基于區(qū)塊鏈的醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

陳美桂，徐 旭，朱小平，陳 雄，尚巧梅

（1.武漢大學(xué)中南醫(yī)院，武漢 430071；2.武漢大學(xué)人民醫(yī)院，武漢 430060；3.西安交通大學(xué)電子與信息學(xué)部，西安 710061；4.鐘祥市中醫(yī)醫(yī)院，湖北鐘祥 431900）

0 引言

隨著我國公立醫(yī)院改革進(jìn)入新的階段，國家將區(qū)塊鏈等新一代信息技術(shù)與醫(yī)療服務(wù)深度融合作為我國公立醫(yī)院高質(zhì)量發(fā)展的重要推手，同時(shí)強(qiáng)調(diào)要發(fā)揮三級(jí)公立醫(yī)院、縣級(jí)醫(yī)院在醫(yī)療聯(lián)合體（以下簡(jiǎn)稱“醫(yī)聯(lián)體”）中的牽頭作用[1]。而目前以護(hù)士為主體的醫(yī)聯(lián)體信息管理平臺(tái)多依托于互聯(lián)網(wǎng)+健康大數(shù)據(jù)，平臺(tái)服務(wù)內(nèi)容多為慢性病管理，如“醫(yī)家醫(yī)”自我血糖監(jiān)測(cè)信息管理平臺(tái)[2]以及“互聯(lián)網(wǎng)+醫(yī)聯(lián)體”老年慢病患者延續(xù)護(hù)理平臺(tái)[3]。盡管“互聯(lián)網(wǎng)+護(hù)理”作為醫(yī)聯(lián)體護(hù)理建設(shè)的重要組成部分，在優(yōu)質(zhì)護(hù)理資源幫扶過程中發(fā)揮著重要作用，但無論是“在位”式還是遠(yuǎn)程協(xié)作式的建設(shè)形式，醫(yī)聯(lián)體護(hù)理信息化通道串聯(lián)仍然存在數(shù)量與方式的限制、統(tǒng)一數(shù)據(jù)中心主導(dǎo)權(quán)不明確、各醫(yī)療機(jī)構(gòu)體制與機(jī)制條塊分割、組織框架和管理系統(tǒng)由獨(dú)立轉(zhuǎn)向跨部門協(xié)同難等問題[4]，上述問題也是目前造成優(yōu)質(zhì)護(hù)理資源聯(lián)而不通、協(xié)作路徑不明、協(xié)同合力調(diào)動(dòng)不足的重要影響因素，大大制約了醫(yī)聯(lián)體整體護(hù)理核心競(jìng)爭(zhēng)力的提升。

因此，亟須發(fā)揮數(shù)字技術(shù)在醫(yī)聯(lián)體建設(shè)中的協(xié)同、跨域、重塑功能，而區(qū)塊鏈以其技術(shù)路徑、去中心化、多方參與醫(yī)療機(jī)構(gòu)的共同背書與互相監(jiān)督的特性，可為解決上述問題帶來新的契機(jī)。目前已有研究就區(qū)塊鏈技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的實(shí)踐層面、技術(shù)層面等進(jìn)行了深入探究，但大多從醫(yī)療信息保護(hù)、醫(yī)療數(shù)據(jù)存儲(chǔ)等微觀層面分析，而整合型護(hù)理服務(wù)鮮有涉及[5]。鑒于此，在推動(dòng)醫(yī)聯(lián)體護(hù)理建設(shè)的宏觀背景下，本研究基于區(qū)塊鏈設(shè)計(jì)一種醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)，旨在建立護(hù)理共建共管、協(xié)同增效、可信共享及積分激勵(lì)的區(qū)域協(xié)調(diào)發(fā)展新機(jī)制，也為構(gòu)建適用于醫(yī)聯(lián)體場(chǎng)景的區(qū)塊鏈方案提供借鑒。

1 系統(tǒng)設(shè)計(jì)

