区块链在电子病历系统中的创新应用

刘宗媛，连子玮，孟雪

[1.赛迪（青岛）区块链研究院有限公司，山东青岛 266000；2.赛迪研究院网络安全研究所，北京 100846]

1 引言

病历是病人在医院诊断治疗全过程的原始记录，它包含有首页、病程记录、检查检验结果、医嘱、手术记录、护理记录等。电子病历（E M R）不仅是指静态病历信息，还包括提供的相关服务，是以电子化方式管理的有关个人终生健康状态和医疗保健行为的信息，涉及病人信息的采集、存储、传输、处理和利用的所有过程信息。美国国立医学研究所将其定义为：EMR是一个可以用电子化的方式记录病人资料的特定系统，该系统不但可以提供患者完整、准确的信息数据，还可以对相关问题实现警示、提示以及临床上的决策能力。

理想状态下，电子病历一方面可以为医生、患者或其它获得授权的人，在需要了解一些个体的任何健康资料或相关信息时，提供在任何情况下都完整、准确的信息以及释义，在需要时可以最大限度地得到详细而全面的相关知识。另一方面可以根据自身掌握的信息和知识，主动进行判断，在个体健康状态需要调整时，做出及时、准确的提示，并给出最优方案和实施计划。

近年来，电子病历系统快速成长，医疗信息化新市场格局逐步形成，电子病历市场销售额持续高速增长，供应商高度集中，全国各地也形成了各自的电子病历系统。由于地区差异，传统的电子病历系统仍存在数据共享难，“信息孤岛”严重，监管难度大等多方面问题。

区块链作为一种多方共同维护、使用密码学保证传输和访问安全、能够实现数据一致存储、无法篡改、无法抵赖的技术体系。通过哈希算法保证在链上的病历数据不可篡改，通过与电子认证技术的结合能够实现患者身份认证，通过同态加密、零知识证明等技术保障链上病历数据的隐私，通过多冗余分布式数据库技术实现数据安全存储及可追溯。能够有效地解决现阶段电子病历的数据共享、数据真实安全、隐私保护及实时监管等问题。针对目前全球性的新型冠状病毒疫情，区块链应用于电子病历系统中，可以让全球医学专家、研究者在线上直接调阅患者病情变化情况，有助于疫情的进一步管控和治疗。

2016年以来，区块链成为我国医疗行业创新发展的一个重要关注点，在地方政府和行业领军企业的共同努力下，一批专门面向医疗行业的区块链应用平台相继启动，代表性的项目包括阿里健康与江苏常州市合作推动的“医联体+区块链”试点项目，以及佛盈盘古与佛山禅城区共同启动建设的禅城区“互联网+”医疗平台。2018年9月13日，蚂蚁金服和上海复旦大学附属华山医院合作推出全国首个区块链电子处方。2018年12月，蚂蚁金服公布网络互助计划“相互宝”首例互助案例，一位来自上海的5岁女童获得30万元的大病互助金，除案件详情外，为确保信息公开透明，公示还出具了医疗诊断证明、出院小结、手术记录等信息，并对资料进行了区块链存证。 2018年12月，我国首个具有自主知识产权的“区域慢病智能管理与药品配送平台”正式上线。2018年12月，京东数字科技旗下的区块链防伪追溯平台、存证平台等创新应用正在不断进步，目前正在与银川市人民医院下属卫生服务站疫苗接种点进行落地试点。据悉，该平台的建设首次引入区块链技术，使处方流转及药物配送具有可追溯性，最终确保相关医疗数据和运营的安全。2019年4月，依托腾讯互联网技术，上海第一人民医院和安徽省立医院之间率先上线区块链下的电子病历，完成联盟电子卡的调通和开卡，制定了统一的电子病历展现标准，上线检查检验报告、结论调阅等一批业务。

2 电子病历面临痛点

2.1 数据难共享，“信息孤岛”现象严重

乔伊博士表示，对电子病历而言，真正重要的是智能数据。这些数据应该在任何特定的时间都能够瞬时获取，以便医生做出关键决定，为病人提供更好的护理。在我国，没有统一的医疗信息化平台，各大医院的信息化系统都是独立搭建，造成了严重的“信息孤岛”现象，患者在不同医院看病的医疗记录不连续，医生无法获取患者的历史就医记录，大大降低了就诊效率，影响了治疗效果。随着互联网、云计算、大数据产业的兴起，一些医院逐渐建立起系统互联互通的医疗数据共享平台，但这种共享也是局部的、小范围的共享。造成这种现象的原因主要有两个方面：一是由于各医院之间没有建立信任机制，中心化的系统无法实现数据确权，数据一旦共享出去将无法被数据生产者控制，造成数据篡改、泄露等问题后责任划分不明确；二是各医院在建立信息化系统时数据接口、格式、传输协议均不统一，通过中心化的数据对接成本较高、效率较低。传统中心化方法的数据共享遇到瓶颈，从而影响医疗数据的挖掘和利用，大大影响了医疗大数据的发展。

