎn)分析區(qū)塊鏈技術(shù)應(yīng)用到電子健康檔案中的優(yōu)勢和不足，從而促進(jìn)電子健康檔案實(shí)現(xiàn)更大的價(jià)值。

【關(guān)鍵詞】區(qū)塊鏈;電子健康檔案;居民健康;醫(yī)療事業(yè)

當(dāng)前，區(qū)塊鏈技術(shù)應(yīng)用于醫(yī)療信息領(lǐng)域處于摸索階段，國內(nèi)外對(duì)“區(qū)塊鏈+電子健康檔案”的研究也相對(duì)匱乏。其中，悉尼大學(xué)學(xué)者呂琦認(rèn)為“區(qū)塊鏈技術(shù)中的去中心化分布式結(jié)構(gòu)能夠應(yīng)用于醫(yī)療數(shù)據(jù)的共享中，不可篡改時(shí)間戳的優(yōu)勢，能夠保證醫(yī)療數(shù)據(jù)不會(huì)出現(xiàn)偽造情況，同時(shí)也應(yīng)當(dāng)意識(shí)到其技術(shù)的局限性問題”。Asaph Azaria等人所設(shè)計(jì)的MedRec利用區(qū)塊鏈技術(shù)讓患者成為電子健康檔案的所有者。也有學(xué)者對(duì)區(qū)塊鏈技術(shù)運(yùn)用于檔案領(lǐng)域的可行性存在質(zhì)疑，如李高峰等“從區(qū)塊鏈去中心化的運(yùn)作方式和現(xiàn)行檔案管理機(jī)制之間的差異等因素出發(fā)，指出現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中全面應(yīng)用不可行”。而本文著重分析區(qū)塊鏈技術(shù)應(yīng)用于電子健康檔案的優(yōu)勢與面臨的挑戰(zhàn)，并簡要介紹基于區(qū)塊鏈技術(shù)的電子健康檔案管理系統(tǒng)的基礎(chǔ)構(gòu)架。

一、區(qū)塊鏈技術(shù)運(yùn)用于電子健康檔案的優(yōu)勢

所謂電子健康檔案（electronic health record）是“以居民健康為核心，貫穿整個(gè)生命過程，涵蓋各種健康相關(guān)因素，實(shí)現(xiàn)多渠道信息動(dòng)態(tài)收集，滿足居民自我保健、健康管理和健康決策需要的信息資源”。電子健康檔案在醫(yī)院發(fā)展、臨床服務(wù)和臨床科研以及居民健康等領(lǐng)域都有巨大的應(yīng)用價(jià)值。而區(qū)塊鏈技術(shù)有應(yīng)用于電子健康檔案管理的優(yōu)勢，現(xiàn)將這些優(yōu)勢歸納為以下幾個(gè)方面：

（一）區(qū)塊鏈技術(shù)符合檔案的文件生命周期理論。1.電子健康檔案是一個(gè)完整連續(xù)的有機(jī)體組合。電子健康檔案是個(gè)人健康相關(guān)活動(dòng)的電子化記錄，不僅包括接受醫(yī)療服務(wù)人員的記錄，還包括免疫接種，獲得保健服務(wù)，參與健康教育活動(dòng)等。這些記錄將跟隨居民一生，記錄居民一生中各個(gè)時(shí)期的健康方面的數(shù)據(jù)，這些健康數(shù)據(jù)是連續(xù)不斷產(chǎn)生的并且相互影響的，是一個(gè)連續(xù)的有機(jī)體的組合。只有保證這個(gè)有機(jī)體的完整與真實(shí)，這些數(shù)據(jù)才能發(fā)揮最大作用，才能做好相關(guān)疾病預(yù)防與治療工作。2.區(qū)塊鏈技術(shù)保證電子健康檔案的完整性與真實(shí)性。區(qū)塊鏈集成點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等多重技術(shù)，在維護(hù)數(shù)據(jù)完整性、真實(shí)性方面都有突破。數(shù)據(jù)一旦被傳入?yún)^(qū)塊上，就不能再被更改、刪除或者篡改，數(shù)據(jù)將會(huì)被永久保存，僅憑修改單個(gè)區(qū)塊的信息是不可以對(duì)數(shù)據(jù)庫產(chǎn)生影響的。這就有效維護(hù)了電子健康檔案的完整和真實(shí)，保證了居民電子健康檔案是一個(gè)完整連續(xù)的有機(jī)體組合。