1.1 設(shè)計(jì)思路

2021 年，國家衛(wèi)健委等21 部委聯(lián)合印發(fā)了《“十四五”公共服務(wù)規(guī)劃》，強(qiáng)調(diào)推進(jìn)創(chuàng)新技術(shù)應(yīng)用，充分運(yùn)用區(qū)塊鏈等技術(shù)創(chuàng)新手段，支持智慧醫(yī)療、數(shù)字創(chuàng)意等新業(yè)態(tài)、新模式發(fā)展，強(qiáng)化醫(yī)療衛(wèi)生等重點(diǎn)領(lǐng)域的數(shù)據(jù)交換共享[6]。區(qū)塊鏈技術(shù)目前已成為推動(dòng)醫(yī)療服務(wù)質(zhì)量提升的一項(xiàng)重要技術(shù)，其本質(zhì)上是一種分布式記賬技術(shù)，其基本思想是通過建立一個(gè)網(wǎng)絡(luò)上的公共賬本，由網(wǎng)絡(luò)中所有參與用戶共同在賬本上記賬與核賬，并形成網(wǎng)絡(luò)結(jié)構(gòu)中的無數(shù)節(jié)點(diǎn)，無需中心服務(wù)器作為信任中介，所有節(jié)點(diǎn)即可進(jìn)行認(rèn)證、確權(quán)、交易、追溯和調(diào)整等一系列操作[7]。而醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)就是由所有節(jié)點(diǎn)通過協(xié)作共建模式來共同建設(shè)和維護(hù)的，它改變了傳統(tǒng)依賴中心節(jié)點(diǎn)的信息驗(yàn)證模式，建立了可信網(wǎng)絡(luò)環(huán)境和互信機(jī)制，提升數(shù)據(jù)安全性的同時(shí)降低了節(jié)點(diǎn)間互聯(lián)互通的成本，解決了醫(yī)聯(lián)體醫(yī)療機(jī)構(gòu)之間優(yōu)質(zhì)護(hù)理資源銜接與共享困難等問題。

1.2 組織管理體系架構(gòu)設(shè)計(jì)

醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)是基于三級(jí)聯(lián)動(dòng)模式構(gòu)建，由衛(wèi)生監(jiān)管部門監(jiān)管、三級(jí)醫(yī)院牽頭、醫(yī)聯(lián)體內(nèi)各醫(yī)療機(jī)構(gòu)參與的一種協(xié)同護(hù)理管理平臺(tái)。衛(wèi)生監(jiān)管部門擔(dān)任審計(jì)節(jié)點(diǎn)并持有節(jié)點(diǎn)的區(qū)塊鏈，可將節(jié)點(diǎn)部署在省衛(wèi)生健康區(qū)塊鏈平臺(tái)等公有云上，負(fù)責(zé)共識(shí)規(guī)則、同步規(guī)則及智能合約規(guī)則等的制訂；三級(jí)醫(yī)院擔(dān)任驗(yàn)證節(jié)點(diǎn)，負(fù)責(zé)對(duì)非驗(yàn)證節(jié)點(diǎn)的合法性進(jìn)行驗(yàn)證與背書。本系統(tǒng)使用中臺(tái)提供的統(tǒng)一接口服務(wù)，與區(qū)塊鏈快速對(duì)接并解決底層網(wǎng)絡(luò)異同的問題，所有業(yè)務(wù)系統(tǒng)直接通過接口實(shí)現(xiàn)調(diào)用，無需分布投入物理與網(wǎng)絡(luò)資源進(jìn)行節(jié)點(diǎn)建設(shè)與管理[8]。三級(jí)醫(yī)院與醫(yī)聯(lián)體內(nèi)各醫(yī)療機(jī)構(gòu)作為本系統(tǒng)的運(yùn)行主體，各節(jié)點(diǎn)之間通過層級(jí)聯(lián)動(dòng)、主體聯(lián)動(dòng)和資源聯(lián)動(dòng)方式建立互聯(lián)互通的組織管理體系。本系統(tǒng)組織管理體系架構(gòu)圖如圖1 所示。

圖1 醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)組織管理體系架構(gòu)圖

1.3 系統(tǒng)運(yùn)行架構(gòu)設(shè)計(jì)

本系統(tǒng)以聯(lián)盟鏈為多中心結(jié)構(gòu)區(qū)塊鏈，通過分布式托管記賬，由醫(yī)聯(lián)體各醫(yī)療機(jī)構(gòu)共同建設(shè)和維護(hù)。本系統(tǒng)的運(yùn)行模式則是由三級(jí)醫(yī)院牽頭，輻射醫(yī)聯(lián)體各醫(yī)療機(jī)構(gòu)從執(zhí)行層面上具體實(shí)施，在護(hù)理業(yè)務(wù)上形成全方位的對(duì)口幫扶機(jī)制；醫(yī)聯(lián)體負(fù)責(zé)制訂相關(guān)工作方案、指導(dǎo)實(shí)施過程、評(píng)價(jià)實(shí)施效果等工作，并負(fù)責(zé)向衛(wèi)生監(jiān)管部門上報(bào)，其從組織層面與技術(shù)層面推動(dòng)醫(yī)聯(lián)體護(hù)理協(xié)同發(fā)展；衛(wèi)生監(jiān)管部門則負(fù)責(zé)制訂相應(yīng)規(guī)則及智能合約，以便從政府層面動(dòng)態(tài)掌握和利用衛(wèi)生服務(wù)資源，實(shí)現(xiàn)科學(xué)管理和決策[9]。本系統(tǒng)運(yùn)行架構(gòu)圖如圖2 所示。

