基于區(qū)塊鏈和智能合約的醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)建設(shè)*

溫 俊 鄧 波 彭 麗 張 燕 張 斌

(南京醫(yī)科大學(xué)附屬逸夫醫(yī)院 南京211100)

1 引言

近年來醫(yī)療衛(wèi)生服務(wù)機(jī)構(gòu)發(fā)展迅速，醫(yī)療技術(shù)、診療環(huán)境、服務(wù)質(zhì)量都得到顯著優(yōu)化與提升。隨著國民經(jīng)濟(jì)建設(shè)的快速發(fā)展以及醫(yī)療衛(wèi)生服務(wù)體系的不斷確立，醫(yī)院經(jīng)營發(fā)展一方面能夠得到更大的發(fā)展空間，另一方面也面臨著更多的風(fēng)險(xiǎn)與挑戰(zhàn)[1-2]。我國的醫(yī)院信息安全與系統(tǒng)監(jiān)控管理平臺(tái)一直在建設(shè)發(fā)展中，總體發(fā)展水平相對較快。在運(yùn)營風(fēng)險(xiǎn)監(jiān)控方面，醫(yī)院決策支持、醫(yī)院資源規(guī)劃(Hospital Resource Planning,HRP)、醫(yī)院信息系統(tǒng)(Hospital Information System，HIS)、醫(yī)保控費(fèi)等系統(tǒng)都有涉及，對財(cái)務(wù)、資產(chǎn)、醫(yī)患等方面的風(fēng)險(xiǎn)進(jìn)行監(jiān)控，但是這些系統(tǒng)都是從各自的業(yè)務(wù)層面出發(fā)，對部分風(fēng)險(xiǎn)進(jìn)行監(jiān)控，醫(yī)院相關(guān)管理人員無法對風(fēng)險(xiǎn)進(jìn)行整體把控。

由于醫(yī)院運(yùn)營風(fēng)險(xiǎn)來自多個(gè)方面，不僅來自醫(yī)院內(nèi)部，也來自醫(yī)院外部，現(xiàn)有涉及風(fēng)險(xiǎn)控制的系統(tǒng)大多數(shù)是醫(yī)院內(nèi)部的信息系統(tǒng)，對于來自外部的風(fēng)險(xiǎn)主要依靠醫(yī)療管理部門的通知公告，缺少主動(dòng)分析和應(yīng)對手段。另外，現(xiàn)有的醫(yī)院信息系統(tǒng)絕大多數(shù)都是在內(nèi)部使用，醫(yī)院間的數(shù)據(jù)主要依靠區(qū)域平臺(tái)進(jìn)行共享，而區(qū)域平臺(tái)主要關(guān)注患者就診數(shù)據(jù)，對醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控方面關(guān)注不多，難以實(shí)現(xiàn)聯(lián)合風(fēng)險(xiǎn)監(jiān)控。因此，醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控系統(tǒng)當(dāng)前面臨的主要挑戰(zhàn)，一是缺乏醫(yī)院運(yùn)營風(fēng)險(xiǎn)集中監(jiān)控手段；二是缺少對外部風(fēng)險(xiǎn)主動(dòng)分析和應(yīng)對手段；三是缺少醫(yī)院間聯(lián)合風(fēng)險(xiǎn)監(jiān)控手段。本文引入?yún)^(qū)塊鏈和智能合約技術(shù)，利用區(qū)塊鏈和智能合約的去中心化、安全可信、規(guī)則自動(dòng)化等特性，實(shí)現(xiàn)不共享數(shù)據(jù)、只共享知識(shí)和規(guī)則的醫(yī)院運(yùn)營風(fēng)險(xiǎn)聯(lián)合監(jiān)控的軟件即服務(wù)(Software-as-a-Service，SaaS)平臺(tái)，為提升醫(yī)院的運(yùn)營水平提供有力支撐。對來自醫(yī)院內(nèi)部和外部的風(fēng)險(xiǎn)進(jìn)行有效的集中監(jiān)控，對各個(gè)醫(yī)院的風(fēng)險(xiǎn)防控經(jīng)驗(yàn)在保證信息安全的情況下進(jìn)行有效共享，通過智能合約自動(dòng)化的對各類風(fēng)險(xiǎn)進(jìn)行自動(dòng)分析和防控，廣泛應(yīng)用于各類醫(yī)療機(jī)構(gòu)的風(fēng)險(xiǎn)防控，社會(huì)和經(jīng)濟(jì)效益顯著。

