区块链技术在医疗领域的应用及展望

宫芳芳 孙喜琢

随着社会经济的发展，人们对于健康和隐私保护的需求越来越大，而国内外医疗信息泄露等案件频发，不法分子非法窃取、倒卖、利用个人信息，给人民群众生命财产造成严重损失。近年来由于比特币交易的快速发展，应用在其中的区块链技术得到高度关注。各界学者通过分析其系统、结构与特征，力求将其广泛应用到各行各业中去，其中医疗领域是其中较为重要的一个部分。医疗关乎人类的生存与发展，医疗信息更是患者的绝对隐私。当前的医疗信息系统发展较为缓慢，无法满足当前社会的需求，而区块链技术则可以依靠其全程留痕可溯源、不可篡改、去中心化等特点为信息安全保驾护航，得到了人们的认可。

1 区块链概述

1.1 区块链的定义

区块链技术是2008年由化名为中本聪(Satoshi nakamoto)的学者在密码学邮件组发表的奠基性论文《比特币:一种点对点电子现金系统》中提出的,目前尚未形成行业公认的区块链定义。狭义来讲,区块链是一种按照时间顺序将数据区块以链条的方式组合成特定数据结构[1],并以密码学方式保证的不可篡改和不可伪造的去中心化共享总账,能够安全存储简单的、有先后关系的、能在系统内验证的数据。广义的区块链技术则是利用加密链式区块结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用自动化脚本代码(智能合约)来编程和操作数据的一种全新的去中心化基础架构与分布式计算范式[2]。

1.2 区块链的特征

1.2.1 去中心化 在传统的中心化网络中，对一个中心节点进行攻击就有可能破坏整个系统；而去中心化的网络采用分布式记录、分布式存储和点对点通信，任意节点的权利和义务都是均等的，系统中的数据块由所有节点共同维护[3]。这样就避免了被某个人或机构操纵，无论任一节点遭受攻击或停止工作，都不会影响整个系统的运行。

1.2.2 去信任 在现实生活中，两个完全陌生、没有信任的人或机构要进行交易，需要依赖第三方权威机构(比如银行)作为信用背书，凭借对第三方机构的充分信任来完成交易。而在区块链系统中，节点之间无需任何信任也可以进行交易，因为整个系统的运作规则是公开透明的，所有的数据内容也是公开的，所有节点都必须遵守同一交易规则来运作[4]。这个规则是基于共识算法而不是信任，因此在系统指定的规则范围和时间范围内，节点之间是不能也无法欺骗其它节点，自然无需任何第三方介入。可以将区块链的信任源理解为一段内在的编码，它是分布式的，而不是依赖于某个人或者中介。在该系统中的每个成员，其基本资料信息、诚信度、交易情况等等，在交易的时候双方都看得见。简单点来说，就是交易双方以编码的形式存在，你不需要考虑对方是否值得信任(去信任)，因为系统的编码会强制我们采用诚信的原则。如果违反该条例，就会耗费掉更多的时间、金钱、个人信誉，得不偿失。

1.2.3 不可篡改，加密安全 当一份重要数据保管在单个人手中时，是很容易被篡改的；但如果同时有多个备份被不同的人保管的话，篡改的成本就增加了；而且如果每个人还为自己保管的数据加了密码，那被篡改的可能性将进一步降低。之所以说区块链中存储的数据“不可篡改，加密安全”，是因为区块链技术设计了一个机制，使得篡改的成本大大增加，这个机制就是哈希算法。哈希算法能将任意原始数据，无论是图片还是音乐，对应到特定的数字，成为哈希值。只要有节点恶意篡改，哈希值就会发生变化，很容易被识别[5]。所以一旦数据经过验证并添加至区块链被储存起来，除非能够同时控制住系统中超过51%的节点，否则单个节点上对数据库的修改是无效的，如果有节点想要颠覆一个被确认的结果，其付出的代价将远高于收益，因此区块链的数据稳定性和可靠性极高。

2 区块链技术在国内医疗领域的应用

2.1 电子医疗数据存储与共享

黄永刚(2016)在分析了当前电子健康档案的信息安全和隐私保护存在着诸多问题的前提下，鉴于区块链技术具备数据无法被非法篡改、成本低并且能够设置多电子签名授权机制权限的管理等优势，能够极大的提高健康信息安全和隐私保护，由此提出了基于区块链技术的电子健康档案的三种建设模式，即基于区块链的健康数据存储、电子健康档案的去中心化和电子健康档案的隐私保护[6]。杨明(2019)等人提出了基于区块链的医疗云数据存储共享方案，在保护数据隐私和用户身份隐私的同时实现数据共享，并且在隐私保护、完整性保护和可追踪方面，均达安全性标准[7]。杨振(2019)等人认为，高通量测序技术是临床精准诊疗的重要工具，我国当前高通量测序虽然快速发展，仍存在诸如无法直接提供疾病信息、无法获取强大的数据库支持等诸多不足，而依靠区块链的智能合约、确权存证、分布式存储、点对点加密传输、安全计算等特性，建立起多方协作的基因变异标准数据库，将有利于规范国内高通量测序技术相关产品，为精准诊断的快速发展提供有力工具[8]。

