區(qū)塊鏈技術(shù)融合UDI編碼的醫(yī)療器械產(chǎn)品供應(yīng)鏈追溯監(jiān)管系統(tǒng)設(shè)計研究

付子乾,田建軍,張 娟

(1.邢臺市人民醫(yī)院，河北 邢臺 054001；2.河北博健科技有限公司, 河北 石家莊 050081)

0 引言

在我國醫(yī)療器械產(chǎn)品安全質(zhì)量追溯工作中，由于醫(yī)療器械產(chǎn)品涉及生產(chǎn)、流通、貯存保管、醫(yī)療臨床使用等多個復(fù)雜環(huán)節(jié)，且不同醫(yī)療器械產(chǎn)品品種、型號、規(guī)格的貯存保管、有效期、安全質(zhì)量追溯分類管理復(fù)雜，要求高。從專業(yè)技術(shù)角度上，醫(yī)療器械產(chǎn)品安全質(zhì)量追溯涉及到計算機應(yīng)用技術(shù)、數(shù)據(jù)庫技術(shù)、人工智能、醫(yī)學(xué)、電子、機械、光學(xué)、化工等多學(xué)科專業(yè)領(lǐng)域，使得對醫(yī)療器械產(chǎn)品安全質(zhì)量進行追溯的難度很大，對于一次性使用、植入/介入、無菌的醫(yī)療器械等高風(fēng)險產(chǎn)品質(zhì)量追溯和監(jiān)督管理一直是個重大難題，而且根據(jù)醫(yī)療器械行業(yè)協(xié)會分析，我國醫(yī)療器械信息化建設(shè)仍處于探索階段，醫(yī)療器械供應(yīng)鏈中各主體掌握的信息不對稱，尚未形成統(tǒng)一完整的信息化監(jiān)管鏈條[1]。為此，本文研究利用區(qū)塊鏈技術(shù)融合UDI編碼，開發(fā)具有監(jiān)管性、追溯性、快速性、準確性和安全性的系統(tǒng)，以期實現(xiàn)醫(yī)療器械產(chǎn)品供應(yīng)鏈多節(jié)點、多環(huán)節(jié)的質(zhì)量監(jiān)管和智能追溯。

1 區(qū)塊鏈技術(shù)應(yīng)用分析

區(qū)塊鏈技術(shù)以共識機制、密碼學(xué)原理、鏈式哈希結(jié)構(gòu)和分布式數(shù)據(jù)存儲為基礎(chǔ)，其實質(zhì)是一種分布式數(shù)據(jù)庫，具有不可篡改的特性。區(qū)塊鏈主要由“區(qū)塊+鏈”構(gòu)成，區(qū)塊指存放數(shù)據(jù)的文件，每個區(qū)塊均由三部分構(gòu)成：本區(qū)塊的ID(包括區(qū)塊大小、生成時間等所有信息)、所有交易單(包括每一筆交易的詳細情況)和該區(qū)塊前后的區(qū)塊ID。每個區(qū)塊的生成時間由系統(tǒng)設(shè)定，在各個區(qū)塊中都包含了前一個區(qū)塊和后一個區(qū)塊的ID，各區(qū)塊都能找到其前后節(jié)點，因此構(gòu)成了一條完整的區(qū)塊鏈。自第一個區(qū)塊起始到最新生成的區(qū)塊，區(qū)塊鏈存儲了所有的歷史數(shù)據(jù)，各個區(qū)塊上都有一個時間戳來記賬，時間戳的存在讓區(qū)塊鏈上產(chǎn)生的每一條數(shù)據(jù)，都可以通過鏈式結(jié)構(gòu)追本溯源，逐一進行驗證。

利用區(qū)塊鏈技術(shù)具有去中心化、時間戳、集體維護及可編程等特點，可保證數(shù)據(jù)的可靠性，降低追溯管理成本，提高監(jiān)管透明程度[2]。將區(qū)塊鏈加密算法與物聯(lián)網(wǎng)技術(shù)等安全策略相結(jié)合，將“一物一碼”技術(shù)與區(qū)塊鏈體系相融合，對每一件醫(yī)療器械產(chǎn)品賦予唯一的數(shù)字編碼，配備對應(yīng)的電子標簽記錄在鏈且無法被篡改。依據(jù)在區(qū)塊鏈上的存證ID以及真實數(shù)據(jù)信息，持續(xù)加密記錄數(shù)據(jù)從生成到成長變化的整個過程，任何一個節(jié)點都可以根據(jù)產(chǎn)品ID查詢到該產(chǎn)品自出廠以后的流程，產(chǎn)品供應(yīng)鏈數(shù)據(jù)通過以責(zé)任主體“區(qū)塊”方式環(huán)環(huán)相扣，自動驗證上下游“區(qū)塊”的產(chǎn)品數(shù)據(jù)合規(guī)性，從而實現(xiàn)醫(yī)療器械生產(chǎn)企業(yè)、流通企業(yè)、醫(yī)療機構(gòu)等醫(yī)療器械產(chǎn)品供應(yīng)鏈各個環(huán)節(jié)信息數(shù)據(jù)的完整追溯。

