基于區(qū)塊鏈的血液供應(yīng)鏈管理研究

蔣亮，熊尚華

（金華市中心醫(yī)院信息中心，浙江 金華 321099）

血液制品由于其來源唯一、保質(zhì)期短、保存成本高等特性決定了其供需的信息不對稱，導(dǎo)致過期報廢率高[1]。與此同時，獻(xiàn)血者和用血者對于此類醫(yī)療數(shù)據(jù)的隱私控制有較高的要求[2]。當(dāng)前我國血液供應(yīng)鏈管理是一個強(qiáng)中心化的管理體系，雖然醫(yī)療機(jī)構(gòu)、中心血庫對于血液制品有完整的記錄，但僅局限于機(jī)構(gòu)內(nèi)部流轉(zhuǎn)狀態(tài)的追蹤，對于獻(xiàn)血者、受血者、監(jiān)管機(jī)構(gòu)來說，完整路徑卻是不可見的[3，4]。如何在保證數(shù)據(jù)的權(quán)威性、公正性、不可篡改性的同時，實現(xiàn)城市間各監(jiān)管部門、血站、醫(yī)療機(jī)構(gòu)之間的血液信息的實時同步與共享是當(dāng)前面臨的核心問題[5-7]。區(qū)塊鏈?zhǔn)巧疃热诤螾2P 網(wǎng)絡(luò)、加密算法、共識機(jī)制、智能合約、分布式存儲等多種技術(shù)的新型應(yīng)用模式，具有去中心化、不可篡改、不可偽造、多方共識的特性[8，9]，為血液供應(yīng)鏈的管理提供了一個可行的解決方案，然而無償獻(xiàn)血的數(shù)據(jù)流轉(zhuǎn)需綜合考慮個人隱私保護(hù)與醫(yī)療數(shù)據(jù)保密的要求，相關(guān)數(shù)據(jù)存在分級和分權(quán)限的需求[10-12]?；诖?，本文融合區(qū)塊鏈技術(shù)與血液供應(yīng)鏈管理的應(yīng)用契合點，設(shè)計基于區(qū)塊鏈的血液供應(yīng)鏈管理系統(tǒng)應(yīng)用架構(gòu)，為解決血液供需矛盾提供新的技術(shù)路徑。

1 血液供應(yīng)鏈管理難點與區(qū)塊鏈技術(shù)對策分析

1.1 公眾信任危機(jī)問題“血荒”問題是一個典型的因為信任缺失而導(dǎo)致中心坍塌的問題[13]。對于獻(xiàn)血者來說，非常關(guān)心自己捐獻(xiàn)血液的去向。然而近年來醫(yī)療機(jī)構(gòu)用血不良事件頻發(fā)，也導(dǎo)致了公民對于血液流向和管理提出了各種質(zhì)疑和揣測。利用區(qū)塊鏈去中心化的特點，可以構(gòu)建以政府相關(guān)部門為主導(dǎo)，多中心業(yè)務(wù)協(xié)同的血液供應(yīng)鏈管理新模式。

1.2 全流程追溯問題 血液供應(yīng)鏈管理涉及跨區(qū)域多業(yè)務(wù)部門，全流程追溯一直是管理的難點。利用區(qū)塊鏈分布式記賬和不可篡改的特點[14]，血液及流轉(zhuǎn)信息被統(tǒng)一打包成區(qū)塊并進(jìn)行加密，同時蓋上時間戳，所有區(qū)塊按時間戳順序連接成一個總賬本。記賬信息一經(jīng)獲得認(rèn)證便被廣播給所有節(jié)點，只有獲得授權(quán)的參與方擁有解密的密鑰，可以對鏈上相應(yīng)的信息進(jìn)行解密和查看，一旦發(fā)生不良事件，也能夠快速追溯問題環(huán)節(jié)，為權(quán)責(zé)判定提供依據(jù)[15]。