2.2 中心化存储的病例数据真实安全和隐私保护得不到保障

传统医疗病历以中心化的形式存储，数据安全和隐私保护无法得到保障，造成了严重的数据泄露和隐私侵权问题。一方面，患者医疗数据未经任何授权，在没有任何数据处理的情况下，存储在医院的中心化数据库中，医疗数据在未经患者同意的情况下被医疗机构滥用，导致患者隐私数据泄露，造成严重的社会影响。另一方面，中心化的数据存储机制极易受到攻击，各医院医疗系统的网络安全和系统安全等级较低，无法保障医疗记录的真实性、一致性、连续性、完整性。

2.3 医疗弊端逐渐累积，实时监管难度大

我国医疗行业一直存在纠缠复杂的利益链条，医院、医生、药品公司、保险公司、医疗器械等多重利益交织，“以药养医”的弊端尽显，“过度医疗”的现象层出不穷。我国医疗监管体系还存在诸多问题，医疗实施监管更是遥不可及，监管机构无法实时获取电子病历、处方等医疗数据，造成无法实时取证、实时处理。

3 区块链在电子病历系统中的作用

3.1 数据共享

区块链通过不可篡改和加密技术能够对病历信息进行确权，患者、医院或医疗机构通过设置访问权限来解决数据共享后的数据权利问题和责任划分问题。通过数据操作日志的方法实现任何对数据的操作留痕，并追溯到个人身份，确保共享病历数据的安全可追溯，实现共享数据真实、授权访问和责任认定。

3.2 数据安全和隐私保护

区块链技术可以做到将所有数据只保留在原有数据产生的医院服务器内，仅将数据哈希值存储在电子病历区块链上，就达成了数据不可篡改、分级查阅、调阅可追溯等医疗大数据安全管理的需求，最大程度上保证了医疗大数据的安全性。通过非对称加密的方式将存储信息的哈希值在各个医院间构建数据的调用桥梁，该系统本身不存储医疗相关的信息，也就不存在医疗大数据及隐私泄露的风险。

3.3 实时监管

通过将监管机构纳入区块链网络节点中，并赋予一定的监管权限，即可实现监管机构的实时数据获取与医疗行为监督，根据历史数据设置一定的监管报警和防御机制为监管部门提供全医疗流程的监管。如，在此次全球性重大疫情中，以区块链技术为基础，建立区块链疫情监测平台，实时追踪全国各省市新型冠状病毒肺炎患者状态的变化情况，写入区块链电子病历系统中，帮助疫情解决寻找多个途径。

4 区块链在电子病历系统中的典型案例

4.1 电子病历共享平台

基本情况：电子病历共享平台是太一云联合上海市儿童医院共同打造的基于区块链技术的电子病历平台，旨在建立非中心化数据库调用体系，利用区块链技术打通各医院间数据通路，实现数据安全存储与隐私保护。并为建立大范围统一的跨地域、跨类别的医疗机构电子病历共享平台积累理论基础和实践经验。为开展个体化精准用药、医保、优化诊疗、疾病控制等方面打下良好基础，有效地解决了患者身份确认、授权管理、隐私保护与数据共享和交换之间的瓶颈，成为我国医疗人工智能发展的绝对助力；同时用药效果等相关信息将不断优化数据库的有效性，使得精准医学的数据基础不断扩大、优化、准确；保证分级转诊过程中的数据安全性和定责明确性，从而推动分级转诊的实施。通过区块链技术实现电子病历信息共享，实现处方药开药信息的调阅，建立了信息化预警系统，避免医生被“患者”蒙蔽，造成“多开药、滥用药”的现象，从而实现辅助医保控费。区块链技术搭建的电子病历共享平台，确保了相关信息不被篡改，通过全网公证、存证，具备明确的法律效力。

技术方案：平台节点主要包括监管部门、医院和患者三部分，医院在CIS系统提交患者就诊信息记入数据库的同时，将就诊信息进行相应的脱敏处理，仅保留便于调阅的相关身份信息，涉及医疗隐私信息进行哈希加密后存入区块链中。卫计委执行监管权力并设置权限管理等级，将权限判定结果脱敏后记入区块链中。权限通过则向多家医院数据库发送调阅许可。

4.2 互联网电子处方区块链流转服务平台

（1）北京信任度科技公司联合易联众共同打造互联网电子处方区块链流转服务平台

基本情况：该平台旨在建立基于参保群众便民购药需求的电子处方流转购药控费监管模式，搭建的统一电子处方区块链流转共享平台，实现参保群众在医院就诊或通过互联网医院慢病续方、处方上传医保中心保障基金安全的同时，由医保中心发起处方外流、患者到药店购药或处方药品配送上门的服务。