圖2 醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)運(yùn)行架構(gòu)圖

2 系統(tǒng)開發(fā)

2.1 系統(tǒng)整體架構(gòu)

區(qū)塊鏈?zhǔn)且粋€(gè)分布式、去中心化的共享賬本，根據(jù)其開放程度不同，主要分為公有鏈、私有鏈及聯(lián)盟鏈。其中，聯(lián)盟鏈?zhǔn)菍儆诙嘀行牡膮^(qū)塊鏈，由一些達(dá)成協(xié)議的組織機(jī)構(gòu)共同維護(hù)，并且各個(gè)節(jié)點(diǎn)都由這些組織機(jī)構(gòu)通過授權(quán)后才能加入[10]。聯(lián)盟鏈具有多主體參與組建、可信互換、存儲(chǔ)效率高等特點(diǎn)，各個(gè)節(jié)點(diǎn)對(duì)應(yīng)各實(shí)體機(jī)構(gòu)，加入或退出須確權(quán)，其相對(duì)于公有鏈和私有鏈更契合醫(yī)聯(lián)體護(hù)理協(xié)同路徑的架構(gòu)[11]，因此聯(lián)盟鏈更符合本系統(tǒng)的運(yùn)行形式。本系統(tǒng)整體架構(gòu)從下至上依次為數(shù)據(jù)層、網(wǎng)絡(luò)層、服務(wù)層、合約層和應(yīng)用層（如圖3 所示），每一層都維護(hù)著整個(gè)區(qū)塊鏈環(huán)境的運(yùn)行及平衡，各層級(jí)的作用主要如下：

圖3 基于聯(lián)盟鏈的醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)整體架構(gòu)圖

（1）數(shù)據(jù)層為本系統(tǒng)架構(gòu)的最底層，負(fù)責(zé)存放資源數(shù)據(jù)、病歷數(shù)據(jù)及應(yīng)用數(shù)據(jù)等，以超級(jí)賬本Fabric（Hyperledger Fabric）作為底層機(jī)構(gòu)，F(xiàn)abric 中的交易內(nèi)容通過Merkle 樹組織，相鄰區(qū)塊的交易內(nèi)容采用單向性的哈希函數(shù)處理以確保數(shù)據(jù)加密存儲(chǔ)不可篡改，并經(jīng)過哈希運(yùn)算組成鏈?zhǔn)浇Y(jié)構(gòu)，最終形成Merkle 樹。

（2）網(wǎng)絡(luò)層是一個(gè)對(duì)等網(wǎng)絡(luò)，負(fù)責(zé)各節(jié)點(diǎn)之間的鏈接，完成對(duì)不同技術(shù)底層鏈的適配并形成一個(gè)聯(lián)盟鏈網(wǎng)絡(luò)，其不受單一節(jié)點(diǎn)或少數(shù)節(jié)點(diǎn)控制，可保證網(wǎng)絡(luò)開放性、安全性和穩(wěn)定性。網(wǎng)絡(luò)層在驗(yàn)證交易、交易排序及新的區(qū)塊生成等方面也發(fā)揮著重要作用，通過共識(shí)驗(yàn)證驅(qū)動(dòng)整個(gè)聯(lián)盟鏈體系，使各節(jié)點(diǎn)之間相互通信。

（3）服務(wù)層負(fù)責(zé)整個(gè)數(shù)據(jù)交易體系中參與方、使用方及運(yùn)營方之間的可信協(xié)作，使各節(jié)點(diǎn)之間共識(shí)交互。在服務(wù)層中，由用戶發(fā)起數(shù)據(jù)訪問、分享、刪除等交易，并對(duì)每一次數(shù)據(jù)操作進(jìn)行記錄。

（4）合約層主要封裝各類腳本代碼、算法機(jī)制和智能合約，其通過調(diào)用不同的鏈碼，執(zhí)行相應(yīng)信息訪問模塊功能，完成與區(qū)塊鏈的交互。當(dāng)滿足執(zhí)行條件時(shí)，其中的智能合約被觸發(fā)執(zhí)行并完成相應(yīng)操作。另外，系統(tǒng)合約層采用Go 語言實(shí)現(xiàn)，為用戶可信數(shù)字身份、數(shù)據(jù)交換、病歷管理、安全訪問、共享激勵(lì)等做背書。