2.2 药品溯源与医疗废物处理

封啸(2019)等人对于近年来青海双黄连事假、湖北假药案、山东疫苗造假事件以及长生疫苗造价等药品安全事件所导致的一系列问题高度重视，认为依靠区块链技术可以实现药品的溯源，如查询药品基本信息、查询药品成分和中转信息等，可以有效避免传统溯源系统存在的成本高昂、效率低下、数据造假等问题[9]。刘鹏飞(2019)等人提出基于软件工程的基本思想，即，利用UML建模，结合区块链技术，采用基于B/S的三层架构与IntelliJ IEDA的开发平台，采用Hyperledger Fabric 1.0结构，将药品溯源中所有的标准信息化，永久记录在区块链账本中，做到从药品生产到流通、使用全程可溯源，在药品供应管理体系中建立起信息共享的相互信任机制[10]。李素莹(2019)等人对于我国医疗废物处理的现状进行总结分析，发现医疗废物处理中存在着诸如行政部门监管力度不够、监管法律体系落后、黑色倒卖、回流社会等现象，极易导致严重的社会安全问题。利用区块链技术全程可溯源、不可篡改和去中心化等特点，将区块链技术与医疗废物处理相结合，可以在一定程度上有效的减少医疗废物处理中存在的问题，适应“健康中国”的未来趋势[11]。

2.3 医疗保险基金使用监管

郭宁(2019)指出，当前我国医疗保险制度不断完善，范围不断扩大，筹资和保障水平不断增加，给老百姓看病就医带来了方便，在保障人民健康、促进社会发展方面起到了重大作用，但医保领域中的不诚信行为正严重破坏人民群众的利益。利用区块链技术的特点，将其应用至医保稽查监管中来，则可以有效实现跨部门间数据的收集与信任传递，控制医保不诚信行为，提升医保的管理和服务效率[12]。张晓甜(2019)认为，在当今的社会背景下，开展互联网医疗保险是十分必要和可行的，但目前开展互联网医疗保险的机构较为单一，主要集中在传统的寿险公司，仅仅依靠互联网改变了销售方式，没有从根本上改变经营方式，同时，相关企业的创新仅限于某一个环节，缺乏统一口径管理等问题凸显。因此，可应用区块链技术，加强身份识别，减少骗保骗赔的现象，并且区块链技术的应用还可以在提高保险公司理赔效率的同时，树立保险公司的品牌形象，又能降低客户的人力与时间成本，赢得客户的认可[13]。

3 区块链技术存在的问题

3.1 缺乏宏观调控体制机制

区块链技术近年来发展迅速，但相关的市场监管和政策监督还较为落后。一方面，由于区块链技术的快速发展，我国现共有32 000多家区块链相关企业，但具有真正技术的仅为10%左右，近来，全国各地出现了多起打着区块链幌子的诈骗案件，多是由于市场监管不到位，导致了人民群众的财产损失。另一方面，由于区块链技术的去中心化等特点的存在，在当前政府强监管的领域应用时，或许会受到监管部门的阻碍。

3.2 未形成统一行业标准

自2015年起，国际各界掀起了对区块链技术的研究与应用的热潮。我国相关部门同样也对此项技术高度重视。自2016年10月工业和信息化部发布了《中国区块链技术和应用发展白皮书(2016)》起，国务院、中国人民银行等部门也纷纷发布了相关规划与意见，旨在推动区块链在各个领域的研究与应用。但区块链技术尚未形成统一的行业标准，无法大范围普及，在一定程度上也阻碍了其在多个领域的应用。

3.3 技术不成熟

区块链技术产生的时间较短，在技术上仍面临着较多的安全隐患。区块链是一种基于密码学的相对安全的算法，但随着密码学和量子计算机等新技术的发展，加密算法也存在着被破解的风险，这也是区块链技术面临的潜在的安全威胁。