1.3 獻(xiàn)血安全和臨床用血安全問題 獻(xiàn)血者變換獻(xiàn)血地點，獻(xiàn)血間隔無法查詢。區(qū)塊鏈系統(tǒng)實現(xiàn)數(shù)據(jù)動態(tài)共享，對于按間隔期堅持獻(xiàn)血的獻(xiàn)血者，獻(xiàn)血機(jī)構(gòu)都能實時掌握獻(xiàn)血者的安全間隔期，而且患有不同疾病不能獻(xiàn)血的獻(xiàn)血者，也會被提前在數(shù)據(jù)中預(yù)測，血液不予采集。對于醫(yī)院來說，可以對血液流動路徑進(jìn)行實時監(jiān)測并與臨床治療情況聯(lián)系起來，有助于醫(yī)療人員更快更準(zhǔn)確地識別需要改進(jìn)的環(huán)節(jié)，進(jìn)一步提高醫(yī)療服務(wù)的效率、質(zhì)量和臨床用血安全[16，17]。

1.4 用血減免流程繁瑣問題 全國統(tǒng)一電子無償獻(xiàn)血證上線后，獻(xiàn)血證全國通認(rèn)已經(jīng)實現(xiàn)[18]。獻(xiàn)血證作為無償獻(xiàn)血唯一標(biāo)識，只需在區(qū)塊鏈上進(jìn)行公證，關(guān)聯(lián)受血者在醫(yī)院申請結(jié)算時可不需要提供各種證明材料。用血減免可通過智能合約的方式來實現(xiàn)，根據(jù)國家獻(xiàn)血法對于無償獻(xiàn)血者及其家屬血費(fèi)直免規(guī)則和醫(yī)院財務(wù)血費(fèi)直免結(jié)算規(guī)則，形成統(tǒng)一的減免標(biāo)準(zhǔn)和合約約定。當(dāng)受血者的獻(xiàn)血用血量滿足合約約定的條件時，合約自動執(zhí)行，實現(xiàn)申請結(jié)算與用血減免之間的無縫銜接，極大簡化用血減免流程。

1.5 監(jiān)管機(jī)構(gòu)監(jiān)管效能問題 信息孤島的存在導(dǎo)致監(jiān)管機(jī)構(gòu)對于血液供應(yīng)鏈管理的全過程信息不可見，極大降低了監(jiān)管效率。而運(yùn)用區(qū)塊鏈透明性和實時交易驗證，監(jiān)管機(jī)構(gòu)可以高效獲取整個血液供應(yīng)鏈信息，徹底解決長期以來信息不對稱。當(dāng)出現(xiàn)輸血不良安全事件，有助于快速調(diào)查取證，極大提高監(jiān)管機(jī)構(gòu)監(jiān)管效能和處置不良事件的能力。通過以上分析來看，利用區(qū)塊鏈技術(shù)可消除整個血液供應(yīng)鏈信息不對稱性，構(gòu)建“來源可靠、公平可及、全程質(zhì)控、使用合理”的血液安全保障體系，進(jìn)而使整個血液服務(wù)系統(tǒng)處于動態(tài)均衡的良性循環(huán)狀態(tài)，建立起獻(xiàn)血者、中心血庫、醫(yī)療機(jī)構(gòu)、受血者、監(jiān)管機(jī)構(gòu)之間相互支持、相互監(jiān)督的和諧關(guān)系，進(jìn)一步緩解“血荒”問題。