2 醫(yī)療器械UDI編碼簡介

為加強對醫(yī)療器械全生命周期的監(jiān)管，國家藥監(jiān)局啟動了醫(yī)療器械唯一標識(英文Unique Device Identification，簡稱UDI)工作，于2019年8月正式發(fā)布《醫(yī)療器械唯一標識系統(tǒng)規(guī)則》[3]，規(guī)定從2020年8月1日起我國生產(chǎn)的醫(yī)療器械應(yīng)當(dāng)具有醫(yī)療器械唯一標識，要求列入第一批試點醫(yī)療器械目錄的產(chǎn)品須在日常生產(chǎn)與注冊工作中嚴格執(zhí)行UDI的相關(guān)法規(guī)，產(chǎn)品注冊人須按照相關(guān)標準或者規(guī)范要求將最小銷售單元和更高包裝層級的產(chǎn)品UDI標識和相關(guān)數(shù)據(jù)上傳至國家UDI數(shù)據(jù)庫[4]。

UDI編碼包含了醫(yī)療器械的型號、生產(chǎn)日期、有效期、批次、序列號等信息，每一件醫(yī)療器械都對應(yīng)了唯一的UDI碼，UDI編碼體系的建設(shè)為醫(yī)療器械追溯管控信息化建設(shè)奠定了“一物一碼”體系基礎(chǔ)，隨著區(qū)塊鏈技術(shù)的應(yīng)用和發(fā)展，利用區(qū)塊鏈去中心化、不可篡改和可溯源性等特性，可以從根本上保證醫(yī)療器械供應(yīng)鏈全過程溯源數(shù)據(jù)的真實性和可靠性。

3 基于區(qū)塊鏈技術(shù)的UDI碼追溯系統(tǒng)體系設(shè)計

圖1 系統(tǒng)體系設(shè)計示意圖

目前區(qū)塊鏈在行業(yè)領(lǐng)域的應(yīng)用體系基本上都是以聯(lián)盟鏈的形式出現(xiàn)，可監(jiān)管、部分去中心化、高性能的聯(lián)盟鏈適合應(yīng)用于醫(yī)療器械產(chǎn)品質(zhì)量監(jiān)管追溯。

本系統(tǒng)采用聯(lián)盟鏈形式，其技術(shù)特點是以節(jié)點準入和權(quán)限分級為特征，更好地維護系統(tǒng)隱私，區(qū)塊鏈系統(tǒng)內(nèi)由多個權(quán)威的節(jié)點控制，共同承擔(dān)記賬任務(wù)，根據(jù)共識機制協(xié)調(diào)工作，既能夠保證信息流通又避免了節(jié)點隱私泄露的問題，如圖1所示。在本系統(tǒng)體系中，區(qū)塊鏈的各個節(jié)點設(shè)定為：各級藥監(jiān)部門、醫(yī)療器械生產(chǎn)廠家、醫(yī)療器械供應(yīng)商、醫(yī)院以及物流環(huán)節(jié)，以區(qū)塊鏈的節(jié)點準入為特征，將各級藥監(jiān)局作為聯(lián)盟鏈的權(quán)威節(jié)點，由各級藥監(jiān)局確定一個新的區(qū)塊鏈節(jié)點是否能夠上鏈，不僅節(jié)省了區(qū)塊的處理時間也加強了對醫(yī)療器械的監(jiān)管。

3.1 系統(tǒng)結(jié)構(gòu)設(shè)計

系統(tǒng)的結(jié)構(gòu)架構(gòu)如圖2所示，主要包括了數(shù)據(jù)層、網(wǎng)絡(luò)層、合約層、應(yīng)用層和用戶層。

圖2 系統(tǒng)架構(gòu)

3.1.1 數(shù)據(jù)層

數(shù)據(jù)層存儲信息包括產(chǎn)品、生產(chǎn)、物流、醫(yī)院等相關(guān)信息，數(shù)據(jù)層中的數(shù)據(jù)記錄在Merkle樹中。Merkle樹的數(shù)據(jù)使用哈希計算Merkle樹的根，根值保存在塊頭中。同時，前一個塊頭的80字節(jié)數(shù)據(jù)被計算為當(dāng)前塊的父散列值，以形成散列鏈結(jié)構(gòu)。結(jié)合醫(yī)療器械產(chǎn)品UDI編碼區(qū)塊在加蓋時間戳和數(shù)字簽名后生效。區(qū)塊一旦形成，就不能被篡改。

