醫(yī)療信息系統(tǒng)智能合約的以太坊架構及實現(xiàn)

□于永橋

一、研究背景

以太坊是基于密碼學技術和P2P通信技術構建的一個去中心化的區(qū)塊鏈平臺。在平臺中，所有的交易信息都同步保存在每一個節(jié)點中[1]。與傳統(tǒng)的中心化網(wǎng)絡相比，對中心節(jié)點的攻擊就可能會破壞整個系統(tǒng)，從而導致數(shù)據(jù)丟失。作為去中心化的網(wǎng)路平臺，在每一個環(huán)節(jié)中采用分布式記賬、分布式存儲的方式，任何節(jié)點上的數(shù)據(jù)都是完備和平等的，這些數(shù)據(jù)塊由以太坊等區(qū)塊鏈平臺進行維護[2]。這種網(wǎng)絡共享方式，任何人都無法對數(shù)據(jù)進行操縱和篡改。在以太坊架構中，通過將區(qū)塊單向級聯(lián)成鏈，從而有效地保證了交易的不可篡改性和無法撤銷性。

對于醫(yī)療信息系統(tǒng)來說，區(qū)塊鏈具有先天的優(yōu)勢，從而徹底避免出現(xiàn)醫(yī)療數(shù)據(jù)造假、篡改醫(yī)療記錄等事件的發(fā)生，保證了醫(yī)療數(shù)據(jù)的正確性和唯一性，同時其高冗余性也保證了數(shù)據(jù)的完整性和安全性。想象一下，在信息化和萬物互聯(lián)時代，涉及個人的敏感隱私資料，如身份信息、支付消費情況、疾病情況、治療方案以及社保醫(yī)保等信息，幾乎是完全公開并被商家無償使用的，患者的醫(yī)療信息在診療過程中患者是沒有任何發(fā)言權的，出現(xiàn)醫(yī)療糾紛則完全依靠醫(yī)療機構的公信力，這種狀態(tài)對所有人都非常危險。而以太坊通過智能合約可以對單項信息數(shù)據(jù)分配多把私鑰，通過區(qū)塊鏈多私鑰權限保管模式確保個人敏感資料數(shù)據(jù)在全網(wǎng)絡使用中的規(guī)范性和安全性[3]。這個規(guī)則是基于密碼學算法而非信任，數(shù)據(jù)是透明的，任何人都無法篡改，只有授權的人或機構才能訪問數(shù)據(jù)的具體內(nèi)容。

對于醫(yī)療機構而言，基于區(qū)塊鏈的以太坊架構提供了全新的醫(yī)療數(shù)據(jù)安全框架和創(chuàng)新，在不久的將來，以太坊架構將徹底改變?nèi)藗儗?shù)據(jù)安全的認識，特別是在電子健康病例、基因和醫(yī)療數(shù)據(jù)包、醫(yī)療支付和理賠、藥品的回溯和防偽以及健康管理、臨床試驗、藥品從企業(yè)到用戶的全物流管理等各方面將形成一個完整的閉環(huán)，極大地保證了數(shù)據(jù)的完整性和可追溯性，大大節(jié)約各種社會資源[4]。本文探討了在以太坊架構上，對醫(yī)療全環(huán)節(jié)信息流構建智能合約的可能性。

二、醫(yī)療信息系統(tǒng)智能合約

以太坊為智能合約提供了良好的支持環(huán)境，利用區(qū)塊鏈技術設計了一個安全機制，保證數(shù)據(jù)的不可篡改、加密安全。在技術上，通過哈希算法，將任何原始數(shù)據(jù)對應到特定的數(shù)字中，稱為哈希值。任何數(shù)據(jù)發(fā)生變化，對應的哈希值就會發(fā)生變化并記錄在網(wǎng)絡中，便于后續(xù)追溯。單個節(jié)點對數(shù)據(jù)的修改是無效的，因為其付出的代價遠遠高于收益，也是無法實現(xiàn)的，從而保證了數(shù)據(jù)的穩(wěn)定性和可靠性[3]。在醫(yī)療信息流的各個環(huán)節(jié)中，智能合約構成了各個環(huán)節(jié)之間的合同約定，在每一個環(huán)節(jié)中，當滿足一定的條件時都會自動執(zhí)行約定好的邏輯操作。例如從門診-藥房-醫(yī)保環(huán)節(jié)中，如果取藥環(huán)節(jié)條件滿足就自動發(fā)送取藥指令到藥房，并同時向庫房直至藥廠發(fā)送相關信息更新，核對藥品信息，最終自動送至病人處；如果觸發(fā)了保險理賠條件，將賠償亦自動釋放給出險人，整個流程都可以用智能合約來實現(xiàn)。這種技術恰好解決了醫(yī)療行業(yè)多年來的痛點：醫(yī)療數(shù)據(jù)的隱私性和安全性。