2 基于區(qū)塊鏈的血液供應(yīng)鏈管理

2.1 血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu) 血液供應(yīng)區(qū)塊鏈系統(tǒng)包括支撐系統(tǒng)、業(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)3 部分，見圖1。血液供應(yīng)區(qū)塊鏈支撐系統(tǒng)：數(shù)據(jù)層用于實現(xiàn)血液數(shù)據(jù)、血液流轉(zhuǎn)數(shù)據(jù)和狀態(tài)機(jī)數(shù)據(jù)存儲；基礎(chǔ)技術(shù)層主要用于提供底層區(qū)塊鏈技術(shù)支持；網(wǎng)絡(luò)層由參與區(qū)塊鏈共識的所有網(wǎng)絡(luò)節(jié)點組成，網(wǎng)絡(luò)節(jié)點應(yīng)具備存儲能力、支持連接網(wǎng)絡(luò)、可視化操作終端等。血液供應(yīng)區(qū)塊鏈業(yè)務(wù)系統(tǒng)：智能合約層、安全層和業(yè)務(wù)層，用以實現(xiàn)身份認(rèn)證、用戶授權(quán)、合約存證、合約執(zhí)行、隱私保護(hù)等。血液供應(yīng)區(qū)塊鏈應(yīng)用系統(tǒng)：跨區(qū)域信息互聯(lián)互通、一站式用血減免、采血安全預(yù)警、臨床安全用血預(yù)警、大數(shù)據(jù)智能監(jiān)管等。

圖1 血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu)

2.2 區(qū)塊鏈在血液供應(yīng)管理中的應(yīng)用 根據(jù)應(yīng)用場景的不同，區(qū)塊鏈系統(tǒng)類型主要分為公有鏈，聯(lián)盟鏈和私有鏈[19]。本區(qū)塊鏈網(wǎng)絡(luò)是由中心血庫，醫(yī)療機(jī)構(gòu)，監(jiān)管機(jī)構(gòu)等組成的聯(lián)盟鏈，其中監(jiān)管機(jī)構(gòu)作為公信力的監(jiān)督節(jié)點，見圖2。

圖2 血液供應(yīng)區(qū)塊鏈網(wǎng)絡(luò)

2.2.1 分布式數(shù)字身份認(rèn)證 血液流轉(zhuǎn)信息中包含獻(xiàn)血者、受血者的隱私信息。因此，建立區(qū)塊鏈參與節(jié)點準(zhǔn)入機(jī)制至關(guān)重要，可在區(qū)塊鏈上引入可信的第3 方節(jié)點，對地址、賬戶、合約等進(jìn)行身份認(rèn)證。通過非對稱加密和CA 認(rèn)證體系，建立區(qū)塊鏈網(wǎng)絡(luò)的分布式數(shù)字身份認(rèn)證（圖3），以降低身份驗證成本，提高所有參與節(jié)點的信息安全，也可實現(xiàn)海量的數(shù)字證書頒發(fā)和身份驗證，適用于醫(yī)療物聯(lián)網(wǎng)（IoT）和個人電子健康檔案、電子病歷、檢驗報告等數(shù)據(jù)的隱私保護(hù)和網(wǎng)絡(luò)安全傳輸[20]。采用分布式數(shù)字身份認(rèn)證是實現(xiàn)血液供應(yīng)鏈信息動態(tài)共享的前提，只有個人隱私和血液流轉(zhuǎn)信息安全得到充分保障，才能打破數(shù)據(jù)源單一、信息孤島的問題。

圖3 分布式數(shù)字身份認(rèn)證

2.2.2 系統(tǒng)權(quán)限管理 以區(qū)塊鏈為底層技術(shù)，中心血庫、醫(yī)療機(jī)構(gòu)、監(jiān)管機(jī)構(gòu)可研發(fā)多種血液管理相關(guān)的應(yīng)用程序，涉及用戶角色繁多、權(quán)責(zé)認(rèn)定復(fù)雜。因此，通過系統(tǒng)用戶對聯(lián)盟鏈參與節(jié)點進(jìn)行有效地訪問控制，拒絕非聯(lián)盟節(jié)點對鏈上的數(shù)據(jù)進(jìn)行任何訪問和操作。權(quán)限的分配依賴于血液供應(yīng)鏈管理的實際需求，按照參與節(jié)點的層級關(guān)系，形成自上而下的權(quán)限樹。