技术方案：具体包括中心处方管理系统、处方归档管理系统、电子处方区块链追溯监管系统、医院处方管理系统、处方第三方服务系统和处方结算服务系统等子系统模块。医院开具的外配处方与互联网续方处方，处方信息与电子处方上传医保中心进行存储和分发，参保群众自主选择终端进行处方匹配，再前往药店购药或配送上门，以及完成医保基金统筹结算。

（2）百度超级链与重庆市联合打造的电子处方流转平台

基本情况：基于百度电子处方区块链流转平台，医生诊断记录、处方、用药初审、取药信息、送药信息、支付信息都将“盖戳”后记录在电子处方流转链上。在平台上，医生可以远程为患者开具电子处方，患者在本地药房购买处方药，实现医药分离。同时，消费者在购买药品的时候，通过个人数据上传将购买过程透明化，满足监管需求，避免处方被滥用。最终解决传统医疗服务中的数据共享、流通、归集和安全问题，实现政府对诊疗过程事前提醒、事中监控、事后追溯的全方位监管，让老百姓更加便捷、安全地买到所需要的药品，大幅提升了就医体验。

技术方案：首先电子处方数据、签章数据、处方流转过程的记录数据，参与流转的机构信息都会写入链上，防止篡改。整个流转过程以及数据通过智能合约来写入和查询，智能合约约束业务逻辑，为不同的业务提供不同的接口。数据加密上链最大程度上保障医疗数据的安全。身份验证通过私钥签名，公钥验签的方式实现。公钥与用户的实名身份信息由外部存储管理。私钥用户自己保管，用户对数据隐私享有最大的使用权限。每次数据从一个业务节点流转到下个业务节点时，对敏感数据使用一次性密码加密。密码由下个业务节点的公钥加密。医院、药店等形成多节点联盟网络，电子处方诊疗记录、电子病历实现多方共享。

图1 电子病历共享平台架构

图2 区块链流转服务平台

4.3 分布式生命银行

基本情况：分布式生命银行是北京聚农科技联合统捷集团打造的针对整合医疗（中医、影像学、营养学、物理学、生物医疗、物理治疗、能量学优势的结合）基于DAG（有向无环图）技术的区块链系统。针对医院、中医馆、养生馆提供整合医疗拓、留、升、锁一条龙服务，解决了中小医院、中医馆、健康馆的盈利问题，实现了医疗透明化、平民化。有助于提高全民健康，降低医疗成本，减轻国家医疗负担。平台底层技术使用的DAG能解决去中心、安全、速度共存，基于区块链平台把已成型的医疗上下游企业整合在一起共同推动DAPP。

技术方案：建立包括医院所有科室，如影像科、护士站、重症监护室等综合集成系统，系统将用户数据上链存证、溯源，将整合医学诊疗过程标准化、数据化，解决治疗过程中的用户信任、医疗透明，在整个过程中将用户健康数据、治疗前、治疗后的数据上链加密存储、确权，未来数据所带来的价值属于消费者，让消费者在消费的同时也在储蓄。

图3 分布式生命银行

4.4 基于疫情下的电子病历创新方案

基本情况：在类似于此次疫情大规模爆发的灾难面前，患者的一系列症状及检查结果对于整体病情的管控起到了关键性的作用。本方案的建立旨在解决患者、病历、医院之间的动态联系，搭建基于区块链的电子病历流转共享平台，为实现患者病历在医院以及专家之间的共享流转，为解决重大灾难性疫情提供数据支撑。

技术方案：具体包括三大部分，一是患者在医院甲处接受治疗的结果，由该医院统一保管，并根据要求将检验结果及开药处方等数据上链；二是医院甲将数据上链之后，医院乙、医院丙等其他医院在进行数据共享的同时需配合审计、监管等部门对患者病历进行保密；三是患者在药店买药时需进行身份认证，并由时间戳进行时间跟踪，为全面了解患者病情提供数据支撑。同时，患者可安装由审计、监管等部门统一制定的APP进行病情查询，在查询过程中需进行身份认证，且该患者只能查询个人数据。

5 结束语

新冠肺炎疫情不仅波及全国，还有世界其他国家和地区。现阶段，区块链技术在电子病历系统中的应用尚处于发展早期，但区块链技术在电子病历系统中的关键作用日渐凸显，借助区块链技术实现医疗数据互通互联，既可以节约患者就医成本、节省患者就医时间，也可以让医疗资源、数据资源更有效地被利用，为民众生活带来巨大的便利，也有利于整个医疗健康体系更高效地运转。

图4 基于疫情下的电子病历创新方案