（二）去中心化結(jié)構(gòu)便于醫(yī)療數(shù)據(jù)的開放和共享。電子健康檔案生成一般依賴醫(yī)療機(jī)構(gòu)。但是目前，一方面，由于沒有全國性的電子健康數(shù)據(jù)儲(chǔ)存平臺(tái)，導(dǎo)致各個(gè)醫(yī)療機(jī)構(gòu)產(chǎn)生的數(shù)據(jù)一般只能機(jī)構(gòu)內(nèi)享用，這造成極大的醫(yī)療資源浪費(fèi)，使我國醫(yī)療資源利用效率底下;另一方面，數(shù)據(jù)交換的安全認(rèn)證問題沒有得到解決，電子健康檔案管理系統(tǒng)的網(wǎng)絡(luò)環(huán)境、系統(tǒng)自身以及系統(tǒng)內(nèi)的數(shù)據(jù)沒有實(shí)現(xiàn)一致性、保密性和可用性。目前，健康數(shù)據(jù)的交換面臨的信息泄露等安全問題未被解決，這就導(dǎo)致大量的電子健康檔案沒有得到共享。區(qū)塊鏈技術(shù)最大的特點(diǎn)就是去中心化。區(qū)塊鏈由眾多節(jié)點(diǎn)共同組成一個(gè)端到端的網(wǎng)絡(luò)，不存在中心化的設(shè)備和管理機(jī)構(gòu)。將區(qū)塊鏈運(yùn)用到電子健康檔案管理中，每一個(gè)醫(yī)療機(jī)構(gòu)或者居民都可以成為一個(gè)節(jié)點(diǎn)，將電子健康數(shù)據(jù)傳輸?shù)较到y(tǒng)上，當(dāng)享有權(quán)限時(shí)就可以查看并利用這些數(shù)據(jù)。這樣就可以借鑒以往的電子健康檔案數(shù)據(jù)，而不需要為獲取數(shù)據(jù)而重復(fù)檢查一些醫(yī)療項(xiàng)目，節(jié)省人力物力財(cái)力。同時(shí)亦可以充分挖掘利用這個(gè)系統(tǒng)內(nèi)的醫(yī)療健康大數(shù)據(jù)，在大數(shù)據(jù)資源的基礎(chǔ)上探究出更深層次的規(guī)律。

（三）分布式的數(shù)據(jù)存儲(chǔ)提高電子健康檔案的安全性。傳統(tǒng)的數(shù)據(jù)庫雖然具有強(qiáng)大的查詢功能和巨大的存儲(chǔ)空間，但是中心化的結(jié)構(gòu)使之容易遭受攻擊，容易造成大規(guī)模數(shù)據(jù)丟失或泄露。以往居民的電子健康檔案一般由醫(yī)療機(jī)構(gòu)或者自己保存醫(yī)療記錄本，當(dāng)患者需要信息而自己的醫(yī)療記錄本丟失時(shí)，只能再去醫(yī)院獲取數(shù)據(jù)。隨著云技術(shù)的發(fā)展，出現(xiàn)了基于云平臺(tái)的區(qū)域級(jí)電子健康平臺(tái)建設(shè)，但是在安全性方面依然存在缺陷。區(qū)塊鏈技術(shù)的出現(xiàn)將電子健康檔案建設(shè)模式延伸到更廣闊的范圍，如全國電子健康檔案平臺(tái)，醫(yī)護(hù)人員通過基于區(qū)塊鏈公開的接口程序開發(fā)院內(nèi)的應(yīng)用系統(tǒng)，可完成院內(nèi)電子健康數(shù)據(jù)的錄入和上傳功能?；趨^(qū)塊鏈支撐的智能手環(huán)、智能手機(jī)應(yīng)用程序，可以實(shí)現(xiàn)患者隨時(shí)隨地上傳與下載信息，區(qū)塊鏈系統(tǒng)將通過分布式數(shù)據(jù)庫的形式存儲(chǔ)電子健康檔案信息。所有對(duì)區(qū)塊鏈的訪問均通過公鑰和私鑰完成，其中公鑰是有權(quán)限的用戶（如醫(yī)院、衛(wèi)生部門等）對(duì)健康數(shù)據(jù)的訪問權(quán);私鑰是個(gè)人用戶對(duì)自己健康數(shù)據(jù)的訪問權(quán)?；趨^(qū)塊鏈的電子健康檔案數(shù)據(jù)，使個(gè)人可以通過私鑰隨時(shí)獲取信息。另外，由于中心化機(jī)構(gòu)遭受攻擊或權(quán)限管理不當(dāng)，大規(guī)模數(shù)據(jù)丟失和泄露事件也屢屢發(fā)生。區(qū)塊鏈的高冗余存儲(chǔ)、去中心化、高安全性和隱私保護(hù)等特點(diǎn)，能夠讓數(shù)據(jù)更加安全可靠。