2 區(qū)塊鏈和智能合約簡介

2.1 基本概念與原理

區(qū)塊鏈(Blockchain)是近年來最具革命性的新興技術(shù)之一。區(qū)塊鏈技術(shù)發(fā)源于比特幣(Bitcoin)，其以去中心化方式建立信任等突出特點(diǎn)，對醫(yī)療、物流、金融等很多行業(yè)來說極具顛覆性，具有非常廣闊的應(yīng)用前景[3-4]。智能合約(Smart Contract)概念于1994年由Nick Szabo首次提出，是一種旨在以信息化方式傳播、驗(yàn)證或執(zhí)行合同的計(jì)算機(jī)協(xié)議[5]。允許在沒有第3方的情況下進(jìn)行可信的事務(wù)處理，這些事務(wù)處理的信息可追蹤且不可逆轉(zhuǎn)。目前智能合約主要作為區(qū)塊鏈的核心概念，實(shí)現(xiàn)用戶自定義的去中心化事務(wù)處理。在計(jì)算機(jī)科學(xué)領(lǐng)域，智能合約是指一種計(jì)算機(jī)協(xié)議，這類協(xié)議一旦制定和部署就能實(shí)現(xiàn)自我執(zhí)行和自我驗(yàn)證，而且不再需要人為的干預(yù)。從技術(shù)角度來說，智能合約可以被看作一種計(jì)算機(jī)程序，這種程序可以自主地執(zhí)行全部或部分和合約相關(guān)的操作，產(chǎn)生相應(yīng)的可以被驗(yàn)證的證據(jù)，來說明執(zhí)行合約操作的有效性。在部署智能合約之前，與合約相關(guān)的所有條款的邏輯流程就已經(jīng)被制定好了。智能合約通常具有一個(gè)用戶接口，以供用戶與已制定的合約進(jìn)行交互，這些交互行為都嚴(yán)格遵守此前制定的邏輯。

2.2 智能合約的優(yōu)勢

2.2.1 高效實(shí)時(shí)更新 由于智能合約的執(zhí)行不需要人為的第3方權(quán)威或中心化代理服務(wù)的參與，能夠在任何時(shí)候響應(yīng)用戶的請求，大大提升交易效率。用戶不需要等待銀行開門就可以辦理相關(guān)的業(yè)務(wù)，通過網(wǎng)絡(luò)一切都可以方便快捷地解決。

2.2.2 準(zhǔn)確執(zhí)行 智能合約的所有條款和執(zhí)行過程是提前制定好的，在計(jì)算機(jī)的絕對控制下進(jìn)行。因此所有執(zhí)行的結(jié)果準(zhǔn)確無誤，不會(huì)出現(xiàn)不可預(yù)料的結(jié)果。這也是傳統(tǒng)合約制定和執(zhí)行過程中所期望的。

2.2.3 較低的人為干預(yù)風(fēng)險(xiǎn) 在智能合約部署之后，合約的所有內(nèi)容都將無法修改，合約中的任何一方都不能干預(yù)合約的執(zhí)行，也就是說任何合約人都不能為了自己的利益惡意毀約，即使發(fā)生毀約事件，事件的責(zé)任人也會(huì)受到相應(yīng)的處罰，這種處罰也是在合約制定之初就已經(jīng)決定好的，在合約生效之后無法更改。

2.2.4 去中心化權(quán)威 一般智能合約不需要中心化的權(quán)威來仲裁合約是否按規(guī)定執(zhí)行，合約的監(jiān)督和仲裁都由計(jì)算機(jī)來完成。在區(qū)塊鏈上的智能合約更具有這一特性，在一個(gè)區(qū)塊鏈網(wǎng)絡(luò)中一般不存在一個(gè)絕對的權(quán)威來監(jiān)督合約的執(zhí)行，而是由該網(wǎng)絡(luò)中絕大部分的用戶來判斷合約是否按規(guī)定執(zhí)行，這種大多數(shù)人監(jiān)督的方式是由PoW或PoS技術(shù)實(shí)現(xiàn)的。

2.2.5 較低的運(yùn)行成本 正因?yàn)橹悄芎霞s具有去人為干預(yù)的特點(diǎn)，能夠大大減少合約履行、裁決和強(qiáng)制執(zhí)行所產(chǎn)生的人力成本，但要求合約制定人能夠?qū)⒑霞s的各個(gè)細(xì)節(jié)在合約建立之初就確定下來。

