導讀:通過結合區塊鏈技術,提出新的技術思想和框架,解決全民健康資訊平臺建設數據共用相關方面存在的問題。研究區塊鏈技術,基於聯盟鏈提出健康鏈架構,構建健康鏈平臺。新架構能夠發揮聯盟鏈特性,更好地適應醫療領域發展,可有效解決平臺存在的一些問題。健康鏈平臺,可有效解決平臺存在的一些問題,但仍需不斷探索完善。
全民健康資訊平臺(簡稱平臺)建設與互聯互通是我國實現醫療資訊共用、資源共用的主要方法,在平臺的建設與實際運行中,發現各醫療機構間數據共用互聯互通效果不理想,醫療數據不能得到很好的利用,數據安全、數據權屬保障存在諸多問題。文章研究通過區塊鏈技術,基於聯盟鏈構建全民健康資訊區塊鏈平臺(簡稱健康鏈),解決平臺運行中存在的問題,以期為醫療行業資訊化發展提供參考。
1 區塊鏈技術
區塊鏈(Blockchain)最早是Satoshi Nakamoto在《 Bitcoin: A Peer-to-Peer Elecronic cash system 》一文中提出的,關於區塊鏈沒有統一的定義,《中國區塊鏈技術和應用發展白皮書(2016)》從應用角度將區塊鏈技術看作是互聯網時代的創新應用模式,是一種去中心化、公開透明、用於存儲交易等資訊的資料庫,可應用於分佈式數據存儲、點對點傳輸、共識機制、加密演算法等電腦技術領域。
1.1 技術特性 區塊鏈是分佈式數據存儲、點對點傳輸、共識機制、加密演算法等電腦技術在互聯網時代的創新應用模式。去中心化是區塊鏈最基本的特徵,指區塊鏈不依賴於中心的管理區塊,整個網路沒有中心化的硬體或管理機構。區塊鏈技術運用基於共識的數學演算法,在機器間建立“信任”網路,並依託各區塊強大的“自算能力”來抵禦外部攻擊,交易過程全部依靠機器的自製能力,既保護了交易雙方的隱私,同時增加交易的安全性及可信性。區塊鏈技術的核心是沿時間軸記錄數據與合約,只能讀取和寫入,不可逆轉、撤銷、篡改、修改和刪除。區塊鏈中的數據資訊全部存儲在帶有時間戳的鏈式區塊結構裏,可以追溯到任何一個區塊的數據資訊,具有極強的可追溯性和可驗證性。
1.2 劃分類型 區塊鏈根據公開的範圍不同,分為公有鏈、私有鏈及聯盟鏈。公有鏈是指完全去中心化的區塊鏈,它是指節點不需要任何的身份驗證機制,只需要遵守同樣的協議,即可獲取全部區塊鏈上的數據,並且參與到區塊鏈的共識機制中。私有鏈是限制在一定範圍內的區塊鏈,不具有開放性認證共用協議,外部節點不能加入區塊鏈網路,私有鏈的各節點寫入許可權收歸內部控制。聯盟鏈是多中心的,僅限於聯盟成員參與,區塊鏈上的讀寫許可權、參與記賬許可權按聯盟規則來制定。不同節點的許可權不同,本質是分佈式的託管記賬,各個節點通常有與之對應的實體機構組。
2 健康鏈架構
2.1 平臺+聯盟鏈 聯盟鏈是區塊鏈3.0階段,面向智能社會的主要區塊鏈技術,平臺+聯盟鏈,構建健康鏈平臺,發揮區塊鏈技術具有的特性,並結合平臺的雲存儲技術和居民健康檔案等數據中心,依託聯盟鏈技術靈活的可編程特性,幫助醫院建立拓展應用,解決醫院資訊化系統開發不完善,系統難以集成,異構性大等問題;選擇性去中心化的分佈式結構應用於醫療數據共用,解決基礎設施建設不足問題(獨立平臺資料庫伺服器機構和大容量線上存儲設備機構嚴重不足);高冗餘度及多私鑰的複雜保管許可權的優點可解決目前醫療資訊化技術的安全認證缺陷(如 CA 認證或其他第三方認證方式);不可篡改的時間戳特性,解決數據痕跡修改和設備追溯及資訊防偽問題,充分發揮聯盟鏈技術特點,使其適用於醫療資訊互聯互通場景。