3.1.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)層負責(zé)數(shù)據(jù)的傳播和驗證。醫(yī)療器械產(chǎn)品整個生命周期中涉及到的身份信息、屬性、資質(zhì)等數(shù)據(jù)均與UDI編碼綁定，區(qū)塊鏈中心通過參與者擁有的密鑰來判斷節(jié)點的權(quán)限。使用數(shù)字簽名、多重簽名和時間戳保證信息不會被篡改，生廠商和供應(yīng)商無法獲知第三方人員的權(quán)限信息[5]。

3.1.3 合約層

合約層主要包括區(qū)塊鏈系統(tǒng)運行中需要的腳本代碼、算法機制和智能合約。以哈希算法為基礎(chǔ)，將醫(yī)療器械的UDI編碼和相關(guān)產(chǎn)品信息綁定并進行算法加密處理建立區(qū)塊鏈，確保上鏈數(shù)據(jù)序列完整，醫(yī)療器械產(chǎn)品生產(chǎn)、流通過程中各種數(shù)據(jù)無法篡改，實現(xiàn)醫(yī)療器械產(chǎn)品供應(yīng)鏈各環(huán)節(jié)的數(shù)據(jù)共享和其余環(huán)節(jié)數(shù)據(jù)查詢。

3.1.4 應(yīng)用層

應(yīng)用層為醫(yī)院、供應(yīng)商、生產(chǎn)廠家提供相應(yīng)的權(quán)限和接口。各級藥監(jiān)部門作為區(qū)塊鏈的身份認證節(jié)點，負責(zé)其它節(jié)點的權(quán)限管理，為不同成員節(jié)點設(shè)置訪問相關(guān)數(shù)據(jù)的權(quán)限。其中，生產(chǎn)廠家負責(zé)提供醫(yī)療器械產(chǎn)品的基本信息，物流公司提供醫(yī)療器械的流通信息，供應(yīng)商負責(zé)提供產(chǎn)品的進貨和銷售信息，醫(yī)院記錄了醫(yī)療器械的使用信息。

3.1.5 用戶層

藥監(jiān)局、生產(chǎn)廠家、物流企業(yè)、供應(yīng)商、醫(yī)療機構(gòu)和患者均為系統(tǒng)的使用者，都具有訪問相關(guān)數(shù)據(jù)的權(quán)限，不同成員節(jié)點訪問權(quán)限不同，其權(quán)限由身份認證節(jié)點管理。

3.2 系統(tǒng)功能模塊設(shè)計

系統(tǒng)功能模塊設(shè)計如圖3所示。

圖3 系統(tǒng)功能模塊設(shè)計

3.2.1 用戶管理

系統(tǒng)用戶包括了各相關(guān)節(jié)點人員身份信息，身份信息主要包括用戶名稱、密碼、所屬節(jié)點等，不同的用戶在系統(tǒng)中賦予不同操作權(quán)限。用戶的身份信息經(jīng)過區(qū)塊鏈節(jié)點驗證通過后，系統(tǒng)將數(shù)據(jù)打包發(fā)布至區(qū)塊鏈上。系統(tǒng)賦予用戶唯一身份標識[6]，保證在醫(yī)療器械流轉(zhuǎn)過程中各個節(jié)點的責(zé)任主體身份信息可追溯。

3.2.2 節(jié)點管理

節(jié)點管理主要是對醫(yī)療器械、生產(chǎn)廠家、物流公司、供應(yīng)商、醫(yī)院等區(qū)塊鏈節(jié)點進行管理，包括了節(jié)點設(shè)置、節(jié)點新增、節(jié)點審核、節(jié)點變更以及分級管理等功能，設(shè)置了節(jié)點管理權(quán)限，各級醫(yī)療器械監(jiān)管部門負責(zé)生產(chǎn)廠家、物流公司、供應(yīng)商、醫(yī)院等醫(yī)療器械流通和使用相關(guān)單位節(jié)點的認證授權(quán)管理，生產(chǎn)監(jiān)管部門廠家、物流公司、供應(yīng)商、醫(yī)院負責(zé)本單位節(jié)點的管理，認證授權(quán)管理包括采用CA證書、查詢和添加數(shù)據(jù)的授權(quán)等。