（5）應(yīng)用層是區(qū)塊鏈的展示層，其主要是提供醫(yī)聯(lián)體用戶與數(shù)鏈平臺(tái)之間的交互入口與場(chǎng)景，并面向用戶搭建可視化網(wǎng)頁端、手機(jī)端等客戶端應(yīng)用。應(yīng)用層使醫(yī)療機(jī)構(gòu)可實(shí)現(xiàn)醫(yī)療記錄上傳、共享，使患者可實(shí)現(xiàn)個(gè)人就醫(yī)記錄查看和授權(quán)，使政府監(jiān)管部門可實(shí)現(xiàn)醫(yī)療記錄監(jiān)管[12]。

2.2 開發(fā)環(huán)境

本系統(tǒng)通過Linux 系統(tǒng)搭建Fabric 開發(fā)環(huán)境來運(yùn)行UNIX 工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議等，使用排序節(jié)點(diǎn)（Orderer）、Peer 節(jié)點(diǎn)、證書中心服務(wù)等資源配置Fabric 網(wǎng)絡(luò)，并通過上鏈交易SDK 進(jìn)行交互，F(xiàn)abric交易流程圖如圖4 所示。采用智能合約和Java 語言SDK 實(shí)現(xiàn)用戶界面操作，使用Bootstrap 和Jquery 等技術(shù)搭建前端Web 界面、Spring Boot 搭建系統(tǒng)后端、Ajax 技術(shù)實(shí)現(xiàn)前后端的數(shù)據(jù)傳遞。每個(gè)醫(yī)療機(jī)構(gòu)內(nèi)部應(yīng)用系統(tǒng)采用瀏覽器/服務(wù)器（Browser/Server，B/S）架構(gòu)模式，配備的本地區(qū)塊鏈節(jié)點(diǎn)可安裝在醫(yī)院網(wǎng)絡(luò)的外網(wǎng)部分。本系統(tǒng)使用國產(chǎn)自主可控的底層核心技術(shù)，內(nèi)置高性能透明代理引擎，可與院內(nèi)數(shù)據(jù)接口和院外應(yīng)用快速對(duì)接，通過區(qū)塊鏈平臺(tái)自動(dòng)完成網(wǎng)絡(luò)資源的開通與配置，而不需要分布投入物理與網(wǎng)絡(luò)資源進(jìn)行節(jié)點(diǎn)建設(shè)與管理。

圖4 Fabric 交易流程圖

3 系統(tǒng)功能模塊的實(shí)現(xiàn)

醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)包括聯(lián)盟鏈成員管理、業(yè)務(wù)管理、數(shù)據(jù)存儲(chǔ)與共享、患者病歷管理及平臺(tái)監(jiān)管5 個(gè)功能模塊，其功能模塊結(jié)構(gòu)圖如圖5 所示。

圖5 醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)功能模塊結(jié)構(gòu)圖

3.1 聯(lián)盟鏈成員管理模塊

聯(lián)盟鏈成員管理模塊通過Bootstrap 和Jquery 等技術(shù)搭建其前端Web 界面，并采用智能合約和Java語言SDK 設(shè)計(jì)而成。該模塊主要負(fù)責(zé)聯(lián)盟鏈成員注冊(cè)、身份認(rèn)證及審計(jì)，其中，通過Hyperledger Fabric 使用公鑰基礎(chǔ)設(shè)施來進(jìn)行身份和權(quán)限的限制，注冊(cè)完成可頒發(fā)匿名證書。該模塊的業(yè)務(wù)還可實(shí)現(xiàn)用戶的注冊(cè)與登錄，護(hù)士若要成為聯(lián)盟鏈成員則需通過賬號(hào)注冊(cè)申請(qǐng)，填寫并提交身份驗(yàn)證信息，其驗(yàn)證信息會(huì)被衛(wèi)生監(jiān)管部門查驗(yàn)，驗(yàn)證通過后由加密算法隨機(jī)生成一個(gè)公私鑰對(duì)，由衛(wèi)生監(jiān)管部門審核簽發(fā)數(shù)字證書，護(hù)士即可獲得唯一身份標(biāo)識(shí)的公私鑰。公鑰是公開的，可發(fā)送給任何請(qǐng)求者，私鑰則由護(hù)士自身保管。本系統(tǒng)將護(hù)士身份及執(zhí)業(yè)關(guān)系映射到線上，經(jīng)加密及脫敏處理，驗(yàn)證護(hù)士私鑰唯一性，生成賬戶地址并予以存證。聯(lián)盟鏈成員注冊(cè)認(rèn)證流程圖如圖6 所示。用戶登錄本系統(tǒng)時(shí)則需要注冊(cè)用戶首先選擇用戶類型以展示相應(yīng)界面，并使用賬號(hào)地址與密碼登錄系統(tǒng)，應(yīng)用端會(huì)將登錄信息發(fā)送至區(qū)塊鏈網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行驗(yàn)證，網(wǎng)絡(luò)節(jié)點(diǎn)會(huì)調(diào)用getUser 方法以獲取用戶信息，若用戶存在，則通過Decrypt 得到用戶信息進(jìn)行解密，如果解密后的密碼與用戶輸入的密碼匹配，即登錄成功。本系統(tǒng)聯(lián)盟鏈網(wǎng)頁端與手機(jī)應(yīng)用端的用戶注冊(cè)與登錄界面如圖7～9 所示。