以太坊的特征必將成為未來醫(yī)療行業(yè)最大的受益者，患者的醫(yī)療記錄和個人隱私信息目前是完全不受患者控制的，這需要醫(yī)療機構要具有完全信任的保密機制。醫(yī)療信息的私密性和不被濫用是至關重要的核心要素，這些數(shù)據(jù)不應該被單純的放在醫(yī)療機構的數(shù)據(jù)庫中。另外，像指紋或虹膜這些身體數(shù)據(jù)在信息時代是如此重要，任何資料的大規(guī)模泄露都將會在未來的世界中引發(fā)金融災難[2]。同時，醫(yī)療信息的完備性和可用性在醫(yī)療大數(shù)據(jù)時代又是至關重要的，區(qū)塊鏈恰好能滿足這些要求。所有這些數(shù)據(jù)都不應該被保存在某些醫(yī)療機構中，甚至成為他們牟利的工具。區(qū)塊鏈就像世界上唯一的賬本或數(shù)據(jù)庫一樣，它記錄了每一個醫(yī)療環(huán)節(jié)中所有的歷史數(shù)據(jù)。以太坊的分布式機制，保證了網(wǎng)絡中所有節(jié)點的地位平等，任何對數(shù)據(jù)的篡改都是無效的，任何的交易信息都會在網(wǎng)絡中被記錄下來，同時任何人都可以下載整個的區(qū)塊鏈，但在利用時需要得到授權。以門診公鑰加密系統(tǒng)為例，當患者在醫(yī)療系統(tǒng)中進行登記注冊時，他得到的長長的地址實際上就是公鑰，同時患者還有一把私鑰，在授權自己信息的某種權利時，可以用他的私鑰創(chuàng)建其獨有的數(shù)字簽名。門診醫(yī)生亦可以用患者的公鑰來驗證患者的簽名的確是用其私鑰創(chuàng)建的，也就是獲得患者授權。

公開的就是安全的，但不等于任何人就可以濫用。智能合約保證了醫(yī)療數(shù)據(jù)無法篡改、無法撤銷、每一次診療都會有記錄，所有的信息都在所有網(wǎng)絡上公開，并保證醫(yī)療數(shù)據(jù)的正確性和唯一性，因此不會造成醫(yī)療數(shù)據(jù)造假、泄露等問題[3]。由于醫(yī)療數(shù)據(jù)在每一個網(wǎng)絡節(jié)點上都有備份，從而保證了單一節(jié)點上的故障不會破壞數(shù)據(jù)的完整性，數(shù)據(jù)不可遺失，而對于患者自己的隱私醫(yī)療數(shù)據(jù)，只有患者本人持有其私鑰，從而確保了在整個網(wǎng)絡上只有持有私鑰的人才有資格查看數(shù)據(jù)。同時，通過一份智能合約，能夠?qū)雾椺t(yī)療數(shù)據(jù)分配多把私鑰，這種多私鑰權限保管模式，使得任何人要對網(wǎng)絡上的個人身份特征、疾病情況和醫(yī)療保險等信息的調(diào)取和使用，必須獲得患者本人的私鑰授權后才能進行訪問，從而保證了個人敏感信息數(shù)據(jù)在全網(wǎng)絡中使用的規(guī)范性和安全性。

以太坊智能合約為醫(yī)療信息安全提供了一個全新的創(chuàng)新框架，個人醫(yī)療記錄不再記錄在病歷本上，這極容易丟失也無法保證醫(yī)療信息的完整性。未來個人醫(yī)療記錄將保存在區(qū)塊鏈網(wǎng)絡節(jié)點上，把原本掌握在各個醫(yī)療結構手上的數(shù)據(jù)，公開共享，由患者私鑰控制其訪問權限，從而保證患者能詳盡地了解自己完整的病史記錄，對精準治療和疾病預防提供指導，并作出健康規(guī)劃?；颊咭部梢詫ψ约旱尼t(yī)療信息進行授權，從而在診療時，醫(yī)療機構可根據(jù)其醫(yī)療記錄和歷史情況，進行診斷。個人的醫(yī)療數(shù)據(jù)完全掌握在患者自己手中，而不存在某一個醫(yī)療機構中，從而消除了信息摩擦，也保證了信息的完整性，實現(xiàn)了信息共享。

更進一步說，普通健康人群的身體數(shù)據(jù)在信息時代也是重要的隱私情報和寶貴的信息資源，諸如身高體重、血糖血壓甚至是唾液等，現(xiàn)在都是被商家無償使用，并用來盈利的，這對患者是不公平的甚至是災難。以太坊智能合約能通過個人基因和醫(yī)療數(shù)據(jù)的安全存儲與授權使用私鑰來獲得，醫(yī)療健康服務商或企業(yè)要使用這些數(shù)據(jù)幫助藥企有效研發(fā)新的藥物，都需要患者的授權才能進行。

