基于区块链和智能合约的医院运营风险监控SaaS平台建设*

温 俊 邓 波 彭 丽 张 燕 张 斌

(南京医科大学附属逸夫医院 南京211100)

1 引言

近年来医疗卫生服务机构发展迅速，医疗技术、诊疗环境、服务质量都得到显著优化与提升。随着国民经济建设的快速发展以及医疗卫生服务体系的不断确立，医院经营发展一方面能够得到更大的发展空间，另一方面也面临着更多的风险与挑战[1-2]。我国的医院信息安全与系统监控管理平台一直在建设发展中，总体发展水平相对较快。在运营风险监控方面，医院决策支持、医院资源规划(Hospital Resource Planning,HRP)、医院信息系统(Hospital Information System，HIS)、医保控费等系统都有涉及，对财务、资产、医患等方面的风险进行监控，但是这些系统都是从各自的业务层面出发，对部分风险进行监控，医院相关管理人员无法对风险进行整体把控。

由于医院运营风险来自多个方面，不仅来自医院内部，也来自医院外部，现有涉及风险控制的系统大多数是医院内部的信息系统，对于来自外部的风险主要依靠医疗管理部门的通知公告，缺少主动分析和应对手段。另外，现有的医院信息系统绝大多数都是在内部使用，医院间的数据主要依靠区域平台进行共享，而区域平台主要关注患者就诊数据，对医院运营风险监控方面关注不多，难以实现联合风险监控。因此，医院运营风险监控系统当前面临的主要挑战，一是缺乏医院运营风险集中监控手段；二是缺少对外部风险主动分析和应对手段；三是缺少医院间联合风险监控手段。本文引入区块链和智能合约技术，利用区块链和智能合约的去中心化、安全可信、规则自动化等特性，实现不共享数据、只共享知识和规则的医院运营风险联合监控的软件即服务(Software-as-a-Service，SaaS)平台，为提升医院的运营水平提供有力支撑。对来自医院内部和外部的风险进行有效的集中监控，对各个医院的风险防控经验在保证信息安全的情况下进行有效共享，通过智能合约自动化的对各类风险进行自动分析和防控，广泛应用于各类医疗机构的风险防控，社会和经济效益显著。

2 区块链和智能合约简介

2.1 基本概念与原理

区块链(Blockchain)是近年来最具革命性的新兴技术之一。区块链技术发源于比特币(Bitcoin)，其以去中心化方式建立信任等突出特点，对医疗、物流、金融等很多行业来说极具颠覆性，具有非常广阔的应用前景[3-4]。智能合约(Smart Contract)概念于1994年由Nick Szabo首次提出，是一种旨在以信息化方式传播、验证或执行合同的计算机协议[5]。允许在没有第3方的情况下进行可信的事务处理，这些事务处理的信息可追踪且不可逆转。目前智能合约主要作为区块链的核心概念，实现用户自定义的去中心化事务处理。在计算机科学领域，智能合约是指一种计算机协议，这类协议一旦制定和部署就能实现自我执行和自我验证，而且不再需要人为的干预。从技术角度来说，智能合约可以被看作一种计算机程序，这种程序可以自主地执行全部或部分和合约相关的操作，产生相应的可以被验证的证据，来说明执行合约操作的有效性。在部署智能合约之前，与合约相关的所有条款的逻辑流程就已经被制定好了。智能合约通常具有一个用户接口，以供用户与已制定的合约进行交互，这些交互行为都严格遵守此前制定的逻辑。

2.2 智能合约的优势

2.2.1 高效实时更新 由于智能合约的执行不需要人为的第3方权威或中心化代理服务的参与，能够在任何时候响应用户的请求，大大提升交易效率。用户不需要等待银行开门就可以办理相关的业务，通过网络一切都可以方便快捷地解决。

2.2.2 准确执行 智能合约的所有条款和执行过程是提前制定好的，在计算机的绝对控制下进行。因此所有执行的结果准确无误，不会出现不可预料的结果。这也是传统合约制定和执行过程中所期望的。