2.3 智能合約的風(fēng)險(xiǎn)

雖然智能合約具有許多顯而易見的優(yōu)點(diǎn)，但對智能合約的深入研究才剛剛開始，其廣泛應(yīng)用還面臨著潛在的風(fēng)險(xiǎn)。目前，智能合約的主要風(fēng)險(xiǎn)是來自于去人為干預(yù)的特性。由于智能合約一旦部署，任何有權(quán)限訪問智能合約的用戶都可以自行執(zhí)行合約，無需驗(yàn)證或者審核。如果智能合約本身存在缺陷，就可能被黑客或者惡意用戶利用，因此對編寫智能合約的開發(fā)人員要求很高。對此，目前主要是由區(qū)塊鏈專門的開發(fā)人員提供智能合約常用模板，普通開發(fā)人員只需要按照模板填寫相關(guān)參數(shù)，方便、快捷和安全地構(gòu)建智能合約。

通過上述分析，認(rèn)為區(qū)塊鏈和智能合約技術(shù)可以很好地解決醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控面臨的挑戰(zhàn)，通過區(qū)塊鏈和智能合約的去中心化、安全可信、規(guī)則自動(dòng)化等特性，為醫(yī)院提供集中、自動(dòng)化、聯(lián)合的運(yùn)營風(fēng)險(xiǎn)監(jiān)控平臺(tái)。

3 醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)架構(gòu)

3.1 架構(gòu)

基于區(qū)塊鏈和智能合約的醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)總體上分為SaaS平臺(tái)和醫(yī)院端系統(tǒng)，見圖1。SaaS平臺(tái)提供基于區(qū)塊鏈和智能合約的聯(lián)合運(yùn)營風(fēng)險(xiǎn)監(jiān)控知識(shí)共享，對共享行為進(jìn)行激勵(lì)，促進(jìn)平臺(tái)活躍和成長。醫(yī)院端系統(tǒng)基于大數(shù)據(jù)和人工智能技術(shù)，構(gòu)建運(yùn)營風(fēng)險(xiǎn)監(jiān)控模型和算法，醫(yī)院端系統(tǒng)可以把運(yùn)營風(fēng)險(xiǎn)監(jiān)控模型和算法實(shí)現(xiàn)為智能合約，上傳到SaaS平臺(tái)中，也可以從SaaS平臺(tái)中下載所需的智能合約，在醫(yī)院端系統(tǒng)中執(zhí)行，實(shí)現(xiàn)知識(shí)共享。

圖1 醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)結(jié)構(gòu)

3.2 具體功能

以區(qū)塊鏈技術(shù)為核心的醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)是為各醫(yī)院提供區(qū)塊鏈環(huán)境的平臺(tái)，方便快捷地將區(qū)塊鏈技術(shù)運(yùn)用到運(yùn)營風(fēng)險(xiǎn)監(jiān)控中，以開放自定義化智能合約的途徑幫助各醫(yī)院實(shí)現(xiàn)運(yùn)營風(fēng)險(xiǎn)監(jiān)控知識(shí)和規(guī)則共享和擴(kuò)展需求，從而降低醫(yī)院使用區(qū)塊鏈技術(shù)的門檻，借助區(qū)塊鏈技術(shù)自身優(yōu)勢解決醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控難點(diǎn)、提升運(yùn)營水平。其中，SaaS平臺(tái)云計(jì)算系統(tǒng)主要負(fù)責(zé)對硬件計(jì)算資源和存儲(chǔ)資源的虛擬化，以及資源申請和調(diào)度等工作，利用公私鑰體系來報(bào)賬數(shù)據(jù)的安全存儲(chǔ)和權(quán)限管控，同時(shí)提供監(jiān)控運(yùn)維功能；區(qū)塊鏈子系統(tǒng)負(fù)責(zé)鏈環(huán)境的部署以及智能合約的管理和升級(jí)，對區(qū)塊鏈的運(yùn)行狀況進(jìn)行瀏覽等，智能合約、知識(shí)共享和激勵(lì)模型是在區(qū)塊鏈的基礎(chǔ)上，提供運(yùn)營風(fēng)險(xiǎn)知識(shí)庫的構(gòu)建和共享功能。