圖6 聯(lián)盟鏈成員注冊(cè)認(rèn)證流程圖

圖7 網(wǎng)頁端注冊(cè)與登錄界面

圖8 手機(jī)應(yīng)用端注冊(cè)與登錄界面

圖9 聯(lián)盟鏈成員登錄界面

3.2 業(yè)務(wù)管理模塊

業(yè)務(wù)管理模塊利用Spring Boot 搭建后端開發(fā)主框架，并通過存證服務(wù)及智能合約技術(shù)設(shè)計(jì)而成。因各醫(yī)療機(jī)構(gòu)有各自用于存儲(chǔ)和管理業(yè)務(wù)系統(tǒng)數(shù)據(jù)的業(yè)務(wù)資源池，本系統(tǒng)將各業(yè)務(wù)資源數(shù)據(jù)按照統(tǒng)一標(biāo)準(zhǔn)形成對(duì)應(yīng)的索引存于區(qū)塊鏈中[13]，每個(gè)業(yè)務(wù)區(qū)塊集成于系統(tǒng)應(yīng)用層中。該模塊由5 個(gè)子業(yè)務(wù)系統(tǒng)構(gòu)成，針對(duì)子業(yè)務(wù)系統(tǒng)中常見的應(yīng)用功能，Spring Boot自動(dòng)提供相關(guān)配置，并使用Spring Application.run()加載主程序類。通過存證服務(wù)可完成對(duì)結(jié)構(gòu)化數(shù)據(jù)的上鏈存證與非結(jié)構(gòu)化數(shù)據(jù)哈希值的上鏈存證。本系統(tǒng)合約通過Go 語言實(shí)現(xiàn)，在Fabric 框架中，Main 方法作為合約入口點(diǎn)，Init 方法負(fù)責(zé)合約初始化，Invoke方法負(fù)責(zé)執(zhí)行交易調(diào)用，各業(yè)務(wù)通過Invoke 方法中的分支方法實(shí)現(xiàn)。護(hù)士可通過調(diào)用智能合約，對(duì)區(qū)塊鏈中業(yè)務(wù)資源池的數(shù)據(jù)進(jìn)行查詢和上傳以實(shí)現(xiàn)數(shù)據(jù)的交互與共享。該模塊的業(yè)務(wù)管理流程圖及應(yīng)用界面如圖10、11 所示。