（四）降低電子健康檔案的管理成本。由于當(dāng)前醫(yī)療機(jī)構(gòu)對(duì)數(shù)據(jù)的管理都是采用集中式管理，各個(gè)環(huán)節(jié)生成的數(shù)據(jù)再傳輸?shù)街行倪M(jìn)行儲(chǔ)存和管理，而各個(gè)醫(yī)療機(jī)構(gòu)一般才有局域網(wǎng)來確保數(shù)據(jù)的安全。網(wǎng)絡(luò)不能與外網(wǎng)鏈接，以防治數(shù)據(jù)被篡改或者盜竊。如果以這種方式來實(shí)現(xiàn)電子健康檔案資源共享，則需要建立一個(gè)更大的數(shù)據(jù)中心實(shí)現(xiàn)區(qū)域內(nèi)的共享。這種情況下，不僅數(shù)據(jù)中心成本高昂，而且電子健康檔案數(shù)據(jù)由區(qū)域共享到全國則是更難實(shí)現(xiàn)。區(qū)塊鏈技術(shù)沒有中心節(jié)點(diǎn)，不需要這樣一個(gè)數(shù)據(jù)中心就可以輕松實(shí)現(xiàn)數(shù)據(jù)的交換或者共享。沒有數(shù)據(jù)中心管理機(jī)構(gòu)降低了電子健康檔案儲(chǔ)存的費(fèi)用。沒有中心管理機(jī)構(gòu)，當(dāng)每一條醫(yī)療信息輸入病人健康記錄中，數(shù)據(jù)就可以由區(qū)塊鏈進(jìn)行驗(yàn)證，并加有時(shí)間戳，當(dāng)患者把記錄給另一個(gè)醫(yī)生時(shí)區(qū)塊鏈可以驗(yàn)證記錄有沒有被修改。這樣電子健康數(shù)據(jù)能夠被多方授權(quán)建立、追加、分享，將會(huì)重新塑造整個(gè)醫(yī)療行業(yè)的效率和透明度。

（五）加強(qiáng)了居民隱私保護(hù)。電子健康檔案中包含了大量隱私信息。網(wǎng)絡(luò)數(shù)據(jù)中心被黑客攻陷導(dǎo)致用戶信息大量泄露的安全事件層出不窮，甚至在個(gè)別地方出現(xiàn)了買賣電子健康檔案隱私數(shù)據(jù)的現(xiàn)象。同時(shí)，大數(shù)據(jù)知識(shí)挖掘存在泄漏隱私信息的風(fēng)險(xiǎn)。電子健康檔案關(guān)乎個(gè)人生命健康，因此醫(yī)療衛(wèi)生領(lǐng)域信息安全和隱私保護(hù)格外重要。區(qū)塊鏈技術(shù)是比特幣等新型加密數(shù)字貨幣的技術(shù)核心。利用數(shù)字簽名技術(shù)，對(duì)需要進(jìn)行數(shù)據(jù)訪問的人實(shí)施授權(quán)，未經(jīng)授權(quán)的人不能進(jìn)行數(shù)據(jù)訪問，保證醫(yī)療信息管理的安全性。

二、區(qū)塊鏈技術(shù)運(yùn)用于電子健康檔案的挑戰(zhàn)

雖然區(qū)塊鏈技術(shù)在解決電子健康檔案共享、安全節(jié)約成本和保護(hù)居民隱私方面有技術(shù)優(yōu)勢，但是以區(qū)塊鏈為核心技術(shù)來實(shí)現(xiàn)整個(gè)電子健康檔案系統(tǒng)仍然存在一些挑戰(zhàn)。

（一）智能合約的法律屬性問題。當(dāng)操作者通過電子檔案系統(tǒng)對(duì)電子健康檔案進(jìn)行操作時(shí)，會(huì)觸發(fā)數(shù)據(jù)鏈接層的智能合約。智能合約是一種以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議，它允許在沒有第三方權(quán)威背書的情況下進(jìn)行可信交易，這些交易記錄都是可追蹤且不可逆轉(zhuǎn)的。從法律層面上來講，智能合約首先遇到的是形式上的效力問題，是否具有紙質(zhì)文書所具有的證據(jù)功能。而《合同法》中規(guī)定“當(dāng)事人訂立合同，有書面形式、口頭形式和其他形式。”在現(xiàn)行的法律體系下，智能合約作為部署在區(qū)塊鏈上的一套代碼，是否是《合同法》規(guī)定的其他形式而具有法律效力？智能合約不屬于書面形式或者口頭形式，那么它的合同屬性是否受到質(zhì)疑？