2.2 健康鏈架構 健康鏈系統縱向由下向上可劃分為數據層、網路層、智能合約層、管理層、應用層。
架構最底層為數據層結構,用於存儲鏈上區塊數據、醫療機構的私有數據以及其他醫療應用數據,區塊鏈中主要利用特性存儲用於交易的數據,不同資料庫共同構成資料庫集群。
網路層運行著網路節點構成的區塊鏈網路,在此架構中,主要基於Fabric網路架構,網路主要由驗證節點VP(Verify Peer)、非驗證節點NP(Non-verified Peer)、審計節點AP(Alternate Peer)三類,VP的主要功能是實現數據交互中的認證功能,包含普通非驗證節點的背書,交易的簽名;NP即普通醫療機構以及普通第三方機構,是數據交互的主要產生方;AP主要為政府醫療相關部門組成,負責對交易進行審計、監督,保障數據交易的合法性,並進行追溯。
智能合約層運行區塊鏈上的可拔除共識演算法,包含相應演算法機制,以及數據權屬、數據分紅等相關約定,這些腳本代碼在隔離沙盒中執行。
管理層運行維持系統運行的公平公正共識機制,負責背書認證和身份證明的成員服務機制,進行監督、審計的審計服務。
應用層為利用編程語言實現的可視化介面的客戶端,客戶端和部署到Fabric[3]的鏈上代碼部分的伺服器端業務合約共同完成應用功能。
結合健康鏈架構,實現系統的應用客戶端功能。
健康鏈平臺中患者可以控制自己的醫療健康數據許可權,實現醫療數據情況的掌握;相關醫療機構與醫生能夠掌握患者的健康數據資訊的情況,並在患者就醫時通過授權進行讀取;引入安全多方計算,充分保證患者隱私的同時,通過開放API介面,使其他不可信第三方也能夠對醫療健康數據進行分析運用,進一步加大了醫療健康數據的利用率;政府部門,包含衛健委及相關衛生部門可利用區塊鏈防篡改、可追溯的技術特性,精准地定位醫療敏感數據的全程流轉情況,實現對全民健康數據的有效監督和宏觀把控。
健康鏈平臺根據區塊鏈的類型在健康鏈基礎上構建三層應用醫療鏈,分別為公鏈、共聯鏈和私鏈。
公鏈是醫療權益規範的面對個人的應用基礎鏈,代表各節點(患者)可以自由加入和退出網路,並參與鏈上數據的讀/寫;共聯鏈是區域內醫院應用,如醫聯體內各家醫院,是多中心的,鏈上每家醫院都是一個核心節點,其他任何人可以通過開放式的API進行限定查詢;私鏈是醫院內部面對醫院內各科室終端的應用鏈。
3 結語
理論上,結合了區塊鏈的特性,健康鏈平臺能夠有效解決當前平臺建設中存在的一些問題,促進醫療數據共用。但是,實際情況仍需進行落地實施,同時還應認識到該項新技術的局限性,以及健康鏈平臺需要解決的問題,如設計合適的多方計算協議,使數據共用過程不洩露原始數據,建立開放的醫療記錄標準,制訂醫療服務、數據安全、個人資訊保護、資訊共用等基礎標準,保證醫療記錄在各機構間的數據相容性和互操作性等。預計在未來幾年內,區塊鏈將對醫療行業帶來深刻的變革,應進一步積極探索其在全民健康資訊化的應用,在理論研究、頂層設計、落地模式等環節進行探索和實踐。