2.2.3 较低的人为干预风险 在智能合约部署之后，合约的所有内容都将无法修改，合约中的任何一方都不能干预合约的执行，也就是说任何合约人都不能为了自己的利益恶意毁约，即使发生毁约事件，事件的责任人也会受到相应的处罚，这种处罚也是在合约制定之初就已经决定好的，在合约生效之后无法更改。

2.2.4 去中心化权威 一般智能合约不需要中心化的权威来仲裁合约是否按规定执行，合约的监督和仲裁都由计算机来完成。在区块链上的智能合约更具有这一特性，在一个区块链网络中一般不存在一个绝对的权威来监督合约的执行，而是由该网络中绝大部分的用户来判断合约是否按规定执行，这种大多数人监督的方式是由PoW或PoS技术实现的。

2.2.5 较低的运行成本 正因为智能合约具有去人为干预的特点，能够大大减少合约履行、裁决和强制执行所产生的人力成本，但要求合约制定人能够将合约的各个细节在合约建立之初就确定下来。

2.3 智能合约的风险

虽然智能合约具有许多显而易见的优点，但对智能合约的深入研究才刚刚开始，其广泛应用还面临着潜在的风险。目前，智能合约的主要风险是来自于去人为干预的特性。由于智能合约一旦部署，任何有权限访问智能合约的用户都可以自行执行合约，无需验证或者审核。如果智能合约本身存在缺陷，就可能被黑客或者恶意用户利用，因此对编写智能合约的开发人员要求很高。对此，目前主要是由区块链专门的开发人员提供智能合约常用模板，普通开发人员只需要按照模板填写相关参数，方便、快捷和安全地构建智能合约。

通过上述分析，认为区块链和智能合约技术可以很好地解决医院运营风险监控面临的挑战，通过区块链和智能合约的去中心化、安全可信、规则自动化等特性，为医院提供集中、自动化、联合的运营风险监控平台。

3 医院运营风险监控SaaS平台架构

3.1 架构

基于区块链和智能合约的医院运营风险监控SaaS平台总体上分为SaaS平台和医院端系统，见图1。SaaS平台提供基于区块链和智能合约的联合运营风险监控知识共享，对共享行为进行激励，促进平台活跃和成长。医院端系统基于大数据和人工智能技术，构建运营风险监控模型和算法，医院端系统可以把运营风险监控模型和算法实现为智能合约，上传到SaaS平台中，也可以从SaaS平台中下载所需的智能合约，在医院端系统中执行，实现知识共享。

图1 医院运营风险监控SaaS平台结构

3.2 具体功能

以区块链技术为核心的医院运营风险监控SaaS平台是为各医院提供区块链环境的平台，方便快捷地将区块链技术运用到运营风险监控中，以开放自定义化智能合约的途径帮助各医院实现运营风险监控知识和规则共享和扩展需求，从而降低医院使用区块链技术的门槛，借助区块链技术自身优势解决医院运营风险监控难点、提升运营水平。其中，SaaS平台云计算系统主要负责对硬件计算资源和存储资源的虚拟化，以及资源申请和调度等工作，利用公私钥体系来报账数据的安全存储和权限管控，同时提供监控运维功能；区块链子系统负责链环境的部署以及智能合约的管理和升级，对区块链的运行状况进行浏览等，智能合约、知识共享和激励模型是在区块链的基础上，提供运营风险知识库的构建和共享功能。

4 基于智能合约的医院运营风险防控知识库共享和激励机制

4.1 风险防控知识库共享

在医院运营风险监控SaaS平台中，各个医院不共享数据，但是共享运营风险防控知识和规则，这些知识和规则通过区块链中的智能合约来实现，保证透明、公开、可信。由于智能合约调用的过程信息都被记录在区块链中，所以调用过程信息是不可篡改和不可抵赖的，保证知识库及其使用的公开透明。为促进SaaS平台中各个医院积极共享有效的运营风险防控知识和规则，参照知识库社群运营机制，通过积分方式对贡献者进行激励，调用智能合约时消耗积分，从而不断积累有效的知识和规则，促进平台自我成长。