4 基于智能合約的醫(yī)院運(yùn)營風(fēng)險(xiǎn)防控知識(shí)庫共享和激勵(lì)機(jī)制

4.1 風(fēng)險(xiǎn)防控知識(shí)庫共享

在醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)中，各個(gè)醫(yī)院不共享數(shù)據(jù)，但是共享運(yùn)營風(fēng)險(xiǎn)防控知識(shí)和規(guī)則，這些知識(shí)和規(guī)則通過區(qū)塊鏈中的智能合約來實(shí)現(xiàn)，保證透明、公開、可信。由于智能合約調(diào)用的過程信息都被記錄在區(qū)塊鏈中，所以調(diào)用過程信息是不可篡改和不可抵賴的，保證知識(shí)庫及其使用的公開透明。為促進(jìn)SaaS平臺(tái)中各個(gè)醫(yī)院積極共享有效的運(yùn)營風(fēng)險(xiǎn)防控知識(shí)和規(guī)則，參照知識(shí)庫社群運(yùn)營機(jī)制，通過積分方式對貢獻(xiàn)者進(jìn)行激勵(lì)，調(diào)用智能合約時(shí)消耗積分，從而不斷積累有效的知識(shí)和規(guī)則，促進(jìn)平臺(tái)自我成長。

4.2 智能合約方法

本平臺(tái)智能合約是由一系列動(dòng)作(action)組成，每個(gè)動(dòng)作代表一條合約條款，實(shí)現(xiàn)條款中的具體規(guī)則。智能合約模塊分為編輯智能合約、部署智能合約和調(diào)用智能合約3部分。首先通過集成開發(fā)環(huán)境編寫智能合約源代碼，然后由編譯工具編譯生成智能合約目標(biāo)文件，部署到區(qū)塊鏈節(jié)點(diǎn)中。調(diào)用時(shí)向區(qū)塊鏈節(jié)點(diǎn)提供RESTFull接口發(fā)送請求，區(qū)塊鏈節(jié)點(diǎn)收到智能合約請求之后，運(yùn)算結(jié)果在區(qū)塊鏈中的其他節(jié)點(diǎn)上互相驗(yàn)證，通過后由各節(jié)點(diǎn)修改本地區(qū)塊鏈數(shù)據(jù)，然后向用戶返回請求執(zhí)行結(jié)果。

支持智能合約的熱部署，包括運(yùn)行時(shí)在所有節(jié)點(diǎn)上智能合約的新增、替換和升級(jí)功能的自動(dòng)化，部署成功后的智能合約在所有節(jié)點(diǎn)上秒級(jí)自動(dòng)同步更新。

系統(tǒng)升級(jí)的時(shí)間需要嚴(yán)格統(tǒng)一的智能合約，可以在智能合約中明確合約生效和失效時(shí)間，通過讀取系統(tǒng)時(shí)間或基于預(yù)言機(jī)模型傳入的外部標(biāo)準(zhǔn)時(shí)間判斷是否執(zhí)行合約。智能合約生命周期，見圖2。

圖2 智能合約生命周期

5 醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控模型和算法優(yōu)化

5.1 概述

在基于區(qū)塊鏈和智能合約的醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控SaaS平臺(tái)中，模型和算法對于監(jiān)控效果至關(guān)重要。由于政策、信息系統(tǒng)、監(jiān)控重點(diǎn)的變化，風(fēng)險(xiǎn)類型也不斷變化，需要對風(fēng)險(xiǎn)監(jiān)控規(guī)則和模型進(jìn)行不斷調(diào)整。因此平臺(tái)除根據(jù)以往經(jīng)驗(yàn)預(yù)先設(shè)定規(guī)則之外，需要根據(jù)運(yùn)行時(shí)的信息積累，不斷對監(jiān)控模型進(jìn)行優(yōu)化。本平臺(tái)采用大數(shù)據(jù)和人工智能技術(shù)實(shí)現(xiàn)運(yùn)行時(shí)醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控模型和算法優(yōu)化。總體架構(gòu)，見圖3，分為基礎(chǔ)設(shè)施層、數(shù)據(jù)中心層、業(yè)務(wù)支撐層、業(yè)務(wù)應(yīng)用層和用戶接入層5個(gè)層次，以及貫穿平臺(tái)各層次的標(biāo)準(zhǔn)規(guī)范體系、安全保障體系和運(yùn)維管理體系。