圖10 業(yè)務(wù)管理流程圖

圖11 業(yè)務(wù)管理模塊應(yīng)用界面

3.3 數(shù)據(jù)存儲(chǔ)與共享模塊

利用非對(duì)稱加密算法、共識(shí)機(jī)制和哈希算法設(shè)計(jì)數(shù)據(jù)存儲(chǔ)與共享模塊。該模塊數(shù)據(jù)的存儲(chǔ)采用鏈上存儲(chǔ)和鏈下存儲(chǔ)相結(jié)合的方式，鏈下存儲(chǔ)是指數(shù)據(jù)仍存儲(chǔ)于各醫(yī)院業(yè)務(wù)資源池中，當(dāng)有業(yè)務(wù)需求時(shí)可獲取相關(guān)數(shù)據(jù)；鏈上存儲(chǔ)則是指數(shù)據(jù)擁有者利用非對(duì)稱加密算法將共享數(shù)據(jù)生成的密文和數(shù)據(jù)的哈希值存儲(chǔ)到區(qū)塊鏈上。同時(shí)該模塊執(zhí)行可搜索加密算法生成數(shù)據(jù)索引，將形成的交易單發(fā)送至聯(lián)盟鏈，基于共識(shí)機(jī)制的規(guī)則可保護(hù)整個(gè)區(qū)塊鏈網(wǎng)絡(luò)以完成交易上鏈[14]，利用公鑰加密和私鑰解密2 個(gè)過程提高數(shù)據(jù)的安全性，而聯(lián)盟鏈根據(jù)索引可獲取對(duì)應(yīng)醫(yī)院業(yè)務(wù)資源池內(nèi)的相關(guān)業(yè)務(wù)數(shù)據(jù)，既能夠有效避免區(qū)塊鏈中大量存儲(chǔ)空間被占用，也可保證存儲(chǔ)數(shù)據(jù)的安全性、不可篡改性及可追溯性。當(dāng)數(shù)據(jù)請(qǐng)求者向聯(lián)盟鏈主節(jié)點(diǎn)發(fā)送數(shù)據(jù)訪問請(qǐng)求時(shí)，主節(jié)點(diǎn)會(huì)對(duì)密文進(jìn)行哈希運(yùn)算，將得到的哈希值與通過公鑰驗(yàn)簽生成的一串哈希值進(jìn)行比較驗(yàn)證，若哈希值相同，可證實(shí)共享數(shù)據(jù)的完整性，則可授權(quán)給數(shù)據(jù)請(qǐng)求者，數(shù)據(jù)請(qǐng)求者用個(gè)人私鑰即可解密查看共享數(shù)據(jù)，這對(duì)上鏈數(shù)據(jù)起到了一定程度的隱私保護(hù)作用，可防止數(shù)據(jù)被濫用篡改。該模塊的數(shù)據(jù)存儲(chǔ)與共享流程圖及應(yīng)用界面如圖12、13 所示。

圖12 數(shù)據(jù)存儲(chǔ)與共享流程圖

圖13 數(shù)據(jù)存儲(chǔ)與共享模塊應(yīng)用界面

3.4 患者病歷管理模塊

利用智能合約、數(shù)據(jù)脫敏算法等技術(shù)設(shè)計(jì)患者病歷管理模塊。智能合約通過定義結(jié)構(gòu)體生成電子病歷數(shù)據(jù)，并根據(jù)系統(tǒng)需求設(shè)計(jì)患者病歷、權(quán)限管理等結(jié)構(gòu)體模型，患者編號(hào)即患者偽身份，病歷編號(hào)作為唯一識(shí)別病歷的字段，權(quán)限管理結(jié)構(gòu)體用于定義電子病歷訪問權(quán)限。電子病歷結(jié)構(gòu)體模型和權(quán)限管理結(jié)構(gòu)體模型詳見表1、2。參考GB/T 35273—2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》[15]和GB/T 39725—2020《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南》[16]，本系統(tǒng)內(nèi)置了適用于醫(yī)療機(jī)構(gòu)快速規(guī)劃數(shù)據(jù)脫敏策略的敏感數(shù)據(jù)標(biāo)記模型。在交易過程中，護(hù)士可將醫(yī)療機(jī)構(gòu)的患者電子病歷數(shù)據(jù)提取后上傳脫敏，使用密鑰加密病歷文件，并將病歷密文上鏈。其中，電子病歷數(shù)據(jù)是通過患者的非對(duì)稱加密公鑰加密的，若護(hù)士訪問特定患者的電子病歷原文，須獲得患者私鑰。聯(lián)盟鏈主節(jié)點(diǎn)將患者公鑰加密的病歷密文轉(zhuǎn)換為護(hù)士使用個(gè)人私鑰即可解密的密文，以執(zhí)行患者病歷的添加、查看、刪除等操作。該模塊支持加密密鑰在系統(tǒng)授權(quán)者之間共享，被授權(quán)的護(hù)士可訪問和檢索來自特定路徑的病歷數(shù)據(jù)，通過設(shè)置訪問機(jī)制和患者偽身份假名以保證病歷數(shù)據(jù)不會(huì)被非授權(quán)用戶得到以及患者真實(shí)身份不可追蹤。該模塊的病歷管理流程圖及應(yīng)用界面如圖14、15 所示。