3.4 密钥管理存在隐患

在密钥安全的前提下，依靠区块链技术可以完成数据的全程不可逆、不可伪造，而密钥是由用户生成且保管的，没有第三方参与。若密钥一旦丢失，则无法对账户数据进行任何操作。

4 促进区块链在医疗领域发展的措施

4.1 加大市场监管力度

国家相关部门要加大市场监管力度，制定并完善区块链相关企业市场准入规范，探索建立适应区块链机制的安全保障体系，引导和推动区块链开发者、平台运营者加强行业自律，落实安全责任，把依法治网落实到区块链管理中，推动区块链安全有序发展。

4.2 国家层面形成行业统一标准

通过行业自律，制定行业标准。各行各业通过制定相关的道德章程来规定和约束从业人员的行为，明确行为主体的责任与义务，不得利用区块链技术从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用区块链制作、复制、发布、传播法律法规禁止的信息内容等。

4.3 大力发展区块链技术

由于区块链技术存在潜在的风险，对区块链技术进行再开发也是十分必要的。不仅要加强对区块链技术的引导和规范，还要加强对区块链安全风险的研究与分析，密切跟踪其发展动态，探索发展规律。

4.4 促进密钥技术改进

加快研究和开发新型密钥算法，对密钥及存储内容进行加密处理，促进密钥的更新，防止密钥丢失和破解等问题的产生。

5 区块链技术在医疗领域应用的展望

5.1 医疗联合体建设

经过国内外多年实践与经验总结，医疗联合体成为公认的破解看病难、看病贵、医疗资源配置不均等医改难题的有效途径，近年来作为医疗改革的重点举措之一在全国大力推广。2017年，国务院办公厅发布了《关于推进医疗联合体建设和发展的指导意见》(国办发〔2017〕32号)，明确了医联体建设中的四种组织模式，即城市医疗集团、县域医共体、跨区域专科联盟、远程医疗协作网。 2018年，国家卫健委和国家中医药管理局出台了《医疗联合体综合绩效考核工作方案(试行)》(国卫医发〔2018〕26号)，强调了医联体的精细化管理和规范化发展。2020年，国家卫生健康委与国家中医药管理局联合印发《医疗联合体管理办法(试行)》(国卫医发〔2020〕13号)，要求加快推进医联体建设，逐步实现医联体网格化布局管理。经过多年努力，截至2019年底，全国组建城市医疗集团1408个，县域医疗共同体3 346个，跨区域专科联盟3 924个，面向边远贫困地区的远程医疗协作网3 542个[14]，成效显著。但是在医联体实际运营中暴露出“联体不联心”的问题，没有真正实现人财物的一体化运营，究其原因之一是医疗信用体系建设不够健全，从组织学角度来讲，医联体实质上是不同的医疗机构之间形成的长期契约关系，只有具备了坚实的诚信底蕴和完善的信用体系，这种契约关系才能真正形成和持续长久[15]。区块链技术在医疗领域的应用，尤其是在医疗卫生信用体系方面的建设，其自带信用档案、不可篡改信息等特点，将倒逼医疗卫生领域整体信用水平快速提高，助力于医疗联合体的建设和推广。

5.2 联盟链应用于医疗联合体内部管理

区块链根据开放程度可分为公有链、联盟链和私有链[16]。联盟链是指有若干个机构或企业共同参与管理的区块链。每一方都运行着一个或多个节点，其中的数据只允许系统内的参与方进行读写和发送交易，并且共同来记录交易数据，又被称为“共享认证型区块链”，是介于公链与私链之间的一种特殊的区块链。利用区块链技术的联盟链，对医疗联合体进行内部管理，可以有效的提高信息共享能力，也能减少当前众多医院信息系统信息窃取风险的产生，有效的提升管理效率。待区块链技术发展较为成熟之时，可以考虑将医联体外合作医疗机构以及医药企业、医疗设备企业等相关医疗辅助型机构纳入联盟链，更加高效便捷的开展业务以及进行管理。

5.3 家庭医生签约服务落地

2016年6月国务院医改办等七部门印发了《关于推进家庭医生签约服务的指导意见》中指出，要在200个公立医院综合改革试点城市开展家庭医生签约服务，鼓励其他有条件的地区积极开展试点。到2020年，要基本实现家庭医生签约服务制度的全覆盖。而当前我国家庭医生签约服务在信息化上存在较大障碍，大部分地区仍采用手工填表、信息手动录入电脑等问题，导致了工作效率低下、信息丢失与不准确等问题的产生。若将区块链技术引入到家庭医生签约服务中来，依靠移动设备等采集居民健康信息，在患者生命体征出现问题时，通过智能合约触动报警系统，通知到家庭医生，若需转诊至上级医院，医院通过患者提供的密钥直接获取患者健康档案，有效提高医生诊断的准确性，同时也能减轻患者的就医负担。