2.2.3 信息加密上鏈 以城市用血實時聯(lián)網(wǎng)平臺作為數(shù)據(jù)交換節(jié)點，將醫(yī)院信息系統(tǒng)，中心血庫血液管理系統(tǒng)等業(yè)務(wù)系統(tǒng)進(jìn)行連接，實現(xiàn)各業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動交換。每一單位血液從采集開始，通過RFID不斷地被掃描，信息自動讀取并實時上傳至城市用血實時聯(lián)網(wǎng)平臺，經(jīng)統(tǒng)一身份驗證后加密上鏈儲存。物聯(lián)網(wǎng)技術(shù)的應(yīng)用也保證了上鏈數(shù)據(jù)的真實性和穩(wěn)定性。

2.2.4 跨區(qū)域互聯(lián) 全國各省基本建立了省級血液管理平臺，但跨省之間的業(yè)務(wù)協(xié)同依然存在瓶頸，很大程度限制了信息流轉(zhuǎn)的效率和范圍。因此，利用跨鏈技術(shù)實現(xiàn)全國性的互聯(lián)互通是血液供應(yīng)區(qū)塊鏈發(fā)展的方向。

2.2.5 血液管理業(yè)務(wù)中臺 依托血液供應(yīng)區(qū)塊鏈平臺提供的底層服務(wù)，打通采供血機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)之間的聯(lián)網(wǎng)信息屏障，構(gòu)建獻(xiàn)血者實名庫和用血減免數(shù)據(jù)庫，支撐集用血減免申請、審核、結(jié)算、入賬、查詢于一體的血液管理業(yè)務(wù)中臺。

3 系統(tǒng)應(yīng)用

本系統(tǒng)通過在以太坊虛擬機(jī)上模擬發(fā)布一個基于用血減免的智能合約，同時分析了區(qū)塊鏈系統(tǒng)運(yùn)行的正確性、穩(wěn)定性和效率。該合約根據(jù)約定的患者獻(xiàn)血和減免標(biāo)準(zhǔn)：約定1：獻(xiàn)血者捐獻(xiàn)全血每100 ml報銷血費(fèi)110 元；約定2：稀有血型全血每100 ml 報銷血費(fèi)220 元；約定3：捐獻(xiàn)機(jī)采血小板每1 個治療量報銷血費(fèi)1400 元（稀有血型也是報銷1400 元）；約定4：捐獻(xiàn)機(jī)采血小板時捐獻(xiàn)的血漿每100 ml 報銷血費(fèi)40 元；約定5：捐獻(xiàn)造血干細(xì)胞一次報銷血費(fèi)1400 元；約定6：捐獻(xiàn)單采粒細(xì)胞每1 個治療量報銷血費(fèi)2500 元。表1 為一個由2000 個結(jié)點構(gòu)成的P2P 網(wǎng)絡(luò)中執(zhí)行該智能合約的實驗結(jié)果。在1 周時間內(nèi)，共簽署了3294 個智能合約，其中順利履約的有3264 個，失效的合約有30 個，成功率99.09%。合約失效的原因主要是合約發(fā)布方的Gas 耗盡。

表1 智能合約執(zhí)行情況

4 總結(jié)

本研究分析了血液供應(yīng)鏈管理的難點及區(qū)塊鏈技術(shù)對策，并提供了血液供應(yīng)區(qū)塊鏈系統(tǒng)架構(gòu)設(shè)計思路，探討了區(qū)塊鏈技術(shù)在血液供應(yīng)鏈管理中信息孤島、流程追溯困難、用血減免繁瑣、監(jiān)管效率低下等難點問題的應(yīng)用可行性?；趨^(qū)塊鏈技術(shù)的血液供應(yīng)鏈管理不僅增加血液供應(yīng)網(wǎng)絡(luò)的安全性和可視性，而且能提升公眾獻(xiàn)血用血安全，實現(xiàn)跨區(qū)域多部門業(yè)務(wù)協(xié)同，也為政策制定、信息公開及權(quán)責(zé)追溯提供真實可信的依據(jù)，在增加流程透明度及政府公信力的同時提升監(jiān)管效能。