圖3 基于大數(shù)據(jù)和人工智能的醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控

5.2 基礎(chǔ)設(shè)施層

為平臺(tái)提供主機(jī)、網(wǎng)絡(luò)、存儲(chǔ)、操作系統(tǒng)和系統(tǒng)軟件等IT基礎(chǔ)設(shè)施。

5.3 數(shù)據(jù)中心層

為各類應(yīng)用系統(tǒng)提供數(shù)據(jù)集成、大數(shù)據(jù)管理基礎(chǔ)平臺(tái)。其中，數(shù)據(jù)集成是自動(dòng)采集醫(yī)院各個(gè)應(yīng)用系統(tǒng)數(shù)據(jù)，形成統(tǒng)一的基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)和協(xié)同共享數(shù)據(jù)，為數(shù)據(jù)的利用奠定基礎(chǔ)；大數(shù)據(jù)管理平臺(tái)提供海量數(shù)據(jù)管理和分析處理能力，包括基于Hadoop的數(shù)據(jù)存儲(chǔ)、基于Spark的數(shù)據(jù)處理、基于數(shù)據(jù)倉庫的多維數(shù)據(jù)分析等，另外還提供數(shù)據(jù)安全和隱私保護(hù)功能。

5.4 業(yè)務(wù)支撐層

為管理層和業(yè)務(wù)部門提供綜合的基礎(chǔ)的數(shù)據(jù)分析處理和面向業(yè)務(wù)應(yīng)用的數(shù)據(jù)服務(wù)。基礎(chǔ)的數(shù)據(jù)分析處理服務(wù)包括工作流引擎、消息中間件、數(shù)據(jù)分析挖掘、AI算法和模型、數(shù)據(jù)自動(dòng)采集、實(shí)時(shí)監(jiān)測、智能研判、快速預(yù)警等；面向業(yè)務(wù)應(yīng)用的數(shù)據(jù)服務(wù)包括運(yùn)營質(zhì)量、員工績效、醫(yī)?？刭M(fèi)、內(nèi)部審計(jì)、風(fēng)險(xiǎn)控制、管理決策等。

5.5 業(yè)務(wù)應(yīng)用層

在業(yè)務(wù)支撐層提供的各類數(shù)據(jù)服務(wù)基礎(chǔ)上，提供輔助管理功能，包括風(fēng)控、預(yù)警等。對于提供集成接口的系統(tǒng)，還可以進(jìn)行2次開發(fā)，將增強(qiáng)的功能無縫集成到系統(tǒng)中。

5.6 用戶接入層

為醫(yī)院工作人員提供內(nèi)網(wǎng)和Internet上的用戶接入服務(wù)，主要包括各業(yè)務(wù)系統(tǒng)網(wǎng)站、客戶端和短信服務(wù)等。在大數(shù)據(jù)采集、分析和挖掘的基礎(chǔ)上，引入人工智能技術(shù)，運(yùn)用深度學(xué)習(xí)方法積累運(yùn)營風(fēng)險(xiǎn)防控樣本數(shù)據(jù)，提取關(guān)鍵特征和參考特征，輔助風(fēng)險(xiǎn)防控。

6 結(jié)語

本文針對當(dāng)前醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控功能分散缺乏對風(fēng)險(xiǎn)的集中、整體監(jiān)控手段，提出基于互聯(lián)網(wǎng)SaaS平臺(tái)的醫(yī)院運(yùn)營風(fēng)險(xiǎn)集中監(jiān)控服務(wù)，確保數(shù)據(jù)安全的情況下，提供方便、快捷的醫(yī)院運(yùn)營風(fēng)險(xiǎn)知識(shí)共享和聯(lián)合防控能力。引入?yún)^(qū)塊鏈和智能合約技術(shù)，實(shí)現(xiàn)知識(shí)共享內(nèi)容和過程公開透明，通過積分激勵(lì)機(jī)制，促進(jìn)參與者積極共享有效知識(shí)，解決共享知識(shí)的豐富性和有效性問題。運(yùn)用大數(shù)據(jù)和人工智能技術(shù)，構(gòu)建醫(yī)院運(yùn)營風(fēng)險(xiǎn)監(jiān)控模型和算法，實(shí)現(xiàn)信息自動(dòng)采集、實(shí)時(shí)監(jiān)測、智能研判、信息追蹤、快速預(yù)警，對運(yùn)營質(zhì)量、員工績效、風(fēng)險(xiǎn)控制、醫(yī)?？刭M(fèi)、內(nèi)部審計(jì)、管理決策等提供全面的數(shù)據(jù)和技術(shù)支持，為平臺(tái)參與者總結(jié)提煉運(yùn)營風(fēng)險(xiǎn)知識(shí)提供手段，有效提升醫(yī)院管理水平。