表1 電子病歷結(jié)構(gòu)體模型

表2 權(quán)限管理結(jié)構(gòu)體模型

圖14 病歷管理流程圖

圖15 患者病歷管理模塊應(yīng)用界面

3.5 平臺(tái)監(jiān)管模塊

利用共識(shí)機(jī)制中的實(shí)用拜占庭容錯(cuò)共識(shí)算法和Kubernetes 集群工具設(shè)計(jì)平臺(tái)監(jiān)管模塊。實(shí)用拜占庭容錯(cuò)共識(shí)算法解決了分布式系統(tǒng)中惡意節(jié)點(diǎn)發(fā)送錯(cuò)誤消息擾亂系統(tǒng)運(yùn)行的問題，保證了整個(gè)系統(tǒng)運(yùn)行環(huán)境與交易信息的安全性和隱私性。同時(shí)，為更直觀地呈現(xiàn)區(qū)塊鏈動(dòng)態(tài)，該模塊利用Kubernetes 集群工具提供完善的管理工具鏈，涵蓋容器部署運(yùn)維、資源調(diào)度、系統(tǒng)監(jiān)控及故障恢復(fù)等在內(nèi)的各個(gè)環(huán)節(jié)，也為系統(tǒng)開發(fā)運(yùn)維人員提供了區(qū)塊鏈網(wǎng)絡(luò)區(qū)塊解析、網(wǎng)絡(luò)節(jié)點(diǎn)容器監(jiān)控、網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)部數(shù)據(jù)監(jiān)控的網(wǎng)絡(luò)監(jiān)控環(huán)境[17]。該模塊由衛(wèi)生監(jiān)管部門擔(dān)任審計(jì)節(jié)點(diǎn)，由衛(wèi)生監(jiān)管部門明確監(jiān)管人、監(jiān)管任務(wù)和職責(zé)，各醫(yī)療機(jī)構(gòu)聯(lián)絡(luò)人、系統(tǒng)管理員則負(fù)責(zé)全流程協(xié)同監(jiān)管，對(duì)鏈上數(shù)據(jù)對(duì)應(yīng)來源的注冊(cè)用戶、醫(yī)療機(jī)構(gòu)、護(hù)理病歷數(shù)據(jù)等進(jìn)行審計(jì)、監(jiān)督、授權(quán)及溯源。同時(shí)，平臺(tái)監(jiān)管中心負(fù)責(zé)對(duì)數(shù)據(jù)提供者的加密文件合法性、數(shù)據(jù)安全性以及數(shù)據(jù)請(qǐng)求者的數(shù)據(jù)開放權(quán)限、數(shù)據(jù)可追溯性等進(jìn)行相應(yīng)監(jiān)管。另外，各醫(yī)療機(jī)構(gòu)定期向醫(yī)聯(lián)體組織部門及其管轄的衛(wèi)健委部門上報(bào)信息，提高了衛(wèi)生監(jiān)管部門對(duì)信息的動(dòng)態(tài)監(jiān)管能力。平臺(tái)監(jiān)管模塊架構(gòu)圖及應(yīng)用界面如圖16、17 所示。

圖16 平臺(tái)監(jiān)管模塊架構(gòu)圖

圖17 平臺(tái)監(jiān)管模塊應(yīng)用界面

4 系統(tǒng)應(yīng)用效果

4.1 功能集成

自2021 年實(shí)施區(qū)塊鏈應(yīng)用試點(diǎn)以來，湖北省衛(wèi)生健康區(qū)塊鏈平臺(tái)的建設(shè)取得了初步成效，可支持金山云區(qū)塊鏈、FISCOBCOS 聯(lián)盟鏈及Hyperledger Fabric 等多種底層鏈[8]，也為本系統(tǒng)提供了可靠的物理設(shè)施支撐。本系統(tǒng)利用省衛(wèi)生健康大數(shù)據(jù)中心的業(yè)務(wù)中臺(tái)和認(rèn)證體系，將功能模塊集成在健康湖北公眾服務(wù)平臺(tái)上，以保證基礎(chǔ)數(shù)據(jù)的一致性、唯一性。以我院為例，我院是集醫(yī)療、教學(xué)、科研、預(yù)防保健于一體的現(xiàn)代化綜合三級(jí)甲等醫(yī)院，在完成本系統(tǒng)的部署后，以我院牽頭的64 家緊密型醫(yī)聯(lián)體醫(yī)院將逐步上線并形成龐大的護(hù)理協(xié)同網(wǎng)絡(luò)，可改變當(dāng)前緊密型醫(yī)聯(lián)體護(hù)理領(lǐng)域發(fā)展面臨的困境。

4.2 應(yīng)用優(yōu)勢(shì)

4.2.1 完善優(yōu)質(zhì)護(hù)理資源下沉與連續(xù)性護(hù)理機(jī)制

本系統(tǒng)使護(hù)理資源配置、基層服務(wù)供給及服務(wù)的可及性得到實(shí)現(xiàn)，加強(qiáng)了醫(yī)聯(lián)體護(hù)理協(xié)同業(yè)務(wù)共建共管、協(xié)同合力的聯(lián)結(jié)，優(yōu)化了醫(yī)聯(lián)體內(nèi)連續(xù)性照護(hù)與治理措施，有利于提高醫(yī)聯(lián)體服務(wù)成效及完善護(hù)理資源合理分配機(jī)制、連續(xù)性護(hù)理機(jī)制，推動(dòng)了優(yōu)質(zhì)護(hù)理資源向基層醫(yī)療機(jī)構(gòu)傾斜、下沉。