4.2 智能合约方法

本平台智能合约是由一系列动作(action)组成，每个动作代表一条合约条款，实现条款中的具体规则。智能合约模块分为编辑智能合约、部署智能合约和调用智能合约3部分。首先通过集成开发环境编写智能合约源代码，然后由编译工具编译生成智能合约目标文件，部署到区块链节点中。调用时向区块链节点提供RESTFull接口发送请求，区块链节点收到智能合约请求之后，运算结果在区块链中的其他节点上互相验证，通过后由各节点修改本地区块链数据，然后向用户返回请求执行结果。

支持智能合约的热部署，包括运行时在所有节点上智能合约的新增、替换和升级功能的自动化，部署成功后的智能合约在所有节点上秒级自动同步更新。

系统升级的时间需要严格统一的智能合约，可以在智能合约中明确合约生效和失效时间，通过读取系统时间或基于预言机模型传入的外部标准时间判断是否执行合约。智能合约生命周期，见图2。

图2 智能合约生命周期

5 医院运营风险监控模型和算法优化

5.1 概述

在基于区块链和智能合约的医院运营风险监控SaaS平台中，模型和算法对于监控效果至关重要。由于政策、信息系统、监控重点的变化，风险类型也不断变化，需要对风险监控规则和模型进行不断调整。因此平台除根据以往经验预先设定规则之外，需要根据运行时的信息积累，不断对监控模型进行优化。本平台采用大数据和人工智能技术实现运行时医院运营风险监控模型和算法优化。总体架构，见图3，分为基础设施层、数据中心层、业务支撑层、业务应用层和用户接入层5个层次，以及贯穿平台各层次的标准规范体系、安全保障体系和运维管理体系。

图3 基于大数据和人工智能的医院运营风险监控

5.2 基础设施层

为平台提供主机、网络、存储、操作系统和系统软件等IT基础设施。

5.3 数据中心层

为各类应用系统提供数据集成、大数据管理基础平台。其中，数据集成是自动采集医院各个应用系统数据，形成统一的基础数据、业务数据和协同共享数据，为数据的利用奠定基础；大数据管理平台提供海量数据管理和分析处理能力，包括基于Hadoop的数据存储、基于Spark的数据处理、基于数据仓库的多维数据分析等，另外还提供数据安全和隐私保护功能。

5.4 业务支撑层

为管理层和业务部门提供综合的基础的数据分析处理和面向业务应用的数据服务。基础的数据分析处理服务包括工作流引擎、消息中间件、数据分析挖掘、AI算法和模型、数据自动采集、实时监测、智能研判、快速预警等；面向业务应用的数据服务包括运营质量、员工绩效、医保控费、内部审计、风险控制、管理决策等。

5.5 业务应用层

在业务支撑层提供的各类数据服务基础上，提供辅助管理功能，包括风控、预警等。对于提供集成接口的系统，还可以进行2次开发，将增强的功能无缝集成到系统中。

5.6 用户接入层

为医院工作人员提供内网和Internet上的用户接入服务，主要包括各业务系统网站、客户端和短信服务等。在大数据采集、分析和挖掘的基础上，引入人工智能技术，运用深度学习方法积累运营风险防控样本数据，提取关键特征和参考特征，辅助风险防控。

6 结语

本文针对当前医院运营风险监控功能分散缺乏对风险的集中、整体监控手段，提出基于互联网SaaS平台的医院运营风险集中监控服务，确保数据安全的情况下，提供方便、快捷的医院运营风险知识共享和联合防控能力。引入区块链和智能合约技术，实现知识共享内容和过程公开透明，通过积分激励机制，促进参与者积极共享有效知识，解决共享知识的丰富性和有效性问题。运用大数据和人工智能技术，构建医院运营风险监控模型和算法，实现信息自动采集、实时监测、智能研判、信息追踪、快速预警，对运营质量、员工绩效、风险控制、医保控费、内部审计、管理决策等提供全面的数据和技术支持，为平台参与者总结提炼运营风险知识提供手段，有效提升医院管理水平。