對于醫(yī)療機構來說，藥品的采購及使用、醫(yī)生的從業(yè)資質(zhì)、對患者的健康管理、臨床試驗的各個環(huán)節(jié)都需要做到可回溯、可監(jiān)管和可防偽，基于區(qū)塊鏈的智能合約能自然的提供解決方案。建立在區(qū)塊鏈基礎上的藥物一致性的物流配送和管理體系，做到藥品數(shù)據(jù)即時更新共享，數(shù)據(jù)鏈上的藥店、患者、藥廠、醫(yī)院甚至監(jiān)管機構都能實時的觀察數(shù)據(jù)流動。更進一步，智能合約還可以構建醫(yī)療從業(yè)人員的驗證平臺，同樣允許從醫(yī)人員、醫(yī)療單位等對信息進行驗證，從而實驗多點執(zhí)業(yè)。在不久的未來，患者、醫(yī)療機構、醫(yī)師、藥企、保險商、監(jiān)管機構等都可以在區(qū)塊鏈上構建完整而獨立的數(shù)據(jù)架構，在智能合約的基礎上實現(xiàn)共享。

圖1 醫(yī)療體系智能合約簡要架構示意圖

三、以太坊架構應用接口實現(xiàn)現(xiàn)狀

智能合約確保了各個環(huán)節(jié)在交互時的安全性和完整性，從而保證了醫(yī)療信息的閉環(huán)操作。但是，對于一個界面友好的應用程序來說，還需要構造一個去中心化的應用來提供操作智能合約的用戶接口，這就需要這些應用能很好地與以太坊進行交互。為了達到此目的，以太坊規(guī)定了每一個信息環(huán)節(jié)都需要實現(xiàn)的JSON RPC API，通過這個API可以采用各種通信機制來操作以太坊節(jié)點。因此，JSON RPC API的協(xié)議細節(jié)至關重要，通常用特定的語言做成封裝庫，以便于開發(fā)人員直接用此封裝庫開發(fā)出以太坊之上的去中心化應用。

以太坊用去中心化的應用程序(DApp)來實現(xiàn)智能合約的應用，用來實現(xiàn)提交交易數(shù)據(jù)到區(qū)塊鏈并且從區(qū)塊鏈中讀取數(shù)據(jù)。目前，世界上已經(jīng)有多家初創(chuàng)公司提前布局醫(yī)療行業(yè)區(qū)塊鏈應用。Gem Health公司與菲利普公司合作成立一家醫(yī)療健康區(qū)塊鏈公司，初步構建了一個網(wǎng)絡基礎設施，致力于構建一個全球化的醫(yī)療健康平臺，從而為全人類提供更加私有化的醫(yī)療健康服務。目前已經(jīng)初步具有完善的醫(yī)療數(shù)據(jù)、保險理賠和藥品供應鏈、基因數(shù)據(jù)等方面的區(qū)塊鏈數(shù)據(jù)節(jié)點。Healthnautica公司在Factom公司提供的區(qū)塊鏈技術基礎上，實現(xiàn)了醫(yī)療信息記錄，大大方便了醫(yī)院、醫(yī)生和病人之間的溝通和信息共享，保證了醫(yī)療信息使用的規(guī)范性。BitHealth公司發(fā)明了解決諸如數(shù)據(jù)復制、醫(yī)療數(shù)據(jù)分散化等問題的區(qū)塊鏈實現(xiàn)，可安全地在全球網(wǎng)絡上傳送和存在醫(yī)療健康數(shù)據(jù)，實現(xiàn)了患者可以保護個人隱私數(shù)據(jù)，醫(yī)生在授權下可以調(diào)取和記錄醫(yī)療信息。美國科學院和工程院雙料院士George Church創(chuàng)建的Nebula公司運用區(qū)塊鏈實現(xiàn)了基因、健康和疾病等數(shù)據(jù)追蹤和共享機制，通過分權、秘鑰結合區(qū)塊鏈技術實現(xiàn)了數(shù)據(jù)保護。

四、結語

本文從理論和架構上初步探討了在以太坊架構上，對醫(yī)療全環(huán)節(jié)信息流構建智能合約的可能性。醫(yī)療信息系統(tǒng)和基于區(qū)塊鏈的智能合約天生具有較高的匹配度，兩者結合，可大大降低各種醫(yī)療環(huán)節(jié)的成本，對醫(yī)療系統(tǒng)進行完善，大幅度改變醫(yī)療現(xiàn)狀，實現(xiàn)醫(yī)療衛(wèi)生行業(yè)更好的突破。醫(yī)療信息系統(tǒng)智能合約無論是對患者還是醫(yī)療機構來說都是共贏的選擇。當然，現(xiàn)在離大規(guī)模商業(yè)化應用還很遠，需要智能合約專家、醫(yī)療專家和信息技術專家通力合作，共同創(chuàng)新。