3.2.3 UDI編碼管理

生產(chǎn)廠家在生產(chǎn)醫(yī)療器械產(chǎn)品時，國家藥監(jiān)局給每個產(chǎn)品賦予了具有唯一標識的UDI碼，后續(xù)交易應(yīng)用環(huán)節(jié)通過該UDI碼為產(chǎn)品增加追溯信息，實現(xiàn)通過UDI碼逆向追溯產(chǎn)品信息的功能。UDI碼管理功能包括了編碼設(shè)置、更新和綁定醫(yī)療器械產(chǎn)品等。

3.2.4 醫(yī)療器械產(chǎn)品管理

醫(yī)療器械產(chǎn)品管理主要包括醫(yī)療器械產(chǎn)品設(shè)置、醫(yī)療器械新增、醫(yī)療器械召回、醫(yī)療器械追溯，醫(yī)療器械產(chǎn)品設(shè)置里面包括產(chǎn)品信息、生產(chǎn)廠家資質(zhì)、供應(yīng)商資質(zhì)等信息。系統(tǒng)支持對不合規(guī)醫(yī)療器械產(chǎn)品的召回管理。醫(yī)療器械追溯功能主要是利用醫(yī)療器械的唯一標識碼UDI，調(diào)用讀取區(qū)塊鏈中醫(yī)療器械產(chǎn)品相關(guān)信息，實現(xiàn)醫(yī)療器械產(chǎn)品的全流程追溯。

3.3 系統(tǒng)運行流程

圖4 系統(tǒng)運行流程

系統(tǒng)運行流程如圖4所示。醫(yī)療器械生產(chǎn)廠家、物流、供應(yīng)商、醫(yī)院在區(qū)塊鏈平臺上申請建立節(jié)點，并由審計系統(tǒng)對相關(guān)的外部條件進行驗證，驗證通過后，由各級藥監(jiān)部門初始化數(shù)據(jù)生成初始區(qū)塊授予其身份信息認證，參與者在系統(tǒng)上進行用戶注冊，系統(tǒng)自動分配對應(yīng)的密鑰，密鑰決定了與參與者身份相對應(yīng)的權(quán)限。

醫(yī)療器械生產(chǎn)廠家將醫(yī)療器械產(chǎn)品的UDI碼、有效期、資質(zhì)等相關(guān)產(chǎn)品信息數(shù)字化存儲于區(qū)塊鏈中，并自動生成附帶時間戳的產(chǎn)品區(qū)塊信息檔案。在物流過程中，各節(jié)點區(qū)塊會將更新信息寫入產(chǎn)品區(qū)塊信息檔案，保證區(qū)塊鏈中數(shù)據(jù)的完整性和連貫性。

UDI碼作為醫(yī)療器械產(chǎn)品的唯一身份證ID，是產(chǎn)品在整個區(qū)塊鏈體系溯源中的關(guān)鍵信息。醫(yī)院、患者和相關(guān)單位均可通過醫(yī)療器械UDI碼訪問產(chǎn)品區(qū)塊信息檔案，追溯產(chǎn)品整個流通過程，藥監(jiān)部門隨時能夠介入進行數(shù)據(jù)監(jiān)管。此外，不同用戶的權(quán)限不同，作為患者只能看到產(chǎn)品的有效期、產(chǎn)地、價格等信息，生產(chǎn)和流通單位也根據(jù)不同情況授予不同的權(quán)限，藥監(jiān)部門擁有最高權(quán)限，可以查詢到各節(jié)點中參與者信息、流通信息等細節(jié)。

4 結(jié)論

本系統(tǒng)通過分析區(qū)塊鏈技術(shù)和UDI編碼特性，將區(qū)塊鏈技術(shù)融合UDI編碼建設(shè)醫(yī)療器械供應(yīng)鏈追溯監(jiān)管系統(tǒng)，提出了以藥監(jiān)部門為節(jié)點權(quán)限的聯(lián)盟鏈體系，構(gòu)建了基于區(qū)塊鏈的醫(yī)療器械產(chǎn)品追溯監(jiān)管系統(tǒng)架構(gòu)和系統(tǒng)模塊，并對系統(tǒng)架構(gòu)、模塊功能和系統(tǒng)進行了詳細分析論述。系統(tǒng)能夠解決傳統(tǒng)醫(yī)療器械追溯系統(tǒng)中存在的信息記錄缺失和數(shù)據(jù)篡改等問題，增強了隱私保護，提升了區(qū)塊鏈追溯系統(tǒng)的訪問性能和信息安全。此外，對于醫(yī)療器械及其各主體資質(zhì)證件的管理，如果系統(tǒng)存儲大量數(shù)據(jù)，則不堪重負，且大大增加存儲成本[7]，后續(xù)將研究數(shù)據(jù)管理方式，在保證節(jié)點數(shù)據(jù)錄入和查詢一致性的前提下降低管理成本，完善對區(qū)塊節(jié)點的管理，提高系統(tǒng)的運行效率。