（二）優(yōu)化問題?；趨^(qū)塊鏈技術(shù)的電子健康檔案系統(tǒng)由很多儲(chǔ)存節(jié)點(diǎn)，每當(dāng)醫(yī)療行為產(chǎn)生醫(yī)療數(shù)據(jù)時(shí)，每個(gè)節(jié)點(diǎn)就要下載儲(chǔ)存并實(shí)施更新到區(qū)塊鏈，這樣就會(huì)存在大量數(shù)據(jù)。目前出現(xiàn)一些方法限制這種儲(chǔ)存數(shù)據(jù)量，如只存儲(chǔ)哈希值或者限制節(jié)點(diǎn)。但是隨著醫(yī)療行為的不斷發(fā)生，這些電子健康檔案是飛速增長的，需要的儲(chǔ)存、寬帶和計(jì)算能力也會(huì)不斷增加，這必將會(huì)耗費(fèi)大量的資源。例如，根據(jù)阿里的研究，聯(lián)盟鏈項(xiàng)目超級(jí)賬本架構(gòu)（Hyperledger Fabric）下每個(gè)區(qū)塊鏈應(yīng)用的上鏈數(shù)據(jù)存在61TB的容量上限。如何優(yōu)化電子健康檔案系統(tǒng)上區(qū)塊鏈這些節(jié)點(diǎn)是一個(gè)需要解決的問題。

（三）缺少標(biāo)準(zhǔn)和規(guī)范。區(qū)塊鏈技術(shù)應(yīng)用的熱點(diǎn)主要用于金融領(lǐng)域，在醫(yī)療衛(wèi)生領(lǐng)域的應(yīng)用還處于探索階段。居民電子健康檔案的共享需要建立在有交換標(biāo)準(zhǔn)和制度的前提下，目前由于區(qū)塊鏈在電子健康檔案的運(yùn)用中還在摸索階段，需要進(jìn)一步完善電子健康檔案的數(shù)據(jù)標(biāo)準(zhǔn)，重視對(duì)電子健康檔案管理系統(tǒng)的研究，把分散的系統(tǒng)化零為整。只有形成了統(tǒng)一的規(guī)范標(biāo)準(zhǔn)，系統(tǒng)才能按照這個(gè)規(guī)范標(biāo)準(zhǔn)設(shè)計(jì)實(shí)施。

三、結(jié)語

以區(qū)塊鏈技術(shù)為基礎(chǔ)的電子健康檔案系統(tǒng)，增加了電子健康檔案的利用，同時(shí)也讓每個(gè)人能夠享有自己的健康檔案。相較于傳統(tǒng)的數(shù)據(jù)庫，利用區(qū)塊鏈技術(shù)進(jìn)行數(shù)據(jù)存儲(chǔ)保證了電子健康檔案的完整性、真實(shí)性、可靠性。區(qū)塊鏈技術(shù)打破了醫(yī)療信息孤島的現(xiàn)象，實(shí)現(xiàn)電子健康檔案共享。未來，在區(qū)塊鏈技術(shù)進(jìn)一步成熟的基礎(chǔ)上，結(jié)合數(shù)據(jù)挖掘和數(shù)據(jù)分析技術(shù)能夠發(fā)揮健康檔案的價(jià)值，促進(jìn)醫(yī)療服務(wù)質(zhì)量，促進(jìn)醫(yī)學(xué)進(jìn)步。

【參考文獻(xiàn)】

[1]呂琦.區(qū)塊鏈技術(shù)在醫(yī)療領(lǐng)域中的應(yīng)用研究——以健康檔案數(shù)據(jù)保護(hù)為例[J].網(wǎng)絡(luò)空間安全，2018，9（08）：18-24.

[2]Azaria A，Ekblaw A，Vieira T，etal.MedRec：Using Blockchain for Medical Date Access and Permission Management[c].Washington D.C，USA：International Conferenceon Open and Bigdate，2016.

[3]李高峰，馬國勝，胡國強(qiáng).現(xiàn)階段區(qū)塊鏈技術(shù)在檔案管理中不可行分析[J].檔案管理，2018（5）：30-32.

[4]董建成，宋余慶，胡新平，等.醫(yī)學(xué)信息學(xué)概論[M].北京：人民衛(wèi)生出版社，2010.

[5]中國區(qū)塊鏈技術(shù)和產(chǎn)業(yè)發(fā)展論壇.中國區(qū)塊鏈技術(shù)和應(yīng)用發(fā)展白皮書（2016）[EB/OL].（2016-10-18）.

[6]遲晨陽，毛華堅(jiān)，孟海濱，趙東升.電子健康檔案信息安全和隱私保護(hù)的關(guān)鍵問題和研究進(jìn)展[J].中華醫(yī)學(xué)圖書情報(bào)雜志， 2015，24（11）：22-26.

[7]鄒競穎.試論區(qū)塊鏈背景下智能合約的法律屬性[J].法制與社會(huì)，2018（35）：18-21+24.