4.2.2 重構(gòu)積分激勵(lì)機(jī)制，促進(jìn)護(hù)理共生網(wǎng)絡(luò)協(xié)同進(jìn)化

跨區(qū)域、跨醫(yī)療機(jī)構(gòu)的數(shù)據(jù)共享采用區(qū)塊鏈的存證和激勵(lì)積分，由省衛(wèi)健委統(tǒng)一制訂規(guī)則，由區(qū)塊鏈的智能合約進(jìn)行管理，通過建立積分累加的激勵(lì)機(jī)制實(shí)現(xiàn)數(shù)據(jù)共享的可持續(xù)性[18]，以提高節(jié)點(diǎn)的可信度和安全性。當(dāng)成功交易后，所有參與交易的節(jié)點(diǎn)會(huì)獲得積分獎(jiǎng)勵(lì)，當(dāng)交易失敗或用戶存在違規(guī)操作，則會(huì)扣除節(jié)點(diǎn)的信用積分。根據(jù)積分變化對(duì)產(chǎn)生數(shù)據(jù)的節(jié)點(diǎn)和驗(yàn)證節(jié)點(diǎn)進(jìn)行調(diào)整，積分較低的節(jié)點(diǎn)甚至?xí)灰瞥鰠^(qū)塊鏈網(wǎng)絡(luò)。本系統(tǒng)構(gòu)建了合理的激勵(lì)和懲罰機(jī)制，可形成良性的競(jìng)爭(zhēng)與合作氛圍，對(duì)實(shí)現(xiàn)共生網(wǎng)絡(luò)的協(xié)同進(jìn)化起到促進(jìn)作用。

4.2.3 多節(jié)點(diǎn)交互，形成協(xié)同合力

本系統(tǒng)搭建了多元主體間的多向溝通平臺(tái)，使去中心化網(wǎng)絡(luò)交互得以實(shí)現(xiàn)，本系統(tǒng)支持多人、多終端協(xié)同管理，并連接了各醫(yī)療機(jī)構(gòu)信息系統(tǒng)與省衛(wèi)生健康區(qū)塊鏈平臺(tái)，是保障資源互通、業(yè)務(wù)協(xié)同、監(jiān)管透明的重要手段。且其具有快速部署和隔空聯(lián)動(dòng)能力，打破了護(hù)理協(xié)同壁壘，由單一的?？谱o(hù)理聯(lián)盟變成系統(tǒng)化多節(jié)點(diǎn)的交互平臺(tái)，發(fā)揮了醫(yī)聯(lián)體護(hù)理協(xié)同增效作用，并創(chuàng)新了醫(yī)聯(lián)體整合型護(hù)理服務(wù)模式。

5 結(jié)語

近年來，隨著區(qū)塊鏈技術(shù)在醫(yī)療衛(wèi)生領(lǐng)域的廣泛應(yīng)用，其在優(yōu)質(zhì)醫(yī)療資源擴(kuò)容、數(shù)字化醫(yī)聯(lián)體轉(zhuǎn)型、醫(yī)患信任關(guān)系體系重塑、利益分配模式構(gòu)建、醫(yī)療溯源監(jiān)管體系建設(shè)等方面發(fā)揮了重要作用[19]?；趨^(qū)塊鏈設(shè)計(jì)的醫(yī)聯(lián)體護(hù)理協(xié)同管理系統(tǒng)立足于國家對(duì)醫(yī)聯(lián)體持續(xù)規(guī)范的發(fā)展要求，順應(yīng)全新模式下醫(yī)聯(lián)體整合型護(hù)理服務(wù)的發(fā)展趨勢(shì)，在縮小知識(shí)與技術(shù)空間差異、促進(jìn)醫(yī)聯(lián)體護(hù)理協(xié)同增效、提升護(hù)理核心競(jìng)爭(zhēng)力等方面起到重要推動(dòng)作用。但本系統(tǒng)的區(qū)塊鏈網(wǎng)絡(luò)容量與效率尚存在局限性，如何提高區(qū)塊鏈處理海量交易的技術(shù)能力是目前面臨的挑戰(zhàn)。而區(qū)塊鏈的去中心化又與醫(yī)療機(jī)構(gòu)中心化監(jiān)管之間存在異向張力，當(dāng)務(wù)之急是尋找共生與平衡的路徑。此外，本研究對(duì)于區(qū)塊鏈技術(shù)的構(gòu)建基礎(chǔ)、成本收益等缺乏全面探究，既是本研究不足之處，也是后續(xù)深入研究的方向。